AEAMESP Debates Tecnológicos

Page 1

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos


AEAMESP Palestra: PROCESSO DE GESTÃO DE RISCOS EM PRJETOS NA ADMINISTRAÇÃO PÚBLICA : VISÃO DE ANTECIPAÇÃO São Paulo, 20 de maio de 2013 Prof. Dr. Antonio Celso Ribeiro Brasiliano,CRMA,CES,DEA,DSE

Diretor Executivo da Brasiliano & Associados

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos


Agenda 1. Objetivos da Palestra 2. Apresentação da B&A

3. Gestão de Riscos 4. ISO 31000 5. Framework da Gestão de Riscos: Ferramentas e Métodos 6. Estudo de Caso 7. Conclusão

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos


1. OBJETIVOS DA PALESTRA APRESENTAR: 1. PROCESSO DE GESTÃO DE RISCOS - BASE ISO 31000. 2. FERRAMENTAS E TÉCNICAS DE SUPORTE PARA GESTÃO DE RISCOS.

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos


2. Apresentação da B&A

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos


NEGÓCIO A Brasiliano & Associados é uma empresa de consultoria em Riscos Corporativos, tendo iniciado suas atividades em 1988.

GOVERNANÇA Trabalha com o escopo do GRC:

RISCO Conhecimento

COMPLIANCE

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos


ÁREAS DE ATUAÇÃO

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos


METODOLOGIAS E PROCESSOS Metodologias desenvolvidas e testadas com base na experiência de mais de 22 anos.

Método Brasiliano de Gestão de Riscos

Método Brasiliano Continuidade de Negócios

Método Brasiliano Simulação de Fraude

Todos os processos estão alinhados com Normas Internacionais, Nacionais e Melhores Práticas do Mercado. © Copyright Brasiliano & Associados Gestão de Riscos Corporativos


UNIDADES DE NEGÓCIO

Consultoria e Auditoria Treinamento: EAD/Presencial Inteligência e Investigações

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos


PRODUTOS

1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15.

Plano Diretor de Gestão de Riscos. Processo de Gestão de Riscos. Política em Gestão de Riscos Corporativos – ISO 31000 Manual em Gestão de Riscos Corporativos – ISO 31000 Projeto Integrado de Segurança Empresarial Análise de Riscos Corporativos Normas e Procedimentos – Rotina – Emergência – Contingência Auditoria de Riscos e Segurança Plano de Continuidade de Negócios – Business Continuity Plan – Norma ABNT 15999 Plano de Emergência/Contingência e Crise Fraud Risk Assessement – FRA Auditoria Investigativa Elaboração de Cenários de Riscos Mapeamento de Processos Outsourcing em Gestão de Riscos Corporativos – Inteligência Empresarial – Segurança Empresarial – Gerenciamento de Riscos no Transporte de Cargas 16. Implantação das ISO 31000; 28000; 26000; 14000; 27000

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos


TREINAMENTO: ESPECIALIZAÇÃO DIVISÃO DE TREINAMENTO

Presencial

Especialização

MBA

MBA

Gestão de Riscos Corporativos 13ª Turma 2013

Gestão de Riscos Em Fraudes Empresariais 3ª Turma 2013

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos


TREINAMENTO: EXTENSÃO DIVISÃO DE TREINAMENTO

Digital

MBS Curso avançado em Segurança Empresarial

Segurança Eletrônica

Extensão

MBS Curso avançado em Segurança Empresarial 41º Turma 2013

Gerenciamento em Risco No transporte de Carga Integrado com a Logística e Seguros

Presencial

Investigações em Fraudes Empresariais

Mapeamento e Auditoria de Processos: Prevenção de Perdas e Riscos GRC Plano de Segurança Empresarial - ISO 31000

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos

Técnicas e Ferramentas de Analise de Riscos

Auditoria de Riscos Coorporativos

Gestão de Risco e Compliance

Gerenciamento de Risco no Transporte de Carga

Planejamento em CFTV e Digitalização de Imagens


PUBLICAÇÕES: REVISTA ELETRÔNICA

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos


PARCERIA

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos


FERRAMENTAS DE SUPORTE A BRASILIANO & ASSOCIADOS passa a implantar e operacionalizar duas ferramentas

