© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
AEAMESP Palestra: PROCESSO DE GESTÃO DE RISCOS EM PRJETOS NA ADMINISTRAÇÃO PÚBLICA : VISÃO DE ANTECIPAÇÃO São Paulo, 20 de maio de 2013 Prof. Dr. Antonio Celso Ribeiro Brasiliano,CRMA,CES,DEA,DSE
Diretor Executivo da Brasiliano & Associados
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Agenda 1. Objetivos da Palestra 2. Apresentação da B&A
3. Gestão de Riscos 4. ISO 31000 5. Framework da Gestão de Riscos: Ferramentas e Métodos 6. Estudo de Caso 7. Conclusão
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
1. OBJETIVOS DA PALESTRA APRESENTAR: 1. PROCESSO DE GESTÃO DE RISCOS - BASE ISO 31000. 2. FERRAMENTAS E TÉCNICAS DE SUPORTE PARA GESTÃO DE RISCOS.
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
2. Apresentação da B&A
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
NEGÓCIO A Brasiliano & Associados é uma empresa de consultoria em Riscos Corporativos, tendo iniciado suas atividades em 1988.
GOVERNANÇA Trabalha com o escopo do GRC:
RISCO Conhecimento
COMPLIANCE
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
ÁREAS DE ATUAÇÃO
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
METODOLOGIAS E PROCESSOS Metodologias desenvolvidas e testadas com base na experiência de mais de 22 anos.
Método Brasiliano de Gestão de Riscos
Método Brasiliano Continuidade de Negócios
Método Brasiliano Simulação de Fraude
Todos os processos estão alinhados com Normas Internacionais, Nacionais e Melhores Práticas do Mercado. © Copyright Brasiliano & Associados Gestão de Riscos Corporativos
UNIDADES DE NEGÓCIO
Consultoria e Auditoria Treinamento: EAD/Presencial Inteligência e Investigações
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
PRODUTOS
1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15.
Plano Diretor de Gestão de Riscos. Processo de Gestão de Riscos. Política em Gestão de Riscos Corporativos – ISO 31000 Manual em Gestão de Riscos Corporativos – ISO 31000 Projeto Integrado de Segurança Empresarial Análise de Riscos Corporativos Normas e Procedimentos – Rotina – Emergência – Contingência Auditoria de Riscos e Segurança Plano de Continuidade de Negócios – Business Continuity Plan – Norma ABNT 15999 Plano de Emergência/Contingência e Crise Fraud Risk Assessement – FRA Auditoria Investigativa Elaboração de Cenários de Riscos Mapeamento de Processos Outsourcing em Gestão de Riscos Corporativos – Inteligência Empresarial – Segurança Empresarial – Gerenciamento de Riscos no Transporte de Cargas 16. Implantação das ISO 31000; 28000; 26000; 14000; 27000
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
TREINAMENTO: ESPECIALIZAÇÃO DIVISÃO DE TREINAMENTO
Presencial
Especialização
MBA
MBA
Gestão de Riscos Corporativos 13ª Turma 2013
Gestão de Riscos Em Fraudes Empresariais 3ª Turma 2013
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
TREINAMENTO: EXTENSÃO DIVISÃO DE TREINAMENTO
Digital
MBS Curso avançado em Segurança Empresarial
Segurança Eletrônica
Extensão
MBS Curso avançado em Segurança Empresarial 41º Turma 2013
Gerenciamento em Risco No transporte de Carga Integrado com a Logística e Seguros
Presencial
Investigações em Fraudes Empresariais
Mapeamento e Auditoria de Processos: Prevenção de Perdas e Riscos GRC Plano de Segurança Empresarial - ISO 31000
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Técnicas e Ferramentas de Analise de Riscos
Auditoria de Riscos Coorporativos
Gestão de Risco e Compliance
Gerenciamento de Risco no Transporte de Carga
Planejamento em CFTV e Digitalização de Imagens
PUBLICAÇÕES: REVISTA ELETRÔNICA
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
PARCERIA
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
FERRAMENTAS DE SUPORTE A BRASILIANO & ASSOCIADOS passa a implantar e operacionalizar duas ferramentas
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
ALGUNS CLIENTES
BANCO DO NORDESTE
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
ALGUNS CLIENTES
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
ALGUNS CLIENTES
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
ALGUNS CLIENTES
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
CURRÍCULO | Antonio Celso Ribeiro Brasiliano Doutor em Science et Ingénierie de L’Information et de L’Intelligence Stratégique ( Ciência e Engenharia da Informação e Inteligência Estratégica) pela UNIVERSITÉ EAST PARIS - MARNE LA VALLÉE – Paris – França; Master Degree - Diplome D´Etudes Approfondies (DEA) en Information Scientifique et Technique Veille Technologique (Inteligência Competitiva) pela UNIVERSITE TOULON – Toulon - França; Especializado em: Inteligência Competitiva pela Universidade Federal do Rio de Janeiro - UFRJ; Gestión da Seguridad Empresarial Internacional – Universidad Comillas – Espanha; Segurança Empresarial pela Universidad Pontifícia Comillas de Madrid – Espanha; Planejamento Empresarial, pela Fundação Getúlio Vargas - SP; Elaboração de Currículos pelo Centro de Estudos de Pessoal do Exército - CEP, Bacharel em Ciências Militares, graduado pela Academia Militar das Agulhas Negras; Bacharel em Administração de Empresas; Certificado como Especialista em Segurança Empresarial – CES pela Associação Brasileira de Segurança Orgânica – ABSO; Autor dos livros: