gestão de riscos (2012) - aula 4
DESCRIPTION
Slides da aula 4 da disciplina Gestão de Riscos (2012).MBA em Gestão da Qualidade de Sistemas de Informação.TRANSCRIPT
![Page 1: Gestão de Riscos (2012) - Aula 4](https://reader034.vdocuments.pub/reader034/viewer/2022042815/55859bbad8b42abc7b8b501d/html5/thumbnails/1.jpg)
Alessandro Almeida | www.alessandroalmeida.com
![Page 2: Gestão de Riscos (2012) - Aula 4](https://reader034.vdocuments.pub/reader034/viewer/2022042815/55859bbad8b42abc7b8b501d/html5/thumbnails/2.jpg)
Gestão de Riscos Corporativos
![Page 3: Gestão de Riscos (2012) - Aula 4](https://reader034.vdocuments.pub/reader034/viewer/2022042815/55859bbad8b42abc7b8b501d/html5/thumbnails/3.jpg)
![Page 4: Gestão de Riscos (2012) - Aula 4](https://reader034.vdocuments.pub/reader034/viewer/2022042815/55859bbad8b42abc7b8b501d/html5/thumbnails/4.jpg)
Princípios
![Page 5: Gestão de Riscos (2012) - Aula 4](https://reader034.vdocuments.pub/reader034/viewer/2022042815/55859bbad8b42abc7b8b501d/html5/thumbnails/5.jpg)
Gestão da Continuidade de Negócios
![Page 6: Gestão de Riscos (2012) - Aula 4](https://reader034.vdocuments.pub/reader034/viewer/2022042815/55859bbad8b42abc7b8b501d/html5/thumbnails/6.jpg)
� Norma baseada na BSI 25999:2006� Parte 1: Código de Prática
� Parte 2: Requisitos
![Page 7: Gestão de Riscos (2012) - Aula 4](https://reader034.vdocuments.pub/reader034/viewer/2022042815/55859bbad8b42abc7b8b501d/html5/thumbnails/7.jpg)
� Processo da organização que estabelece uma estrutura estratégica e operacional
adequada para:� Melhorar proativamente a resiliência da
organização contra possíveis interrupções de sua capacidade em atingir seus principais objetivos
![Page 8: Gestão de Riscos (2012) - Aula 4](https://reader034.vdocuments.pub/reader034/viewer/2022042815/55859bbad8b42abc7b8b501d/html5/thumbnails/8.jpg)
� Processo da organização que estabelece uma estrutura estratégica e operacional
adequada para:� Prover uma prática para restabelecer a
capacidade de uma organização fornecer seus principais produtos e serviços, em um nível
previamente acordado, dentro de um tempo previamente determinado após uma interrupção
![Page 9: Gestão de Riscos (2012) - Aula 4](https://reader034.vdocuments.pub/reader034/viewer/2022042815/55859bbad8b42abc7b8b501d/html5/thumbnails/9.jpg)
� Processo da organização que estabelece uma estrutura estratégica e operacional
adequada para:� Obter reconhecida capacidade de gerenciar uma
interrupção no negócio, de forma a proteger a marca e reputação da organização
![Page 10: Gestão de Riscos (2012) - Aula 4](https://reader034.vdocuments.pub/reader034/viewer/2022042815/55859bbad8b42abc7b8b501d/html5/thumbnails/10.jpg)
![Page 11: Gestão de Riscos (2012) - Aula 4](https://reader034.vdocuments.pub/reader034/viewer/2022042815/55859bbad8b42abc7b8b501d/html5/thumbnails/11.jpg)
� Possibilita que a capacidade de Continuidade de Negócios seja estabelecida (se necessário) e mantida de forma apropriada ao tamanho e complexidade da organização
![Page 12: Gestão de Riscos (2012) - Aula 4](https://reader034.vdocuments.pub/reader034/viewer/2022042815/55859bbad8b42abc7b8b501d/html5/thumbnails/12.jpg)
� Priorização dos produtos e serviços da organização e a urgência das atividades que são necessárias para fornecê-los.
