Apresentação Isabela Ribeiro Damaso Maia

182 visualizações

Publicada em

A Escola Nacional de Administração Pública (Enap) realizou, na manhã desta quarta-feira (23), o Seminário Gestão de Riscos: Desafios para Implementação da Instrução Normativa Conjunta MP/CGU nº 1/2016. A atividade foi ministrada pelo chefe da Assessoria Especial de Controle Interno do Ministério da Fazenda, Francisco Eduardo de Holanda Bessa, e pela chefe de Departamento de Riscos Corporativos e Referências Operacionais do Banco Central do Brasil, Isabela Ribeiro Damaso Maia.

Publicada em: Governo e ONGs
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Apresentação Isabela Ribeiro Damaso Maia

  1. 1. Gestão de Riscos no Banco Central do Brasil BANCO CENTRAL DO BRASIL Isabela Ribeiro Damaso Maia Departamento de Riscos Corporativos e Referências Operacionais Agosto/2017
  2. 2. Agenda 1.Introdução 2.Dualidade do Risco 3.Governança 4.Dimensões de Risco 5.Desafios 6.Considerações Finais
  3. 3. 1. Introdução
  4. 4. Definições • O que é Incerteza? Impossibilidade de se assegurar qualquer evento futuro. • O que é Risco? Incerteza mensurada por meio de uma distribuição de probabilidade. • O que é Impacto? Consequência do evento. • O que é Causa? Fatores que podem contribuir para a ocorrência de um evento.
  5. 5. E o COSO?
  6. 6. Risco – ISO 31000 O que é ? • A gestão de riscos é parte da tomada de decisões; • A gestão de riscos cria e protege valor; • A gestão de riscos é parte integrante de todos os processos organizacionais; • A gestão de riscos é sistemática, estruturada e oportuna; • A gestão de riscos é feita sob medida • A gestão de riscos é dinâmica, iterativa e capaz de reagir a mudanças. O que não é ? • Não tem foco em controle. • Não envolve conformidade. • Busca o futuro e não checar o passado.
  7. 7. 2. Dualidade do Risco
  8. 8. Dualidade do Risco Estratégico Tático Operacional Defesa Dezenas de riscos relevantes acompanhados Acompanham ações estratégicas Relatórios + sintéticos Centenas de riscos operacionais levantados Centenas de ações de mitigação Relatórios + detalhados Decisão
  9. 9. Motivação Risco Operacional Risco Financeiro Risco Externo Risco Estratégico 50 84 176 178 Fonte: The value killers revisited – A risk management study
  10. 10. ERM: Visão Holística De uma cultura baseada em silos para uma gestão integrada dos riscos
  11. 11. 3. Governança
  12. 12. Linha do Tempo
  13. 13. Estrutura Organizacional DerisDeris Departamento de Riscos Corporativos e Referências Operacionais
  14. 14. Estrutura de Risco Departamento de Riscos Corporativos e Referências Operacionais Diretor de Assuntos Internacionais e de Gestão dos Riscos Corporativos Comitê de Governança, Riscos e Controle Interno (Diretoria Colegiada)
  15. 15. 4. Dimensões de Risco
  16. 16. Risco Operacional Riscos Operacionais! ? Riscos Operacionais! ? reputacional financeiro negócio Impactos:
  17. 17. Riscos Operacionais 6 RCSA AvaliaçãoAvaliação (Matriz de Riscos)(Matriz de Riscos) TratamentoTratamento Mitigar Aceitar Transferir Eliminar Informações agregadasInformações agregadas (TI, planejamento, RH,(TI, planejamento, RH, treinamento)treinamento) Comunicação aosComunicação aos DiretoresDiretores Impacto Ocorrência 77 22 11 55 22 33 11 prioridade para tratamento IIIIII menor média maior ClassesClasses dede RiscoRisco Comunicação e AçãoComunicação e Ação com Áreas Suportecom Áreas Suporte Indicadores Chave de Risco Registro Histórico de Eventos Planos de MitigaçãoPlanos de Mitigação de Riscos (PMRs)de Riscos (PMRs) Identificação eIdentificação e mensuraçãomensuração IIII II
