A última atualização da ISO 9001:2015 exige que seja implantado, a partir de 2017, o controle da Gestão de Riscos (requisitos da ISO 31000) no processo de empresas que possuem a certificação ativa.

Não há obrigatoriedade de implantação da ISO 31000 para as empresas, mas é necessário que ocorra internamente o controle da gestão ao qual a mesma se refere.

Para mais esclarecimentos sobre as mudanças que ocorreram na ISO 9001, acesse este link.

gestao de riscos

Pensando nestas mudanças, a AFSouza Consultoria® propõe a implantação de módulos específicos para gestão de riscos. Um dos softwares que indicamos é o módulo de GESTÃO DE RISCOS, do sistema Microsiga Protheus® (TOTVS S/A).*

O módulo Gestão de Riscos foi desenvolvido para atender as regras de governança corporativa voltadas à lei Sarbanes-Oxley (SOX), que visa o saneamento de procedimentos externos e internos.
Para controles internos o sistema atende à seção 404 da SOX, que determina uma avaliação anual dos controles e dos procedimentos internos para a emissão de relatórios financeiros para a SEC (Securities Exchange Comission), órgão equivalente à CVM (Comissão de Valores Mobiliários) brasileira. O projeto respeita as diretrizes da estrutura de controles internos em torno do Committee of Sponsoring Organizations of the Tradeway Commission – COSO.

O Sistema é composto por cinco componentes principais (validade, integridade, autorização, valorização e divulgação), seguindo a metodologia COSO sugerida pela SEC.
O módulo SIGAICE gerencia os procedimentos operacionais que estão sujeitos aos fatores de riscos e que devem ser considerados nas tomadas de decisão quanto à necessidade de monitorar, de forma constante, as variáveis internas e externas às empresas. Essas variáveis podem influenciar os Fatores Críticos de Sucesso – FCS, ou seja, a necessidade de administrar riscos reais como potenciais passa a ser hoje uma questão de competência e sobrevivência.
Vale lembrar que este módulo também pode ser utilizado isoladamente, independente da Lei SOX (Empresas não inclusas pela lei).
A Solução para Gestão de Riscos Corporativos no Protheus prevê processos operacionais e consultas gerenciais, tais como:

  • Ambiente de Controle
    • Estrutura da organização
    • Autoridade e responsabilidade atribuídas
    • Valores éticos
    • Atividades de um conselho administrativo
  • Atividades de controle
    • Existência ou não de segregação de funções
    • Existência dos níveis de aprovação de documentos e transações;
    • Documentos e controles no processamento de transações;
    • Controles físicos sobre os ativos;
    • Revisões das atividades executadas.Nestes fluxos é possível apontar pontos de atenção, referências para a avaliação de riscos, além de links de documentos para análise.
  • Integração com Visio (Microsoft ®)**
  • Avaliação de Riscos
    Através de uma matriz, serão avaliados, por ciclo/processo, se os cinco objetivos de controle (validade, integridade, autorização, valorização e divulgação) estão sendo atendidos e uma nota (de zero a cinco) será atribuída a cada item avaliado (originadas de respostas negativas no ambiente de controle e de pontos de atenção nas atividades de controle), considerando o impacto e a probabilidade de ocorrência de erros nas atividades avaliadas. Com base nas notas será possível extrair um ranking de atividades de maior e menor risco.
  • Informação e comunicação
    Por meio de um questionário considerando cada ciclo/processo, serão identificadas as transações, os documentos e os registros que garantam evidências compostas por códigos, referências cruzadas, numeração sequencial e documentação.
  • Monitoramento
    Através de um questionário, serão abordados temas relacionados a clientes, fornecedores e colaboradores, além da existência de auditorias internas periódicas de qualidade e auditorias das demonstrações contábeis ou de agências reguladoras, e da existência de ferramentas de auto avaliação como questionários e follow-up de auditorias.
  • Integração com os módulos Protheus® de Controle de Documentos, Não Conformidades e Gerenciamento de Projetos.

Este trabalho normalmente sobrecarrega o trabalho dos envolvidos, mas com um bom planejamento, organização e o apoio e orientação dos nossos consultores, especialistas neste assunto, o tempo investido trará resultados compensadores.

Entre em contato e solicite-nos uma visita sem compromisso!

* Protheus® é uma marca registrada de propriedade da TOTVS S.A. A AFSouza Consultoria é uma empresa de consultoria independente e não tem nenhum vínculo direto ou indireto com a TOTVS®, qualquer uma de suas franquias ou qualquer um de seus representantes.

** Visio® é uma marca registrada de propriedade da Microsoft Corporation. A AFSouza Consultoria é uma empresa de consultoria independente e não tem nenhum vínculo direto ou indireto com a Microsoft®, qualquer uma de suas franquias ou qualquer um de seus representantes.