Enviar búsqueda
Cargar
Elo Group Modernizando A AplicaçãO De Matrizes De Risco Orientado A Grc
•
4 recomendaciones
•
1,367 vistas
EloGroup
Seguir
Empresariales
Tecnología
Denunciar
Compartir
Denunciar
Compartir
1 de 35
Recomendados
Elo Group Evoluindo De Uma GestãO Tradicional De Riscos Para Grc
Elo Group Evoluindo De Uma GestãO Tradicional De Riscos Para Grc
EloGroup
Gestão de Segurança de Processos Baseada em Riscos (RBPS)
Gestão de Segurança de Processos Baseada em Riscos (RBPS)
Robson Peixoto
Enterprise Information Security Mgmt - OverView
Enterprise Information Security Mgmt - OverView
Jairo Willian Pereira
Aula10 TEES UFS Analise e Gestao do Risco
Aula10 TEES UFS Analise e Gestao do Risco
guest8ae21d
Aula 7 gestão de riscos
Aula 7 gestão de riscos
Daniel Moura
Aula 2 - Gestão de Riscos
Aula 2 - Gestão de Riscos
Carlos Henrique Martins da Silva
Gest%e3o de riscos em seguran%e7a do trabalho jacques sherique
Gest%e3o de riscos em seguran%e7a do trabalho jacques sherique
Marlei Luccas
Dis defesa abordagem relacional modelo seguranca
Dis defesa abordagem relacional modelo seguranca
Rui Gomes
Recomendados
Elo Group Evoluindo De Uma GestãO Tradicional De Riscos Para Grc
Elo Group Evoluindo De Uma GestãO Tradicional De Riscos Para Grc
EloGroup
Gestão de Segurança de Processos Baseada em Riscos (RBPS)
Gestão de Segurança de Processos Baseada em Riscos (RBPS)
Robson Peixoto
Enterprise Information Security Mgmt - OverView
Enterprise Information Security Mgmt - OverView
Jairo Willian Pereira
Aula10 TEES UFS Analise e Gestao do Risco
Aula10 TEES UFS Analise e Gestao do Risco
guest8ae21d
Aula 7 gestão de riscos
Aula 7 gestão de riscos
Daniel Moura
Aula 2 - Gestão de Riscos
Aula 2 - Gestão de Riscos
Carlos Henrique Martins da Silva
Gest%e3o de riscos em seguran%e7a do trabalho jacques sherique
Gest%e3o de riscos em seguran%e7a do trabalho jacques sherique
Marlei Luccas
Dis defesa abordagem relacional modelo seguranca
Dis defesa abordagem relacional modelo seguranca
Rui Gomes
Elo Group Criando Valor Com A GestãO De Riscos (Sucesu)
Elo Group Criando Valor Com A GestãO De Riscos (Sucesu)
EloGroup
Disciplina de Gerenciamento de Riscos
Disciplina de Gerenciamento de Riscos
Luthiano Vasconcelos
Saude governance rg
Saude governance rg
Rui Gomes
Tecnica de incidentes criticos(tic)
Tecnica de incidentes criticos(tic)
Josiane Cerchi
Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...
Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...
Jefferson Oliveira
Tecnicas de analise de risco ruido
Tecnicas de analise de risco ruido
Alexandre de Moura .'.
Curso Plano de Continuidade dos Negócios - Overview
Curso Plano de Continuidade dos Negócios - Overview
Data Security
Análise de Risco
Análise de Risco
Luiz Ignacio Neumann
Sistema de Gestão de Risco - Implantação
Sistema de Gestão de Risco - Implantação
André Santos
Curso de CRM para empresa da indústria de óleo e gás.
Curso de CRM para empresa da indústria de óleo e gás.
Monica Lavoyer Escudeiro
MVAR- Modelo de Gestao de Risco Corporativo- FUNCEF
MVAR- Modelo de Gestao de Risco Corporativo- FUNCEF
MVAR Solucoes e Servicos
Gestão de Patches e Vulnerabilidades
Gestão de Patches e Vulnerabilidades
Marcelo Martins
Analise de riscos e planejamento de contigãªncias 2
Analise de riscos e planejamento de contigãªncias 2
neemiasgomes
Apresentação ABNT NBR ISO 31000
Apresentação ABNT NBR ISO 31000
Guilherme Witte Cruz Machado
Plano de Continuidade de dos Serviços de TI
Plano de Continuidade de dos Serviços de TI
CompanyWeb
Palestra sobre Gestão de Riscos
Palestra sobre Gestão de Riscos
GLM Consultoria
1195580341 1203.avaliacao de_riscoss
1195580341 1203.avaliacao de_riscoss
Alcidemir Bosa
Uma década da lei americana sarbanes oxley
Uma década da lei americana sarbanes oxley
Carlos Ferreira
AnáLise De Risco Parada 2011
AnáLise De Risco Parada 2011
Luiz Ignacio Neumann
Manual de Gestão de Riscos
Manual de Gestão de Riscos
fabiocdaraujo
Elo Group VisãO Geral De Riscos Positivo
Elo Group VisãO Geral De Riscos Positivo
EloGroup
PMO - Escritório de Projetos | Visão Geral
PMO - Escritório de Projetos | Visão Geral
CompanyWeb
Más contenido relacionado
La actualidad más candente
Elo Group Criando Valor Com A GestãO De Riscos (Sucesu)
Elo Group Criando Valor Com A GestãO De Riscos (Sucesu)
EloGroup
Disciplina de Gerenciamento de Riscos
Disciplina de Gerenciamento de Riscos
Luthiano Vasconcelos
Saude governance rg
Saude governance rg
Rui Gomes
Tecnica de incidentes criticos(tic)
Tecnica de incidentes criticos(tic)
Josiane Cerchi
Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...
Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...
Jefferson Oliveira
Tecnicas de analise de risco ruido
Tecnicas de analise de risco ruido
Alexandre de Moura .'.
Curso Plano de Continuidade dos Negócios - Overview
Curso Plano de Continuidade dos Negócios - Overview
Data Security
Análise de Risco
Análise de Risco
Luiz Ignacio Neumann
Sistema de Gestão de Risco - Implantação
Sistema de Gestão de Risco - Implantação
André Santos
Curso de CRM para empresa da indústria de óleo e gás.
Curso de CRM para empresa da indústria de óleo e gás.
Monica Lavoyer Escudeiro
MVAR- Modelo de Gestao de Risco Corporativo- FUNCEF
MVAR- Modelo de Gestao de Risco Corporativo- FUNCEF
MVAR Solucoes e Servicos
Gestão de Patches e Vulnerabilidades
Gestão de Patches e Vulnerabilidades
Marcelo Martins
Analise de riscos e planejamento de contigãªncias 2
Analise de riscos e planejamento de contigãªncias 2
neemiasgomes
Apresentação ABNT NBR ISO 31000
Apresentação ABNT NBR ISO 31000
Guilherme Witte Cruz Machado
Plano de Continuidade de dos Serviços de TI
Plano de Continuidade de dos Serviços de TI
CompanyWeb
Palestra sobre Gestão de Riscos
Palestra sobre Gestão de Riscos
GLM Consultoria
1195580341 1203.avaliacao de_riscoss
1195580341 1203.avaliacao de_riscoss
Alcidemir Bosa
Uma década da lei americana sarbanes oxley
Uma década da lei americana sarbanes oxley
Carlos Ferreira
AnáLise De Risco Parada 2011
AnáLise De Risco Parada 2011
Luiz Ignacio Neumann
Manual de Gestão de Riscos
Manual de Gestão de Riscos
fabiocdaraujo
La actualidad más candente
(20)
Elo Group Criando Valor Com A GestãO De Riscos (Sucesu)
Elo Group Criando Valor Com A GestãO De Riscos (Sucesu)
Disciplina de Gerenciamento de Riscos
Disciplina de Gerenciamento de Riscos
Saude governance rg
Saude governance rg
Tecnica de incidentes criticos(tic)
Tecnica de incidentes criticos(tic)
Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...
Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...
Tecnicas de analise de risco ruido
Tecnicas de analise de risco ruido
Curso Plano de Continuidade dos Negócios - Overview
Curso Plano de Continuidade dos Negócios - Overview
Análise de Risco
Análise de Risco
Sistema de Gestão de Risco - Implantação
Sistema de Gestão de Risco - Implantação
Curso de CRM para empresa da indústria de óleo e gás.
Curso de CRM para empresa da indústria de óleo e gás.
MVAR- Modelo de Gestao de Risco Corporativo- FUNCEF
MVAR- Modelo de Gestao de Risco Corporativo- FUNCEF
Gestão de Patches e Vulnerabilidades
Gestão de Patches e Vulnerabilidades
Analise de riscos e planejamento de contigãªncias 2
Analise de riscos e planejamento de contigãªncias 2
Apresentação ABNT NBR ISO 31000
Apresentação ABNT NBR ISO 31000
Plano de Continuidade de dos Serviços de TI
Plano de Continuidade de dos Serviços de TI
Palestra sobre Gestão de Riscos
Palestra sobre Gestão de Riscos
1195580341 1203.avaliacao de_riscoss
1195580341 1203.avaliacao de_riscoss
Uma década da lei americana sarbanes oxley
Uma década da lei americana sarbanes oxley
AnáLise De Risco Parada 2011
AnáLise De Risco Parada 2011
Manual de Gestão de Riscos
Manual de Gestão de Riscos
Destacado
Elo Group VisãO Geral De Riscos Positivo
Elo Group VisãO Geral De Riscos Positivo
EloGroup
PMO - Escritório de Projetos | Visão Geral
PMO - Escritório de Projetos | Visão Geral
CompanyWeb
Escritorio Projetos e seus Indicadores de Performance
Escritorio Projetos e seus Indicadores de Performance
CompanyWeb
Elo Group Implantando Um EscritóRio De Processos Alinhado àS VisõEs De Gove...
Elo Group Implantando Um EscritóRio De Processos Alinhado àS VisõEs De Gove...
EloGroup
1ª Pesquisa Iniciativas em BPM – Evento IQPC 2008
1ª Pesquisa Iniciativas em BPM – Evento IQPC 2008
EloGroup
Elo Group EscritóRio De Processos Vs EscritóRio De Projetos DiferençAs E Te...
Elo Group EscritóRio De Processos Vs EscritóRio De Projetos DiferençAs E Te...
