This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Mód
ulo
-20
07 -
Tod
os o
s D
ireito
s R
eser
vado
s
Gestão de Riscos: Realidade no Brasil e desenvolvimento da nova ISO 31000
efeito da incerteza efeito da incerteza nos objetivosnos objetivos
Mód
ulo
-20
07 -
Tod
os o
s D
ireito
s R
eser
vado
s
Visão do Risco
“Nunca na história tivemos “Nunca na história tivemos tão formidável tecnologia. tão formidável tecnologia. Todo o avanço científico Todo o avanço científico conhecido pela humanidade conhecido pela humanidade foi incorporado no projeto. foi incorporado no projeto.
foi incorporado no projeto. foi incorporado no projeto. Os controles operacionais Os controles operacionais são a prova de falhas!”são a prova de falhas!”
E.J. Smith, Captain of the TitanicE.J. Smith, Captain of the Titanic
Mód
ulo
-20
07 -
Tod
os o
s D
ireito
s R
eser
vado
sSupervalorizar o risco, acaba por desacreditá-lo.
Atividades coordenadas para dirigir e controlar uma
organização com relação ao risco.
Mód
ulo
-20
07 -
Tod
os o
s D
ireito
s R
eser
vado
s
S&P estimula corretoras a investir em ERM
São Paulo, 15 de Maio de 2008São Paulo, 15 de Maio de 2008
“A importância do gerenciamento de risco ganhou “A importância do gerenciamento de risco ganhou um novo estímulo. A Standard & Poor‘s, agência um novo estímulo. A Standard & Poor‘s, agência internacional de rating, divulgou que a partir internacional de rating, divulgou que a partir
internacional de rating, divulgou que a partir internacional de rating, divulgou que a partir do terceiro trimestre de 2008 irá passar a do terceiro trimestre de 2008 irá passar a considerar o ERM (Enterprise Risk Management) considerar o ERM (Enterprise Risk Management) em seus critérios de ratings.”em seus critérios de ratings.”
Mód
ulo
-20
07 -
Tod
os o
s D
ireito
s R
eser
vado
s
Riscos Corporativos
•• Os riscos de uma empresa vão muito além Os riscos de uma empresa vão muito além do risco de acidentes com incêndio, roubo do risco de acidentes com incêndio, roubo e perdas com transporte. É preciso pensar e perdas com transporte. É preciso pensar nos riscos que podem comprometer a nos riscos que podem comprometer a sustentabilidade da organização como sustentabilidade da organização como
sustentabilidade da organização como sustentabilidade da organização como danos causados ao meio ambiente, danos causados ao meio ambiente, reputação, logística, risco político e até reputação, logística, risco político e até mesmo de auditorias.mesmo de auditorias.
Mód
ulo
-20
07 -
Tod
os o
s D
ireito
s R
eser
vado
s
Riscos mais temidos
Pesquisa realizada pela Aon com 320 Pesquisa realizada pela Aon com 320 executivos de diversos executivos de diversos segmentos, em 29 países, revelou segmentos, em 29 países, revelou que o risco mais temido pelas que o risco mais temido pelas corporações é "danos à reputação corporações é "danos à reputação da empresa". O segundo risco da empresa". O segundo risco
o da empresa". O segundo risco da empresa". O segundo risco potencial foi a interrupção de potencial foi a interrupção de negócios e o terceiro maior risco negócios e o terceiro maior risco foi o de responsabilidade civil, foi o de responsabilidade civil, potencializado pela globalização.potencializado pela globalização.
Mód
ulo
-20
07 -
Tod
os o
s D
ireito
s R
eser
vado
s
Quebra de imagem e reputação
O governo chinês fechou uma O governo chinês fechou uma revista que publicou um revista que publicou um ensaio de fotos de modelos ensaio de fotos de modelos em lingerie com bandagens em lingerie com bandagens ensangüentadas posando no ensangüentadas posando no meio dos prédios demolidos meio dos prédios demolidos pelo terremoto que atingiu a pelo terremoto que atingiu a província de Sichuan e deixou província de Sichuan e deixou mais de 65 mil mortos . O mais de 65 mil mortos . O
mais de 65 mil mortos . O mais de 65 mil mortos . O governo poderá permitir que governo poderá permitir que a revista volte a operar no a revista volte a operar no futuro, argumentando que a futuro, argumentando que a redação inteira não deveria redação inteira não deveria ser culpada pelo erro ser culpada pelo erro editorial de apenas alguns editorial de apenas alguns profissionais da chefia. profissionais da chefia.
Entretanto, mesmo não sendo obrigatEntretanto, mesmo não sendo obrigatóórias, as normas são rias, as normas são
sistematicamente adotadas em questões judiciais por conta do sistematicamente adotadas em questões judiciais por conta do
Inciso VIII do Art. 39 do CInciso VIII do Art. 39 do Cóódigo de Defesa do Consumidor.digo de Defesa do Consumidor.