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos


ALGUNS CLIENTES

BANCO DO NORDESTE

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos


ALGUNS CLIENTES

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos


ALGUNS CLIENTES

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos


ALGUNS CLIENTES

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos


CURRÍCULO | Antonio Celso Ribeiro Brasiliano Doutor em Science et Ingénierie de L’Information et de L’Intelligence Stratégique ( Ciência e Engenharia da Informação e Inteligência Estratégica) pela UNIVERSITÉ EAST PARIS - MARNE LA VALLÉE – Paris – França; Master Degree - Diplome D´Etudes Approfondies (DEA) en Information Scientifique et Technique Veille Technologique (Inteligência Competitiva) pela UNIVERSITE TOULON – Toulon - França; Especializado em: Inteligência Competitiva pela Universidade Federal do Rio de Janeiro - UFRJ; Gestión da Seguridad Empresarial Internacional – Universidad Comillas – Espanha; Segurança Empresarial pela Universidad Pontifícia Comillas de Madrid – Espanha; Planejamento Empresarial, pela Fundação Getúlio Vargas - SP; Elaboração de Currículos pelo Centro de Estudos de Pessoal do Exército - CEP, Bacharel em Ciências Militares, graduado pela Academia Militar das Agulhas Negras; Bacharel em Administração de Empresas; Certificado como Especialista em Segurança Empresarial – CES pela Associação Brasileira de Segurança Orgânica – ABSO; Autor dos livros: Guia Prático para a Gestão de Continuidade de Negócios – GCN, Cenários Prospectivos em Gestão de Riscos Corporativos: um estudo de caso brasileiro; ” Gestão e Análise de Riscos Corporativos: Método Brasiliano Avançado” – Alinhado com a ISO 31000; ”Análise de Risco Corporativo – Método Brasiliano”; “Manual de Análise de Risco Para a Segurança Empresarial”; “Manual de Planejamento: Gestão de Riscos Corporativos”; “A (IN)Segurança nas Redes Empresarias: A Inteligência Competitiva e a Fuga Involuntária das Informações”; “Planejamento da Segurança Empresarial: Metodologia e Implantação”; Co-Autor dos Livros: “Manual de Planejamento Tático e Técnico em Segurança Empresarial”; “Segurança de Executivos" - Noções Anti-Seqüestro e Seqüestro: Como se Defender; Atual Coordenador Técnico e Professor de Cursos: Especialização (MBA): Gestão de Riscos e Segurança Empresarial, Cursos de Extensão e o Avançado em Segurança Empresarial, ambos em convênio com a Faculdade de Engenharia de São Paulo – FESP – SP e Faculdade de Administração de São Paulo – FAPI - SP; Membro do Institute of Internal Auditors IIA; do Instituto dos Auditores Internos do Brasil – AUDIBRA; Membro e Diretor de Planejamento Estratégico da Associação Brasileira dos Profissionais de Segurança Orgânica – ABSO, Membro da Associação Brasileira dos Analistas de Inteligência Competitiva – ABRAIC; Membro da ACFE – Association of Certified Fraud Examiners e Diretor do Chapter Brasil, Coordenou a 1ª Pesquisa de Vitimização Empresarial 2003 – Contrato pela PENUD/ONU/SENASP; Diretor Executivo da BRASILIANO & ASSOCIADOS.

© Copyright Brasiliano & Associados 2012


3. Gestão de Riscos

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos


“É perdoável ser derrotado, mas nunca surpreendido” Frederico, o Grande © Copyright Brasiliano & Associados Gestão de Riscos Corporativos


ANTECIPAÇÃO © Copyright Brasiliano & Associados Gestão de Riscos Corporativos


Risco

Sempre refere-se ao futuro Normalmente refere-se a algo adverso É sempre um elemento de incerteza

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos


Os atentados causaram a morte de 3.234 pessoas e o Š Copyright Brasiliano & Associados desaparecimento deGestão 24.de Riscos Corporativos


Zonas de Prejuízos - WTC

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos


© Copyright Brasiliano & Associados Gestão de Riscos Corporativos


Metrô em SP Janeiro 2007

Desmoronamento no canteiro de obras na expansão do Metrô de São Paulo provocou a abertura de uma cratera de 80 metros. © Copyright Brasiliano & Associados Gestão de Riscos Corporativos


Tragédia em Congonhas SP Julho 2007

Número de 199 vitimas fatais; • Falha humana • Desativação do reverso •© Falha nos &freios Copyright Brasiliano Associados Gestão de Riscos Corporativos


Chuvas em SP Fevereiro 2009

Š Copyright Brasiliano & Associados Gestão de Riscos Corporativos


Apagão SP Novembro 2009 A falta de energia por conta do desligamento da hidrelétrica de Itaipu atinge os Estados de São Paulo, Rio de Janeiro, Paraná, Minas Gerais, Mato Grosso do Sul, Mato Grosso, Espírito Santo, Goiás, Santa Catarina, Pernambuco e mais o Distrito Federal. O apagão também atinge cidades do Paraguai. Centro do Rio de Janeiro sem energia elétrica

Avenida Paulista às escuras durante o apagão

Em São Paulo, o 190 da Polícia Militar e Bombeiros ficaram surdo e mudo. Praia do Canto no bairro Nobre de Vitória (ES) © Copyright Brasiliano & Associados Gestão de Riscos Corporativos


