Elo Group Evoluindo De Uma GestãO Tradicional De Riscos Para Grc

1.796 visualizações

Publicada em

Publicada em: Negócios, Turismo, Tecnologia

Elo Group Evoluindo De Uma GestãO Tradicional De Riscos Para Grc

  1. 1. Evoluindo de uma Gestão Tradicional de Riscos para GRC
  2. 2. Agenda Contextualização O Portfolio de Produtos de uma Gestão de Riscos Disseminação de Linguagem Uniformizada de Análise (Taxonomia e Apetite) Monitoração de Indicadores de Riscos e Performance Parametrização e Coleta Inteligente de Informações Consolidação e Monitoração de Ocorrências Estratégia de Gestão de Riscos e Compliance Modelagem e Avaliação de Riscos e Controles Amadurecimento das iniciativas e cultura de GRC Blueprint GRC Considerações Finais © ELO Group. Todos direitos reservados
  3. 3. Contextualização
  4. 4. O velho sistema de gestão das organizações © ELO Group. Todos direitos reservados Compliance Week, December, 2006
  5. 5. 1998 – Visibilidade limitada para tomada de decisão Risk O Velho Sistema de Gestão Awareness 1998 Risk 1958 Intuition © ELO Group. Todos direitos reservados
  6. 6. O novo ambiente de gestão Nos últimos meses, quantas vezes você se surpreendeu com alguma notícia que não esperava? Intensificação de Intensificação do uso Globalização Dos Complexificação dos Preocupação com a práticas de de Tecnologia da segmentos Produtos e Serviços reputação Outsourcing Informação Aumento Consolidação do Demandas Maior atenção a significativo da Acidentes naturais mercado de constantes por questões trabalhistas concorrência capitais Inovação Pressão por redução Responsabilidade Pressão regulatória Conflitos étnicos de custos e aumento Terrorismo sócio-Ambiental crescente de eficiência A ascensão de Fusões e aquisições Pandemias Ascensão do crédito Aquecimento global fraudes eletrônicas © ELO Group. Todos direitos reservados
  7. 7. 2008 – Os sistemas de gestão não evoluíram na mesma velocidade que a complexidade do ambiente de gestão Queda drástica da visibilidade Para tomada de decisão Risk 2008 O Velho Sistema de Gestão Awareness 1998 Risk Intuition 1958 O Novo Ambiente Empresarial © ELO Group. Todos direitos reservados
  8. 8. Evidências - Gartner “Trinta anos atrás, um gestor tinha a opção de ir devagar, esperando pela informação quando decisões estratégicas importantes eram necessárias. O gestor de hoje não tem esse luxo, o ritmo dos negócios acelerou e as decisões são requeridas imediatamente mesmo quando a informação usada está desatualizada.” (Kenneth G. McGee; Heads Up; Gartner; 2004) – The Future of Management) “Surpresas de negócios não deveriam ser surpresas. A informação que permitiria aos gestores transformar estes eventos atualmente inesperados em oportunidades está disponível.” (Kenneth G. McGee; Heads Up; Gartner; 2004) © ELO Group. Todos direitos reservados
  9. 9. Abordagem ELO Coleta contínua e estruturada de informações corporativas dos mais tipos (não estruturada, semi-estrutura e estruturada), formatos (documentos, relatórios, planilhas e sistemas, sites) e áreas; Consolidação inteligente e tratamento consistente das informações acumulando o conhecimento disponível nos silos funcionais, a partir da linguagem universal de governança, riscos e compliance; Entrega de dashboards e reports customizados que permitam aos decisores acessar rapidamente a melhor informação disponível na organização que seja necessária para gerenciamento de seus processos e resultados Parametrização da inteligência do negócio criando um “sistema nervoso” para disparo de alertas e tarefas quando os processos e resultados não transcorrem como esperado, a partir dos conceitos de apetite e rating de riscos; © ELO Group. Todos direitos reservados
  10. 10. GRC FAQ © ELO Group. Todos direitos reservados
  11. 11. O Portfolio de Produtos de uma Gestão de Riscos
