aeamesp debates tecnológicos
DESCRIPTION
Processo de Gestão de Riscos em Projetos na Administração Pública - Palestra organizada pela AEAMESP e realizada em 20/05/2013 no Auditório no mezanino do CIDADE 1 e ministrada por Antonio Celso Ribeiro BrasilianoTRANSCRIPT
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
AEAMESP
Palestra: PROCESSO DE GESTÃO DE RISCOS
EM PRJETOS NA ADMINISTRAÇÃO PÚBLICA :
VISÃO DE ANTECIPAÇÃO
São Paulo, 20 de maio de 2013
Prof. Dr. Antonio Celso Ribeiro Brasiliano,CRMA,CES,DEA,DSE
Diretor Executivo da Brasiliano & Associados
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
1. Objetivos da Palestra
2. Apresentação da B&A
3. Gestão de Riscos
4. ISO 31000
5. Framework da Gestão de Riscos: Ferramentas e
Métodos
6. Estudo de Caso
7. Conclusão
Agenda
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
1. OBJETIVOS DA PALESTRA
APRESENTAR: 1. PROCESSO DE GESTÃO DE RISCOS - BASE ISO 31000. 2. FERRAMENTAS E TÉCNICAS DE SUPORTE PARA GESTÃO DE RISCOS.
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
2. Apresentação da B&A
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
NEGÓCIO
A Brasiliano & Associados é uma empresa de consultoria em Riscos Corporativos, tendo iniciado suas atividades em 1988.
Trabalha com o
escopo do GRC:
Conhecimento
GOVERNANÇA
RISCO
COMPLIANCE
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
ÁREAS DE ATUAÇÃO
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
METODOLOGIAS E PROCESSOS
Método Brasiliano
de Gestão de Riscos
Método Brasiliano Continuidade de Negócios
Método Brasiliano Simulação de Fraude
Metodologias desenvolvidas e testadas com base na
experiência de mais de 22 anos.
Todos os processos estão alinhados com Normas Internacionais, Nacionais e Melhores Práticas do Mercado.
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
UNIDADES DE NEGÓCIO
Consultoria e Auditoria
Treinamento: EAD/Presencial
Inteligência e Investigações
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
1. Plano Diretor de Gestão de Riscos. 2. Processo de Gestão de Riscos. 3. Política em Gestão de Riscos Corporativos – ISO 31000 4. Manual em Gestão de Riscos Corporativos – ISO 31000 5. Projeto Integrado de Segurança Empresarial 6. Análise de Riscos Corporativos 7. Normas e Procedimentos – Rotina – Emergência – Contingência 8. Auditoria de Riscos e Segurança 9. Plano de Continuidade de Negócios – Business Continuity Plan – Norma ABNT 15999 10. Plano de Emergência/Contingência e Crise 11. Fraud Risk Assessement – FRA 12. Auditoria Investigativa 13. Elaboração de Cenários de Riscos 14. Mapeamento de Processos 15. Outsourcing em Gestão de Riscos Corporativos – Inteligência Empresarial –
Segurança Empresarial – Gerenciamento de Riscos no Transporte de Cargas 16. Implantação das ISO 31000; 28000; 26000; 14000; 27000
PRODUTOS
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
DIVISÃO DE TREINAMENTO
Presencial
Especialização
MBA
Gestão de Riscos Corporativos
13ª Turma 2013
TREINAMENTO: ESPECIALIZAÇÃO
MBA
Gestão de Riscos Em Fraudes
Empresariais 3ª Turma 2013
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
DIVISÃO DE TREINAMENTO
Presencial Digital Extensão
MBS Curso avançado em Segurança Empresarial
MBS Curso avançado em Segurança Empresarial
41º Turma 2013
Segurança Eletrônica
Técnicas e Ferramentas de Analise de Riscos
Gerenciamento em Risco No transporte de
Carga Integrado com a Logística e
Seguros
Auditoria de Riscos
Coorporativos
TREINAMENTO: EXTENSÃO
Gestão de Risco e Compliance
Mapeamento e Auditoria de Processos:
Prevenção de Perdas e Riscos
Gerenciamento de Risco no
Transporte de Carga
Investigações em Fraudes
Empresariais
GRC Plano de
Segurança Empresarial - ISO
31000
Planejamento em CFTV e
Digitalização de Imagens
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
PUBLICAÇÕES: REVISTA ELETRÔNICA
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
PARCERIA
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
FERRAMENTAS DE SUPORTE
A BRASILIANO & ASSOCIADOS passa a implantar e operacionalizar duas ferramentas
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
BANCO DO NORDESTE
ALGUNS CLIENTES
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
ALGUNS CLIENTES
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