Chuvas SP Maio 2010

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos


Haiti Janeiro 2010

Š Copyright Brasiliano & Associados Gestão de Riscos Corporativos


Golfo do México - Plataforma Petrolífera Afunda no Após Explosão Abril 2010

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos


Aeroporto Santos Dumont - RJ Agosto 2010

Š Copyright Brasiliano & Associados Gestão de Riscos Corporativos


Terremoto e Tsunami - Japão Março 2011

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos


Chevron – Vazamento de Petróleo Novembro 2011

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos


Rio de Janeiro – Desabamento no Centro Janeiro 2012

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos


VIRACOPOS: outubro de 2012 PROCON QUER EXPLICAÇÃO SOBRE PANE A Azul cancelou mais de 400 voos por causa do incidente

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos


São Paulo 2013 © Copyright Brasiliano & Associados Gestão de Riscos Corporativos


Imigrantes SP 2013 Š Copyright Brasiliano & Associados Gestão de Riscos Corporativos


ATENTADO EM BOSTON 15 abril de 2013

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos


QUAL O PERFIL DO GESTOR? © Copyright Brasiliano & Associados Gestão de Riscos Corporativos


Podemos responder sob duas óticas:

1ª Fatalidade

2ª Gestão - Falha

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos


Podemos responder sob duas óticas:

2ª Gestão – Falha

Gestor e/ou Administrador foram incompetentes

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos


Michael Godet, cenarista francês, descreve que os gestores podem ESCOLHER quatro atitudes diante do futuro: • Avestruz • Bombeiro – “Enxuga Gelo” • Segurador • Conspirador

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos

VISÃO PROSPECTIVA Cenários de Riscos


A pergunta é??? Conhecemos Todos os Riscos? Riscos Conhecidos

Riscos não inerentes às Universo dos riscos Plenamente atividades!!! Conhecidos Estes estão submersos?? Conhecemos seus fatores facilitadores?

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos


DESAFIO? QUAL?

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos


A Estratégia de Gestão de Riscos

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos


ERM? O QUE É?

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos


Enterprise Risk Management [ERM]

Universo de Riscos Pessoas

Conhecimento

Estrutura de Capital

Informação Tecnológica

Cadeia de Valor

Mercado

Legal

Liquidez e Crédito

Operações

Compliance

Finanças

Contabilidade e Negócios

Regulatório

Estratégia

Estrutura de Capital

Padrão de Conduta de Negócios

Governança Dinâmica de Mercado Partes Interessadas

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos

Planejamento e Alocação de Recursos


Diferenças Já Ocorreu

Poderia Ocorrer

Perigo

Risco

Passado

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos

Futuro


Os impactos dos riscos nos negócios de uma empresa......

Aparente Imediato

Indireto a Médio e longo prazo

• Desvio dos objetivos de negócios • Desânimo e perda de funcionários • Perda de mercado • Desvalorização no mercado de ações • Imagem

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos


MUDANÇA NOS NEGÓCIOS

GERENCIAMENTO DE RISCOS Questionando o ponto de vista tradicional de risco …..

Visão Tradicional

 Evitar o risco  Exposição conhecida  Facilmente mensurável

 Seguro

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos


MUDANÇA NOS NEGÓCIOS

GERENCIAMENTO DE RISCOS ….. e mudando rapidamente para uma nova perspectiva!

 Otimização do risco  Exposição a riscos conhecidos e desconhecidos  Mapear e medir todos os riscos

 Envolver toda a companhia

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos

Visão Emergente


Gerenciamento de Riscos Corporativos é: a. Um processo contínuo e que flui através da organização; b. Conduzido pelos profissionais em todos os níveis da organização; c. Aplicado à definição das estratégias; d. Aplicado em toda a organização, em todos os níveis e unidades, e inclui a formação de uma visão de portfólio de todos os riscos a que ela está exposta; e. Formulado para identificar eventos em potencial, cuja ocorrência poderá afetar a organização, e para administrar os riscos de acordo com seu apetite a risco;

f. Capaz de propiciar garantia razoável para o conselho de administração e a diretoria executiva de uma organização; g. Orientado para a realização de objetivos em uma ou mais categorias distintas, mas dependentes.

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos


4. Normas e Regulações

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos


Alguns exemplos de Normas e regulações de Gerenciamento de Riscos conhecidas... • É a primeira norma de abrangência mundial sobre Gestão de Riscos elaborada pelo Comitê OB-007 de GR da Standards Australia e New Zealand. • Finalidade é fornecer uma estrutura genérica para o estabelecimento dos contextos e para a identificação, análise, avaliação, tratamento, monitoramento e comunicação dos riscos.

NORMA AS/NZS 4360

• Ressalta que a Gestão de Riscos deve ser absorvida pela filosofia de negócios da organização, podendo ser aplicada em todos os níveis de estratégicos a operacionais. • É um dos padrões adotados pelas empresas no mundo e servirá de base a ISO 31000

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos


Alguns exemplos de Normas e regulações de Gerenciamento de Riscos conhecidas...

