Download - Gestao de Riscos Sebrae Qsp
Gesto de Riscos e a Nova ISO 31000:2009
Reinaldo A. G. Simes, [email protected]
Gesto de Riscos e a Nova ISO 31000 Programa1. Conceituao de Risco 2. Introduo ISO 31000:2009: histrico, benefcios, escopo 3. Os 11 Princpios da Gesto de Riscos 4. A Estrutura para Gerenciar Riscos e sua implementaao 5. O Processo de Gesto de Riscos 6. Registros de Riscos em software 7. Gesto Total de Riscos 8. Introduo metodologia da Auditoria Baseada em Riscos
A Questo do RiscoQuais os maiores riscos na vida?
A Questo do Risco fcil coloc-los em ordem de prioridade?
1 2 3 4 5
A Questo do RiscoQual destas afirmaes verdadeira em relao ao risco?r Poderia ocorrer algo de negativo r Poderia ocorrer algo de positivo
A Questo do Risco
Como os maiores riscos na vida foram gerenciados? A gesto foi eficaz?
Conceituao de Risco Risco (risk)Efeito da incerteza sobre os Objetivos da Organizao pode ter impacto positivo (o objetivo ser alcanado e excedido) negativo (o objetivo no ser alcanado)ISO 31000 Termos e Definioes (2.1) ABNT ISO Guia 73:2009, definio 1.1
Introduo ISO 31000Organizaes de todos os tipos e tamanhos enfrentam influncias e fatores internos e externos que tornam incerto se e quando elas atingiro seus objetivos Tipo ou Natureza desses Riscos:estratgicos imagem operacionais processo projeto ambientais segurana do trabalho segurana patrimonial segurana de informaes financeiros econmicos sociais culturais polticos legais fiscais pessoais
Casos catastrficosNome Mina Tashan Alcntara Columbia P-36 Baa da Guanabara Osasco Shopping Exxon Valdez Piper Alpha Goinia Challenger Chenobyl Sandoz Bhopal Pemex Petrobras Vila Soc Seveso Pas China Brasil EUA Brasil Brasil Brasil Alasca, EUA Mar do Norte Brasil EUA Ucrnia Belgica India Mxico Brasil Brasil Italia
Ano 2008 2003 2003 2001 2000 1996 1989 1988 1987 1986 1986 1986 1984 1984 1984 1984 1976
Fatalidades 254 21 7 11 0 45( +482) 0 167 4 7 >56 0 >18.000 500 36 > 93 0
Fonte: http://en.wikipedia.org/wiki/List_of_accidents_and_disasters_by_death_toll
Casos catastrficosNome Lehman Brothers Banco Socit Gnrale Aracruz / MST Tsunami Parmalat Enron e Arthur Andersen 11 de Setembro Banco Sumitomo Banco Barings Banco Daiwa Banco Nacional Bankers Trust Credit Lyonnais Ano 2008 2008 2006 2004 2003 2001 2001 1996 1995 1995 1995 1994 1994
Calcanhares-de-Aquiles na Gesto... a flexibilizao de procedimentos ocorre rotineiramente e [...] as estratgias cognitivas dos operadores podem ser explicadas a partir das restries tcnicas, organizacionais e culturais do ambiente de trabalho.
Calcanhares-de-Aquiles na GestoNossos resultados indicam que os requisitos de competncia necessrios para os operadores de usinas nucleares vo muito alm de uma adequada formao tcnica e da capacidade de seguir instrues escritas.