ALGUNS CLIENTES
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
ALGUNS CLIENTES
© Copyright Brasiliano & Associados 2012
CURRÍCULO | Antonio Celso Ribeiro Brasiliano Doutor em Science et Ingénierie de L’Information et de L’Intelligence Stratégique ( Ciência e Engenharia da Informação e Inteligência Estratégica) pela UNIVERSITÉ EAST PARIS - MARNE LA VALLÉE – Paris – França; Master Degree - Diplome D´Etudes Approfondies (DEA) en Information Scientifique et Technique
Veille Technologique (Inteligência Competitiva) pela UNIVERSITE TOULON – Toulon - França; Especializado em: Inteligência Competitiva pela Universidade Federal do Rio de Janeiro - UFRJ; Gestión da Seguridad Empresarial Internacional – Universidad Comillas – Espanha; Segurança Empresarial pela Universidad Pontifícia Comillas de Madrid – Espanha; Planejamento Empresarial, pela Fundação Getúlio Vargas - SP; Elaboração de Currículos pelo Centro de Estudos de Pessoal do Exército - CEP, Bacharel em Ciências Militares, graduado pela Academia Militar das Agulhas Negras; Bacharel em Administração de Empresas; Certificado como Especialista em Segurança Empresarial – CES pela Associação Brasileira de Segurança Orgânica – ABSO; Autor dos livros: Guia Prático para a Gestão de Continuidade de Negócios – GCN, Cenários Prospectivos em Gestão de Riscos Corporativos: um estudo de caso brasileiro; ” Gestão e Análise de Riscos Corporativos: Método Brasiliano Avançado” – Alinhado com a ISO 31000; ”Análise de Risco Corporativo – Método Brasiliano”; “Manual de Análise de Risco Para a Segurança Empresarial”; “Manual de Planejamento: Gestão de Riscos Corporativos”; “A (IN)Segurança nas Redes Empresarias: A Inteligência Competitiva e a Fuga Involuntária das Informações”; “Planejamento da Segurança Empresarial: Metodologia e Implantação”; Co-Autor dos Livros: “Manual de Planejamento Tático e Técnico em Segurança Empresarial”; “Segurança de Executivos" - Noções Anti-Seqüestro e Seqüestro: Como se Defender; Atual Coordenador Técnico e Professor de Cursos: Especialização (MBA): Gestão de Riscos e Segurança Empresarial, Cursos de Extensão e o Avançado em Segurança Empresarial, ambos em convênio com a Faculdade de Engenharia de São Paulo – FESP – SP e Faculdade de Administração de São Paulo – FAPI - SP; Membro do Institute of Internal Auditors IIA; do Instituto dos Auditores Internos do Brasil – AUDIBRA; Membro e Diretor de Planejamento Estratégico da Associação Brasileira dos Profissionais de Segurança Orgânica – ABSO, Membro da Associação Brasileira dos Analistas de Inteligência Competitiva – ABRAIC; Membro da ACFE – Association of Certified Fraud Examiners e Diretor do Chapter Brasil, Coordenou a 1ª Pesquisa de Vitimização Empresarial 2003 – Contrato pela PENUD/ONU/SENASP; Diretor Executivo da BRASILIANO & ASSOCIADOS.
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
3. Gestão de Riscos
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
“É perdoável ser derrotado, mas nunca surpreendido” Frederico, o Grande
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
ANTECIPAÇÃO
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Risco
Sempre refere-se ao futuro
Normalmente refere-se a algo adverso
É sempre um elemento de incerteza
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Os atentados causaram a morte de 3.234 pessoas e o desaparecimento de 24.
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Zonas de Prejuízos - WTC
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Metrô em SP Janeiro 2007
Desmoronamento no canteiro de obras na expansão do Metrô de São Paulo provocou a abertura de uma cratera de 80 metros.
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Tragédia em Congonhas SP Julho 2007
Número de 199 vitimas fatais; • Falha humana • Desativação do reverso • Falha nos freios
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Chuvas em SP Fevereiro 2009
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Apagão SP Novembro 2009
A falta de energia por conta do desligamento da hidrelétrica de Itaipu atinge os Estados de São Paulo, Rio de Janeiro, Paraná, Minas Gerais, Mato Grosso do Sul, Mato Grosso, Espírito Santo, Goiás, Santa Catarina, Pernambuco e mais o Distrito Federal. O apagão também atinge cidades do Paraguai.
