aeamesp debates tecnológicos


AEAMESP

Palestra: PROCESSO DE GESTÃO DE RISCOS

EM PRJETOS NA ADMINISTRAÇÃO PÚBLICA :

VISÃO DE ANTECIPAÇÃO

São Paulo, 20 de maio de 2013

Prof. Dr. Antonio Celso Ribeiro Brasiliano,CRMA,CES,DEA,DSE

Diretor Executivo da Brasiliano & Associados


1. Objetivos da Palestra

2. Apresentação da B&A

3. Gestão de Riscos

4. ISO 31000

5. Framework da Gestão de Riscos: Ferramentas e

Métodos

6. Estudo de Caso

7. Conclusão

Agenda


1. OBJETIVOS DA PALESTRA

APRESENTAR: 1. PROCESSO DE GESTÃO DE RISCOS - BASE ISO 31000. 2. FERRAMENTAS E TÉCNICAS DE SUPORTE PARA GESTÃO DE RISCOS.


2. Apresentação da B&A


NEGÓCIO

A Brasiliano & Associados é uma empresa de consultoria em Riscos Corporativos, tendo iniciado suas atividades em 1988.

Trabalha com o

escopo do GRC:

Conhecimento

GOVERNANÇA

RISCO

COMPLIANCE


ÁREAS DE ATUAÇÃO


METODOLOGIAS E PROCESSOS

Método Brasiliano

de Gestão de Riscos

Método Brasiliano Continuidade de Negócios

Método Brasiliano Simulação de Fraude

Metodologias desenvolvidas e testadas com base na

experiência de mais de 22 anos.

Todos os processos estão alinhados com Normas Internacionais, Nacionais e Melhores Práticas do Mercado.


UNIDADES DE NEGÓCIO

Consultoria e Auditoria

Treinamento: EAD/Presencial

Inteligência e Investigações


1. Plano Diretor de Gestão de Riscos. 2. Processo de Gestão de Riscos. 3. Política em Gestão de Riscos Corporativos – ISO 31000 4. Manual em Gestão de Riscos Corporativos – ISO 31000 5. Projeto Integrado de Segurança Empresarial 6. Análise de Riscos Corporativos 7. Normas e Procedimentos – Rotina – Emergência – Contingência 8. Auditoria de Riscos e Segurança 9. Plano de Continuidade de Negócios – Business Continuity Plan – Norma ABNT 15999 10. Plano de Emergência/Contingência e Crise 11. Fraud Risk Assessement – FRA 12. Auditoria Investigativa 13. Elaboração de Cenários de Riscos 14. Mapeamento de Processos 15. Outsourcing em Gestão de Riscos Corporativos – Inteligência Empresarial –

Segurança Empresarial – Gerenciamento de Riscos no Transporte de Cargas 16. Implantação das ISO 31000; 28000; 26000; 14000; 27000

PRODUTOS


DIVISÃO DE TREINAMENTO

Presencial

Especialização

MBA

Gestão de Riscos Corporativos

13ª Turma 2013

TREINAMENTO: ESPECIALIZAÇÃO

MBA

Gestão de Riscos Em Fraudes

Empresariais 3ª Turma 2013


DIVISÃO DE TREINAMENTO

Presencial Digital Extensão

MBS Curso avançado em Segurança Empresarial

MBS Curso avançado em Segurança Empresarial

41º Turma 2013

Segurança Eletrônica

Técnicas e Ferramentas de Analise de Riscos

Gerenciamento em Risco No transporte de

Carga Integrado com a Logística e

Seguros

Auditoria de Riscos

Coorporativos

TREINAMENTO: EXTENSÃO

Gestão de Risco e Compliance

Mapeamento e Auditoria de Processos:

Prevenção de Perdas e Riscos

Gerenciamento de Risco no

Transporte de Carga

Investigações em Fraudes

Empresariais

GRC Plano de

Segurança Empresarial - ISO

31000

Planejamento em CFTV e

Digitalização de Imagens


PUBLICAÇÕES: REVISTA ELETRÔNICA


PARCERIA


FERRAMENTAS DE SUPORTE

A BRASILIANO & ASSOCIADOS passa a implantar e operacionalizar duas ferramentas


BANCO DO NORDESTE

ALGUNS CLIENTES

http://www.cteep.com.br/index.shtml

http://images.google.com.br/imgres?imgurl=http://www.rigzone.com/analysis/subsea/images/logo/logo_sonangol.gif&imgrefurl=http://www.rigzone.com/analysis/subsea/&h=100&w=100&sz=2&hl=pt-BR&start=11&tbnid=slkieon4C60TdM:&tbnh=82&tbnw=82&prev=/images?q=logo+sonangol&gbv=2&hl=pt-BR


