projetogestão de riscos · principais elementos para construir um estrutura de gerenciamento de...

Projeto Gestão de Riscos

Luiz Claudio

Missão da Área de Gestão de Riscos

“Assegurar a existência do modelo integrado de gere nciamento de

riscos da organização, permitindo o provimento de i nformações

oportunas para auxílio na tomada das decisões estra tégicas, bem

como a redução do risco a limites aceitáveis, utili zando

mecanismos de identificação, avaliação, monitoramen to e revisão

periódica dos riscos, apoiado por metodologias e fe rramentas

adequadas aos negócios”

Principais elementos para construir um estrutura de gerenciamento de riscos

Comprometimento da

alta direção

ProcessoInterativo

Definirresponsabilidade

para o processo degerenciamento de risco

Monitoramento

do processo

Arquitetura de

Risco

Framework/

Linguagemcomum

Interativo

RecursosComunicação etreinamento

do processode gerenciamento de

risco

Reforçar a cultura de risco

Através de mecanismos de RH

Modelos Relevantes

Booking a vehicle

Client request

Delivering avehicle

Customer service

Return vehicle

Vehiclereturned

Customerneedstated

Booking system Customer system Financial systemInventory system Data w arehousesystem

Rentalservices

Customerservice

FinanceProcurement

Service

Businessdevelopment

Invoice request

Stockbalance

Purchase request

Bookings Customer infoKey

figuresTransaction

Customers

VehiclesBranches Contracts

Suppliersstated

Reservationsystem

ClerkCustomer

Customerrequestsvehicle

Get customerinformation

Hasreservation?

Get customerrequests

Search forvehicle

Vehiclefound

No

Cstomeraccepts

No

Verify details

Yes

Yes

DetailsOK?

Nofulfilment

Detailsacceptedbycustomer

Bookingsystem

Service

«domain»Vehiicle

«actor»«domain»Customer

«domain»Reservation

#New Attribute#sfsdf

«domain»Type

«domain»Contract

«domain»Location

⊳ issuedBy

1*

⊳ basedOn

1*

⊳ startLocation1

*

� availableAt

1

*

1 *

1

*1

*

1

*

«domain»Payment

«domain»Make

1

*

1 *

1 *

«domain»Period

1

1

Bokning system

Resourceplanner

Salesperson

Customer

Rental clerk

Uppdaterabilpolen

Handlereturnedvehicle

Book vehicle

Verify driverslicense

Bokning viaWEB

Verify credit

«include»

«include»

«extend»

«extend»

Financial institutionMotorvehicleoffice

Kontrollerabehörighet

«include»«include»

«include»

«include»

Hand overvehicle

«include»

Salesperson :Salesperson

Customer info :Fönster Customer :Kund Black list :Spärrlista

Rental info :Fönster

Pool :Bil

Rental contract :Kontrakt

«create»

ange personuppgifter

searchCustomer()

Uppdatera

Kontrollera

Grönt ljus

«create»

«create»

Ange önskemål Kontrollera

Boka

Uppdatera pris

Uppda te ra

printContract()

Suppliers

Order

Order identifier Ordered product Ordered line items Customer Id

Customer

Customer Id Customer Address Customer credit rating Customer entitled discount

Contact Person initiator

receiver

Announce Issuesfor Discussion

Check Calendarfor ConferenceCall

Moderate E-mailDiscussion

E-Mail DiscussionDeadline Warning

ModerateConference CallDiscussion

EvaluateDiscussionProgressStart End

Delay 6 daysfromAnnouncement

AND

ConferenceCall in

DiscussionWeek

?

?

Wait intilThursday, 9am

Yes

No

The task returnsthe value of theDiscussionOverto True or FalseIssue Voting List

- [0 to 5 issues]

Allow one weekfor discussions ofthe issues -Through e-mail orcalls

Calendar

Gestão de Riscos

Forma de atuação entre as áreas de Auditoria e Gestão de Riscos

Gestão de Gestão de

ProcessoÁreas

envolvidasMetodologia/Abordagem-

Enfoque Interação

Gestão Gestão Sistemático

Gestão

RiscoInerente

RiscoResidual

Mapeamento dos

Riscos

Mapeamento dos

Riscos

Gestão de Riscos

Gestão de Riscos

AuditoriaAuditoria

CSACSA

CSACSA AuditoriaAuditoria

Gestão de

Riscos

Gestão de

Riscos

Sistemático

Cíclico

Processo ou Gestão

Revisão de altonível ou

detalhada

Metamodel – Identificar os riscos

BusinessProcess Strategy/Goal Product/Service

Account

Influence Risk Application

Organization

Metamodel – Estabelecer controles

BusinessProcess Strategy/Goal Product/Service

Activity

Reduzir Gerar

Account


Organization

Por quê gerenciar riscos?

