SlideShare une entreprise Scribd logo

Elo Group Modernizando A AplicaçãO De Matrizes De Risco Orientado A Grc

EloGroup
EloGroup
BusinessTechnologie
1  sur  35
Modernizando a Aplicação de Matrizes de Risco Orientado a GRC
Risk and Control Self Assessment, na teoria Pegar print screen de modelo de referência AS/NZS 4360 © ELO Group. Todos direitos reservados
Risk and Control Self Assessment, na prática Documentação excessiva armazenada na gaveta Percepção generalizada de que os benefícios gerados não compensaram os esforços realizados Diversas demandas de automações paradas em TI, sem uma priorização devida Grande risco de desatualização da documentação Inexistência de um link efetivo entre a documentação e os procedimentos da organização Evidências • “Form filling exercise” • “We already have internal audit, not to mention external audit and regulatory inspections, so I don’t understand why we need another layer of review – it’s a waste of time” - Business Unit Head • “You see, not only do we have to complete an operational risk CSA, we are now required to complete a compliance CSA, information security CSA, business continuity CSA, etc. We are really overdoing this and I have no idea what value the CSA is giving us” Business Unit Head A ferramenta é inefetiva ou está sendo mal utilizada ? © ELO Group. Todos direitos reservados
Como uma organizações encara seus riscos? Risco de Risco de Risco de Risco de Confiabilidade Tecnologia Mercado Crédito de Equipamentos da Informação Risco de Risco de Risco Risco de Segurança Compliance Regulatório Fraude da Informação Interna Risco Risco do Risco de Risco Político Estratégico Negócio Terceiros Risco de Risco de Risco de Risco de Interrupção das Insatisfação Insatisfação Processos Atividades Dos Clientes Dos funcionário Risco de Risco de Risco de Risco de Danos ao Confiabilidade Modelos Projetos Patrimônio De Relatórios © ELO Group. Todos direitos reservados
Como os riscos efetivamente se manifestam na organização Falta de Reputação Compras não segregação de danificada autorizadas tarefas Falta de plano de Cortes de Falha na recuperação de orçamento implantação da desastre estratégia Baixa habilidade de Sanções gestão de projetos Legais e multas Questões de clientes Acordos de nível Baixa não são resolvidas no de serviço não segurança tempo adequado são atingidos Bugs em física softwares não identificados Precificação do produto inadequada Equipe Clientes atrasam Vazamento de insuficiente treinamento no capital produto intelectual Perda de participação no mercado © ELO Group. Todos direitos reservados
Agenda 1. Aprimore seu conceito de riscos 2. Aprimore seu conceito de controle 3. Aprimore seu conceito de Apetite 4. Inove seu sistema de rating de risco 5. Estratégia de Gestão de Riscos 6. Agregue Riscos Rumo a Uma Visão de ERM 7. Implemente Nível de Alerta para Integrar CSAs com KRIs, bases de perdas e testes de controles © ELO Group. Todos direitos reservados
1 - Aprimore Seu Conceito de Riscos
Situação Atual Definição ISO 31000 e ISO Guide 73 • Risco: Efeito da incerteza sobre os objetivos NOTA 1 - Um efeito pode ser positivo, negativo ou um desvio do esperado NOTA 2 - Um objetivo pode ser financeiro, relacionado a saúde e segurança, ou definido em outros termos. NOTA 3 – Um risco é (freqüentemente) descrito por um evento (ou um conjunto de circunstâncias), uma conseqüência ou uma combinação destes e como eles afetam o alcance dos objetivos NOTA 4 – Um risco pode ser expressado como a combinação das conseqüências de um evento, ou mudanças de uma circunstância, e sua probabilidade • BACEN 3380: “A possibilidade de ocorrência de perdas resultantes de falha, deficiência ou inadequação de processos internos, pessoas e sistemas, ou de eventos externos” © ELO Group. Todos direitos reservados
A evolução do conceito de risco © ELO Group. Todos direitos reservados
Aprimorando o conceito de risco Toda organização possui milhares de problemas e incertezas. Chamar algo de risco significa delimitar quais os problemas críticos que devem ser analisados de forma estruturada e monitorados de forma sistemática; Monitorar mil riscos, significa ter mil grandes preocupações que devem ser gerenciadas de forma estruturada. A grande maioria das organizações não deveria ter este tipo de necessidade; É como se a palavra riscos fosse uma etiqueta para “marcar” quais são as grandes preocupações e incertezas que devem fazer parte da agenda dos executivos; Deve-se evitar que um problema simples seja elevado ao nível de risco e demande tempo da escassa agenda dos gestores e decisores da organização; Alternativamente, pode-se pensar numa diferenciação entre - riscos ativos e inativos - ou - riscos e riscos fantasmas - para distinguir os riscos de baixa probabilidade e severidades que devem ser sistematicamente monitorados © ELO Group. Todos direitos reservados
Separando os problemas... ““The fallacy is this: under the assumption Auditoria that you are in a central position, you Presidência presume that if something serious were Interna happing, you would know about it.” Managing the Unexpected Diretoria de Diretoria de Diretoria de Diretoria de negócio 1 negócio 2 negócio 3 negócio 4 Segurança da RH Informação Comunicação Área de Área de Área de Área de Ouvidoria e marketing negócio 1.1 negócio 2.1 negócio 3.1 negócio 4.1 Financeiro/ Análise de Controladoria riscos Área de Área de Área de Área de Segurança negócio 1.2 negócio 2.2 negócio 3.2 negócio 4.2 Tesouraria ambiental Área de Área de Área de Área de Gestão Controles negócio 1.3 negócio 2.3 negócio 3.3 negócio 4.3 de Risco Internos Área de Área de Área de Área de Jurídico Manutenção negócio 1.4 negócio 2.4 negócio 3.4 negócio 4.4 Gestão de Segurança Área de Área de Área de Área de contratos Física negócio 1.5 negócio 2.5 negócio 3.5 negócio 4.5 Escritório de Comitê de Área de Área de Área de Área de Projetos ética Tecnologia da negócio 1.6 negócio 2.6 negócio 3.6 negócio 4.6 Compliance Informação Comunicação Continuidade e Marketing do negócio © ELO Group. Todos direitos reservados
… dos riscos da organização “The fallacy is this: under the assumption that you Auditoria are in a central position, you presume that if Presidência something serious were happing, you would know Interna about it.” Managing the Unexpected Diretoria de Diretoria de Diretoria de Diretoria de negócio 1 negócio 2 negócio 3 negócio 4 Segurança da RH Informação Comunicação Área de Área de Área de Área de Ouvidoria e marketing negócio 1.1 negócio 2.1 negócio 3.1 negócio 4.1 Financeiro/ Análise de Controladoria riscos Área de Área de Área de Área de Segurança negócio 1.2 negócio 2.2 negócio 3.2 negócio 4.2 Tesouraria ambiental Área de Área de Área de Área de Gestão Controles negócio 1.3 negócio 2.3 negócio 3.3 negócio 4.3 de Risco Internos Área de Área de Área de Área de Jurídico Manutenção negócio 1.4 negócio 2.4 negócio 3.4 negócio 4.4 Gestão de Segurança Área de Área de Área de Área de contratos Física negócio 1.5 negócio 2.5 negócio 3.5 negócio 4.5 Escritório de Comitê de Área de Área de Área de Área de Projetos ética Tecnologia da negócio 1.6 negócio 2.6 negócio 3.6 negócio 4.6 Compliance Informação Comunicação Continuidade e Marketing do negócio © ELO Group. Todos direitos reservados
2- Aprimore Seu Conceito de Controle © ELO Group. Todos direitos reservados
O risco do cumprimento inadequado do orçamento 140% 120% 100% Orçamento Previsto % de Execução Do 80% 60% 40% 2 4 6 8 10 12 Meses ao longo do ano © ELO Group. Todos direitos reservados
Tratamento do risco do cumprimento inadequado do orçamento 140% 120% 100% Orçamento Previsto controle % de Execução Do 80% 60% controle 40% controle 2 4 6 8 10 12 Meses ao longo do ano © ELO Group. Todos direitos reservados
Situação Atual COSO Internal Control – “Controle interno é um processo, efetivado pelo Board de diretores, gerência e outras pessoas de uma entidade, desenvolvido para prover segurança razoável com respeito ao atingimento de objetivos nas seguintes categorias: • Eficácia e eficiência de operações • Confiabilidade de relatórios financeiros • Compliance com leis e regulamentações” Coco Model – “Controle compreende os elementos de uma organização (incluindo os seus recursos, sistemas, processos, culturas, estrutura e tarefas) que, tomados em conjunto, apóiam pessoas no atingimento dos objetivos da organização.” © ELO Group. Todos direitos reservados
Aprimorando seu conceito de controle Controles devem ser entendidos como qualquer prática ou ação que ajude a tratar riscos ampliando a visão tradicional de atividades ou procedimentos realizados • (Adaptado de The Institute of Internal Auditors) Controles devem ser entendidos como o método encontrado para tornar MODELÁVEL, PASSÍVEL DE ANÁLISE E AUDITÁVEL , a forma como uma organização entende e atende aos requisitos de seus stakeholders; Modelar as práticas de uma organização a partir do objeto controle reduz significativamente o GRAU DE EXPOSIÇÃO que os executivos possuem para assumir responsabilidades e gera TRANSPARÊNCIA para uma melhor tomada de decisão Modelar as práticas de uma organização a partir do objeto controle atribui grande ACCOUNTABILITY para os funcionários sobre suas atribuições e responsabilidades e gera grande TRANSPARÊNCIA para se repensar melhorias nos processos © ELO Group. Todos direitos reservados
3- Aprimore Seu Conceito de Apetite © ELO Group. Todos direitos reservados
