Risco, conformidade e funções de garantia estão sob crescente pressão para apoiar empresas confrontadas com os requisitos regulatórios e do setor em rápida evolução. A complexidade e a intensidade dessas demandas são particularmente agudas em indústrias de processo, como mineração, metais ou produtos químicos, onde as empresas devem lutar com um conjunto único de desafios decorrentes de suas operações globais. Manter operações com eficiência em todo o mundo diante de circunstâncias locais únicas geralmente exigem enfiar cuidadosamente a agulha.
These challenges are driven by the need to Gerenciar riscos operacionais variados , como impactos ambientais e segurança, em todo o mundo em todo o mundo, enquanto navega em regulamentos regionais em evolução. Equilibrar padrões globais com realidades locais acrescenta complexidade, geralmente exacerbada por estruturas de governança pouco claras que desfocam papéis e responsabilidades. As atividades de garantia redundante resultantes causam custos e ineficiências desnecessários.
Efficiently maintaining operations around the world in the face of unique local circumstances often requires carefully threading the needle.
Para resolver esses problemas, as empresas precisam simplificar suas práticas de garantia de risco - os processos e sistemas de governança que ajudam as organizações a identificar e mitigar proativamente os riscos. Isso abrange a auditoria, a conformidade, a configuração de padrões, o monitoramento, os relatórios e o auxílio de equipes de operações na adesão de padrões.
A targeted approach to simplifying assurance entails five sets of actions that simultaneously decrease complexity, boost efficiency, and enhance Gerenciamento de riscos . As principais empresas do setor de processos usaram esse método para aliviar os encargos nas atividades do dia-a-dia, desbloqueando recursos valiosos e promovendo eficiências de custos. Ao mesmo tempo, eles podem gerenciar riscos de maneira abrangente para obter resultados operacionais mais seguros e eficientes. Além desses ganhos, as organizações estão equipadas para mitigar seus riscos de maneira mais eficaz, contribuindo para a conformidade regulatória aprimorada, a melhoria das partes interessadas e uma maior resiliência. Também descrevemos várias etapas imediatas para promover a garantia simplificada e agregada de valor.
In this article, we explain the challenges driving the complexity of assurance and describe the five actions that make up the targeted simplification approach. We also outline several immediate steps to promote simplified and value-adding assurance.
A complexidade aumenta os custos sem agregar valor
A variety of challenges cause companies to increase assurance activities without adding real value. Indeed, these challenges often lead to significant financial costs owing to inefficiencies and excessive resource requirements.
Diverse Operational Risks and Compliance Requirements. Muitas empresas gerenciam o impacto ambiental variado e os requisitos de segurança no local de trabalho nas operações globais. Por exemplo, as empresas de mineração enfrentam diversas questões, como lidar com os impactos ambientais de rejeitos de minas e poluição da água, abordar o alto risco de acidentes de trabalho e navegar pelas complexidades éticas do fornecimento de minerais de conflito. Da mesma forma, as empresas químicas devem garantir o manuseio e o descarte de materiais perigosos, cumprirem regulamentos ambientais rigorosos e gerenciar os riscos de reputação associados à produção e uso de substâncias potencialmente nocivas. Todos esses desafios variam significativamente por país.
Proliferating Standards and Assurance Activities. Através de esforços bem-intencionados para garantir a segurança e a conformidade, as empresas nas indústrias de processo aumentaram o número de padrões e atividades de garantia. Essa expansão, apesar de buscar rigor, introduz a complexidade e pode levar a políticas amplas que não atendem às necessidades ou riscos exclusivos de uma empresa em suas operações. Também aumenta os desafios da auditoria de sistemas e processos de gerenciamento de riscos.
Global Standards Misaligned with Local Realities. Muitas empresas adotaram um padrão mundial - combinando as diretrizes locais mais rigorosas - em todas as áreas operacionais. Embora essa abordagem visa a maior segurança e conformidade, ela pode aumentar inadvertidamente os custos e mudar o foco de outras necessidades operacionais essenciais. As empresas precisam substituir essa "placa dourada" bem-intencionada de padrões por uma abordagem mais sutil que equilibra rigor no gerenciamento do apetite de risco com praticidade e custo-efetividade.