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos


Alguns exemplos de Normas e regulações de Gerenciamento de Riscos conhecidas... • Compreende diversas associações profissionais, o Committee

of

Sponsoring

Organizations

(COSO) é uma organização voluntária do setor privado. • COSO é reconhecido no mundo por fornecer

orientações sobre os aspectos críticos da gestão organizacional, ética empresarial, o

controle interno, empresa de gestão de riscos, fraudes, e informações financeiras. • Ele

patrocina

orientações

com

e

divulga

base

em

enquadramentos

investigação

profundidade, análise e das melhores práticas. Metodologia que se aplica a todoas as organizações. Oferece roteiro para entrevistas. © Copyright Brasiliano & Associados Gestão de Riscos Corporativos

e

em


Alguns exemplos de Normas e regulações de Gerenciamento de Riscos conhecidas... • O objetivo de proporcionar reflexão sobre GRC. • Foco no monitoramento dos processos • Exposição do Processo – Impacto Intangível (não consigo mensurar) passa a ser o outro fator a ser

considerado

em

uma

matriz

com

níveis

Criticidade: Alto, Médio e Baixo. • Alguns critérios sugeridos, não amarrados: 

Procedimentos Testes

Efetividade dos Controles

Planos de Contingência

Efetividade

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos

de


ISO Guide 73

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos


© Copyright Brasiliano & Associados Gestão de Riscos Corporativos


ISO 31000

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos


Norma Universal – batizada de ISO 31000 International Organization for Standardization

Necessidade:

Harmonia de Padrões Regulamentações Framework

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos


ISO 31000 Organizações de qualquer: Tipo Tamanho Área de Atuação Lidar com a Incerteza que pode afetar com os objetivos empresariais Os objetivos da empresa podem estar relacionados: • atividades operacionais • iniciativas estratégicas • processos e projetos © Copyright Brasiliano & Associados Gestão de Riscos Corporativos


Família

Família

9000

27000

Família

Família

ISO 14000

28000

Família

Requisitos

OHSAS 18001

COSO COBIT

Família

FERRAMENTAS:

ISO 26000

Pareto, 5S, FMEA, BSC, Causa e Efeito, Matriz de Riscos

Família

15999

REQUISITOS DAS NORMAS NOVAS BENCHMARKING:

Referenciais de excelência © Copyright Brasiliano & Associados Gestão de Riscos Corporativos

ISO 31000

CONVERGÊNCIA


ISO 31000 – Visão Integrada

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos


© Copyright Brasiliano & Associados Gestão de Riscos Corporativos


© Copyright Brasiliano & Associados Gestão de Riscos Corporativos


© Copyright Brasiliano & Associados Gestão de Riscos Corporativos


ISO 31010

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos




NORMAS GCN Norma Britânica para Gestão da Continuidade do Negócio

BS 25999-1

BS 25999-2

Códigos de Práticas para Gestão de Continuidade do Negócio

Especificação para Gestão de Continuidade do Negócio

Norma Brasileira para Gestão de Continuidade do Negócio

ABNT NBR 15999-1

ABNT NBR 15999-2

Parte 1 – Código de Prática

Parte 2 - Requisitos

ISO 22301


FAMÍLIA ISO 28000

SISTEMAS DE GESTÃO DE SEGURANÇA PARA A CADEIA LOGÍSTICA ISO 28001

Contém espeficações técnicas que facilitam a troca eficiente de informações eletrônicas entre navios e terra.

ISO 28005

Fornece os requisitos e orientações para as organizações desenvolverem e implementarem processos de segurança em suas cadeias de logísticas.

ISO / PAS 28002

FAMÍLIA

Especifica requisitos para um sistema de gerenciamento de resilência na cadeia logística.

ISO

28000

ISO 28004 Fornece conselhos generícos sobre a aplicação da ISO 28000:2007

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos

ISO/ PAS 28003

Contém princípios e requisitos para a entidades de auditoria e certificação.

* Programa de Pré Requisitos


5. Processo de Gestão de

Riscos Método Brasiliano

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos


FRAMEWORK - INTELIGÊNCIA EM RISCOS CORPORATIVOS - IRC VALOR AOS ACIONISTAS Excelência Operacional e Financeira

Estratégicos

7

Operacionais

Assure & Monitorar

Regulamentares

Melhoria Sustain & Contínua e Continuously Sustentável Improve

Talentos e Cultura

1

Governança Corporativa

Develop and Desenvolver eDeploy Preparar Strategies Estratégias

2

Monitor, Escalate

Risk Intelligence

INTELIGÊNCIA To Create & EM RISCOS Preserve Value

6

Financeiros

Marca/Reputação

Definir eDesign Testar & Controles Test Controls 5

Responder Respond aos Riscos to Risks

Identificar Identify Riscos Risks

Avaliar Assess ande Measure Medir Riscos Risks

3

4

CONTROLE E GERENCIAMENTO Gestão de Riscos

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos

Operacionais

Apoio

PROCESSOS DE NEGÓCIO

RISCOS CORPORATIVOS

Produtos e Serviços


FRAMEWORK – PROCESSO – BRASILIANO

Adaptado da ISO 31000 © Copyright Brasiliano & Associados Gestão de Riscos Corporativos