Gesto e Produo. V.12, n.2, p.219, mai.-ago. 2005
Introduo ISO 31000Organizaes sofrem crescentes presses para: identificar todos os seus riscos empresariais explicar como gerenciam esses riscos Um dos papis principais das auditorias internas baseadas em risco dar garantias de que esses riscos foram geridos adequadamente
Benefcios da Gesto de Riscos
aumentar a probabilidade de atingir os Objetivos encorajar Gesto Proativa identificar e tratar riscos em Toda a Organizao melhorar identificao de Ameaas e Oportunidades
ISO 31000 - Introduo
Benefcios da Gesto de Riscos
atender Normas, Requisitos Legais, Regulamentares melhorar o Reporte de informaes financeiras melhorar a Governana melhorar confiana das partes interessadas
ISO 31000 - Introduo
Benefcios da Gesto de Riscos
estabelecer base confivel para tomada de deciso e planejamento melhorar controles alocar e utilizar eficazmente recursos melhorar eficcia e eficincia operacional
ISO 31000 - Introduo
Benefcios da Gesto de Riscos melhorar desempenho em SST e MA melhorar preveno de perdas e gesto de incidentes minimizar perdas melhorar aprendizagem organizacional aumentar resilincia da organizao
ISO 31000 - Introduo
Introduo ISO 31000
Itens da norma NBR ISO 31000:2009Introduo norma 1 Escopo 2 Termos e Definies 3 Princpios 4 Estrutura 5 Processo Atributos de uma gesto de riscos avanada
Termos e DefiniesGesto de Riscos (risk management) Atividades coordenadas para dirigir e controlar uma organizao no que se refere ao Risco Refere-se arquitetura (Princpios, Estrutura, Processo)
Gerenciar Riscos (managing risks) Refere-se aplicao desta arquitetura
Este material utilizar a sigla GR
ISO 31000 Termos e Definioes (2.2) ABNT ISO Guia 73:2009, definio 2.1
EscopoEsta Norma fornece princpios e diretrizes genricas para a GR usurios: qualquer empresa pblica, privada ou comunitria associao, grupo ou indivduo
organizao
aplicvel ao longo da vida til, a ampla gama de atividades estratgias, decises operaes, processos, funes projetos, produtos, servios, ativos
ISO 31000 - Escopo
EscopoEsta Norma fornece princpios e diretrizes genricas para a GR qualquer Tipo de Risco, independente da Natureza consequncia positiva consequncia negativa
concepo, estrutura e planos dependero de necessidades da organizaao, seus objetivos contextos e estrutura operaes, processos, funes, prticas projetos, produtos, servios, ativos
ISO 31000 - Escopo
EscopoEsta Norma fornece princpios e diretrizes genricas para a GR Pretende-se harmonizar processos de GR de normas atuais e futuras apoiar (e no substituir) outras normas de riscos e/ou setores
ISO 31000 - Escopo
Esta norma ISO 31000 estabelece Princpios para uma Gesto de Riscos eficaz recomenda uma Estrutura para integrar o processo em toda a organizao recomenda a adoo de Processos de Gesto de Riscos consistentes em estrutura abrangenteISO 31000 - Introduo
Princpios A gesto de riscos...a. cria e protege valor b. parte integrante de todos os processos organizacionais c. parte da tomada de decises d. aborda explicitamente a incerteza e. sistemtica, estruturada e oportuna f. baseia-se nas melhores informaes disponveisISO 31000 Princpios (3.)
Princpios A gesto de riscos...g. h. i. j. feita sob medida considera fatores humanos e culturais transparente e inclusiva dinmica, iterativa e capaz de reagir a mudanas k. facilita a melhoria contnua da organizaoISO 31000 Princpios (3.)
Termos e Definies Estrutura (framework) da Gesto de RiscosConjunto de componentes que fornecem os fundamentos e os arranjos organizacionais para a concepo implementao monitoramento anlise crtica e melhoria contnua
da gesto de riscos atravs de toda a organizaoISO 31000 Termos e Definioes (2.3) ABNT ISO Guia 73:2009, definio 2.1.1
Termos e Definies Estrutura (framework) da Gesto de RiscosFundamentos Poltica Mandatos Comprometimento Objetivos Arranjos Planos Relacionamentos Responsabilidades Processos Atividades
ISO 31000 Termos e Definioes (2.3) ABNT ISO Guia 73:2009, definio 2.1.1
Estrutura da GR e sua implementaoAssegura que a informao sobre os riscos seja adequadamente reportada seja utilizada como base para a tomada de decises para a responsabilizao em todos os nveis
ISO 31000 4. Estrutura
Mandato e comprometimento
Concepo da estrutura para gerenciar riscos
Melhoria contnua da estrutura
Implementao da Gesto de Riscos
Monitoramento e anlise crtica da estrutura
Mandato e comprometimento
Concepo da estrutura para gerenciar riscosEntendimento da organizao e seu contexto Estabelecimento da poltica de GR Responsabilizao Integrao nos processos organizacionais Recursos Estabelecimento de mecanismos de comunicao e reporte internos Melhoria contnua da estrutura Implementao da GR Estabelecimento de mecanismos de comunicao gerenciar riscos Implementao da estrutura para e reporte internos Implementao do processo de gestao de riscos Monitoramento e anlise crtica da estrutura