Avenida Paulista às escuras durante o apagão
Em São Paulo, o 190 da Polícia Militar e Bombeiros ficaram surdo e
mudo.
Praia do Canto no bairro Nobre de Vitória (ES)
Centro do Rio de Janeiro sem energia elétrica
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Chuvas SP Maio 2010
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Haiti Janeiro 2010
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Golfo do México - Plataforma Petrolífera Afunda no Após Explosão Abril 2010
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Aeroporto Santos Dumont - RJ Agosto 2010
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Terremoto e Tsunami - Japão Março 2011
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Chevron – Vazamento de Petróleo Novembro 2011
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Rio de Janeiro – Desabamento no Centro Janeiro 2012
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
VIRACOPOS: outubro de 2012 PROCON QUER EXPLICAÇÃO SOBRE PANE
A Azul cancelou mais de 400 voos por causa do incidente
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
São Paulo 2013
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Imigrantes SP 2013
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
ATENTADO EM BOSTON 15 abril de 2013
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
QUAL O PERFIL DO GESTOR?
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Podemos responder sob duas óticas:
1ª Fatalidade
2ª Gestão - Falha
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
2ª Gestão – Falha
Gestor e/ou Administrador foram incompetentes
Podemos responder sob duas óticas:
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Michael Godet, cenarista francês, descreve
que os gestores podem ESCOLHER quatro
atitudes diante do futuro:
• Avestruz
• Bombeiro – “Enxuga Gelo”
• Segurador
• Conspirador VISÃO PROSPECTIVA Cenários de Riscos
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Riscos não
Plenamente
Conhecidos
Riscos Conhecidos
Universo dos riscos inerentes às atividades!!!
Estes estão submersos?? Conhecemos seus fatores facilitadores?
A pergunta é??? Conhecemos Todos os Riscos?
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
DESAFIO? QUAL?
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
A Estratégia de Gestão de Riscos
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
ERM? O QUE É?
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Operações
Estratégia
Finanças
Legal
Regulatório
Compliance
Pessoas
Mercado
Governança
Dinâmica de Mercado
Conhecimento
Estrutura de
Capital
Contabilidade
e Negócios
Liquidez e
Crédito
Estrutura de
Capital
Cadeia de
Valor
Planejamento e
Alocação de Recursos
Informação
Tecnológica
Padrão de Conduta
de Negócios
Partes
Interessadas
Universo de Riscos
Enterprise Risk Management
[ERM]
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Risco Perigo
Futuro Passado
Já Ocorreu Poderia Ocorrer
Diferenças
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Aparente
Imediato
Indireto a
Médio e
longo prazo
• Desvio dos objetivos de negócios
• Desânimo e perda de funcionários
• Perda de mercado
• Desvalorização no mercado de ações
• Imagem
Os impactos dos riscos nos negócios de uma empresa......
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Questionando o ponto de vista tradicional
de risco …..
Evitar o risco
Exposição conhecida
Facilmente mensurável
Seguro
MUDANÇA NOS NEGÓCIOS
GERENCIAMENTO DE RISCOS
Visão Tradicional
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
MUDANÇA NOS NEGÓCIOS
GERENCIAMENTO DE RISCOS
….. e mudando rapidamente para uma nova
perspectiva!
Otimização do risco
Exposição a riscos conhecidos e
desconhecidos
Mapear e medir todos os riscos
Envolver toda a companhia
Visão Emergente
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
a. Um processo contínuo e que flui através da organização;
b. Conduzido pelos profissionais em todos os níveis da organização;
c. Aplicado à definição das estratégias;
d. Aplicado em toda a organização, em todos os níveis e unidades, e inclui a formação de uma visão de portfólio de todos os riscos a que ela está exposta;
e. Formulado para identificar eventos em potencial, cuja ocorrência poderá afetar a organização, e para administrar os riscos de acordo com seu apetite a risco;
f. Capaz de propiciar garantia razoável para o conselho de administração e a diretoria executiva de uma organização;
g. Orientado para a realização de objetivos em uma ou mais categorias distintas, mas dependentes.
