gestão de riscos (2012) - aula 3
DESCRIPTION
Slides da aula 3 da disciplina Gestão de Riscos (2012).MBA em Gestão da Qualidade de Sistemas de Informação.TRANSCRIPT
Alessandro Almeida | www.alessandroalmeida.com
� Definição do PMBoK, 4ª edição:
� Um evento ou condição incerta que, se ocorrer,
provocará um efeito positivo ou negativo nos objetivos de um projeto
� Envolve incerteza� Fato!
� Os riscos sempre estarão lá, independente de você conhecê-los e gerenciá-los
� Gestão de riscos é um tema que sempre está na moda!
� O risco está sempre presente em nosso dia-a-dia...� ...até mais do que imaginamos
Fonte da foto: http://variedadesnovaral.blogspot.com/2009/12/biblioteconomia-e-reinvencao-da-roda.html
Gestão de Riscos Corporativos
Gestão de Riscos – Princípios e Diretrizes
� NBR ISO 31000� Gestão de Riscos – Princípios e Diretrizes
� Publicada em 2009� Visa a harmonização das normas que
envolvem Gestão de Riscos� Considera que todas as organizações
gerenciam o risco de alguma forma� Por isso, estabelece um número de princípios que
precisam ser atendidos para tornar a Gestão de Riscos eficaz
� Aplicável a qualquer tipo de empresa� Abordagem genérica
� Não tem como objetivo a certificação
� Recomenda o desenvolvimento de um framework que contemple todo o ciclo de vida da Gestão de Riscos� Propõe a inserção da cultura de Gestão de Riscos
no DNA da empresa
Princípios
De acordo com a ISO 31000:2009
� Cria e protege valor� Parte integrante de todos os processos
organizacionais� Parte da tomada de decisões� Aborda explicitamente a incerteza� É sistemática, estruturada e oportuna
� Baseia-se nas melhores informações disponíveis
� É feita sob medida� Considera fatores humanos e culturais� É transparente e inclusiva� É dinâmica, iterativa e capaz de reagir a
mudanças� Facilita a melhoria contínua da organização
De acordo com a ISO 31000:2009
Concepção da Estrutura para
Gerenciar Riscos
Implementação da Gestão de
Riscos
Monitoramento e Análise Crítica
da Estrutura
Melhoria Contínua da
Estrutura
Mandato e Comprometimento
� Patrocínio!� Alinhamento entre objetivos de Gestão de
Riscos com os objetivos e estratégias da empresa
� Assegura que os recursos necessários sejam alocados para a Gestão de Riscos
� Entendimento da organização e seu contexto� Estabelecimento da política de Gestão de
Riscos� Responsabilização� Integração nos processos organizacionais� Recursos� Estabelecimento de mecanismos de
comunicação e reporte internos e externos
� Implementar� Estrutura para gerenciar riscos
� Processo de Gestão de Riscos
� Análise crítica da eficácia do framework� Considerando o contexto interno e externo,
realizar a avaliação periódica de desempenho� Políticas
� Planos
� Processos
� Etc.
� Considerando dados levantados no monitoramento e análise crítica, implementar melhorias no framework
De acordo com a ISO 31000:2009
� Deve acontecer durante todas as fases do processo de Gestão de Riscos!
� Auxilia que os riscos sejam identificados corretamente
� Reúne diferentes áreas de especialização em conjunto para análise de riscos
� Aprimora a gestão de mudanças durante o processo de Gestão de Riscos
� Detalhamento do contexto identificado na Concepção da Estrutura para Gerenciar Riscos
(framework)� Estabelecer os contextos externo e interno
� Recomendação de leitura: Leading Outside theLines
http://www.strategy-business.com/article/10204
� Definição das regras do jogo� Critérios de risco
� Metodologias
� Papéis e Responsabilidades
� Metas
� Etc.
� Identificação de Riscos� Quais são as fontes de risco?
� Considerar todos os riscos (mesmo aqueles que não são controlados pela empresa)
� Reações em cadeia (efeitos cumulativos e em cascata provocados pelos riscos)
Fonte: http://riskreport.weforum.org/
� Análise de Riscos� Desenvolver a compreensão dos riscos
� Apreciação das causa e as fontes de risco (análise de causa e efeito)
� Análise das consequências positivas e negativas (e a probabilidade de ocorrer)
� Classificação dos riscos
� Análise quantitativa e / ou qualitativa
� Avaliação de Riscos� Considerando as informações levantadas, o que
faremos?
� Quais riscos necessitam de tratamento?
� Qual será a prioridade na implementação do tratamento?
� Importante: A avaliação pode sugerir que o risco não seja tratado, somente monitorado.
� Seleção e implementação de uma ou mais opções para modificar os riscos
� Processo cíclico:� Avaliação do tratamento de riscos já realizado
� Decisões se os níveis de risco residual são toleráveis▪ Não? Definir e implementar novo tratamento
� Avaliação da eficácia desse tratamento
� As opções podem incluir:� Tomada ou aumento do risco (aproveitando uma
oportunidade)
� Remoção da fonte de risco
� Alteração da probabilidade
� Alteração das consequências
� Compartilhamento do risco
� Seleção das opções de tratamento de riscos� Envolve equilíbrio (custos e esforços X benefícios
decorrentes)
� Qual é a ordem de prioridade em que os tratamentos devem ser implementados?
� Monitoramento!!!!!� Um risco pode gerar outros riscos
� Planejamento!� Quais os benefícios do tratamento escolhido?
� Ações
� Responsabilidades
� Cronograma
� Medição de desempenho
� Etc.
� Plano integrado com o processo e apresentado aos stakeholders
� Garantir que os controles sejam eficazes e eficientes
� Obter informações adicionais para melhorar o processo de avaliação dos riscos
� Lições aprendidas!� Analisar os eventos, mudanças, tendências,
sucessos e fracassos
� Identificar riscos emergentes� Detectar mudanças no contexto
O que a ISO 31000:2009 proporciona?
Princípios
=Governança Corporativa dos
Riscos
� Recomendação de leitura:� Governança Corporativa dos Riscos do Banco do
Brasil: http://bit.ly/fJ1Iek
Atividade
� Em grupo, discutir e listar as práticas corporativas de Gestão de Riscos utilizadas em suas empresas
� Procurar associar as práticas identificadas pelo grupo com as práticas discutidas durante a aula
� Como a ISO 31000 poderia ajudar?