objetivos dos trabalhos incluir a abordagem de segurança e riscos (governança e metodologia de...
TRANSCRIPT
6ª FRENTE DE TRABALHO DO PMIMF:
“SEGURANÇA E RISCO”
Objetivos dos Trabalhos
Incluir a abordagem de Segurança e Riscos (Governança e Metodologia de Segurança e Risco) no modelo de Governança do MF
Definir os requisitos mínimos de uma metodologia
de identificação e medição de riscos associados a processos de negócio a ser observada pelos órgãos alcançados pelo PMIMF
Definir políticas de segurança da informação e gestão de riscos no contexto do MF
Institucionalizar o novo Modelo de Gestão de Segurança e Riscos (Modelo de Governança e Metodologia de Segurança e Riscos) no contexto ampliado do MF.
Motivação Para Criação da Frente
A busca pela eficiência organizacional por meio da gestão de riscos dos negócios fazendários
Adequação da estrutura existente em aderência a legislação vigente
A mudança no foco de atuação dos Órgãos de Controle, privilegiando a visão preventiva
Os eventos recentes de vazamento de dados e informações que expõem governos e instituições a riscos
A reestruturação da Corregedoria potencializa iniciativas em gestão de risco
A disseminação de melhores práticas de gestão para o zelo com a coisa pública
Redução do nível de exposição a riscos
Atendimento às recomendações dos órgãos de controle quanto a gestão de riscos
Atendimento aos normativos legais vigentes
Promoção das condições adequadas para a continuidade do negócio
Identificação dos potenciais eventos de riscos
Aprimoramento das praticas de gestão da segurança da informação
Apoio ao combate do desvio e descaminho
Contribuir para racionalização e otimização no uso dos recursos públicos Fortalecimento da estrutura central do MF no exercício das funções de planejamento, supervisão, coordenação e controle
Alguns Resultados Esperados
Modelo de gestão integrado e descentralizado
Criação de comitês e estruturação de redes
Processo de construção coletiva com a participação de todos os órgãos do PMIMF
Transparência das ações e feedback
Padronização de conceitos
Disseminação de melhores práticas de gestão
Respeito à cultura dos diversos órgãos integrantes da estrutura do MF
Promoção de diretrizes para alinhamento estratégico das políticas de gestão do MF
Foco em resultados
Premissas
O TRABALHO A SER REALIZADO
A Planejamento de Ações
•O Nivelamento (a preparação para o início dos trabalhos)
Fase I:
•O Diagnóstico de Situação e a Proposição de Ideias
Fase II: •A elaboração do Novo Modelo de Segurança e Riscos
Fase III:
•Da definição de políticas: Segurança da Informação e Gestão de Riscos
Fase IV: •Da institucionalização do Novo Modelo de Segurança e Riscos
Fase V:
A Planejamento das Ações
Estruturação da
Frente de
Segurança e Riscos
Fase I - Nivelamento
Formação da equipe preliminar
Estruturação das equipes
Oficina de Nivelamento
Conceitual Avançado
Análise de dados e informações relativas à Segurança e Riscos
Fase II - Diagnóstico de Situação e a
Proposição de Ideias
Benchmarking / visita técnica para
identificação de práticas de gestão de
risco
Análise das práticas em gestão de risco nos órgãos do MF
Realização de reunião para produção de
materiais referente ao Modelo de Segurança
e Risco
Fase III - Elaboração do Novo Modelo
Desenho do “Modelo de Governança de
Segurança e Riscos"
Definição dos requisitos mínimos da
"Metodologia de Identificação e
Medição de Riscos"
Validação da "Metodologia de Identificação e
Medição de Riscos"
Fase IV - Definição de Políticas
Definição das Políticas de
Segurança da Informação
Definição das Políticas de Gestão de
Riscos
Fase V - Institucionalização
Implantação do Modelo de
Governança
Implantação da "Metodologia de Identificação e
Medição de Riscos"
Definição da estratégia de
implantação do Novo Modelo de Segurança
e Risco
Gerenciamento do Projeto
Planejamento
Controle
Encerramento
EQUIPE PRELIMINAR DE TRABALHO
Assessoria Especial de Controle Interno (AECI/GMF)
Corregedoria-Geral – COGER/GMF
Ouvidoria
COGPL/SPOA/SE
COGRL/SPOA/SE
COGTI/SPOA/SE
FGV
Subsecretaria de Gestao Estratégica – SGE/SE
Equipe Preliminar de Trabalho
REALIZADO
1ª FASEO NIVELAMENTO (A PREPARAÇÃO PARA O INÍCIO DOS TRABALHOS)
Status das Ações
Estruturação da
Frente de
Segurança e Riscos
Fase I - Nivelamento
Formação da equipe preliminar
Estruturação das equipes
Oficina de Nivelamento
Conceitual Avançado
Análise de dados e informações relativas à Segurança e Riscos
Fase II - Diagnóstico de Situação e a
Proposição de Ideias
Benchmarking / visita técnica para
identificação de práticas de gestão de
risco
Análise das práticas em gestão de risco nos órgãos do MF
Realização de reunião para produção de
materiais referentes ao Novo Modelo de
Segurança e Risco
Fase III - Elaboração do Novo Modelo
Desenho do “Modelo de Governança de
Segurança e Riscos"