Gerenciamento de Riscos Corporativos é:
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
4. Normas e Regulações
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
• É a primeira norma de abrangência mundial sobre Gestão de Riscos elaborada pelo Comitê OB-007 de GR da Standards Australia e New Zealand. • Finalidade é fornecer uma estrutura genérica para o estabelecimento dos contextos e para a identificação, análise, avaliação, tratamento, monitoramento e comunicação dos riscos. • Ressalta que a Gestão de Riscos deve ser absorvida pela filosofia de negócios da organização, podendo ser aplicada em todos os níveis de estratégicos a operacionais. • É um dos padrões adotados pelas empresas no mundo e servirá de base a ISO 31000
NORMA AS/NZS 4360
Alguns exemplos de Normas e regulações de Gerenciamento de Riscos conhecidas...
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Alguns exemplos de Normas e regulações de Gerenciamento de Riscos conhecidas...
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
• Compreende diversas associações profissionais, o
Committee of Sponsoring Organizations
(COSO) é uma organização voluntária do setor
privado.
• COSO é reconhecido no mundo por fornecer
orientações sobre os aspectos críticos da
gestão organizacional, ética empresarial, o
controle interno, empresa de gestão de riscos,
fraudes, e informações financeiras.
• Ele patrocina e divulga enquadramentos e
orientações com base em investigação em
profundidade, análise e das melhores práticas.
Alguns exemplos de Normas e regulações de Gerenciamento de Riscos conhecidas...
Metodologia que se aplica a todoas as organizações. Oferece roteiro para entrevistas.
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Alguns exemplos de Normas e regulações de Gerenciamento de Riscos conhecidas...
• O objetivo de proporcionar reflexão sobre GRC.
• Foco no monitoramento dos processos
• Exposição do Processo – Impacto Intangível (não
consigo mensurar) passa a ser o outro fator a ser
considerado em uma matriz com níveis de
Criticidade: Alto, Médio e Baixo.
• Alguns critérios sugeridos, não amarrados:
Procedimentos Testes
Efetividade dos Controles
Planos de Contingência
Efetividade
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
ISO Guide 73
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
ISO 31000
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Norma Universal – batizada de ISO 31000 International Organization for Standardization Necessidade: Harmonia de Padrões Regulamentações Framework
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Organizações de qualquer: Tipo Tamanho Área de Atuação Lidar com a Incerteza que pode afetar com os objetivos empresariais Os objetivos da empresa podem estar relacionados: • atividades operacionais • iniciativas estratégicas • processos e projetos
ISO 31000
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
CONVERGÊNCIA
Família
9000
Família
ISO 14000
Família
OHSAS 18001
Família
ISO 26000
BENCHMARKING:
Referenciais de excelência
ISO
31
00
0
REQUISITOS DAS NORMAS
NOVAS
FERRAMENTAS:
Pareto, 5S, FMEA, BSC,
Causa e Efeito, Matriz de
Riscos
Família
27000
Requisitos
COSO COBIT
Família
28000
Família
15999
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
ISO 31000 – Visão Integrada
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
ISO 31010
ABNT NBR 15999-1
Parte 1 – Código de Prática
ABNT NBR 15999-2
Parte 2 - Requisitos
NORMAS GCN
BS 25999-2
Especificação para Gestão de Continuidade do Negócio
Norma Britânica para Gestão da Continuidade do Negócio
Norma Brasileira para Gestão de Continuidade do Negócio
BS 25999-1
Códigos de Práticas para Gestão de Continuidade do Negócio
ISO 22301
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
FAMÍLIA ISO 28000 SISTEMAS DE GESTÃO DE SEGURANÇA PARA A CADEIA LOGÍSTICA
FAMÍLIA
ISO
28000
ISO 28001
ISO / PAS
28002
ISO/ PAS
28003
ISO 28004
ISO 28005
Fornece os requisitos e orientações para as organizações desenvolverem e implementarem
processos de segurança em suas cadeias de logísticas.
Especifica requisitos para um sistema de
gerenciamento de resilência na cadeia logística.
Contém princípios e requisitos para as entidades de auditoria e certificação.
Fornece conselhos generícos sobre a aplicação da ISO
28000:2007
Contém espeficações técnicas que facilitam a troca eficiente de
informações eletrônicas entre navios e terra.
