SlideShare uma empresa Scribd logo

ISO 31000:2018 vs COSO ERM:2017

Eduardo Poggi
Eduardo Poggi

O documento compara as normas COSO ERM:2017 e ISO 31000:2018 para gestão de riscos, destacando suas semelhanças e diferenças. As normas buscam integrar a gestão de riscos aos objetivos e estratégias das organizações, porém a ISO se concentra nos princípios enquanto o COSO detalha componentes e processos. Ambas enfatizam a importância da gestão de riscos para o suporte à tomada de decisão.

1 de 16
Baixar para ler offline
Use this title slide only with an image ISO 31000:2018 & COSO ERM:2017 Semelhanças e diferenças Eduardo Poggi | eduardo.poggi (at) modulo (dot) com MBA, CGEIT, CISSP, CRISC, CISA, PCI QSA, PCIP Duas principais Normas e Regulamentações para Gestão de Riscos
© © 2018 Módulo Solutions for GRC. Todos os direitos reservados 2 TÓPICOS q EVOLUÇÃO q COSO ERM:2017 q ISO 31000:2018 q COSO ERM vs. ISO 31000
© © 2018 Módulo Solutions for GRC. Todos os direitos reservados 3 Sobre o COSO • Organização privada criada nos EUA em 1985 para prevenir e evitar fraudes nos procedimentos e processos internos da empresa. • Inicialmente denominada National Commission on Fraudulent Financial Reporting , era formada por representantes de associação de classes de profissionais da área financeira. • O primeiro objeto de estudo da comissão foram os controles internos das empresas. Committee of Sponsoring Organizations of the Treadway Commission:
© © 2018 Módulo Solutions for GRC. Todos os direitos reservados 4 Evolução 1985 1988 1994 2002 2003 2004 2009 2010 2013 2016 2017 2018 • Criação do COSO • COSO I Control Framework • COSO II ERM • COSO ICIF Internal Control Integrated Framework • COSO ERM • AS/NZS 4360:2004 • ISO 31000 • ISO GUIDE73 • ISO 31000 Marcos Regulatórios • Basiléia I • VISA CISP • SOX • Basiléia II • PCI DSS 1.0 • Basiléia III • INC MP/CGU 01/2016 • LEI 13.303 • PCI DSS 3.2 • GDPR
© © 2018 Módulo Solutions for GRC. Todos os direitos reservados 5 Governança x Gestão (IBGC)
© © 2018 Módulo Solutions for GRC. Todos os direitos reservados 6 IIA Três linhas de Defesa
© © 2018 Módulo Solutions for GRC. Todos os direitos reservados 7 COSO ERM: 2004 ó COSO ERM:2017 Enterprise Risk Management—Integrating with Strategy and Performance. Aumentar a visão do valor do ERM ao estabelecer e executar a estratégia. Melhorar o alinhamento entre o performance organizacional e o ERM. Maior atendimento da expectativa de governança e supervisão. Melhorar visão dos riscos na definição e alcance de objetivos em contextos complexos. Expandir prestação de contas e aumentar transparência. Melhorar o apoio à tomada de decisão com uso de tecnologia.
© © 2018 Módulo Solutions for GRC. Todos os direitos reservados 8 COSO ERM:2017 (Componentes)
© © 2018 Módulo Solutions for GRC. Todos os direitos reservados 9 COSO ERM: 2017 (Componentes e Princípios) Processo de Gestão de Riscos
© © 2018 Módulo Solutions for GRC. Todos os direitos reservados 10 ISO 31000:2018 Princípios Estrutura Processos
© © 2018 Módulo Solutions for GRC. Todos os direitos reservados 11 Relacionamento
© © 2018 Módulo Solutions for GRC. Todos os direitos reservados 12 Referências entre os dois modelos COSO ERM:2017 ISO 31000:2018 Governance & Culture Estrutura Strategy & Objective-Setting Escopo, Contexto e Critério Performance Processo de Avaliação de Riscos Tratamento de Riscos Review & Revision Monitoramento e Análise Crítica Information, Communication & Reporting Comunicação e Consulta Registro e Relato
© © 2018 Módulo Solutions for GRC. Todos os direitos reservados 13 Definição de Risco “The effect of uncertainty on objectives”. The possibility that events will occur and affect the achievement of strategy and objectives”. SEM OBJETIVOS NÃO EXISTEM RISCOS!
© © 2018 Módulo Solutions for GRC. Todos os direitos reservados 14 A importância da Integração “A gestão de riscos é parte integrante de todas as atividades organizacionais.” “A integração permite que a organização tome decisões que são mais adequadas com a rapidez e potencial interrupção de riscos isolados e com a busca de novas oportunidades.”
© © 2018 Módulo Solutions for GRC. Todos os direitos reservados 15 Objetivos principais da gestão de riscos Gestão de Risco para ser eficaz, deve: Fornecer suporte para tomada de decisão no dia- a-dia. Satisfazer requisitos regulatórios e normativos que a empresa enfrenta. Apoiar na redução de custos de seguros e nas taxas de crédito em aportes financeiros.
Use this title slide only with an image ISO 31000:2018 & COSO ERM:2017 Semelhanças e diferenças Eduardo Poggi | eduardo.poggi (at) modulo (dot) com MBA, CGEIT, CISSP, CRISC, CISA, PCI QSA, PCIP Duas principais Normas e Regulamentações para Gestão de Riscos