Apetite e tolerância a riscos A organização deve definir a quantidade total de risco que deseja assumir ao buscar os seus objetivos. Essa quantidade total de riscos é chamada de apetite ao risco. • Atitude organizacional • Alta administração • Stakeholders O apetite ao risco deve ser articulado em tolerâncias a risco. Essas tolerâncias representam o quanto a organização está disposta a se expor em relação a um determinado risco. Uma hierarquia de tolerâncias ao risco deve alinhar-se ao apetite ao risco A definição do apetite a risco e a sua articulação em tolerâncias traz os seguintes benefícios à organização: • Permite a análise da significância de um determinado risco • Fornece uma referência quanto à necessidade ou não de tratamento de um determinado risco, otimizando a aplicação de recursos na gestão de riscos © ELO Group. Todos direitos reservados
Escala de severidade IMPACTO FINANCEIRO HM Treasury (2006) © ELO Group. Todos direitos reservados
Escala de severidade IMPACTO NA PERFORMANCE IMPACTO FINANCEIRO IMPACTO REPUTACIONAL HM Treasury (2006) HM Treasury (2006) © ELO Group. Todos direitos reservados
Aprimore seu conceito de Apetite Categoria Baixo Médio Alto Impacto Impacto em Impacto em Impacto em imagem no imagem em escalaimagem em escala imagem em escala mercado municipal estadual nacional clima Menos de 5 Entre 5 e 50 Mais de 50 organizacional funcionários funcionários funcionários conformidade Entre R$ 10 e R$ Acima de R$ 50 Até R$ 10 legal 50 mil mil relacionamento Impacto pontual Impacto com Perda de cliente com o cliente sem repercussões repercussões diferencial Até 3% do Entre 3% e 7% do Acima de 7% do competitivo mercado mercado mercado Redução de até Redução entre 1% Redução acima de eficiência 1% dos custos e 5% dos custos 5% dos custos operacional anuais anuais anuais © ELO Group. Todos direitos reservados
4- Inove seu Sistema de Rating de Riscos
Classificação tradicional Severidade $ Probabilidade © ELO Group. Todos direitos reservados
Aprimorando o rating de riscos Categoria Categoria Risco Baixo Médio Alto Impacto Impacto Impacto em Impacto em Impacto em imagem no imagem em imagem em imagem em mercado escala municipal escala estadual escala nacional clima Menos de 5 Entre 5 e 50 Mais de 50 Risco organizacional funcionários funcionários funcionários conformidade Entre R$ 10 e R$ Acima de R$ 50 Até R$ 10 legal 50 mil mil Risco 1 relacionamento Impacto pontual Impacto com Perda de cliente com o cliente sem repercussões repercussões diferencial Até 3% do Entre 3% e 7% do Acima de 7% do competitivo mercado mercado mercado Redução de até Redução entre 1% Redução acima de eficiência 1% dos custos e 5% dos custos 5% dos custos operacional anuais anuais anuais © ELO Group. Todos direitos reservados
5 - Crie uma Estratégia de Gestão de Riscos
Situação Atual Freqüência de análise Anual Número de riscos analisados Control 1000 Self Asessment Tradicional 5 minutos 30 minutos Tempo de análise / risco © ELO Group. Todos direitos reservados
Criando uma estratégia de gestão de riscos Freqüência de análise Semestral Bimestral MATRIZ HIGH LEVEL o com o cliente organizacional relacionament conformidade competitivo operacional imagem no diferencial eficiência mercado clima legal Área Processos Rating Ranking Número de riscos analisados Contas a pagar Médio Baixo Médio Baixo Baixo Baixo 14 9 Financeiro Fechamento contábil Baixo Baixo Alto Baixo Baixo Baixo 24 4 Contas a receber Médio Médio Baixo Baixo Baixo Baixo 14 10 Produção Médio Médio Baixo Alto Alto Baixo 30 3 Operacional Logística Médio Médio Baixo Médio Alto Baixo 24 5 Estratégia RH PCP Recrutamento e seleção Retenção de recursos Baixo Alto Médio Baixo Médio Alto Baixo Baixo Baixo Médio Médio Médio Médio Alto Alto Baixo Médio Alto 12 32 44 11 2 1 Cargos e salários Médio Baixo Baixo Baixo Médio Alto 20 8 de Gestão Vendas Comercial Prospecção Marketing Alto Médio Alto Médio Baixo Baixo Baixo Baixo Baixo Baixo Baixo Baixo Médio Baixo Alto Baixo Baixo Baixo 22 10 24 7 12 6 1000 de Riscos imagem no clima conformidade relacionamento diferencial eficiência mercado organizacional legal com o cliente competitivo operacional RISCOS Risco Rating Status Processos Sev. Prob. Sev. Prob. Sev. Prob. Sev. Prob. Sev. Prob. Sev. Prob. Perda de conhecimento técnico para Em 45 Gestão de RH Alta Média Média Média Baixa Média Alta Média concorrentes monitoração Aumento de custos por elevação de Produção; Gestão de 65 Em tratamento Média Média Alta Média Baixa Baixa Média Média preço de matéria-prima Recursos Control Revisão de processos visando a otimização Entrada de concorrentes 117 Em análise Produção Alta Baixa Alta Média Alta Média Alta Alta Alta Baixa Média Média 2 Inativo Comercial Baixa Baixa Média Média Baixa Baixa estrangeiros Self Assessment 100 5 minutos/risco 2 hora / risco Tempo de análise / risco © ELO Group. Todos direitos reservados
6 - Agregue Riscos Rumo a Uma Visão de ERM © ELO Group. Todos direitos reservados
Situação atual R2 R6 R4 R5 R3 R7 R1 ... ... ... © ELO Group. Todos direitos reservados
A implantação efetiva do ERM – Enterprise Risk Management R1 R2 Risco 1 Risco 2 R2.1 R1.4 R2.2 R1.3 R1.2 R2.3 R1.1 ... ... ... © ELO Group. Todos direitos reservados
Gerenciando poucos riscos com qualidade Cenário Atual Cenário Futuro R 34 R 34.1 R 34.2 R 34.3 R 34.4 R 34.5 R 34.6 Poucos Riscos para Gerenciar Muitos Riscos para gerenciar Dados Organizados © ELO Group. Todos direitos reservados
7 - Implemente Nível de Alerta para Integrar CSAs com KRIs, Bases de Perdas e Testes de Controles © ELO Group. Todos direitos reservados
Situação Atual Base de Perdas KRIs Testes de Controles Control Self Assessment Avaliação Risco Riscos Estrutura de Controles Internos Tipo de controle Design Performance Plano de Ação Inerente A solicitação de compra é analisada e aprovada pelo proprietário do Centro de Custo apoiado pelo sistema Detectivo Compras, de acordo com a divisão de responsabilidades da empresa Solicitação de compra de um A elaboração do orçamento da área solicitante define produto ou serviço B em linhas gerais quais bens devem ou não ser Preventivo S S desnecessário adquiridos. Em caso de solicitação de um ativo fixo para a empresa, esta é analisada e aprovada pela Área de Detectivo gestão de ativos, de acordo com a Política de Compras A solicitação de compra é analisada e aprovada pelo proprietário do Centro de Custo apoiado pelo sistema Detectivo Compras, de acordo com a divisão de responsabilidades da empresa Especificação técnica Formalização das especificações inadequada do material/serviço M A solicitação de compra é revisada pela área de R I técnicas ideais na Política de solicitado compras que busca interagir com o solicitante a fim Compras de compreender o que realmente deve ser adquirido. Detectivo Em caso de dúvidas por parte do fornecedor, esclarecimentos por parte do solicitante serão necessários. A solicitação de compra é revisada pela área de compras que busca interagir com o solicitante a fim Entendimento incorreto por de compreender o que realmente deve ser adquirido. Compras da especificação B Em caso de dúvidas por parte do fornecedor, Detectivo S R detalhada pela área Solicitante esclarecimentos por parte do solicitante serão necessários. A Política de Compras foi estabelecida para determinar o correto procedimento das cotações de Preventivo Realização de compras de produtos a serem adquiridos pela empresa. fornecedores que não ofereçam serviços/produtos pelo melhor A O pré-cadastro de fornecedores é monitorado pela S S preço dada a especificação de área de Compras, no sistema de Compras, para qualidade. garantir o conhecimento do comportamento histórico Preventivo de um determinado fornecedor para com seus compromissos no que tange o prazo e a qualidade dos produtos. © ELO Group. Todos direitos reservados
Implemente Nível de Alerta para Integrar CSAs com KRIs, bases de perdas e testes de controles Base de Perdas KRIs Testes de Controles Control Self Assessment Nível de Riscos Avaliação Risco Inerente Estrutura de Controles Internos Tipo de controle Design Performance Plano de Ação alerta Plano de Ação A solicitação de compra é analisada e aprovada pelo proprietário do Centro de Custo apoiado pelo sistema ! Detectivo Compras, de acordo com a divisão de responsabilidades da empresa Solicitação de compra de um A elaboração do orçamento da área solicitante define produto ou serviço B em linhas gerais quais bens devem ou não ser Preventivo S S desnecessário adquiridos. Em caso de solicitação de um ativo fixo para a empresa, esta é analisada e aprovada pela Área de Detectivo gestão de ativos, de acordo com a Política de Compras A solicitação de compra é analisada e aprovada pelo ! proprietário do Centro de Custo apoiado pelo sistema Detectivo Compras, de acordo com a divisão de responsabilidades da empresa Especificação técnica Formalização das especificações Formalização das especificações inadequada do material/serviço M A solicitação de compra é revisada pela área de R I técnicas ideais na Política de técnicas ideais na Política de solicitado compras que busca interagir com o solicitante a fim Compras Compras de compreender o que realmente deve ser adquirido. Detectivo Em caso de dúvidas por parte do fornecedor, esclarecimentos por parte do solicitante serão necessários. A solicitação de compra é revisada pela área de compras que busca interagir com o solicitante a fim Entendimento incorreto por de compreender o que realmente deve ser adquirido. Compras da especificação B Em caso de dúvidas por parte do fornecedor, Detectivo S R detalhada pela área Solicitante esclarecimentos por parte do solicitante serão necessários. ! A Política de Compras foi estabelecida para determinar o correto procedimento das cotações de Preventivo Realização de compras de produtos a serem adquiridos pela empresa. fornecedores que não ofereçam serviços/produtos pelo melhor A O pré-cadastro de fornecedores é monitorado pela S S preço dada a especificação de área de Compras, no sistema de Compras, para qualidade. garantir o conhecimento do comportamento histórico Preventivo de um determinado fornecedor para com seus compromissos no que tange o prazo e a qualidade dos produtos. © ELO Group. Todos direitos reservados