* Programa de Pré Requisitos
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
5. Processo de Gestão de
Riscos
Método Brasiliano
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
FRAMEWORK - INTELIGÊNCIA EM RISCOS CORPORATIVOS - IRC
RIS
CO
S C
OR
PO
RA
TIV
OS
Estratégicos
Operacionais
Financeiros
Regulamentares Apoio
Operacionais
Governança Corporativa
PR
OC
ES
SO
S D
E N
EG
ÓC
IO
Produtos e Serviços
Excelência Operacional e
Financeira Marca/Reputação
Talentos e Cultura
VALOR AOS ACIONISTAS
Gestão de Riscos
CONTROLE E GERENCIAMENTO
Identify Risks
Assess and Measure
Risks Respond to Risks
Design & Test Controls
Sustain & Continuously
Improve
Develop and Deploy
Strategies
Monitor, Assure & Escalate
Risk Intelligence To Create &
Preserve Value
Identificar
Riscos
Avaliar e
Medir Riscos Responder
aos Riscos
Definir
e Testar
Controles
Melhoria
Contínua e
Sustentável
Desenvolver
e Preparar
Estratégias
Monitorar
INTELIGÊNCIA EM RISCOS
1
2
3
4
5
6
7
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
FRAMEWORK – PROCESSO – BRASILIANO
Adaptado da ISO 31000
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
1.
Com
un
icação e
Con
su
lta
2. Contexto Estratégico
3. Identificação de Riscos 3.1 Processos Críticos – Identificação 3.2 Mapeamento Processos - Análise Situacional 3.3 Listagem 3.4 Definição 3.5 Classificação 3.6 Risco no Processo 3.7 Identificação Fatores de Riscos 3.8 Identificação Motricidade – Matriz Swot
4. Análise de Riscos
5. Avaliação de Riscos 5.1 Matriz de Riscos 5.2 Nível de Riscos
6. Resposta aos Riscos – Plano de Ação
7.
Mon
itoram
en
to e
A
nálise C
rít
ica
Processo de Avaliação de Riscos
Framework – Processo – Brasiliano
Adaptado da ISO 31000
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
1.
Com
un
icação e
Con
su
lta
2. Contexto Estratégico
3. Identificação de Riscos 3.1 Processos Críticos – Identificação 3.2 Mapeamento Processos - Análise Situacional 3.3 Listagem 3.4 Definição 3.5 Classificação 3.6 Risco no Processo 3.7 Identificação Fatores de Riscos 3.8 Identificação Motricidade – Matriz Swot
4. Análise de Riscos
5. Avaliação de Riscos 5.1 Matriz de Riscos 5.2 Nível de Riscos
6. Resposta aos Riscos – Plano de Ação
7.
Mon
itoram
en
to e
A
nálise C
rít
ica
Processo de Avaliação de Riscos
Framework – Processo – Brasiliano
Adaptado da ISO 31000
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
1.
Com
un
icação e
Con
su
lta
2. Contexto Estratégico
3. Identificação de Riscos 3.1 Processos Críticos – Identificação 3.2 Mapeamento Processos - Análise Situacional 3.3 Listagem 3.4 Definição 3.5 Classificação 3.6 Risco no Processo 3.7 Identificação Fatores de Riscos 3.8 Identificação Motricidade – Matriz Swot
4. Análise de Riscos
5. Avaliação de Riscos 5.1 Matriz de Riscos 5.2 Nível de Riscos
6. Resposta aos Riscos – Plano de Ação
7.
Mon
itoram
en
to e
A
nálise C
rít
ica
Processo de Avaliação de Riscos
Framework – Processo – Brasiliano
Adaptado da ISO 31000
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Esta definição é fruto de reuniões e de uma avaliação detalhada pormenorizada das condições de segurança existente. Para isso deverá ser utilizado o um Check list. Deve responder as duas perguntas: 1) O que pode acontecer? Lista de Riscos
2) Como e porque pode acontecer? Causas e
Cenários de Riscos
What? Why? How?: 2W 1H
Identificação dos Riscos e Fatores de Riscos
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Categorização dos riscos É a classificação dos riscos em categorias previamente definidas. Esta classificação auxilia a organização a ter visão de portfólio dos riscos, na medida em que agrupa os riscos de acordo com suas principais causas. A organização deve selecionar as categorias de acordo com sua conveniência e necessidade. Sugerimos utilizar a seguinte categoria de risco:
► Estratégicos;
► Operacionais;
► Financeiros;
► Legal e Comformidade
Gestão de Riscos Corporativos – Identificação de Riscos
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Fluxograma e Riscos no Processo
Com base na análise situacional / mapeamento do processo e os seus respectivos riscos levantados, devemos demonstrar nos fluxogramas os riscos identificados em cada atividade.
