Alessandro Almeida | www.alessandroalmeida.com

Vamos nos conhecer?

� Nome� Empresa� Função

O que está buscando no MBA?� O que está buscando no MBA?� Conhecimento ou experiência com Gestão de

Riscos?

� Apresentar o conceito de Gestão de Riscos, incentivando a reflexão sobre o tema no dia-a-dia.Compartilhar frameworks e boas práticas � Compartilhar frameworks e boas práticas aplicáveis à rotina da Gestão de Riscos em TI.

Riscos no dia-a-dia

Riscos CorporativosCorporativos

RISCOS DE TI

RISCOS EM PROJETOS

� 32 horas, distribuídas em 8 aulas...FEVEREIRO MARÇO ABRIL

Terça-feira Terça-feira Terça-feira1

1

88

5

15 1512

22 2219

2926

� Dinâmica das aulas� Sem monólogo, por favor!

� Material em constante mudança� Avaliação� Avaliação

� Freqüência

� Participação nas atividades após cada encontro� Horário de início das aulas

� 19:00 ou 19:30?

� Horário escolhido: 19:30

� “Prova” ou atividade em grupo?� Vocês decidem!

� Vantagens e desvantagens...

� Avaliação escolhida: Atividade em grupo

� Apoio na Monografia� Palestras?

� Governança de TI

� Gestão de Processos

� Aula Inaugural� Sexta-feira (11/02), ás 19:30

� Monografia� Requisito obrigatório para obter o diploma!

� Nota mínima: 7

� Início: “Oficialmente”, no último trimestre (o tema já deve estar definido!)

� Caso o aluno não realize a orientação, não poderá tirar 10

O que é “Gestão de Riscos”?

1ª Atividade

� Em grupos de até 3 alunos, discutir a definição de Riscos e Gestão de Riscos

� Se possível, levantar exemplos de aplicação da Gestão de Riscosda Gestão de Riscos

� Apresentar o consenso do grupo para os demais colegas

Gestão de Riscos•“ato ou efeito de gerir; •“ato ou efeito de gerir; administração, gerência”•Administrar: “gerir, governar, dirigir”•Administrar: “atuar, exercer a autoridade de administrador; dirigir”

Gestão de Riscos•“probabilidade de insucesso”•“probabilidade de insucesso”•“em função de acontecimento eventual”•“ocorrência não depende exclusivamente da vontade dos interessados”

� Sendo assim, o risco deve ser encarado de forma negativa?

� Exemplos de “riscos”:Risco de ganhar na Mega-Sena� Risco de ganhar na Mega-Sena▪ R$ 46.000.000,00 (sorteio amanhã!)

� Risco de se apaixonar

� Risco de ser promovido

� Definição do PMBoK, 4ª edição:

� Um evento ou condição incerta que, se ocorrer,

provocará um efeito positivo ou negativo nos objetivos de um projetoobjetivos de um projeto

� Definição do CobiT 4.1:� Em negócios, o potencial de que uma certa

ameaça irá explorar as vulnerabilidades de um recurso ou grupo de recursos para causar um recurso ou grupo de recursos para causar perda e/ou prejuízos; usualmente medido por

uma combinação de impacto e probabilidadede ocorrência.

� Envolve incerteza!� Impacto� Probabilidade

Oportunidades� Oportunidades� Ameaças

� Vulnerabilidades

� Sempre presente em nosso dia-a-dia...� ...até mais do que imaginamos

� Quanto maior o risco, maior o retorno exigido pelos investidores

Risco versus Taxa de Retorno

0

1

2

3

4

5

1 2 3 4 5 6 7 8 9 10

Risco Taxa de Retorno

� Ameaça �Vulnerabilidade� Multas de trânsito

Fonte da foto: http://maniasdabi.blogspot.com/

� Vulnerabilidade �Ameaça� Acesso a área restrita

Fonte da foto: http://www.portaludi.com.br/mostra_noticia2.php?noticia=1600

� “A onda de assaltos a joalherias dentro de shoppings centers e supermercados tem sido

comum nos últimos meses. Em 2010, ao

treze casos menos treze casos foram registrados pelo Departamento de Investigações sobre o Crime Organizado (Deic). ”� Último Segundo: http://bit.ly/e6GrOt

� Shopping Morumbi, 07 de fevereiro de 2011...

Fonte da foto: http://www1.folha.uol.com.br/cotidiano/872044-criminosos-fizeram-dois-refens-apos-assalto-em-joalheria-em-sp.shtml

Fonte da foto: http://ultimosegundo.ig.com.br/brasil/sp/joalheria+do+shopping+morumbi+e+alvo+de+assalto/n1237990655835.html

Fonte da foto: http://www.diariosp.com.br/

� Administrar a incerteza?� Como identificá-los?

� Como administrá-los?

Fato!� Fato!� Os riscos sempre estarão lá, independente de

você conhecê-los e gerenciá-los

� Frameworks para Gestão de Riscos Corporativos� ISO 31000

� COSO� Gestão de Riscos de TI� Gestão de Riscos de TI� Frameworks e boas práticas

� PMBoK

� CMMI

� CobiT

� eSCM

� Etc...

alessandro.almeida@uol.com.br