Ir para o conteúdo principal

O futuro dos controles: tornando-se uma organização com controles inteligentes

Introdução

Nos negócios, nada acontece sem risco. O desafio é que o cenário de risco está em constante mudança. As empresas estão frequentemente em um estado de fluxo, os regulamentos e padrões continuam a evoluir e novas formas de riscos externos estão sempre surgindo em um jogo aparentemente interminável de "gato e rato". Para se manter à frente, as organizações estão investindo cada vez mais na detecção preditiva de riscos – no entanto, muitas ainda estão no início dessa jornada e não conseguem acompanhar o ritmo das mudanças. Para impulsionar a estabilidade e o sucesso em meio a condições de negócios dinâmicas e muitas vezes imprevisíveis, os controles internos desempenham um papel crítico. Agora, mais do que nunca, é imperativo que as organizações tornem os seus controles inteligentes.

Tornando os controles inteligentes

Na verdade, os controles sempre desempenharam um papel significativo no gerenciamento de riscos; eles são os processos repetíveis pelos quais as organizações "realizam as tarefas" enquanto protegem seus ativos, operações, reputação e recursos contra vulnerabilidades. Agora, é fundamental que as organizações tornem os seus controles inteligentes – criando e mantendo um ambiente que forneça gerenciamento de risco contínuo, flexível e abrangente para preparar a organização para o futuro. É especialmente crítico que os controles permitam que as organizações operem de forma eficaz, eficiente e com grande agilidade de resposta às mudanças.

As principais corporações com controles inteligentes estão abrindo caminho e fornecendo um guia, conforme mostrado na última pesquisa sobre o “Futuro dos controles” da Deloitte. O relatório contém dados e insights de mais de 500 organizações globais em todos os setores da indústria, destacando os comportamentos, as melhores práticas e os ecossistemas de tecnologia compartilhados. As empresas com controles altamente inteligentes conseguem aplicá-los para reforçar a resiliência, se manterem prontas para o futuro e, finalmente, florescer mesmo em meio à volatilidade e incerteza.
 

O que é necessário para ter controles inteligentes

O “Control Intelligent Index” (CI) da Deloitte é composto por cinco elementos-chave:

  • Estratégia e governança de controles;
  • Modelo operacional, cultura e conhecimento;
  • Estrutura de riscos e controles e maturidade operacional;
  • Tecnologia, automação e digitalização de controles;
  • Estrutura de monitoramento e garantia de controles.

Com base na combinação desses fatores, um Índice de IC é estabelecido, refletindo a maturidade geral em todo o ambiente de controle de uma organização. A pesquisa mostra uma correlação clara entre as organizações com controles inteligentes e um alto índice de CI.

Usando o índice de forma eficaz, as organizações podem obter insights valiosos, definir metas de melhoria realistas e implementar iniciativas direcionadas para aprimorar seus níveis de maturidade. Isso, por sua vez, ajudará a impulsionar a excelência organizacional, melhorar o desempenho e aumentar a competitividade.

Índice de controle inteligente
A jornada de controles de uma organização varia de acordo com sua estratégia, a maturidade de seu ambiente de controles, o nível de pressão de conformidade regulatória que ela sofre e as tendências específicas do setor que precisa gerenciar. Uma comparação direta com uma estrutura de maturidade padrão não fornece uma visão verdadeira da maturidade de sua jornada de controles. Também não ajuda as organizações a entender e priorizar as áreas de foco de maneira significativa.

O Índice de CI da Deloitte é orientado por dados, ajuda a fornecer comparações significativas com outras organizações e apoia um futuro sustentável. Auxilia também a avaliar seu estado e maturidade de controles atuais e definir, projetar e implementar um programa de “futuro dos controles” ousado, positivo e adequado à finalidade.

Saiba mais sobre os cinco elementos-chave:

  • Estratégia e governança: ligação com a estratégia da organização, tone at the top e estratégia de gerenciamento de riscos.
  • Modelo operacional, cultura e conhecimento: três linhas de defesa, embaixadores na primeira linha, cultura, experiência e treinamento de controles.
  • Estrutura de riscos e controles e maturidade operacional: documentação da matriz de riscos e controles (RCM), padrões de riscos e controles, orientações e modelos, controles internos e status de desempenho.
  • Tecnologia, automação e digitalização de controles: nível de digitalização de controles; obstáculos à digitalização; priorização do uso da tecnologia; ferramenta de governança, risco e conformidade (GRC).
  • Estrutura de monitoramento e garantia de controles: indicadores de risco e controles, frequência de testes de controles, confiança do auditor externo, nível de esforço de garantia, rastreabilidade dos resultados de controle.

O Índice CI é medido com base nos elementos-chave e parâmetros acima em uma escala de 1 a 4, com 4 representando o nível mais alto de maturidade.