Guia Prático para a Gestão de Continuidade de Negócios – GCN, Cenários Prospectivos em Gestão de Riscos Corporativos: um estudo de caso brasileiro; ” Gestão e Análise de Riscos Corporativos: Método Brasiliano Avançado” – Alinhado com a ISO 31000; ”Análise de Risco Corporativo – Método Brasiliano”; “Manual de Análise de Risco Para a Segurança Empresarial”; “Manual de Planejamento: Gestão de Riscos Corporativos”; “A (IN)Segurança nas Redes Empresarias: A Inteligência Competitiva e a Fuga Involuntária das Informações”; “Planejamento da Segurança Empresarial: Metodologia e Implantação”; Co-Autor dos Livros: “Manual de Planejamento Tático e Técnico em Segurança Empresarial”; “Segurança de Executivos" - Noções Anti-Seqüestro e Seqüestro: Como se Defender; Atual Coordenador Técnico e Professor de Cursos: Especialização (MBA): Gestão de Riscos e Segurança Empresarial, Cursos de Extensão e o Avançado em Segurança Empresarial, ambos em convênio com a Faculdade de Engenharia de São Paulo – FESP – SP e Faculdade de Administração de São Paulo – FAPI - SP; Membro do Institute of Internal Auditors IIA; do Instituto dos Auditores Internos do Brasil – AUDIBRA; Membro e Diretor de Planejamento Estratégico da Associação Brasileira dos Profissionais de Segurança Orgânica – ABSO, Membro da Associação Brasileira dos Analistas de Inteligência Competitiva – ABRAIC; Membro da ACFE – Association of Certified Fraud Examiners e Diretor do Chapter Brasil, Coordenou a 1ª Pesquisa de Vitimização Empresarial 2003 – Contrato pela PENUD/ONU/SENASP; Diretor Executivo da BRASILIANO & ASSOCIADOS.
© Copyright Brasiliano & Associados 2012
3. Gestão de Riscos
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
“É perdoável ser derrotado, mas nunca surpreendido” Frederico, o Grande © Copyright Brasiliano & Associados Gestão de Riscos Corporativos
ANTECIPAÇÃO © Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Risco
Sempre refere-se ao futuro Normalmente refere-se a algo adverso É sempre um elemento de incerteza
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Os atentados causaram a morte de 3.234 pessoas e o Š Copyright Brasiliano & Associados desaparecimento deGestão 24.de Riscos Corporativos
Zonas de Prejuízos - WTC
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Metrô em SP Janeiro 2007
Desmoronamento no canteiro de obras na expansão do Metrô de São Paulo provocou a abertura de uma cratera de 80 metros. © Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Tragédia em Congonhas SP Julho 2007
Número de 199 vitimas fatais; • Falha humana • Desativação do reverso •© Falha nos &freios Copyright Brasiliano Associados Gestão de Riscos Corporativos
Chuvas em SP Fevereiro 2009
Š Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Apagão SP Novembro 2009 A falta de energia por conta do desligamento da hidrelétrica de Itaipu atinge os Estados de São Paulo, Rio de Janeiro, Paraná, Minas Gerais, Mato Grosso do Sul, Mato Grosso, Espírito Santo, Goiás, Santa Catarina, Pernambuco e mais o Distrito Federal. O apagão também atinge cidades do Paraguai. Centro do Rio de Janeiro sem energia elétrica
Avenida Paulista às escuras durante o apagão
Em São Paulo, o 190 da Polícia Militar e Bombeiros ficaram surdo e mudo. Praia do Canto no bairro Nobre de Vitória (ES) © Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Chuvas SP Maio 2010
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Haiti Janeiro 2010
Š Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Golfo do México - Plataforma Petrolífera Afunda no Após Explosão Abril 2010
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Aeroporto Santos Dumont - RJ Agosto 2010
Š Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Terremoto e Tsunami - Japão Março 2011
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Chevron – Vazamento de Petróleo Novembro 2011
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Rio de Janeiro – Desabamento no Centro Janeiro 2012
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
VIRACOPOS: outubro de 2012 PROCON QUER EXPLICAÇÃO SOBRE PANE A Azul cancelou mais de 400 voos por causa do incidente
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
São Paulo 2013 © Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Imigrantes SP 2013 Š Copyright Brasiliano & Associados Gestão de Riscos Corporativos
ATENTADO EM BOSTON 15 abril de 2013
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
QUAL O PERFIL DO GESTOR? © Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Podemos responder sob duas óticas:
1ª Fatalidade
2ª Gestão - Falha
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Podemos responder sob duas óticas:
2ª Gestão – Falha
Gestor e/ou Administrador foram incompetentes
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Michael Godet, cenarista francês, descreve que os gestores podem ESCOLHER quatro atitudes diante do futuro: • Avestruz • Bombeiro – “Enxuga Gelo” • Segurador • Conspirador
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
VISÃO PROSPECTIVA Cenários de Riscos
A pergunta é??? Conhecemos Todos os Riscos? Riscos Conhecidos
Riscos não inerentes às Universo dos riscos Plenamente atividades!!! Conhecidos Estes estão submersos?? Conhecemos seus fatores facilitadores?