  12. 12. O Portfolio tradicional de produtos da gestão de riscos Monitoração de Indicadores de Riscos e Performance Modelagem e Avaliação de Riscos e Controles Realização de Atualização de Testes de Base de Perdas Controle / e Quase Perdas Compliance Disseminação de Linguagem Uniformizada de Análise (Taxonomia e Apetite) © ELO Group. Todos direitos reservados
  13. 13. O Novo Portfolio de produtos da GRC: GRC Intelligence® Geração de dashboard e reports customizados em tempo real Amadurecimento das iniciativas e cultura de GRC Monitoração de Indicadores de Riscos e Performance Consolidação do Modelagem e Definição da Consolidação e Repositório de Avaliação de Estratégia de Monitoração de Inteligência de Riscos e GRC Planos de Ação Coleta GRC Controles inteligente de informações não estruturadas Realização de Atualização de Testes de Base de Perdas Controle / e Quase Perdas Compliance Disseminação de Linguagem Uniformizada de Análise (Taxonomia e Apetite) 1 © ELO Group. Todos direitos reservados
  14. 14. Foco desta apresentação Geração de dashboard e reports customizados em tempo real 11 Amadurecimento das iniciativas e cultura de GRC Monitoração de Indicadores de Riscos e Performance Consolidação do Modelagem e Definição da Consolidação e Repositório de Avaliação de Estratégia de Monitoração de Inteligência de Riscos e GRC Planos de Ação Coleta GRC Controles inteligente de 10 informações não estruturadas Realização de Atualização de Testes de Base de Perdas Controle / e Quase Perdas Compliance 9 5 Disseminação de Linguagem Uniformizada de Análise (Taxonomia e Apetite) 1 © ELO Group. Todos direitos reservados
  15. 15. GRC01 - Disseminação de Linguagem Uniformizada de Análise (Taxonomia e Apetite) Geração de dashboard e reports customizados em tempo real 11 Amadurecimento das iniciativas e cultura de GRC Monitoração de 8 Indicadores de Riscos e Performance Consolidação do Modelagem e Definição da Consolidação e 3 Repositório de Avaliação de Estratégia de Monitoração de Inteligência de Riscos e GRC Planos de Ação Coleta GRC Controles 4 inteligente de 6 7 10 informações não estruturadas Realização de 2 Atualização de Testes de Base de Perdas Controle / e Quase Perdas Compliance 9 5 Disseminação de Linguagem Uniformizada de Análise (Taxonomia e Apetite) 1 © ELO Group. Todos direitos reservados
  16. 16. Modernizando a aplicação de matrizes de Geração de dashboard e reports customizados em tempo real 11 Amadurecimento das iniciativas e cultura de GRC Monitoração de 8 Indicadores de Riscos e risco Performance Consolidação do Modelagem e Definição da Consolidação e 3 Repositório de Avaliação de Estratégia de Monitoração de Inteligência de Riscos e GRC Planos de Ação Coleta GRC 4 Controles inteligente de 6 7 10 informações não estruturadas Realização de 2 Atualização de Testes de Base de Perdas Controle / e Quase Perdas Compliance 9 5 Disseminação de Linguagem Uniformizada de Análise (Taxonomia e Apetite) 1 © ELO Group. Todos direitos reservados
  17. 17. Geração de dashboard e reports customizados em tempo real 11 Amadurecimento Exemplos de Taxonomia: Saúde e Biologia das iniciativas e cultura de GRC Monitoração de 8 Indicadores de Riscos e Performance Consolidação do Modelagem e Definição da Consolidação e 3 Repositório de Avaliação de Estratégia de Monitoração de Inteligência de Riscos e GRC Planos de Ação Coleta GRC 4 Controles inteligente de 6 7 10 informações não estruturadas Realização de 2 Atualização de Testes de Base de Perdas Controle / e Quase Perdas Compliance 9 5 Disseminação de Linguagem Uniformizada de Análise (Taxonomia e Apetite) 1 Reino Filo Classe Ordem Família Gênero Espécie Vírus Bactéria Fungo Protozoário Otorrinolaringologista Epidemiologista Endocrinologista Hematologista Oncologista Infectologista Cardiologista Pneumologista Dermatologista Hepatologista © ELO Group. Todos direitos reservados