EloGroup
Elo Group Simple Insights A ImportâNcia Da GestãO De Riscos
Elo Group Simple Insights A ImportâNcia Da GestãO De Riscos
EloGroup
MATERA MVAR - Gestão de Controles Internos e Riscos Operacionais - Modelo FUNCEF
MATERA MVAR - Gestão de Controles Internos e Riscos Operacionais - Modelo FUNCEF
MVAR Solucoes e Servicos
Gestão de Portfólio de Projetos em Excel
Gestão de Portfólio de Projetos em Excel
Alcides Luiz Neto
Riscos operacionais - Palestra Fiesp
Riscos operacionais - Palestra Fiesp
Fundação Vanzolini
Mapa De Risco
Mapa De Risco
Santos de Castro
Passo a passo para baixar slides
Passo a passo para baixar slides
Dênia Cavalcante
Destacado
(12)
Elo Group VisãO Geral De Riscos Positivo
Elo Group VisãO Geral De Riscos Positivo
PMO - Escritório de Projetos | Visão Geral
PMO - Escritório de Projetos | Visão Geral
Escritorio Projetos e seus Indicadores de Performance
Escritorio Projetos e seus Indicadores de Performance
Elo Group Implantando Um EscritóRio De Processos Alinhado àS VisõEs De Gove...
Elo Group Implantando Um EscritóRio De Processos Alinhado àS VisõEs De Gove...
1ª Pesquisa Iniciativas em BPM – Evento IQPC 2008
1ª Pesquisa Iniciativas em BPM – Evento IQPC 2008
Elo Group EscritóRio De Processos Vs EscritóRio De Projetos DiferençAs E Te...
Elo Group EscritóRio De Processos Vs EscritóRio De Projetos DiferençAs E Te...
Elo Group Simple Insights A ImportâNcia Da GestãO De Riscos
Elo Group Simple Insights A ImportâNcia Da GestãO De Riscos
MATERA MVAR - Gestão de Controles Internos e Riscos Operacionais - Modelo FUNCEF
MATERA MVAR - Gestão de Controles Internos e Riscos Operacionais - Modelo FUNCEF
Gestão de Portfólio de Projetos em Excel
Gestão de Portfólio de Projetos em Excel
Riscos operacionais - Palestra Fiesp
Riscos operacionais - Palestra Fiesp
Mapa De Risco
Mapa De Risco
Passo a passo para baixar slides
Passo a passo para baixar slides
Similar a Elo Group Modernizando A AplicaçãO De Matrizes De Risco Orientado A Grc
Seguranca da Informação - Conceitos
Seguranca da Informação - Conceitos
Luiz Arthur
Seguranca da informacao
Seguranca da informacao
Tati Moura
Gestao integrada de riscos
Gestao integrada de riscos
InformaGroup
Palestra “A Auditoria como ferramenta na Gestão de Riscos”
Palestra “A Auditoria como ferramenta na Gestão de Riscos”
Impacta Eventos
Jose
Jose
leiry rodrigues
Software riskM | Gestão Eficaz da GRC – Governança, Risco e Conformidade
Software riskM | Gestão Eficaz da GRC – Governança, Risco e Conformidade
CompanyWeb
14ª Conferência Gestão Integrada de Riscos
14ª Conferência Gestão Integrada de Riscos
Melissa Dalla Rosa
Gerência de riscos em companhias de seguros
Gerência de riscos em companhias de seguros
Universidade Federal Fluminense
Palestra sescon 2011 - A importância dos controle internos e contábeis na ges...
Palestra sescon 2011 - A importância dos controle internos e contábeis na ges...
MASSI Consultoria e Treinamento
Apresentação sobre gerenciamento de riscos
Apresentação sobre gerenciamento de riscos
Caio Petrônios
in Seguranca da Informação - Desafio para novos gestores
in Seguranca da Informação - Desafio para novos gestores
Rodrigo Jorge
Resumo abnt nbr_iso_27002_2005
Resumo abnt nbr_iso_27002_2005
Vanderson Vawell
Elo Group Incerteza Como Fonte De Vantagem Competitiva (Abnt)
Elo Group Incerteza Como Fonte De Vantagem Competitiva (Abnt)
EloGroup
Análise e gestão do risco
Análise e gestão do risco
XikkoRibeiro
15ª Conferência Anual de Auditoria Interna
15ª Conferência Anual de Auditoria Interna
Melissa Dalla Rosa
Risk Management Standard Portuguese - The IRM, AIRMC, FERMA
Risk Management Standard Portuguese - The IRM, AIRMC, FERMA
Luis Vitiritti
Controles internos
Controles internos
Karla Carioca
Controles internos
Controles internos
Dominus Auditoria
Palestra Jeferson D'Addario Governança de Riscos
Palestra Jeferson D'Addario Governança de Riscos
Daryus Strategic Risk Consulting
Fraudes e erros mba trevisan - marcos assi
Fraudes e erros mba trevisan - marcos assi
MASSI Consultoria e Treinamento
Similar a Elo Group Modernizando A AplicaçãO De Matrizes De Risco Orientado A Grc
(20)
Seguranca da Informação - Conceitos
Seguranca da Informação - Conceitos
Seguranca da informacao
Seguranca da informacao
Gestao integrada de riscos
Gestao integrada de riscos
Palestra “A Auditoria como ferramenta na Gestão de Riscos”
Palestra “A Auditoria como ferramenta na Gestão de Riscos”
Jose
Jose
Software riskM | Gestão Eficaz da GRC – Governança, Risco e Conformidade
Software riskM | Gestão Eficaz da GRC – Governança, Risco e Conformidade
14ª Conferência Gestão Integrada de Riscos
14ª Conferência Gestão Integrada de Riscos
Gerência de riscos em companhias de seguros
Gerência de riscos em companhias de seguros
Palestra sescon 2011 - A importância dos controle internos e contábeis na ges...
Palestra sescon 2011 - A importância dos controle internos e contábeis na ges...
