Assine

Elaboração do sumário executivo

Autores: Jefferson Kiyohara, líder da prática de Riscos & Compliance, Luis Guilherme Whitaker, diretor de BPI, Risk & Compliance, e Heloísa Macari, sócia, todos da ICTS Protiviti

ATUALIZADO

Os resultados de um compliance risk assessment devem ser consolidados em um relatório para que os diversos públicos de interesse tenham acesso e possam conhecer os riscos a que a organização está exposta e as ações que devem ser implementadas para mitigação e monitoramento dos riscos.

Comumente, esses relatórios contêm informações detalhadas dos levantamentos realizados (entrevistas conduzidas, documentos analisados, vulnerabilidades e fragilidades identificadas, riscos associados, criticidade dos riscos, mapa de riscos) e as ações recomendadas para implantação. São documentos extensos.

O sumário executivo é um resumo com os principais tópicos do resultado de um compliance risk assessment, que oferece a visão do cenário atual da organização e o nível de maturidade em compliance em que se encontra. Deve ser utilizado, principalmente, nas apresentações destinadas à alta liderança, comitês e conselho, em que normalmente o tempo de apresentação é limitado e recomenda-se destacar os principais pontos do diagnóstico realizado.

Como se trata de um sumário, as conclusões devem ser breves e assertivas. Todo e qualquer detalhamento deve ser colocado em link para slides ocultos na apresentação (ou como referências de páginas no relatório).

Destaques no sumário executivo

Recomenda-se destacar em um sumário executivo:

  • o estágio de maturidade do ambiente de compliance da organização;

  • comparação com a maturidade do mercado (se possível, com o setor em que a organização atua);

  • motivações/razões que justifiquem a maturidade atual:

    • boas práticas, instrumentos de compliance efetivos;

    • vulnerabilidades e fragilidades importantes identificadas no assessment;

    • riscos de alta criticidade analisados no assessment;

  • principais caminhos para evolução da maturidade:

    • melhorias, mudanças, implantações nas vertentes de processos, sistemas, pessoas, gestão, cultura, ferramentas e tecnologia;

    • visão de maturidade à luz dos 6 elementos de infraestrutura: política, gestão de processos, pessoas e organização, metodologia e sistemas e informações;

  • ilustração (visão gráfica) do estágio de maturidade atual e o planejado, a partir das ações e estratégias traçadas.

Exemplos de sumários executivos

Veja um exemplo de apresentação de um sumário executivo de assessment de riscos de compliance, no formato one page report:

Veja outro exemplo de sumário executivo com a visão de maturidade do programa, como resultado do compliance risk assessment, à luz dos 6 elementos de infraestrutura de uma organização:

Um terceiro exemplo de sumário executivo com os principais destaques de vulnerabilidades, fragilidades e riscos críticos:

Veja a seguir a Nota Prática Monitoramento periódico.

Você está lendo 1 de 3 documentos liberados este mês

Cadastre-se gratuitamente

para ter acesso por 7 dias

ou

Por apenas

R$130,00

por mês no cartão de crédito

Cadastre-se gratuitamente e tenha acesso ao Lexis 360

Campo obrigatório.
Campo obrigatório.
Campo obrigatório.
Campo obrigatório.
Campo obrigatório.
Campo obrigatório.
Campo obrigatório.