ALGUNS CLIENTES

http://www.pernambucanas.com.br/default.asp


ALGUNS CLIENTES

http://www.einstein.br/default.aspx

http://www.gerdau.com.br/port/index.asp


ALGUNS CLIENTES

© Copyright Brasiliano & Associados 2012

CURRÍCULO | Antonio Celso Ribeiro Brasiliano Doutor em Science et Ingénierie de L’Information et de L’Intelligence Stratégique ( Ciência e Engenharia da Informação e Inteligência Estratégica) pela UNIVERSITÉ EAST PARIS - MARNE LA VALLÉE – Paris – França; Master Degree - Diplome D´Etudes Approfondies (DEA) en Information Scientifique et Technique

Veille Technologique (Inteligência Competitiva) pela UNIVERSITE TOULON – Toulon - França; Especializado em: Inteligência Competitiva pela Universidade Federal do Rio de Janeiro - UFRJ; Gestión da Seguridad Empresarial Internacional – Universidad Comillas – Espanha; Segurança Empresarial pela Universidad Pontifícia Comillas de Madrid – Espanha; Planejamento Empresarial, pela Fundação Getúlio Vargas - SP; Elaboração de Currículos pelo Centro de Estudos de Pessoal do Exército - CEP, Bacharel em Ciências Militares, graduado pela Academia Militar das Agulhas Negras; Bacharel em Administração de Empresas; Certificado como Especialista em Segurança Empresarial – CES pela Associação Brasileira de Segurança Orgânica – ABSO; Autor dos livros: Guia Prático para a Gestão de Continuidade de Negócios – GCN, Cenários Prospectivos em Gestão de Riscos Corporativos: um estudo de caso brasileiro; ” Gestão e Análise de Riscos Corporativos: Método Brasiliano Avançado” – Alinhado com a ISO 31000; ”Análise de Risco Corporativo – Método Brasiliano”; “Manual de Análise de Risco Para a Segurança Empresarial”; “Manual de Planejamento: Gestão de Riscos Corporativos”; “A (IN)Segurança nas Redes Empresarias: A Inteligência Competitiva e a Fuga Involuntária das Informações”; “Planejamento da Segurança Empresarial: Metodologia e Implantação”; Co-Autor dos Livros: “Manual de Planejamento Tático e Técnico em Segurança Empresarial”; “Segurança de Executivos" - Noções Anti-Seqüestro e Seqüestro: Como se Defender; Atual Coordenador Técnico e Professor de Cursos: Especialização (MBA): Gestão de Riscos e Segurança Empresarial, Cursos de Extensão e o Avançado em Segurança Empresarial, ambos em convênio com a Faculdade de Engenharia de São Paulo – FESP – SP e Faculdade de Administração de São Paulo – FAPI - SP; Membro do Institute of Internal Auditors IIA; do Instituto dos Auditores Internos do Brasil – AUDIBRA; Membro e Diretor de Planejamento Estratégico da Associação Brasileira dos Profissionais de Segurança Orgânica – ABSO, Membro da Associação Brasileira dos Analistas de Inteligência Competitiva – ABRAIC; Membro da ACFE – Association of Certified Fraud Examiners e Diretor do Chapter Brasil, Coordenou a 1ª Pesquisa de Vitimização Empresarial 2003 – Contrato pela PENUD/ONU/SENASP; Diretor Executivo da BRASILIANO & ASSOCIADOS.


3. Gestão de Riscos


“É perdoável ser derrotado, mas nunca surpreendido” Frederico, o Grande


ANTECIPAÇÃO


Risco

Sempre refere-se ao futuro

Normalmente refere-se a algo adverso

É sempre um elemento de incerteza


Os atentados causaram a morte de 3.234 pessoas e o desaparecimento de 24.


