Coaching e Mentoring de Controles Internos, Compliance, Segurança da informação, Auditoria Interna, Gestão de Riscos e Mapeamento de Processos
Se a sua empresa possui uma equipe e necessita montar uma estrutura de controles, necessita de capacitar ou reciclar os conhecimento da equipe, criar metodologias próprias para o seu negócio, aprimorar os processos, buscar melhorias e validação das atividades solicitadas pelos órgãos reguladores, nossa empresa oferece a oportunidade de realizar a capacitação de seus colaboradores dentro de sua empresa, utilizando recursos da própria empresa e fazendo com que os processos de gestão sejam melhor utilizados, realizamos treinamentos com as melhores metodologias de mercado COSO, COBIT, ISO 27000, ISO 31000 entre outros e ainda no processo de mentoria, auxiliamos na implementação, validação e aplicação das melhores praticas de mercado sempre com foco em sua estrutura, solicite uma visita para apresentarmos o nosso modelo de trabalho e nossos exemplos reais de implementação em clientes de ramo financeiro e não financeiro, pois a base é conhecendo o negócio e implementando controles.
Vivemos em um mundo onde a gestão de negócios exige cada vez mais governança, gestão de riscos e os controles e contábeis são cada vez mais elaborados.
Será que estamos preparados e temos conhecimentos suficientes sobre esses temas? Onde podemos chegar? De que forma? Qual a nossa participação nestes processos?
Coaching e Mentoring de Controles Internos, Compliance, Segurança da informação, Auditoria Interna, Gestão de Riscos e Mapeamento de Processos
Se a sua empresa possui uma equipe e necessita montar uma estrutura de controles, necessita de capacitar ou reciclar os conhecimento da equipe, criar metodologias próprias para o seu negócio, aprimorar os processos, buscar melhorias e validação das atividades solicitadas pelos órgãos reguladores, nossa empresa oferece a oportunidade de realizar a capacitação de seus colaboradores dentro de sua empresa, utilizando recursos da própria empresa e fazendo com que os processos de gestão sejam melhor utilizados, realizamos treinamentos com as melhores metodologias de mercado COSO, COBIT, ISO 27000, ISO 31000 entre outros e ainda no processo de mentoria, auxiliamos na implementação, validação e aplicação das melhores praticas de mercado sempre com foco em sua estrutura, solicite uma visita para apresentarmos o nosso modelo de trabalho e nossos exemplos reais de implementação em clientes de ramo financeiro e não financeiro, pois a base é conhecendo o negócio e implementando controles.
Vivemos em um mundo onde a gestão de negócios exige cada vez mais governança, gestão de riscos e os controles e contábeis são cada vez mais elaborados.
Será que estamos preparados e temos conhecimentos suficientes sobre esses temas? Onde podemos chegar? De que forma? Qual a nossa participação nestes processos?
Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/2016 (Gestão de Riscos Corporativos, Controles Internos e governança no âmbito do Poder Executivo federal).
Como entrar em conformidade com a IN de Gestão de Riscos e Controles Internos. Assista nossa proposta no vídeo abaixo: https://youtu.be/kjEgf5RpLzE
Download da apresentação: http://www.slideshare.net/companyweb/instruo-normativa-conjunta-mpcgu-no-012016
Podcast (áudio): https://soundcloud.com/uires/gestao-de-riscos-instrucao-normativa-conjunta-mp-cgu-no-012016
Workshop realizado em Concessionárias Privadas de Serviços Públicos (Triunfo Transbrasiliana, Pátria Entrevias, etc) sobre Gestão de Riscos Corporativos.
Os órgãos e entidades do Poder Executivo federal deverão adotar medidas para a sistematização de práticas relacionadas à gestão de riscos, aos controles internos, e à governança
Artigo SEGURANÇA DIGITAL 8ª EDIÇÃO - ISO 22301: A Norma ISO Para Gestão De Co...Marcelo Veloso
Artigo publicado na 8ª Edição da Revista Segurança Digital sobre a norma ISO/IEC 22301, apresentando a importância de um Sistema de Gestão de Continuidade de Negócios e como essa norma pode contribuir para a sua implementação e o desenvolvimento de estratégias para garantir a uma organização que seus processos críticos de negócio estarão preservados em caso de incidentes disruptivos.