Recommandé

Elo Group Evoluindo De Uma GestãO Tradicional De Riscos Para Grc
Elo Group Evoluindo De Uma GestãO Tradicional De Riscos Para GrcElo Group Evoluindo De Uma GestãO Tradicional De Riscos Para Grc
Elo Group Evoluindo De Uma GestãO Tradicional De Riscos Para GrcEloGroup
 
Gestão de Segurança de Processos Baseada em Riscos (RBPS)
Gestão de Segurança de Processos Baseada em Riscos (RBPS)Gestão de Segurança de Processos Baseada em Riscos (RBPS)
Gestão de Segurança de Processos Baseada em Riscos (RBPS)Robson Peixoto
 
Enterprise Information Security Mgmt - OverView
Enterprise Information Security Mgmt - OverViewEnterprise Information Security Mgmt - OverView
Enterprise Information Security Mgmt - OverViewJairo Willian Pereira
 
Aula10 TEES UFS Analise e Gestao do Risco
Aula10 TEES UFS Analise e Gestao do RiscoAula10 TEES UFS Analise e Gestao do Risco
Aula10 TEES UFS Analise e Gestao do Riscoguest8ae21d
 
Aula 7 gestão de riscos
Aula 7 gestão de riscosAula 7 gestão de riscos
Aula 7 gestão de riscosDaniel Moura
 
Aula 2 - Gestão de Riscos
Aula 2 - Gestão de RiscosAula 2 - Gestão de Riscos
Aula 2 - Gestão de RiscosCarlos Henrique Martins da Silva
 
Gest%e3o de riscos em seguran%e7a do trabalho jacques sherique
Gest%e3o de riscos em seguran%e7a do trabalho jacques sheriqueGest%e3o de riscos em seguran%e7a do trabalho jacques sherique
Gest%e3o de riscos em seguran%e7a do trabalho jacques sheriqueMarlei Luccas
 
Dis defesa abordagem relacional modelo seguranca
Dis defesa abordagem relacional modelo segurancaDis defesa abordagem relacional modelo seguranca
Dis defesa abordagem relacional modelo segurancaRui Gomes
 

Recommandé

Elo Group Evoluindo De Uma GestãO Tradicional De Riscos Para Grc
Elo Group Evoluindo De Uma GestãO Tradicional De Riscos Para GrcElo Group Evoluindo De Uma GestãO Tradicional De Riscos Para Grc
Elo Group Evoluindo De Uma GestãO Tradicional De Riscos Para GrcEloGroup
 
Gestão de Segurança de Processos Baseada em Riscos (RBPS)
Gestão de Segurança de Processos Baseada em Riscos (RBPS)Gestão de Segurança de Processos Baseada em Riscos (RBPS)
Gestão de Segurança de Processos Baseada em Riscos (RBPS)Robson Peixoto
 
Enterprise Information Security Mgmt - OverView
Enterprise Information Security Mgmt - OverViewEnterprise Information Security Mgmt - OverView
Enterprise Information Security Mgmt - OverViewJairo Willian Pereira
 
Aula10 TEES UFS Analise e Gestao do Risco
Aula10 TEES UFS Analise e Gestao do RiscoAula10 TEES UFS Analise e Gestao do Risco
Aula10 TEES UFS Analise e Gestao do Riscoguest8ae21d
 
Aula 7 gestão de riscos
Aula 7 gestão de riscosAula 7 gestão de riscos
Aula 7 gestão de riscosDaniel Moura
 
Aula 2 - Gestão de Riscos
Aula 2 - Gestão de RiscosAula 2 - Gestão de Riscos
Aula 2 - Gestão de RiscosCarlos Henrique Martins da Silva
 
Gest%e3o de riscos em seguran%e7a do trabalho jacques sherique
Gest%e3o de riscos em seguran%e7a do trabalho jacques sheriqueGest%e3o de riscos em seguran%e7a do trabalho jacques sherique
Gest%e3o de riscos em seguran%e7a do trabalho jacques sheriqueMarlei Luccas
 
Dis defesa abordagem relacional modelo seguranca
Dis defesa abordagem relacional modelo segurancaDis defesa abordagem relacional modelo seguranca
Dis defesa abordagem relacional modelo segurancaRui Gomes
 
Elo Group Criando Valor Com A GestãO De Riscos (Sucesu)
Elo Group Criando Valor Com A GestãO De Riscos (Sucesu)Elo Group Criando Valor Com A GestãO De Riscos (Sucesu)
Elo Group Criando Valor Com A GestãO De Riscos (Sucesu)EloGroup
 
Disciplina de Gerenciamento de Riscos
Disciplina de Gerenciamento de RiscosDisciplina de Gerenciamento de Riscos
Disciplina de Gerenciamento de RiscosLuthiano Vasconcelos
 
Saude governance rg
Saude governance rgSaude governance rg
Saude governance rgRui Gomes
 
Tecnica de incidentes criticos(tic)
Tecnica de incidentes criticos(tic)Tecnica de incidentes criticos(tic)
Tecnica de incidentes criticos(tic)Josiane Cerchi
 
Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...
Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...
Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...Jefferson Oliveira
 
Tecnicas de analise de risco ruido
Tecnicas de analise de risco ruidoTecnicas de analise de risco ruido
Tecnicas de analise de risco ruidoAlexandre de Moura .'.
 
Curso Plano de Continuidade dos Negócios - Overview
Curso Plano de Continuidade dos Negócios - OverviewCurso Plano de Continuidade dos Negócios - Overview
Curso Plano de Continuidade dos Negócios - OverviewData Security
 
Análise de Risco
Análise de RiscoAnálise de Risco
Análise de RiscoLuiz Ignacio Neumann
 
Sistema de Gestão de Risco - Implantação
Sistema de Gestão de Risco - ImplantaçãoSistema de Gestão de Risco - Implantação
Sistema de Gestão de Risco - ImplantaçãoAndré Santos
 
Curso de CRM para empresa da indústria de óleo e gás.
Curso de CRM para empresa da indústria de óleo e gás.Curso de CRM para empresa da indústria de óleo e gás.
Curso de CRM para empresa da indústria de óleo e gás.Monica Lavoyer Escudeiro
 
MVAR- Modelo de Gestao de Risco Corporativo- FUNCEF
MVAR- Modelo de Gestao de Risco Corporativo- FUNCEFMVAR- Modelo de Gestao de Risco Corporativo- FUNCEF
MVAR- Modelo de Gestao de Risco Corporativo- FUNCEFMVAR Solucoes e Servicos
 
Gestão de Patches e Vulnerabilidades
Gestão de Patches e VulnerabilidadesGestão de Patches e Vulnerabilidades
Gestão de Patches e VulnerabilidadesMarcelo Martins
 
Analise de riscos e planejamento de contigãªncias 2
Analise de riscos e planejamento de contigãªncias 2Analise de riscos e planejamento de contigãªncias 2
Analise de riscos e planejamento de contigãªncias 2neemiasgomes
 
Apresentação ABNT NBR ISO 31000
Apresentação ABNT NBR ISO 31000Apresentação ABNT NBR ISO 31000
Apresentação ABNT NBR ISO 31000Guilherme Witte Cruz Machado
 
Plano de Continuidade de dos Serviços de TI
Plano de Continuidade de dos Serviços de TIPlano de Continuidade de dos Serviços de TI
Plano de Continuidade de dos Serviços de TICompanyWeb
 
Palestra sobre Gestão de Riscos
Palestra sobre Gestão de RiscosPalestra sobre Gestão de Riscos
Palestra sobre Gestão de RiscosGLM Consultoria
 
1195580341 1203.avaliacao de_riscoss
1195580341 1203.avaliacao de_riscoss1195580341 1203.avaliacao de_riscoss
1195580341 1203.avaliacao de_riscossAlcidemir Bosa
 
Uma década da lei americana sarbanes oxley
Uma década da lei americana sarbanes oxleyUma década da lei americana sarbanes oxley
Uma década da lei americana sarbanes oxleyCarlos Ferreira
 
AnáLise De Risco Parada 2011
AnáLise De Risco Parada 2011AnáLise De Risco Parada 2011
AnáLise De Risco Parada 2011Luiz Ignacio Neumann
 
Manual de Gestão de Riscos
Manual de Gestão de RiscosManual de Gestão de Riscos
Manual de Gestão de Riscosfabiocdaraujo
 
Elo Group VisãO Geral De Riscos Positivo
Elo Group VisãO Geral De Riscos PositivoElo Group VisãO Geral De Riscos Positivo
Elo Group VisãO Geral De Riscos PositivoEloGroup
 
PMO - Escritório de Projetos | Visão Geral
PMO - Escritório de Projetos | Visão GeralPMO - Escritório de Projetos | Visão Geral
PMO - Escritório de Projetos | Visão GeralCompanyWeb
 

Contenu connexe

Tendances

Elo Group Criando Valor Com A GestãO De Riscos (Sucesu)
Elo Group Criando Valor Com A GestãO De Riscos (Sucesu)Elo Group Criando Valor Com A GestãO De Riscos (Sucesu)
Elo Group Criando Valor Com A GestãO De Riscos (Sucesu)EloGroup
 
Disciplina de Gerenciamento de Riscos
Disciplina de Gerenciamento de RiscosDisciplina de Gerenciamento de Riscos
Disciplina de Gerenciamento de RiscosLuthiano Vasconcelos
 
Saude governance rg
Saude governance rgSaude governance rg
Saude governance rgRui Gomes
 
Tecnica de incidentes criticos(tic)
Tecnica de incidentes criticos(tic)Tecnica de incidentes criticos(tic)
Tecnica de incidentes criticos(tic)Josiane Cerchi
 
Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...
Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...
Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...Jefferson Oliveira
 
Curso Plano de Continuidade dos Negócios - Overview
Curso Plano de Continuidade dos Negócios - OverviewCurso Plano de Continuidade dos Negócios - Overview
Curso Plano de Continuidade dos Negócios - OverviewData Security
 
Sistema de Gestão de Risco - Implantação
Sistema de Gestão de Risco - ImplantaçãoSistema de Gestão de Risco - Implantação
Sistema de Gestão de Risco - ImplantaçãoAndré Santos
 