Recomendados

Gestão de Risco
Gestão de RiscoGestão de Risco
Gestão de Risco
Adeildo Caboclo
 
PECB Webinar: ISO 31000 - The Benchmark for Risk Management in uncertain times
PECB Webinar: ISO 31000 - The Benchmark for Risk Management in uncertain timesPECB Webinar: ISO 31000 - The Benchmark for Risk Management in uncertain times
PECB Webinar: ISO 31000 - The Benchmark for Risk Management in uncertain times
PECB
 
Gerenciamento de Riscos Corporativos: uma ferramenta indispensável à Gestão d...
Gerenciamento de Riscos Corporativos: uma ferramenta indispensável à Gestão d...Gerenciamento de Riscos Corporativos: uma ferramenta indispensável à Gestão d...
Gerenciamento de Riscos Corporativos: uma ferramenta indispensável à Gestão d...
Conselho Regional de Administração de São Paulo
 
Governança corporativa e controles internos - Resumo
Governança corporativa e controles internos - ResumoGovernança corporativa e controles internos - Resumo
Governança corporativa e controles internos - Resumo
Gustavo Florêncio Pontes
 
IT Governance & ISO 38500
IT Governance & ISO 38500IT Governance & ISO 38500
IT Governance & ISO 38500
Ramiro Cid
 
Governance, Risk & Compliance Management Solution
Governance, Risk & Compliance Management SolutionGovernance, Risk & Compliance Management Solution
Governance, Risk & Compliance Management SolutionRishabh Software
 
ITIL and ISO 20000: Fundamentals and necessary compliance Synergies
ITIL and ISO 20000: Fundamentals and necessary compliance SynergiesITIL and ISO 20000: Fundamentals and necessary compliance Synergies
ITIL and ISO 20000: Fundamentals and necessary compliance Synergies
PECB
 
Auditoria
AuditoriaAuditoria
Auditoria
Karenn Paty
 

Recomendados

Gestão de Risco
Gestão de RiscoGestão de Risco
Gestão de Risco
Adeildo Caboclo
 
PECB Webinar: ISO 31000 - The Benchmark for Risk Management in uncertain times
PECB Webinar: ISO 31000 - The Benchmark for Risk Management in uncertain timesPECB Webinar: ISO 31000 - The Benchmark for Risk Management in uncertain times
PECB Webinar: ISO 31000 - The Benchmark for Risk Management in uncertain times
PECB
 
Gerenciamento de Riscos Corporativos: uma ferramenta indispensável à Gestão d...
Gerenciamento de Riscos Corporativos: uma ferramenta indispensável à Gestão d...Gerenciamento de Riscos Corporativos: uma ferramenta indispensável à Gestão d...
Gerenciamento de Riscos Corporativos: uma ferramenta indispensável à Gestão d...
Conselho Regional de Administração de São Paulo
 
Governança corporativa e controles internos - Resumo
Governança corporativa e controles internos - ResumoGovernança corporativa e controles internos - Resumo
Governança corporativa e controles internos - Resumo
Gustavo Florêncio Pontes
 
IT Governance & ISO 38500
IT Governance & ISO 38500IT Governance & ISO 38500
IT Governance & ISO 38500
Ramiro Cid
 
Governance, Risk & Compliance Management Solution
Governance, Risk & Compliance Management SolutionGovernance, Risk & Compliance Management Solution
Governance, Risk & Compliance Management SolutionRishabh Software
 