Framework – Processo – Brasiliano

Processo de Avaliação de Riscos

3. Identificação de Riscos 3.1 Processos Críticos – Identificação 3.2 Mapeamento Processos - Análise Situacional 3.3 Listagem 3.4 Definição 3.5 Classificação 3.6 Risco no Processo 3.7 Identificação Fatores de Riscos 3.8 Identificação Motricidade – Matriz Swot

4. Análise de Riscos

5. Avaliação de Riscos 5.1 Matriz de Riscos 5.2 Nível de Riscos

6. Resposta aos Riscos – Plano de Ação

Adaptado da ISO 31000 © Copyright Brasiliano & Associados Gestão de Riscos Corporativos

7. Monitoramento e Análise Crítica

1. Comunicação e Consulta

2. Contexto Estratégico


Framework – Processo – Brasiliano

Processo de Avaliação de Riscos

3. Identificação de Riscos 3.1 Processos Críticos – Identificação 3.2 Mapeamento Processos - Análise Situacional 3.3 Listagem 3.4 Definição 3.5 Classificação 3.6 Risco no Processo 3.7 Identificação Fatores de Riscos 3.8 Identificação Motricidade – Matriz Swot

4. Análise de Riscos

5. Avaliação de Riscos 5.1 Matriz de Riscos 5.2 Nível de Riscos

6. Resposta aos Riscos – Plano de Ação

Adaptado da ISO 31000 © Copyright Brasiliano & Associados Gestão de Riscos Corporativos

7. Monitoramento e Análise Crítica

1. Comunicação e Consulta

2. Contexto Estratégico


Framework – Processo – Brasiliano

Processo de Avaliação de Riscos

3. Identificação de Riscos 3.1 Processos Críticos – Identificação 3.2 Mapeamento Processos - Análise Situacional 3.3 Listagem 3.4 Definição 3.5 Classificação 3.6 Risco no Processo 3.7 Identificação Fatores de Riscos 3.8 Identificação Motricidade – Matriz Swot

4. Análise de Riscos

5. Avaliação de Riscos 5.1 Matriz de Riscos 5.2 Nível de Riscos

6. Resposta aos Riscos – Plano de Ação

Adaptado da ISO 31000 © Copyright Brasiliano & Associados Gestão de Riscos Corporativos

7. Monitoramento e Análise Crítica

1. Comunicação e Consulta

2. Contexto Estratégico


Identificação dos Riscos e Fatores de Riscos Esta definição é fruto de reuniões e de uma avaliação detalhada pormenorizada das condições de segurança existente. Para isso deverá ser utilizado o um Check list. Deve responder as duas perguntas: 1) O que pode acontecer? Lista de Riscos 2) Como e porque pode acontecer? Causas e Cenários de Riscos

What? Why? How?: 2W 1H © Copyright Brasiliano & Associados Gestão de Riscos Corporativos


Gestão de Riscos Corporativos – Identificação de Riscos Categorização dos riscos É a classificação dos riscos em categorias previamente definidas. Esta classificação auxilia a organização a ter visão de portfólio dos riscos, na medida em que agrupa os riscos de acordo com suas principais causas. A organização deve selecionar as categorias de acordo com sua conveniência e necessidade. Sugerimos utilizar a seguinte categoria de risco:

► Estratégicos; ► Operacionais; ► Financeiros;

► Legal e Comformidade

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos


Fluxograma e Riscos no Processo Com base na análise situacional / mapeamento do processo e os seus respectivos riscos levantados, devemos demonstrar nos fluxogramas os riscos identificados em cada atividade.

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos


Relação entre causa e efeito

Causas Meios técnicos ativos

RH

Meios organiza -cionais

Efeito

RISCO

Meios técnicos passivos

Ambiente Externo

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos

Ambiente Interno


Relação entre causa e efeito

Causas Lógica de Controle e Controles Alternativo

Recursos Humanos

Tecnologia da Informação

Efeito Evento

Infraestrutura Físicos e Eletrônicos

Ambiente Externo

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos

Processo


Relação entre causa e efeito

Causas Ambiente Organizacional

RH

TI

Efeito Evento

Recurso físico e eletrônico

Ambiente Externo

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos

Ambiente Interno


Relação entre causa e efeito

Causas Fatores Estratégicos

RH/Pessoas

Tecnologia

TI

Efeito

(Hardware e Software)

Evento Infra Estrutura Patrimonial

Ambiente Externo

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos

Processos


Relação entre causa e efeito

Causas Rede

Software

Hardware

Efeito Evento

Recursos

Humanos

Localização Instalação

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos

Organização


Causas Infra-Estrutura

Processo

Pessoal

Efeito Evento

Econômico Meio Ambiente Político Social Tecnológico

Ambiente Externo

COSO © Copyright Brasiliano & Associados Gestão de Riscos Corporativos

Tecnologia


© Copyright Brasiliano & Associados Gestão de Riscos Corporativos


Relevância dos Fatores de Riscos – Matriz SWOT

Ranquear fatores comuns © Copyright Brasiliano & Associados Gestão de Riscos Corporativos