Apresentação sobre gerenciamento de riscos
Apresentação sobre gerenciamento de riscos
in Seguranca da Informação - Desafio para novos gestores
in Seguranca da Informação - Desafio para novos gestores
Resumo abnt nbr_iso_27002_2005
Resumo abnt nbr_iso_27002_2005
Elo Group Incerteza Como Fonte De Vantagem Competitiva (Abnt)
Elo Group Incerteza Como Fonte De Vantagem Competitiva (Abnt)
Análise e gestão do risco
Análise e gestão do risco
15ª Conferência Anual de Auditoria Interna
15ª Conferência Anual de Auditoria Interna
Risk Management Standard Portuguese - The IRM, AIRMC, FERMA
Risk Management Standard Portuguese - The IRM, AIRMC, FERMA
Controles internos
Controles internos
Controles internos
Controles internos
Palestra Jeferson D'Addario Governança de Riscos
Palestra Jeferson D'Addario Governança de Riscos
Fraudes e erros mba trevisan - marcos assi
Fraudes e erros mba trevisan - marcos assi
Más de EloGroup
Modelos de Excelência Operacional: Boas práticas para implantação de uma cult...
Modelos de Excelência Operacional: Boas práticas para implantação de uma cult...
EloGroup
Como otimizar despesas corporativas e implementar uma cultura de produtividad...
Como otimizar despesas corporativas e implementar uma cultura de produtividad...
EloGroup
Corporate Venture: como as grandes empresas estão colaborando com as startups...
Corporate Venture: como as grandes empresas estão colaborando com as startups...
EloGroup
Fluxos Lúdicos: Representando processos com foco no usuário
Fluxos Lúdicos: Representando processos com foco no usuário
EloGroup
BPM DAY Campinas - Palestra com Ricardo Gonçalves
BPM DAY Campinas - Palestra com Ricardo Gonçalves
EloGroup
Template - Painel do Processo
Template - Painel do Processo
EloGroup
Template - Ficha do Indicador
Template - Ficha do Indicador
EloGroup
Template - Diagrama de Escopo
Template - Diagrama de Escopo
EloGroup
Um novo olhar sobre a Gestão da Rotina: Ative a melhoria contínua na visão de...
Um novo olhar sobre a Gestão da Rotina: Ative a melhoria contínua na visão de...
EloGroup
BPM Day Curitiba - Palestra de Inovação e BPM palestra com Lucas Sales
BPM Day Curitiba - Palestra de Inovação e BPM palestra com Lucas Sales
EloGroup
EloGroup BPT - Ebook Business Process Transformation
EloGroup BPT - Ebook Business Process Transformation
EloGroup
WEBINAR BPT EloGroup 30/09/2016 - Business Process Transformation
WEBINAR BPT EloGroup 30/09/2016 - Business Process Transformation
EloGroup
Integrando BPM na Agenda de Inovação da Empresa - Rafael Clemente
Integrando BPM na Agenda de Inovação da Empresa - Rafael Clemente
EloGroup
Palestra BH BPM 12/Julho - BPM como alternativa para transformações organizac...
Palestra BH BPM 12/Julho - BPM como alternativa para transformações organizac...
EloGroup
3º Edição - Direto ao Ponto - eSocial
3º Edição - Direto ao Ponto - eSocial
EloGroup
"Direto ao Ponto - eSocial"
"Direto ao Ponto - eSocial"
EloGroup
Direto ao Ponto eSocial: Notícias e Principais Informações sobre o impacto do...
Direto ao Ponto eSocial: Notícias e Principais Informações sobre o impacto do...
EloGroup
Como viabilizar a adequação dos processos ao eSocial
Como viabilizar a adequação dos processos ao eSocial
EloGroup
Artigo EloGroup: Como viabilizar a adequação dos processos ao eSocial?
Artigo EloGroup: Como viabilizar a adequação dos processos ao eSocial?
EloGroup
Café da manhã ciclo de gestão de serviços públicos
Café da manhã ciclo de gestão de serviços públicos
EloGroup
Más de EloGroup
(20)
Modelos de Excelência Operacional: Boas práticas para implantação de uma cult...
Modelos de Excelência Operacional: Boas práticas para implantação de uma cult...
Como otimizar despesas corporativas e implementar uma cultura de produtividad...
Como otimizar despesas corporativas e implementar uma cultura de produtividad...
Corporate Venture: como as grandes empresas estão colaborando com as startups...
Corporate Venture: como as grandes empresas estão colaborando com as startups...
Fluxos Lúdicos: Representando processos com foco no usuário
Fluxos Lúdicos: Representando processos com foco no usuário
BPM DAY Campinas - Palestra com Ricardo Gonçalves
BPM DAY Campinas - Palestra com Ricardo Gonçalves
Template - Painel do Processo
Template - Painel do Processo
Template - Ficha do Indicador
Template - Ficha do Indicador
Template - Diagrama de Escopo
Template - Diagrama de Escopo
Um novo olhar sobre a Gestão da Rotina: Ative a melhoria contínua na visão de...
Um novo olhar sobre a Gestão da Rotina: Ative a melhoria contínua na visão de...
BPM Day Curitiba - Palestra de Inovação e BPM palestra com Lucas Sales
BPM Day Curitiba - Palestra de Inovação e BPM palestra com Lucas Sales
EloGroup BPT - Ebook Business Process Transformation
EloGroup BPT - Ebook Business Process Transformation
WEBINAR BPT EloGroup 30/09/2016 - Business Process Transformation
WEBINAR BPT EloGroup 30/09/2016 - Business Process Transformation
Integrando BPM na Agenda de Inovação da Empresa - Rafael Clemente
Integrando BPM na Agenda de Inovação da Empresa - Rafael Clemente
Palestra BH BPM 12/Julho - BPM como alternativa para transformações organizac...