Mandato e comprometimento
Concepo da estrutura para gerenciar riscosEntendimento da organizao e seu contexto Estabelecimento da poltica de GR Responsabilizao Integrao nos processos organizacionais Recursos Estabelecimento de mecanismos de comunicao e reporte internos Estabelecimento de mecanismos de comunicao e reporte internos
Implementao da GR
Implementao da estrutura para Melhoria contnua da estrutura gerenciar riscos Implementao do processo de gestao de riscos Monitoramento e anlise crtica da estrutura
Processo de Gesto de RiscosGeneralidadesO processo de gesto de riscos envolve a aplicao de mtodos lgicos e sistemticos em cada uma de suas etapas atividade funo processo produto projeto tomada de deciso
sobre um(a)
e o relato adequado dos resultados
Processo de Gesto de RiscosGeneralidadesConvm que o PGR seja parte integrante da gesto incorporado na cultura e nas prticas adaptado aos processos de negcios da organizao
ISO 31000 5. Processo
Processo de Gesto de RiscosMonitoramento e Anlise Crtica Estabelecimento do Contexto Comunicao e Consulta
Identificao de Riscos Anlise de Riscos
Avaliao de RiscosProcesso de Avaliao de Riscos
Tratamento de Riscos
Atributos de uma gesto de riscos avanadaResultados chave1. A organizao tem um entendimento atual, correto e abrangente de seus riscos 2. Os riscos da organizao esto dentro de seus critrios de risco
ISO 31000 Anexo A
Registros de riscos em software
Registros de riscos em softwareMdia Risks by Division Diviso Average de Riscos por Mdia de by Function Average Risks Riscos por Funo
Mdia de Riscos Category Average Risks by Risk por Categoria
Total de Riscos Total Risks by Risk Type
por Tipo
Gesto Total de Riscos Tipos de Riscos Estrategicamente Alinhados
Estratgico
Riscos Estratgicos, Corporativos, etc
Linhas de Negcio
Riscos em Unidades, Divises, etc
Operacional
Riscos em Projetos, reas, etc
Integrao da Gesto de Riscos aos atuais Sistemas de GestoEstruturar e garantir
Sistema de Gesto
Processo de Gesto de RiscosISO 31000:2009
Garantir
Complementar e otimizar
Auditoria Baseada em RiscosABR
Auditoria Baseada em Riscos ABR
Muitas organizaes percebem que necessitam de Processos de Gesto de Riscos (PGR) para: identificar seus riscos prioriz-los em ordem de importncia assegurar que esto gerenciados apropriadamente
Da mesma forma, precisam de uma metodologia que associe Arcabouo global de gesto de riscos da organizao
Auditoria Interna
metodologia
ISO 31000 e ABR
Auditoria Baseada em Riscos ABR
O que a Auditoria Baseada em Riscos ABR ?Uma metodologia que associa a auditoria interna estrutura global de gesto de riscos de uma organizao. A ABR possibilita que uma auditoria interna d garantia Alta Direo que os processos de gesto de riscos esto gerenciando os riscos de maneira eficaz em relao ao apetite por riscos.
Auditoria Baseada em Riscos ABR
Implementao da ABR em trs estgios:
1. Avaliao da maturidade de riscos da organizao 2. Elaborao de um plano de auditorias peridicas 3. Realizao de uma auditoria individual de garantia
Auditoria Baseada em Riscos ABR
A estratgia da ABR depende da maturidade de riscos da organizao.
Auditoria Baseada em Riscos ABR
Comparao entre Velhos e Novos Paradigmas
rea de Auditoria Foco da Auditoria Foco do Teste Foco do Relatrio
Velho ParadigmaSistema de Controle Interno Atividades de Controle
Novo Paradigma (ABR)Risco de Negcio
Atividade de Mitigao de Todos os Riscos Adequao e Eficcia da Mitigao do Risco
Adequao e Eficcia do Controle Interno
Resultado de Auditoria
Controle Novo ou Melhorado
Mitigao de Risco Apropriada
QSP --CENTRO DA QUALIDADE, SEGURANA E PRODUTIVIDADE QSP CENTRO DA QUALIDADE, SEGURANA E PRODUTIVIDADE Associao tcnico-cientfica, sem fins lucrativos, de empresas e profissionais, criada em 1991. Objetivos principais: difuso de informaes e conhecimentos apoio a empresas na implantao, certificao e melhoria de Processos e Sistemas de Gesto formao e desenvolvimento de profissionais
Educao e Treinamento Softwares e Publicaes Assessoria e Auditoria Pesquisas O NGR - Ncleo de Gesto de Riscos foi criado pelo QSP em 2003 para fomentar a unificao dos vrios modelos e frameworks de gerenciamento de riscos existentes nas organizaes em geral
Curso Exclusivo do QSP
CAPACITAO EM GESTO DE RISCOS E AUDITORIA BASEADA EM RISCOS Com Certificao dos Aprovados. Totalmente Adaptado Nova Norma ISO 31000:2009. Inclui utilizao do software RISK REGISTER .
De 14 a 18 de dezembro, em So Paulo.Informaes: (11) 3704-3200 [email protected]
CENTRO DA QUALIDADE, SEGURANA E PRODUTIVIDADE PARA O BRASIL E AMRICA LATINA