gerenciamento de riscos empresarias

Download GERENCIAMENTO  DE RISCOS EMPRESARIAS

Post on 05-Jun-2015

695 views

Category:

Business

5 download

Embed Size (px)

DESCRIPTION

GERENCIAMENTO DE RISCOS EMPRESARIAS

TRANSCRIPT

  • 1. GERENCIAMENTO DE RISCOS EMPRESARIASDo Projeto ao NegcioWalther Krause, MSc, PMPwkrause@uol.com.br

2. "O Caminho do risco osucesso.O do acaso a sorte" (Raul Seixas, Caminhos)RISK!Gerenciamento de Riscos Empresariais Walther Krause 3. E tudo muda Agenda Pode-se regulamentar as incertezas ??? Paradigmas do gerenciamento de riscos Os modelos de refernciaGRE mundo dos negcios e dos projetos E agora ? Por onde comear ???Gerenciamento de Riscos Empresariais Walther Krause 4. E tudo muda Agenda Pode-se regulamentar as incertezas ??? Paradigmas do gerenciamento de riscos Os modelos de refernciaGRE mundo dos negcios e dos projetos E agora ? Por onde comear ???Gerenciamento de Riscos Empresariais Walther Krause 5. Onde voc est agora ?uma vez por ano dinmicoGerenciamento de Riscos Empresariais Walther Krause 6. E, T EN ISA EL OC C EX A A IC ES N R AP EM O tersA TE Pe A A N om R O V NE TA N AP I MA ER PGerenciamento de Riscos Empresariais Walther Krause 7. ONDA DE MUDANAS 5a ONDA INTUIO4a ONDA PRODUTIVIDADE3a ONDA20 anosINFORMTICA 2a ONDA 30 anos INDUSTRIALQualidade Total 1a ONDA 120 anosAGRCOLA Idias3 mil anos HumanwareCriatividadeCapital $FamliaTerraSoftwareHardwareAlvin ToflerGerenciamento de Riscos Empresariais Walther Krause 8. Gerenciamento de Riscos Empresariais Walther Krause 9. O Projeto Moderno Ciclos de vida curtos para os projetos Poucos recursos capacitados Necessidade de velocidade Mudanas de escopo - no negcio, na tecnologia, nos concorrentes Interdependncia entre projetos Processo dirigido pelo negcio e pelos clientes Desenvolvimento de soluo para o que fornecessrio, com a tecnologia existenteGerenciamento de Riscos Empresariais Walther Krause 10. Melhor RelacionamentoMelhor Gerncia com o Clienteda TerceirizaoGarantia da Gerncia de RiscosSatisfaodo ClienteMenor Tempopara o Mercado Reduo doReduo do Custo Retrabalhoda Manuteno Aumento da Produtividade Melhora da QualidadeGerenciamento de Riscos EmpresariaisWalther Krause 11. ProjetoProjeto Gerente do ProjetoGerente do ProjetoANTESDEPOISGerenciamento de Riscos EmpresariaisWalther Krause 12. E tudo muda Agenda Pode-se regulamentar as incertezas ??? Paradigmas do gerenciamento de riscos Os modelos de refernciaGRE mundo dos negcios e dos projetos E agora ? Por onde comear ???Gerenciamento de Riscos Empresariais Walther Krause 13. 1946 ISO (International Organization for Standardization)1966 Auditoria Analtica Skinner / Anderson - Canad1991 FDICIA (Federal Deposit Insurance Corporation Improvement Act) e CADBURY (Internal Control and Financial Reporting) no Reino Unido1992 COSO (Committee of Sponsoring Organizations of the Treadway Commission)1994 KON TRAG (Controle e transparncia das empresas alems)1995 CoCo (Canadian Institute of Chartered Accountants Criteria of Control Committee) e ANZ 4360 Risk Management (Standards Australia and New Zealand)1996 COBIT (Control Objectives for information and Related Technology)1997 G 30 (The Group of Thirty)1998 BASILEIA (Mercado Financeiro)1999 TURNBULL (Controle e transparncia para Bolsa de Londres)2001 BASILEIA 2 (Mercado Financeiro)2002 SARBANES-OXLEY e Standarts do PCAOB2004 Nova edio do COSO. Verso final: 09/2004Gerenciamento de Riscos EmpresariaisWalther Krause 14. Cdigo Civil Cdigo PenalRegulamentos Instituies Financeiras Banco Central (3380, 2817, 2554, ...), Susep 249...,CGPC 13 ; Basilia II ;PCI/DSS, BITS, PQO/BM&F,Anbid Mercado de Capitais CVM (358, ...), Sarbanes Oxley Governo Decretos 4553, 3505, TCU Receita e Fazenda Receita Federal, Nota Fiscal Eletrnica Sade Hippa, Resolues CFMGerenciamento de Riscos Empresariais Walther Krause 15. Modelos Segurana da Informao ISO 17799, ISO 27001 Gesto de TI Cobit, Itil, ISO 20000 Gesto da Continuidade do Negcio BS 25999 Gesto de Riscos COSO, ISO Guia 73, AS/NZS 4360, ISO 31000 Avaliao de Fornecedores eSCM Desenvolvimento de Sistemas CMMi, ISO 15408 Gerenciamento de Projetos PMBokGerenciamento de Riscos Empresariais Walther Krause 16. E tudo muda Agenda Pode-se regulamentar as incertezas ??? Paradigmas do gerenciamento de riscos Os modelos de refernciaGRE mundo dos negcios e dos projetos E agora ? Por onde comear ???Gerenciamento de Riscos Empresariais Walther Krause 17. O que o risco ? O que o risco ? Risco um evento potencial que pode afetar oRisco um evento potencial que pode afetar o resultado esperado de determinado objetivo.resultado esperado de determinado objetivo. O que o gerenciamento de riscos ? O que o gerenciamento de riscos ?Processo sistemtico de identificao, anlise e Processo sistemtico de identificao, anlise erespostas aos riscos. Isso inclui maximizar a respostas aos riscos. Isso inclui maximizar aprobabilidade e as conseqncias de eventos probabilidade e as conseqncias de eventospositivos positivos e e minimizarminimizar aa probabilidade probabilidade eeconseqncias que