Definição dos requisitos mínimos da
"Metodologia de Identificação e
Medição de Riscos"
Validação da "Metodologia de Identificação e
Medição de Riscos"
Fase IV - Definição de Políticas
Definição das Políticas de
Segurança da Informação
Definição das Políticas de Gestão de
Riscos
Fase V - Institucionalização
Implantação do Modelo de
Governança
Implantação da "Metodologia de Identificação e
Medição de Riscos"
Definição da estratégia de
implantação do Novo Modelo de Segurança
e Risco
Gerenciamento do Projeto
Planejamento
Controle
Encerramento
TRABALHO REALIZADOEm 23/08/13: Primeira reunião da Frente de trabalho para:
Apresentação das etapas do plano de trabalho da frente (cronograma) e definição de próximos passos (definição de responsabilidades entre os participantes);
Participantes: Assessoria Especial de Controle Interno do Gabinete do Ministro (AECI/GMF), Corregedoria-Geral (COGER/MF); COGRL/SPOA, Subsecretaria de Gestão Estratégica (SGE/SE) e FGV; e
Principais Encaminhamentos: Necessidade de envolver a Ouvidoria nos trabalhos. Resultados: Criação de ambiente para compartilhamento de documentos sobre risco
e segurança: EPM e DropBox
Em 09/09/13: Reunião para apresentação de subprodutos e ponto de controle da Frente:
Participantes: COGER/MF; AECI/GMF; COGRL/SPOA/SE; SGE/SE e FGV Resultados: Apresentação dos estudos/pesquisas preliminares realizados sobre os
assuntos segurança e risco: modelos, frameworks e conceitos Encaminhamentos: Necessidade de envolver a Ouvidoria nos trabalhos; finalizar
termo de abertura da frente de trabalho; Desenhar as Cadeia de Valor da COGER/MF e AECI/GMF; Apresentar minuta da Cadeia de Valor de Risco; e Preparar Oficina de Nivelamento Conceitual Avançado e detalhamento do Plano de Projeto da Frente de Risco
TRABALHO REALIZADO
Em 13/09/13: Reunião para apresentação da Metodologia de Gestão de Processos do Escritório da SGE/SE:
Participantes: Assessoria Especial de Controle Interno do Gabinete do Ministro (AECI/GMF); Corregedoria-Geral (COGER/MF); Escritório de Processos da SGE/SE
Resultados: Aplicação do instrumento para construção das Cadeias de Valor da COGER/MF e AECI/GMF.
Em 19/09/13: Reunião para construção as cadeias de valor COGER/MF e AECI/GMF e apresentação da 1ª versão do Modelo de Referência da Cadeia de Valor de Riscos do MF:
Participantes: COGER/MF; AECI/GMF; FGV e Escritório de Processos da SGE/SE
Resultados: Construção e validação das primeiras versões das Cadeias de Valor da COGER; AECI/GMF; e Validação da 1ª versão do Modelo de Referência da Cadeia de Valor de Riscos do MF
Encaminhamentos: Treinamento das equipes e detalhamento/mapeamento dos processos da COGER/MF e AECI/GMF.
TRABALHO REALIZADO
Em 08/10; 17/10 e 20/11: Reuniões para: Discussão e elaboração da prévia do Modelo de Referência da Cadeia de Valor de
Riscos do MF; discussão e elaboração do material da Oficina de Nivelamento Conceitual Avançado; discutir e elaborar a apresentação da frente de trabalho em evento do PMIMF; definir próximos passos (de acordo com o cronograma de trabalho).
Participantes: COGER/MF; AECI/GMF; Ouvidoria; COGRL/SPOA; FGV; e SGE/SE
Resultados: Minuta da programação da oficina de nivelamento conceitual avançado; Resumo do treinamento para oficina de nivelamento conceitual avançado:
Gestão de Risco e Principais Modelos Conceituais Modelos de referência para discutir e elaborar o Modelo de Gestão de Riscos do MF:
Árvore de Gerenciamento de Risco modelo; Modelo conceitual Matriz de risco-ação-responsável; Artefato Identificação Riscos modelo; e Premissas para implantação da gestão de risco
Minuta de questionário para identificar as práticas de gestão de riscos nos órgãos do MF;
Questionário para suporte às visitas técnicas/benchmarking; e Apresentação sobre a frente de trabalho.
PRINCIPAIS PRODUTOS GERADOS
Versão preliminar do modelo de referência de Cadeia de Valor de Segurança e Risco VAC armazenada na ferramenta ARIS
Relatório de Gestão de Risco e Principais Modelos Conceituais (Relatório de suporte teórico para treinamento)
Sintetiza os resultados de pesquisas na Web, na legislação vigente e nos normativos que orientam o trabalho no MF no que tange à questão de risco e à segurança da informação e será utilizado como subsídio nas discussões em oficina de trabalho ao longo de 2014.
Anexos: Consolidação de Legislação
Controle Interno, acesso a Informação e riscos (contém Leis, Decretos, Decisões Normativas, Portarias, Diretrizes e Resoluções;
Consolidação de Segurança da Informação: (contém Leis, Decretos, Instruções Normativas, Normas Complementares e Resoluções); e
Apresentação gestão de riscos e principais modelos conceituais para oficina de nivelamento conceitual e início da preparação das propostas preliminares
Principais Produtos
Qual é a sua Mensagem?Fim
Ministério da Fazenda – MF