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
DESAFIO? QUAL?
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
A Estratégia de Gestão de Riscos
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
ERM? O QUE É?
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Enterprise Risk Management [ERM]
Universo de Riscos Pessoas
Conhecimento
Estrutura de Capital
Informação Tecnológica
Cadeia de Valor
Mercado
Legal
Liquidez e Crédito
Operações
Compliance
Finanças
Contabilidade e Negócios
Regulatório
Estratégia
Estrutura de Capital
Padrão de Conduta de Negócios
Governança Dinâmica de Mercado Partes Interessadas
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Planejamento e Alocação de Recursos
Diferenças Já Ocorreu
Poderia Ocorrer
Perigo
Risco
Passado
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Futuro
Os impactos dos riscos nos negócios de uma empresa......
Aparente Imediato
Indireto a Médio e longo prazo
• Desvio dos objetivos de negócios • Desânimo e perda de funcionários • Perda de mercado • Desvalorização no mercado de ações • Imagem
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
MUDANÇA NOS NEGÓCIOS
GERENCIAMENTO DE RISCOS Questionando o ponto de vista tradicional de risco …..
Visão Tradicional
Evitar o risco Exposição conhecida Facilmente mensurável
Seguro
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
MUDANÇA NOS NEGÓCIOS
GERENCIAMENTO DE RISCOS ….. e mudando rapidamente para uma nova perspectiva!
Otimização do risco Exposição a riscos conhecidos e desconhecidos Mapear e medir todos os riscos
Envolver toda a companhia
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Visão Emergente
Gerenciamento de Riscos Corporativos é: a. Um processo contínuo e que flui através da organização; b. Conduzido pelos profissionais em todos os níveis da organização; c. Aplicado à definição das estratégias; d. Aplicado em toda a organização, em todos os níveis e unidades, e inclui a formação de uma visão de portfólio de todos os riscos a que ela está exposta; e. Formulado para identificar eventos em potencial, cuja ocorrência poderá afetar a organização, e para administrar os riscos de acordo com seu apetite a risco;
f. Capaz de propiciar garantia razoável para o conselho de administração e a diretoria executiva de uma organização; g. Orientado para a realização de objetivos em uma ou mais categorias distintas, mas dependentes.
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
4. Normas e Regulações
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Alguns exemplos de Normas e regulações de Gerenciamento de Riscos conhecidas... • É a primeira norma de abrangência mundial sobre Gestão de Riscos elaborada pelo Comitê OB-007 de GR da Standards Australia e New Zealand. • Finalidade é fornecer uma estrutura genérica para o estabelecimento dos contextos e para a identificação, análise, avaliação, tratamento, monitoramento e comunicação dos riscos.
NORMA AS/NZS 4360
• Ressalta que a Gestão de Riscos deve ser absorvida pela filosofia de negócios da organização, podendo ser aplicada em todos os níveis de estratégicos a operacionais. • É um dos padrões adotados pelas empresas no mundo e servirá de base a ISO 31000
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Alguns exemplos de Normas e regulações de Gerenciamento de Riscos conhecidas...
