Para o monitoramento e o controle efetivos dos riscos de integridade, são necessárias ações nas etapas abaixo elencadas:
Identificação: A etapa de identificação de riscos envolve o reconhecimento, descrição e registro do evento, com a identificação das suas causas (fontes) e consequências (efeitos). Para cada evento de risco identificado, deve-se especificar, explorar e ressaltar suas prováveis causas e possíveis consequências.
Análise: É o processo de compreender a natureza do risco e determinar o nível dele. A análise fornece a base para a avaliação de riscos, bem como para as decisões quanto ao tratamento deles.
Avaliação: A etapa de avaliação visa promover o entendimento do nível do risco e de sua natureza, e estimar a sua probabilidade de ocorrência, o impacto e a eficácia dos controles que já existem para mitigá-los.
Tratamento: É o processo para modificar. Nesta etapa, devem ser estabelecidas as medidas (controles) que a área pode tomar para evitar, mitigar ou transferir os seus riscos de integridade mais relevantes.
Monitoramento: O ciclo de gestão de riscos de integridade deverá ser repetido periodicamente, a fim de verificar se houve mudanças dos eventos. Os Gestores são os responsáveis pelo monitoramento contínuo dos riscos.
Recentemente, foi realizado ciclo de auditoria interna para avaliação das práticas de controle relativas aos riscos de integridade. Mais um passo rumo ao aprimoramento dos nossos controles internos e fortalecimento dessa importante iniciativa prevista em nosso Código de Ética e de Conduta.
Em breve as áreas de negócio serão envolvidas para avaliação dos resultados da auditoria, possibilitando que indiquem planos de ação pertinentes, aprimoramento ou implementação de controles.
Tem alguma dúvida sobre o tema? Envie sua pergunta para o CANAL DE CONSULTA ÉTICA!