  18. 18. Processo Taxonomia de Riscos Risco Impactos Causas Controles Probabilidade RCSA
  19. 19. • Reduzir a subjetividade • formar base de dados a partir de dados internos e/ou externos (consórcios ou de instituições similares) • Permite análise histórica dos eventos (tendência, revisão do RCSA) • Todos os eventos ou quase eventos devem ser registrados, independente da severidade do impacto • Monitoramento Registro Histórico de Eventos - RHE
  20. 20. Apoio à decisão Áreas de negócio (departamentos)Áreas de negócio (departamentos) Unidade de Risco Unidade de Risco Diretoria ColegiadaDiretoria Colegiada Priorização dos recursos Áreas de Suporte Priorização dos recursos Áreas de Suporte Relatórios de Riscos Riscos e propostas de tratamento Treinamento Projetos de TI Auditoria Apoio Jurídico Projetos Corporativos ...
  21. 21. Risco Estratégico Missão Objetivos Estratégicos Direcionamentos Estratégicos Ações Estratégicas Legal Incertezas de futuro Alternativas para decisão Capacidades assumidas ou idealizadas Incertezas de execução Alternativas operacionais Incertezas de importâncias Alternativas de ordenamento Foco em melhores capacidades Riscos Estratégicos! ? Riscos Estratégicos! ?
  22. 22. Risco Estratégico Avaliação de Riscos Estratégicos Missão, Visão, Valores e Objetivos Estratégicos Execução das Ações Análise Retrospectiva Análise de Riscos
  23. 23. Apoio à decisão Levantamento de alternativas e riscos associados Decisões de estratégias, ações e alocação de recursos. Acompanhament o e controle de processo de trabalho Antes do processo decisório: •Riscos transversais •Análise de causas recorrentes •Oportunidades + Riscos externos ... Depois do processo decisório: •Avaliação dos controles •Continuidade de negócios •Riscos operacionais •... Fonte dos principais problemas corporativos!
  24. 24. Riscos Financeiros
  25. 25. Continuidade de Negócios PCN NÍVEL 1 PCN NÍVEL 2 PCN NÍVEL 3 e 4 DO D1 D5 D21 P1 P3 P9P6 P15 TEICP C O Cartão de Continui dade BIA COMPLETA TEIC Cartão de Continui dade Cartão de Continui dade BIA SIMPLIFICADA P1 P2 P3 P4 P5 P6 P7 P8 P9 ... PN Processos na Cadeia de Valor
  26. 26. 27 Ferramentas de Suporte à Gestão de RiscoFerramentas de Suporte à Gestão de Risco
  27. 27. 5. Desafios
  28. 28. Desafios Curva de Mudança Como implantar a gestão de riscos?
  29. 29. Desafios  Identificação de riscos baseada na Cadeia de Valor Construção da cultura de riscos  Capacitação dos Agentes de Gestão de Risco  Levantamento de informações detalhadas  Workshop de Risk and Control Self Assessment  Construção de base de dados uniforme  Construção de Indicadores Chave de Risco  Registro dos incidentes Ferramentas (armazenamento e monitoramento das informações)  Comunicação
  30. 30. Apoio à decisão
  31. 31. 5. Considerações Finais
  32. 32. ERM - O que se espera da Área de Risco
  33. 33. Gestão de Risco
  34. 34. Etapas para implantação  Aprovar Governança da Gestão dos Riscos  Estabelecer a Política de Gestão de Riscos  Mapeamento da Cadeia Valor  Definir metodologia e ferramenta para mapeamento e monitoramento dos riscos operacionais  Dimensões, métricas, propriedade...  Abordagem para tratamento de riscos  Apoio à decisão (comunicação dos riscos)  Definir critérios de Registros de Eventos  Incluir outras dimensões de risco (estratégico, legal, projetos, financeiros, idiossincráticos...)  Incluir dimensão de Gestão de Continuidade de Negócio  Definir critérios de ICR  Ampliar processo de apoio à tomada de decisão com informações de risco
  35. 35. FIM

×