6ª FRENTE DE TRABALHO DO PMIMF:

“SEGURANÇA E RISCO”

Objetivos dos Trabalhos

Incluir a abordagem de Segurança e Riscos (Governança e Metodologia de Segurança e Risco) no modelo de Governança do MF

Definir os requisitos mínimos de uma metodologia

de identificação e medição de riscos associados a processos de negócio a ser observada pelos órgãos alcançados pelo PMIMF

Definir políticas de segurança da informação e gestão de riscos no contexto do MF

Institucionalizar o novo Modelo de Gestão de Segurança e Riscos (Modelo de Governança e Metodologia de Segurança e Riscos) no contexto ampliado do MF.

Motivação Para Criação da Frente

A busca pela eficiência organizacional por meio da gestão de riscos dos negócios fazendários

Adequação da estrutura existente em aderência a legislação vigente

A mudança no foco de atuação dos Órgãos de Controle, privilegiando a visão preventiva

Os eventos recentes de vazamento de dados e informações que expõem governos e instituições a riscos

A reestruturação da Corregedoria potencializa iniciativas em gestão de risco

A disseminação de melhores práticas de gestão para o zelo com a coisa pública

Redução do nível de exposição a riscos

Atendimento às recomendações dos órgãos de controle quanto a gestão de riscos

Atendimento aos normativos legais vigentes

Promoção das condições adequadas para a continuidade do negócio

Identificação dos potenciais eventos de riscos

Aprimoramento das praticas de gestão da segurança da informação

Apoio ao combate do desvio e descaminho

Contribuir para racionalização e otimização no uso dos recursos públicos Fortalecimento da estrutura central do MF no exercício das funções de planejamento, supervisão, coordenação e controle

Alguns Resultados Esperados

Modelo de gestão integrado e descentralizado

Criação de comitês e estruturação de redes

Processo de construção coletiva com a participação de todos os órgãos do PMIMF

Transparência das ações e feedback

Padronização de conceitos

Disseminação de melhores práticas de gestão

Respeito à cultura dos diversos órgãos integrantes da estrutura do MF

Promoção de diretrizes para alinhamento estratégico das políticas de gestão do MF

Foco em resultados

Premissas

O TRABALHO A SER REALIZADO

A Planejamento de Ações

•O Nivelamento (a preparação para o início dos trabalhos)

Fase I:

•O Diagnóstico de Situação e a Proposição de Ideias

Fase II: •A elaboração do Novo Modelo de Segurança e Riscos

Fase III:

•Da definição de políticas: Segurança da Informação e Gestão de Riscos

Fase IV: •Da institucionalização do Novo Modelo de Segurança e Riscos

Fase V:

A Planejamento das Ações

Estruturação da

Frente de

Segurança e Riscos

Fase I - Nivelamento

Formação da equipe preliminar

Estruturação das equipes

Oficina de Nivelamento

Conceitual Avançado

Análise de dados e informações relativas à Segurança e Riscos

Fase II - Diagnóstico de Situação e a

Proposição de Ideias

Benchmarking / visita técnica para

identificação de práticas de gestão de

risco

Análise das práticas em gestão de risco nos órgãos do MF

Realização de reunião para produção de

materiais referente ao Modelo de Segurança

e Risco

Fase III - Elaboração do Novo Modelo

Desenho do “Modelo de Governança de

Segurança e Riscos"

Definição dos requisitos mínimos da

"Metodologia de Identificação e

Medição de Riscos"

Validação da "Metodologia de Identificação e

Medição de Riscos"

Fase IV - Definição de Políticas

Definição das Políticas de

Segurança da Informação

Definição das Políticas de Gestão de

Riscos

Fase V - Institucionalização

Implantação do Modelo de

Governança

Implantação da "Metodologia de Identificação e

Medição de Riscos"

Definição da estratégia de

implantação do Novo Modelo de Segurança

e Risco

Gerenciamento do Projeto

Planejamento

Controle

Encerramento

EQUIPE PRELIMINAR DE TRABALHO

Assessoria Especial de Controle Interno (AECI/GMF)

Corregedoria-Geral – COGER/GMF

Ouvidoria

COGPL/SPOA/SE

COGRL/SPOA/SE

COGTI/SPOA/SE

FGV

Subsecretaria de Gestao Estratégica – SGE/SE

Equipe Preliminar de Trabalho

REALIZADO

1ª FASEO NIVELAMENTO (A PREPARAÇÃO PARA O INÍCIO DOS TRABALHOS)

Status das Ações

Estruturação da

Frente de

Segurança e Riscos

Fase I - Nivelamento

Formação da equipe preliminar

Estruturação das equipes

Oficina de Nivelamento

Conceitual Avançado

Análise de dados e informações relativas à Segurança e Riscos

Fase II - Diagnóstico de Situação e a

Proposição de Ideias

Benchmarking / visita técnica para

identificação de práticas de gestão de

risco

Análise das práticas em gestão de risco nos órgãos do MF

Realização de reunião para produção de

materiais referentes ao Novo Modelo de

Segurança e Risco

Fase III - Elaboração do Novo Modelo

Desenho do “Modelo de Governança de

Segurança e Riscos"

Definição dos requisitos mínimos da

"Metodologia de Identificação e

Medição de Riscos"