Sistema de inteligência de dados para automação de processos de auditoria e c...Leonardo Couto
Observando as constantes necessidades de adequação a questões normativas e regulatórias, e o aumento da importância do controle de risco na operação de empresas do setor de seguros, podemos concluir que tornou-se prioritário para as companhias de seguros e previdência investirem em na formação de um sistema inteligente que forneça em tempo real uma base de dados de perdas, importante para a quantificação do capital adicional baseado no risco operacional.
Para estarem compliance com as normas regulatórias do setor as companhias devem investir na criação de um sistema inteligente de base de dados que calcule, e apresente, em tempo real de perdas operacionais, e que seja dinâmico e confiável para atender às mudanças normativas do setor. Este sistema deve prover a automatização de processos com alertas para detecção e prevenção de anomalias, desvios e fraude em tempo real.
O Wiseminer Data Intelligence é um software inovador, que combina avançados conceitos e tecnologias de Data Extraction, Transformation and Load (ETL), Business Intelligence (BI), Data Mining, Analytics e Data Visualization em uma única ferramenta, totalmente integrada aos processos de negócios do cliente.
Com a adoção do Wiseminer, e a criação de modelos estatísticos avançados, as companhias de seguros e previdência reduzem o risco de estarem non-compliance com as normas regulatórias do setor, o que pode ocasionar multas pesadas, processos criminais ou mesmo a interrupção nas operações da empresa.
Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/2016 (Gestão de Riscos Corporativos, Controles Internos e governança no âmbito do Poder Executivo federal).
Como entrar em conformidade com a IN de Gestão de Riscos e Controles Internos. Assista nossa proposta no vídeo abaixo: https://youtu.be/kjEgf5RpLzE
Download da apresentação: http://www.slideshare.net/companyweb/instruo-normativa-conjunta-mpcgu-no-012016
Podcast (áudio): https://soundcloud.com/uires/gestao-de-riscos-instrucao-normativa-conjunta-mp-cgu-no-012016
Workshop realizado em Concessionárias Privadas de Serviços Públicos (Triunfo Transbrasiliana, Pátria Entrevias, etc) sobre Gestão de Riscos Corporativos.
Os órgãos e entidades do Poder Executivo federal deverão adotar medidas para a sistematização de práticas relacionadas à gestão de riscos, aos controles internos, e à governança
Artigo SEGURANÇA DIGITAL 8ª EDIÇÃO - ISO 22301: A Norma ISO Para Gestão De Co...Marcelo Veloso
Artigo publicado na 8ª Edição da Revista Segurança Digital sobre a norma ISO/IEC 22301, apresentando a importância de um Sistema de Gestão de Continuidade de Negócios e como essa norma pode contribuir para a sua implementação e o desenvolvimento de estratégias para garantir a uma organização que seus processos críticos de negócio estarão preservados em caso de incidentes disruptivos.
Sistema de inteligência de dados para automação de processos de auditoria e c...Leonardo Couto
Observando as constantes necessidades de adequação a questões normativas e regulatórias, e o aumento da importância do controle de risco na operação de empresas do setor de seguros, podemos concluir que tornou-se prioritário para as companhias de seguros e previdência investirem em na formação de um sistema inteligente que forneça em tempo real uma base de dados de perdas, importante para a quantificação do capital adicional baseado no risco operacional.
Para estarem compliance com as normas regulatórias do setor as companhias devem investir na criação de um sistema inteligente de base de dados que calcule, e apresente, em tempo real de perdas operacionais, e que seja dinâmico e confiável para atender às mudanças normativas do setor. Este sistema deve prover a automatização de processos com alertas para detecção e prevenção de anomalias, desvios e fraude em tempo real.
O Wiseminer Data Intelligence é um software inovador, que combina avançados conceitos e tecnologias de Data Extraction, Transformation and Load (ETL), Business Intelligence (BI), Data Mining, Analytics e Data Visualization em uma única ferramenta, totalmente integrada aos processos de negócios do cliente.
