View
215
Download
0
Category
Preview:
Citation preview
Missão da Área de Gestão de Riscos
“Assegurar a existência do modelo integrado de gere nciamento de
riscos da organização, permitindo o provimento de i nformações
oportunas para auxílio na tomada das decisões estra tégicas, bem
como a redução do risco a limites aceitáveis, utili zando
mecanismos de identificação, avaliação, monitoramen to e revisão
periódica dos riscos, apoiado por metodologias e fe rramentas
adequadas aos negócios”
Principais elementos para construir um estrutura de gerenciamento de riscos
Comprometimento da
alta direção
ProcessoInterativo
Definirresponsabilidade
para o processo degerenciamento de risco
Monitoramento
do processo
Arquitetura de
Risco
Framework/
Linguagemcomum
Interativo
RecursosComunicação etreinamento
do processode gerenciamento de
risco
Reforçar a cultura de risco
Através de mecanismos de RH
Modelos Relevantes
Booking a vehicle
Client request
Delivering avehicle
Customer service
Return vehicle
Vehiclereturned
Customerneedstated
Booking system Customer system Financial systemInventory system Data w arehousesystem
Rentalservices
Customerservice
FinanceProcurement
Service
Businessdevelopment
Invoice request
Stockbalance
Purchase request
Bookings Customer infoKey
figuresTransaction
Customers
VehiclesBranches Contracts
Suppliersstated
Reservationsystem
ClerkCustomer
Customerrequestsvehicle
Get customerinformation
Hasreservation?
Get customerrequests
Search forvehicle
Vehiclefound
No
Cstomeraccepts
No
Verify details
Yes
Yes
DetailsOK?
Nofulfilment
Detailsacceptedbycustomer
Bookingsystem
Service
«domain»Vehiicle
«actor»«domain»Customer
«domain»Reservation
#New Attribute#sfsdf
«domain»Type
«domain»Contract
«domain»Location
⊳ issuedBy
1*
⊳ basedOn
1*
⊳ startLocation1
*
� availableAt
1
*
1 *
1
*1
*
1
*
«domain»Payment
«domain»Make
1
*
1 *
1 *
«domain»Period
1
1
Bokning system
Resourceplanner
Salesperson
Customer
Rental clerk
Uppdaterabilpolen
Handlereturnedvehicle
Book vehicle
Verify driverslicense
Bokning viaWEB
Verify credit
«include»
«include»
«extend»
«extend»
Financial institutionMotorvehicleoffice
Kontrollerabehörighet
«include»«include»
«include»
«include»
Hand overvehicle
«include»
Salesperson :Salesperson
Customer info :Fönster Customer :Kund Black list :Spärrlista
Rental info :Fönster
Pool :Bil
Rental contract :Kontrakt
«create»
ange personuppgifter
searchCustomer()
Uppdatera
Kontrollera
Grönt ljus
«create»
«create»
Ange önskemål Kontrollera
Boka
Uppdatera pris
Uppda te ra
printContract()
Suppliers
Order
Order identifier Ordered product Ordered line items Customer Id
Customer
Customer Id Customer Address Customer credit rating Customer entitled discount
Contact Person initiator
receiver
Announce Issuesfor Discussion
Check Calendarfor ConferenceCall
Moderate E-mailDiscussion
E-Mail DiscussionDeadline Warning
ModerateConference CallDiscussion
EvaluateDiscussionProgressStart End
Delay 6 daysfromAnnouncement
AND
ConferenceCall in
DiscussionWeek
?
?
Wait intilThursday, 9am
Yes
No
The task returnsthe value of theDiscussionOverto True or FalseIssue Voting List
- [0 to 5 issues]
Allow one weekfor discussions ofthe issues -Through e-mail orcalls
Calendar
Gestão de Riscos
Forma de atuação entre as áreas de Auditoria e Gestão de Riscos
Gestão de Gestão de
ProcessoÁreas
envolvidasMetodologia/Abordagem-
Enfoque Interação
Gestão Gestão Sistemático
Gestão
RiscoInerente
RiscoResidual
Mapeamento dos
Riscos
Mapeamento dos
Riscos
Gestão de Riscos
Gestão de Riscos
AuditoriaAuditoria
CSACSA
CSACSA AuditoriaAuditoria
Gestão de
Riscos
Gestão de
Riscos
Sistemático
Cíclico
Processo ou Gestão
Revisão de altonível ou
detalhada
Metamodel – Identificar os riscos
BusinessProcess Strategy/Goal Product/Service
Account
Influence Risk Application
Organization
Metamodel – Estabelecer controles
BusinessProcess Strategy/Goal Product/Service
Activity
Reduzir Gerar
Account
Influence Risk Application
Organization
Por quê gerenciar riscos?