Zonas de Prejuízos - WTC


Metrô em SP Janeiro 2007

Desmoronamento no canteiro de obras na expansão do Metrô de São Paulo provocou a abertura de uma cratera de 80 metros.


Tragédia em Congonhas SP Julho 2007

Número de 199 vitimas fatais; • Falha humana • Desativação do reverso • Falha nos freios


Chuvas em SP Fevereiro 2009


Apagão SP Novembro 2009

A falta de energia por conta do desligamento da hidrelétrica de Itaipu atinge os Estados de São Paulo, Rio de Janeiro, Paraná, Minas Gerais, Mato Grosso do Sul, Mato Grosso, Espírito Santo, Goiás, Santa Catarina, Pernambuco e mais o Distrito Federal. O apagão também atinge cidades do Paraguai.

Avenida Paulista às escuras durante o apagão

Em São Paulo, o 190 da Polícia Militar e Bombeiros ficaram surdo e

mudo.

Praia do Canto no bairro Nobre de Vitória (ES)

Centro do Rio de Janeiro sem energia elétrica


Chuvas SP Maio 2010


Haiti Janeiro 2010


Golfo do México - Plataforma Petrolífera Afunda no Após Explosão Abril 2010


Aeroporto Santos Dumont - RJ Agosto 2010


Terremoto e Tsunami - Japão Março 2011


Chevron – Vazamento de Petróleo Novembro 2011


Rio de Janeiro – Desabamento no Centro Janeiro 2012


VIRACOPOS: outubro de 2012 PROCON QUER EXPLICAÇÃO SOBRE PANE

A Azul cancelou mais de 400 voos por causa do incidente


São Paulo 2013


Imigrantes SP 2013


ATENTADO EM BOSTON 15 abril de 2013


QUAL O PERFIL DO GESTOR?


Podemos responder sob duas óticas:

1ª Fatalidade

2ª Gestão - Falha


2ª Gestão – Falha

Gestor e/ou Administrador foram incompetentes

Podemos responder sob duas óticas:


Michael Godet, cenarista francês, descreve

que os gestores podem ESCOLHER quatro

atitudes diante do futuro:

• Avestruz

• Bombeiro – “Enxuga Gelo”

• Segurador

• Conspirador VISÃO PROSPECTIVA Cenários de Riscos


Riscos não

Plenamente

Conhecidos

Riscos Conhecidos

Universo dos riscos inerentes às atividades!!!

Estes estão submersos?? Conhecemos seus fatores facilitadores?

A pergunta é??? Conhecemos Todos os Riscos?


DESAFIO? QUAL?


A Estratégia de Gestão de Riscos


ERM? O QUE É?


Operações

Estratégia

Finanças

Legal

Regulatório

Compliance

Pessoas

Mercado

Governança

Dinâmica de Mercado

Conhecimento

Estrutura de

Capital

Contabilidade

e Negócios

Liquidez e

Crédito

Estrutura de

Capital

Cadeia de

Valor

Planejamento e

Alocação de Recursos

Informação

Tecnológica

Padrão de Conduta

de Negócios

Partes

Interessadas

Universo de Riscos

Enterprise Risk Management

[ERM]


Risco Perigo

Futuro Passado

Já Ocorreu Poderia Ocorrer

Diferenças


Aparente

Imediato

Indireto a

Médio e

longo prazo

• Desvio dos objetivos de negócios

• Desânimo e perda de funcionários

• Perda de mercado

• Desvalorização no mercado de ações

• Imagem

Os impactos dos riscos nos negócios de uma empresa......


Questionando o ponto de vista tradicional

de risco …..

Evitar o risco

Exposição conhecida

Facilmente mensurável

Seguro

MUDANÇA NOS NEGÓCIOS

GERENCIAMENTO DE RISCOS

Visão Tradicional


MUDANÇA NOS NEGÓCIOS

GERENCIAMENTO DE RISCOS

….. e mudando rapidamente para uma nova

perspectiva!

Otimização do risco

Exposição a riscos conhecidos e

desconhecidos

Mapear e medir todos os riscos

Envolver toda a companhia

Visão Emergente


a. Um processo contínuo e que flui através da organização;

b. Conduzido pelos profissionais em todos os níveis da organização;

c. Aplicado à definição das estratégias;

d. Aplicado em toda a organização, em todos os níveis e unidades, e inclui a formação de uma visão de portfólio de todos os riscos a que ela está exposta;

e. Formulado para identificar eventos em potencial, cuja ocorrência poderá afetar a organização, e para administrar os riscos de acordo com seu apetite a risco;

f. Capaz de propiciar garantia razoável para o conselho de administração e a diretoria executiva de uma organização;

g. Orientado para a realização de objetivos em uma ou mais categorias distintas, mas dependentes.