Com a adoção do Wiseminer, e a criação de modelos estatísticos avançados, as companhias de seguros e previdência reduzem o risco de estarem non-compliance com as normas regulatórias do setor, o que pode ocasionar multas pesadas, processos criminais ou mesmo a interrupção nas operações da empresa.
Conferência Goiás I Perspectivas do Pix 2024: novidades e impactos no varejo ...E-Commerce Brasil
Thiago Nunes
Key Account Manager - Especialista em Digital Payments
Vindi
Perspectivas do Pix 2024: novidades e impactos no varejo e na indústria.
Saiba mais em: https://eventos2.ecommercebrasil.com.br/conferencia-goias/
Conferência Goiás I As tendências para logística em 2024 e o impacto positivo...E-Commerce Brasil
Camila Suziane Rezende
Agente Comercial Regional
Total Express,
Renata Bettoni Abrenhosa
Agente Comercial Regional
Total Express
As tendências para logística em 2024 e o impacto positivo que ela pode ter no seu negócio.
Saiba mais em: https://eventos2.ecommercebrasil.com.br/conferencia-goias/
Conferência Goiás I Fraudes no centro-oeste em 2023E-Commerce Brasil
Cristiane Cajado
Coordenadora de Customer Success
ClearSale
Fraudes no centro-oeste em 2023.
Saiba mais em: https://eventos2.ecommercebrasil.com.br/conferencia-goias/
Conferência Goiás I Moda e E-commerce: transformando a experiência do consumi...E-Commerce Brasil
Carolina Soares
Sales Manager
DHL Suppy Chain.
Moda e E-commerce: transformando a experiência do consumidor com estratégias de fulfillment logístico.
Saiba mais em: https://eventos2.ecommercebrasil.com.br/conferencia-goias/
Conferência Goiás I Os impactos da digitalização do Atacarejo no Brasil.E-Commerce Brasil
Tiago Campos
Diretor de Novos Negócios
Uappi
Os impactos da digitalização do Atacarejo no Brasil.
Saiba mais em: https://eventos2.ecommercebrasil.com.br/conferencia-goias/
Conferência Goiás I Uma experiência excelente começa quando ela ainda nem seq...E-Commerce Brasil
Carolina Ramos de Campos
Gerente de Relacionamento com o Seller
Americanas S.A
Uma experiência excelente começa quando ela ainda nem sequer foi imaginada!
https://eventos2.ecommercebrasil.com.br/conferencia-goias/
MANUAL DO REVENDEDOR TEGG TELECOM - O 5G QUE PAGA VOCÊEMERSON BRITO
Tegg Telecom – 5G que paga você!
Essa é a proposta da Tegg Telecom. Fundado há quase 3 anos, o Grupo Tegg criou sua própria operadora de telefonia móvel, a Tegg Telecom, com a inovadora promessa de pagar aos usuários por utilizarem o serviço de telefonia 5G. Além disso, a Tegg oferece planos mensais a partir de R$ 14,90, sem contratos de fidelidade.
A Tegg é uma Startup Mobitech que chegou para revolucionar a telefonia móvel! 🤳🏻 Planos sem fidelidade.
⬇️ Saiba Mais!
Para Mais Informações me chame no WhatsApp
(67)99114-7996 - EMERSON BRITO
A linha Tegg é o nosso serviço de telefonia móvel. Assim como tudo na Tegg, foi desenhada para todos que desejam um serviço transparente, simples e sem surpresas na fatura. Ela foi feita para redefinir a maneira como você consome a telefonia. Não gera fidelidade, nem multa em caso de cancelamento.
Tenha uma Renda Extra e desenvolva seu próprio Negócio.
Acesse agora e venda chips para qualquer lugar do Brasil!
Assuma o Controle do Seu Futuro Agora!
.
.
Revenda Telefonia Móvel da Empresa TEGG TELECOM
Trabalhe no Conforto de Sua Casa
Inicie seu negócio Online Agora
Compartilhe com Seus Amigos
Não sabe como começar?
Me chama no zap que te explico.
盧 67 99114.7996
Conferência Goiás I Conteúdo que vende: Estratégias para o aumento de convers...E-Commerce Brasil
Maurici Junior
Gerente de Conteúdo
Magalu
Conteúdo que vende: Estratégias para o aumento de conversão para marketplace.
