Gerenciamento de riscos

615 visualizações

Publicada em

Material usado para ministrar aulas sobre Gerenciamento de Riscos - jun/2014.

  • Seja o primeiro a comentar

Gerenciamento de riscos

  1. 1. http://www.corporatecomplianceinsights.com @rmfagundes
  2. 2. ISO 31.000 Risco é o efeito que as incertezas tem sobre os objetivos da organização. ABNT NBR ISO 31.000:2009 COBIT 5 “Risk is defined as the possibility of an event occurring that will have an impact on the achievement of objectives, and it is typically measured in terms of likelihood and impact.” ISACA CGEIT Review Manual 2013
  3. 3. ISO 31.000 Risco é o efeito que as incertezas tem sobre os objetivos da organização. ABNT NBR ISO 31.000:2009 COBIT 5 “Risk is defined as the possibility of an event occurring that will have an impact on the achievement of objectives, and it is typically measured in terms of likelihood and impact.” ISACA CGEIT Review Manual 2013 Risco é um evento potencial, causado por incertezas, cuja ocorrência impacta sobre os objetivos da organização, resultando em perda ou não aproveitamento de oportunidades. RODRIGO MOREIRA FAGUNDES
  4. 4. http://www.bkreader.com OPORTUNIDADES VULNERABILIDADES
  5. 5. http://ei.marketwatch.com Vivemos em um mundo repleto de incertezas, controlar os riscos é uma perda de tempo e oportunidades. Startups devem abraçar os riscos como algo natural. O erro é algo desejado, pois não se aprende sem errar.
  6. 6. http://ei.marketwatch.com Gerenciamento de riscos pro forma Gerenciamento de riscos para o projeto corrente
  7. 7. http://ei.marketwatch.com
  8. 8. GESTÃO DE RISCOS Processo completo que envolve atividades e ações destinadas a identificar, analisar, avaliar e responder aos riscos de qualquer natureza. Aplicável a: ✔ Qualquer segmento; ✔ Todos os níveis de planejamento; ✔ Diferentes funções; ✔ Atividades de governança; ✔ Projetos específicos; ✔ Programas...
  9. 9. ISO 31.000:2009 PRINCÍPIOS ✔ Cria e protege valor; ✔ É parte integrante de todos os processos organizacionais; ✔ É parte da tomada de decisões; ✔ Aborda explicitamente a incerteza; ✔ É sistemática, estruturada e oportuna; ✔ Baseia-se nas melhores informações disponíveis; ✔ Sob medida; ✔ Considera fatores humanos e culturais; ✔ Transparente e inclusiva; ✔ Dinâmica, interativa e capaz de reagir a mudanças e ✔ Facilita a melhoria contínua da organização.
  10. 10. ● Envolvimento de Partes Interessadas ● Consulta a respeito de riscos
  11. 11. Ambiente Interno ● Estrutura organizacional ● Sistemas de segurança ● Mecanismos de operação Ambiente Externo ● Análise da conjuntura ● Estudo de cenários prospectivos ● Avaliação de tendências CRITÉRIOS DERISCO
  12. 12. ✔ Natureza e tipos de causas de riscos; ✔ Consequências que podem ocorrer e como serão medidas; ✔ Como a probabilidade será definida; ✔ Evolução no tempo da probabilidade e/ou consequência; ✔ Como o nível de risco será determinado; ✔ Pontos de vista das partes interessadas; ✔ Apetite de risco; ✔ Como e quais combinações de riscos serão consideradas. CRITÉRIOS DE RISCO O QUE CONSIDERAR (NBR ISO 31.000:2009)
  13. 13. Elementos do risco ● Fonte ● Eventos (mudança de circunstâncias) ● Causa/motivação ● Impacto/consequência ● Deficiências / fragilidades / fatores críticos ● Localização no tempo/espaço ● Controles Como Identificar ● Brainstorming ● What-if ● Diagrama de Ishikawa ● Relatórios anteriores ou de inteligência ● Listas de verificação PERCEPÇÃO
  14. 14. “A análise de risco envolve a apreciação das causas e as fontes de risco, suas consequências positivas e negativas, e a probabilidade de que essas consequências possam ocorrer.” (NBR ISO 31.000:2009 Qualitativa ● Objetos intangíveis ou insuficiência de informações ● Escalas descritivas ● FCS: Analista experiente Quantitativa ● Valores numéricos ● Precisão ● FCS: Qualidade da coleta Qualiquantitativa ● Atribuição de valores a escalas descritivas
  15. 15. Indicativos de necessidade e priorização de respostas a riscos, em função da análise dos riscos e dos recursos disponíveis.
  16. 16. Vulnerabilidades ● Execução de ações de mitigação ● Comunicação dos riscos aceitos e motivação ● Transferência do risco ● Replanejar o projeto para evitar o risco ● Definição e comunicação de procedimentos de contingência Oportunidades ● Melhorar a probabilidade/impacto dos riscos ● Comunicação dos riscos aceitos e motivação ● Compartilhar ● Explorar
  17. 17. Acompanhamento do contexto e avaliação dos controles de segurança.
  18. 18. http://www.corporatecomplianceinsights.com

×