Upload
phamtuyen
View
213
Download
0
Embed Size (px)
Citation preview
®Brasiliano INTERISK – O valor da Inteligência®Brasiliano INTERISK – O valor da Inteligência
V Workshop PPI
Divisão Patrimonial Industrial do
Departamento Jurídico
São Paulo, 09 de novembro de 2017
Especialista Sandra Alves, MBS, CPSIDiretora de Relacionamento da Brasiliano INTERISK
Palestra Interconectividade de Risco
Especialista Sandra Alves, MBS, CPSI
Especializada em Segurança Empresarial – Master Business in Administration – MBA pela Fecap – Fundação
Escola de Comércio Álvares Penteado e Brasiliano & Associados. Graduada em Gestão de Marketing pela
Universidade Paulista. Possui diversos cursos de Extensão Universitária - Curso Avançado em Segurança
Empresarial – Master Business Security – MBS; Gestão e Análise de Riscos Estratégica em Conformidade com a
ISO 31000; Mapeamento de Processos e Riscos Focando a Prevenção de Perdas; Inteligência Competitiva;
Fraudes e Investigações Empresariais; Processos de Gestão de Riscos Operacionais; Auditoria Baseada em
Riscos.
Professora dos Cursos Master Business in Administration – MBA, Master Business Security – MBS - Avançado em Segurança
Empresarial, Gestão e Análise de Riscos Estratégica em Conformidade com a Norma ABNT ISO 31000; Gestão Estratégica de Riscos:
Interface da Norma ABNT ISO 31000; Ferramentas de Avaliação de Riscos da Norma ABNT ISO 31010; Gestão de Continuidade de
Negócios – ISO 15999 e ISO 22301; Gerenciamento de Riscos na Cadeia Logística - ISO 28000 e 28002 ministrados pela Faculdade
FESP - Faculdade de Engenharia de São Paulo e Brasiliano & Associados. Possui 12 anos de experiência nas áreas de prevenção e
repressão à fraude, prevenção à lavagem de dinheiro, auditoria, controles internos e gestão de riscos corporativos atuando em
grandes empresas e diversos segmentos, envolvendo o desenvolvimento, implantação e coordenação de projetos de Gestão de
Riscos Corporativos, Auditoria Investigativa, Análise de Fraude Preventiva (FRA – Fraud Risk Assessment), Gestão de Continuidade
de Negócios, Mapeamento de Processos, Plano Diretor de Gestão de Riscos, Segurança Empresarial, Elaboração de Cenários
Prospectivos de Segurança; Prevenção de Perdas, Campanhas de Sensibilização de Segurança, Segurança da Informação, Confecção
de Editais, Análise de Risco Social. Certificação CPSI - Certificado Profesional en Seguridad Internacional - CEAS Internacional e
Brasil. Diretora de Relacionamento da Brasiliano INTERISK
®Brasiliano INTERISK – O valor da Inteligência
Melhores práticas de Gestão de Riscos (nacionais e internacionais).
Fórum Mundial, através do Global Risk Report, enfatiza a
necessidade de realizar a interdependência e ou interconectividade.
Matriz de Impacto Cruzado, com base no teorema de Bayes, visando
entender a dinamicidade entre os riscos.
Matriz de Riscos visando entender a criticidade do risco.
Integração da Matriz de Impacto Cruzado x Matriz de Risco, visando
obter uma Matriz de Priorização dos Risco.
