O documento descreve uma metodologia de gestão de riscos corporativos chamada Enterprise Risk Manager que permite identificar, medir, qualificar e mitigar riscos em todas as áreas de uma empresa para agregar valor ao negócio. Ele também apresenta os módulos e funcionalidades de um software chamado ERM AddTech para gestão estratégica de riscos corporativos.
2. ERM?
Enterprise Risk Manager (Gestão
de riscos corporativos) é uma
metodologia para a gestão de
risco que permeia todas as áreas
da empresa, para a
identificação de riscos,
medição, qualificação, estabelecer
propriedade do risco,,
mitigar riscos,
promover a melhoria continua e
agregar valor ao negócio
utilizando estrategicamente a
gestão de riscos. 2
3. 3
Valor agregado ao negócio
BAIXO
Valor agregado ao negócio
MÉDIO
Valor agregado ao negócio
ALTO
3
Como sua empresa Gerencia Riscos?
4. Ciclo da Gestão por Riscos
MEDIR
IDENTIFICAR
MAPEAR TRATAR
MONITORARAVALIAR
ROI
5
6. Melhores Práticas para uma Gestão
de Riscos Eficaz
Treinamentos
sobre riscos
aliados
as metas das
áreas de Negócio Áreas de negócios
identificação
e definem
indicadores
de riscos Identificação e
análise de
riscos
frequentes
Comunicação
e reporte das
análises de
riscos para
toda
organização
KRIs
Dashboards
(governança,
risco e
Compliance)
Priorização dos
riscos instituída
de acordo
com a
Estratégia
Software para
Rastrear,
Monitorar e
Divulgar
Análises sobre
riscos
Tecnologia
integrada
de gestão
para eliminar
sobreposições,
Falhas e ausências
Método padrão
para definição de
níveis de
tolerância
a riscos Alta Gestão e
lideranças
suportando a
implantação
ERM
7
8. Com o ERM AddTech
agrega valor?
• Integração
• Agilidade
• Economia
• Inteligência
Redução
Atividades
Operacional de
Riscos
Aumento
Gestão
Estratégica
de Riscos
9
9. Diferenciais ERM AddTech
Foco SRM
Gestão
Estratégica de
Riscos
Design
Responsivo
(Desktop/Tabl
et/Celular)
Aderente ao
COSO 2017
Indicadores
de Risco –
KRI`s
Painéis de
Riscos -
Dashboard
Integração
Completa
entre os
Módulos
Multiempresa
Trilha de
auditoria
Análise
Preventiva
de Riscos
Registro de
incidentes
e perdas
Flexibilidade
de adaptação
Visões Globais
e segmentadas
Workflow
10
11. Cadastramento de incidentes, falhas, erros, eventos de perdas
relacionadas aos incidentes, eventos de alteração das perdas,
eventos de recuperação das perdas, geração de base de
incidentes e perdas por tipo de risco.
12. Cadastramento dos auditores, matriz de macrofunções de
auditoria com prioridades e horas estimadas, calendário de
auditoria, planos de auditoria, alertas de auditoria,
aplicação do plano de auditoria nas áreas de negócios,
respostas aos planos de auditoria aplicados com uploas das
evidências, cadastramento de plano de ação para corrigir
deficiências, baixas do plano de ação, monitoramento dos
planos de ações de auditoria aplicados e acompanhamento
dos alertas de auditoria.
13. Cadastramento do calendário de testes de compliance, Definição
dos testes de compliance, aplicação do dos testes de compliance,
respostas aos restes, upload de evidências de compliance,
cadastramento de plano de ação de compliance, baixas do plano
de ação de compliance, monitoramento do plano de ação de
compliance e avaliação das ações de compliance.
14. Cadastramento da cadeia de valor da seguradora, macroprocessos,
processos, subprocessos/atividades, aplicação de testes de
controles (CSA), respostas aos testes de controles (CSA), riscos,
categorização do risco, análise qualitativa do risco, análise
quantitativa do risco, perdas associas ao risco, controle do risco,
Fator de risco, resposta ao fator de risco, procedimento de
resposta ao risco, custo da resposta ao risco, risco final, risco
residual e elaboração da matriz de riscos da seguradora.
15. Cadastramento do BIA (Business Impact Analisys), aplicação do BIA
nas áreas de negócios, respostas ao BIA, categorias de incidentes,
processos críticos e máximos de interrupção toleráveis, unidades
disponíveis para contingência, matriz de possibilidades de
contingências, níveis de contingências, operação em contingência
por área de negócio, comitê gestor de contingência, grupo gestor
de contingência, equipes de contingências e testes de
contingência.
16. Cadastramento do BIA (Business Impact Analisys), aplicação do BIA
nas áreas de negócios, respostas ao BIA, categorias de incidentes,
processos críticos e máximos de interrupção toleráveis, unidades
disponíveis para contingência, matriz de possibilidades de
contingências, níveis de contingências, operação em contingência
por área de negócio, comitê gestor de contingência, grupo gestor
de contingência, equipes de contingências e testes de contingência.
17. cadastramento do calendário dos testes de controles internos,
controles internos adotados na seguradora, normas e políticas,
questionário de teste de controles internos, aplicação dos
testes de controles internos, respostas aos testes, avaliação dos
controles internos por norma/política.