Alessandro Almeida | www.alessandroalmeida.

com

Palestras
Governana de TI: 1 de Maro Gesto de Processos: 19 de Abril

Horrio de trmino das aulas Feedback sobre as aulas

Aquecendo os motores...

Risco da Semana!

Fonte da foto: http://www.flickr.com/photos/11212719@N07/3838601723/

Sr. Richfield, precisamos rever a estratgia de atualizao do ERP...

Fonte da foto: http://www.flickr.com/photos/11212719@N07/3838601723/

As reas de negcio precisam ser envolvidas no projeto, pois a atualizao trar grandes mudanas!

Fonte da foto: http://www.flickr.com/photos/11212719@N07/3838601723/

NO!!!! para ficar somente em TI e ponto final! As reas de negcio no entendem nada de tecnologia...

Fonte da foto: http://www.flickr.com/photos/11212719@N07/3838601723/

Tudo bem... Desculpe.

Fonte da foto: http://www.flickr.com/photos/11212719@N07/3838601723/

J estou at vendo... A casa vai cair!

Fonte da foto: http://www.flickr.com/photos/11212719@N07/3838601723/

Por que a casa vai cair? Qual o risco na postura do Sr. Richfield?

Definio do PMBoK, 4 edio: Um evento ou condio incerta que, se ocorrer, provocar um efeito positivo ou negativo nos
objetivos de um projeto

Definio do CobiT 4.1:

Em negcios, o potencial de que uma certa ameaa ir explorar as vulnerabilidades de um recurso ou grupo de recursos para causar perda e/ou prejuzos; usualmente medido por uma combinao de impacto e probabilidade de ocorrncia.

Envolve incerteza Fato!

Os riscos sempre estaro l, independente de voc conhec-los e gerenci-los

O risco est sempre presente em nosso dia-adia...

...at mais do que imaginamos

Por que a Gesto de Riscos deve estar na pauta dos executivos?

De acordo com a NBR ISO 31000:2009 Gesto de Riscos Princpios e Diretrizes

Aumentar a probabilidade de atingir os objetivos Encorajar uma gesto proativa Estar atento para a necessidade de identificar e tratar os riscos atravs de

toda a organizao
Melhorar a identificao de oportunidades e ameaas
Lembram da Anlise SWOT?

Atender s normas internacionais e requisitos legais e regulatrios pertinentes

Melhorar a Governana Melhorar a confiana das partes interessadas

Estabelecer uma base confivel para a tomada de deciso e o planejamento

Melhorar o reporte das informaes financeiras

Melhorar os controles Alocar e utilizar eficazmente os recursos para o tratamento de riscos Melhorar a eficcia e eficincia operacional Melhorar o desempenho em sade e segurana, bem como a proteo ao meio ambiente

Melhorar a preveno de perdas e a gesto de incidentes Minimizar perdas

Melhorar a aprendizagem organizacional

Aumentar a resilincia da organizao

Fonte da foto: http://variedadesnovaral.blogspot.com/2009/12/biblioteconomia-e-reinvencao-da-roda.html

Gesto de Riscos Corporativos

Gesto de Riscos Princpios e Diretrizes

NBR ISO 31000

Gesto de Riscos Princpios e Diretrizes

Publicada em 2009 Visa a harmonizao das normas que envolvem Gesto de Riscos Considera que todas as organizaes gerenciam o risco de alguma forma
Por isso, estabelece um nmero de princpios que precisam ser atendidos para tornar a Gesto de Riscos eficaz

Aplicvel a qualquer tipo de empresa

Abordagem genrica

No tem como objetivo a certificao Recomenda o desenvolvimento de um framework que contemple todo o ciclo de vida da Gesto de Riscos
Prope a insero da cultura de Gesto de Riscos no DNA da empresa

Princpios

De acordo com a ISO 31000:2009

Cria e protege valor Parte integrante de todos os processos organizacionais Parte da tomada de decises Aborda explicitamente a incerteza sistemtica, estruturada e oportuna

Baseia-se nas melhores informaes disponveis feita sob medida Considera fatores humanos e culturais transparente e inclusiva dinmica, iterativa e capaz de reagir a mudanas Facilita a melhoria contnua da organizao

De acordo com a ISO 31000:2009

Mandato e Comprometimento

Concepo da Estrutura para Gerenciar Riscos

Melhoria Contnua da Estrutura

Implementao da Gesto de Riscos

Monitoramento e Anlise Crtica da Estrutura

Patrocnio! Alinhamento entre objetivos de Gesto de Riscos com os objetivos e estratgias da empresa Assegura que os recursos necessrios sejam alocados para a Gesto de Riscos

Entendimento da organizao e seu contexto Estabelecimento da poltica de Gesto de Riscos Responsabilizao Integrao nos processos organizacionais Recursos Estabelecimento de mecanismos de comunicao e reporte internos e externos

Implementar
Estrutura para gerenciar riscos Processo de Gesto de Riscos

Anlise crtica da eficcia do framework Considerando o contexto interno e externo, realizar a avaliao peridica de desempenho
Polticas Planos Processos Etc.