4. Listagem dos Riscos

© © Copyright Copyright Brasiliano Brasiliano & & Associados Associados Gestão Gestão de de Riscos Riscos Corporativos Corporativos 2011


4.1 Diagrama de Causa e Efeito

© © Copyright Copyright Brasiliano Brasiliano & & Associados Associados Gestão Gestão de de Riscos Riscos Corporativos Corporativos 2011


4.2 Matriz SWOT

© © Copyright Copyright Brasiliano Brasiliano & & Associados Associados Gestão Gestão de de Riscos Riscos Corporativos Corporativos 2011


5. FATORES DE RISCOS COMUNS - ORDEM DE CRITICIDADE

© © Copyright Copyright Brasiliano Brasiliano & & Associados Associados Gestão Gestão de de Riscos Riscos Corporativos Corporativos 2011


Framework – Processo – Brasiliano

Processo de Avaliação de Riscos

3. Identificação de Riscos 3.1 Processos Críticos – Identificação 3.2 Mapeamento Processos - Análise Situacional 3.3 Listagem 3.4 Definição 3.5 Classificação 3.6 Risco no Processo 3.7 Identificação Fatores de Riscos 3.8 Identificação Motricidade – Matriz Swot

4. Análise de Riscos

5. Avaliação de Riscos 5.1 Matriz de Riscos 5.2 Nível de Riscos

6. Resposta aos Riscos – Plano de Ação

Adaptado da ISO 31000 © Copyright Brasiliano & Associados Gestão de Riscos Corporativos

7. Monitoramento e Análise Crítica

1. Comunicação e Consulta

2. Contexto Estratégico


RISCOS SOCIAIS

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos


RISCOS SOCIAIS – Matriz Impacto Cruzados 23

R13

R9 R11 R6 R7 R8

R16

R1

R3

11,5 R12

R2 R14

R17

R4 R5 R10 R15 R18

0

16,5 DEPENDÊNCIA

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos

33


Impactos Cruzados: Motricidade e dependência dos fatores Facteurs

X1

X4

X5

X6

X7

X8

X10

X11

X13

X14

X15

X16

X17

X20

D

X1

xx

2

3

3

0

0

0

3

1

1

0

0

1

0

14

X4

0

xx

0

0

0

0

0

3

0

0

0

0

0

0

3

X5

3

2

xx

3

2

1

0

3

3

3

2

2

3

2

29

X6

3

2

3

xx

2

2

0

3

1

3

0

0

3

0

22

X7

0

1

2

2

xx

3

3

3

3

3

3

3

3

3

32

X8

0

1

2

2

3

xx

3

3

3

3

3

3

3

3

32

X10

0

1

1

1

3

3

xx

3

2

3

3

3

0

3

26

X11

2

1

1

1

3

3

2

xx

3

2

3

3

3

3

30

X13

2

1

2

2

3

3

3

3

xx

2

3

3

0

3

30

X14

3

2

3

3

3

3

3

3

3

xx

3

3

0

3

35

X15

2

2

3

3

3

3

3

3

3

3

xx

3

2

3

36

X16

3

2

3

3

3

3

3

3

3

3

3

xx

2

3

37

X17

0

3

2

2

2

3

1

3

1

2

3

3

xx

3

28

X20

2

2

3

3

3

3

3

3

3

3

3

3

2

xx

36

M

20

22

28

28

30

30

24

39

29

31

29

29

22

29

xx

Legenda: 1. Baixo Nível de Escolaridade; 4. Elevada carga tributária; 5. Desigualdade social; 6. Exclusão social; 7. Corrupção policial; 8. Corrupção no judiciário; 10. Inteligência Policial; 11. Legislação Brasileira; 13. Sistema Carcerário; 14. Violência Urbana; 15. Facções Criminosas estruturação do crime como empresa; 16.Facções Criminosas: assistencialismo; 17. Valores éticos e morais nas empresas; 20. Estruturação das milícias em função da inoperância do Estado. © Copyright Brasiliano & Associados Gestão de Riscos Corporativos


Matriz: Motricidade x Dependência

11

II

I

7,8

13 5

6

14

31 30

29,5

15,20 16

10 4

IV

17

1

0

3

14

20

22

26

III

29 28 24 22

MOTRICITÉ

39

20

28 29 30 32 35 36 37

DÉPENDANCE

Legenda: 1. Baixo Nível de Escolaridade; 4. Elevada carga tributária; 5. Desigualdade social; 6. Exclusão social; 7. Corrupção policial; 8. Corrupção no judiciário; 10. Inteligência Policial; 11. Legislação Brasileira; 13. Sistema Carcerário; 14. Violência Urbana; 15. Facções Criminosas estruturação do crime como empresa; 16.Facções Criminosas: assistencialismo; 17. Valores éticos e morais nas empresas; 20. Estruturação das milícias em função da inoperância do Estado. © Copyright Brasiliano & Associados Gestão de Riscos Corporativos