  18. 18. Geração de dashboard e reports customizados em tempo real 11 Amadurecimento das iniciativas e cultura de GRC Exemplo de uma Taxonomia Organizacional Monitoração de 8 Indicadores de Riscos e Performance Consolidação do Modelagem e Definição da Consolidação e 3 Repositório de Avaliação de Estratégia de Monitoração de Inteligência de Riscos e GRC Planos de Ação Coleta GRC 4 Controles inteligente de 6 7 10 informações não estruturadas Realização de 2 Atualização de Testes de Base de Perdas Controle / e Quase Perdas Compliance 9 5 Disseminação de Linguagem Uniformizada de Análise (Taxonomia e Apetite) 1 Fontes de Riscos Riscos Impactos • Design (Visão funcional) • Design (Visão de processos) • Segurança da informação • Estrutura de gestão • Segurança e saúde do • Estratégia funcionário • Imagem no mercado • Competências • Propriedade intelectual • Relacionamento com cliente • Recompensas e Motivação • Disputas trabalhistas • Conformidade legal • Infra-estrutura tecnológica • Redução de competências • Eficiência operacional • Fornecedores e Terceiros • Fusões e aquisições • Diferencial competitivo • Clientes • Complexidade em gestão • Clima organizacional • Controles, Compliance e • Outsourcing Continuidade • Gestão de projetos • Falha tecnológica Adaptado •Governança Corporativa Norton& •Auditoria Interna e Externa Kaplan (2008) • Ambiente interno • Resposta a risco COSO Controles • Definição de objetivo • Atividades de controle • Identificação de evento • Informação e comunicação • Avaliação de risco • Monitoração Cadeia de Valor Processos • Logística Externa de Porter • Infra-estrutura • Aquisição • Marketing de Vendas • Gerência de Recursos Humanos • Logística Interna • Serviço • Desenvolvimento de Tecnologia • Operações © ELO Group. Todos direitos reservados
  19. 19. Identificando as diversas iniciativas de Geração de dashboard e reports customizados em tempo real 11 Amadurecimento das iniciativas e cultura de GRC Monitoração de 8 Indicadores de Riscos e uma organização... Performance Consolidação do Modelagem e Definição da Consolidação e 3 Repositório de Avaliação de Estratégia de Monitoração de Inteligência de Riscos e GRC Planos de Ação Coleta GRC 4 Controles inteligente de 6 7 10 informações não estruturadas Realização de 2 Atualização de Testes de Base de Perdas Controle / e Quase Perdas Compliance 9 5 Disseminação de Linguagem Uniformizada de Análise (Taxonomia e Apetite) 1 Código da Auditoria Gestão (Escritório) de Treinamento Gestão da PNQ Gestão da conduta ética Externa Contratos Terceiros e Coaching Mudança Imagem Relação Arquitetura Gestão Escritório Políticas e com Investidor Compliance de Processos de Projetos Procedimentos Segurança Física Indicadores Questionários E Patrimonial de Desempenho Linhas de Negócio ISO 9001 Governança Análise de Plano de Corporativa Cenários Continuidade Testes de Base de lições Com Negócio Auditoria Conselhos de aprendidas Administração Segurança da Relatórios e Fiscal Relatórios Informação Externos Gestão de Comitês de Internos Saúde e Canal de Relacionamento Multas Segurança Tecnologia Portfólio de Denúncias Acompanhamento Clientes Com Investidor Desenvolvimento de Base de Do Orçamento Produto Perdas Externas Six Sigma Pesquisa de Rotinas de Pesquisa de Sindicância Satisfação dos Tratamento de Gestão de TI Satisfação Helpdesk Funcionários Ocorrências Ouvidoria do Cliente © ELO Group. Todos direitos reservados
