Segurança cibernética e TI são os principais riscos para os brasileiros

Levantamento foi realizado de forma global e contou com a participação de mais de 760 entrevistados. (Foto: Unsplash)

Uma pesquisa do ACI Institute da KPMG Brasil, apontou que para mais de 80% dos membros e coordenadores de comitês de auditoria do Brasil e da América Latina os principais desafios atuais nas suas atividades estão relacionados aos riscos da segurança cibernética, inovações tecnológicas tais como o uso da inteligência artificial e a robotização, disrupções nas cadeias de suprimentos e ao capital humano.O levantamento foi realizado de forma global e contou com a participação de mais de 760 entrevistados para compreender melhor como esses líderes estão conciliando suas atividades, suas responsabilidades e seu tempo.

Uma parcela considerável dos participantes, também, informou que os comitês de auditoria têm assumido uma responsabilidade cada vez maior por monitorar a efetividade do gerenciamento dos riscos mais críticos e estratégicos para o negócio. Tantono Brasil, como na América Latina quanto globalmente, as questões de compliance legal e regulatório ainda são o grande foco de monitoramento, principalmente num ambiente de volatilidade econômica e geopolítica crescente.

“A atuação dos comitês de auditoria é de extrema importância para a atuação efetiva dos conselhos de administração, dentro do seu dever de diligência. Incertezas e as disrupções sejam tecnológicas, econômicas ou de mercado trouxeram novos riscos ou elevaram a magnitude do seu impacto, de forma emergente e inesperada e tem exigido um monitoramento mais acentuado desses órgãos da governança, bem como o fortalecimento dos controles internos para a sua mitigação. Ao longo da pesquisa, a expansão do escopo e da complexidade da carga de trabalho, das responsabilidades e das atividades do comitê de auditoria são indicadores importantes para entender os desafios enfrentados pelas empresas brasileiras e no mundo”, destacou o sócio da área de riscos e governança corporativa da KPMG no Brasil e CEO do ACI Institute da KPMG no Brasil, Sidney Ito.

Segundo a pesquisa, a maioria dosrespondentes concorda que a capacidade de gerenciamento de riscos da empresa em que atua é sofisticada ou, pelo menos, acompanha o ritmo de transformação do ambiente de riscos. No entanto, ainda existem preocupações em relação à supervisão de riscos emergentes: 70% dos entrevistados no Brasil, 63% na América Latina e 55% no mundo expressaram preocupação com potenciais falhas ou supervisão inefetiva das questões de segurança cibernética, incluindo privacidade de dados e inteligência artificial. Com relação às práticas ESG, o comitê de auditoria tem sido o responsável por supervisionar o cumprimento das exigências legais e regulatórias (67% no Brasil, 65% na América Latina e 57% no recorte global).

“Os resultados da pesquisa mostram que a maioria dos comitês de auditoria considera os processos de gerenciamento de riscos das suas empresas adequados e prontos a acompanhar o ritmo de transformação do ambiente de negócios. No entanto, riscos digitais, possíveis gaps na supervisão de riscos emergentes, a retenção e o desenvolvimento de talentos na auditoria interna ou na área financeira e contábil podem contrapor a essa confiança. Nesse cenário, é possível aumentar a efetividade do comitê de auditoria, com a melhoria contínua da qualidade e do fluxo das informações fornecidas pela gestão e com a realização de reuniões presenciais e individuais com os gestores com mais frequência”, acrescentou a sócia-diretora de mercado da KPMG e líder do Board Leadership Center, Fernanda Allegretti.

Outros destaques da pesquisa:

- O foco e a agenda do comitê de auditoria estão sendo afetados por macrotendências e, consequentemente, riscos emergentes e de maior complexidade.

- A supervisão dos riscos críticos para o negócio endereçados pela gestão é uma responsabilidade compartilhada entre o conselho de administração e o comitê de auditoria; todavia, riscos emergentes têm sido adicionados à agenda desse comitê com mais frequência.

- Comitês de auditoria têm atuado cada vez mais no monitoramento das divulgações relacionadas às questões ambientais e ao ESG, principalmente, no cumprimento das exigências legais e de órgãos reguladores.

- Segurança Cibernética, incluindo a proteção de dados e da propriedade intelectual, privacidade de dados e a inteligência artificial são preocupações que se repetem e vêm ganhando mais espaço na agenda de prioridades e preocupações.

- As habilidades e a composição dos comitês de auditoria estão sendo avaliadas de perto, considerando possíveis lacunas de expertise e estratégias para preenchê-las.