Saiba mais em: https://eventos2.ecommercebrasil.com.br/conferencia-goias/
Conferência Goiás I Prevenção à fraude em negócios B2B e B2C: boas práticas e...E-Commerce Brasil
Pedro Lamim
Head de Prevenção à Fraude
Pagar.me
Prevenção à fraude em negócios B2B e B2C: boas práticas e as principais tendências emergentes.
Saiba mais em: https://eventos2.ecommercebrasil.com.br/conferencia-goias/
Conferência Goiás I E-commerce Inteligente: o papel crucial da maturidade dig...E-Commerce Brasil
Erick Melo
Co-founder/CCO
WebJump
E-commerce Inteligente: o papel crucial da maturidade digital em uma estratégia de personalização em escala.
Saiba mais em: https://eventos2.ecommercebrasil.com.br/conferencia-goias/
Conferência Goiás I Como uma boa experiência na logística reversa pode impact...E-Commerce Brasil
Diogo Inoue
Diretor de Operações OOH
Jadlog Logística.
Como uma boa experiência na logística reversa pode impactar na conversão do seu e-commerce?
Saiba mais em: https://eventos2.ecommercebrasil.com.br/conferencia-goias/
Evento módulo brasília 7out fernando nery - módulo full
1. Gestão
Integrada
de
Governança,
Gestão
de
Riscos,
Gestão
de
Incidentes,
Conformidade
e
Controles
Internos
Fernando
Nery
| fnery@modulo.com
Gestão
Integrada
2. Frase
de
Edwards
Deming,
adotada
por
Michael
Bloomberg
na
gestão de
sua empresa e
da
cidade de
Nova
Iorque.
“In God we trust.
Everyone else, bring data!”
3. ”A
mentalidade
de
risco
habilita
uma
organização
a
determinar
os
fatores
que
poderiam
causar
desvios
nos
seus
processos
e
no
seu
sistema
de
gestão
da
qualidade
em
relação
aos
resultados
planejados,
a
colocar
em
prática
controles
preventivos
para
minimizar
efeitos
negativos
e
a
maximizar
o
aproveitamento
das
oportunidades
que
surjam.”
ISO
9001:2015
”A
consideração
do
perfil
de
risco,
o
entendimento
dos
papéis
dos
agentes
de
governança
e
o
uso
de
critérios
éticos
são
essenciais
para
que
sejam
tomadas
decisões
mais
equilibradas,
informadas
e
refletidas.”
Código
das
melhores
práticas
de
governança
corporativa.
IBGC
– Instituto
Brasileiro
de
Governança
Corporativa
”...a
alta
administração
avalia,
direciona
e
monitora
o
sistema
de
gestão
de
riscos
e
controle
interno e
estabelece
medidas
que
asseguram
que
os
dirigentes
implementem
e
monitorem
práticas
de
gestão
de
riscos
e
controle
interno.”
Referencial
básico
de
governança
aplicável
a
órgãos
e
entidades
da
administração
pública
Tribunal
de
Contas
da
União.
”O
estatuto
da
empresa
pública,
da
sociedade
de
economia
mista
e
de
suas
subsidiárias
deverá
observar
regras
de
governança
corporativa,
de
transparência
e
de
estruturas,
práticas
de
gestão
de
riscos
e
de
controle
interno,
composição
da
administração
e,
havendo
acionistas,
mecanismos
para
sua
proteção,
todos
constantes
desta
Lei.”
Lei
13.303/2016
-‐ Dispõe
sobre
o
estatuto
jurídico
da
empresa
pública,
da
sociedade
de
economia
mista
e
de
suas
subsidiárias,
no
âmbito
da
União,
dos
Estados,
do
Distrito
Federal
e
dos
Municípios.
”Dispõe
sobre
controles
internos,
gestão
de
riscos
e
governança
no
âmbito
do
Poder
Executivo
federal.”
Instrução
Normativa
Conjunta
no.
1/2016
MPOG
e
CGU
”As
Empresas
Estatais
Federais
devem
implementar
políticas
de
Conformidade
e
Gerenciamento
de
Riscos adequadas
ao
seu
porte
e
consistentes
com
a
natureza,
complexidade
e
risco
das
operações
por
elas
realizadas.”