  20. 20. Geração de dashboard e reports customizados em tempo real 11 Amadurecimento das iniciativas e cultura de GRC Monitoração de 8 E aplicando uma taxonomia única. Indicadores de Riscos e Performance Consolidação do Modelagem e Definição da Consolidação e 3 Repositório de Avaliação de Estratégia de Monitoração de Inteligência de Riscos e GRC Planos de Ação Coleta GRC 4 Controles inteligente de 6 7 10 informações não estruturadas Realização de 2 Atualização de Testes de Base de Perdas Controle / e Quase Perdas Compliance 9 5 Disseminação de Linguagem Uniformizada de Análise (Taxonomia e Apetite) 1 Código da Auditoria Gestão (Escritório) de Treinamento Gestão da PNQ Gestão da conduta ética Externa Contratos Terceiros e Coaching Mudança Imagem Relação Arquitetura Gestão Escritório Políticas e com Investidor Compliance de Processos de Projetos Procedimentos Fontes de Riscos Riscos Impactos Segurança Física • Design (Visão f uncional) Indicadores • Design (Visão de processos) • Segurança da inf ormação Questionários E Patrimonial • Estrutura de gestão • Estratégia • Segurança e saúde do f uncionário • Imagem no mercado de Desempenho • Propriedade intelectual • Competências • Relacionamento com cliente • Recompensas e Motivação • Disputas trabalhistas • Conformidade legal • Infra-estrutura tecnológica • Redução de competências • Ef iciência operacional Linhas de Negócio • Fornecedores e Terceiros • Fusões e aquisições • Dif erencial competitivo ISO 9001 Governança • Clientes • Complexidade em gestão • Problemas com outsourcing • Clima organizacional Análise de • Controles, Compliance e Continuidade • Gestão de projetos Plano de Corporativa •Governança Corporativa • Falha tecnológica Cenários •Auditoria Interna e Externa Continuidade • Ambiente interno • Resposta a risco Testes de Controles • Definição de objetivo • Atividades de controle Base de lições Com Negócio • Identificação de evento • Inf ormação e comunicação Auditoria Conselhos de • Avaliação de risco • Monitoração aprendidas Administração Processos • Logística Externa • Inf ra-estrutura • Aquisição • Marketing de Vendas Segurança da • Gerência de Recursos Humanos • Desenvolvimento de Tecnologia • Logística Interna • Operações • Serviço Relatórios e Fiscal Relatórios Informação Externos Gestão de Comitês de Internos Saúde e Canal de Relacionamento Multas Segurança Tecnologia Portfólio de Denúncias Acompanhamento Clientes Com Investidor Desenvolvimento de Base de Do Orçamento Produto Perdas Externas Six Sigma Pesquisa de Rotinas de Pesquisa de Sindicância Satisfação dos Tratamento de Gestão de TI Satisfação Helpdesk Funcionários Ocorrências Ouvidoria do Cliente © ELO Group. Todos direitos reservados
  21. 21. Geração de dashboard e reports customizados em tempo real 11 Amadurecimento GRC01 - Case: A construção da taxonomia das iniciativas e cultura de GRC Monitoração de 8 Indicadores de Riscos e Performance Consolidação do Modelagem e Definição da Consolidação e 3 Repositório de Avaliação de Estratégia de Monitoração de Inteligência de Riscos e GRC Planos de Ação Coleta GRC 4 Controles inteligente de 6 7 10 informações não estruturadas Realização de 2 Atualização de Testes de Base de Perdas Controle / e Quase Perdas Compliance 9 5 Disseminação de Linguagem Uniformizada de Análise (Taxonomia e Apetite) 1 Categorias de Causa Categorias de Impacto Design (Visão funcional) imagem no mercado Design (Visão de processos) relacionamento com cliente Estrutura de gestão conformidade legal Estratégia eficiência operacional Competências diferencial competitivo Recompensas e Motivação clima organizacional Infra-estrutura tecnológica Fornecedores e Terceiros Clientes Controles, Compliance e Continuidade Governança Corporativa Auditoria Interna e Externa © ELO Group. Todos direitos reservados