Objetivos da Palestra
®Brasiliano INTERISK – O valor da Inteligência
®Brasiliano INTERISK – O valor da Inteligência
®Brasiliano INTERISK – O valor da Inteligência
®Brasiliano INTERISK – O valor da Inteligência
®Brasiliano INTERISK – O valor da Inteligência
®Brasiliano INTERISK – O valor da Inteligência
®Brasiliano INTERISK – O valor da Inteligência
®Brasiliano INTERISK – O valor da Inteligência
®Brasiliano INTERISK – O valor da Inteligência
®Brasiliano INTERISK – O valor da Inteligência
®Brasiliano INTERISK – O valor da Inteligência
®Brasiliano INTERISK – O valor da Inteligência
®Brasiliano INTERISK – O valor da Inteligência
®Brasiliano INTERISK – O valor da Inteligência
®Brasiliano INTERISK – O valor da Inteligência
®Brasiliano INTERISK – O valor da Inteligência
®Brasiliano INTERISK – O valor da Inteligência
®Brasiliano INTERISK – O valor da Inteligência
®Brasiliano INTERISK – O valor da Inteligência
®Brasiliano INTERISK – O valor da Inteligência
®Brasiliano INTERISK – O valor da Inteligência
®Brasiliano INTERISK – O valor da Inteligência
®Brasiliano INTERISK – O valor da Inteligência
®Brasiliano INTERISK – O valor da Inteligência
®Brasiliano INTERISK – O valor da Inteligência
®Brasiliano INTERISK – O valor da Inteligência
®Brasiliano INTERISK – O valor da Inteligência
®Brasiliano INTERISK – O valor da Inteligência
®Brasiliano INTERISK – O valor da Inteligência
®Brasiliano INTERISK – O valor da Inteligência
®Brasiliano INTERISK – O valor da Inteligência
®Brasiliano INTERISK – O valor da Inteligência
®Brasiliano INTERISK – O valor da Inteligência
®Brasiliano INTERISK – O valor da Inteligência
Antecipação
Gestão de Riscos
®Brasiliano INTERISK – O valor da Inteligência
Risco é o efeito da incerteza
Definição de Riscos - ISO 31000Percepção sem o conceito de risco
Percepção com o conceito de risco
Risco é a possibilidade de ocorrência de um
evento que afete adversamente o atendimento
dos objetivos da Companhia
Definição de Riscos - COSO
Inserção da Gestão de Riscos neste Contexto Corporativo
®Brasiliano INTERISK – O valor da Inteligência
A gestão de riscos torna a empresa maisresiliente aos efeitos das incertezase mais capaz de alcançar seus objetivos.
Inserção da Gestão de Riscos neste Contexto Corporativo
®Brasiliano INTERISK – O valor da Inteligência
1. Riscos Estratégicos
2. Riscos Operacionais
3. Riscos de Tecnologia da Informação
4. Riscos de Meio Ambiente
5. Riscos de Saúde e Segurança do Trabalho
6. Riscos de Segurança Empresarial
7. Riscos Legais
8. Riscos de Crédito/Contraparte
9. Riscos de Comunicação
10. Riscos de Fraudes
11. Riscos no Projeto
12. Outras Tantas Disciplinas ...
A Abrangência da Gestão de RiscosGera Inúmeras Disciplinas
®Brasiliano INTERISK – O valor da Inteligência
Falta interconexões entre disciplinasO gera com a falta de interconexões?
Cada Disciplina de Risco é uma Ilha Falta Visão Holística - Estratégica
®Brasiliano INTERISK – O valor da Inteligência
Estrutura do Processo para Gestão de Riscos
Fonte: Instituto dos Auditores Internos | Coso II
Estrutura do Processo para Gestão de Riscos
Fonte: Coso II
Fonte: ABNT NBR ISO 31.000: 2009, Gestão de
Riscos - Princípios e Diretrizes
Melhores Práticas de Gestão de Riscos
Fonte: Coso I
®Brasiliano INTERISK – O valor da Inteligência
Seleção de Ferramentas e Técnicas para Avaliação de Risco
Fonte: ABNT NBR ISO 31010:2010, Gestão de Riscos - Técnicas para o
processo de avaliação de riscos
Melhores Práticas de Gestão de Riscos
®Brasiliano INTERISK – O valor da Inteligência
Criticidade dos Riscos: PB x Impacto
Fonte: Relatório Risk Report 2016 - Fórum Mundial
Fórum Mundial - Relatório Risk Report
®Brasiliano INTERISK – O valor da InteligênciaFonte: Relatório Risk Report 2016 - Fórum Mundial
Interconectividade dos Riscos
Fórum Mundial - Relatório Risk Report
®Brasiliano INTERISK – O valor da Inteligência
Melhores Práticas e a Integração do Processo de Gestão de Riscos
Processo Estruturado
de Análise e Avaliação
de Riscos (com
metodologia,
ferramentas e
critérios)
Posso não enxergar os riscos motrizes!!