Gerenciamento de Riscos Corporativos é:


4. Normas e Regulações


• É a primeira norma de abrangência mundial sobre Gestão de Riscos elaborada pelo Comitê OB-007 de GR da Standards Australia e New Zealand. • Finalidade é fornecer uma estrutura genérica para o estabelecimento dos contextos e para a identificação, análise, avaliação, tratamento, monitoramento e comunicação dos riscos. • Ressalta que a Gestão de Riscos deve ser absorvida pela filosofia de negócios da organização, podendo ser aplicada em todos os níveis de estratégicos a operacionais. • É um dos padrões adotados pelas empresas no mundo e servirá de base a ISO 31000

NORMA AS/NZS 4360

Alguns exemplos de Normas e regulações de Gerenciamento de Riscos conhecidas...


• Compreende diversas associações profissionais, o

Committee of Sponsoring Organizations

(COSO) é uma organização voluntária do setor

privado.

• COSO é reconhecido no mundo por fornecer

orientações sobre os aspectos críticos da

gestão organizacional, ética empresarial, o

controle interno, empresa de gestão de riscos,

fraudes, e informações financeiras.

• Ele patrocina e divulga enquadramentos e

orientações com base em investigação em

profundidade, análise e das melhores práticas.


Metodologia que se aplica a todoas as organizações. Oferece roteiro para entrevistas.



• O objetivo de proporcionar reflexão sobre GRC.

• Foco no monitoramento dos processos

• Exposição do Processo – Impacto Intangível (não

consigo mensurar) passa a ser o outro fator a ser

considerado em uma matriz com níveis de

Criticidade: Alto, Médio e Baixo.

• Alguns critérios sugeridos, não amarrados:

Procedimentos Testes

Efetividade dos Controles

Planos de Contingência

Efetividade


ISO Guide 73


ISO 31000


Norma Universal – batizada de ISO 31000 International Organization for Standardization Necessidade: Harmonia de Padrões Regulamentações Framework


Organizações de qualquer: Tipo Tamanho Área de Atuação Lidar com a Incerteza que pode afetar com os objetivos empresariais Os objetivos da empresa podem estar relacionados: • atividades operacionais • iniciativas estratégicas • processos e projetos

ISO 31000


CONVERGÊNCIA

Família

9000

Família

ISO 14000

Família

OHSAS 18001

Família

ISO 26000

BENCHMARKING:

Referenciais de excelência

ISO

31

00

0

REQUISITOS DAS NORMAS

NOVAS

FERRAMENTAS:

Pareto, 5S, FMEA, BSC,

Causa e Efeito, Matriz de

Riscos

Família

27000

Requisitos

COSO COBIT

Família

28000

Família

15999


ISO 31000 – Visão Integrada


ISO 31010

ABNT NBR 15999-1

Parte 1 – Código de Prática

ABNT NBR 15999-2

Parte 2 - Requisitos

NORMAS GCN

BS 25999-2

Especificação para Gestão de Continuidade do Negócio

Norma Britânica para Gestão da Continuidade do Negócio

Norma Brasileira para Gestão de Continuidade do Negócio

BS 25999-1

Códigos de Práticas para Gestão de Continuidade do Negócio

ISO 22301


FAMÍLIA ISO 28000 SISTEMAS DE GESTÃO DE SEGURANÇA PARA A CADEIA LOGÍSTICA

FAMÍLIA

ISO

28000

ISO 28001

ISO / PAS

28002

ISO/ PAS

28003

ISO 28004

ISO 28005

Fornece os requisitos e orientações para as organizações desenvolverem e implementarem

processos de segurança em suas cadeias de logísticas.

Especifica requisitos para um sistema de

gerenciamento de resilência na cadeia logística.

Contém princípios e requisitos para as entidades de auditoria e certificação.

Fornece conselhos generícos sobre a aplicação da ISO

28000:2007

Contém espeficações técnicas que facilitam a troca eficiente de

informações eletrônicas entre navios e terra.