� Estabelece os requisitos que irão definir a seleção das estratégias de GCN apropriadas
![Page 13: Gestão de Riscos (2012) - Aula 4](https://reader034.vdocuments.pub/reader034/viewer/2022042815/55859bbad8b42abc7b8b501d/html5/thumbnails/13.jpg)
� Permite que uma resposta apropriada seja escolhida para cada produto ou serviço, de modo que a organização possa continuar fornecendo esses produtos e serviços:� Em um nível de operações aceitável
� Em uma quantidade de tempo aceitável
� ...durante e logo após uma interrupção
![Page 14: Gestão de Riscos (2012) - Aula 4](https://reader034.vdocuments.pub/reader034/viewer/2022042815/55859bbad8b42abc7b8b501d/html5/thumbnails/14.jpg)
� Criação de uma estrutura de gerenciamento de incidentes, continuidade de negócios e planos de recuperação de negócios que detalhem os passos a serem tomados durante e após um incidente, para manter ou restaurar as operações
![Page 15: Gestão de Riscos (2012) - Aula 4](https://reader034.vdocuments.pub/reader034/viewer/2022042815/55859bbad8b42abc7b8b501d/html5/thumbnails/15.jpg)
� Demonstrar a que ponto as estratégias e planos estão completos, atualizados e precisos
� Identificar oportunidades de melhorias
![Page 16: Gestão de Riscos (2012) - Aula 4](https://reader034.vdocuments.pub/reader034/viewer/2022042815/55859bbad8b42abc7b8b501d/html5/thumbnails/16.jpg)
� A GCN deve se tornar parte dos valores da organização, dando confiança às partes interessadas quanto à capacidade da organização de sobreviver a interrupções
![Page 17: Gestão de Riscos (2012) - Aula 4](https://reader034.vdocuments.pub/reader034/viewer/2022042815/55859bbad8b42abc7b8b501d/html5/thumbnails/17.jpg)
COSO
![Page 18: Gestão de Riscos (2012) - Aula 4](https://reader034.vdocuments.pub/reader034/viewer/2022042815/55859bbad8b42abc7b8b501d/html5/thumbnails/18.jpg)
� Disponível para download no endereço� http://www.coso.org/ERM-
IntegratedFramework.htm
� http://coso.org/-ERM.htm
� Três dimensões:� Componentes do Gerenciamento de Riscos
Corporativos
� Objetivos
� Unidades da Organização
![Page 19: Gestão de Riscos (2012) - Aula 4](https://reader034.vdocuments.pub/reader034/viewer/2022042815/55859bbad8b42abc7b8b501d/html5/thumbnails/19.jpg)
![Page 20: Gestão de Riscos (2012) - Aula 4](https://reader034.vdocuments.pub/reader034/viewer/2022042815/55859bbad8b42abc7b8b501d/html5/thumbnails/20.jpg)
![Page 21: Gestão de Riscos (2012) - Aula 4](https://reader034.vdocuments.pub/reader034/viewer/2022042815/55859bbad8b42abc7b8b501d/html5/thumbnails/21.jpg)
� Ninguém precisa reinventar a roda!� Funcionam como direcionadores para
estabelecimento da Gestão de Riscos� Dizem “o que fazer?”, e não “como fazer?”
![Page 22: Gestão de Riscos (2012) - Aula 4](https://reader034.vdocuments.pub/reader034/viewer/2022042815/55859bbad8b42abc7b8b501d/html5/thumbnails/22.jpg)
� É importante utilizá-los como referência, mas segui-los “by the book” pode ser um erro fatal� Burocracia
� Boicote
� Controles desnecessários e em excesso
![Page 23: Gestão de Riscos (2012) - Aula 4](https://reader034.vdocuments.pub/reader034/viewer/2022042815/55859bbad8b42abc7b8b501d/html5/thumbnails/23.jpg)
![Page 24: Gestão de Riscos (2012) - Aula 4](https://reader034.vdocuments.pub/reader034/viewer/2022042815/55859bbad8b42abc7b8b501d/html5/thumbnails/24.jpg)
Princípios
=Governança Corporativa dos
Riscos
![Page 25: Gestão de Riscos (2012) - Aula 4](https://reader034.vdocuments.pub/reader034/viewer/2022042815/55859bbad8b42abc7b8b501d/html5/thumbnails/25.jpg)
Atividade
![Page 26: Gestão de Riscos (2012) - Aula 4](https://reader034.vdocuments.pub/reader034/viewer/2022042815/55859bbad8b42abc7b8b501d/html5/thumbnails/26.jpg)
� A empresa citada no artigo contratou vocês para apoiá-los na implantação de um processo de gestão de riscos, evitando novos incidentes
� Considerando...� Tópicos discutidos até o momento� ISO 31000� NBR 15999� Pesquisas realizadas para o Trabalho de Conclusão da
Disciplina� ... Quais orientações vocês passariam para o
cliente?
![Page 27: Gestão de Riscos (2012) - Aula 4](https://reader034.vdocuments.pub/reader034/viewer/2022042815/55859bbad8b42abc7b8b501d/html5/thumbnails/27.jpg)