O documento discute a gestão de riscos em organizações. Ele define risco como um evento potencial causado por incertezas que pode impactar objetivos, resultando em perdas ou não aproveitamento de oportunidades. A gestão de riscos envolve identificar, analisar, avaliar e responder a riscos de qualquer natureza em todos os níveis da organização. O documento fornece detalhes sobre como identificar, analisar e avaliar riscos qualitativa e quantitativamente.
2. ISO
31.000
Risco é o efeito que as incertezas tem
sobre os objetivos da organização.
ABNT NBR ISO 31.000:2009
COBIT
5
“Risk is defined as the possibility of an event
occurring that will have an impact on the
achievement of objectives, and it is typically
measured in terms of likelihood and impact.”
ISACA CGEIT Review Manual 2013
3. ISO
31.000
Risco é o efeito que as incertezas tem
sobre os objetivos da organização.
ABNT NBR ISO 31.000:2009
COBIT
5
“Risk is defined as the possibility of an event
occurring that will have an impact on the
achievement of objectives, and it is typically
measured in terms of likelihood and impact.”
ISACA CGEIT Review Manual 2013
Risco é um evento potencial, causado por incertezas, cuja
ocorrência impacta sobre os objetivos da organização, resultando
em perda ou não aproveitamento de oportunidades.
RODRIGO MOREIRA FAGUNDES
5. http://ei.marketwatch.com
Vivemos em um mundo repleto de incertezas, controlar os riscos é uma perda de tempo e
oportunidades.
Startups devem abraçar os riscos como algo natural.
O erro é algo desejado, pois não se aprende sem errar.
8. GESTÃO
DE
RISCOS
Processo completo que envolve atividades
e ações destinadas a identificar, analisar,
avaliar e responder aos riscos de qualquer
natureza.
Aplicável a:
✔ Qualquer segmento;
✔ Todos os níveis de
planejamento;
✔ Diferentes funções;
✔ Atividades de
governança;
✔ Projetos específicos;
✔ Programas...
9. ISO 31.000:2009
PRINCÍPIOS
✔ Cria e protege valor;
✔ É parte integrante de todos os processos organizacionais;
✔ É parte da tomada de decisões;
✔ Aborda explicitamente a incerteza;
✔ É sistemática, estruturada e oportuna;
✔ Baseia-se nas melhores informações disponíveis;
✔ Sob medida;
✔ Considera fatores humanos e culturais;
✔ Transparente e inclusiva;
✔ Dinâmica, interativa e capaz de reagir a mudanças e
✔ Facilita a melhoria contínua da organização.
10. ● Envolvimento de Partes Interessadas
● Consulta a respeito de riscos
11. Ambiente Interno
● Estrutura organizacional
● Sistemas de segurança
● Mecanismos de operação
Ambiente Externo
● Análise da conjuntura
● Estudo de cenários prospectivos
● Avaliação de tendências
CRITÉRIOS
DERISCO
12. ✔ Natureza e tipos de causas de riscos;
✔ Consequências que podem ocorrer e
como serão medidas;
✔ Como a probabilidade será definida;
✔ Evolução no tempo da probabilidade
e/ou consequência;
✔ Como o nível de risco será
determinado;
✔ Pontos de vista das partes
interessadas;
✔ Apetite de risco;
✔ Como e quais combinações de riscos
serão consideradas.
CRITÉRIOS DE RISCO
O QUE CONSIDERAR
(NBR ISO 31.000:2009)
13. Elementos do risco
● Fonte
● Eventos (mudança de circunstâncias)
● Causa/motivação
● Impacto/consequência
● Deficiências / fragilidades / fatores críticos
● Localização no tempo/espaço
● Controles
Como Identificar
● Brainstorming
● What-if
● Diagrama de Ishikawa
● Relatórios anteriores ou de inteligência
● Listas de verificação
PERCEPÇÃO
14. “A análise de risco envolve a apreciação
das causas e as fontes de risco, suas
consequências positivas e negativas, e
a probabilidade de que essas
consequências possam ocorrer.” (NBR
ISO 31.000:2009
Qualitativa
● Objetos intangíveis ou insuficiência
de informações
● Escalas descritivas
● FCS: Analista experiente
Quantitativa
● Valores numéricos
● Precisão
● FCS: Qualidade da coleta
Qualiquantitativa
● Atribuição de valores a escalas
descritivas
15. Indicativos de necessidade e priorização
de respostas a riscos, em função da
análise dos riscos e dos recursos
disponíveis.
16. Vulnerabilidades
● Execução de ações de mitigação
● Comunicação dos riscos aceitos e motivação
● Transferência do risco
● Replanejar o projeto para evitar o risco
● Definição e comunicação de procedimentos
de contingência
Oportunidades
● Melhorar a probabilidade/impacto dos riscos
● Comunicação dos riscos aceitos e motivação
● Compartilhar
● Explorar