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Alguns exemplos de Normas e regulações de Gerenciamento de Riscos conhecidas... • Compreende diversas associações profissionais, o Committee
of
Sponsoring
Organizations
(COSO) é uma organização voluntária do setor privado. • COSO é reconhecido no mundo por fornecer
orientações sobre os aspectos críticos da gestão organizacional, ética empresarial, o
controle interno, empresa de gestão de riscos, fraudes, e informações financeiras. • Ele
patrocina
orientações
com
e
divulga
base
em
enquadramentos
investigação
profundidade, análise e das melhores práticas. Metodologia que se aplica a todoas as organizações. Oferece roteiro para entrevistas. © Copyright Brasiliano & Associados Gestão de Riscos Corporativos
e
em
Alguns exemplos de Normas e regulações de Gerenciamento de Riscos conhecidas... • O objetivo de proporcionar reflexão sobre GRC. • Foco no monitoramento dos processos • Exposição do Processo – Impacto Intangível (não consigo mensurar) passa a ser o outro fator a ser
considerado
em
uma
matriz
com
níveis
Criticidade: Alto, Médio e Baixo. • Alguns critérios sugeridos, não amarrados:
Procedimentos Testes
Efetividade dos Controles
Planos de Contingência
Efetividade
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
de
ISO Guide 73
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
ISO 31000
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Norma Universal – batizada de ISO 31000 International Organization for Standardization
Necessidade:
Harmonia de Padrões Regulamentações Framework
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
ISO 31000 Organizações de qualquer: Tipo Tamanho Área de Atuação Lidar com a Incerteza que pode afetar com os objetivos empresariais Os objetivos da empresa podem estar relacionados: • atividades operacionais • iniciativas estratégicas • processos e projetos © Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Família
Família
9000
27000
Família
Família
ISO 14000
28000
Família
Requisitos
OHSAS 18001
COSO COBIT
Família
FERRAMENTAS:
ISO 26000
Pareto, 5S, FMEA, BSC, Causa e Efeito, Matriz de Riscos
Família
15999
REQUISITOS DAS NORMAS NOVAS BENCHMARKING:
Referenciais de excelência © Copyright Brasiliano & Associados Gestão de Riscos Corporativos
ISO 31000
CONVERGÊNCIA
ISO 31000 – Visão Integrada
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
ISO 31010
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
NORMAS GCN Norma Britânica para Gestão da Continuidade do Negócio
BS 25999-1
BS 25999-2
Códigos de Práticas para Gestão de Continuidade do Negócio
Especificação para Gestão de Continuidade do Negócio
Norma Brasileira para Gestão de Continuidade do Negócio
ABNT NBR 15999-1
ABNT NBR 15999-2
Parte 1 – Código de Prática
Parte 2 - Requisitos
ISO 22301
FAMÍLIA ISO 28000
SISTEMAS DE GESTÃO DE SEGURANÇA PARA A CADEIA LOGÍSTICA ISO 28001
Contém espeficações técnicas que facilitam a troca eficiente de informações eletrônicas entre navios e terra.
ISO 28005
Fornece os requisitos e orientações para as organizações desenvolverem e implementarem processos de segurança em suas cadeias de logísticas.
ISO / PAS 28002
FAMÍLIA
Especifica requisitos para um sistema de gerenciamento de resilência na cadeia logística.
ISO
28000
ISO 28004 Fornece conselhos generícos sobre a aplicação da ISO 28000:2007
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
ISO/ PAS 28003
Contém princípios e requisitos para a entidades de auditoria e certificação.