Resolução
n 18/2016
Comissão
Interministerial
de
Governança
Corporativa
e
de
Administração
de
Participações
Societárias
da
União
-‐
CGPAR
6. Gestão Integrada de
Riscos e
Controles Internos
A
regulamentação
exige!
A
legislação
e
a
regulação
passaram
a
obrigar
as
organizações
a
implementar
Governança,
Gestão
de
Riscos,
Controles
Internos,
e
outras
providências
correlatas.
Integração
aumenta
a
eficácia!
A
implementação
destes
recursos
é
complexa
e
exige
o
tratamento
integrado
e
automatizado.
Alinhado
com
o
negócio!
Um
ambiente
integrado
e
automatizado,
além
de
atender
à
legislação
e
regulação,
compõe
um
excelente
instrumento
de
monitoramento
e
gestão
integrada
do
negócio.
1
2
3
8. Gestão de
Riscos e
Controles Internos
Alinhados com
o
Negócio!
Fonte:
www.oceg.org
Operações
Monitoramento
Centralizado
e
Compartilhado
Os
assuntos
eram
tratados
de
forma
separada,
agora
são
integrados.
10. Instrução Normativa Conjunta 01
CGU
e
MPOG
2016
– MPOG
e
CGU
publicaram
Instrução
Normativa
Conjunta,
determinando
a
adoção
de
medidas
de
Controles
Internos,
Governança
e
Gestão
de
Riscos
no
Poder
Executivo
Federal
11. Gestão de
Riscos e
Controles Internos
ISO
31000
e
COSO Frameworks
para
Gestão
de
Riscos
e
Controles
Internos
– ABNT
ISO
31000,
COSO
ERM
e
COSO
ICIF
12. Instrução Normativa Conjunta 01
CGU
e
MPOG
Orientação
e
conceitos
da
INC
01
MPOG/CGU
sobre
a
implementação
de
Controles
Internos,
Gestão
de
Riscos
e
Governança.
16. Resolução CGPAR
11 2016
-‐ CGPAR
determina
Governança
de
TI
para
as
Empresas
Estatais
Federais
17. Resolução CGPAR
18
2016
-‐ CGPAR
determina
Conformidade
e
Gestão
de
Riscos
para
as
Empresas
Estatais
Federais
18. Lei
13.303
+
Estatais Federais
+
Estatais Estaduais
+
Estatais Municipais
2016
– Lei
13.303
dispõe
sobre
o
Estatuto
Jurídico
da
Empresa
Pública
Federal,
Estadual
ou
Municipal
19. Lei
13.303
2016
– Lei
13.303
determina
a
implementação
de
Gestão
de
Riscos
e
Controles
Internos
25. Alguns Projetos que Usam estes
Recursos para Criar um
Ambiente Automatizado e
Integrado
26. Alguns
Casos
Jogos Panamericanos
Rio2007190
– Atendimento e
Despacho
Defesa Civil
e
Gestão de
Riscos e
Desastres
Monitoramento da
Cadeia de
Combustíveis
Gestão de
Demandas em
Telecomunicações
Defesa Cibernética
Copa
2014
Monitoramento de
Processos e
Gestão de
Riscos
Olimpíadas 2016
33. Incerteza
Normalidade
Gestão Integrada
Pessoas
e
Canais
de
Comunicação
Ativos,
Clientes,
Fornecedores
Gestão de
Riscos e
Incidentes
Planejamento,
Processos,
Projetos
e
Obras
Conformidade
e
Controles
Objetivos
e
Estratégias
Monitoramento de
Ocorrências,
Incidentes,
Crises
Operação
Indicadores
e
Não-‐conformidade
Visão Situacional
Decisão e
Resposta
Monitoramento
do
Mundo
Externo
Governança
Regulador
34. ”Risco é o
Efeito da
Incerteza nos
Objetivos”
NBr ISO
31000
35. Objetivos,
unidades,
processos,
gestão
de
ativos,
pessoas,
política
de
gestão de
riscos,
métricas e
critérios de
aceitação de
riscos
Catálogo
de
riscos (perfil
de
risco),
cenários,
responsabilidades
Questionários,
entrevistas,