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Efeito
Relação entre causa e efeito
Causas
Meios técnicos ativos
RH Meios
organiza-cionais
Meios técnicos passivos
Ambiente Externo
Ambiente Interno
RISCO
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Efeito
Causas
Lógica de Controle e Controles
Alternativo
Evento
Recursos Humanos
Tecnologia da Informação
Infraestrutura Físicos e
Eletrônicos
Ambiente Externo Processo
Relação entre causa e efeito
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Efeito
Relação entre causa e efeito
Causas
Ambiente Organizacional
RH TI
Recurso físico e
eletrônico
Ambiente Externo
Ambiente Interno
Evento
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Efeito
Causas
Fatores
Estratégicos
Evento
RH/Pessoas Tecnologia
TI
(Hardware e Software)
Infra Estrutura Patrimonial
Ambiente
Externo Processos
Relação entre causa e efeito
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Efeito
Causas
Rede
Evento
Software Hardware
Recursos
Humanos
Localização
Instalação Organização
Relação entre causa e efeito
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Efeito
Causas
Infra-Estrutura
Evento
Processo Pessoal
Ambiente
Externo Tecnologia
Econômico Meio Ambiente Político Social Tecnológico
COSO
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Relevância dos Fatores de Riscos – Matriz SWOT
Ranquear fatores comuns
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2011
4. Listagem dos Riscos
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2011
4.1 Diagrama de Causa e Efeito
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2011
4.2 Matriz SWOT
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2011
5. FATORES DE RISCOS COMUNS - ORDEM DE CRITICIDADE
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
1.
Com
un
icação e
Con
su
lta
2. Contexto Estratégico
3. Identificação de Riscos 3.1 Processos Críticos – Identificação 3.2 Mapeamento Processos - Análise Situacional 3.3 Listagem 3.4 Definição 3.5 Classificação 3.6 Risco no Processo 3.7 Identificação Fatores de Riscos 3.8 Identificação Motricidade – Matriz Swot
4. Análise de Riscos
5. Avaliação de Riscos 5.1 Matriz de Riscos 5.2 Nível de Riscos
6. Resposta aos Riscos – Plano de Ação
7.
Mon
itoram
en
to e
A
nálise C
rít
ica
Processo de Avaliação de Riscos
Framework – Processo – Brasiliano
Adaptado da ISO 31000
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
RISCOS SOCIAIS
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
RISCOS SOCIAIS – Matriz Impacto Cruzados
DEPENDÊNCIA 0 16,5 33
23
11,5
R1 R3
R10 R15
R18
R12
R14 R17
R2
R4 R5
R13
R6 R7
R8
R9 R11
R16
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Impactos Cruzados: Motricidade e dependência dos fatores
xx2922292931293924303028282220M
36xx2333333333322X20
283xx332131322230X17
3732xx33333333323X16
36323xx3333333322X15
353033xx333333323X14
3030332xx33332212X13
30333323xx2331112X11
263033323xx331110X10
3233333333xx32210X8
32333333333xx2210X7
220300313022xx323X6
2923223330123xx23X5
3000000300000xx0X4
140100113000332xxX1
DX20X17X16X15X14X13X11X10X8X7X6X5X4X1Facteurs
Legenda: 1. Baixo Nível de Escolaridade; 4. Elevada carga tributária; 5. Desigualdade social; 6. Exclusão social; 7. Corrupção policial;
8. Corrupção no judiciário; 10. Inteligência Policial; 11. Legislação Brasileira; 13. Sistema Carcerário; 14. Violência Urbana; 15.
Facções Criminosas estruturação do crime como empresa; 16.Facções Criminosas: assistencialismo; 17. Valores éticos e morais nas
empresas; 20. Estruturação das milícias em função da inoperância do Estado.
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
D D ÉÉ P E N D A N C EP E N D A N C E
III
IIIIV
29,5
20
M O
T R
I C
I T
M
O T
R I
C I T
ÉÉ
0
22
14
1120
3
44
22 26 28 29 30 32 36 37
28
29
24
30
31
39
55
7,87,8
35
1414
1111
1313
66
17171010
1616
15,2015,20
Matriz: Motricidade x Dependência
Legenda: 1. Baixo Nível de Escolaridade; 4. Elevada carga tributária; 5. Desigualdade social; 6. Exclusão social; 7. Corrupção policial;
8. Corrupção no judiciário; 10. Inteligência Policial; 11. Legislação Brasileira; 13. Sistema Carcerário; 14. Violência Urbana; 15.