Palestra BH BPM 12/Julho - BPM como alternativa para transformações organizac...
3º Edição - Direto ao Ponto - eSocial
3º Edição - Direto ao Ponto - eSocial
"Direto ao Ponto - eSocial"
"Direto ao Ponto - eSocial"
Direto ao Ponto eSocial: Notícias e Principais Informações sobre o impacto do...
Direto ao Ponto eSocial: Notícias e Principais Informações sobre o impacto do...
Como viabilizar a adequação dos processos ao eSocial
Como viabilizar a adequação dos processos ao eSocial
Artigo EloGroup: Como viabilizar a adequação dos processos ao eSocial?
Artigo EloGroup: Como viabilizar a adequação dos processos ao eSocial?
Café da manhã ciclo de gestão de serviços públicos
Café da manhã ciclo de gestão de serviços públicos
Elo Group Modernizando A AplicaçãO De Matrizes De Risco Orientado A Grc
1.
Modernizando a Aplicação
de Matrizes de Risco Orientado a GRC
2.
Risk and Control
Self Assessment, na teoria Pegar print screen de modelo de referência AS/NZS 4360 © ELO Group. Todos direitos reservados
3.
Risk and Control
Self Assessment, na prática Documentação excessiva armazenada na gaveta Percepção generalizada de que os benefícios gerados não compensaram os esforços realizados Diversas demandas de automações paradas em TI, sem uma priorização devida Grande risco de desatualização da documentação Inexistência de um link efetivo entre a documentação e os procedimentos da organização Evidências • “Form filling exercise” • “We already have internal audit, not to mention external audit and regulatory inspections, so I don’t understand why we need another layer of review – it’s a waste of time” - Business Unit Head • “You see, not only do we have to complete an operational risk CSA, we are now required to complete a compliance CSA, information security CSA, business continuity CSA, etc. We are really overdoing this and I have no idea what value the CSA is giving us” Business Unit Head A ferramenta é inefetiva ou está sendo mal utilizada ? © ELO Group. Todos direitos reservados
4.
Como uma organizações
encara seus riscos? Risco de Risco de Risco de Risco de Confiabilidade Tecnologia Mercado Crédito de Equipamentos da Informação Risco de Risco de Risco Risco de Segurança Compliance Regulatório Fraude da Informação Interna Risco Risco do Risco de Risco Político Estratégico Negócio Terceiros Risco de Risco de Risco de Risco de Interrupção das Insatisfação Insatisfação Processos Atividades Dos Clientes Dos funcionário Risco de Risco de Risco de Risco de Danos ao Confiabilidade Modelos Projetos Patrimônio De Relatórios © ELO Group. Todos direitos reservados
5.
Como os riscos
efetivamente se manifestam na organização Falta de Reputação Compras não segregação de danificada autorizadas tarefas Falta de plano de Cortes de Falha na recuperação de orçamento implantação da desastre estratégia Baixa habilidade de Sanções gestão de projetos Legais e multas Questões de clientes Acordos de nível Baixa não são resolvidas no de serviço não segurança tempo adequado são atingidos Bugs em física softwares não identificados Precificação do produto inadequada Equipe Clientes atrasam Vazamento de insuficiente treinamento no capital produto intelectual Perda de participação no mercado © ELO Group. Todos direitos reservados
6.
Agenda 1.
Aprimore seu conceito de riscos 2. Aprimore seu conceito de controle 3. Aprimore seu conceito de Apetite 4. Inove seu sistema de rating de risco 5. Estratégia de Gestão de Riscos 6. Agregue Riscos Rumo a Uma Visão de ERM 7. Implemente Nível de Alerta para Integrar CSAs com KRIs, bases de perdas e testes de controles © ELO Group. Todos direitos reservados
7.
1 - Aprimore Seu
Conceito de Riscos
8.
Situação Atual
Definição ISO 31000 e ISO Guide 73 • Risco: Efeito da incerteza sobre os objetivos NOTA 1 - Um efeito pode ser positivo, negativo ou um desvio do esperado NOTA 2 - Um objetivo pode ser financeiro, relacionado a saúde e segurança, ou definido em outros termos. NOTA 3 – Um risco é (freqüentemente) descrito por um evento (ou um conjunto de circunstâncias), uma conseqüência ou uma combinação destes e como eles afetam o alcance dos objetivos NOTA 4 – Um risco pode ser expressado como a combinação das conseqüências de um evento, ou mudanças de uma circunstância, e sua probabilidade • BACEN 3380: “A possibilidade de ocorrência de perdas resultantes de falha, deficiência ou inadequação de processos internos, pessoas e sistemas, ou de eventos externos” © ELO Group. Todos direitos reservados
9.
A evolução do
conceito de risco © ELO Group. Todos direitos reservados
10.
Aprimorando o conceito
de risco Toda organização possui milhares de problemas e incertezas. Chamar algo de risco significa delimitar quais os problemas críticos que devem ser analisados de forma estruturada e monitorados de forma sistemática; Monitorar mil riscos, significa ter mil grandes preocupações que devem ser gerenciadas de forma estruturada. A grande maioria das organizações não deveria ter este tipo de necessidade; É como se a palavra riscos fosse uma etiqueta para “marcar” quais são as grandes preocupações e incertezas que devem fazer parte da agenda dos executivos; Deve-se evitar que um problema simples seja elevado ao nível de risco e demande tempo da escassa agenda dos gestores e decisores da organização; Alternativamente, pode-se pensar numa diferenciação entre - riscos ativos e inativos - ou - riscos e riscos fantasmas - para distinguir os riscos de baixa probabilidade e severidades que devem ser sistematicamente monitorados © ELO Group. Todos direitos reservados
11.