•Necessidade de decidir num ambiente de incertezas

•Pesquisar oportunidades - manter as vantagens •Pesquisar oportunidades - manter as vantagens competitivas

•Evitar problemas

Benefícios de um sistema de gerenciamento de riscos

Redução do risco a limites aceitáveis

Criação da cultura de riscos (formação de agentesmultiplicadores)

Prover informações para auxílio na tomada de decisõ es estratégicas da organização, contemplando os seguintes principais as pectos:

Identificar e quantificar os fatores de riscos

Identificação dos responsáveis pelo processo de gerenciamento de riscos

Processo de gestão de riscos de forma descentralizada

Qualidade da estratégia corporativa

Execução da estratégia

Qualidade do corpo gerencial

Qualidade dos profissionais

Qualidade da base de clientes

Nove itens não financeiros, de performance, de maior credibilidade para os investidores

Qualidade da base de clientes

Capacidade de inovar

Qualidade da comunicação corporativa

Comprometimento com meio ambiente

Qualidade das práticas de gerenciamento de riscos Fonte: Ernst & Young

Avaliar Riscos?

Identifique

Qualifique (Alto, Médio ou Baixo )

Quantifique ( Impacto x Probabilidade )

Planeje Resposta ao Risco

Monitorar o risco (indicador)

Conta

ControlDeficiency

CorrectiveAction

EvaluationActivity(Control)

BusinessProcess

Account

Influence Risk

Strategy/Goal Product/Service

Application

Organization

ControlCoverage

RiskAssessment

Risco

ControlDeficiency

CorrectiveAction


BusinessProcess

Account

Influence Risk


Application

Organization

ControlCoverage

RiskAssessment

Controle

ControlDeficiency

CorrectiveAction


BusinessProcess

Account

Influence Risk


Application

Organization

ControlCoverage

RiskAssessment

Integração com o processo

Mapa de Risco de Calor

Metamodel – Avaliação e cobertura

BusinessProcess

Influence Risk


Application

Activity(Control)

Account Organization

RiskAssessment

ControlCoverage

MACRO PROCESSO

PROCESSO

Objetivos de negócio

DIVISÃO

DIRETORIA

Estrutura de Informação

IdentificaçãoUnidade de medidaPeriodicidadeTolerância

GRUPO DE RISCO

SUB-PROCESSO

RISCO

MACRO RISCO Descrição do sub-processoInício e fim do sub-processo

INDICADOR RISCO

Controles do riscoImpactoProbabilidadeEvolução do riscoPlanos de ação, prazos, execução e responsável

Inclusão de dados **ResponsávelComentários

Matriz de riscos

Riscos secundários– Riscos significativos mas

pouco prováveis– Assegurar que sejam

detectados a tempo

Riscos primários– Riscos críticos– Assegurar que existam os

controles necessários para prevenir sua ocorrência

IMPORT

Riscos não significativosSe recomenda não controlar

Riscos secundários– Riscos pouco significativos

mas prováveis– Assegurar seu controle

sob uma perspectiva de custo-benefício

PROBABILIDADE

TÂNCIA

Risco / Matriz de Controle

ControlDeficiency

CorrectiveAction


BusinessProcess

Account

Influence Risk


Application

Organization

ControlCoverage

RiskAssessment

A avaliação de riscos

ControlDeficiency

CorrectiveAction


BusinessProcess

Account

Influence Risk


Application

Organization

ControlCoverage

RiskAssessment

Controle de Cobertura

ControlDeficiency

CorrectiveAction


BusinessProcess

Account

Influence Risk


Application

Organization

ControlCoverage

RiskAssessment

Cobertura de riscos e Residual

Controle de Cobertura

Metamodel – avaliar e gerir

BusinessProcess

Account

Influence Risk


Application

Organization

ControlDeficiency

CorrectiveAction

EvaluationActivity

(Control)

ControlCoverage

RiskAssessment

Avaliação

ControlDeficiency

CorrectiveAction


BusinessProcess

Account

Influence Risk


Application

Organization

ControlCoverage

RiskAssessment

Controle da Deficiência

ControlDeficiency

CorrectiveAction


BusinessProcess

Account

Influence Risk


Application

Organization

ControlCoverage

RiskAssessment

Ação Corretiva

ControlDeficiency

CorrectiveAction


BusinessProcess

Account

Influence Risk


Application

Organization

ControlCoverage

RiskAssessment

QualiWare GRC

Visão holística Mudança

Sox

sox2

S i g n i f i c a n tS i g n i f i c a n tS i g n i f i c a n tS i g n i f i c a n tP r o c e s s e sP r o c e s s e sP r o c e s s e sP r o c e s s e s