Facções Criminosas estruturação do crime como empresa; 16.Facções Criminosas: assistencialismo; 17. Valores éticos e morais nas
empresas; 20. Estruturação das milícias em função da inoperância do Estado.
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
1.
Com
un
icação e
Con
su
lta
2. Contexto Estratégico
3. Identificação de Riscos 3.1 Processos Críticos – Identificação 3.2 Mapeamento Processos - Análise Situacional 3.3 Listagem 3.4 Definição 3.5 Classificação 3.6 Risco no Processo 3.7 Identificação Fatores de Riscos 3.8 Identificação Motricidade – Matriz Swot
4. Análise de Riscos
5. Avaliação de Riscos 5.1 Matriz de Riscos 5.2 Nível de Riscos
6. Resposta aos Riscos – Plano de Ação
7.
Mon
itoram
en
to e
A
nálise C
rít
ica
Processo de Avaliação de Riscos
Framework – Processo – Brasiliano
Adaptado da ISO 31000
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
O valor obtido desta multiplicação é o Grau de Probabilidade - GP, que para
saber sua classificação temos que consultar a tabela abaixo.
ESCALA NÍVEL DA PB PARAMETRIZAÇÃO
da PB
1-5 BAIXA 04 – 20%
5,1 – 10 MÉDIA 20,01 – 40%
10,1 – 15 ALTA 40,01 – 60%
15,1 - 20 MUITO ALTA 60,01 = 80%
20,1 - 25 ELEVADO 80,01 – 100%
Grau da Probabilidade
Grau de Probabilidade
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
IMAGEM
(Peso 4) FINANCEIRO
(Peso 3)
LEGISLAÇÃO
(Peso 2)
OPERACIONAL
(Peso 2)
IMPACTO
O impacto é avaliado sob a ótica de 4 sub-critérios cada um com pesos diferentes, de acordo com seu grau de importância.
Relevância do Impacto no Negócio
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
É conseguido somando-se as notas de cada subcritério, e dividindo por 11 (somatório dos pesos). A partir daí temos a média ponderada.
Imagem + Financeiro + Operacional + Legislação
Impacto = ----------------------------------------------------------------------
11
Determinação do Nìvel de Impacto
Nível de Impacto Grau Impacto
3,51 a 4,50
2,51 a 3,50
1,51 a 2,50
1,00 a 1,50
Severo
4,51 a 5,00
Moderado
Leve
Irrelevante
Catastrófico
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
1.
Com
un
icação e
Con
su
lta
2. Contexto Estratégico
3. Identificação de Riscos 3.1 Processos Críticos – Identificação 3.2 Mapeamento Processos - Análise Situacional 3.3 Listagem 3.4 Definição 3.5 Classificação 3.6 Risco no Processo 3.7 Identificação Fatores de Riscos 3.8 Identificação Motricidade – Matriz Swot
4. Análise de Riscos
5. Avaliação de Riscos 5.1 Matriz de Riscos 5.2 Nível de Riscos
6. Resposta aos Riscos – Plano de Ação
7.
Mon
itoram
en
to e
A
nálise C
rít
ica
Processo de Avaliação de Riscos
Framework – Processo – Brasiliano
Adaptado da ISO 31000
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Pro
babilid
ade
Impacto
ele
vada
Muito a
lta
alta
média
baix
a
Leve Moderado Severo Catastrófico Insignificante
Pro
bab
ilid
ad
e
Crescen
te
Impacto Crescente
Reduzir
probabilidade
Reduzir
Impacto
Probabilidade x Impacto
EXEMPLO
DESAFIO!!!
I
II
III IV
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Matriz de Riscos xxxxzzzzzzzzzzz
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
1
1
0
Avaliação de Riscos & Cenários
10. Avaliação de Riscos
22 3 18
1
14 15
12
13
21
2
17
19
4 5
7 11 16
6
8 9
10 20
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
NÍVEL DE RISCOS
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Nível 2 - Amarelo
NÍVEL DE RISCO 1 a 5 1 Verde
5,1 a 10 2 Amarelo 10,1 a 15 3 Laranja 15,1 a 25 4 Vermelho
NÍVEL DE RISCO TRATAMENTO
1 a 5 1 Verde Áreas ou departamentos que estão na zona de conforto, devendo ser gerenciadas
e administradas.
5,1 a 10 2 Amarelo Áreas ou departamentos com algo grau de riscos, mas que causam
conseqüências gerenciáveis à empresa. Essas áreas ou departamentos devem
ser monitoradas de forma rotineira ou sistemática.