Organizações com controles inteligentes estão liderando um futuro ousado e positivo

Os dados da pesquisa de benchmarking sobre o “Futuro dos controles” da Deloitte mostram como as organizações com controles inteligentes estão conduzindo uma jornada ousada e digitalmente habilitada e permitindo o crescimento enquanto protegem o valor. Todos eles seguem cinco princípios comuns fundamentais e apoiam os 10 temas-chave derivados dos dados da pesquisa. Esses princípios e temas transcendem amplamente os setores da indústria (sejam eles altamente ou menos regulamentados) e a receita/tamanho, destacando caminhos comuns para maior resiliência e sucesso.

  1. Os princípios de design de controles estão alinhados com a estratégia e o propósito da organização. Eles não estão apenas protegendo a organização, mas também criando valor de maneira consistente e coordenada.
  2. Um tom consistente e forte no topo reitera a necessidade e o valor dos controles, com controles incorporados nas principais decisões – seja na tomada de decisões estratégicas ou na concepção e entrega de programas transformadores.
  3. Controle o que importa, equilibrando entre confiança, regras prescritivas e procedimentos para controles e monitoramento.
  4. Os controles são realmente de propriedade e operados pela primeira linha com tantos "embaixadores de controles" incorporados na primeira linha, que são suportados por meio de um foco contínuo de aprimoramento de "capacidade de controles". Há uma forte colaboração entre a primeira e a segunda linha e entre as equipes por meio desses embaixadores, quebrando silos e garantindo que todos estejam trabalhando em direção a um objetivo comum.
  5. A digitalização é uma prioridade para todas as partes do ciclo de vida dos controles, permitindo que os controles e processos de controle operem de forma mais eficiente, eficaz e com maior agilidade. Há um forte compromisso com a melhoria contínua, usando dados e análises para identificar proativamente áreas de melhoria e se adaptar rapidamente às mudanças nas circunstâncias.
     

  1. Um forte "tone at the top" e alinhamento de estratégia ajudam a impulsionar a cultura e a maturidade dos controles.
  2. Um número maior de "embaixadores" na primeira linha apoia uma melhor cultura e maturidade de controles.
  3. Uma equipe de controles experiente e treinamento regular aumentam o risco e a maturidade dos controles.
  4. As funções de controles co-adquiridos/terceirizados oferecem suporte a um melhor treinamento em toda a organização.
  5. A alta maturidade dos controles se correlaciona com a melhoria do preço das ações.
  6. A documentação de processo enriquecida e a avaliação de riscos aumentam a maturidade de riscos e controles.
  7. A mais alta automação de controles impulsiona uma maior maturidade.
  8. O alinhamento dos controles com a estratégia organizacional oferece suporte à automação aprimorada.
  9. A elevada confiança do auditor externo nos testes gerenciais está ligada à maturidade dos controles.
  10. A função de controles co-adquiridos/terceirizados oferece suporte à eficiência no teste de controles.

Embora alguns dos princípios e temas acima possam parecer elementares e fáceis e tenham sido discutidos na sala de gerenciamento de riscos, uma porcentagem significativa de organizações ainda está longe de segui-los e incorporá-los adequadamente – destacando a necessidade de maior foco na educação e cultura de controles orientados para a tecnologia.
 

O caminho a seguir

Então, como sua organização pode ter controles inteligentes como um meio de se manter pronta para o futuro? A jornada do “Futuro dos controles” varia de organização para organização com base na maturidade do ambiente, no nível de pressão de conformidade regulatória que eles suportam e nas tendências específicas do setor que precisam gerenciar. No entanto, independentemente do nível de maturidade e transformação, o caminho a seguir começa entendendo quais princípios precisam ser melhorados e como você pode alinhar seus controles a cada um. O Índice de CI da Deloitte pode ajudar.

Talvez o mais urgente seja que também há uma oportunidade de aproveitar efetivamente a tecnologia para aumentar a eficiência, reduzir erros e alcançar esses princípios. As organizações devem buscar a digitalização em todos os aspectos do ciclo de vida dos controles.

Tornar os controles inteligentes também é mais do que apenas definir estratégias, avaliar estruturas de risco e considerar o projeto como "único". O “futuro dos controles” representa uma jornada contínua, que incorpora os princípios e temas acima no trabalho diário, nas abordagens de liderança e no DNA organizacional. Ao tomar as medidas certas para a ação, as organizações se beneficiam de uma estrutura de controle flexível que as capacita e protege hoje, impulsionando a resiliência e o sucesso no futuro.

Did you find this useful?

Thanks for your feedback

Se você quiser ajudar a melhorar ainda mais o Deloitte.com, preencha o formulário Pesquisa de 3 minutos