Gestão de Riscos - inmetro.gov.brinmetro.gov.br/download/wac/painel_1/gestao_de_riscos_inmetro_maio... · Módulo – Copyright © Todos os direitos reservados Alberto Bastos, PMI-ACP,

Módulo – Copyright © Todos os direitos reservados

Alberto Bastos, PMI-ACP, CISSP, CGEIT, CRISC, MCSO

[email protected]

Diretor de Tecnologia da Módulo

Coordenador da CEE Gestão de Riscos ABNT

Gestão de Riscos

Realidade e Tendências no Brasil VII International Workshop on Conformity Assessment

mailto:[email protected]


ERM crescendo desordenadamente

Compliance-oriented

Ilhas ou Silos

Gestão de Riscos Hoje


ERM crescendo desordenadamente

Compliance-oriented

Ilhas ou Silos

Maturidade da Gestão de Riscos


Torre de Babel

25/5/2012 17:42


Evolução

Homo riskus

managens



Comitê ISO Internacional • Argentina

• Alemanha

• Australia

• Áustria

• Brazil • Canadá

• Espanha

• Estados Unidos

• Inglaterra

• India

• Itália

• Irlanda

• Suiça

• Suécia

• Singapura

• China

• Japão

• França

• Holanda

• Nova Zelândia

• México

• …


NBR – Norma Brasileira

Para participar:

[email protected]





ISO 31000

Diretrizes para gestão de riscos...

... se aplica a todos os tipos de organização.

Diretrizes

Módulo – Copyright © Todos os direitos reservados Page 10

…. Organized by G31000 www.linkedin.com/groups/ISO-31000-Risk-Management-Standard

Global ISO 31000

Survey 2011

http://www.linkedin.com/groups/ISO-31000-Risk-Management-Standard











UK – 10%

South Africa– 8%

USA – 20%

France– 3%

1823 Respostas

39 do Brasil (2%)

111 countries Australia– 10%

India– 4% Canada– 4%

Brazil– 2%

Netherlands – 2%

New Zealand– 2%

Spain – 3%


What is your level of awareness about ISO 31000?

65% know

35% don’t know

IN, 58%

FR, 55%

USA,53%

IT, 51%

NL, 47%

BR 41% SA,41%

SP,40%

CA,36%

UK,33%

UAE,27%

FI,15%

NZ,12%

AU,7%

AU, 93%

NZ, 88%

FI, 85%

UAE,73%

UK, 67%

CA,64%

SP,60%

SA,59%

BR 59% NL,53%

IT,49%

USA,47%

FR,45%

IN,42%


How is risk management used within your organization?

21%-Audit/compliance

18%-Safety/security

7%-Insurance

9%-Reporting

40%-Decisions

AU, 64%

NZ, 60%

SA, 48%

UK, 48%

CA, 47%

UAE,43%

USA,35%

FI,32%

IN,28%

SP,28%

FR,25%

NL,23%

BR,23% IT,23%

IN, 40%

BR, 38% SA, 34%

FR, 28%

FI,24%

NL,23%

UAE,20%

SP,19%

UK,19%

CA,16%

USA,15%

AU,12%

NZ,12%

IT,9%

FR, 17%

NL, 16%

BR,8% SP,4%

CA,4%

IN,4%

USA,4%

UAE,3%

FI,3%

IT,3%

UK,3%

NZ,2%

AU,2%

SA,1% 5%_Not used

IT, 34%

NL, 30%

FI, 29%

SP, 28%

USA,21%

BR,21% CA,20%

FR,19%

UK,17%

NZ,16%

UAE,13%

IN,13%

AU,11%

SA,5%

IT, 20%

USA,17%

SP, 15%

FR,9%

CA,5%

SA,4%

UAE,3%

NL,2%

IN,1%

AU,1%

UK,1%

FI,0%

BR,0% NZ,0%

UAE, 17%

IN, 14%

UK,12%

FI,12%

IT,11%

BR,10% NZ,9%

AU,9%

SA,9%

USA,8%

CA,8%

SP,6%

NL,5%

FR,2%


How would you compare ISO 31000: Risk Management

– Principles and Guidelines (2009) to other risk

management references, guidelines and standards?

