Case de Sucesso
Leia o nosso case study VIBRA
Saiba como a Vibra reduziu falhas e incertezas nos processos, apostando em um Programa de Gestão de Riscos Corporativos.
Atua na produção e comercialização de proteína de frango com as marcas Nat e Avia. A experiência de mais de 50 anos no segmento levou ao alcance do mercado brasileiro e mais de 50 países ao redor do mundo. O Centro de Inovação Vibra (CIV), que é considerado o primeiro centro de pesquisa e desenvolvimento da sua área no Rio Grande do Sul, integra a sua sede em Montenegro.
Confira o nosso Case Study da Vibra, no depoimento de Vitor Massato Izu, Gerente Audito.

Quais são os principais desafios da Gestão de Riscos e Auditoria Interna dentro da organização? E Especificamente no mercado do VIBRA?

Sendo uma produtora de alimentos, a Vibra é cercada por eventos externos e internos que podem impactar nas suas metas. Concorrência, mercados, legislações, fatores climáticos, economia, falhas operacionais, sociedade, tecnologia e cyber-segurança são fatores voláteis, incertos e interconectados que acrescentam complexidade à atuação da empresa, gerando uma incerteza natural sobre episódios futuros.
Buscando identificar estes potenciais acontecimentos que geram incertezas, avaliá-los e gerenciá-los, a Vibra criou o Programa de Gestão de Riscos Corporativos, que é um processo efetuado pelo Conselho de Administração, pela Diretoria Executiva e pelos demais funcionários.
Como foi o processo de decisão pela contratação da plataforma Perinity GRC e quais fatores foram cruciais pela escolha da
Perinity?
Buscávamos uma solução que englobasse o módulo de gestão de riscos compatível com nosso framework e trabalho, e o AudiXpress teve adesão compatível. Também, possui um módulo de gestão de auditoria interna, o que trouxe mais sinergia ao projeto.
Como você avalia o processo de Implantação e pós atendimento da plataforma? Seja em termos de tempo, conteúdo e praticidade.
O Processo de implantação é gerido por ferramentas de gestão de projetos, com cronogramas e validações de entregas o que traz credibilidade ao cliente. Em relação ao conteúdo, gostei das vídeos aulas. Sinceramente vídeos aulas, que ficam disponíveis são muito mais oportunas do que agendas.
Quais principais ganhos tangíveis (redução de custo, ganho de eficiência, redução de headcount, etc..?) e intangíveis (melhora da comunicação, impacto na cultura, melhor aceitabilidade?) esperados com a automatização dos trabalhos de Gestão de Riscos e Auditoria Interna?
– Trazer informações sobre riscos no nível de detalhe apropriado;
– Riscos identificados e avaliados em diversas abordagens (corporativos e operacionais)
– Avaliações das atividades de controle formalizadas e documentadas eletronicamente
– Disponibilizar informações quando necessário; Inventários de risco com visão de portfolio e categorização
– Trazer dados correto
– Possibilita intensificar o diálogo com o Conselho de Administração e os proprietários de riscos sobre a utilização da gestão de riscos corporativos
– Informações de fácil acesso
– O Maior ganho foi em relação ao tempo, para fazer um reporte de riscos, levávamos cerca de 3 dias consolidando informações em diversas planilhas das áreas de negócios. Hoje, antes de uma reunião com o Comitê de auditoria e riscos, levamos cerca de 1/3 do tempo.
Não podemos deixar de falar da pandemia, como a covid afetou os trabalhos de Gestão de Riscos e Controles Internos dentro do VIBRA?
De certa forma, acelerou o anseio da governança. Planos de contingências foram necessários, acredito que gestão de riscos entrou em pauta definitiva aqui na VIBRA.
Como é a relação do time de Riscos Corporativos com o restante da empresa, seja conselho/Comitês, seja as áreas auditadas?
As áreas e órgãos de governança demonstram entendimento sobre seu papel, é imprescindível que os funcionários entendam que a gestão de riscos não é um instrumento com fins próprios, mas, sim, um meio importante de atingir os objetivos.
Ou seja, ela não opera isoladamente e é aplicada como facilitadora, estando relacionada com a governança corporativa, disponibilizando informações em nível de detalhamento adequado de acordo com a necessidade do Conselho de Administração. Isto aumenta a possibilidade de sucesso, reduz a possibilidade de falhas e níveis de incertezas associados às metas.
A cultura organizacional é certamente um fator difícil de mudar, mas a Alta administração da Vibra está empenhada em difundir o tipo de cultura que espera dos seus funcionários e isto é fundamental para esta evolução.
Estamos incentivando cada vez mais que as pessoas se sintam mais encorajadas a compartilhar informações quando as coisas derem errado e que lições podem ser aprendida.
Muito se fala hoje das práticas de ESG. Como a BR Consórcios está trabalhando esta questão? E qual o papel da Auditoria Interna nesta questão?
A gestão de riscos é um componente essencial para a governança dentro do aspecto do ESG. O Programa de Gestão de Riscos na VIBRA, não é uma iniciativa com início, meio e fim, mas, sim, uma cultura que deverá permear para sempre o comportamento das pessoas.
Muitas vezes, há pressão para uma decisão rápida, o desejo de atingir metas e maximizar resultados, respostas rápidas podem limitar a busca de informações disponíveis e reações arbitrárias podem exigir custos adicionais para a devida correção.
A gestão de riscos ajuda os tomadores de decisão a fazer escolhas informadas a partir de experiências e percepções obtidas no passado, por meio de documentação adequada dos registros históricos de eventos que poderão ser utilizados para avaliações de riscos futuras.
Assim, situações mais simples serão feitas com rapidez, enquanto as de maior complexidade podem ser avaliadas a partir da comparação de situações passadas. Isto trará robustez a cultura de riscos dentro da empresa.
Entre em contato conosco
Rápido envolvimento de todos os stakeholders impactando na cultura de riscos da empresa e reduzindo eventos desta natureza.
*LGPD – É a Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709/2018, é a legislação brasileira que regula as atividades de tratamento de dados pessoais e que também altera os artigos 7º e 16 do Marco Civil da Internet.
*DPO – Data Protection Officer garante, de forma independente, que uma organização aplica as leis que protegem os dados pessoais dos indivíduos. A designação, posição e tarefas de um DPO dentro de uma organização são descritas nos Artigos 37, 38 e 39 do Regulamento Geral de Proteção de Dados da União Europeia.