Separando os problemas...
““The fallacy is this: under the assumption Auditoria that you are in a central position, you Presidência presume that if something serious were Interna happing, you would know about it.” Managing the Unexpected Diretoria de Diretoria de Diretoria de Diretoria de negócio 1 negócio 2 negócio 3 negócio 4 Segurança da RH Informação Comunicação Área de Área de Área de Área de Ouvidoria e marketing negócio 1.1 negócio 2.1 negócio 3.1 negócio 4.1 Financeiro/ Análise de Controladoria riscos Área de Área de Área de Área de Segurança negócio 1.2 negócio 2.2 negócio 3.2 negócio 4.2 Tesouraria ambiental Área de Área de Área de Área de Gestão Controles negócio 1.3 negócio 2.3 negócio 3.3 negócio 4.3 de Risco Internos Área de Área de Área de Área de Jurídico Manutenção negócio 1.4 negócio 2.4 negócio 3.4 negócio 4.4 Gestão de Segurança Área de Área de Área de Área de contratos Física negócio 1.5 negócio 2.5 negócio 3.5 negócio 4.5 Escritório de Comitê de Área de Área de Área de Área de Projetos ética Tecnologia da negócio 1.6 negócio 2.6 negócio 3.6 negócio 4.6 Compliance Informação Comunicação Continuidade e Marketing do negócio © ELO Group. Todos direitos reservados
12.
… dos riscos
da organização “The fallacy is this: under the assumption that you Auditoria are in a central position, you presume that if Presidência something serious were happing, you would know Interna about it.” Managing the Unexpected Diretoria de Diretoria de Diretoria de Diretoria de negócio 1 negócio 2 negócio 3 negócio 4 Segurança da RH Informação Comunicação Área de Área de Área de Área de Ouvidoria e marketing negócio 1.1 negócio 2.1 negócio 3.1 negócio 4.1 Financeiro/ Análise de Controladoria riscos Área de Área de Área de Área de Segurança negócio 1.2 negócio 2.2 negócio 3.2 negócio 4.2 Tesouraria ambiental Área de Área de Área de Área de Gestão Controles negócio 1.3 negócio 2.3 negócio 3.3 negócio 4.3 de Risco Internos Área de Área de Área de Área de Jurídico Manutenção negócio 1.4 negócio 2.4 negócio 3.4 negócio 4.4 Gestão de Segurança Área de Área de Área de Área de contratos Física negócio 1.5 negócio 2.5 negócio 3.5 negócio 4.5 Escritório de Comitê de Área de Área de Área de Área de Projetos ética Tecnologia da negócio 1.6 negócio 2.6 negócio 3.6 negócio 4.6 Compliance Informação Comunicação Continuidade e Marketing do negócio © ELO Group. Todos direitos reservados
13.
2- Aprimore Seu Conceito
de Controle © ELO Group. Todos direitos reservados
14.
O risco do
cumprimento inadequado do orçamento 140% 120% 100% Orçamento Previsto % de Execução Do 80% 60% 40% 2 4 6 8 10 12 Meses ao longo do ano © ELO Group. Todos direitos reservados
15.
Tratamento do risco
do cumprimento inadequado do orçamento 140% 120% 100% Orçamento Previsto controle % de Execução Do 80% 60% controle 40% controle 2 4 6 8 10 12 Meses ao longo do ano © ELO Group. Todos direitos reservados
16.
Situação Atual COSO Internal
Control – “Controle interno é um processo, efetivado pelo Board de diretores, gerência e outras pessoas de uma entidade, desenvolvido para prover segurança razoável com respeito ao atingimento de objetivos nas seguintes categorias: • Eficácia e eficiência de operações • Confiabilidade de relatórios financeiros • Compliance com leis e regulamentações” Coco Model – “Controle compreende os elementos de uma organização (incluindo os seus recursos, sistemas, processos, culturas, estrutura e tarefas) que, tomados em conjunto, apóiam pessoas no atingimento dos objetivos da organização.” © ELO Group. Todos direitos reservados
17.
Aprimorando seu conceito
de controle Controles devem ser entendidos como qualquer prática ou ação que ajude a tratar riscos ampliando a visão tradicional de atividades ou procedimentos realizados • (Adaptado de The Institute of Internal Auditors) Controles devem ser entendidos como o método encontrado para tornar MODELÁVEL, PASSÍVEL DE ANÁLISE E AUDITÁVEL , a forma como uma organização entende e atende aos requisitos de seus stakeholders; Modelar as práticas de uma organização a partir do objeto controle reduz significativamente o GRAU DE EXPOSIÇÃO que os executivos possuem para assumir responsabilidades e gera TRANSPARÊNCIA para uma melhor tomada de decisão Modelar as práticas de uma organização a partir do objeto controle atribui grande ACCOUNTABILITY para os funcionários sobre suas atribuições e responsabilidades e gera grande TRANSPARÊNCIA para se repensar melhorias nos processos © ELO Group. Todos direitos reservados
18.
3- Aprimore Seu Conceito
de Apetite © ELO Group. Todos direitos reservados
19.