Posso não enxergar os riscos sistêmicos!!
®Brasiliano INTERISK – O valor da Inteligência
Processo de Gestão de Riscos
Teorema de Bayes – Probabilidades Condicionantes
O que um risco influencia em outro!!
Entende-se como condicionante aquilo que estabelece condições para a realização ou o
cumprimento de alguma coisa
Se o risco A (Falta de Manutenção) influência diretamente o B (Intrusão) e se B (Intrusão) influência diretamente o C
(Roubo)
A
B
C
Neste caso, qualquer mudança que afete Apode repercutir na C
Há uma relação indireta entre A e C
®Brasiliano INTERISK – O valor da Inteligência
Processo de Gestão de Riscos
Matriz de Impactos Cruzados – MIC
Cenarista francês Michael Godet transformou o Teorema de Bayes na MIC, visando possuir o grau de motricidade e
dependência entre os riscos e ou fatores de riscos
Tanto para a gerar cenários como para calcular as probabilidades da sua ocorrência30
Influência Nota
Alta 3
Média 2
Baixa 1
Não Interfere O452341M
2010010x6
3100110x5
2110000x4
3110010x3
4011101x2
5111110x1
Dx6x5x4x3x2x1
D = Dependência M = Motricidade
MATRIZ DE IMPACTOS CRUZADOS
A análise inicia-se pelo Risco da primeira coluna,
realizando-se o questionamento na vertical.
®Brasiliano INTERISK – O valor da Inteligência
Processo de Gestão de Riscos
Quadrante ILigação
Riscos que influenciam os riscos do quadrante II e III, sofrem influência dos riscos
do quadrante II e se influenciam entre si.
Quadrante IIMotriz
Riscos que influenciam a concretização dos riscos dos
quadrantes I e III e podem ser influenciados pelos
riscos do quadrante I. Não se influenciam entre si.
Quadrante IIIDependente
Riscos que apenas sofrem influências dos riscos dos
quadrantes I e II.Não se influenciam entre si.
Quadrante IVIndependente
Riscos que não influenciam na concretização dos demais riscos e também não sofrem
influências.
®Brasiliano INTERISK – O valor da Inteligência
Estudo de Caso
Estudo FIFA FUN FEST: SÃO PAULO
®Brasiliano INTERISK – O valor da Inteligência
Estudo FIFA FUN FEST: SÃO PAULO
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2016
®Brasiliano INTERISK – O valor da Inteligência
Estudo FIFA FUN FEST: SÃO PAULOMatriz de Impacto Cruzado
®Brasiliano INTERISK – O valor da Inteligência
1- Manifestação Pacífica com bloqueio do tráfego local 2- Manifestações com atos de vandalismo/ depredação contra o patrimônio público3- Manifestações com atos de vandalismo com lançamento de inflamáveis contra o público local 4- Manifestações com atos de agressão contra o efetivo da Polícia Militar gerando violência5-Tumulto6- Manifestação para contenção do público para o local do evento7- Atentado terrorista criminoso8- Assédio Sexual9- Arrastão
10- Briga entre torcidas uniformizadas11- Presença de Grupos Extremistas12- Presença de Extremista solitário13- Crimes comuns(roubos, furtos)14- Movimentos de pressão e reivindicatórios15- Violência Policial
Estudo FIFA FUN FEST: SÃO PAULOMatriz de Riscos
®Brasiliano INTERISK – O valor da Inteligência
Ligação
Motriz
Dependente
Independente
1 2 3 4
MO
TR
ICID
AD
E D
OS
RIS
CO
S
Manifestação pacífica com bloqueio parcial
0101
Manifestação com atos de vandalismo/depredação contra o patrimônio público
02
02
Manifestação com atos de vandalismo com lançamento de inflamáveis contra o público local
03
03
Manifestação com atos de agressão contra o efetivo da PM
04
Tumulto05
Manifestação para contenção do público para o local do evento
06
06
Atentado terrorista criminoso07
07Assédio sexual08
08
Arrastão0909
Briga entre torcidas uniformizadas
10
Presença de grupos extremistas11
11
Presença de extremista solitário12
Crimes comuns (roubo, furto, etc.)