Governança pouco clara. Esses desafios são exacerbados pela governança pouco clara. O grande volume de atividades relacionadas a garantia e padrões, juntamente com operações globais complexas, cria ambiguidade sobre papéis e responsabilidades. Além disso, padrões excessivamente rigorosos podem produzir um efeito cascata: à medida que a conformidade se torna cada vez mais difícil, o número de solicitações de exceção cresce, complicando ainda mais o processo de auditoria. Além disso, cada equipe de operações pode interpretar os requisitos de maneira diferente, levando a abordagens de direção descoordenadas e processos de tomada de decisão para gerenciar riscos.
atividades redundantes. Esse desalinhamento é freqüentemente agravado pela vaga orquestração de tarefas entre as equipes de operações; funções de risco, conformidade e garantia; e auditores - as entidades que compõem a primeira, segunda e terceira linhas de defesa em garantia de risco. (Consulte a exposição.) A duplicação resultante de etapas e atividades do processo cria encargos desnecessários para operações. Abrangente, mas também alinhado com seus objetivos de negócios. Esse alinhamento estratégico é fundamental para minimizar a exposição ao risco e aumentar a conformidade, garantindo a eficiência operacional.
A Targeted Approach to Simplifying Assurance
To successfully navigate today’s complex demands, companies must develop risk assurance strategies that are not only comprehensive but also align with their business objectives. Such a strategic alignment is critical to minimize risk exposure and enhance compliance while ensuring operational efficiency.
To develop a resilient and high-performing risk assurance approach, organizations should focus on five sets of actions.
Apply a structured approach to identify and prioritize risks. Implemente um processo abrangente para reconhecer e avaliar minuciosamente riscos potenciais, como os relacionados ao impacto ambiental e à segurança no local de trabalho. Desenvolva uma taxonomia de risco para facilitar a compreensão de vários riscos e seus relacionamentos, apoiando assim a tomada de decisão informada. Para evitar interpretações errôneas, verifique se a taxonomia de risco é clara e relevante para todas as equipes de operações. Alinhe a priorização de riscos com as operações diárias, incluindo inspeções de segurança no local e conformidade com os regulamentos ambientais. Por último, aplique um holístico
Direct resources deliberately to significant threats, such as unstable mine conditions and changes to safety laws. Align risk prioritization with daily operations, including site safety inspections and compliance with environmental regulations. Last, apply a holistic Gerenciamento de riscos Abordagem para fornecer uma estrutura clara para abordar riscos.
Simplifique a hierarquia de políticas e os documentos associados. Comece estabelecendo uma estrutura clara de pirâmide política que define o posicionamento e o objetivo de cada documento na hierarquia de políticas. Cada documento deve servir a um objetivo distinto para que os usuários finais possam localizar facilmente as informações necessárias. É fundamental que esses documentos contêm requisitos obrigatórios para controles de mitigação para ajudar cada linha de defesa a entender suas atividades de mitigação de risco apropriadas. Estabeleça um sistema de governança claro que identifique um proprietário específico responsável por manter a qualidade de cada documento. (Consulte “Mantendo a governança clara e os documentos políticos atualizados.”)
Ensure that documents codifying policies and standards are up to date and well written. Establish a clear governance system that identifies a specific owner responsible for maintaining the quality of each document. (See “Maintaining Clear Governance and Up-to-Date Policy Documents.”)
Maintaining Clear Governance and Up-to-Date Policy Documents
To remedy this problem, one leading company launched an initiative to revise its governance approach and simplify its policy pyramid. The aim of this effort was to align the organization’s governance approach more closely with relevant risks while ensuring that documents are clearly written and easily accessible to local teams.
otimizar e incorporar o modelo de três linhas de defesa. Defina expectativas para cada equipe sobre qual papel no modelo eles cumprirão para garantir uma garantia robusta de risco e responsabilidades claras. Defina funções, responsabilidades, processos e atividades dentro das operações para facilitar a consecução dos objetivos de garantia - da segurança do local ao gerenciamento ambiental. Procure identificar e eliminar redundâncias dentro e através das linhas de defesa para otimizar os processos de garantia e aumentar a eficiência.
Estabeleça coordenação central para a segunda e terceira linhas para evitar sobreposições nas atividades ou avaliações de garantia, otimizando assim a utilização de recursos e melhorando o gerenciamento da auditoria. (Consulte “Centralmente coordenando a garantia”.) Aplique uma abordagem de auditoria baseada em risco para a terceira linha, especificando claramente o tipo de auditoria, a frequência e a profundidade de cada site para garantir práticas de auditoria precisas e relevantes. Em uma empresa global de recursos naturais, várias equipes de segunda linha operavam independentemente para monitorar a garantia em áreas como segurança e sustentabilidade. As atividades de apoio, monitoramento e relatório dos grupos geralmente se sobrepunham em alguns aspectos, criando avaliações duplicadas das operações locais do local. O grupo se reúne no meio do ano para determinar o foco para os esforços de monitoramento do ano seguinte. Ele lista todos os riscos a serem avaliados e quais atividades de monitoramento serão realizadas em cada local. Ao agrupar as atividades de monitoramento relacionadas, a Companhia minimiza a frequência das revisões de garantia, garante que os operadores do local não estejam sujeitos a questionamentos redundantes e aprimorem a eficiência geral da garantia de risco.