I n h e r e n t a n d K e yI n h e r e n t a n d K e yI n h e r e n t a n d K e yI n h e r e n t a n d K e yB u s i n e s s R i s kB u s i n e s s R i s kB u s i n e s s R i s kB u s i n e s s R i s k

F i n a n c i a lF i n a n c i a lF i n a n c i a lF i n a n c i a lS t a t e m e n t sS t a t e m e n t sS t a t e m e n t sS t a t e m e n t s

M a n g e m e n tM a n g e m e n tM a n g e m e n tM a n g e m e n tA s s e r t i o n sA s s e r t i o n sA s s e r t i o n sA s s e r t i o n s

S i g n i f i c a n tS i g n i f i c a n tS i g n i f i c a n tS i g n i f i c a n tA c c o u n tA c c o u n tA c c o u n tA c c o u n t

Financialimplications

Processimplications

Método integradoBusinessProcess Strategy/Goal Product/Service

W h a t c a nW h a t c a nW h a t c a nW h a t c a ng o w r o n g ?g o w r o n g ?g o w r o n g ?g o w r o n g ?

C o n t r o l sC o n t r o l sC o n t r o l sC o n t r o l s

E v a l u a t e / M o n i t o rE v a l u a t e / M o n i t o rE v a l u a t e / M o n i t o rE v a l u a t e / M o n i t o r

M a n a g e m e n tM a n a g e m e n tM a n a g e m e n tM a n a g e m e n tr e p o r tr e p o r tr e p o r tr e p o r t

Funcionalidade especial

QLM QEI QDM

Ferramenta de suporte

ControlDeficiency

CorrectiveAction


Account


Organization

ControlCoverage

RiskAssessment

Aprovação de metodologias, ferramentas e atribuição de

responsabilidades

Comissão ExecutivaComissão Executiva

Comitêde RiscosComitê

de Riscos

Definição do grau de exposição derisco da empresa. Patrocínio do

modelo de gerenciamento deriscos.

Definição e aprovação da composiçãodo Comitê de Riscos

Nomear o Sponsor do Projeto TC

Visão consolidada de riscos da empresa, definição das

estratégias sobre os riscos residuais altos

Visão consolidada de riscos daempresa, aprovação das decisõesestratégicas sobre os riscos e revisãoperiódica dos indicadores de riscosAprovação das Políticas, Normas eProcedimentos da forma de atuaçãodo Comitê de Riscos

Premissas do gerenciamento de riscos

Revisão do processo de auto-avaliação, monitoramento dos riscos e planos de ação

das áreas

Monitoramento diário dos riscos pertinentes à suas atividades e reporte

periódico

Gestorde Riscos por

Diretoria

Gestorde Riscos por

Diretoria

Área de Gestãode Riscos

Área de Gestãode Riscos

Auto-avaliação

FACILITADOR

Revisão das auto-avaliações, consolidação da visão de riscos da Diretoria, monitoramento do

“status dos planos de ação”

Auto-avaliação de riscos e controles, elaboração e

execução de planos de ação

Propor o adequado grau de exposição de risco da empresa

O papel e a importância do Facilitador

Multiplicador dentro da Empresa

Orientador no processo de Planejamento e Levantamento das Informações

Visão de Processo e Negócio

Monitoração dos Indicadores de Risco

Conscientização em risco e Controle de Gestão

Revisão dos Indicadores de Riscos

Cumprimento das Metas, Resultados e

Plano de Ação

Entender e Revisar osobjetivos de negócio

Auto-avaliação - O que será feito?

A área de Gestão de Riscos em conjuntocom o Gestor de Riscos de cadaDiretoriaauxiliará no processo de auto-avaliação.

� Treinamento

� Planejamento

�Workshop

� Resultado

Premissas de Auto-avaliação dos riscos

objetivos de negócio

Analisar os controles

de Gestão

Plano de Ações / Prestações

(de Contas

(‘Accountabilities’)

Avaliar os riscose seus indicadores

Manutenção,

Monitoramento e

Indicadores de Riscos

Auto

avaliação

Resultado

� Planode ação

Mensagem final

NO RISK, NO REWARD

NegóciosQuerer eliminar totalmente o risco em um empreendim ento é impossível. O risco é algo inerente ao comprometim ento dos recursos presentes com vistas às expectativas futur as.

(Peter Drucker)(Peter Drucker)

OBRIGADO PELA ATENÇÃO !!!

FIM

projetogestão de riscos · principais elementos para construir um estrutura de gerenciamento de...

Documents