Curso de CRM para empresa da indústria de óleo e gás.
Curso de CRM para empresa da indústria de óleo e gás.Curso de CRM para empresa da indústria de óleo e gás.
Curso de CRM para empresa da indústria de óleo e gás.Monica Lavoyer Escudeiro
 
MVAR- Modelo de Gestao de Risco Corporativo- FUNCEF
MVAR- Modelo de Gestao de Risco Corporativo- FUNCEFMVAR- Modelo de Gestao de Risco Corporativo- FUNCEF
MVAR- Modelo de Gestao de Risco Corporativo- FUNCEFMVAR Solucoes e Servicos
 
Gestão de Patches e Vulnerabilidades
Gestão de Patches e VulnerabilidadesGestão de Patches e Vulnerabilidades
Gestão de Patches e VulnerabilidadesMarcelo Martins
 
Analise de riscos e planejamento de contigãªncias 2
Analise de riscos e planejamento de contigãªncias 2Analise de riscos e planejamento de contigãªncias 2
Analise de riscos e planejamento de contigãªncias 2neemiasgomes
 
Plano de Continuidade de dos Serviços de TI
Plano de Continuidade de dos Serviços de TIPlano de Continuidade de dos Serviços de TI
Plano de Continuidade de dos Serviços de TICompanyWeb
 
Palestra sobre Gestão de Riscos
Palestra sobre Gestão de RiscosPalestra sobre Gestão de Riscos
Palestra sobre Gestão de RiscosGLM Consultoria
 
1195580341 1203.avaliacao de_riscoss
1195580341 1203.avaliacao de_riscoss1195580341 1203.avaliacao de_riscoss
1195580341 1203.avaliacao de_riscossAlcidemir Bosa
 
Uma década da lei americana sarbanes oxley
Uma década da lei americana sarbanes oxleyUma década da lei americana sarbanes oxley
Uma década da lei americana sarbanes oxleyCarlos Ferreira
 
Manual de Gestão de Riscos
Manual de Gestão de RiscosManual de Gestão de Riscos
Manual de Gestão de Riscosfabiocdaraujo
 

Tendances (20)

Elo Group Criando Valor Com A GestãO De Riscos (Sucesu)
Elo Group Criando Valor Com A GestãO De Riscos (Sucesu)Elo Group Criando Valor Com A GestãO De Riscos (Sucesu)
Elo Group Criando Valor Com A GestãO De Riscos (Sucesu)
 
Disciplina de Gerenciamento de Riscos
Disciplina de Gerenciamento de RiscosDisciplina de Gerenciamento de Riscos
Disciplina de Gerenciamento de Riscos
 
Saude governance rg
Saude governance rgSaude governance rg
Saude governance rg
 
Tecnica de incidentes criticos(tic)
Tecnica de incidentes criticos(tic)Tecnica de incidentes criticos(tic)
Tecnica de incidentes criticos(tic)
 
Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...
Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...
Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...
 
Tecnicas de analise de risco ruido
Tecnicas de analise de risco ruidoTecnicas de analise de risco ruido
Tecnicas de analise de risco ruido
 
Curso Plano de Continuidade dos Negócios - Overview
Curso Plano de Continuidade dos Negócios - OverviewCurso Plano de Continuidade dos Negócios - Overview
Curso Plano de Continuidade dos Negócios - Overview
 
Análise de Risco
Análise de RiscoAnálise de Risco
Análise de Risco
 
Sistema de Gestão de Risco - Implantação
Sistema de Gestão de Risco - ImplantaçãoSistema de Gestão de Risco - Implantação
Sistema de Gestão de Risco - Implantação
 
Curso de CRM para empresa da indústria de óleo e gás.
Curso de CRM para empresa da indústria de óleo e gás.Curso de CRM para empresa da indústria de óleo e gás.
Curso de CRM para empresa da indústria de óleo e gás.
 
MVAR- Modelo de Gestao de Risco Corporativo- FUNCEF
MVAR- Modelo de Gestao de Risco Corporativo- FUNCEFMVAR- Modelo de Gestao de Risco Corporativo- FUNCEF
MVAR- Modelo de Gestao de Risco Corporativo- FUNCEF
 
Gestão de Patches e Vulnerabilidades
Gestão de Patches e VulnerabilidadesGestão de Patches e Vulnerabilidades
Gestão de Patches e Vulnerabilidades
 
Analise de riscos e planejamento de contigãªncias 2
Analise de riscos e planejamento de contigãªncias 2Analise de riscos e planejamento de contigãªncias 2
Analise de riscos e planejamento de contigãªncias 2
 
Apresentação ABNT NBR ISO 31000
Apresentação ABNT NBR ISO 31000Apresentação ABNT NBR ISO 31000
Apresentação ABNT NBR ISO 31000
 
Plano de Continuidade de dos Serviços de TI
Plano de Continuidade de dos Serviços de TIPlano de Continuidade de dos Serviços de TI
Plano de Continuidade de dos Serviços de TI
 
Palestra sobre Gestão de Riscos
Palestra sobre Gestão de RiscosPalestra sobre Gestão de Riscos
Palestra sobre Gestão de Riscos
 
1195580341 1203.avaliacao de_riscoss
1195580341 1203.avaliacao de_riscoss1195580341 1203.avaliacao de_riscoss
1195580341 1203.avaliacao de_riscoss
 
Uma década da lei americana sarbanes oxley
Uma década da lei americana sarbanes oxleyUma década da lei americana sarbanes oxley
Uma década da lei americana sarbanes oxley
 
AnáLise De Risco Parada 2011
AnáLise De Risco Parada 2011AnáLise De Risco Parada 2011
AnáLise De Risco Parada 2011
 
Manual de Gestão de Riscos
Manual de Gestão de RiscosManual de Gestão de Riscos
Manual de Gestão de Riscos
 

En vedette

Elo Group VisãO Geral De Riscos Positivo
Elo Group VisãO Geral De Riscos PositivoElo Group VisãO Geral De Riscos Positivo
Elo Group VisãO Geral De Riscos PositivoEloGroup
 
PMO - Escritório de Projetos | Visão Geral
PMO - Escritório de Projetos | Visão GeralPMO - Escritório de Projetos | Visão Geral
PMO - Escritório de Projetos | Visão GeralCompanyWeb
 
Escritorio Projetos e seus Indicadores de Performance
Escritorio Projetos e seus Indicadores de PerformanceEscritorio Projetos e seus Indicadores de Performance
Escritorio Projetos e seus Indicadores de PerformanceCompanyWeb
 
Elo Group Implantando Um EscritóRio De Processos Alinhado àS VisõEs De Gove...
Elo Group Implantando Um EscritóRio De Processos Alinhado àS VisõEs De Gove...Elo Group Implantando Um EscritóRio De Processos Alinhado àS VisõEs De Gove...
Elo Group Implantando Um EscritóRio De Processos Alinhado àS VisõEs De Gove...EloGroup
 
1ª Pesquisa Iniciativas em BPM – Evento IQPC 2008
1ª Pesquisa Iniciativas em BPM – Evento IQPC 20081ª Pesquisa Iniciativas em BPM – Evento IQPC 2008
1ª Pesquisa Iniciativas em BPM – Evento IQPC 2008EloGroup
 
Elo Group EscritóRio De Processos Vs EscritóRio De Projetos DiferençAs E Te...
Elo Group EscritóRio De Processos Vs EscritóRio De Projetos DiferençAs E Te...Elo Group EscritóRio De Processos Vs EscritóRio De Projetos DiferençAs E Te...
Elo Group EscritóRio De Processos Vs EscritóRio De Projetos DiferençAs E Te...EloGroup
 
Elo Group Simple Insights A ImportâNcia Da GestãO De Riscos
Elo Group Simple Insights A ImportâNcia Da GestãO De RiscosElo Group Simple Insights A ImportâNcia Da GestãO De Riscos
Elo Group Simple Insights A ImportâNcia Da GestãO De RiscosEloGroup
 
MATERA MVAR - Gestão de Controles Internos e Riscos Operacionais - Modelo FUNCEF
MATERA MVAR - Gestão de Controles Internos e Riscos Operacionais - Modelo FUNCEFMATERA MVAR - Gestão de Controles Internos e Riscos Operacionais - Modelo FUNCEF
MATERA MVAR - Gestão de Controles Internos e Riscos Operacionais - Modelo FUNCEFMVAR Solucoes e Servicos
 
Gestão de Portfólio de Projetos em Excel
Gestão de Portfólio de Projetos em ExcelGestão de Portfólio de Projetos em Excel
Gestão de Portfólio de Projetos em ExcelAlcides Luiz Neto
 
Riscos operacionais - Palestra Fiesp
Riscos operacionais - Palestra FiespRiscos operacionais - Palestra Fiesp
Riscos operacionais - Palestra FiespFundação Vanzolini
 
Passo a passo para baixar slides
Passo a passo para baixar slidesPasso a passo para baixar slides
Passo a passo para baixar slidesDênia Cavalcante
 

En vedette (12)

Elo Group VisãO Geral De Riscos Positivo
Elo Group VisãO Geral De Riscos PositivoElo Group VisãO Geral De Riscos Positivo
Elo Group VisãO Geral De Riscos Positivo
 
PMO - Escritório de Projetos | Visão Geral
PMO - Escritório de Projetos | Visão GeralPMO - Escritório de Projetos | Visão Geral
PMO - Escritório de Projetos | Visão Geral
 
Escritorio Projetos e seus Indicadores de Performance
Escritorio Projetos e seus Indicadores de PerformanceEscritorio Projetos e seus Indicadores de Performance
Escritorio Projetos e seus Indicadores de Performance
 
Elo Group Implantando Um EscritóRio De Processos Alinhado àS VisõEs De Gove...
Elo Group Implantando Um EscritóRio De Processos Alinhado àS VisõEs De Gove...Elo Group Implantando Um EscritóRio De Processos Alinhado àS VisõEs De Gove...
Elo Group Implantando Um EscritóRio De Processos Alinhado àS VisõEs De Gove...
 