  22. 22. Geração de dashboard e reports customizados em tempo real 11 GRC01 - Case: Matriz de Apetite Amadurecimento das iniciativas e cultura de GRC Monitoração de 8 Indicadores de Riscos e Performance Consolidação do Modelagem e Definição da Consolidação e 3 Repositório de Avaliação de Estratégia de Monitoração de Inteligência de Riscos e GRC Planos de Ação Coleta GRC 4 Controles inteligente de 6 7 10 informações não estruturadas Realização de 2 Atualização de Testes de Base de Perdas Controle / e Quase Perdas Compliance 9 5 Disseminação de Linguagem Uniformizada de Análise (Taxonomia e Apetite) 1 Categoria Baixo Médio Alto Impacto Impacto em Impacto em Impacto em imagem no imagem em escala imagem em escalaimagem em escala mercado municipal estadual nacional clima Menos de 5 Entre 5 e 50 Mais de 50 organizacional funcionários funcionários funcionários conformidade Entre R$ 10 e R$ Acima de R$ 50 Até R$ 10 legal 50 mil mil relacionamento Impacto pontual Impacto com Perda de cliente com o cliente sem repercussões repercussões diferencial Até 3% do Entre 3% e 7% do Acima de 7% do competitivo mercado mercado mercado Redução de até Redução entre 1% Redução acima de eficiência 1% dos custos e 5% dos custos 5% dos custos operacional anuais anuais anuais © ELO Group. Todos direitos reservados
  23. 23. GRC02 - Coleta inteligente de informações não estruturadas Geração de dashboard e reports customizados em tempo real 11 Amadurecimento das iniciativas e cultura de GRC Monitoração de 8 Indicadores de Riscos e Performance Consolidação do Modelagem e Definição da Consolidação e 3 Repositório de Avaliação de Estratégia de Monitoração de Inteligência de Riscos e GRC Planos de Ação Coleta GRC Controles 4 inteligente de 6 7 10 informações não estruturadas Realização de 2 Atualização de Testes de Base de Perdas Controle / e Quase Perdas Compliance 9 5 Disseminação de Linguagem Uniformizada de Análise (Taxonomia e Apetite) 1 © ELO Group. Todos direitos reservados
  24. 24. Geração de dashboard e reports customizados em tempo real 11 Amadurecimento das iniciativas e cultura de GRC Entrevistas, avaliações de Monitoração de 8 Indicadores de PESSOAS Riscos e Performance Consolidação do Modelagem e Definição da Consolidação e 3 Repositório de Avaliação de Estratégia de Monitoração de Inteligência de Riscos e GRC Planos de Ação desempenho, checklists, Coleta GRC Controles 4 inteligente de 6 7 10 informações não estruturadas Realização de 2 Atualização de Testes de REUNIÕES pesquisas, formulários, atas Base de Perdas e Quase Perdas 5 Controle / Compliance 9 Disseminação de Linguagem Uniformizada de Análise (Taxonomia e Apetite) Relatório de auditorias e 1 DOCUMENTOS consultorias, planilha de indicadores/multas, controle PLANILHAS de ouvidoria e helpdesk BANCO DE Coleta automática de DADOS informações através de SISTEMAS EPIs, ETLs, web Services, FONTE Sites, clientes, concorrentes EXTERNA benchmarks, reportagens © ELO Group. Todos direitos reservados
  25. 25. Geração de dashboard e reports customizados em tempo real 11 Fontes de informação Usuais Amadurecimento das iniciativas e cultura de GRC Monitoração de 8 Indicadores de Riscos e Performance Consolidação do Modelagem e Definição da Consolidação e 3 Repositório de Avaliação de Estratégia de Monitoração de Inteligência de Riscos e GRC Planos de Ação Coleta GRC Controles 4 inteligente de 6 7 10 informações não estruturadas Realização de 2 Atualização de Testes de Base de Perdas Controle / e Quase Perdas Compliance 9 5 Disseminação de Linguagem Uniformizada de Análise (Taxonomia e Apetite) 1 Relatórios/Auditorias Ouvidoria Questões Judiciais Indicadores © ELO Group. Todos direitos reservados
  26. 26. Geração de dashboard e reports customizados em tempo real 11 Amadurecimento das iniciativas e cultura de GRC Monitoração de 8 Indicadores de Riscos e Performance Consolidação do Modelagem e Definição da Consolidação e 3 Repositório de Avaliação de Estratégia de Monitoração de Inteligência de Riscos e GRC Planos de Ação Coleta GRC Controles 4 inteligente de 6 7 10 informações não estruturadas Realização de 2 Atualização de Testes de Que outras Base de Perdas Controle / e Quase Perdas Compliance 9 5 Disseminação de Linguagem Uniformizada de Análise (Taxonomia e Apetite) 1 fontes de informação que já existem poderiam ser monitoradas ? © ELO Group. Todos direitos reservados
