taking - gestão integrada de riscos corporativos

DESENHO E IMPLEMENTAÇÃO

DA ESTRUTURA DE GESTÃO

INTEGRADA DE RISCOS

CORPORATIVOS

GESTÃO INTEGRADA DE RISCOS CORPORATIVOS

QUEM SOMOS

1

Posicionada como uma das melhores consultorias e integradoras de soluções do Brasil, a Taking é uma empresa de gerenciamento tático especializada em consultoria de negócios, tecnologia da informação e marketing digital.

NOSSO DIFERENCIALNossa capacidade em entender as necessidades dos clientes, tanto no âmbito técnico como nas prioridades de negócio, é o que nos leva a provocar evoluções (melhorias) e revoluções precisas e sustentáveis com foco no resultado para cada um dos clientes. Fazemos o que tem que ser feito.

MISSÃOPlanejar em conjunto e transformar em realidade os planos dos nossos clientes, por meio de consultoria, serviços e implementação de soluções de tecnologia e inovação.

VISÃOSer o melhor provedor de consultoria de negócio, desenho e implementação de soluções de tecnologia, reconhecido e admirado como parceiro estratégico.

VALORES• Conhecimento e metodologia;• Integridade e respeito;• Energia e atitude positiva;• Assertividade e clareza;• Comprometimento com o resultado sustentável.

GESTÃO DE RISCOS CORPORATIVOS

CONTEXTO


ENTERPRISE RISK MANAGEMENT FRAMEWORKCONTEXTO

1

ENTERPRISE RISK MANAGEMENT FRAMEWORK

Projetado para criar uma "consciência sobre riscos e controles" por toda a empresa e tornar-se um modelo comum para a discussão e avaliação de riscos organizacionais.

Conforme a metodologia COSO, o Enterprise Risk Management (ERM) é um processo executado pela Diretoria Executiva, gerência, e outros colaboradores e aplicado na concepção de estratégias e gestão dos processos de negócio de toda a empresa.

Seu objetivo é prover “conforto” com relação a conquista dos objetivos de um negócio, identificando eventos que possam afetar a empresa e, direcionando a sua gestão de riscos para que estes permaneçam dentro do “apetite” a riscos aceitável por seus acionistas.


COSO - ERM

NOSSO ENTENDIMENTO


DIAGRAMA CONCEITUAL


Atualmente na prática da gestão empresarial, busca-se o alinhamento da estratégia com as operações, ou do planejamento com a execução. Portanto os processos devem estar alinhados com os objetivos estratégicos.

Planejamento Estratégico

Os objetivos estratégicos de uma empresa são o norte do desenvolvimento da estrutura de Gestão de Riscos, pois cada risco deve estar associado a algum objetivo estratégico da empresa. Em outras palavras, riscos são eventos que podem nos impedir de cumprirmos nossos objetivos estratégicos. Portanto, monitoramos cada risco em função desses objetivos.

A gestão de risco, elaborada e executada dentro das boas práticas, é um exercício de bom senso que nos permite avaliar continuamente quais são as ameaças, que em última análise, podem nos impedir de alcançarmos nossos objetivos. Contudo, normalmente, os riscos se materializam nos processos de negócio, afetando a execução do planejamento nos seus detalhes, o que acaba impactando nos objetivos finais.

Processos. A Taking deve tomar conhecimento dos processos de negócio que estão mapeados, revisar aqueles onde o mapeamento se mostra desatualizado ou incompleto e mapear os processos que não estejam formalizados. Isto é importante para identificar e criar planos de ação para mitigar riscos ao longo do tempo, sempre associando tais riscos aos processos. Isso por si só, já é garantia de melhoria continua do ponto de vista de controles e de gestão da execução do planejamento. Solução: Gestão Integrada.

SOLUÇÃO: GESTÃO INTEGRADA.

DESENHO E IMPLEMENTAÇÃO DA ESTRUTURA DE GESTÃO INTEGRADA DE RISCOS CORPORATIVOS

PREMISSA 1

PREMISSA 2

NECESSIDADE DE ALINHAMENTO• OBJETIVOS ESTRATEGICOS;• GESTÃO DE RISCOS;• PROCESSOS.

A. Capacitar os profissionais da empresa mediante o repasse de conhecimento técnico, de metodologia, ferramentas de software e melhores práticas relacionadas à gestão de riscos corporativos;

B. Conhecer os objetivos estratégicos;C. Conhecer a cadeia de valor da empresa (pois os riscos podem ser

internos e externos);D. Documentar na ferramenta de Software os objetivos e a cadeia de

valor;E. Conhecer os processos;F. Apontar, para priorizar, quais são os processos de negócio críticos,

que serão objeto inicial de gestão de riscos;G. Documentar no software os processos críticos;H. Mapear os riscos e controles dos processos e atividades meio e

fim da empresa (internos e externos), sempre relacionando o risco, além de com os processos, também ao objetivo estratégico que ele afeta direta ou indiretamente, desta forma contribuindo para o alinhamento e o aumento da taxa de sucesso da execução do planejamento;

a. Categorizar os riscos;b. Considerar os riscos já mapeados pela empresa.