Fonte: ABNTFonte: ABNT
Mód
ulo
-20
07 -
Tod
os o
s D
ireito
s R
eser
vado
s
O Desafio da Linguagem Única
•• ISO Guide 73: Risk Management ISO Guide 73: Risk Management -- VocabularyVocabulary•• ISO 31000: Risk Management ISO 31000: Risk Management –– Principles and Guidelines on Principles and Guidelines on
implementationimplementation•• China Meeting China Meeting –– Dez/2007Dez/2007•• Singapura Meeting Singapura Meeting –– Dez/2008Dez/2008
1.1.1.1. Criar valorCriar valorCriar valorCriar valor
2.2.2.2. Ser parte integrante dos processos da organizaçãoSer parte integrante dos processos da organizaçãoSer parte integrante dos processos da organizaçãoSer parte integrante dos processos da organização
3.3.3.3. Ser parte do processo decisórioSer parte do processo decisórioSer parte do processo decisórioSer parte do processo decisório
4.4.4.4. Tratar a incerteza explicitamenteTratar a incerteza explicitamenteTratar a incerteza explicitamenteTratar a incerteza explicitamente
5.5.5.5. Ser sistemática e estruturadaSer sistemática e estruturadaSer sistemática e estruturadaSer sistemática e estruturada
6.6.6.6. BasearBasearBasearBasear----se se se se nananana melhormelhormelhormelhor informaçãoinformaçãoinformaçãoinformação possívelpossívelpossívelpossível
6.6.6.6. BasearBasearBasearBasear----se se se se nananana melhormelhormelhormelhor informaçãoinformaçãoinformaçãoinformação possívelpossívelpossívelpossível
7.7.7.7. Ser Ser Ser Ser customizávelcustomizávelcustomizávelcustomizável
9.9.9.9. Ser Ser Ser Ser transparentetransparentetransparentetransparente e e e e incluirincluirincluirincluir as as as as partespartespartespartes interessadasinteressadasinteressadasinteressadas
10.10.10.10.Ser Ser Ser Ser dinâmicadinâmicadinâmicadinâmica, , , , iterativaiterativaiterativaiterativa e responder a e responder a e responder a e responder a mudançasmudançasmudançasmudanças
11.11.11.11.Ser Ser Ser Ser continuamentecontinuamentecontinuamentecontinuamente melhoradamelhoradamelhoradamelhorada
PO9.1 IT Risk Management FrameworkPO9.2 Establishment of Risk ContextPO9.3 Event IdentificationPO9.4 Risk AssessmentPO9.5 Risk ResponsePO9.6 Maintenance & Monitoring of a Risk Action Plan
Objetivos de Controle Detalhados:
PO9.1 IT Risk Management FrameworkPO9.2 Establishment of Risk ContextPO9.3 Event IdentificationPO9.4 Risk AssessmentPO9.5 Risk ResponsePO9.6 Maintenance & Monitoring of a Risk Action Plan
•• GruposGrupos de de TrabalhoTrabalho– Gestão de Continuidade de Negócios
• NBR 15999-1
– Risco como oportunidade– Riscos em Projetos
•• LiasionLiasion CB21 CB21 –– ISO 27005ISO 27005
Mód
ulo
-20
07 -
Tod
os o
s D
ireito
s R
eser
vado
s
Linguagem Única – ISO Guia 73
GESTÃO DE RISCOS (3.1.7) ANÁLISE E AVALIAÇÃO DE RISCOS (3.3.1)
•• Um dos desafios da implementação da estrutura de Um dos desafios da implementação da estrutura de gerenciamento de riscos é manter uma linguagem única gerenciamento de riscos é manter uma linguagem única com a operação, a ISO Guia 73 é um bom caminho, com a operação, a ISO Guia 73 é um bom caminho, inclusive por estar integrado à Legislação brasileira.inclusive por estar integrado à Legislação brasileira.
“Deus Todo Poderoso, que nos criou à Vossa imagem e nos “Deus Todo Poderoso, que nos criou à Vossa imagem e nos indicou o caminho do bem, do verdadeiro e do belo, indicou o caminho do bem, do verdadeiro e do belo, especialmente na pessoa divina de Vosso Filho Unigênito, especialmente na pessoa divina de Vosso Filho Unigênito, Nosso Senhor Jesus Cristo, permitiNosso Senhor Jesus Cristo, permiti--nos que, pela intercessão nos que, pela intercessão de Santo Isidoro, bispo e doutor, durante nossas navegações de Santo Isidoro, bispo e doutor, durante nossas navegações pela Internet, dirijamos nossas mãos e nossos olhos apenas pela Internet, dirijamos nossas mãos e nossos olhos apenas
o pela Internet, dirijamos nossas mãos e nossos olhos apenas pela Internet, dirijamos nossas mãos e nossos olhos apenas àquelas coisas que Vos sejam aprazíveis e que tratemos com àquelas coisas que Vos sejam aprazíveis e que tratemos com caridade e paciência todas aquelas almas que encontrarmos caridade e paciência todas aquelas almas que encontrarmos pelo caminho. Por Cristo Nosso Senhor, Amem. Santo Isidoro, pelo caminho. Por Cristo Nosso Senhor, Amem. Santo Isidoro, rogai por nós!” rogai por nós!”
Santo Santo IsidoroIsidoro de de SevilhaSevilha, 4 de , 4 de abrilabril
Mód
ulo
-20
07 -
Tod
os o
s D
ireito
s R
eser
vado
s
•• InformalidadeInformalidade– Ações Heróicas– “Apagar incêndios”– Baseada em Talentos– Conflito de atribuições– Falta de Controle– Soluções desintegradas
•• Normas e PadrõesNormas e Padrões– Processos documentados– Foco na prevenção– Requisitos definidos– Responsabilidades estabelecidas– Indicadores– Otimização de Investimentos
•• Aumentar a produtividade da equipeAumentar a produtividade da equipe•• Informações centralizadasInformações centralizadas•• Processo estruturado e replicávelProcesso estruturado e replicável
•• Padronização e DocumentaçãoPadronização e Documentação•• Registros e EvidênciasRegistros e Evidências•• Relatórios, gráficos e consultasRelatórios, gráficos e consultas•• Coleta automática de informaçõesColeta automática de informações•• Continuidade e Histórico dos riscosContinuidade e Histórico dos riscos
Mód
ulo
-20
07 -
Tod
os o
s D
ireito
s R
eser
vado
s
Obrigado!Por favor enviem também suasperguntas e sugestões por email!