matriz
de
riscos
inerentes
(probabiliadde e
impacto)
Matriz
controles
internos,
matriz
de
riscos
residuais,
KRI,
plano
de
tratamento
Implantação
e
operação
de
controles internos,
integração,
ocorrências,
indicadores,
KRI
Visão
situacional
e
monitoramento,
incidentes,
ocorrências
e
Avaliações externas
Decisão,
canais
de
comunicação,
alertas,
dashboards,
Helpline
Automatização
de
Gestão
de
riscos
utilizando
a
ISO
31.000
(2009)
36. Processo
de
Avaliação
de
Riscos
ISO
31000
como Metaframework para
a
Automatização de
Gestão de
Riscos e
Controles Internos
Estabelecimento
do
Contexto
Identificação
de
Riscos
Comunicação
e
Consulta
Tratamento
de
Riscos
Monitoramento
e
Análise
Crítica
Análise
de
Riscos
Avaliação
de
Riscos
37. Reativo
Preventivo
ISO
31000
como Metaframework para
a
Automatização de
Gestão de
Riscos e
Controles Internos
Estabelecimento
do
Contexto
Identificação
de
Riscos
Comunicação
e
Consulta
Tratamento
de
Riscos
Monitoramento
e
Análise
Crítica
Avaliação
de
Riscos
Análise
de
Riscos
Processo
de
Avaliação
de
Riscos
38. ISO
31000
e
COSO
Estabelecimento
do
Contexto
Identificação
de
Riscos
Comunicação
e
Consulta
Tratamento
de
Riscos
Monitoramento
e
Análise
Crítica
Avaliação
de
Riscos
Análise
de
Riscos
Processo
de
Avaliação
de
Riscos
39. ISO
31000
na
abrangência
(consenso
internacional,
integrado
à
legislação
brasileira,
termos
oficiais
em
português)
COSO
na
profundidade
(adotado
pelas
corporações,
muito
tempo
de
mercado,
maior
detalhamento
evolução
constante)
Modelo
integrado
de
Riscos
e
Controles
Internos
40. Processo
de
Avaliação
de
Riscos
Estabelecimento
do
Contexto
Identificação
de
Riscos
Comunicação
e
Consulta
Tratamento
de
Riscos
Monitoramento
e
Análise
Crítica
Análise
de
Riscos
Avaliação
de
Riscos
ISO
31000,
INC
01,
COSO
Ambiente
de
Controle
(II.III.11.I)
Avaliação deRisco
(II.III.11.II)
Atividades
de
Controles
Internos
(II.III.11.III)
Informação
e
Comunicação
(II.III.11.IV)
Atividades
de
Monitoramento
(II.III.11.V) Cap II
– Dos
Controles
internos
da
Gestão
Cap III
– Da
Gestão de
Riscos
Atividades
de
Controles
Internos
(III.III.16.VI)
Informação
e
Comunicação
(III.III.16.VII)
Monitoramento
(III.III.16.VII)
Ambiente
Interno
(III.III.16.I)
Fixação
de
Objetivos
(III.III.16.II)
Identficação
de
Eventos
(III.III.16.III)
Avaliação de
Riscos
(III.III.16.IV)
Resposta a
Riscos
(III.III.16.V)
INC
01
41. Processo
de
Avaliação
de
Riscos
Automatização
Estabelecimento
do
Contexto
Identificação
de
Riscos
Comunicação
e
Consulta
Tratamento
de
Riscos
Monitoramento
e
Análise
Crítica
Análise
de
Riscos
Avaliação
de
Riscos
•Política Gestão de
Riscos
•Organização
•Unidades
•Pessoas
•Objetivos
•Apetite
de
Risco
•Gestão
de
Ativos
•Processos
•Projetos
•Ativos
para
controles
externos
47. Visão de
Ativos Integrada ao Planejamento
”Risco
é
o
efeito
da
incerteza
nos
objetivos”
ABNT
NBr ISO
31000
48. Visão de
Ativos Integrada
ao Planejamento Estratégico
PPA
Planejamento
Estratégico
Objetivos
Metas
Iniciativas
Programas
(LOA)
Ações
(LOA)
49. Processo
de
Avaliação
de
Riscos
