GRC: Metrics em Gestão integrada de riscos

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura
  • As métricas de risco são definidas como uma medida quantificável que é usada para rastrear e avaliar o status de um risco específico. As métricas ajudam a rastrear a exposição de um risco ao longo do tempo.

    Os indicadores de risco são uma ferramenta importante na gestão de riscos operacionais. Os indicadores facilitam o monitoramento e o controle do risco. Portanto, eles podem ser usados para oferecer suporte a uma série de atividades e processos de gestão de risco operacional, como identificação de risco, avaliações de risco e controle, a implementação de apetite de risco efetivo e estruturas de gestão de risco e governança. Os indicadores são compatíveis apenas com um tipo de resultados chamado Aprovado ou Reprovado e não são compatíveis com tipos de dados, como número, porcentagem ou valor monetário. As métricas fornecem melhor mecanismo de escalação e notificação para indicadores, permitem a definição específica de proprietários de dados e a classificação dos indicadores.

    Os principais benefícios das métricas são os seguintes.
    • Fornece visibilidade contínua do desempenho de risco e controle.
    • Alerta os respectivos proprietários sobre mudança de risco e desempenho de controle.
    • Automatiza as tarefas de coleta de dados de métrica, economizando tempo para a organização.
    • Monitora e compartilha com eficiência informações de risco em toda a organização.

    Usos do GRC: Metricsem Gestão de ESGe. IRM

    . GRC: Metricsa aplicação é usada por várias aplicações, como Gestão integrada de riscose. Gestão de ESG.

    Gestão de risco e Ambiental, Social e Governança (ESG) são conceitos que se cruzam de várias maneiras, sendo ESG se referindo aos critérios usados pelos investidores para avaliar a sustentabilidade de uma empresa. Os fatores de ESG consideram questões como mudanças climáticas, direitos humanos, diversidade e inclusão, governança corporativa e gestão da cadeia de suprimentos, entre outras. A gestão de riscos envolve identificar, avaliar e mitigar riscos que podem afetar a capacidade de uma organização de atingir seus objetivos, incluindo riscos financeiros, operacionais e de reputação, entre outros. A relação entre gestão de riscos e ESG é forte, já que fatores de ESG mal gerenciados podem criar riscos significativos para as empresas. Por exemplo, uma empresa com práticas ambientais ruins pode enfrentar riscos jurídicos e regulatórios, de reputação e operacionais. Da mesma forma, uma empresa com práticas de governança fracas pode enfrentar riscos jurídicos e reputacionais, bem como riscos relacionados a conflitos de interesses e má tomada de decisão. Ao integrar fatores de ESG em seus processos de gestão de riscos, as empresas podem identificar e mitigar esses riscos, levando a modelos de negócios mais sustentáveis e resilientes. Por exemplo, uma empresa que identifica e mitiga seus riscos ambientais pode reduzir sua exposição a futuras regulamentações ambientais, enquanto uma empresa que aprimora suas práticas de governança pode reduzir sua exposição a riscos jurídicos e de reputação. Portanto, as empresas que gerenciam com eficácia seus riscos de ESG podem melhorar suas capacidades gerais de gestão de riscos, criar valor de longo prazo e garantir a sustentabilidade de seus modelos de negócios.

    Tipos de métricas

    Estes são os tipos de métricas.
    • Indicadores-chave de risco (KRIS): Esses indicadores identificam a quantidade de exposição a um determinado risco ou conjunto de riscos. Exemplos de Kris são: Moral da equipe determinada por meio de pesquisas com funcionários, número de tentativas de hacks, número de postagens negativas em mídias sociais após um evento de perda e assim por diante.
    • Indicadores-chave de controle (ICKs): Esses indicadores identificam a eficácia dos controles que foram implementados para reduzir ou mitigar uma determinada exposição ao risco.
    • KPIs: Esses indicadores mostram a eficácia da gestão da exposição ao risco. Esses indicadores mostram a realização em relação aos objetivos.
    A imagem a seguir mostra o fluxo de trabalho de métricas.
    Figura 1. Fluxo de trabalho de métricas
    Fluxo de trabalho de métricas no IRM.

    Diferença entre indicadores e métricas

    Os indicadores são usados como testes de controle automatizados ou avaliações, enquanto as métricas são usadas como ferramenta de monitoramento de KRIS e KCIs. A tabela a seguir lista as diferenças entre um indicador e uma métrica​.
    Tabela 1. Indicadores versus métricas
    Indicadores de GRC Métricas
    Usado para monitoramento contínuo de riscos e controles e para coletar dados de suporte​.

    Usado para medir o grau em que um sistema, componente ou processo possui um determinado atributo. ​

    Pode ser usado para monitorar um risco ou controle. Pode ser usado para medir qualquer GRCobjeto.
    Pode ter somente valores binários, como aprovado ou reprovado. Pode ter qualquer valor: Quantitativo (números) ou qualitativo (texto)​.