* Programa de Pré Requisitos
5. Processo de Gestão de
Riscos Método Brasiliano
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
FRAMEWORK - INTELIGÊNCIA EM RISCOS CORPORATIVOS - IRC VALOR AOS ACIONISTAS Excelência Operacional e Financeira
Estratégicos
7
Operacionais
Assure & Monitorar
Regulamentares
Melhoria Sustain & Contínua e Continuously Sustentável Improve
Talentos e Cultura
1
Governança Corporativa
Develop and Desenvolver eDeploy Preparar Strategies Estratégias
2
Monitor, Escalate
Risk Intelligence
INTELIGÊNCIA To Create & EM RISCOS Preserve Value
6
Financeiros
Marca/Reputação
Definir eDesign Testar & Controles Test Controls 5
Responder Respond aos Riscos to Risks
Identificar Identify Riscos Risks
Avaliar Assess ande Measure Medir Riscos Risks
3
4
CONTROLE E GERENCIAMENTO Gestão de Riscos
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Operacionais
Apoio
PROCESSOS DE NEGÓCIO
RISCOS CORPORATIVOS
Produtos e Serviços
FRAMEWORK – PROCESSO – BRASILIANO
Adaptado da ISO 31000 © Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Framework – Processo – Brasiliano
Processo de Avaliação de Riscos
3. Identificação de Riscos 3.1 Processos Críticos – Identificação 3.2 Mapeamento Processos - Análise Situacional 3.3 Listagem 3.4 Definição 3.5 Classificação 3.6 Risco no Processo 3.7 Identificação Fatores de Riscos 3.8 Identificação Motricidade – Matriz Swot
4. Análise de Riscos
5. Avaliação de Riscos 5.1 Matriz de Riscos 5.2 Nível de Riscos
6. Resposta aos Riscos – Plano de Ação
Adaptado da ISO 31000 © Copyright Brasiliano & Associados Gestão de Riscos Corporativos
7. Monitoramento e Análise Crítica
1. Comunicação e Consulta
2. Contexto Estratégico
Framework – Processo – Brasiliano
Processo de Avaliação de Riscos
3. Identificação de Riscos 3.1 Processos Críticos – Identificação 3.2 Mapeamento Processos - Análise Situacional 3.3 Listagem 3.4 Definição 3.5 Classificação 3.6 Risco no Processo 3.7 Identificação Fatores de Riscos 3.8 Identificação Motricidade – Matriz Swot
4. Análise de Riscos
5. Avaliação de Riscos 5.1 Matriz de Riscos 5.2 Nível de Riscos
6. Resposta aos Riscos – Plano de Ação
Adaptado da ISO 31000 © Copyright Brasiliano & Associados Gestão de Riscos Corporativos
7. Monitoramento e Análise Crítica
1. Comunicação e Consulta
2. Contexto Estratégico
Framework – Processo – Brasiliano
Processo de Avaliação de Riscos
3. Identificação de Riscos 3.1 Processos Críticos – Identificação 3.2 Mapeamento Processos - Análise Situacional 3.3 Listagem 3.4 Definição 3.5 Classificação 3.6 Risco no Processo 3.7 Identificação Fatores de Riscos 3.8 Identificação Motricidade – Matriz Swot
4. Análise de Riscos
5. Avaliação de Riscos 5.1 Matriz de Riscos 5.2 Nível de Riscos
6. Resposta aos Riscos – Plano de Ação
Adaptado da ISO 31000 © Copyright Brasiliano & Associados Gestão de Riscos Corporativos
7. Monitoramento e Análise Crítica
1. Comunicação e Consulta
2. Contexto Estratégico
Identificação dos Riscos e Fatores de Riscos Esta definição é fruto de reuniões e de uma avaliação detalhada pormenorizada das condições de segurança existente. Para isso deverá ser utilizado o um Check list. Deve responder as duas perguntas: 1) O que pode acontecer? Lista de Riscos 2) Como e porque pode acontecer? Causas e Cenários de Riscos
What? Why? How?: 2W 1H © Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Gestão de Riscos Corporativos – Identificação de Riscos Categorização dos riscos É a classificação dos riscos em categorias previamente definidas. Esta classificação auxilia a organização a ter visão de portfólio dos riscos, na medida em que agrupa os riscos de acordo com suas principais causas. A organização deve selecionar as categorias de acordo com sua conveniência e necessidade. Sugerimos utilizar a seguinte categoria de risco:
► Estratégicos; ► Operacionais; ► Financeiros;
► Legal e Comformidade
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Fluxograma e Riscos no Processo Com base na análise situacional / mapeamento do processo e os seus respectivos riscos levantados, devemos demonstrar nos fluxogramas os riscos identificados em cada atividade.