  27. 27. Geração de dashboard e reports customizados em tempo real 11 Fontes de informação adicionais Amadurecimento das iniciativas e cultura de GRC Monitoração de 8 Indicadores de Riscos e Performance Consolidação do Modelagem e Definição da Consolidação e 3 Repositório de Avaliação de Estratégia de Monitoração de Inteligência de Riscos e GRC Planos de Ação Coleta GRC Controles 4 inteligente de 6 7 10 informações não estruturadas Realização de 2 Atualização de Testes de Base de Perdas Controle / e Quase Perdas Compliance 9 5 Disseminação de Linguagem Uniformizada de Análise (Taxonomia e Apetite) 1 Atas de Reunião de Sugestões externas Backlog de Falhas de Notícias/Clippings e Sites executivos, grupos e sistemas Externos comitês Planejamento estratégico e Pesquisa de satisfação e Prospecção de novas Planilhas locais acompanhamento avaliação de desempenho tecnologias e métodos financeiro de funcionários © ELO Group. Todos direitos reservados
  28. 28. Geração de dashboard e reports customizados em tempo real 11 Amadurecimento das iniciativas e cultura de GRC GRC02 - Case: Mapa de Fontes de Informação Monitoração de 8 Indicadores de Riscos e Performance Consolidação do Modelagem e Definição da Consolidação e 3 Repositório de Avaliação de Estratégia de Monitoração de Inteligência de Riscos e GRC Planos de Ação Coleta GRC Controles 4 inteligente de 6 7 10 informações não estruturadas Realização de 2 Atualização de Testes de Base de Perdas Controle / e Quase Perdas Compliance 9 5 Disseminação de Linguagem Uniformizada de Análise (Taxonomia e Apetite) 1 FONTES DE INFORMAÇÃO Nome Área Responsável O que coletar Status Relatório de entrevista de desligamento RH Desligamento de cargos estratégicos Ativo Saídas ou demoras para preenchimento de vagas acima Planilha de gestão de pessoal RH Em ativação do padrão Pesquisa de satisfação interna RH Reduções de níveis de satisfação Ativo Controle automático de sistema Operacional Paradas inesperadas Ativo Ata reunião comitê de logística Operacional Fatos inusitados que possam ter influência no resultado Inativo Relatório de auditoria externa Operacional Alertas sobre questões referentes aos resultados Ativo Variações expressivas no nível de satisfação de clientes Pesquisa de satisfação externa Comercial Em ativação importantes Planilha de pipeline de vendas Comercial Fatos inesperados em oportunidades importantes Ativo Relatório de atendimento ao cliente Comercial Problemas ou atritos relatados Ativo Reunião de comitê financeiro Financeiro Questões relevantes às preocupações registradas Ativo Notícias que alteram o contexto do mercado Relatório de investimentos corporativos Financeiro Inativo significativamente Alertas sobre questões que influenciem no mercado Diagnóstico de mercado de consultoria Financeiro Ativo significativamente © ELO Group. Todos direitos reservados
  29. 29. GRC03 - Monitoração de Indicadores de Riscos e Performance Geração de dashboard e reports customizados em tempo real 11 Amadurecimento das iniciativas e cultura de GRC Monitoração de 8 Indicadores de Riscos e Performance Consolidação do Modelagem e Definição da Consolidação e 3 Repositório de Avaliação de Estratégia de Monitoração de Inteligência de Riscos e GRC Planos de Ação Coleta GRC Controles 4 inteligente de 6 7 10 informações não estruturadas Realização de 2 Atualização de Testes de Base de Perdas Controle / e Quase Perdas Compliance 9 5 Disseminação de Linguagem Uniformizada de Análise (Taxonomia e Apetite) 1 © ELO Group. Todos direitos reservados

×