Apetite e tolerância
a riscos A organização deve definir a quantidade total de risco que deseja assumir ao buscar os seus objetivos. Essa quantidade total de riscos é chamada de apetite ao risco. • Atitude organizacional • Alta administração • Stakeholders O apetite ao risco deve ser articulado em tolerâncias a risco. Essas tolerâncias representam o quanto a organização está disposta a se expor em relação a um determinado risco. Uma hierarquia de tolerâncias ao risco deve alinhar-se ao apetite ao risco A definição do apetite a risco e a sua articulação em tolerâncias traz os seguintes benefícios à organização: • Permite a análise da significância de um determinado risco • Fornece uma referência quanto à necessidade ou não de tratamento de um determinado risco, otimizando a aplicação de recursos na gestão de riscos © ELO Group. Todos direitos reservados
20.
Escala de severidade
IMPACTO FINANCEIRO HM Treasury (2006) © ELO Group. Todos direitos reservados
21.
Escala de severidade
IMPACTO NA PERFORMANCE IMPACTO FINANCEIRO IMPACTO REPUTACIONAL HM Treasury (2006) HM Treasury (2006) © ELO Group. Todos direitos reservados
22.
Aprimore seu conceito
de Apetite Categoria Baixo Médio Alto Impacto Impacto em Impacto em Impacto em imagem no imagem em escalaimagem em escala imagem em escala mercado municipal estadual nacional clima Menos de 5 Entre 5 e 50 Mais de 50 organizacional funcionários funcionários funcionários conformidade Entre R$ 10 e R$ Acima de R$ 50 Até R$ 10 legal 50 mil mil relacionamento Impacto pontual Impacto com Perda de cliente com o cliente sem repercussões repercussões diferencial Até 3% do Entre 3% e 7% do Acima de 7% do competitivo mercado mercado mercado Redução de até Redução entre 1% Redução acima de eficiência 1% dos custos e 5% dos custos 5% dos custos operacional anuais anuais anuais © ELO Group. Todos direitos reservados
23.
4- Inove seu
Sistema de Rating de Riscos
24.
Classificação tradicional
Severidade $ Probabilidade © ELO Group. Todos direitos reservados
25.
Aprimorando o rating
de riscos Categoria Categoria Risco Baixo Médio Alto Impacto Impacto Impacto em Impacto em Impacto em imagem no imagem em imagem em imagem em mercado escala municipal escala estadual escala nacional clima Menos de 5 Entre 5 e 50 Mais de 50 Risco organizacional funcionários funcionários funcionários conformidade Entre R$ 10 e R$ Acima de R$ 50 Até R$ 10 legal 50 mil mil Risco 1 relacionamento Impacto pontual Impacto com Perda de cliente com o cliente sem repercussões repercussões diferencial Até 3% do Entre 3% e 7% do Acima de 7% do competitivo mercado mercado mercado Redução de até Redução entre 1% Redução acima de eficiência 1% dos custos e 5% dos custos 5% dos custos operacional anuais anuais anuais © ELO Group. Todos direitos reservados
26.
5 - Crie
uma Estratégia de Gestão de Riscos
27.
Situação Atual
Freqüência de análise Anual Número de riscos analisados Control 1000 Self Asessment Tradicional 5 minutos 30 minutos Tempo de análise / risco © ELO Group. Todos direitos reservados
28.
Criando uma estratégia
de gestão de riscos Freqüência de análise Semestral Bimestral MATRIZ HIGH LEVEL o com o cliente organizacional relacionament conformidade competitivo operacional imagem no diferencial eficiência mercado clima legal Área Processos Rating Ranking Número de riscos analisados Contas a pagar Médio Baixo Médio Baixo Baixo Baixo 14 9 Financeiro Fechamento contábil Baixo Baixo Alto Baixo Baixo Baixo 24 4 Contas a receber Médio Médio Baixo Baixo Baixo Baixo 14 10 Produção Médio Médio Baixo Alto Alto Baixo 30 3 Operacional Logística Médio Médio Baixo Médio Alto Baixo 24 5 Estratégia RH PCP Recrutamento e seleção Retenção de recursos Baixo Alto Médio Baixo Médio Alto Baixo Baixo Baixo Médio Médio Médio Médio Alto Alto Baixo Médio Alto 12 32 44 11 2 1 Cargos e salários Médio Baixo Baixo Baixo Médio Alto 20 8 de Gestão Vendas Comercial Prospecção Marketing Alto Médio Alto Médio Baixo Baixo Baixo Baixo Baixo Baixo Baixo Baixo Médio Baixo Alto Baixo Baixo Baixo 22 10 24 7 12 6 1000 de Riscos imagem no clima conformidade relacionamento diferencial eficiência mercado organizacional legal com o cliente competitivo operacional RISCOS Risco Rating Status Processos Sev. Prob. Sev. Prob. Sev. Prob. Sev. Prob. Sev. Prob. Sev. Prob. Perda de conhecimento técnico para Em 45 Gestão de RH Alta Média Média Média Baixa Média Alta Média concorrentes monitoração Aumento de custos por elevação de Produção; Gestão de 65 Em tratamento Média Média Alta Média Baixa Baixa Média Média preço de matéria-prima Recursos Control Revisão de processos visando a otimização Entrada de concorrentes 117 Em análise Produção Alta Baixa Alta Média Alta Média Alta Alta Alta Baixa Média Média 2 Inativo Comercial Baixa Baixa Média Média Baixa Baixa estrangeiros Self Assessment 100 5 minutos/risco 2 hora / risco Tempo de análise / risco © ELO Group. Todos direitos reservados
29.