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Relação entre causa e efeito
Causas Meios técnicos ativos
RH
Meios organiza -cionais
Efeito
RISCO
Meios técnicos passivos
Ambiente Externo
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Ambiente Interno
Relação entre causa e efeito
Causas Lógica de Controle e Controles Alternativo
Recursos Humanos
Tecnologia da Informação
Efeito Evento
Infraestrutura Físicos e Eletrônicos
Ambiente Externo
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Processo
Relação entre causa e efeito
Causas Ambiente Organizacional
RH
TI
Efeito Evento
Recurso físico e eletrônico
Ambiente Externo
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Ambiente Interno
Relação entre causa e efeito
Causas Fatores Estratégicos
RH/Pessoas
Tecnologia
TI
Efeito
(Hardware e Software)
Evento Infra Estrutura Patrimonial
Ambiente Externo
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Processos
Relação entre causa e efeito
Causas Rede
Software
Hardware
Efeito Evento
Recursos
Humanos
Localização Instalação
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Organização
Causas Infra-Estrutura
Processo
Pessoal
Efeito Evento
Econômico Meio Ambiente Político Social Tecnológico
Ambiente Externo
COSO © Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Tecnologia
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Relevância dos Fatores de Riscos – Matriz SWOT
Ranquear fatores comuns © Copyright Brasiliano & Associados Gestão de Riscos Corporativos
4. Listagem dos Riscos
© © Copyright Copyright Brasiliano Brasiliano & & Associados Associados Gestão Gestão de de Riscos Riscos Corporativos Corporativos 2011
4.1 Diagrama de Causa e Efeito
© © Copyright Copyright Brasiliano Brasiliano & & Associados Associados Gestão Gestão de de Riscos Riscos Corporativos Corporativos 2011
4.2 Matriz SWOT
© © Copyright Copyright Brasiliano Brasiliano & & Associados Associados Gestão Gestão de de Riscos Riscos Corporativos Corporativos 2011
5. FATORES DE RISCOS COMUNS - ORDEM DE CRITICIDADE
© © Copyright Copyright Brasiliano Brasiliano & & Associados Associados Gestão Gestão de de Riscos Riscos Corporativos Corporativos 2011
Framework – Processo – Brasiliano
Processo de Avaliação de Riscos
3. Identificação de Riscos 3.1 Processos Críticos – Identificação 3.2 Mapeamento Processos - Análise Situacional 3.3 Listagem 3.4 Definição 3.5 Classificação 3.6 Risco no Processo 3.7 Identificação Fatores de Riscos 3.8 Identificação Motricidade – Matriz Swot
4. Análise de Riscos
5. Avaliação de Riscos 5.1 Matriz de Riscos 5.2 Nível de Riscos
6. Resposta aos Riscos – Plano de Ação
Adaptado da ISO 31000 © Copyright Brasiliano & Associados Gestão de Riscos Corporativos
7. Monitoramento e Análise Crítica
1. Comunicação e Consulta
2. Contexto Estratégico
RISCOS SOCIAIS
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
RISCOS SOCIAIS – Matriz Impacto Cruzados 23
R13
R9 R11 R6 R7 R8
R16
R1
R3
11,5 R12
R2 R14
R17
R4 R5 R10 R15 R18
0
16,5 DEPENDÊNCIA
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
33
Impactos Cruzados: Motricidade e dependência dos fatores Facteurs
X1
X4
X5
X6
X7
X8
X10
X11
X13
X14
X15
X16
X17
X20
D
X1
xx
2
3
3
0
0
0
3
1
1
0
0
1
0
14
X4
0
xx
0
0
0
0
0
3
0
0
0
0
0
0
3
X5
3
2
xx
3
2
1
0
3
3
3
2
2
3
2
29
X6
3
2
3
xx
2
2
0
3
1
3
0
0
3
0
22
X7
0
1
2
2
xx
3
3
3
3
3
3
3
3
3
32
X8
0
1
2
2
3
xx
3
3
3
3
3
3
3
3
32
X10
0
1
1
1
3
3
xx
3
2
3
3
3
0
3
26
X11
2
1
1
1
3
3
2
xx
3
2
3
3
3
3
30
X13
2
1
2
2
3
3
3
3
xx
2
3
3
0
3
30
X14
3
2
3
3
3
3
3
3
3
xx
3
3
0
3
35
X15
2
2
3
3
3
3
3
3
3
3
xx
3
2
3
36
X16
3
2
3
3
3
3
3
3
3
3
3
xx
2
3
37
X17
0
3
2
2
2
3
1
3
1
2
3
3
xx
3
28
X20
2
2
3
3
3
3
3
3
3
3
3
3
2
xx
36
M
20
22
28
28
30
30
24
39
29
31
29
29
22
29
xx
Legenda: 1. Baixo Nível de Escolaridade; 4. Elevada carga tributária; 5. Desigualdade social; 6. Exclusão social; 7. Corrupção policial; 8. Corrupção no judiciário; 10. Inteligência Policial; 11. Legislação Brasileira; 13. Sistema Carcerário; 14. Violência Urbana; 15. Facções Criminosas estruturação do crime como empresa; 16.Facções Criminosas: assistencialismo; 17. Valores éticos e morais nas empresas; 20. Estruturação das milícias em função da inoperância do Estado. © Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Matriz: Motricidade x Dependência
11
II
I
7,8
13 5
6
14
31 30
29,5
15,20 16
10 4
IV
17
1
0
3
14
20
22
26
III
29 28 24 22
MOTRICITÉ
39
20
28 29 30 32 35 36 37
DÉPENDANCE
Legenda: 1. Baixo Nível de Escolaridade; 4. Elevada carga tributária; 5. Desigualdade social; 6. Exclusão social; 7. Corrupção policial; 8. Corrupção no judiciário; 10. Inteligência Policial; 11. Legislação Brasileira; 13. Sistema Carcerário; 14. Violência Urbana; 15. Facções Criminosas estruturação do crime como empresa; 16.Facções Criminosas: assistencialismo; 17. Valores éticos e morais nas empresas; 20. Estruturação das milícias em função da inoperância do Estado. © Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Framework – Processo – Brasiliano
Processo de Avaliação de Riscos
3. Identificação de Riscos 3.1 Processos Críticos – Identificação 3.2 Mapeamento Processos - Análise Situacional 3.3 Listagem 3.4 Definição 3.5 Classificação 3.6 Risco no Processo 3.7 Identificação Fatores de Riscos 3.8 Identificação Motricidade – Matriz Swot
4. Análise de Riscos
5. Avaliação de Riscos 5.1 Matriz de Riscos 5.2 Nível de Riscos
6. Resposta aos Riscos – Plano de Ação
Adaptado da ISO 31000 © Copyright Brasiliano & Associados Gestão de Riscos Corporativos
7. Monitoramento e Análise Crítica
1. Comunicação e Consulta
2. Contexto Estratégico
Grau de Probabilidade
Grau da Probabilidade O valor obtido desta multiplicação é o Grau de Probabilidade - GP, que para saber
sua
classificação
temos
que
consultar
a
tabela
abaixo.