•Necessidade de decidir num ambiente de incertezas
•Pesquisar oportunidades - manter as vantagens •Pesquisar oportunidades - manter as vantagens competitivas
•Evitar problemas
Benefícios de um sistema de gerenciamento de riscos
Redução do risco a limites aceitáveis
Criação da cultura de riscos (formação de agentesmultiplicadores)
Prover informações para auxílio na tomada de decisõ es estratégicas da organização, contemplando os seguintes principais as pectos:
Identificar e quantificar os fatores de riscos
Identificação dos responsáveis pelo processo de gerenciamento de riscos
Processo de gestão de riscos de forma descentralizada
Qualidade da estratégia corporativa
Execução da estratégia
Qualidade do corpo gerencial
Qualidade dos profissionais
Qualidade da base de clientes
Nove itens não financeiros, de performance, de maior credibilidade para os investidores
Qualidade da base de clientes
Capacidade de inovar
Qualidade da comunicação corporativa
Comprometimento com meio ambiente
Qualidade das práticas de gerenciamento de riscos Fonte: Ernst & Young
Avaliar Riscos?
Identifique
Qualifique (Alto, Médio ou Baixo )
Quantifique ( Impacto x Probabilidade )
Planeje Resposta ao Risco
Monitorar o risco (indicador)
Conta
ControlDeficiency
CorrectiveAction
EvaluationActivity(Control)
BusinessProcess
Account
Influence Risk
Strategy/Goal Product/Service
Application
Organization
ControlCoverage
RiskAssessment
Risco
ControlDeficiency
CorrectiveAction
EvaluationActivity(Control)
BusinessProcess
Account
Influence Risk
Strategy/Goal Product/Service
Application
Organization
ControlCoverage
RiskAssessment
Controle
ControlDeficiency
CorrectiveAction
EvaluationActivity(Control)
BusinessProcess
Account
Influence Risk
Strategy/Goal Product/Service
Application
Organization
ControlCoverage
RiskAssessment
Metamodel – Avaliação e cobertura
BusinessProcess
Influence Risk
Strategy/Goal Product/Service
Application
Activity(Control)
Account Organization
RiskAssessment
ControlCoverage
MACRO PROCESSO
PROCESSO
Objetivos de negócio
DIVISÃO
DIRETORIA
Estrutura de Informação
IdentificaçãoUnidade de medidaPeriodicidadeTolerância
GRUPO DE RISCO
SUB-PROCESSO
RISCO
MACRO RISCO Descrição do sub-processoInício e fim do sub-processo
INDICADOR RISCO
Controles do riscoImpactoProbabilidadeEvolução do riscoPlanos de ação, prazos, execução e responsável
Inclusão de dados **ResponsávelComentários
Matriz de riscos
Riscos secundários– Riscos significativos mas
pouco prováveis– Assegurar que sejam
detectados a tempo
Riscos primários– Riscos críticos– Assegurar que existam os
controles necessários para prevenir sua ocorrência
IMPORT
Riscos não significativosSe recomenda não controlar
Riscos secundários– Riscos pouco significativos
mas prováveis– Assegurar seu controle
sob uma perspectiva de custo-benefício
PROBABILIDADE
TÂNCIA
Risco / Matriz de Controle
ControlDeficiency
CorrectiveAction
EvaluationActivity(Control)
BusinessProcess
Account
Influence Risk
Strategy/Goal Product/Service
Application
Organization
ControlCoverage
RiskAssessment
A avaliação de riscos
ControlDeficiency
CorrectiveAction
EvaluationActivity(Control)
BusinessProcess
Account
Influence Risk
Strategy/Goal Product/Service
Application
Organization
ControlCoverage
RiskAssessment
Controle de Cobertura
ControlDeficiency
CorrectiveAction
EvaluationActivity(Control)
BusinessProcess
Account
Influence Risk
Strategy/Goal Product/Service
Application
Organization
ControlCoverage
RiskAssessment
Metamodel – avaliar e gerir
BusinessProcess
Account
Influence Risk
Strategy/Goal Product/Service
Application
Organization
ControlDeficiency
CorrectiveAction
EvaluationActivity
(Control)
ControlCoverage
RiskAssessment
Avaliação
ControlDeficiency
CorrectiveAction
EvaluationActivity(Control)
BusinessProcess
Account
Influence Risk
Strategy/Goal Product/Service
Application
Organization
ControlCoverage
RiskAssessment
Controle da Deficiência
ControlDeficiency
CorrectiveAction
EvaluationActivity(Control)
BusinessProcess
Account
Influence Risk
Strategy/Goal Product/Service
Application
Organization
ControlCoverage
RiskAssessment
Ação Corretiva