Centrally Coordinating Assurance
To eliminate redundancies, the company established a central team to coordinate assessments across topics and sites. The group convenes mid-year to determine the focus for the following year’s monitoring efforts. It lists all the risks to be assessed and which monitoring activities will be conducted at each site.
This central coordination allows the firm to identify and eliminate duplicate efforts. By clustering related monitoring activities, the company minimizes the frequency of assurance reviews, ensures that site operators are not subjected to redundant questioning, and enhances the overall efficiency of risk assurance.
Defina padrões globais com "recargas locais". Esses padrões não devem fazer com que o nível mais estrito em todas as jurisdições, mas serve como uma referência fundamental que se alinha aos principais objetivos e valores da empresa, bem como com sua tolerância ao risco. To manage risk while accommodating diverse operational environments, adopt a base of global standards that reflect the enterprise-level risk appetite. These standards should not default to the strictest level across all jurisdictions but rather serve as a foundational benchmark that aligns with the business’s core objectives and values as well as its risk tolerance.
To manage risk while accommodating diverse operational environments, adopt a base of global standards that reflect the enterprise-level risk appetite.
Capacite as entidades locais a adaptar esses benchmarks globais com recargas locais específicas-aprimoramentos de alterações que abordam riscos regionais exclusivos, requisitos legais e desafios operacionais. Essa abordagem flexível permite um alinhamento mais sutil e eficiente entre estratégias globais de gerenciamento de riscos e realidades operacionais locais. Como resultado, a garantia de risco é universalmente robusta e localmente pertinente, sem elevar desnecessariamente os padrões de linha de base ao nível mais alto possível.
Digitally enhance risk management. Inicie a Transformação digital Aumentando o sistema de gerenciamento de riscos com ferramentas e métricas digitais para melhorar a eficiência e a capacidade de resposta. Equipe os gerentes de risco e os membros do conselho com dados em tempo real para facilitar decisões rápidas e bem informadas sobre operações essenciais do local, como segurança do equipamento e conformidade com os regulamentos ambientais. Transição para uma abordagem integrada e centrada em dados, que fortalece significativamente a estratégia de gerenciamento de riscos e sua adaptabilidade às mudanças nas condições. A implementação de tais aprimoramentos digitais em escala entre os sites posicionará fortemente as empresas para adotar aplicativos de IA de ponta que estão chegando às indústrias. Valor:
Adopt a centralized monitoring system for critical controls to improve the organization’s capability to respond quickly to potential risks. Transition to an integrated, data-centric approach, which significantly strengthens the risk management strategy and its adaptability to changing conditions. Implementing such digital enhancements at scale across sites will strongly position companies to adopt cutting-edge AI applications that are coming to process industries.
Steps to Take Now
Risk, compliance, and assurance leaders—including chief risk officers, assurance teams, and technical operations directors—should collaboratively take the following steps to simplify risk assurance while strengthening its value:
- Inicie uma revisão estratégica que se concentra em superar os desafios técnicos e operacionais e permite que sua empresa permaneça à frente das mudanças regulatórias. e precisão nas três linhas de defesa.
- Streamline your assurance processes to ensure that they are aligned with risks and provide tangible value.
- Lead the effort to establish clear roles and responsibilities within your assurance teams to cultivate a culture of accountability and precision across the three lines of defense.
- Advocate for and invest in digital solutions, AI, and análise de dados Para transformar sua função de garantia em uma equipe proativa e flexível e equipar a liderança com dados em tempo real para melhorar a tomada de decisões. É uma oportunidade de mitigar proativamente os principais riscos operacionais e estratégicos, aumentando a lucratividade. As políticas devem ser robustas o suficiente para orientar os funcionários a enfrentar os desafios das operações globais, concedendo a flexibilidade necessária para responder às condições locais. As organizações que atingem o equilíbrio certo reduzirão a complexidade desnecessária e criarão a resiliência operacional de classe mundial. Inscreva -se
- Define clear governance that empowers you to consistently review and enhance your assurance strategies so that they remain adaptable and responsive to the constantly changing risk environment.
Companies in process industries should not view risk assurance solely as a compliance requirement. It is an opportunity to proactively mitigate key operational and strategic risks, ultimately boosting profitability. Policies must be robust enough to guide employees in addressing the challenges of global operations while granting the flexibility needed to respond to local conditions. Organizations that strike the right balance will reduce unnecessary complexity and build world-class operational resilience.