Framework – Processo – Brasiliano

Processo de Avaliação de Riscos

3. Identificação de Riscos 3.1 Processos Críticos – Identificação 3.2 Mapeamento Processos - Análise Situacional 3.3 Listagem 3.4 Definição 3.5 Classificação 3.6 Risco no Processo 3.7 Identificação Fatores de Riscos 3.8 Identificação Motricidade – Matriz Swot

4. Análise de Riscos

5. Avaliação de Riscos 5.1 Matriz de Riscos 5.2 Nível de Riscos

6. Resposta aos Riscos – Plano de Ação

Adaptado da ISO 31000 © Copyright Brasiliano & Associados Gestão de Riscos Corporativos

7. Monitoramento e Análise Crítica

1. Comunicação e Consulta

2. Contexto Estratégico


Grau de Probabilidade

Grau da Probabilidade O valor obtido desta multiplicação é o Grau de Probabilidade - GP, que para saber

sua

classificação

temos

que

consultar

a

tabela

abaixo.

ESCALA

NÍVEL DA PB

PARAMETRIZAÇÃO da PB

1-5

BAIXA

04 – 20%

5,1 – 10

MÉDIA

20,01 – 40%

10,1 – 15

ALTA

40,01 – 60%

15,1 - 20

MUITO ALTA

60,01 = 80%

20,1 - 25

ELEVADO

80,01 – 100%

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos


Relevância do Impacto no Negócio O impacto é avaliado sob a ótica de 4 sub-critérios cada um com pesos diferentes, de acordo com seu grau de importância.

IMAGEM (Peso 4)

FINANCEIRO (Peso 3)

IMPACTO

LEGISLAÇÃO (Peso 2)

OPERACIONAL (Peso 2)

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos


Determinação do Nìvel de Impacto É conseguido somando-se as notas de cada subcritério, e dividindo por 11 (somatório dos pesos). A partir daí temos a média ponderada.

Impacto =

Imagem + Financeiro + Operacional + Legislação

---------------------------------------------------------------------11

Grau Impacto

Nível de Impacto

4,51 a 5,00

Catastrófico

3,51 a 4,50

Severo

2,51 a 3,50

Moderado

1,51 a 2,50

Leve

1,00 a 1,50

Irrelevante

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos


Framework – Processo – Brasiliano

Processo de Avaliação de Riscos

3. Identificação de Riscos 3.1 Processos Críticos – Identificação 3.2 Mapeamento Processos - Análise Situacional 3.3 Listagem 3.4 Definição 3.5 Classificação 3.6 Risco no Processo 3.7 Identificação Fatores de Riscos 3.8 Identificação Motricidade – Matriz Swot

4. Análise de Riscos

5. Avaliação de Riscos 5.1 Matriz de Riscos 5.2 Nível de Riscos

6. Resposta aos Riscos – Plano de Ação

Adaptado da ISO 31000 © Copyright Brasiliano & Associados Gestão de Riscos Corporativos

7. Monitoramento e Análise Crítica

1. Comunicação e Consulta

2. Contexto Estratégico


DESAFIO!!!

elevada

Probabilidade

probabilidade

I

II

alta

Muito alta

Reduzir

Reduzir

IV

III

baixa

média

Probabilidade Crescente

Probabilidade x Impacto

Impacto Impacto

Insignificante

Leve

Moderado

Impacto Crescente

EXEMPLO

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos

Severo

Catastrófico


xxxxzzzzzzzzzzz

Matriz de Riscos

Š Copyright Brasiliano & Associados Gestão de Riscos Corporativos


Avaliação de Riscos & Cenários 10. Avaliação de Riscos

22

1

2

12 13

14 15

4 5

21

18

3

17

11 16 7 10 20 6 8 9

19

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos


NÍVEL DE RISCOS

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos


Nível 2 Amarelo NÍVEL 1a5 5,1 a 10 10,1 a 15 15,1 a 25

TRATAMENTO Áreas ou departamentos que estão na zona de conforto, devendo ser gerenciadas e administradas. 5,1 a 10 2 Amarelo Áreas ou departamentos com algo grau de riscos, mas que causam conseqüências gerenciáveis à empresa. Essas áreas ou departamentos devem ser monitoradas de forma rotineira ou sistemática. 10,1 a 15 3 Laranja Áreas ou departamentos que devem receber tratamento com médio e curto prazo. Possuem cruzamento do grau de risco com médio e grande nível de riscos e elevados impactos. São áreas ou departamentos que devem ser constamente monitoradas. 15,1 a 25 4 Vermelho Áreas ou departamentos que tem alto grau de risco e poderão resultar em impacto extremamente severo. Exigem implementação imediata das estratégias de © Copyright Brasiliano & Associados Gestão de Riscos Corporativos proteção e prevenção, ou seja, ação imediata. 1a5