I. Avaliar junto com os profissionais da empresa a probabilidade dos riscos mapeados se materializarem;

O QUE DEVEMOS FAZER


DESENHO E IMPLEMENTAÇÃO DA ESTRUTURA DE GESTÃO INTEGRADA DE RISCOS CORPORATIVOS.

J. Propor metodologia de valuation dos riscos mapeados, sempre buscando o Custo Total da Potencial Ocorrência, ou seja, ter uma visão realista dos possíveis danos financeiros e intangíveis que a materialização de um risco pode gerar;

K. Propor diretrizes para elaboração de planos de ação para mitigação ou eliminação dos riscos juntamente com os colaboradores da empresa;

a. Nos colocarmos a disposição para oferecermos trabalhos objetivando criar soluções detalhadas de mitigação e eliminação de riscos ou mesmo melhoria de processos e performance empresarial, se tivermos a competência no tema e se for o desejo/necessidade da empresa.

L. Produzir matriz de risco da empresa e submeter a avaliação final e aprovação da gestão da empresa.

A Taking possui grande experiência em trabalhos envolvendo o diagnóstico e a implementação de modelo de gestão de riscos, além de possuir conhecimento da estrutura de gestão de riscos das mais diversas industrias, no mercado brasileiro, estando apta a fornecer e demonstrar as boas práticas e conceitos necessários à uma efetiva implementação.

ABORDAGEM METODOLÓGICA


FRAMEWORK TAKING

1


MODELO INTEGRADO DE GOVERNANÇA CORPORATIVAMETODOLOGIA

FRAMEWORK TAKING

1


MODELO INTEGRADO DE GOVERNANÇA CORPORATIVAMETODOLOGIA

G.

Desenvolverestratégias

de

implementação

D.

Apresentar, discutir e validarpontos de

melhoria

C.

Avaliar o

ambiente atual

N.

MigraçãoeImplementação

C.

I Avaliar II Desenhar III Construir IV Implementar

Pontos que requerem aprovação

B.

Gerenciamento do Projeto e Change Management

A.

Identificarnecessidadese benefíciosao negócio

I.

ConstruirAlteraçõesTecnológicas

J.

ConstruirAlteraçõesOrganizacionais

H.

ConstruirAlterações emProcessos

M.

DesenvolverPlanos deMigração e deImplementação

ESTÁGIOS

FASES

E.

Desenhar oambiente futuro

K.

ConstruirAlterações emInfraestrutura

O.

SustentaçãoeMelhoriaContínua

C.F.

Treinamento

L.

Documentação dos Procedimentos

Atividades que não fazem parte do escopo

A metodologia de Gestão de Riscos da Taking que suporta a condução de nossos projetos prevê quatro grandes estágios:

1

Pré-requisitos • Indicação de um profissional da

empresa para atuar como gerente e facilitador do projeto.

• Fornecimento dos recursos e logística do projeto (espaço físico, equipamentos, impressora, telefone etc.).

Principais atividades• Confirmar os objetivos, escopo e

abordagem do trabalho.• Elaborar o plano de trabalho e o

cronograma detalhado do projeto.• Definir os procedimentos de

controle do projeto e as datas das reuniões de acompanhamento.

• Requisitar materiais existentes.• Kick-off meeting, apresentado os

objetivos, escopo e abordagem validados, bem como o planejamento do projeto.


GERENCIAMENTO DO PROJETO MOBILIZAÇÃOMETODOLOGIA

ProdutosProject chart validado e aprovado contendo, dentre outros: • Objetivo, escopo e

abordagem do projeto e profissionais envolvidos;

• Organização do projeto e descrição das responsabilidades;

• Procedimentos de acompanhamento do projeto;

• Agenda de reuniões;• Descrição dos produtos por

fases e pontos de controle;• Premissas identificadas e

pontos críticos do projeto;• Cronograma de atividades.

1


AVALIAR O AMBIENTE ATUAL LEVANTAMENTOSMETODOLOGIA

Principais atividadesConhecer os objetivos estratégicos;Conhecer a cadeia de valor da empresa (pois os riscos podem ser internos e externos);Documentar na ferramenta de Software os objetivos e a cadeia de valor;Conhecer os processos já mapeados.

ProdutosRelatório contendo levantamento, documentação e validação com a empresa das práticas atuais de gestão de riscos executadas para atendimento dos requerimentos regulatórios.

1


APRESENTAR, DISCUTIR E VALIDAR PONTOS DE MELHORIA AVALIAÇÃO DAS OPORTUNIDADESMETODOLOGIA

Objetivo• Apresentar, discutir e validar, em conjunto com profissionais

da empresa, os pontos levantados na fase anterior e propor recomendações de melhoria, visando a eliminação dos gaps, revisar os processos parcialmente mapeados e mapear aqueles ainda sem formalização.

Principais atividades• Analisar os resultados da Fase de Avaliação do ambiente

atual, identificar gaps em relação às práticas de gestão de riscos, considerando as boas práticas de mercado;

• Elaborar recomendações, baseadas nos eventuais gaps identificados.

