Académique Documents
Professionnel Documents
Culture Documents
GESTÃO DE RISCOS
Brasília, 17 de novembro de 2017
Portaria Conjunta CGU/MPOG
AGENDA
1. Governança corporativa
2. Conceitos de gestão de riscos
3. Princípios da gestão de riscos
4. Estrutura para se gerenciar riscos
5. O processo de gestão de riscos
OLÁ!
▸ Vertente financeira
▸ Ramo de Auditoria
▸ Lei Sarbanes-Oxley
▸ Tecnologia da Informação
▸ Norma ISO 31.000
“
“Quando investidores compram ações, cirurgiões
realizam operações, engenheiros projetam pontes,
empresários abrem seus negócios e políticos
concorrem a cargos eletivos, o risco é um parceiro
inevitável. Contudo, suas ações revelam que o risco não
precisa ser hoje tão temido: administrá-lo tornou-se
sinônimo de desafio e oportunidade”. (Bernstein, p., p.
VII, 3 a edição,1996)
ISO 31.000
ABNT NBR ISO 31.000:2009 - Gestão de riscos - Princípios e diretrizes
ABNT NBR ISO 31.004:2015 - Guia para implementação da ABNT NBR
ISO 31.000
ABNT NBR ISO 31.010:2012 - Gestão de riscos - Técnicas para o processo
de avaliação de riscos
ABNT NBR ISO 9.001:2015 - Sistemas de gestão da qualidade -
Requisitos
ABNT NBR ISO/IEC 27.000 - Sistemas de gestão de segurança da
informação
3. Quais são os
princípios
que regem a
PRINCÍPIOS gestão de
(ISO 31.000) riscos
1. A GESTÃO DE RISCOS CRIA E
PROTEGE VALOR
A gestão de riscos contribui para a realização demonstrável dos
objetivos e para a melhoria do desempenho referente, por exemplo, à
segurança e a saúde das pessoas, à segurança, à conformidade legal
e regulatória, à aceitação pública, à proteção do meio ambiente, à
qualidade do produto, ao gerenciamento de projetos, à eficiência
nas operações, à governança e à reputação. (ABNT, Norma 31000,
2009)
Caso TCE-AM
▸ Riscos de responsabilização em cargos
de confiança.
▸ Redução da impunidade.
Fonte:
https://canaltech.com.br/governo/funcionario-do-tce-am-ex
ecuta-script-errado-no-sql-e-apaga-165-mil-processos-101
596/
2. A GESTÃO DE RISCOS É PARTE
INTEGRANTE DE TODOS OS
PROCESSOS ORGANIZACIONAIS
A gestão de riscos não é uma atividade autônoma separada das
principais atividades e processos da organização. A gestão de riscos faz
parte das responsabilidades da administração e é parte integrante de
todos os processos organizacionais, incluindo o planejamento
estratégico e todos os processos de gestão de projetos e gestão de
mudança. (ABNT, Norma 31000, 2009)
“
As empresas são grandes
coleções de processos.
GONÇALVES, J. E. L.
Exemplos de ferramentas em que a
Gestão de Riscos é abordada
Matriz SWOT
Gestão de Riscos de Projetos
Gestão de Mudanças
“
Caso STF x FGV
Riscos de Dano à Imagem
3. A GESTÃO DE RISCOS É
PARTE DA TOMADA DE
DECISÃO
A gestão de riscos auxilia os tomadores de decisão a fazer escolhas
conscientes, priorizar ações e distinguir entre formas alternativas de
ação (ABNT, Norma 31000, 2009)
Tomada de Decisão e Riscos
Peter Brucker
4. A GESTÃO DE RISCOS
ABORDA EXPLICITAMENTE A
INCERTEZA
A gestão de riscos explicitamente leva em consideração a incerteza, a
natureza dessa incerteza, e como ela pode ser tratada (ABNT, Norma
31000, 2009)
Incerteza e Riscos
Qual a probabilidade de
ocorrer um incêndio em um
edifício?
Qual é o impacto de um
incêndio em um edifício?
5. A GESTÃO DE RISCOS É
SISTEMÁTICA, ESTRUTURADA E
OPORTUNA
Uma abordagem sistemática, oportuna e estruturada para a gestão de
riscos contribui para a eficiência e para os resultados consistentes,
comparáveis e confiáveis. (ABNT, Norma 31000, 2009)
“
A disciplina é a mãe do êxito.
Ésquilo
Dramaturgo Grego - Pai da
Tragédia
“
Caso STI x STF Med:
Comprometimento da Alta
Administração
Ciclovia
TIM Maia,
RJ
7. A GESTÃO DE RISCOS É FEITA
SOB MEDIDA
A gestão de riscos está alinhada com o contexto interno e externo da
organização e com o perfil de risco (ABNT, Norma 31000, 2009)
Apetite para risco em investimentos
Riscos regulatórios.
Riscos: Ambiente Interno x Ambiente
Externo
TAM, Vôo
JJ8065
São Paulo - Madrid
12 de 188 passageiros e
tripulantes acidentados
9. A GESTÃO DE RISCOS É
TRANSPARENTE E INCLUSIVA
O envolvimento apropriado e oportuno de partes interessadas e, em
particular, dos tomadores de decisão em todos os níveis da
organização assegura que a gestão de riscos permaneça pertinente e
atualizada. O envolvimento também permite que as partes
interessadas sejam devidamente representadas e terem suas opiniões
levadas em consideração na determinação dos critérios de risco
(ABNT, Norma 31000, 2009)
Cada um no seu quadrado!
Fonte:
https://musica.uol.com.br/noticias/redacao/2017/09/21/correria-ligacoes-e-psicologo
s-os-bastidores-do-cancelamento-de-lady-gaga.htm
Melhoria contínua em diversos processos