13
Movimentos de pressão e reivindicatórios
14
Violência Policial15
CRITICIDADE DOS RISCOS
04
05
10
12
13
14
15
Estudo FIFA FUN FEST: SÃO PAULOMatriz de Priorização de Riscos
Motricidade x Criticidade
®Brasiliano INTERISK – O valor da Inteligência
Estudo de Caso
Estudo Riscos Estratégicos
®Brasiliano INTERISK – O valor da Inteligência
Estudo Riscos EstratégicosMatriz de Impacto Cruzado
Código Risco
R.100 Político
R.101 Intervenções regulatórias
R.102 Relacionamento institucional
R.103 Requisitos regulatórios
R.104 Liquidez no fluxo de caixa
R.105 Falta de competências de RH
R.106 Capacitação da equipe comercial
R.107 Falta na de detecção de sinais do mercado
Código Risco
R.108 Falta de unificação da cultura na empresa
R.109 Falta de disciplina de custos
R.110 Segurança física e da informação
R.111 Segurança cibernética
R.112 Suborno e corrupção
R.113 Fraude
R.114 Falta de conhecimento de características de mercados
R.115 Reputação
®Brasiliano INTERISK – O valor da Inteligência
Matriz de Riscos
Estudo Riscos Estratégicos
Código Risco
R.100 Político
R.101 Intervenções regulatórias
R.102 Relacionamento institucional
R.103 Requisitos regulatórios
R.104 Liquidez no fluxo de caixa
R.105 Falta de competências de RH
R.106 Capacitação da equipe comercial
R.107 Falta na de detecção de sinais do mercado
Código Risco
R.108 Falta de unificação da cultura na empresa
R.109 Falta de disciplina de custos
R.110 Segurança física e da informação
R.111 Segurança cibernética
R.112 Suborno e corrupção
R.113 Fraude
R.114 Falta de conhecimento de características de mercados
R.115 Reputação
®Brasiliano INTERISK – O valor da Inteligência
Estudo Riscos EstratégicosMatriz de Priorização de Riscos
Motricidade x Criticidade
Código Risco
R.100 Político
R.101 Intervenções regulatórias
R.102 Relacionamento institucional
R.103 Requisitos regulatórios
R.104 Liquidez no fluxo de caixa
R.105 Falta de competências de rh 2020 em sw e digital
R.106 Capacitação da equipe de vendas
R.107 Falta na de detecção de sinais do mercado - tendências e oportunidades
Código Risco
R.108 Falta de unificação da cultura na empresa
R.109 Falta de disciplina de custos
R.110 Segurança física e da informação
R.111 Segurança cibernética
R.112 Suborno e corrupção
R.113 Fraude
R.114 Falta de conhecimento de características de mercados prospectos
R.115 Reputação
®Brasiliano INTERISK – O valor da Inteligência
®Brasiliano INTERISK – O valor da Inteligência®Brasiliano INTERISK – O valor da Inteligência
Especialista Sandra Alves, MBS, CPSI
Diretora de Relacionamento da Brasiliano INTERISK
11 5531-6171
www.brasiliano.com.br
Obrigada!
®Brasiliano INTERISK – O valor da Inteligência