gestão de riscos (2012) - aulas 1 e 2
DESCRIPTION
Slides das aulas 1 e 2 da disciplina Gestão de Riscos (2012).MBA em Gestão da Qualidade de Sistemas de Informação.TRANSCRIPT
Alessandro Almeida | www.alessandroalmeida.com
� Apresentar o conceito de Gestão de Riscos,
incentivando a reflexão sobre o tema no dia-
a-dia.
� Compartilhar frameworks e boas práticas
aplicáveis à rotina da Gestão de Riscos em TI.
Riscos no dia-a-dia
Riscos Corporativos
RISCOS DE TI
RISCOS EM PROJETOS
� Dinâmica das aulas� Sem monólogo, por favor!
� Material em constante mudança
� Materiais disponíveis no endereço www.slideshare.net/alessandroalmeida� CMMI
� Gestão de Processos
� Governança de TI
� Gestão de Riscos
� Etc.
� Avaliação semanal
� Frequência
� Participação nas atividades após cada encontro
� Eu também serei avaliado!
� Atividade final
� Plano para Gestão de Riscos
Plano para Gestão de Riscos
� Objetivo:
� Montar um plano para Gestão de Riscos de um projeto ou da operação de TI de uma empresa (fictícia ou não)
� Individual ou em dupla
� Detalhar metodologia(s) utilizada(s) para
identificação dos riscos
� Documentar o contexto e os “parâmetros de
risco”
� Fazer referência aos frameworks e práticas
que serão apresentados durante as aulas
� Acompanhamento semanal da evolução
� Informar a situação
� Validar a metodologia utilizada
� Apresentar o rascunho do material
� Entregáveis
� CD contendo:
▪ Plano para Gestão de Riscos
▪ Apresentação realizada para a turma
� Data da entrega e apresentação:
� 05 de junho
� Tempo de apresentação: 20 ~ 30 minutos
� Depois é só celebrar!
Fonte da Imagem:
http://www.gettyimages.com/det
ail/82143945/Retrofile
1ª Atividade
� Dissertar sobre as definições de “Risco” e
“Gestão de Riscos”
� Se possível, levantar exemplos de aplicação
da Gestão de Riscos
� Exemplos do mundo corporativo ou do dia-a-dia
� Apresentar o entendimento para os demais
colegas
Alessandro Almeida | www.alessandroalmeida.com
O que é “Gestão de Riscos”?
Gestão de Riscos•“ato ou efeito de gerir;
administração, gerência”
•Administrar: “gerir, governar,
dirigir”
•Administrar: “atuar, exercer a
autoridade de administrador;
dirigir”
Gestão de Riscos•“probabilidade de insucesso”
•“em função de acontecimento
eventual”
•“ocorrência não depende
exclusivamente da vontade dos
interessados”
� Sendo assim, o risco deve ser encarado de
forma negativa?
� Exemplos de “riscos”:
� Risco de ganhar na Mega-Sena
� Risco de se apaixonar
� Risco de ser promovido na empresa
� Definição da ISO 31000:2009:
� Efeito da incerteza nos objetivos
▪ Efeito: Desvio em relação ao esperado (positivo e/ou
negativo)
▪ Expresso pela combinação de probabilidade e
consequência
� Definição do PMBoK, 4ª edição:
� Um evento ou condição incerta que, se ocorrer,
provocará um efeito positivo ou negativo nos
objetivos de um projeto
� Definição do CobiT 4.1:
� Em negócios, o potencial de que uma certa
ameaça irá explorar as vulnerabilidades de
um recurso ou grupo de recursos para causar perda e/ou prejuízos; usualmente medido por
uma combinação de impacto e probabilidadede ocorrência.
� Envolve incerteza!
� Impacto
� Probabilidade
� Oportunidades
� Ameaças
� Vulnerabilidades
� Sempre presente em nosso dia-a-dia...
� ...até mais do que imaginamos
� Fonte da imagem “Risco de Afogamento”:
� http://www.flickr.com/photos/kiko_fernandes
/4148281427/
� Evolução das ações do Magazine Luiza (desde
o IPO)
� Evolução das ações da Cielo nos últimos 12
meses 94,74%
� Fonte: http://exame.abril.com.br/revista-exame/edicoes/1009/noticias/a-luiza-vai-voltar
� Quanto maior o risco, maior o retorno exigido
pelos investidores
0
1
2
3
4
5
1 2 3 4 5 6 7 8 9 10
Risco versus Taxa de Retorno
Risco Taxa de Retorno
� Administrar a incerteza?
� Como identificá-los?
� Como administrá-los?
� Fatos...
� Os riscos sempre estarão lá, independente de você conhecê-los e gerenciá-los
� Gestão de riscos é um tema que sempre está na moda!
� Por que a Gestão de Riscos deve estar na
pauta dos executivos?
De acordo com a NBR ISO 31000:2009 – Gestão de Riscos – Princípios e
Diretrizes
� Aumentar a probabilidade de atingir os objetivos
� Encorajar uma gestão proativa� Estar atento para a necessidade de
identificar e tratar os riscos através de toda a organização
� Melhorar a identificação de oportunidades e ameaças� Lembram da Análise SWOT?
� Atender às normas internacionais e requisitos legais e regulatórios pertinentes
� Melhorar a Governança� Melhorar a confiança das partes
interessadas� Estabelecer uma base confiável para a
tomada de decisão e o planejamento� Melhorar o reporte das informações
financeiras
� Melhorar os controles
� Alocar e utilizar eficazmente os recursos para
o tratamento de riscos
� Melhorar a eficácia e eficiência operacional
� Melhorar o desempenho em saúde e
segurança, bem como a proteção ao meio
ambiente
� Melhorar a prevenção de perdas e a gestão de
incidentes
� Minimizar perdas
� Melhorar a aprendizagem
organizacional� Aumentar a resiliência da organização
2ª Atividade
� Façam a leitura do artigo publicado na revista
Exame “O dilema da pitanga na Natura”
� Publicado na edição 1011 (14/03): http://exame.abril.com.br/revista-exame/edicoes/1011/noticias/o-dilema-da-pitanga-na-natura
� Após a leitura, discutam entre o grupo os
problemas que ocorreram na implantação do
sistema SAP na Natura.
� O que poderia ter sido feito para evitá-los?
� Como a Gestão dos Riscos poderia ajudar?
� Qual é a relação percebida entre a Gestão dos Riscos e o desempenho da empresa?
� Documentem o consenso do grupo