Módulo – Copyright © Todos os direitos reservados
Alberto Bastos, PMI-ACP, CISSP, CGEIT, CRISC, MCSO
Diretor de Tecnologia da Módulo
Coordenador da CEE Gestão de Riscos ABNT
Gestão de Riscos
Realidade e Tendências no Brasil VII International Workshop on Conformity Assessment
Módulo – Copyright © Todos os direitos reservados
ERM crescendo desordenadamente
Compliance-oriented
Ilhas ou Silos
Gestão de Riscos Hoje
Módulo – Copyright © Todos os direitos reservados
ERM crescendo desordenadamente
Compliance-oriented
Ilhas ou Silos
Maturidade da Gestão de Riscos
Módulo – Copyright © Todos os direitos reservados
Comitê ISO Internacional • Argentina
• Alemanha
• Australia
• Áustria
• Brazil • Canadá
• Espanha
• Estados Unidos
• Inglaterra
• India
• Itália
• Irlanda
• Suiça
• Suécia
• Singapura
• China
• Japão
• França
• Holanda
• Nova Zelândia
• México
• …
Módulo – Copyright © Todos os direitos reservados
NBR – Norma Brasileira
Para participar:
Módulo – Copyright © Todos os direitos reservados
ISO 31000
Diretrizes para gestão de riscos...
... se aplica a todos os tipos de organização.
Diretrizes
Módulo – Copyright © Todos os direitos reservados Page 10
…. Organized by G31000 www.linkedin.com/groups/ISO-31000-Risk-Management-Standard
Global ISO 31000
Survey 2011
Módulo – Copyright © Todos os direitos reservados
UK – 10%
South Africa– 8%
USA – 20%
France– 3%
1823 Respostas
39 do Brasil (2%)
111 countries Australia– 10%
India– 4% Canada– 4%
Brazil– 2%
Netherlands – 2%
New Zealand– 2%
Spain – 3%
Módulo – Copyright © Todos os direitos reservados
What is your level of awareness about ISO 31000?
65% know
35% don’t know
IN, 58%
FR, 55%
USA,53%
IT, 51%
NL, 47%
BR 41% SA,41%
SP,40%
CA,36%
UK,33%
UAE,27%
FI,15%
NZ,12%
AU,7%
AU, 93%
NZ, 88%
FI, 85%
UAE,73%
UK, 67%
CA,64%
SP,60%
SA,59%
BR 59% NL,53%
IT,49%
USA,47%
FR,45%
IN,42%
Módulo – Copyright © Todos os direitos reservados
How is risk management used within your organization?
21%-Audit/compliance
18%-Safety/security
7%-Insurance
9%-Reporting
40%-Decisions
AU, 64%
NZ, 60%
SA, 48%
UK, 48%
CA, 47%
UAE,43%
USA,35%
FI,32%
IN,28%
SP,28%
FR,25%
NL,23%
BR,23% IT,23%
IN, 40%
BR, 38% SA, 34%
FR, 28%
FI,24%
NL,23%
UAE,20%
SP,19%
UK,19%
CA,16%
USA,15%
AU,12%
NZ,12%
IT,9%
FR, 17%
NL, 16%
BR,8% SP,4%
CA,4%
IN,4%
USA,4%
UAE,3%
FI,3%
IT,3%
UK,3%
NZ,2%
AU,2%
SA,1% 5%_Not used
IT, 34%
NL, 30%
FI, 29%
SP, 28%
USA,21%
BR,21% CA,20%
FR,19%
UK,17%
NZ,16%
UAE,13%
IN,13%
AU,11%
SA,5%
IT, 20%
USA,17%
SP, 15%
FR,9%
CA,5%
SA,4%
UAE,3%
NL,2%
IN,1%
AU,1%
UK,1%
FI,0%
BR,0% NZ,0%
UAE, 17%
IN, 14%
UK,12%
FI,12%
IT,11%
BR,10% NZ,9%
AU,9%
SA,9%
USA,8%
CA,8%
SP,6%
NL,5%
FR,2%
Módulo – Copyright © Todos os direitos reservados
How would you compare ISO 31000: Risk Management
– Principles and Guidelines (2009) to other risk
management references, guidelines and standards?