* Programa de Pré Requisitos


5. Processo de Gestão de

Riscos

Método Brasiliano


FRAMEWORK - INTELIGÊNCIA EM RISCOS CORPORATIVOS - IRC

RIS

CO

S C

OR

PO

RA

TIV

OS

Estratégicos

Operacionais

Financeiros

Regulamentares Apoio

Operacionais

Governança Corporativa

PR

OC

ES

SO

S D

E N

EG

ÓC

IO

Produtos e Serviços

Excelência Operacional e

Financeira Marca/Reputação

Talentos e Cultura

VALOR AOS ACIONISTAS

Gestão de Riscos

CONTROLE E GERENCIAMENTO

Identify Risks

Assess and Measure

Risks Respond to Risks

Design & Test Controls

Sustain & Continuously

Improve

Develop and Deploy

Strategies

Monitor, Assure & Escalate

Risk Intelligence To Create &

Preserve Value

Identificar

Riscos

Avaliar e

Medir Riscos Responder

aos Riscos

Definir

e Testar

Controles

Melhoria

Contínua e

Sustentável

Desenvolver

e Preparar

Estratégias

Monitorar

INTELIGÊNCIA EM RISCOS

1

2

3

4

5

6

7


FRAMEWORK – PROCESSO – BRASILIANO

Adaptado da ISO 31000


1.

Com

un

icação e

Con

su

lta

2. Contexto Estratégico

3. Identificação de Riscos 3.1 Processos Críticos – Identificação 3.2 Mapeamento Processos - Análise Situacional 3.3 Listagem 3.4 Definição 3.5 Classificação 3.6 Risco no Processo 3.7 Identificação Fatores de Riscos 3.8 Identificação Motricidade – Matriz Swot

4. Análise de Riscos

5. Avaliação de Riscos 5.1 Matriz de Riscos 5.2 Nível de Riscos

6. Resposta aos Riscos – Plano de Ação

7.

Mon

itoram

en

to e

A

nálise C

rít

ica

Processo de Avaliação de Riscos

Framework – Processo – Brasiliano



Esta definição é fruto de reuniões e de uma avaliação detalhada pormenorizada das condições de segurança existente. Para isso deverá ser utilizado o um Check list. Deve responder as duas perguntas: 1) O que pode acontecer? Lista de Riscos

2) Como e porque pode acontecer? Causas e

Cenários de Riscos

What? Why? How?: 2W 1H

Identificação dos Riscos e Fatores de Riscos


Categorização dos riscos É a classificação dos riscos em categorias previamente definidas. Esta classificação auxilia a organização a ter visão de portfólio dos riscos, na medida em que agrupa os riscos de acordo com suas principais causas. A organização deve selecionar as categorias de acordo com sua conveniência e necessidade. Sugerimos utilizar a seguinte categoria de risco:

► Estratégicos;

► Operacionais;

► Financeiros;

► Legal e Comformidade

Gestão de Riscos Corporativos – Identificação de Riscos


Fluxograma e Riscos no Processo

Com base na análise situacional / mapeamento do processo e os seus respectivos riscos levantados, devemos demonstrar nos fluxogramas os riscos identificados em cada atividade.


Efeito

Relação entre causa e efeito

Causas

Meios técnicos ativos

RH Meios

organiza-cionais

Meios técnicos passivos

Ambiente Externo

Ambiente Interno

RISCO


Efeito

Causas

Lógica de Controle e Controles

Alternativo

Evento

Recursos Humanos

Tecnologia da Informação

Infraestrutura Físicos e

Eletrônicos

Ambiente Externo Processo



Efeito


Causas

Ambiente Organizacional

RH TI

Recurso físico e

eletrônico

Ambiente Externo

Ambiente Interno

Evento


Efeito

Causas

Fatores

Estratégicos

Evento

RH/Pessoas Tecnologia

TI

(Hardware e Software)

Infra Estrutura Patrimonial

Ambiente

Externo Processos



Efeito

Causas

Rede

Evento

Software Hardware

Recursos

Humanos

Localização

Instalação Organização



Efeito

Causas

Infra-Estrutura

Evento

Processo Pessoal

Ambiente

Externo Tecnologia

Econômico Meio Ambiente Político Social Tecnológico

COSO


Relevância dos Fatores de Riscos – Matriz SWOT

Ranquear fatores comuns

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2011

4. Listagem dos Riscos


4.1 Diagrama de Causa e Efeito


4.2 Matriz SWOT


5. FATORES DE RISCOS COMUNS - ORDEM DE CRITICIDADE


1.

