Gestión de riesgos corporativos: percepción de los Chief risk officers

El objetivo de este artículo fue verificar cómo la gestión de riesgos se materializa en las organizaciones. Para ello, se realizó una investigación descriptiva con un enfoque cuantitativo por medio de encuesta. El instrumento de recolección de datos consistía en un cuestionario estructurado enviado a Chief risk officers (CROs) de empresas brasilenas, auditores y consultores de gestión de riesgos. Un total de 22 respuestas fueron obtenidas. El análisis de los datos revela que entre los entrevistados existe poco conocimiento acerca de los trabajos relacionados con la gestión de riesgos presentados en la investigación, lo cual indica un uso escaso de estos trabajos como estrategias de capacitación para los CROs. En cuanto a las herramientas y técnicas de gestión de riesgos, se constató que las técnicas senaladas por el COSO (2007) son poco utilizadas por los encuestados, mientras que las más utilizadas son las que son menos complicadas en su aplicación. Con respecto a los motivos detrás de la adopción de GRC en una empresa, el más común fue su exigencia por parte de órganos reguladores. ****** The purpose of this paper is to verify how risk management materializes in organizations. To do this, a descriptive research was conducted with a quantitative approach by means of a survey. The data collection instrument was a structured questionnaire sent to the Chief Risk Officers (CROs) of Brazilian companies, auditors and risk management consultants. A total of 22 responses were obtained. Data analysis reveals that –among those interviewed– there is little knowledge about work related to the risk management presented in the research; this indicates a scarce use of this work as training strategies for CROs. Concerning tools and risk management techniques, it was found that the techniques identified by COSO (2007) are rarely used by respondents, while the most used are those less complicated to implement. Among the reasons behind GRC adoption in a company, the most common reason was by request of regulatory bodies. ****** O objetivo deste artigo foi verificar como a gestao de riscos se materializa nas organizacoes. Para tanto, realizou-se pesquisa descritiva com abordagem quantitativa por meio de levantamento. O instrumento de coleta de dados compreendeu um questionário estruturado enviado a CROs de empresas brasileiras, auditores e consultores de gestao de riscos. Um total de 22 respostas foi obtido. A análise dos dados revela que há pouco conhecimento por parte dos entrevistados sobre as obras que versam sobre gestao de riscos apresentadas na pesquisa, indicando assim pouca utilizacao destas como estratégias de capacitacao pelos CROs. Em relacao as ferramentas e técnicas de gestao de riscos, constatou-se que as técnicas elencadas pelo COSO (2007) sao pouco utilizadas pelos respondentes, sendo que as mais utilizadas sao as de menor complexidade de aplicacao. Em relacao aos motivos para a adocao da GRC na empresa, o mais recorrente foi a exigencia por parte de órgaos reguladores.