6 - Agregue
Riscos Rumo a Uma Visão de ERM © ELO Group. Todos direitos reservados
30.
Situação atual
R2 R6 R4 R5 R3 R7 R1 ... ... ... © ELO Group. Todos direitos reservados
31.
A implantação efetiva
do ERM – Enterprise Risk Management R1 R2 Risco 1 Risco 2 R2.1 R1.4 R2.2 R1.3 R1.2 R2.3 R1.1 ... ... ... © ELO Group. Todos direitos reservados
32.
Gerenciando poucos riscos
com qualidade Cenário Atual Cenário Futuro R 34 R 34.1 R 34.2 R 34.3 R 34.4 R 34.5 R 34.6 Poucos Riscos para Gerenciar Muitos Riscos para gerenciar Dados Organizados © ELO Group. Todos direitos reservados
33.
7 - Implemente
Nível de Alerta para Integrar CSAs com KRIs, Bases de Perdas e Testes de Controles © ELO Group. Todos direitos reservados
34.
Situação Atual Base de
Perdas KRIs Testes de Controles Control Self Assessment Avaliação Risco Riscos Estrutura de Controles Internos Tipo de controle Design Performance Plano de Ação Inerente A solicitação de compra é analisada e aprovada pelo proprietário do Centro de Custo apoiado pelo sistema Detectivo Compras, de acordo com a divisão de responsabilidades da empresa Solicitação de compra de um A elaboração do orçamento da área solicitante define produto ou serviço B em linhas gerais quais bens devem ou não ser Preventivo S S desnecessário adquiridos. Em caso de solicitação de um ativo fixo para a empresa, esta é analisada e aprovada pela Área de Detectivo gestão de ativos, de acordo com a Política de Compras A solicitação de compra é analisada e aprovada pelo proprietário do Centro de Custo apoiado pelo sistema Detectivo Compras, de acordo com a divisão de responsabilidades da empresa Especificação técnica Formalização das especificações inadequada do material/serviço M A solicitação de compra é revisada pela área de R I técnicas ideais na Política de solicitado compras que busca interagir com o solicitante a fim Compras de compreender o que realmente deve ser adquirido. Detectivo Em caso de dúvidas por parte do fornecedor, esclarecimentos por parte do solicitante serão necessários. A solicitação de compra é revisada pela área de compras que busca interagir com o solicitante a fim Entendimento incorreto por de compreender o que realmente deve ser adquirido. Compras da especificação B Em caso de dúvidas por parte do fornecedor, Detectivo S R detalhada pela área Solicitante esclarecimentos por parte do solicitante serão necessários. A Política de Compras foi estabelecida para determinar o correto procedimento das cotações de Preventivo Realização de compras de produtos a serem adquiridos pela empresa. fornecedores que não ofereçam serviços/produtos pelo melhor A O pré-cadastro de fornecedores é monitorado pela S S preço dada a especificação de área de Compras, no sistema de Compras, para qualidade. garantir o conhecimento do comportamento histórico Preventivo de um determinado fornecedor para com seus compromissos no que tange o prazo e a qualidade dos produtos. © ELO Group. Todos direitos reservados
35.
Implemente Nível de
Alerta para Integrar CSAs com KRIs, bases de perdas e testes de controles Base de Perdas KRIs Testes de Controles Control Self Assessment Nível de Riscos Avaliação Risco Inerente Estrutura de Controles Internos Tipo de controle Design Performance Plano de Ação alerta Plano de Ação A solicitação de compra é analisada e aprovada pelo proprietário do Centro de Custo apoiado pelo sistema ! Detectivo Compras, de acordo com a divisão de responsabilidades da empresa Solicitação de compra de um A elaboração do orçamento da área solicitante define produto ou serviço B em linhas gerais quais bens devem ou não ser Preventivo S S desnecessário adquiridos. Em caso de solicitação de um ativo fixo para a empresa, esta é analisada e aprovada pela Área de Detectivo gestão de ativos, de acordo com a Política de Compras A solicitação de compra é analisada e aprovada pelo ! proprietário do Centro de Custo apoiado pelo sistema Detectivo Compras, de acordo com a divisão de responsabilidades da empresa Especificação técnica Formalização das especificações Formalização das especificações inadequada do material/serviço M A solicitação de compra é revisada pela área de R I técnicas ideais na Política de técnicas ideais na Política de solicitado compras que busca interagir com o solicitante a fim Compras Compras de compreender o que realmente deve ser adquirido. Detectivo Em caso de dúvidas por parte do fornecedor, esclarecimentos por parte do solicitante serão necessários. A solicitação de compra é revisada pela área de compras que busca interagir com o solicitante a fim Entendimento incorreto por de compreender o que realmente deve ser adquirido. Compras da especificação B Em caso de dúvidas por parte do fornecedor, Detectivo S R detalhada pela área Solicitante esclarecimentos por parte do solicitante serão necessários. ! A Política de Compras foi estabelecida para determinar o correto procedimento das cotações de Preventivo Realização de compras de produtos a serem adquiridos pela empresa. fornecedores que não ofereçam serviços/produtos pelo melhor A O pré-cadastro de fornecedores é monitorado pela S S preço dada a especificação de área de Compras, no sistema de Compras, para qualidade. garantir o conhecimento do comportamento histórico Preventivo de um determinado fornecedor para com seus compromissos no que tange o prazo e a qualidade dos produtos. © ELO Group. Todos direitos reservados