Considerando dados levantados no monitoramento e anlise crtica, implementar melhorias no framework

De acordo com a ISO 31000:2009

Deve acontecer durante todas as fases do processo de Gesto de Riscos! Auxilia que os riscos sejam identificados corretamente Rene diferentes reas de especializao em conjunto para anlise de riscos Aprimora a gesto de mudanas durante o processo de Gesto de Riscos

Detalhamento do contexto identificado na Concepo da Estrutura para Gerenciar Riscos (framework) Estabelecer os contextos externo e interno
Recomendao de leitura: Leading Outside the Lines http://www.strategy-business.com/article/10204

Definio das regras do jogo

Critrios de risco Metodologias Papis e Responsabilidades Metas Etc.

Identificao de Riscos
Quais so as fontes de risco? Considerar todos os riscos (mesmo aqueles que no so controlados pela empresa) Reaes em cadeia (efeitos cumulativos e em cascata provocados pelos riscos)

Fonte: http://riskreport.weforum.org/

Anlise de Riscos
Desenvolver a compreenso dos riscos Apreciao das causa e as fontes de risco (anlise de causa e efeito) Anlise das consequncias positivas e negativas (e a probabilidade de ocorrer) Classificao dos riscos Anlise quantitativa e / ou qualitativa

Avaliao de Riscos
Considerando as informaes levantadas, o que faremos? Quais riscos necessitam de tratamento? Qual ser a prioridade na implementao do tratamento? Importante: A avaliao pode sugerir que o risco no seja tratado, somente monitorado.

Seleo e implementao de uma ou mais opes para modificar os riscos Processo cclico:
Avaliao do tratamento de riscos j realizado Decises se os nveis de risco residual so tolerveis
No? Definir e implementar novo tratamento

Avaliao da eficcia desse tratamento

As opes podem incluir:

Tomada ou aumento do risco (aproveitando uma oportunidade) Remoo da fonte de risco Alterao da probabilidade Alterao das consequncias Compartilhamento do risco

Seleo das opes de tratamento de riscos

Envolve equilbrio (custos e esforos X benefcios decorrentes) Qual a ordem de prioridade em que os tratamentos devem ser implementados?

Monitoramento!!!!!
Um risco pode gerar outros riscos

Planejamento!
Quais os benefcios do tratamento escolhido? Aes Responsabilidades Cronograma Medio de desempenho Etc. Plano integrado com o processo e apresentado aos stakeholders

Garantir que os controles sejam eficazes e eficientes Obter informaes adicionais para melhorar o processo de avaliao dos riscos Lies aprendidas!
Analisar os eventos, mudanas, tendncias, sucessos e fracassos

Identificar riscos emergentes Detectar mudanas no contexto

O que a ISO 31000:2009 proporciona?

Princpios

Governana Corporativa dos Riscos

Recomendao de leitura:
Governana Corporativa dos Riscos do Banco do Brasil: http://bit.ly/fJ1Iek

Gesto da Continuidade de Negcios

Norma baseada na BSI 25999:2006

Parte 1: Cdigo de Prtica Parte 2: Requisitos

Processo da organizao que estabelece uma estrutura estratgica e operacional adequada para:
Melhorar proativamente a resilincia da organizao contra possveis interrupes de sua capacidade em atingir seus principais objetivos

Processo da organizao que estabelece uma estrutura estratgica e operacional adequada para:
Prover uma prtica para restabelecer a capacidade de uma organizao fornecer seus principais produtos e servios, em um nvel previamente acordado, dentro de um tempo previamente determinado aps uma interrupo

Processo da organizao que estabelece uma estrutura estratgica e operacional adequada para:
Obter reconhecida capacidade de gerenciar uma interrupo no negcio, de forma a proteger a marca e reputao da organizao

Possibilita que a capacidade de Continuidade de Negcios seja estabelecida (se necessrio) e mantida de forma apropriada ao tamanho e complexidade da organizao

Priorizao dos produtos e servios da organizao e a urgncia das atividades que so necessrias para fornec-los. Estabelece os requisitos que iro definir a seleo das estratgias de GCN apropriadas

Permite que uma resposta apropriada seja escolhida para cada produto ou servio, de modo que a organizao possa continuar fornecendo esses produtos e servios:
Em um nvel de operaes aceitvel Em uma quantidade de tempo aceitvel

...durante e logo aps uma interrupo

Criao de uma estrutura de gerenciamento de incidentes, continuidade de negcios e planos de recuperao de negcios que detalhem os passos a serem tomados durante e aps um incidente, para manter ou restaurar as operaes

Demonstrar a que ponto as estratgias e planos esto completos, atualizados e precisos Identificar oportunidades de melhorias

A GCN deve se tornar parte dos valores da organizao, dando confiana s partes interessadas quanto capacidade da organizao de sobreviver a interrupes

COSO

Disponvel para download no endereo

http://www.coso.org/ERMIntegratedFramework.htm http://coso.org/-ERM.htm

Trs dimenses:
Componentes do Gerenciamento de Riscos Corporativos Objetivos Unidades da Organizao

2 Atividade

Em grupos de at 4 alunos, discutir e listar as prticas corporativas de Gesto de Riscos utilizadas em suas empresas Considerando os frameworks apresentados, tentar associar as prticas identificadas pelo grupo com as prticas discutidas durante a aula O material gerado ser apresentado para o restante da turma

alessandro.almeida@uol.com.br