ControlDeficiency
CorrectiveAction
EvaluationActivity(Control)
BusinessProcess
Account
Influence Risk
Strategy/Goal Product/Service
Application
Organization
ControlCoverage
RiskAssessment
QualiWare GRC
Visão holística Mudança
Sox
sox2
S i g n i f i c a n tS i g n i f i c a n tS i g n i f i c a n tS i g n i f i c a n tP r o c e s s e sP r o c e s s e sP r o c e s s e sP r o c e s s e s
I n h e r e n t a n d K e yI n h e r e n t a n d K e yI n h e r e n t a n d K e yI n h e r e n t a n d K e yB u s i n e s s R i s kB u s i n e s s R i s kB u s i n e s s R i s kB u s i n e s s R i s k
F i n a n c i a lF i n a n c i a lF i n a n c i a lF i n a n c i a lS t a t e m e n t sS t a t e m e n t sS t a t e m e n t sS t a t e m e n t s
M a n g e m e n tM a n g e m e n tM a n g e m e n tM a n g e m e n tA s s e r t i o n sA s s e r t i o n sA s s e r t i o n sA s s e r t i o n s
S i g n i f i c a n tS i g n i f i c a n tS i g n i f i c a n tS i g n i f i c a n tA c c o u n tA c c o u n tA c c o u n tA c c o u n t
Financialimplications
Processimplications
Método integradoBusinessProcess Strategy/Goal Product/Service
W h a t c a nW h a t c a nW h a t c a nW h a t c a ng o w r o n g ?g o w r o n g ?g o w r o n g ?g o w r o n g ?
C o n t r o l sC o n t r o l sC o n t r o l sC o n t r o l s
E v a l u a t e / M o n i t o rE v a l u a t e / M o n i t o rE v a l u a t e / M o n i t o rE v a l u a t e / M o n i t o r
M a n a g e m e n tM a n a g e m e n tM a n a g e m e n tM a n a g e m e n tr e p o r tr e p o r tr e p o r tr e p o r t
Funcionalidade especial
QLM QEI QDM
Ferramenta de suporte
ControlDeficiency
CorrectiveAction
EvaluationActivity(Control)
Account
Influence Risk Application
Organization
ControlCoverage
RiskAssessment
Aprovação de metodologias, ferramentas e atribuição de
responsabilidades
Comissão ExecutivaComissão Executiva
Comitêde RiscosComitê
de Riscos
Definição do grau de exposição derisco da empresa. Patrocínio do
modelo de gerenciamento deriscos.
Definição e aprovação da composiçãodo Comitê de Riscos
Nomear o Sponsor do Projeto TC
Visão consolidada de riscos da empresa, definição das
estratégias sobre os riscos residuais altos
Visão consolidada de riscos daempresa, aprovação das decisõesestratégicas sobre os riscos e revisãoperiódica dos indicadores de riscosAprovação das Políticas, Normas eProcedimentos da forma de atuaçãodo Comitê de Riscos
Premissas do gerenciamento de riscos
Revisão do processo de auto-avaliação, monitoramento dos riscos e planos de ação
das áreas
Monitoramento diário dos riscos pertinentes à suas atividades e reporte
periódico
Gestorde Riscos por
Diretoria
Gestorde Riscos por
Diretoria
Área de Gestãode Riscos
Área de Gestãode Riscos
Auto-avaliação
FACILITADOR
Revisão das auto-avaliações, consolidação da visão de riscos da Diretoria, monitoramento do
“status dos planos de ação”
Auto-avaliação de riscos e controles, elaboração e
execução de planos de ação
Propor o adequado grau de exposição de risco da empresa
O papel e a importância do Facilitador
Multiplicador dentro da Empresa
Orientador no processo de Planejamento e Levantamento das Informações
Visão de Processo e Negócio
Monitoração dos Indicadores de Risco
Conscientização em risco e Controle de Gestão
Revisão dos Indicadores de Riscos
Cumprimento das Metas, Resultados e
Plano de Ação
Entender e Revisar osobjetivos de negócio
Auto-avaliação - O que será feito?
A área de Gestão de Riscos em conjuntocom o Gestor de Riscos de cadaDiretoriaauxiliará no processo de auto-avaliação.
� Treinamento
� Planejamento
�Workshop
� Resultado
Premissas de Auto-avaliação dos riscos
objetivos de negócio
Analisar os controles
de Gestão
Plano de Ações / Prestações
(de Contas
(‘Accountabilities’)
Avaliar os riscose seus indicadores
Manutenção,
Monitoramento e
Indicadores de Riscos
Auto
avaliação
Resultado
� Planode ação
Mensagem final
NO RISK, NO REWARD
NegóciosQuerer eliminar totalmente o risco em um empreendim ento é impossível. O risco é algo inerente ao comprometim ento dos recursos presentes com vistas às expectativas futur as.
(Peter Drucker)(Peter Drucker)
Recommended