Embed Size (px)
Citation preview
Os Pilares da
Gestão de Risco
n°
índice
Gestão de Risco
1.1. Definição1
Framework
2.1. Business Awereness
2.2. Risk Assessement
2.3. Vulnerability Assessement
2.4. Mitigação de Riscos
2.5. Transferência & Retenção
2
Portal da Gestão de Riscos | https://portaldagestaoderiscos.com/ 01/company/portal-da-gestao-de-risco/
Atualmente, o tema tem estado em voga e tomado mais e mais espaço na mídia e nos grupos de discussão em fóruns especializados.
O Portal da Gestão de Riscos, reconhecendo a importância do tema e consciência de seu papel no suporte ao desenvolvimento do assunto nas empresa vem, através deste e-book, apresentar uma proposta de metodologia para a análise e gestão de riscos.
introdução
n°Portal da Gestão de Riscos | https://portaldagestaoderiscos.com/ 02/company/portal-da-gestao-de-risco/
metodologia
n°
A metodologia base escolhida para este e-book foi Análise de Risco Parametrizada 2.0. Uma metodologia com mais de 15 anos de existência, alinhada com as melhores práticas do mercado (ISO 31.000, COSO, COSO ERM, ISO 14.000, ISO 27.000, ISO 28.000, dentre outras) e que conta com o suporte do Instituto de Auditoria, Risco e Complianceem seu desenvolvimento.
A metodologia passou por um rigoroso escrutínio materializado por uma análise crítica conduzida na FIESP – Federação das Indústrias do Estado de São Paulo com a participação de representantes das mais variadas indústrias (químicas, financeiras, varejo, mineração, etc), consultores e acadêmicos sêniores com larga experiência no tema em diversas instituições de renome.
Este rigoroso
processo além de
dar credibilidade ao
método, possibilitou
avaliar o seu grau de
aderência e robustez
metodológica.
Portal da Gestão de Riscos | https://portaldagestaoderiscos.com/ 03/company/portal-da-gestao-de-risco/
Para se ter um correto entendimento em análise e gestão de riscos, faz-se necessário a apresentação de alguns conceitos basilares para o seu entendimento.
gestão
de riscos
n°
1.Portal da Gestão de Riscos | https://portaldagestaoderiscos.com/ 04/company/portal-da-gestao-de-risco/
1.1.definições
n°
1Risco
É uma ameaça real ou potencial que poderá vir a concretizar-se e causar perdas ou impedir a consecução de algum objetivo ou resultado para a empresa ou organização em questão.
2Gestão de Riscos
É o correto balanceamento entre o nível de risco com os mecanismos de proteção para mitiga-lo, levando-se em consideração o apetite e tolerância a risco da organização na busca de seus objetivos.
3Ameaça
Agente (interno ou externo) capaz de concretizar algum risco, por meio de ação direta sobre determinado valor (tangível ou intangível), causando sua destruição (total ou parcial).
4Vulnerabilidades Referem-se às falhas ou deficiências existentes em nossos mecanismos e / ou sistemas de proteção.
Portal da Gestão de Riscos | https://portaldagestaoderiscos.com/ 05/company/portal-da-gestao-de-risco/
framework
n°
2.Portal da Gestão de Riscos | https://portaldagestaoderiscos.com/ 06/company/portal-da-gestao-de-risco/
2.1. businees awareness
n°
M E N S U R A Ç Ã O D O A P E T I T E
1O início da análise de risco passa pelo entendimento do negócio em questão:
✓ Missão da organização
✓ Sua proposta de valor
✓ Sua visão
✓ Seus fatores críticos de sucesso
Sem o correto entendimento do negócio o gestor de risco irá entregar soluções que não são aderentes ou até mesmo inviabilizariam o negócio em si
2Na fase de identificação de riscos é criada a lista geral de riscos baseada na análise do negócio, entrevista aos executivos e responsáveis por processos críticos e análise do histórico de sinistros, dentre outras informações.
3O ponto crucial nesta fase é a capacidade de resumir com assertividade a Lista Geral de Riscos em uma Lista de Riscos Críticos que definem quais riscos impactam significativamente os fatores críticos de sucesso da organização. Esta lista servirá de base para as fases subsequentes da análise e da gestão de riscos.