14% - No opinion
40% - Same
44% - Better
2% - Worse
BR, 57% SA, 55%
IN, 55%
IT, 53%
UAE, 50%
CA, 49%
FR,46%
NZ,45%
AU,44%
SP,43%
FI,41%
NL,35%
USA,34%
UK,29%
NL, 57%
UK, 54%
UAE, 50%
AU, 47%
NZ,42%
FI,41%
SP,39%
USA,38%
FR,38%
SA,36%
IT,35%
BR,35% CA,33%
IN,30%
USA, 27%
SP, 18%
FI, 17%
IN,15%
UK,15%
FR,13%
IT,12%
CA,10%
BR,9% NL,9%
SA,8%
NZ,8%
AU,7%
UAE,0%
NZ, 9%
CA, 8%
FR,4%
AU,2%
UK,2%
USA,1%
BR,0% FI,0%
IN,0%
IT,0%
NL,0%
SA,0%
SP,0%
UAE,0%
Módulo – Copyright © Todos os direitos reservados
1338 respostas
ISO 31000 implemented
YES _ 36% respondants
37 148
21
36 14 16 53
12 50 14 12 75
11 4
6 29
13
40 16 23 86
30 129 39 35 291
67 31
0%
10%
20%
30%
40%
50%
60%
70%
80%
90%
100%
No
Yes
Módulo – Copyright © Todos os direitos reservados
1338 respostas
COSO ERM implemented
YES_18% respondants
0%10%20%30%40%50%60%70%80%90%
100%
NO
YES
Módulo – Copyright © Todos os direitos reservados
1338 respostas
Self-developed
YES_40% respondants
12%
21% 26%
30% 32% 32% 33%
44% 45% 47% 49% 50% 51% 52%
88%
79% 74%
70% 68% 68% 67%
56% 55% 53% 51% 50% 49% 48%
0%
10%
20%
30%
40%
50%
60%
70%
80%
90%
100%
%NO
%YES
Módulo – Copyright © Todos os direitos reservados
ISO 31000 states: “This International Standard is not
intended to be used for the purpose of certification.”
Do you think :
Need certification
No certification but internal audit
No certification but externalaudit
No certification Other reasons
SP, 64%
BR, 62% IN, 55%
NL, 52%
CA, 50%
SA, 50%
UAE, 50%
IT,44%
USA,41%
AU,41%
UK,36%
FI,31%
NZ,29%
FR,17%
FI, 28%
FR, 17%
SA, 12%
BR, 10% NL, 10%
IN,9%
UAE,9%
CA,8%
AU,8%
NZ,8%
SP,7%
UK,7%
IT,6%
USA,4%
NZ, 26%
BR, 24% IN, 21%
UK, 20%
USA, 19%
IT, 19%
FI,17%
SA,17%
AU,16%
SP,14%
UAE,14%
FR,13%
CA,10%
NL,10%
FR, 39%
IT, 31%
NL, 29%
AU, 26%
UK, 22%
CA, 21%
USA,17%
NZ,16%
UAE,14%
SA,9%
FI,7%
IN,6%
SP,4%
BR,0%
Módulo – Copyright © Todos os direitos reservados
ABNT CEE Grupos de Trabalho
GT1
Normas Brasileiras de
Gestão de Riscos
GT2
Normas Brasileiras de
GCN
GT5
Gestão de Riscos em projetos
Módulo – Copyright © Todos os direitos reservados
Alberto Bastos, PMI-ACP, CISSP, CGEIT, CRISC, MCSO
@albastos
(21) 2123-4646
Obrigado!