ISO
31000
como Metaframework para
a
Gestão de
Riscos
Estabelecimento
do
Contexto
Identificação
de
Riscos
Comunicação
e
Consulta
Tratamento
de
Riscos
Monitoramento
e
Análise
Crítica
Análise
de
Riscos
Avaliação
de
Riscos
•Levantamento
de
Riscos
•Entrevistas
às
Áreas-‐Fim
•Catálogo
de
Riscos
•Perfil
de
Riscos
•Bases
de
Conhecimento
•Questionários
•Coletas
•Critérios
51. Processo
de
Avaliação
de
Riscos
ISO
31000
como Metaframework para
a
Gestão de
Riscos
Estabelecimento
do
Contexto
Identificação
de
Riscos
Comunicação
e
Consulta
Tratamento
de
Riscos
Monitoramento
e
Análise
Crítica
Análise
de
RiscosAnálise
de
Riscos
•Questionários
•Coletas
Remotas
•Self
Assessment
•Coletas
Presenciais
•Matriz
de
Riscos
Inerentes
55. ISO
31000
como Metaframework para
a
Gestão de
Riscos
Estabelecimento
do
Contexto
Identificação
de
Riscos
Comunicação
e
Consulta
Tratamento
de
Riscos
Monitoramento
e
Análise
Crítica
Avaliação
de
Riscos
Avaliação
de
Riscos
Processo
de
Avaliação
de
Riscos
•Visão
Integrada
de
Riscos
•Relatórios
•Matriz
de
Riscos
Residuais
•Matriz
de
Controles
Internos
•Matriz
de
Controles
Externos
•KRI
•Não-‐conformidades
57. Processo
de
Avaliação
de
Riscos
ISO
31000
como Metaframework para
a
Gestão de
Riscos
Estabelecimento
do
Contexto
Identificação
de
Riscos
Comunicação
e
Consulta
Tratamento
de
Riscos
Monitoramento
e
Análise
Crítica
Análise
de
Riscos
Avaliação
de
Riscos
•Integrações
•Indicadores
•Decisão
•Resposta
•Workflow
•Operação de
Controles
58.
59. Processo
de
Avaliação
de
Riscos
ISO
31000
como Metaframework para
a
Gestão de
Riscos
Estabelecimento
do
Contexto
Identificação
de
Riscos
Comunicação
e
Consulta
Tratamento
de
Riscos
Monitoramento
e
Análise
Crítica
Análise
de
Riscos
Avaliação
de
Riscos
• Integração
• Workflow
• Alertas
• Decisão
• Resposta
• Fontes
Abertas
• Gestão
de
Ocorrências
• Gestão
de
Incidentes
• Gestão
de
Crise
• Monitoramento
Externo
• KRI
• Melhoria
Contínua
• Identificação
de
Oportunidades
• Incidentes
em
Regulados
60. Monitoramento de
Ocorrências Internas e
Externas
Rádio
Redes Sociais
Sistemas e
Bancos de
Dados
Telefonemas
SMS
APPs
Sensores
e
Alarmes
Câmeras Fontes
Abertas
email Serviços de
Informação
67. ”What is interesting in 2016 is the
growth of interest in Enterprise
Incident Management - organizations
looking for a single platform to
manage the range of incidents, issues,
cases, and investigations across the
organization.”
Michael
Rassmusen
Gestão
Corporativa
de
Incidentes
68. Processo
de
Avaliação
de
Riscos
ISO
31000
como Metaframework para
a
Gestão de
Riscos
Estabelecimento
do
Contexto
Identificação
de
Riscos
Comunicação
e
Consulta
Tratamento
de
Riscos
Monitoramento
e
Análise
Crítica
Análise
de
Riscos
Avaliação
de
Riscos
•Visão
Situacional
•Canal
de
Comunicação
•Prestação
de
Contas
•Decisão
•Transparência
69. Exemplo
de
Painel
de
Visão Situacional
Visão
Geográfica
Canal
de
Comunicação
Gestão de
Ativos
Monitoramento
da
Operação
Alertas e
Alarmes
imagem
de
exemplo
feita
a
partir
de
informações públicas obtidas na internet