Validação da "Metodologia de Identificação e

Medição de Riscos"

Fase IV - Definição de Políticas

Definição das Políticas de

Segurança da Informação

Definição das Políticas de Gestão de

Riscos

Fase V - Institucionalização

Implantação do Modelo de

Governança

Implantação da "Metodologia de Identificação e

Medição de Riscos"

Definição da estratégia de

implantação do Novo Modelo de Segurança

e Risco

Gerenciamento do Projeto

Planejamento

Controle

Encerramento

TRABALHO REALIZADOEm 23/08/13: Primeira reunião da Frente de trabalho para:

Apresentação das etapas do plano de trabalho da frente (cronograma) e definição de próximos passos (definição de responsabilidades entre os participantes);

Participantes: Assessoria Especial de Controle Interno do Gabinete do Ministro (AECI/GMF), Corregedoria-Geral (COGER/MF); COGRL/SPOA, Subsecretaria de Gestão Estratégica (SGE/SE) e FGV; e

Principais Encaminhamentos: Necessidade de envolver a Ouvidoria nos trabalhos. Resultados: Criação de ambiente para compartilhamento de documentos sobre risco

e segurança: EPM e DropBox

Em 09/09/13: Reunião para apresentação de subprodutos e ponto de controle da Frente:

Participantes: COGER/MF; AECI/GMF; COGRL/SPOA/SE; SGE/SE e FGV Resultados: Apresentação dos estudos/pesquisas preliminares realizados sobre os

assuntos segurança e risco: modelos, frameworks e conceitos Encaminhamentos: Necessidade de envolver a Ouvidoria nos trabalhos; finalizar

termo de abertura da frente de trabalho; Desenhar as Cadeia de Valor da COGER/MF e AECI/GMF; Apresentar minuta da Cadeia de Valor de Risco; e Preparar Oficina de Nivelamento Conceitual Avançado e detalhamento do Plano de Projeto da Frente de Risco

TRABALHO REALIZADO

Em 13/09/13: Reunião para apresentação da Metodologia de Gestão de Processos do Escritório da SGE/SE:

Participantes: Assessoria Especial de Controle Interno do Gabinete do Ministro (AECI/GMF); Corregedoria-Geral (COGER/MF); Escritório de Processos da SGE/SE

Resultados: Aplicação do instrumento para construção das Cadeias de Valor da COGER/MF e AECI/GMF.

Em 19/09/13: Reunião para construção as cadeias de valor COGER/MF e AECI/GMF e apresentação da 1ª versão do Modelo de Referência da Cadeia de Valor de Riscos do MF:

Participantes: COGER/MF; AECI/GMF; FGV e Escritório de Processos da SGE/SE

Resultados: Construção e validação das primeiras versões das Cadeias de Valor da COGER; AECI/GMF; e Validação da 1ª versão do Modelo de Referência da Cadeia de Valor de Riscos do MF

Encaminhamentos: Treinamento das equipes e detalhamento/mapeamento dos processos da COGER/MF e AECI/GMF.

TRABALHO REALIZADO

Em 08/10; 17/10 e 20/11: Reuniões para: Discussão e elaboração da prévia do Modelo de Referência da Cadeia de Valor de

Riscos do MF; discussão e elaboração do material da Oficina de Nivelamento Conceitual Avançado; discutir e elaborar a apresentação da frente de trabalho em evento do PMIMF; definir próximos passos (de acordo com o cronograma de trabalho).

Participantes: COGER/MF; AECI/GMF; Ouvidoria; COGRL/SPOA; FGV; e SGE/SE

Resultados: Minuta da programação da oficina de nivelamento conceitual avançado; Resumo do treinamento para oficina de nivelamento conceitual avançado:

Gestão de Risco e Principais Modelos Conceituais Modelos de referência para discutir e elaborar o Modelo de Gestão de Riscos do MF:

Árvore de Gerenciamento de Risco modelo; Modelo conceitual Matriz de risco-ação-responsável; Artefato Identificação Riscos modelo; e Premissas para implantação da gestão de risco

Minuta de questionário para identificar as práticas de gestão de riscos nos órgãos do MF;

Questionário para suporte às visitas técnicas/benchmarking; e Apresentação sobre a frente de trabalho.

PRINCIPAIS PRODUTOS GERADOS

Versão preliminar do modelo de referência de Cadeia de Valor de Segurança e Risco VAC armazenada na ferramenta ARIS

Relatório de Gestão de Risco e Principais Modelos Conceituais (Relatório de suporte teórico para treinamento)

Sintetiza os resultados de pesquisas na Web, na legislação vigente e nos normativos que orientam o trabalho no MF no que tange à questão de risco e à segurança da informação e será utilizado como subsídio nas discussões em oficina de trabalho ao longo de 2014.

Anexos: Consolidação de Legislação

Controle Interno, acesso a Informação e riscos (contém Leis, Decretos, Decisões Normativas, Portarias, Diretrizes e Resoluções;

Consolidação de Segurança da Informação: (contém Leis, Decretos, Instruções Normativas, Normas Complementares e Resoluções); e

Apresentação gestão de riscos e principais modelos conceituais para oficina de nivelamento conceitual e início da preparação das propostas preliminares

Principais Produtos

Qual é a sua Mensagem?Fim

Ministério da Fazenda – MF