eventos adversos possam trazer conseqncias que eventos adversos possam trazeraos objetivos da organizao. aos objetivos da organizao.Gerenciamento de Riscos EmpresariaisWalther Krause 18. De velhos paradigmas Para novos paradigmas Avaliao de riscos eventual Avaliao de riscos umaatividade contnua Auditoria Interna responsvel por Todos devem aplicar overificar controles e riscosgerenciamento de riscos O gerenciamento de riscos Avaliao e controle de riscosdepartamental possuem metodologia corporativa Controles com foco em riscos Controles com foco em garantir afinanceiros sustentabilidade do negcio Inspecionar, detectar e reagir aos Antecipar e prevenir riscosriscos monitorar controles em umprocesso contnuo.Gerenciamento de Riscos EmpresariaisWalther Krause 19. Evoluo do Gerenciamento de RiscosGerenciamento de Riscos Empresariais Walther Krause 20. Gerenciamento de Riscos Empresariais - GREEstratgiaEmpresarialGerenciamento de Riscos Empresariais Walther Krause 21. Respostas ao Risco Preveno Preveno Transferncia TransfernciaMitigaoMitigaoAceitaoAceitaoGerenciamento de Riscos Empresariais Walther Krause 22. Controles Padronizados MonitoradosMonitoradosPadronizados As atividades de controle estoControles padronizados eetestados Controles padronizados testadosAs atividades de controle esto documentadas eepadronizadas. periodicamente. Os resultados dos periodicamente. Os resultados dosdocumentadas padronizadas.testes so reportados gerncia. testes so reportados gerncia. InformaisInformais OtimizadosOtimizados Existem controles mas elesExistem controles mas elesSistemas integrados, h Sistemas integrados, h no esto adequadamenteno esto adequadamente monitoramento em tempo real ee monitoramento em tempo real documentados.documentados. aprimoramento contnuo. aprimoramento contnuo.No Confiveis No ConfiveisAmbiente Imprevisvel. Ambiente Imprevisvel.No h sistema No h sistemade informao integrado. de informao integrado.Gerenciamento de Riscos Empresariais Walther Krause 23. Anlise de Valor AltoRisco (impacto xprobabili Mdiodade)BaixoBaixo Mdio AltoValor para o NegcioGerenciamento de Riscos Empresariais Walther Krause 24. Gerenciamento de Riscos Empresariais Walther Krause 25. Gerenciamento de Riscos Empresariais Walther Krause 26. E tudo muda Agenda Pode-se regulamentar as incertezas ??? Paradigmas do gerenciamento de riscos Os modelos de refernciaGRE mundo dos negcios e dos projetos E agora ? Por onde comear ???Gerenciamento de Riscos Empresariais Walther Krause 27. COSOObjetiva determinar se Controles Internoso controle interno est sobre Relatrios adequadamente Financeiros SOX 404desenhado e monitoradoAs polticas eprocedimentos queajudam a assegurarque as aes identificadas para O processo que gerenciar riscos so assegura queexecutadas informaestempestivamenterelevantes soidentificadas e comunicadastempestivamente Avaliao em Nvel de Entidade (Controles de Governana)A avaliao dos fatores internos e externos que tmCultura de controle impacto no de uma organizao.desempenho de uma organizaoGerenciamento de Riscos EmpresariaisFonte: Deloitte Seminrio IBGC - 2004 Walther Krause 28. AS/NZS 4360 ISO 31.000 Estabelecimento do Contexto Comunicar e ConsultarProcesso de Risco Monitorar e ReverIdentificao do RiscoAnlise do Risco Avaliao do Risco Tratamento do RiscoGerenciamento de Riscos Empresariais Walther Krause 29. COBIT IT PROCESSES DEFINED WITHIN THE FOUR DOMAINS PO1 define a strategic IT plan BUSINESS OBJECTIVES PO2 define the information architecture PO3 determine the technological direction PO4 define the IT organisation and relationships PO5 manage the IT investment PO6 communicate management aims and directionCOBITPO7 manage human resources PO8 ensure compliance with external requirements PO9 assess risks M1 monitor the processesPO10 manage projects M2 assess internal control adequacy PO11 manage quality M3 obtain independent assurance M4 provide for independent auditINFORMATION effectiveness PLANNING & efficiency confidentiality ORGANISATION MONITORINGintegrity availability compliance reliability DS1 define service levelsIT RESOURCES DS2 manage third-party services DS3 manage performance and capacity People DS4 ensure continuous service application systems DS5 ensure systems security technology DS6 identify and attribute costsfacilities ACQUISITION & DS7 educate and train users data DELIVERY & IMPLEMENTATION DS8 assist and advise IT customers DS9 manage the configuration SUPPORT AI1 identify solutions DS10 manage problems and incidents AI2 acquire and maintain application software DS11 manage data AI3 acquire and maintain technology architecture DS12 manage facilities AI4 develop and maintain IT procedures DS13 manage operations AI5 install and accredit systems AI6 manage changesGerenciamento de Riscos Empresariais Walther Krause 30. PMBOK PlanejamentoControlePlano deAes corretivasGerenciamentode RiscosRiscos identificadosClassificaoSolicitaes qualitativa de alteraes dos riscos Classificaoquantitativados riscos AtualizaesPlano dedo plano e Res

Recommended

View more >