14% - No opinion

40% - Same

44% - Better

2% - Worse

BR, 57% SA, 55%

IN, 55%

IT, 53%

UAE, 50%

CA, 49%

FR,46%

NZ,45%

AU,44%

SP,43%

FI,41%

NL,35%

USA,34%

UK,29%

NL, 57%

UK, 54%

UAE, 50%

AU, 47%

NZ,42%

FI,41%

SP,39%

USA,38%

FR,38%

SA,36%

IT,35%

BR,35% CA,33%

IN,30%

USA, 27%

SP, 18%

FI, 17%

IN,15%

UK,15%

FR,13%

IT,12%

CA,10%

BR,9% NL,9%

SA,8%

NZ,8%

AU,7%

UAE,0%

NZ, 9%

CA, 8%

FR,4%

AU,2%

UK,2%

USA,1%

BR,0% FI,0%

IN,0%

IT,0%

NL,0%

SA,0%

SP,0%

UAE,0%


1338 respostas

ISO 31000 implemented

YES _ 36% respondants

37 148

21

36 14 16 53

12 50 14 12 75

11 4

6 29

13

40 16 23 86

30 129 39 35 291

67 31

0%

10%

20%

30%

40%

50%

60%

70%

80%

90%

100%

No

Yes


1338 respostas

COSO ERM implemented

YES_18% respondants

0%10%20%30%40%50%60%70%80%90%

100%

NO

YES


1338 respostas

Self-developed

YES_40% respondants

12%

21% 26%

30% 32% 32% 33%

44% 45% 47% 49% 50% 51% 52%

88%

79% 74%

70% 68% 68% 67%

56% 55% 53% 51% 50% 49% 48%

0%

10%

20%

30%

40%

50%

60%

70%

80%

90%

100%

%NO

%YES


ISO 31000 states: “This International Standard is not

intended to be used for the purpose of certification.”

Do you think :

Need certification

No certification but internal audit

No certification but externalaudit

No certification Other reasons

SP, 64%

BR, 62% IN, 55%

NL, 52%

CA, 50%

SA, 50%

UAE, 50%

IT,44%

USA,41%

AU,41%

UK,36%

FI,31%

NZ,29%

FR,17%

FI, 28%

FR, 17%

SA, 12%

BR, 10% NL, 10%

IN,9%

UAE,9%

CA,8%

AU,8%

NZ,8%

SP,7%

UK,7%

IT,6%

USA,4%

NZ, 26%

BR, 24% IN, 21%

UK, 20%

USA, 19%

IT, 19%

FI,17%

SA,17%

AU,16%

SP,14%

UAE,14%

FR,13%

CA,10%

NL,10%

FR, 39%

IT, 31%

NL, 29%

AU, 26%

UK, 22%

CA, 21%

USA,17%

NZ,16%

UAE,14%

SA,9%

FI,7%

IN,6%

SP,4%

BR,0%


ABNT CEE Grupos de Trabalho

GT1

Normas Brasileiras de

Gestão de Riscos

GT2

Normas Brasileiras de

GCN

GT5

Gestão de Riscos em projetos



Gestão de Riscos em

Segurança da Informação


Gestão da Continuidade de Negócios


Gestão da Continuidade de Negócios


Próximos Passos


ISO 31004 – Guia para implementação da ISO 31000



Alberto Bastos, PMI-ACP, CISSP, CGEIT, CRISC, MCSO

[email protected]

@albastos

(21) 2123-4646

Obrigado!


Documents

Gestão de Riscos - inmetro.gov.brinmetro.gov.br/download/wac/painel_1/gestao_de_riscos_inmetro_maio... · Módulo – Copyright © Todos os direitos reservados Alberto Bastos, PMI-ACP,