Portal da Gestão de Riscos | https://portaldagestaoderiscos.com/ 07/company/portal-da-gestao-de-risco/
risk assessment
n°
2.2.
M E N S U R A Ç Ã O D O R I S C O
Genericamente falando, Risk Assessment consiste na identificação, avaliação e mensuração dos Riscos Críticos em termos de quantificação do seu impacto (severidade) e sua estimativa de probabilidade (frequência) de sua ocorrência. Para tal fazemos esta avaliação de riscos de forma quantitativa quando possuímos bases de dados consistentes ou de forma qualitativa quando não possuímos estas bases e necessitamos estimar o impacto e a possibilidade de tais riscos virem a concretizar-se.
No caso de avaliações qualitativas, são definidos os principais fatores (variáveis) que influenciam na definição do seu impactos, bem como para sua estimativa de probabilidade. Entre os principais fatores (variáveis) que influenciam em cada um deles temos:
Portal da Gestão de Riscos | https://portaldagestaoderiscos.com/ 08/company/portal-da-gestao-de-risco/
Perda Financeira
Avalia o efeito relativo da concretização de determinado
risco sobre a capacidade financeira da organização
quantificação do impacto
n°
Recovery
Avalia o efeito de determinado risco sobre o tempo necessário
para a organização voltar ser capaz de cumprir sua missão e entregar sua proposta de valor
Imagem
Avalia o efeito negativo de determinado risco na imagem da
organização em termos de desgaste na credibilidade e na extensão dada pela mídia ao
fato
Legal
Avalia as perturbações, desgastes e sanções jurídicas
para a organização em decorrência da concretização de
determinado risco
Portal da Gestão de Riscos | https://portaldagestaoderiscos.com/ 09/company/portal-da-gestao-de-risco/
estimativa de probabilidade
Histórico de Ocorrência Avalia o histórico de
ocorrência de determinado risco em termos de
frequência esperada
Exposição
Avalia a frequência (risco dinâmico) ou o montante (risco estático) que cada operação está exposta a
determinado risco
Vulnerabilidade (Índice de Vulnerabilidade)
Avalia o nível de efetividade de sistemas de proteção e/ou mecanismos
de controle para a mitigação de determinado
risco em questão
n°
Ao final desta fase temos a Matriz de Riscos que permite ao gestor ter uma clara ideia dos
efeitos dos riscos de sua organização em termos
de Quantificação de Impacto e de Estimativa
de Probabilidade.
Portal da Gestão de Riscos | https://portaldagestaoderiscos.com/ 10/company/portal-da-gestao-de-risco/
n°
A Matriz de Riscos é uma das formas mais comuns de apresentação de riscos para a alta, média gestão e acionistas. Elas podem ser confeccionadas utilizando-se modelos qualitativos (exemplo acima à direita) ou modelos quantitativos (exemplo acima à esquerda). Tal ferramenta ficou extremamente conhecida tendo em vista a sua facilidade de interpretação e por ser extremamente visual. Em que pese sua popularidade, cabe lembrar que durante um processo de análise e de gestão de riscos outras ferramentas devem ser utilizadas de forma complementar para que se tenha uma análise bastante robusta e efetiva.
matriz de riscoM O D E L O Q UA L I TAT I V O x Q UA N T I TAV O
Portal da Gestão de Riscos | https://portaldagestaoderiscos.com/ 11/company/portal-da-gestao-de-risco/
A fase de Vulnerability Assessment avalia o quanto determinado patrimônio ou operação está vulnerável a determinado tipo de risco. Nesta fase é definido o grau de efetividade dos sistemas de proteção, chegando-se ao Índice de Vulnerabilidade (IV).
A definição do Índice de Vulnerabilidade é obtida por meio de auditorias de riscos nos sistemas, mecanismos de proteção e controles existentes para mitigar cada Risco Crítico da organização, contrastando a situação da empresa com as melhores práticas existentes.
vulnerability assessmentM E N S U R A Ç Ã O DA E F E T I V I DA D E D O S C O N T R O L E S
n°
2.3.
Portal da Gestão de Riscos | https://portaldagestaoderiscos.com/ 12/company/portal-da-gestao-de-risco/
n°
E S T E S S I S T E M A S I N C LU E M
Capital intelectual
Recursos humanos acrescido de suas
competências essenciais.