ESCALA
NÍVEL DA PB
PARAMETRIZAÇÃO da PB
1-5
BAIXA
04 – 20%
5,1 – 10
MÉDIA
20,01 – 40%
10,1 – 15
ALTA
40,01 – 60%
15,1 - 20
MUITO ALTA
60,01 = 80%
20,1 - 25
ELEVADO
80,01 – 100%
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Relevância do Impacto no Negócio O impacto é avaliado sob a ótica de 4 sub-critérios cada um com pesos diferentes, de acordo com seu grau de importância.
IMAGEM (Peso 4)
FINANCEIRO (Peso 3)
IMPACTO
LEGISLAÇÃO (Peso 2)
OPERACIONAL (Peso 2)
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Determinação do Nìvel de Impacto É conseguido somando-se as notas de cada subcritério, e dividindo por 11 (somatório dos pesos). A partir daí temos a média ponderada.
Impacto =
Imagem + Financeiro + Operacional + Legislação
---------------------------------------------------------------------11
Grau Impacto
Nível de Impacto
4,51 a 5,00
Catastrófico
3,51 a 4,50
Severo
2,51 a 3,50
Moderado
1,51 a 2,50
Leve
1,00 a 1,50
Irrelevante
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Framework – Processo – Brasiliano
Processo de Avaliação de Riscos
3. Identificação de Riscos 3.1 Processos Críticos – Identificação 3.2 Mapeamento Processos - Análise Situacional 3.3 Listagem 3.4 Definição 3.5 Classificação 3.6 Risco no Processo 3.7 Identificação Fatores de Riscos 3.8 Identificação Motricidade – Matriz Swot
4. Análise de Riscos
5. Avaliação de Riscos 5.1 Matriz de Riscos 5.2 Nível de Riscos
6. Resposta aos Riscos – Plano de Ação
Adaptado da ISO 31000 © Copyright Brasiliano & Associados Gestão de Riscos Corporativos
7. Monitoramento e Análise Crítica
1. Comunicação e Consulta
2. Contexto Estratégico
DESAFIO!!!
elevada
Probabilidade
probabilidade
I
II
alta
Muito alta
Reduzir
Reduzir
IV
III
baixa
média
Probabilidade Crescente
Probabilidade x Impacto
Impacto Impacto
Insignificante
Leve
Moderado
Impacto Crescente
EXEMPLO
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Severo
Catastrófico
xxxxzzzzzzzzzzz
Matriz de Riscos
Š Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Avaliação de Riscos & Cenários 10. Avaliação de Riscos
22
1
2
12 13
14 15
4 5
21
18
3
17
11 16 7 10 20 6 8 9
19
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
NÍVEL DE RISCOS
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Nível 2 Amarelo NÍVEL 1a5 5,1 a 10 10,1 a 15 15,1 a 25
TRATAMENTO Áreas ou departamentos que estão na zona de conforto, devendo ser gerenciadas e administradas. 5,1 a 10 2 Amarelo Áreas ou departamentos com algo grau de riscos, mas que causam conseqüências gerenciáveis à empresa. Essas áreas ou departamentos devem ser monitoradas de forma rotineira ou sistemática. 10,1 a 15 3 Laranja Áreas ou departamentos que devem receber tratamento com médio e curto prazo. Possuem cruzamento do grau de risco com médio e grande nível de riscos e elevados impactos. São áreas ou departamentos que devem ser constamente monitoradas. 15,1 a 25 4 Vermelho Áreas ou departamentos que tem alto grau de risco e poderão resultar em impacto extremamente severo. Exigem implementação imediata das estratégias de © Copyright Brasiliano & Associados Gestão de Riscos Corporativos proteção e prevenção, ou seja, ação imediata. 1a5
NÍVEL DE RISCO 1
DE RISCO 1 Verde 2 Amarelo 3 Laranja 4 Vermelho
Verde
6. Análise de Riscos
© © Copyright Copyright Brasiliano Brasiliano & & Associados Associados Gestão Gestão de de Riscos Riscos Corporativos Corporativos 2011
6.1 Matriz de Riscos
© © Copyright Copyright Brasiliano Brasiliano & & Associados Associados Gestão Gestão de de Riscos Riscos Corporativos Corporativos 2011