Com

un

icação e

Con

su

lta






7.

Mon

itoram

en

to e

A

nálise C

rít

ica





RISCOS SOCIAIS


RISCOS SOCIAIS – Matriz Impacto Cruzados

DEPENDÊNCIA 0 16,5 33

23

11,5

R1 R3

R10 R15

R18

R12

R14 R17

R2

R4 R5

R13

R6 R7

R8

R9 R11

R16


Impactos Cruzados: Motricidade e dependência dos fatores

xx2922292931293924303028282220M

36xx2333333333322X20

283xx332131322230X17

3732xx33333333323X16

36323xx3333333322X15

353033xx333333323X14

3030332xx33332212X13

30333323xx2331112X11

263033323xx331110X10

3233333333xx32210X8

32333333333xx2210X7

220300313022xx323X6

2923223330123xx23X5

3000000300000xx0X4

140100113000332xxX1

DX20X17X16X15X14X13X11X10X8X7X6X5X4X1Facteurs

Legenda: 1. Baixo Nível de Escolaridade; 4. Elevada carga tributária; 5. Desigualdade social; 6. Exclusão social; 7. Corrupção policial;

8. Corrupção no judiciário; 10. Inteligência Policial; 11. Legislação Brasileira; 13. Sistema Carcerário; 14. Violência Urbana; 15.

Facções Criminosas estruturação do crime como empresa; 16.Facções Criminosas: assistencialismo; 17. Valores éticos e morais nas

empresas; 20. Estruturação das milícias em função da inoperância do Estado.


D D ÉÉ P E N D A N C EP E N D A N C E

III

IIIIV

29,5

20

M O

T R

I C

I T

M

O T

R I

C I T

ÉÉ

0

22

14

1120

3

44

22 26 28 29 30 32 36 37

28

29

24

30

31

39

55

7,87,8

35

1414

1111

1313

66

17171010

1616

15,2015,20

Matriz: Motricidade x Dependência

Legenda: 1. Baixo Nível de Escolaridade; 4. Elevada carga tributária; 5. Desigualdade social; 6. Exclusão social; 7. Corrupção policial;

8. Corrupção no judiciário; 10. Inteligência Policial; 11. Legislação Brasileira; 13. Sistema Carcerário; 14. Violência Urbana; 15.

Facções Criminosas estruturação do crime como empresa; 16.Facções Criminosas: assistencialismo; 17. Valores éticos e morais nas

empresas; 20. Estruturação das milícias em função da inoperância do Estado.


1.

Com

un

icação e

Con

su

lta






7.

Mon

itoram

en

to e

A

nálise C

rít

ica





O valor obtido desta multiplicação é o Grau de Probabilidade - GP, que para

saber sua classificação temos que consultar a tabela abaixo.

ESCALA NÍVEL DA PB PARAMETRIZAÇÃO

da PB

1-5 BAIXA 04 – 20%

5,1 – 10 MÉDIA 20,01 – 40%

10,1 – 15 ALTA 40,01 – 60%

15,1 - 20 MUITO ALTA 60,01 = 80%

20,1 - 25 ELEVADO 80,01 – 100%

Grau da Probabilidade

Grau de Probabilidade


IMAGEM

(Peso 4) FINANCEIRO

(Peso 3)

LEGISLAÇÃO

(Peso 2)

OPERACIONAL

(Peso 2)

IMPACTO

O impacto é avaliado sob a ótica de 4 sub-critérios cada um com pesos diferentes, de acordo com seu grau de importância.

Relevância do Impacto no Negócio


É conseguido somando-se as notas de cada subcritério, e dividindo por 11 (somatório dos pesos). A partir daí temos a média ponderada.

Imagem + Financeiro + Operacional + Legislação

Impacto = ----------------------------------------------------------------------

11

Determinação do Nìvel de Impacto

Nível de Impacto Grau Impacto

3,51 a 4,50

2,51 a 3,50

1,51 a 2,50

1,00 a 1,50

Severo

4,51 a 5,00

Moderado

Leve

Irrelevante

Catastrófico


1.