Recursos Materiais Aparatos tecnológicos
(software, hardware, infra-estrutura, etc) utilizados para determinado fim.
Normas e procedimentos (fluxogramas,
procedimentos operacionais, políticas,
diretrizes, etc) que definem processos e forma de agir
dos recursos humanos para a consecução de
determinada tarefa, que atuando em conjunto
visam impedir ou mitigar a concretização de
determinado risco ou conjunto de riscos.
Cultura OrganizacionalGrau de resiliência da cultura organizacional
referente ao tema avaliado, ou seja, seus
valores, comportamento, ambiente organizacional,
mind set e como estas pessoas aceitam e aderem espontaneamente às ações
que visam diminuir os riscos de determinada
organização.
Capacidade de Gestão Refere-se à capacidade de
controle dos processos, dos sistemas de gestão de risco e de seus indicadores
e controles críticos de forma contínua e aderente
ao nível de apetite e tolerância a riscos.
Portal da Gestão de Riscos | https://portaldagestaoderiscos.com/ 13/company/portal-da-gestao-de-risco/
n°
Balanceamento dos riscos
Portal da Gestão de Riscos | https://portaldagestaoderiscos.com/ 14/company/portal-da-gestao-de-risco/
mitigação dos riscos
n°
2.4.
A Mitigação de Riscos consiste no estabelecimento de controles, melhoria de sistemas de proteção, projetos direcionados ou outras ações de mitigação capazes de diminuir o Índice de Vulnerabilidade e balancear o nível de efetividade dos sistemas de proteção com o nível de risco de maneira coerente e alinhada com o apetite de risco da organização.
Portal da Gestão de Riscos | https://portaldagestaoderiscos.com/ 15/company/portal-da-gestao-de-risco/
n°
É através de ações de mitigação bem estruturadas e planejadas (controles, projetos direcionados, instalação de sistemas etc) que o gestor de riscos consegue deslocar os riscos dentro da Matriz de Riscos de forma consistente e assertiva.
deslocamento
dos riscos
Portal da Gestão de Riscos | https://portaldagestaoderiscos.com/ 16/company/portal-da-gestao-de-risco/
Todo gestor de risco deve conhecer claramente a capacidade de sua organização de absorver impactos dos seus riscos (tolerância) e da predisposição de seus acionistas para assumirem estes riscos (apetite), bem como de sua capacidade global de tomada de riscos. Baseado nestes fatores e sob a orientação da cúpula da empresa, os gestores de riscos devem definir quanto de risco reter e quanto transferir (programas de seguros, hedges, etc).
Basicamente, em gestão de riscos, segue-se uma lógica para a aceitação, eliminação, transferência e mitigação de riscos. A lógica baseia-se na análise criteriosa da Matriz de Riscos. Por consequência temos que ter modelos de mensuração bastante robustos e com alto nível de precisão.
17
2.5.A N Á L I S E DA M AT R I Z D E R I S C O S
( A N Á L I S E D E Q UA D R A N T E )
transferência e retenção
Portal da Gestão de Riscos | https://portaldagestaoderiscos.com/ n°/company/portal-da-gestao-de-risco/
Portal da Gestão de Riscos | https://portaldagestaoderiscos.com/ 18
E N T R E E M
contato
Portal da Gestão de Riscos portaldagestaoderiscos.com
/company/portal-da-gestao-de-risco/
n°
Acreditamos que este breve e-book possa conscientizar os profissionais nas empresas para a busca da cultura de gestão de riscos, que possibilita diminuir perdas potenciais e aumentar o grau de resiliência e de sustentabilidade destas organizações.
Aproveitamos a oportunidade para agradecer ao Instituto de Auditoria, Risco e Compliance pelo seu suporte durante todo este processo e à USP –Universidade de São Paulo e FGV –Fundação Getúlio Vargas por sua participação ativa durante o processo de análise crítica da metodologia.
Portal da Gestão de Riscos | https://portaldagestaoderiscos.com/ 19/company/portal-da-gestao-de-risco/
COMECE AGORA MESMO O CURSO
"RISK AWARENESS C-LEVEL"
Porém, somente por um tempo limitado
R$850,00 ou 12x no cartão
Faça sua inscrição agora e economize 1.450,00 reais
SIM! QUERO ADQUIRIR ESTE CURSO AGORA