NÍVEL DE RISCOS QUADRANTES
QUANTIDADE DE RISCOS PERCENTUAL %
VERMELHO
18
57%
LARANJA
09
30%
AMARELO
04
13%
TOTAL
31
100%
1a5 5,1 a 10 10,1 a 15 15,1 a 25
NÍVEL DE RISCO 1 2 3 4
Verde Amarelo Laranja Vermelho
MÉDIAS
RESULTADO
PROBABILIDADES
3,1
IMPACTO
3,72
RESULTADO
11,43 – Nível Laranja
Acima do Benchmarking de mercado © Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Framework – Processo – Brasiliano
Processo de Avaliação de Riscos
3. Identificação de Riscos 3.1 Processos Críticos – Identificação 3.2 Mapeamento Processos - Análise Situacional 3.3 Listagem 3.4 Definição 3.5 Classificação 3.6 Risco no Processo 3.7 Identificação Fatores de Riscos 3.8 Identificação Motricidade – Matriz Swot
4. Análise de Riscos
5. Avaliação de Riscos 5.1 Matriz de Riscos 5.2 Nível de Riscos
6. Resposta aos Riscos – Plano de Ação
Adaptado da ISO 31000 © Copyright Brasiliano & Associados Gestão de Riscos Corporativos
7. Monitoramento e Análise Crítica
1. Comunicação e Consulta
2. Contexto Estratégico
Plano de Ação
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Matriz de Riscos Residual
Š Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Matriz de Riscos Residual Riscos residuais são aqueles que restam depois de tomadas as respostas de evitar, transferir ou mitigar, através do Plano de Ação. Ou seja, o nível de risco residual, é concluído depois das ações serem implementadas, conforme o Plano de Ação. Para que possamos obter uma matriz de riscos residual é necessário reavaliarmos a Análise de Riscos. Essa reavaliação é obtida na revisão dos fatores de riscos do diagrama de causa e efeito de cada risco, ou seja, tudo que foi tratado / implementado causará uma redução da probabilidade na matriz de riscos.
Ver planilha
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Framework – Processo – Brasiliano
Processo de Avaliação de Riscos
3. Identificação de Riscos 3.1 Processos Críticos – Identificação 3.2 Mapeamento Processos - Análise Situacional 3.3 Listagem 3.4 Definição 3.5 Classificação 3.6 Risco no Processo 3.7 Identificação Fatores de Riscos 3.8 Identificação Motricidade – Matriz Swot
4. Análise de Riscos
5. Avaliação de Riscos 5.1 Matriz de Riscos 5.2 Nível de Riscos
6. Resposta aos Riscos – Plano de Ação
Adaptado da ISO 31000 © Copyright Brasiliano & Associados Gestão de Riscos Corporativos
7. Monitoramento e Análise Crítica
1. Comunicação e Consulta
2. Contexto Estratégico
MONITORAMENTO E ANÁLISE CRÍTICA
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
7. Conclusão
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Framework – Processo – Brasiliano
Processo de Avaliação de Riscos
3. Identificação de Riscos
3. Identificação de Riscos 3.1 Processos Críticos – Identificação 3.2 Mapeamento Processos - Análise Situacional 3.3 Listagem 3.4 Definição 3.5 Classificação 3.6 Risco no Processo 3.7 Identificação Fatores de Riscos 3.8 Identificação Motricidade – Matriz Swot
4. Análise de Riscos
5. Avaliação de Riscos 5.1 Matriz de Riscos 5.2 Nível de Riscos
6. Resposta aos Riscos – Plano de Ação
Adaptado da ISO 31000 © Copyright Brasiliano & Associados Gestão de Riscos Corporativos
7. Monitoramento e Análise Crítica
1. Comunicação e Consulta
2. Contexto Estratégico
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Contato:
Antonio Celso Ribeiro Brasiliano Diretor Executivo abrasiliano@brasiliano.com.br Telefone (11) 5531-6171
Š Copyright Brasiliano & Associados Gestão de Riscos Corporativos