gestão de riscos (2012) - aulas 1 e 2

Alessandro Almeida | www.alessandroalmeida.com

� Apresentar o conceito de Gestão de Riscos,

incentivando a reflexão sobre o tema no dia-

a-dia.

� Compartilhar frameworks e boas práticas

aplicáveis à rotina da Gestão de Riscos em TI.

Riscos no dia-a-dia

Riscos Corporativos

RISCOS DE TI

RISCOS EM PROJETOS

� Dinâmica das aulas� Sem monólogo, por favor!

� Material em constante mudança

� Materiais disponíveis no endereço www.slideshare.net/alessandroalmeida� CMMI

� Gestão de Processos

� Governança de TI

� Gestão de Riscos

� Etc.

� Avaliação semanal

� Frequência

� Participação nas atividades após cada encontro

� Eu também serei avaliado!

� Atividade final

� Plano para Gestão de Riscos

Plano para Gestão de Riscos

� Objetivo:

� Montar um plano para Gestão de Riscos de um projeto ou da operação de TI de uma empresa (fictícia ou não)

� Individual ou em dupla

� Detalhar metodologia(s) utilizada(s) para

identificação dos riscos

� Documentar o contexto e os “parâmetros de

risco”

� Fazer referência aos frameworks e práticas

que serão apresentados durante as aulas

� Acompanhamento semanal da evolução

� Informar a situação

� Validar a metodologia utilizada

� Apresentar o rascunho do material

� Entregáveis

� CD contendo:

▪ Plano para Gestão de Riscos

▪ Apresentação realizada para a turma

� Data da entrega e apresentação:

� 05 de junho

� Tempo de apresentação: 20 ~ 30 minutos

� Depois é só celebrar!

Fonte da Imagem:

http://www.gettyimages.com/det

ail/82143945/Retrofile

1ª Atividade

� Dissertar sobre as definições de “Risco” e

“Gestão de Riscos”

� Se possível, levantar exemplos de aplicação

da Gestão de Riscos

� Exemplos do mundo corporativo ou do dia-a-dia

� Apresentar o entendimento para os demais

colegas

Alessandro Almeida | www.alessandroalmeida.com

O que é “Gestão de Riscos”?

Gestão de Riscos•“ato ou efeito de gerir;

administração, gerência”

•Administrar: “gerir, governar,

dirigir”

•Administrar: “atuar, exercer a

autoridade de administrador;

dirigir”

Gestão de Riscos•“probabilidade de insucesso”

•“em função de acontecimento

eventual”

•“ocorrência não depende

exclusivamente da vontade dos

interessados”

� Sendo assim, o risco deve ser encarado de

forma negativa?

� Exemplos de “riscos”:

� Risco de ganhar na Mega-Sena

� Risco de se apaixonar

� Risco de ser promovido na empresa

� Definição da ISO 31000:2009:

� Efeito da incerteza nos objetivos

▪ Efeito: Desvio em relação ao esperado (positivo e/ou

negativo)

▪ Expresso pela combinação de probabilidade e

consequência

� Definição do PMBoK, 4ª edição:

� Um evento ou condição incerta que, se ocorrer,

provocará um efeito positivo ou negativo nos

objetivos de um projeto

� Definição do CobiT 4.1:

� Em negócios, o potencial de que uma certa

ameaça irá explorar as vulnerabilidades de

um recurso ou grupo de recursos para causar perda e/ou prejuízos; usualmente medido por

uma combinação de impacto e probabilidadede ocorrência.

� Envolve incerteza!

� Impacto

� Probabilidade

� Oportunidades

� Ameaças

� Vulnerabilidades

� Sempre presente em nosso dia-a-dia...

� ...até mais do que imaginamos

� Fonte da imagem “Risco de Afogamento”:

� http://www.flickr.com/photos/kiko_fernandes

/4148281427/

� Evolução das ações do Magazine Luiza (desde

o IPO)

� Evolução das ações da Cielo nos últimos 12

meses 94,74%

� Fonte: http://exame.abril.com.br/revista-exame/edicoes/1009/noticias/a-luiza-vai-voltar

� Quanto maior o risco, maior o retorno exigido

pelos investidores

0

1

2

3

4

5

1 2 3 4 5 6 7 8 9 10

Risco versus Taxa de Retorno

Risco Taxa de Retorno

� Administrar a incerteza?

� Como identificá-los?

� Como administrá-los?

� Fatos...

� Os riscos sempre estarão lá, independente de você conhecê-los e gerenciá-los

� Gestão de riscos é um tema que sempre está na moda!

� Por que a Gestão de Riscos deve estar na

pauta dos executivos?

De acordo com a NBR ISO 31000:2009 – Gestão de Riscos – Princípios e

Diretrizes

� Aumentar a probabilidade de atingir os objetivos

� Encorajar uma gestão proativa� Estar atento para a necessidade de

identificar e tratar os riscos através de toda a organização

� Melhorar a identificação de oportunidades e ameaças� Lembram da Análise SWOT?

� Atender às normas internacionais e requisitos legais e regulatórios pertinentes

� Melhorar a Governança� Melhorar a confiança das partes

interessadas� Estabelecer uma base confiável para a

tomada de decisão e o planejamento� Melhorar o reporte das informações

financeiras

� Melhorar os controles

� Alocar e utilizar eficazmente os recursos para

o tratamento de riscos

� Melhorar a eficácia e eficiência operacional

� Melhorar o desempenho em saúde e

segurança, bem como a proteção ao meio

ambiente

� Melhorar a prevenção de perdas e a gestão de

incidentes

� Minimizar perdas

� Melhorar a aprendizagem

organizacional� Aumentar a resiliência da organização

2ª Atividade

� Façam a leitura do artigo publicado na revista

Exame “O dilema da pitanga na Natura”

� Publicado na edição 1011 (14/03): http://exame.abril.com.br/revista-exame/edicoes/1011/noticias/o-dilema-da-pitanga-na-natura

� Após a leitura, discutam entre o grupo os

problemas que ocorreram na implantação do

sistema SAP na Natura.

� O que poderia ter sido feito para evitá-los?

� Como a Gestão dos Riscos poderia ajudar?

� Qual é a relação percebida entre a Gestão dos Riscos e o desempenho da empresa?

� Documentem o consenso do grupo

alessandro.almeida@uol.com.br