Com

un

icação e

Con

su

lta






7.

Mon

itoram

en

to e

A

nálise C

rít

ica





Pro

babilid

ade

Impacto

ele

vada

Muito a

lta

alta

média

baix

a

Leve Moderado Severo Catastrófico Insignificante

Pro

bab

ilid

ad

e

Crescen

te

Impacto Crescente

Reduzir

probabilidade

Reduzir

Impacto

Probabilidade x Impacto

EXEMPLO

DESAFIO!!!

I

II

III IV


Matriz de Riscos xxxxzzzzzzzzzzz


1

1

0

Avaliação de Riscos & Cenários

10. Avaliação de Riscos

22 3 18

1

14 15

12

13

21

2

17

19

4 5

7 11 16

6

8 9

10 20


NÍVEL DE RISCOS


Nível 2 - Amarelo

NÍVEL DE RISCO 1 a 5 1 Verde

5,1 a 10 2 Amarelo 10,1 a 15 3 Laranja 15,1 a 25 4 Vermelho

NÍVEL DE RISCO TRATAMENTO

1 a 5 1 Verde Áreas ou departamentos que estão na zona de conforto, devendo ser gerenciadas

e administradas.

5,1 a 10 2 Amarelo Áreas ou departamentos com algo grau de riscos, mas que causam

conseqüências gerenciáveis à empresa. Essas áreas ou departamentos devem

ser monitoradas de forma rotineira ou sistemática.

10,1 a 15 3 Laranja Áreas ou departamentos que devem receber tratamento com médio e curto prazo.

Possuem cruzamento do grau de risco com médio e grande nível de riscos e

elevados impactos. São áreas ou departamentos que devem ser constamente

monitoradas.

15,1 a 25 4 Vermelho Áreas ou departamentos que tem alto grau de risco e poderão resultar em impacto

extremamente severo. Exigem implementação imediata das estratégias de

proteção e prevenção, ou seja, ação imediata.


6.1 Matriz de Riscos


QUADRANTES QUANTIDADE DE RISCOS PERCENTUAL %

VERMELHO 18 57%

LARANJA 09 30%

AMARELO 04 13%

TOTAL 31 100%

NÍVEL DE RISCO 1 a 5 1 Verde

5,1 a 10 2 Amarelo 10,1 a 15 3 Laranja 15,1 a 25 4 Vermelho

NÍVEL DE RISCOS

MÉDIAS RESULTADO

PROBABILIDADES 3,1

IMPACTO 3,72

RESULTADO 11,43 – Nível Laranja

Acima do Benchmarking de mercado


1.

Com

un

icação e

Con

su

lta






7.

Mon

itoram

en

to e

A

nálise C

rít

ica





Plano de Ação


Matriz de Riscos Residual


Riscos residuais são aqueles que restam depois de tomadas as respostas de evitar, transferir ou mitigar, através do Plano de Ação. Ou seja, o nível de risco residual, é concluído depois das ações serem implementadas, conforme o Plano de Ação.

Para que possamos obter uma matriz de riscos residual é necessário reavaliarmos a Análise de Riscos. Essa reavaliação é obtida na revisão dos fatores de riscos do diagrama de causa e efeito de cada risco, ou seja, tudo que foi tratado / implementado causará uma redução da probabilidade na matriz de riscos.

Matriz de Riscos Residual

Ver planilha


1.

Com

un

icação e

Con

su

lta






7.

Mon

itoram

en

to e

A

nálise C

rít

ica





MONITORAMENTO E ANÁLISE CRÍTICA


7. Conclusão


1.

Com

un

icação e

Con

su

lta





7.

Mon

itoram

en

to e

A

nálise C

rít

ica




3. Identificação de Riscos 3. Identificação de Riscos 3.1 Processos Críticos – Identificação 3.2 Mapeamento Processos - Análise Situacional 3.3 Listagem 3.4 Definição 3.5 Classificação 3.6 Risco no Processo 3.7 Identificação Fatores de Riscos 3.8 Identificação Motricidade – Matriz Swot


Contato:

Antonio Celso Ribeiro Brasiliano Diretor Executivo

[email protected]

Telefone (11) 5531-6171

aeamesp debates tecnológicos

Documents