1ª Pesquisa Iniciativas em BPM – Evento IQPC 2008
1ª Pesquisa Iniciativas em BPM – Evento IQPC 20081ª Pesquisa Iniciativas em BPM – Evento IQPC 2008
1ª Pesquisa Iniciativas em BPM – Evento IQPC 2008
 
Elo Group EscritóRio De Processos Vs EscritóRio De Projetos DiferençAs E Te...
Elo Group EscritóRio De Processos Vs EscritóRio De Projetos DiferençAs E Te...Elo Group EscritóRio De Processos Vs EscritóRio De Projetos DiferençAs E Te...
Elo Group EscritóRio De Processos Vs EscritóRio De Projetos DiferençAs E Te...
 
Elo Group Simple Insights A ImportâNcia Da GestãO De Riscos
Elo Group Simple Insights A ImportâNcia Da GestãO De RiscosElo Group Simple Insights A ImportâNcia Da GestãO De Riscos
Elo Group Simple Insights A ImportâNcia Da GestãO De Riscos
 
MATERA MVAR - Gestão de Controles Internos e Riscos Operacionais - Modelo FUNCEF
MATERA MVAR - Gestão de Controles Internos e Riscos Operacionais - Modelo FUNCEFMATERA MVAR - Gestão de Controles Internos e Riscos Operacionais - Modelo FUNCEF
MATERA MVAR - Gestão de Controles Internos e Riscos Operacionais - Modelo FUNCEF
 
Gestão de Portfólio de Projetos em Excel
Gestão de Portfólio de Projetos em ExcelGestão de Portfólio de Projetos em Excel
Gestão de Portfólio de Projetos em Excel
 
Riscos operacionais - Palestra Fiesp
Riscos operacionais - Palestra FiespRiscos operacionais - Palestra Fiesp
Riscos operacionais - Palestra Fiesp
 
Mapa De Risco
Mapa De RiscoMapa De Risco
Mapa De Risco
 
Passo a passo para baixar slides
Passo a passo para baixar slidesPasso a passo para baixar slides
Passo a passo para baixar slides
 

Similaire à Elo Group Modernizando A AplicaçãO De Matrizes De Risco Orientado A Grc

Seguranca da Informação - Conceitos
Seguranca da Informação - ConceitosSeguranca da Informação - Conceitos
Seguranca da Informação - ConceitosLuiz Arthur
 
Seguranca da informacao
Seguranca da informacaoSeguranca da informacao
Seguranca da informacaoTati Moura
 
Gestao integrada de riscos
Gestao integrada de riscos Gestao integrada de riscos
Gestao integrada de riscos InformaGroup
 
Palestra “A Auditoria como ferramenta na Gestão de Riscos”
Palestra “A Auditoria como ferramenta na Gestão de Riscos”Palestra “A Auditoria como ferramenta na Gestão de Riscos”
Palestra “A Auditoria como ferramenta na Gestão de Riscos”Impacta Eventos
 
Software riskM | Gestão Eficaz da GRC – Governança, Risco e Conformidade
Software riskM | Gestão Eficaz da GRC – Governança, Risco e ConformidadeSoftware riskM | Gestão Eficaz da GRC – Governança, Risco e Conformidade
Software riskM | Gestão Eficaz da GRC – Governança, Risco e ConformidadeCompanyWeb
 
14ª Conferência Gestão Integrada de Riscos
14ª Conferência Gestão Integrada de Riscos14ª Conferência Gestão Integrada de Riscos
14ª Conferência Gestão Integrada de RiscosMelissa Dalla Rosa
 
Palestra sescon 2011 - A importância dos controle internos e contábeis na ges...
Palestra sescon 2011 - A importância dos controle internos e contábeis na ges...Palestra sescon 2011 - A importância dos controle internos e contábeis na ges...
Palestra sescon 2011 - A importância dos controle internos e contábeis na ges...MASSI Consultoria e Treinamento
 
Apresentação sobre gerenciamento de riscos
Apresentação sobre gerenciamento de riscosApresentação sobre gerenciamento de riscos
Apresentação sobre gerenciamento de riscosCaio Petrônios
 
in Seguranca da Informação - Desafio para novos gestores
in Seguranca da Informação - Desafio para novos gestoresin Seguranca da Informação - Desafio para novos gestores
in Seguranca da Informação - Desafio para novos gestoresRodrigo Jorge
 
Resumo abnt nbr_iso_27002_2005
Resumo abnt nbr_iso_27002_2005Resumo abnt nbr_iso_27002_2005
Resumo abnt nbr_iso_27002_2005Vanderson Vawell
 
Elo Group Incerteza Como Fonte De Vantagem Competitiva (Abnt)
Elo Group Incerteza Como Fonte De Vantagem Competitiva (Abnt)Elo Group Incerteza Como Fonte De Vantagem Competitiva (Abnt)
Elo Group Incerteza Como Fonte De Vantagem Competitiva (Abnt)EloGroup
 
Análise e gestão do risco
Análise e gestão do riscoAnálise e gestão do risco
Análise e gestão do riscoXikkoRibeiro
 
15ª Conferência Anual de Auditoria Interna
15ª Conferência Anual de Auditoria Interna15ª Conferência Anual de Auditoria Interna
15ª Conferência Anual de Auditoria InternaMelissa Dalla Rosa
 
Risk Management Standard Portuguese - The IRM, AIRMC, FERMA
Risk Management Standard Portuguese - The IRM, AIRMC, FERMARisk Management Standard Portuguese - The IRM, AIRMC, FERMA
Risk Management Standard Portuguese - The IRM, AIRMC, FERMALuis Vitiritti
 

Similaire à Elo Group Modernizando A AplicaçãO De Matrizes De Risco Orientado A Grc (20)

Seguranca da Informação - Conceitos
Seguranca da Informação - ConceitosSeguranca da Informação - Conceitos
Seguranca da Informação - Conceitos
 
Seguranca da informacao
Seguranca da informacaoSeguranca da informacao
Seguranca da informacao
 
Gestao integrada de riscos
Gestao integrada de riscos Gestao integrada de riscos
Gestao integrada de riscos
 
Palestra “A Auditoria como ferramenta na Gestão de Riscos”
Palestra “A Auditoria como ferramenta na Gestão de Riscos”Palestra “A Auditoria como ferramenta na Gestão de Riscos”
Palestra “A Auditoria como ferramenta na Gestão de Riscos”
 
Jose
JoseJose
Jose
 
Software riskM | Gestão Eficaz da GRC – Governança, Risco e Conformidade
Software riskM | Gestão Eficaz da GRC – Governança, Risco e ConformidadeSoftware riskM | Gestão Eficaz da GRC – Governança, Risco e Conformidade
Software riskM | Gestão Eficaz da GRC – Governança, Risco e Conformidade
 
14ª Conferência Gestão Integrada de Riscos
14ª Conferência Gestão Integrada de Riscos14ª Conferência Gestão Integrada de Riscos
14ª Conferência Gestão Integrada de Riscos
 
Gerência de riscos em companhias de seguros
Gerência de riscos em companhias de segurosGerência de riscos em companhias de seguros
Gerência de riscos em companhias de seguros
 
Palestra sescon 2011 - A importância dos controle internos e contábeis na ges...
Palestra sescon 2011 - A importância dos controle internos e contábeis na ges...Palestra sescon 2011 - A importância dos controle internos e contábeis na ges...
Palestra sescon 2011 - A importância dos controle internos e contábeis na ges...
 
Apresentação sobre gerenciamento de riscos
Apresentação sobre gerenciamento de riscosApresentação sobre gerenciamento de riscos
Apresentação sobre gerenciamento de riscos
 
in Seguranca da Informação - Desafio para novos gestores
in Seguranca da Informação - Desafio para novos gestoresin Seguranca da Informação - Desafio para novos gestores
in Seguranca da Informação - Desafio para novos gestores
 
Resumo abnt nbr_iso_27002_2005
Resumo abnt nbr_iso_27002_2005Resumo abnt nbr_iso_27002_2005
Resumo abnt nbr_iso_27002_2005
 
Elo Group Incerteza Como Fonte De Vantagem Competitiva (Abnt)
Elo Group Incerteza Como Fonte De Vantagem Competitiva (Abnt)Elo Group Incerteza Como Fonte De Vantagem Competitiva (Abnt)
Elo Group Incerteza Como Fonte De Vantagem Competitiva (Abnt)
 
Análise e gestão do risco
Análise e gestão do riscoAnálise e gestão do risco
Análise e gestão do risco
 
15ª Conferência Anual de Auditoria Interna
15ª Conferência Anual de Auditoria Interna15ª Conferência Anual de Auditoria Interna
15ª Conferência Anual de Auditoria Interna
 
Risk Management Standard Portuguese - The IRM, AIRMC, FERMA
Risk Management Standard Portuguese - The IRM, AIRMC, FERMARisk Management Standard Portuguese - The IRM, AIRMC, FERMA
Risk Management Standard Portuguese - The IRM, AIRMC, FERMA
 
Controles internos
Controles internosControles internos
Controles internos
 
Controles internos
Controles internosControles internos
Controles internos
 
Palestra Jeferson D'Addario Governança de Riscos
Palestra Jeferson D'Addario Governança de RiscosPalestra Jeferson D'Addario Governança de Riscos
Palestra Jeferson D'Addario Governança de Riscos
 
Fraudes e erros mba trevisan - marcos assi
Fraudes e erros mba trevisan - marcos assiFraudes e erros mba trevisan - marcos assi
Fraudes e erros mba trevisan - marcos assi
 

Plus de EloGroup

Modelos de Excelência Operacional: Boas práticas para implantação de uma cult...
Modelos de Excelência Operacional: Boas práticas para implantação de uma cult...Modelos de Excelência Operacional: Boas práticas para implantação de uma cult...
Modelos de Excelência Operacional: Boas práticas para implantação de uma cult...EloGroup
 
Como otimizar despesas corporativas e implementar uma cultura de produtividad...
Como otimizar despesas corporativas e implementar uma cultura de produtividad...Como otimizar despesas corporativas e implementar uma cultura de produtividad...
Como otimizar despesas corporativas e implementar uma cultura de produtividad...EloGroup
 
Corporate Venture: como as grandes empresas estão colaborando com as startups...
Corporate Venture: como as grandes empresas estão colaborando com as startups...Corporate Venture: como as grandes empresas estão colaborando com as startups...
Corporate Venture: como as grandes empresas estão colaborando com as startups...EloGroup
 