NÍVEL DE RISCO 1

DE RISCO 1 Verde 2 Amarelo 3 Laranja 4 Vermelho

Verde


6. Análise de Riscos

© © Copyright Copyright Brasiliano Brasiliano & & Associados Associados Gestão Gestão de de Riscos Riscos Corporativos Corporativos 2011


6.1 Matriz de Riscos

© © Copyright Copyright Brasiliano Brasiliano & & Associados Associados Gestão Gestão de de Riscos Riscos Corporativos Corporativos 2011


NÍVEL DE RISCOS QUADRANTES

QUANTIDADE DE RISCOS PERCENTUAL %

VERMELHO

18

57%

LARANJA

09

30%

AMARELO

04

13%

TOTAL

31

100%

1a5 5,1 a 10 10,1 a 15 15,1 a 25

NÍVEL DE RISCO 1 2 3 4

Verde Amarelo Laranja Vermelho

MÉDIAS

RESULTADO

PROBABILIDADES

3,1

IMPACTO

3,72

RESULTADO

11,43 – Nível Laranja

Acima do Benchmarking de mercado © Copyright Brasiliano & Associados Gestão de Riscos Corporativos


Framework – Processo – Brasiliano

Processo de Avaliação de Riscos

3. Identificação de Riscos 3.1 Processos Críticos – Identificação 3.2 Mapeamento Processos - Análise Situacional 3.3 Listagem 3.4 Definição 3.5 Classificação 3.6 Risco no Processo 3.7 Identificação Fatores de Riscos 3.8 Identificação Motricidade – Matriz Swot

4. Análise de Riscos

5. Avaliação de Riscos 5.1 Matriz de Riscos 5.2 Nível de Riscos

6. Resposta aos Riscos – Plano de Ação

Adaptado da ISO 31000 © Copyright Brasiliano & Associados Gestão de Riscos Corporativos

7. Monitoramento e Análise Crítica

1. Comunicação e Consulta

2. Contexto Estratégico


Plano de Ação

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos


Matriz de Riscos Residual

Š Copyright Brasiliano & Associados Gestão de Riscos Corporativos


Matriz de Riscos Residual Riscos residuais são aqueles que restam depois de tomadas as respostas de evitar, transferir ou mitigar, através do Plano de Ação. Ou seja, o nível de risco residual, é concluído depois das ações serem implementadas, conforme o Plano de Ação. Para que possamos obter uma matriz de riscos residual é necessário reavaliarmos a Análise de Riscos. Essa reavaliação é obtida na revisão dos fatores de riscos do diagrama de causa e efeito de cada risco, ou seja, tudo que foi tratado / implementado causará uma redução da probabilidade na matriz de riscos.

Ver planilha

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos


Framework – Processo – Brasiliano

Processo de Avaliação de Riscos

3. Identificação de Riscos 3.1 Processos Críticos – Identificação 3.2 Mapeamento Processos - Análise Situacional 3.3 Listagem 3.4 Definição 3.5 Classificação 3.6 Risco no Processo 3.7 Identificação Fatores de Riscos 3.8 Identificação Motricidade – Matriz Swot

4. Análise de Riscos

5. Avaliação de Riscos 5.1 Matriz de Riscos 5.2 Nível de Riscos

6. Resposta aos Riscos – Plano de Ação

Adaptado da ISO 31000 © Copyright Brasiliano & Associados Gestão de Riscos Corporativos

7. Monitoramento e Análise Crítica

1. Comunicação e Consulta

2. Contexto Estratégico


MONITORAMENTO E ANÁLISE CRÍTICA

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos


7. Conclusão

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos


Framework – Processo – Brasiliano

Processo de Avaliação de Riscos

3. Identificação de Riscos

3. Identificação de Riscos 3.1 Processos Críticos – Identificação 3.2 Mapeamento Processos - Análise Situacional 3.3 Listagem 3.4 Definição 3.5 Classificação 3.6 Risco no Processo 3.7 Identificação Fatores de Riscos 3.8 Identificação Motricidade – Matriz Swot

4. Análise de Riscos

5. Avaliação de Riscos 5.1 Matriz de Riscos 5.2 Nível de Riscos

6. Resposta aos Riscos – Plano de Ação

Adaptado da ISO 31000 © Copyright Brasiliano & Associados Gestão de Riscos Corporativos

7. Monitoramento e Análise Crítica

1. Comunicação e Consulta

2. Contexto Estratégico


© Copyright Brasiliano & Associados Gestão de Riscos Corporativos


Contato:

Antonio Celso Ribeiro Brasiliano Diretor Executivo abrasiliano@brasiliano.com.br Telefone (11) 5531-6171

Š Copyright Brasiliano & Associados Gestão de Riscos Corporativos


Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.