10,1 a 15 3 Laranja Áreas ou departamentos que devem receber tratamento com médio e curto prazo.
Possuem cruzamento do grau de risco com médio e grande nível de riscos e
elevados impactos. São áreas ou departamentos que devem ser constamente
monitoradas.
15,1 a 25 4 Vermelho Áreas ou departamentos que tem alto grau de risco e poderão resultar em impacto
extremamente severo. Exigem implementação imediata das estratégias de
proteção e prevenção, ou seja, ação imediata.
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2011
6. Análise de Riscos
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2011
6.1 Matriz de Riscos
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
QUADRANTES QUANTIDADE DE RISCOS PERCENTUAL %
VERMELHO 18 57%
LARANJA 09 30%
AMARELO 04 13%
TOTAL 31 100%
NÍVEL DE RISCO 1 a 5 1 Verde
5,1 a 10 2 Amarelo 10,1 a 15 3 Laranja 15,1 a 25 4 Vermelho
NÍVEL DE RISCOS
MÉDIAS RESULTADO
PROBABILIDADES 3,1
IMPACTO 3,72
RESULTADO 11,43 – Nível Laranja
Acima do Benchmarking de mercado
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
1.
Com
un
icação e
Con
su
lta
2. Contexto Estratégico
3. Identificação de Riscos 3.1 Processos Críticos – Identificação 3.2 Mapeamento Processos - Análise Situacional 3.3 Listagem 3.4 Definição 3.5 Classificação 3.6 Risco no Processo 3.7 Identificação Fatores de Riscos 3.8 Identificação Motricidade – Matriz Swot
4. Análise de Riscos
5. Avaliação de Riscos 5.1 Matriz de Riscos 5.2 Nível de Riscos
6. Resposta aos Riscos – Plano de Ação
7.
Mon
itoram
en
to e
A
nálise C
rít
ica
Processo de Avaliação de Riscos
Framework – Processo – Brasiliano
Adaptado da ISO 31000
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Plano de Ação
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Matriz de Riscos Residual
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Riscos residuais são aqueles que restam depois de tomadas as respostas de evitar, transferir ou mitigar, através do Plano de Ação. Ou seja, o nível de risco residual, é concluído depois das ações serem implementadas, conforme o Plano de Ação.
Para que possamos obter uma matriz de riscos residual é necessário reavaliarmos a Análise de Riscos. Essa reavaliação é obtida na revisão dos fatores de riscos do diagrama de causa e efeito de cada risco, ou seja, tudo que foi tratado / implementado causará uma redução da probabilidade na matriz de riscos.
Matriz de Riscos Residual
Ver planilha
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
1.
Com
un
icação e
Con
su
lta
2. Contexto Estratégico
3. Identificação de Riscos 3.1 Processos Críticos – Identificação 3.2 Mapeamento Processos - Análise Situacional 3.3 Listagem 3.4 Definição 3.5 Classificação 3.6 Risco no Processo 3.7 Identificação Fatores de Riscos 3.8 Identificação Motricidade – Matriz Swot
4. Análise de Riscos
5. Avaliação de Riscos 5.1 Matriz de Riscos 5.2 Nível de Riscos
6. Resposta aos Riscos – Plano de Ação
7.
Mon
itoram
en
to e
A
nálise C
rít
ica
Processo de Avaliação de Riscos
Framework – Processo – Brasiliano
Adaptado da ISO 31000
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
MONITORAMENTO E ANÁLISE CRÍTICA
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
7. Conclusão
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
1.
Com
un
icação e
Con
su
lta
2. Contexto Estratégico
4. Análise de Riscos
5. Avaliação de Riscos 5.1 Matriz de Riscos 5.2 Nível de Riscos
6. Resposta aos Riscos – Plano de Ação
7.
Mon
itoram
en
to e
A
nálise C
rít
ica
Processo de Avaliação de Riscos
Framework – Processo – Brasiliano
Adaptado da ISO 31000
3. Identificação de Riscos 3. Identificação de Riscos 3.1 Processos Críticos – Identificação 3.2 Mapeamento Processos - Análise Situacional 3.3 Listagem 3.4 Definição 3.5 Classificação 3.6 Risco no Processo 3.7 Identificação Fatores de Riscos 3.8 Identificação Motricidade – Matriz Swot
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos
Contato:
Antonio Celso Ribeiro Brasiliano Diretor Executivo
Telefone (11) 5531-6171