Produtos• Relatório contendo boas práticas de mercado, análise da

situação atual e recomendações de todos os componentes do “Framework de Gestão de Riscos da Taking”.

Essa etapa é determinante e possui fundamental importância para a elaboração de planos de ação.

1


DESENHAR O AMBIENTE FUTUROMETODOLOGIA

Após a validação dos pontos de melhoria, nessa etapa emitiremos nossas recomendações e ações objetivas para empresa.

As recomendações deverão estar alinhadas ao modelo de negócios, complexidade e estrutura da empresa.

Ao final dessa etapa, a empresa disporá de um conjunto de informações (diagnóstico e recomendações) que irá servir como um subsídio para orientar suas próximas atividades relacionadas ao gerenciamento de riscos e à gestão da empresa.

1


DESENVOLVER ESTRATÉGIAS DE IMPLEMENTAÇÃO PLANO DE ADEQUAÇÃOMETODOLOGIA

Objetivo• Elaborar um plano de ação para adequação dos

pontos necessários.Pré-requisitos • Aprovação por parte da empresa do relatório

contendo boas práticas de mercado, análise da situação atual e recomendações.

Principais atividades• Sugerir planos de ação para adaptação do modelo

de gestão de riscos a ser adotado para a empresa.Produtos• Relatório contendo plano de ação para

implementação das recomendações.

Matriz de priorizaçãoA elaboração do plano de ação poderá considerar, para as atividades requeridas para adequação e/ou aprimoramento, elementos como importância, esforço, custos envolvidos, recursos necessários, entre outras variáveis.A avaliação desses elementos auxiliará na atribuição de uma adequada prioridade às recomendações emitidas.

1


TREINAMENTOMETODOLOGIA

ObjetivoCapacitação de profissionais da empresa.

Pré-requisitos• Fornecimento dos recursos de

infraestrutura para a realização dos treinamentos.

• Confirmação do público alvo para o treinamento, com 25 participantes envolvidos na função de gerenciamento de riscos corporativos.

• Convocação dos profissionais para o treinamento.

Principais atividades• Definir o modelo de condução dos

treinamentos.• Elaborar o material do treinamento e

validar com o Comitê Operacional.• Selecionar e convocar os profissionais do

treinamento.• Realizar o treinamento.

CAPACITAÇÃO

Produtos• Modelo de condução dos treinamentos.• Material do treinamento.

Os treinamentos serão realizados nas dependências da empresa.

Experiências anteriores em clientes referenciados nesta proposta fundamentam como adequadas e suficientes 24 horas de treinamento para aplicação de conteúdo programático sobre o tema. Para melhor aproveitamento, sugerimos sessões de no máximo 4 horas de treinamento por dia. Estão previstas horas de preparação dos materiais, a serem entregues em cada sessão.

1


DESENVOLVER PLANOS DE IMPLEMENTAÇÃOMETODOLOGIA

ObjetivoPreparar planos de migração e implementação detalhados para apoiar a migração para o ambiente de mudanças.Pré-requisitos• Convocação dos profissionais da

empresa que devem participar das reuniões de trabalho.

• Aprovação por parte da empresa -relatório contendo plano de ação para implementação das recomendações.

Principais atividades• Definir o escopo e a estratégia de

implementação.• Definir os requerimentos necessários

para sua implementação.• Definir o cronograma detalhado para a

implementação, incluindo as dependências entre as atividades e produtos que serão gerados.

PLANEJAMENTO

• Definir os papéis e as responsabilidades para os envolvidos no plano de implementação.

• Validar e aprovar o plano de implementação.

Produtos• Plano de diretrizes de Mitigação e

Eliminação definido e validado (Project Plan).

1


MIGRAÇÃO E IMPLEMENTAÇÃOMETODOLOGIA

Objetivo• Assessorar a equipe da empresa na

implementação do framework de gestão de riscos.

• Realizar “quality assurance” das ações adotadas pela empresa como resultado do trabalho realizado, para o aprimoramento do framework de gestão de riscos.

• Estabelecer processo para gestão do acompanhamento da implementação.

Pré-requisitos• Atender a equipe da Taking para as

reuniões.

Principais atividades• Aportar técnicas baseadas nas melhores

práticas de mercado no apoio à implementação das ações sugeridas no plano de ação.

ACOMPANHAMENTO

• Verificar a efetiva implementação das ações e procedimentos estabelecidos no cronograma de melhorias aprovado pela alta administração.

• Avaliar o efetivo funcionamento das mudanças implementadas na empresa.

• Elaborar relatório sobre a análise efetuada e, quando aplicável, propor oportunidades de melhoria.

• Sugerir processo para acompanhamento e reporte da evolução da implementação do projeto.

Produtos• Relatório mensal de “quality assurance”

descrevendo sobre a efetividade da implementação previstas no cronograma de melhorias, propondo ajustes complementares, se necessário.

• Modelo de acompanhamento e reporte da evolução.

[email protected]

WWW.TAKING.COM.BR

TAKING-RESULTS-IT

55 11 4102.6121

taking - gestão integrada de riscos corporativos

Business