Fluxos Lúdicos: Representando processos com foco no usuário
Fluxos Lúdicos: Representando processos com foco no usuárioFluxos Lúdicos: Representando processos com foco no usuário
Fluxos Lúdicos: Representando processos com foco no usuárioEloGroup
 
BPM DAY Campinas - Palestra com Ricardo Gonçalves
BPM DAY Campinas - Palestra com Ricardo GonçalvesBPM DAY Campinas - Palestra com Ricardo Gonçalves
BPM DAY Campinas - Palestra com Ricardo GonçalvesEloGroup
 
Template - Painel do Processo
Template - Painel do ProcessoTemplate - Painel do Processo
Template - Painel do ProcessoEloGroup
 
Template - Ficha do Indicador
Template - Ficha do IndicadorTemplate - Ficha do Indicador
Template - Ficha do IndicadorEloGroup
 
Template - Diagrama de Escopo
Template - Diagrama de EscopoTemplate - Diagrama de Escopo
Template - Diagrama de EscopoEloGroup
 
Um novo olhar sobre a Gestão da Rotina: Ative a melhoria contínua na visão de...
Um novo olhar sobre a Gestão da Rotina: Ative a melhoria contínua na visão de...Um novo olhar sobre a Gestão da Rotina: Ative a melhoria contínua na visão de...
Um novo olhar sobre a Gestão da Rotina: Ative a melhoria contínua na visão de...EloGroup
 
BPM Day Curitiba - Palestra de Inovação e BPM palestra com Lucas Sales
BPM Day Curitiba - Palestra de Inovação e BPM palestra com Lucas SalesBPM Day Curitiba - Palestra de Inovação e BPM palestra com Lucas Sales
BPM Day Curitiba - Palestra de Inovação e BPM palestra com Lucas SalesEloGroup
 
EloGroup BPT - Ebook Business Process Transformation
EloGroup BPT - Ebook Business Process Transformation EloGroup BPT - Ebook Business Process Transformation
EloGroup BPT - Ebook Business Process Transformation EloGroup
 
WEBINAR BPT EloGroup 30/09/2016 - Business Process Transformation
WEBINAR BPT EloGroup 30/09/2016 - Business Process TransformationWEBINAR BPT EloGroup 30/09/2016 - Business Process Transformation
WEBINAR BPT EloGroup 30/09/2016 - Business Process TransformationEloGroup
 
Integrando BPM na Agenda de Inovação da Empresa - Rafael Clemente
Integrando BPM na Agenda de Inovação da Empresa - Rafael ClementeIntegrando BPM na Agenda de Inovação da Empresa - Rafael Clemente
Integrando BPM na Agenda de Inovação da Empresa - Rafael ClementeEloGroup
 
Palestra BH BPM 12/Julho - BPM como alternativa para transformações organizac...
Palestra BH BPM 12/Julho - BPM como alternativa para transformações organizac...Palestra BH BPM 12/Julho - BPM como alternativa para transformações organizac...
Palestra BH BPM 12/Julho - BPM como alternativa para transformações organizac...EloGroup
 
3º Edição - Direto ao Ponto - eSocial
3º Edição - Direto ao Ponto - eSocial3º Edição - Direto ao Ponto - eSocial
3º Edição - Direto ao Ponto - eSocialEloGroup
 
"Direto ao Ponto - eSocial"
"Direto ao Ponto - eSocial""Direto ao Ponto - eSocial"
"Direto ao Ponto - eSocial"EloGroup
 
Direto ao Ponto eSocial: Notícias e Principais Informações sobre o impacto do...
Direto ao Ponto eSocial: Notícias e Principais Informações sobre o impacto do...Direto ao Ponto eSocial: Notícias e Principais Informações sobre o impacto do...
Direto ao Ponto eSocial: Notícias e Principais Informações sobre o impacto do...EloGroup
 
Como viabilizar a adequação dos processos ao eSocial
Como viabilizar a adequação dos processos ao eSocialComo viabilizar a adequação dos processos ao eSocial
Como viabilizar a adequação dos processos ao eSocialEloGroup
 
Artigo EloGroup: Como viabilizar a adequação dos processos ao eSocial?
Artigo EloGroup: Como viabilizar a adequação dos processos ao eSocial? Artigo EloGroup: Como viabilizar a adequação dos processos ao eSocial?
Artigo EloGroup: Como viabilizar a adequação dos processos ao eSocial? EloGroup
 
Café da manhã ciclo de gestão de serviços públicos
Café da manhã ciclo de gestão de serviços públicosCafé da manhã ciclo de gestão de serviços públicos
Café da manhã ciclo de gestão de serviços públicosEloGroup
 

Plus de EloGroup (20)

Modelos de Excelência Operacional: Boas práticas para implantação de uma cult...
Modelos de Excelência Operacional: Boas práticas para implantação de uma cult...Modelos de Excelência Operacional: Boas práticas para implantação de uma cult...
Modelos de Excelência Operacional: Boas práticas para implantação de uma cult...
 
Como otimizar despesas corporativas e implementar uma cultura de produtividad...
Como otimizar despesas corporativas e implementar uma cultura de produtividad...Como otimizar despesas corporativas e implementar uma cultura de produtividad...
Como otimizar despesas corporativas e implementar uma cultura de produtividad...
 
Corporate Venture: como as grandes empresas estão colaborando com as startups...
Corporate Venture: como as grandes empresas estão colaborando com as startups...Corporate Venture: como as grandes empresas estão colaborando com as startups...
Corporate Venture: como as grandes empresas estão colaborando com as startups...
 
Fluxos Lúdicos: Representando processos com foco no usuário
Fluxos Lúdicos: Representando processos com foco no usuárioFluxos Lúdicos: Representando processos com foco no usuário
Fluxos Lúdicos: Representando processos com foco no usuário
 
BPM DAY Campinas - Palestra com Ricardo Gonçalves
BPM DAY Campinas - Palestra com Ricardo GonçalvesBPM DAY Campinas - Palestra com Ricardo Gonçalves
BPM DAY Campinas - Palestra com Ricardo Gonçalves
 
Template - Painel do Processo
Template - Painel do ProcessoTemplate - Painel do Processo
Template - Painel do Processo
 
Template - Ficha do Indicador
Template - Ficha do IndicadorTemplate - Ficha do Indicador
Template - Ficha do Indicador
 
Template - Diagrama de Escopo
Template - Diagrama de EscopoTemplate - Diagrama de Escopo
Template - Diagrama de Escopo
 
Um novo olhar sobre a Gestão da Rotina: Ative a melhoria contínua na visão de...
Um novo olhar sobre a Gestão da Rotina: Ative a melhoria contínua na visão de...Um novo olhar sobre a Gestão da Rotina: Ative a melhoria contínua na visão de...
Um novo olhar sobre a Gestão da Rotina: Ative a melhoria contínua na visão de...
 
BPM Day Curitiba - Palestra de Inovação e BPM palestra com Lucas Sales
BPM Day Curitiba - Palestra de Inovação e BPM palestra com Lucas SalesBPM Day Curitiba - Palestra de Inovação e BPM palestra com Lucas Sales
BPM Day Curitiba - Palestra de Inovação e BPM palestra com Lucas Sales
 
EloGroup BPT - Ebook Business Process Transformation
EloGroup BPT - Ebook Business Process Transformation EloGroup BPT - Ebook Business Process Transformation
EloGroup BPT - Ebook Business Process Transformation
 
WEBINAR BPT EloGroup 30/09/2016 - Business Process Transformation
WEBINAR BPT EloGroup 30/09/2016 - Business Process TransformationWEBINAR BPT EloGroup 30/09/2016 - Business Process Transformation
WEBINAR BPT EloGroup 30/09/2016 - Business Process Transformation
 
Integrando BPM na Agenda de Inovação da Empresa - Rafael Clemente
Integrando BPM na Agenda de Inovação da Empresa - Rafael ClementeIntegrando BPM na Agenda de Inovação da Empresa - Rafael Clemente
Integrando BPM na Agenda de Inovação da Empresa - Rafael Clemente
 
Palestra BH BPM 12/Julho - BPM como alternativa para transformações organizac...
Palestra BH BPM 12/Julho - BPM como alternativa para transformações organizac...Palestra BH BPM 12/Julho - BPM como alternativa para transformações organizac...
Palestra BH BPM 12/Julho - BPM como alternativa para transformações organizac...
 
3º Edição - Direto ao Ponto - eSocial
3º Edição - Direto ao Ponto - eSocial3º Edição - Direto ao Ponto - eSocial
3º Edição - Direto ao Ponto - eSocial
 
"Direto ao Ponto - eSocial"
"Direto ao Ponto - eSocial""Direto ao Ponto - eSocial"
"Direto ao Ponto - eSocial"
 
Direto ao Ponto eSocial: Notícias e Principais Informações sobre o impacto do...
Direto ao Ponto eSocial: Notícias e Principais Informações sobre o impacto do...Direto ao Ponto eSocial: Notícias e Principais Informações sobre o impacto do...
Direto ao Ponto eSocial: Notícias e Principais Informações sobre o impacto do...
 
Como viabilizar a adequação dos processos ao eSocial
Como viabilizar a adequação dos processos ao eSocialComo viabilizar a adequação dos processos ao eSocial
Como viabilizar a adequação dos processos ao eSocial
 
Artigo EloGroup: Como viabilizar a adequação dos processos ao eSocial?
Artigo EloGroup: Como viabilizar a adequação dos processos ao eSocial? Artigo EloGroup: Como viabilizar a adequação dos processos ao eSocial?
Artigo EloGroup: Como viabilizar a adequação dos processos ao eSocial?
 
Café da manhã ciclo de gestão de serviços públicos
Café da manhã ciclo de gestão de serviços públicosCafé da manhã ciclo de gestão de serviços públicos
Café da manhã ciclo de gestão de serviços públicos
 

Elo Group Modernizando A AplicaçãO De Matrizes De Risco Orientado A Grc

  • 1. Modernizando a Aplicação de Matrizes de Risco Orientado a GRC
  • 2. Risk and Control Self Assessment, na teoria Pegar print screen de modelo de referência AS/NZS 4360 © ELO Group. Todos direitos reservados
  • 3. Risk and Control Self Assessment, na prática Documentação excessiva armazenada na gaveta Percepção generalizada de que os benefícios gerados não compensaram os esforços realizados Diversas demandas de automações paradas em TI, sem uma priorização devida Grande risco de desatualização da documentação Inexistência de um link efetivo entre a documentação e os procedimentos da organização Evidências • “Form filling exercise” • “We already have internal audit, not to mention external audit and regulatory inspections, so I don’t understand why we need another layer of review – it’s a waste of time” - Business Unit Head • “You see, not only do we have to complete an operational risk CSA, we are now required to complete a compliance CSA, information security CSA, business continuity CSA, etc. We are really overdoing this and I have no idea what value the CSA is giving us” Business Unit Head A ferramenta é inefetiva ou está sendo mal utilizada ? © ELO Group. Todos direitos reservados
  • 4. Como uma organizações encara seus riscos? Risco de Risco de Risco de Risco de Confiabilidade Tecnologia Mercado Crédito de Equipamentos da Informação Risco de Risco de Risco Risco de Segurança Compliance Regulatório Fraude da Informação Interna Risco Risco do Risco de Risco Político Estratégico Negócio Terceiros Risco de Risco de Risco de Risco de Interrupção das Insatisfação Insatisfação Processos Atividades Dos Clientes Dos funcionário Risco de Risco de Risco de Risco de Danos ao Confiabilidade Modelos Projetos Patrimônio De Relatórios © ELO Group. Todos direitos reservados
  • 5. Como os riscos efetivamente se manifestam na organização Falta de Reputação Compras não segregação de danificada autorizadas tarefas Falta de plano de Cortes de Falha na recuperação de orçamento implantação da desastre estratégia Baixa habilidade de Sanções gestão de projetos Legais e multas Questões de clientes Acordos de nível Baixa não são resolvidas no de serviço não segurança tempo adequado são atingidos Bugs em física softwares não identificados Precificação do produto inadequada Equipe Clientes atrasam Vazamento de insuficiente treinamento no capital produto intelectual Perda de participação no mercado © ELO Group. Todos direitos reservados
  • 6. Agenda 1. Aprimore seu conceito de riscos 2. Aprimore seu conceito de controle 3. Aprimore seu conceito de Apetite 4. Inove seu sistema de rating de risco 5. Estratégia de Gestão de Riscos 6. Agregue Riscos Rumo a Uma Visão de ERM 7. Implemente Nível de Alerta para Integrar CSAs com KRIs, bases de perdas e testes de controles © ELO Group. Todos direitos reservados
  • 7. 1 - Aprimore Seu Conceito de Riscos
  • 8. Situação Atual Definição ISO 31000 e ISO Guide 73 • Risco: Efeito da incerteza sobre os objetivos NOTA 1 - Um efeito pode ser positivo, negativo ou um desvio do esperado NOTA 2 - Um objetivo pode ser financeiro, relacionado a saúde e segurança, ou definido em outros termos. NOTA 3 – Um risco é (freqüentemente) descrito por um evento (ou um conjunto de circunstâncias), uma conseqüência ou uma combinação destes e como eles afetam o alcance dos objetivos NOTA 4 – Um risco pode ser expressado como a combinação das conseqüências de um evento, ou mudanças de uma circunstância, e sua probabilidade • BACEN 3380: “A possibilidade de ocorrência de perdas resultantes de falha, deficiência ou inadequação de processos internos, pessoas e sistemas, ou de eventos externos” © ELO Group. Todos direitos reservados
  • 9. A evolução do conceito de risco © ELO Group. Todos direitos reservados
  • 10. Aprimorando o conceito de risco Toda organização possui milhares de problemas e incertezas. Chamar algo de risco significa delimitar quais os problemas críticos que devem ser analisados de forma estruturada e monitorados de forma sistemática; Monitorar mil riscos, significa ter mil grandes preocupações que devem ser gerenciadas de forma estruturada. A grande maioria das organizações não deveria ter este tipo de necessidade; É como se a palavra riscos fosse uma etiqueta para “marcar” quais são as grandes preocupações e incertezas que devem fazer parte da agenda dos executivos; Deve-se evitar que um problema simples seja elevado ao nível de risco e demande tempo da escassa agenda dos gestores e decisores da organização; Alternativamente, pode-se pensar numa diferenciação entre - riscos ativos e inativos - ou - riscos e riscos fantasmas - para distinguir os riscos de baixa probabilidade e severidades que devem ser sistematicamente monitorados © ELO Group. Todos direitos reservados
  • 11. Separando os problemas... ““The fallacy is this: under the assumption Auditoria that you are in a central position, you Presidência presume that if something serious were Interna happing, you would know about it.” Managing the Unexpected Diretoria de Diretoria de Diretoria de Diretoria de negócio 1 negócio 2 negócio 3 negócio 4 Segurança da RH Informação Comunicação Área de Área de Área de Área de Ouvidoria e marketing negócio 1.1 negócio 2.1 negócio 3.1 negócio 4.1 Financeiro/ Análise de Controladoria riscos Área de Área de Área de Área de Segurança negócio 1.2 negócio 2.2 negócio 3.2 negócio 4.2 Tesouraria ambiental Área de Área de Área de Área de Gestão Controles negócio 1.3 negócio 2.3 negócio 3.3 negócio 4.3 de Risco Internos Área de Área de Área de Área de Jurídico Manutenção negócio 1.4 negócio 2.4 negócio 3.4 negócio 4.4 Gestão de Segurança Área de Área de Área de Área de contratos Física negócio 1.5 negócio 2.5 negócio 3.5 negócio 4.5 Escritório de Comitê de Área de Área de Área de Área de Projetos ética Tecnologia da negócio 1.6 negócio 2.6 negócio 3.6 negócio 4.6 Compliance Informação Comunicação Continuidade e Marketing do negócio © ELO Group. Todos direitos reservados
  • 12. … dos riscos da organização “The fallacy is this: under the assumption that you Auditoria are in a central position, you presume that if Presidência something serious were happing, you would know Interna about it.” Managing the Unexpected Diretoria de Diretoria de Diretoria de Diretoria de negócio 1 negócio 2 negócio 3 negócio 4 Segurança da RH Informação Comunicação Área de Área de Área de Área de Ouvidoria e marketing negócio 1.1 negócio 2.1 negócio 3.1 negócio 4.1 Financeiro/ Análise de Controladoria riscos Área de Área de Área de Área de Segurança negócio 1.2 negócio 2.2 negócio 3.2 negócio 4.2 Tesouraria ambiental Área de Área de Área de Área de Gestão Controles negócio 1.3 negócio 2.3 negócio 3.3 negócio 4.3 de Risco Internos Área de Área de Área de Área de Jurídico Manutenção negócio 1.4 negócio 2.4 negócio 3.4 negócio 4.4 Gestão de Segurança Área de Área de Área de Área de contratos Física negócio 1.5 negócio 2.5 negócio 3.5 negócio 4.5 Escritório de Comitê de Área de Área de Área de Área de Projetos ética Tecnologia da negócio 1.6 negócio 2.6 negócio 3.6 negócio 4.6 Compliance Informação Comunicação Continuidade e Marketing do negócio © ELO Group. Todos direitos reservados
  • 13. 2- Aprimore Seu Conceito de Controle © ELO Group. Todos direitos reservados
  • 14. O risco do cumprimento inadequado do orçamento 140% 120% 100% Orçamento Previsto % de Execução Do 80% 60% 40% 2 4 6 8 10 12 Meses ao longo do ano © ELO Group. Todos direitos reservados
  • 15. Tratamento do risco do cumprimento inadequado do orçamento 140% 120% 100% Orçamento Previsto controle % de Execução Do 80% 60% controle 40% controle 2 4 6 8 10 12 Meses ao longo do ano © ELO Group. Todos direitos reservados
  • 16. Situação Atual COSO Internal Control – “Controle interno é um processo, efetivado pelo Board de diretores, gerência e outras pessoas de uma entidade, desenvolvido para prover segurança razoável com respeito ao atingimento de objetivos nas seguintes categorias: • Eficácia e eficiência de operações • Confiabilidade de relatórios financeiros • Compliance com leis e regulamentações” Coco Model – “Controle compreende os elementos de uma organização (incluindo os seus recursos, sistemas, processos, culturas, estrutura e tarefas) que, tomados em conjunto, apóiam pessoas no atingimento dos objetivos da organização.” © ELO Group. Todos direitos reservados
  • 17. Aprimorando seu conceito de controle Controles devem ser entendidos como qualquer prática ou ação que ajude a tratar riscos ampliando a visão tradicional de atividades ou procedimentos realizados • (Adaptado de The Institute of Internal Auditors) Controles devem ser entendidos como o método encontrado para tornar MODELÁVEL, PASSÍVEL DE ANÁLISE E AUDITÁVEL , a forma como uma organização entende e atende aos requisitos de seus stakeholders; Modelar as práticas de uma organização a partir do objeto controle reduz significativamente o GRAU DE EXPOSIÇÃO que os executivos possuem para assumir responsabilidades e gera TRANSPARÊNCIA para uma melhor tomada de decisão Modelar as práticas de uma organização a partir do objeto controle atribui grande ACCOUNTABILITY para os funcionários sobre suas atribuições e responsabilidades e gera grande TRANSPARÊNCIA para se repensar melhorias nos processos © ELO Group. Todos direitos reservados
  • 18. 3- Aprimore Seu Conceito de Apetite © ELO Group. Todos direitos reservados
  • 19. Apetite e tolerância a riscos A organização deve definir a quantidade total de risco que deseja assumir ao buscar os seus objetivos. Essa quantidade total de riscos é chamada de apetite ao risco. • Atitude organizacional • Alta administração • Stakeholders O apetite ao risco deve ser articulado em tolerâncias a risco. Essas tolerâncias representam o quanto a organização está disposta a se expor em relação a um determinado risco. Uma hierarquia de tolerâncias ao risco deve alinhar-se ao apetite ao risco A definição do apetite a risco e a sua articulação em tolerâncias traz os seguintes benefícios à organização: • Permite a análise da significância de um determinado risco • Fornece uma referência quanto à necessidade ou não de tratamento de um determinado risco, otimizando a aplicação de recursos na gestão de riscos © ELO Group. Todos direitos reservados
  • 20. Escala de severidade IMPACTO FINANCEIRO HM Treasury (2006) © ELO Group. Todos direitos reservados
  • 21. Escala de severidade IMPACTO NA PERFORMANCE IMPACTO FINANCEIRO IMPACTO REPUTACIONAL HM Treasury (2006) HM Treasury (2006) © ELO Group. Todos direitos reservados
  • 22. Aprimore seu conceito de Apetite Categoria Baixo Médio Alto Impacto Impacto em Impacto em Impacto em imagem no imagem em escalaimagem em escala imagem em escala mercado municipal estadual nacional clima Menos de 5 Entre 5 e 50 Mais de 50 organizacional funcionários funcionários funcionários conformidade Entre R$ 10 e R$ Acima de R$ 50 Até R$ 10 legal 50 mil mil relacionamento Impacto pontual Impacto com Perda de cliente com o cliente sem repercussões repercussões diferencial Até 3% do Entre 3% e 7% do Acima de 7% do competitivo mercado mercado mercado Redução de até Redução entre 1% Redução acima de eficiência 1% dos custos e 5% dos custos 5% dos custos operacional anuais anuais anuais © ELO Group. Todos direitos reservados
  • 23. 4- Inove seu Sistema de Rating de Riscos
  • 24. Classificação tradicional Severidade $ Probabilidade © ELO Group. Todos direitos reservados
  • 25. Aprimorando o rating de riscos Categoria Categoria Risco Baixo Médio Alto Impacto Impacto Impacto em Impacto em Impacto em imagem no imagem em imagem em imagem em mercado escala municipal escala estadual escala nacional clima Menos de 5 Entre 5 e 50 Mais de 50 Risco organizacional funcionários funcionários funcionários conformidade Entre R$ 10 e R$ Acima de R$ 50 Até R$ 10 legal 50 mil mil Risco 1 relacionamento Impacto pontual Impacto com Perda de cliente com o cliente sem repercussões repercussões diferencial Até 3% do Entre 3% e 7% do Acima de 7% do competitivo mercado mercado mercado Redução de até Redução entre 1% Redução acima de eficiência 1% dos custos e 5% dos custos 5% dos custos operacional anuais anuais anuais © ELO Group. Todos direitos reservados
  • 26. 5 - Crie uma Estratégia de Gestão de Riscos
  • 27. Situação Atual Freqüência de análise Anual Número de riscos analisados Control 1000 Self Asessment Tradicional 5 minutos 30 minutos Tempo de análise / risco © ELO Group. Todos direitos reservados
  • 28. Criando uma estratégia de gestão de riscos Freqüência de análise Semestral Bimestral MATRIZ HIGH LEVEL o com o cliente organizacional relacionament conformidade competitivo operacional imagem no diferencial eficiência mercado clima legal Área Processos Rating Ranking Número de riscos analisados Contas a pagar Médio Baixo Médio Baixo Baixo Baixo 14 9 Financeiro Fechamento contábil Baixo Baixo Alto Baixo Baixo Baixo 24 4 Contas a receber Médio Médio Baixo Baixo Baixo Baixo 14 10 Produção Médio Médio Baixo Alto Alto Baixo 30 3 Operacional Logística Médio Médio Baixo Médio Alto Baixo 24 5 Estratégia RH PCP Recrutamento e seleção Retenção de recursos Baixo Alto Médio Baixo Médio Alto Baixo Baixo Baixo Médio Médio Médio Médio Alto Alto Baixo Médio Alto 12 32 44 11 2 1 Cargos e salários Médio Baixo Baixo Baixo Médio Alto 20 8 de Gestão Vendas Comercial Prospecção Marketing Alto Médio Alto Médio Baixo Baixo Baixo Baixo Baixo Baixo Baixo Baixo Médio Baixo Alto Baixo Baixo Baixo 22 10 24 7 12 6 1000 de Riscos imagem no clima conformidade relacionamento diferencial eficiência mercado organizacional legal com o cliente competitivo operacional RISCOS Risco Rating Status Processos Sev. Prob. Sev. Prob. Sev. Prob. Sev. Prob. Sev. Prob. Sev. Prob. Perda de conhecimento técnico para Em 45 Gestão de RH Alta Média Média Média Baixa Média Alta Média concorrentes monitoração Aumento de custos por elevação de Produção; Gestão de 65 Em tratamento Média Média Alta Média Baixa Baixa Média Média preço de matéria-prima Recursos Control Revisão de processos visando a otimização Entrada de concorrentes 117 Em análise Produção Alta Baixa Alta Média Alta Média Alta Alta Alta Baixa Média Média 2 Inativo Comercial Baixa Baixa Média Média Baixa Baixa estrangeiros Self Assessment 100 5 minutos/risco 2 hora / risco Tempo de análise / risco © ELO Group. Todos direitos reservados
  • 29. 6 - Agregue Riscos Rumo a Uma Visão de ERM © ELO Group. Todos direitos reservados
  • 30. Situação atual R2 R6 R4 R5 R3 R7 R1 ... ... ... © ELO Group. Todos direitos reservados
  • 31. A implantação efetiva do ERM – Enterprise Risk Management R1 R2 Risco 1 Risco 2 R2.1 R1.4 R2.2 R1.3 R1.2 R2.3 R1.1 ... ... ... © ELO Group. Todos direitos reservados
  • 32. Gerenciando poucos riscos com qualidade Cenário Atual Cenário Futuro R 34 R 34.1 R 34.2 R 34.3 R 34.4 R 34.5 R 34.6 Poucos Riscos para Gerenciar Muitos Riscos para gerenciar Dados Organizados © ELO Group. Todos direitos reservados
  • 33. 7 - Implemente Nível de Alerta para Integrar CSAs com KRIs, Bases de Perdas e Testes de Controles © ELO Group. Todos direitos reservados
  • 34. Situação Atual Base de Perdas KRIs Testes de Controles Control Self Assessment Avaliação Risco Riscos Estrutura de Controles Internos Tipo de controle Design Performance Plano de Ação Inerente A solicitação de compra é analisada e aprovada pelo proprietário do Centro de Custo apoiado pelo sistema Detectivo Compras, de acordo com a divisão de responsabilidades da empresa Solicitação de compra de um A elaboração do orçamento da área solicitante define produto ou serviço B em linhas gerais quais bens devem ou não ser Preventivo S S desnecessário adquiridos. Em caso de solicitação de um ativo fixo para a empresa, esta é analisada e aprovada pela Área de Detectivo gestão de ativos, de acordo com a Política de Compras A solicitação de compra é analisada e aprovada pelo proprietário do Centro de Custo apoiado pelo sistema Detectivo Compras, de acordo com a divisão de responsabilidades da empresa Especificação técnica Formalização das especificações inadequada do material/serviço M A solicitação de compra é revisada pela área de R I técnicas ideais na Política de solicitado compras que busca interagir com o solicitante a fim Compras de compreender o que realmente deve ser adquirido. Detectivo Em caso de dúvidas por parte do fornecedor, esclarecimentos por parte do solicitante serão necessários. A solicitação de compra é revisada pela área de compras que busca interagir com o solicitante a fim Entendimento incorreto por de compreender o que realmente deve ser adquirido. Compras da especificação B Em caso de dúvidas por parte do fornecedor, Detectivo S R detalhada pela área Solicitante esclarecimentos por parte do solicitante serão necessários. A Política de Compras foi estabelecida para determinar o correto procedimento das cotações de Preventivo Realização de compras de produtos a serem adquiridos pela empresa. fornecedores que não ofereçam serviços/produtos pelo melhor A O pré-cadastro de fornecedores é monitorado pela S S preço dada a especificação de área de Compras, no sistema de Compras, para qualidade. garantir o conhecimento do comportamento histórico Preventivo de um determinado fornecedor para com seus compromissos no que tange o prazo e a qualidade dos produtos. © ELO Group. Todos direitos reservados
  • 35. Implemente Nível de Alerta para Integrar CSAs com KRIs, bases de perdas e testes de controles Base de Perdas KRIs Testes de Controles Control Self Assessment Nível de Riscos Avaliação Risco Inerente Estrutura de Controles Internos Tipo de controle Design Performance Plano de Ação alerta Plano de Ação A solicitação de compra é analisada e aprovada pelo proprietário do Centro de Custo apoiado pelo sistema ! Detectivo Compras, de acordo com a divisão de responsabilidades da empresa Solicitação de compra de um A elaboração do orçamento da área solicitante define produto ou serviço B em linhas gerais quais bens devem ou não ser Preventivo S S desnecessário adquiridos. Em caso de solicitação de um ativo fixo para a empresa, esta é analisada e aprovada pela Área de Detectivo gestão de ativos, de acordo com a Política de Compras A solicitação de compra é analisada e aprovada pelo ! proprietário do Centro de Custo apoiado pelo sistema Detectivo Compras, de acordo com a divisão de responsabilidades da empresa Especificação técnica Formalização das especificações Formalização das especificações inadequada do material/serviço M A solicitação de compra é revisada pela área de R I técnicas ideais na Política de técnicas ideais na Política de solicitado compras que busca interagir com o solicitante a fim Compras Compras de compreender o que realmente deve ser adquirido. Detectivo Em caso de dúvidas por parte do fornecedor, esclarecimentos por parte do solicitante serão necessários. A solicitação de compra é revisada pela área de compras que busca interagir com o solicitante a fim Entendimento incorreto por de compreender o que realmente deve ser adquirido. Compras da especificação B Em caso de dúvidas por parte do fornecedor, Detectivo S R detalhada pela área Solicitante esclarecimentos por parte do solicitante serão necessários. ! A Política de Compras foi estabelecida para determinar o correto procedimento das cotações de Preventivo Realização de compras de produtos a serem adquiridos pela empresa. fornecedores que não ofereçam serviços/produtos pelo melhor A O pré-cadastro de fornecedores é monitorado pela S S preço dada a especificação de área de Compras, no sistema de Compras, para qualidade. garantir o conhecimento do comportamento histórico Preventivo de um determinado fornecedor para com seus compromissos no que tange o prazo e a qualidade dos produtos. © ELO Group. Todos direitos reservados