ITIL and ISO 20000: Fundamentals and necessary compliance Synergies
ITIL and ISO 20000: Fundamentals and necessary compliance SynergiesITIL and ISO 20000: Fundamentals and necessary compliance Synergies
ITIL and ISO 20000: Fundamentals and necessary compliance Synergies
PECB
 
Auditoria
AuditoriaAuditoria
Auditoria
Karenn Paty
 
Gestão de riscos
Gestão de riscosGestão de riscos
Gestão de riscos
Joao Telles Corrêa Filho
 
Aula 2 - Gestão de Riscos
Aula 2 - Gestão de RiscosAula 2 - Gestão de Riscos
Aula 2 - Gestão de Riscos
Carlos Henrique Martins da Silva
 
GRC Fundamentals
GRC FundamentalsGRC Fundamentals
GRC Fundamentals
3Sixty Insights
 
Implementing Enterprise Risk Management with ISO 31000:2009
Implementing Enterprise Risk Management with ISO 31000:2009Implementing Enterprise Risk Management with ISO 31000:2009
Implementing Enterprise Risk Management with ISO 31000:2009
Goutama Bachtiar
 
Controles internos
Controles internosControles internos
Controles internos
Karla Carioca
 
C-Suite’s Guide to Enterprise Risk Management and Emerging Risks
C-Suite’s Guide to Enterprise Risk Management and Emerging RisksC-Suite’s Guide to Enterprise Risk Management and Emerging Risks
C-Suite’s Guide to Enterprise Risk Management and Emerging Risks
Aronson LLC
 
GRC Governance, Risk mgmt. & Compliance Executive
GRC Governance, Risk mgmt. & Compliance ExecutiveGRC Governance, Risk mgmt. & Compliance Executive
GRC Governance, Risk mgmt. & Compliance Executive
Max Neira Schliemann
 
Leveraging ISO 31000 for Effective Integration of Risk Management and Interna...
Leveraging ISO 31000 for Effective Integration of Risk Management and Interna...Leveraging ISO 31000 for Effective Integration of Risk Management and Interna...
Leveraging ISO 31000 for Effective Integration of Risk Management and Interna...
International Federation of Accountants
 
COSO ERM 2017
COSO ERM 2017COSO ERM 2017
COSO ERM 2017
Jorge A. Gomez P.
 
Cobit5 and-grc
Cobit5 and-grcCobit5 and-grc
Cobit5 and-grcTatto Sugiopranoto
 
Auditoria Baseada em Riscos: por que sua organização deve implementá-la
Auditoria Baseada em Riscos: por que sua organização deve implementá-laAuditoria Baseada em Riscos: por que sua organização deve implementá-la
Auditoria Baseada em Riscos: por que sua organização deve implementá-la
Francesco De Cicco
 
CIS20 CSCs+mapping to NIST+ISO.pdf
CIS20 CSCs+mapping to NIST+ISO.pdfCIS20 CSCs+mapping to NIST+ISO.pdf
CIS20 CSCs+mapping to NIST+ISO.pdf
LBagger1
 
CONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONAL
CONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONALCONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONAL
CONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONAL
Fabián Descalzo
 
Gestão Estratégica da TI - Apresentação
Gestão Estratégica da TI - ApresentaçãoGestão Estratégica da TI - Apresentação
Gestão Estratégica da TI - Apresentação
Mauricio Uriona Maldonado PhD
 
PECB Webinar: Introduction to ISO 22317 – Business Impact Analysis (BIA)
PECB Webinar: Introduction to ISO 22317 – Business Impact Analysis (BIA)PECB Webinar: Introduction to ISO 22317 – Business Impact Analysis (BIA)
PECB Webinar: Introduction to ISO 22317 – Business Impact Analysis (BIA)
PECB
 
CISA DOMAIN 2 Governance & Management of IT
CISA DOMAIN 2 Governance & Management of ITCISA DOMAIN 2 Governance & Management of IT
CISA DOMAIN 2 Governance & Management of IT
ShivamSharma909
 
ISO/IEC 27001 as a Starting Point for GRC
ISO/IEC 27001 as a Starting Point for GRCISO/IEC 27001 as a Starting Point for GRC
ISO/IEC 27001 as a Starting Point for GRC
PECB
 
Quick Guide to ISO/IEC 27701 - The Newest Privacy Information Standard
Quick Guide to ISO/IEC 27701 - The Newest Privacy Information StandardQuick Guide to ISO/IEC 27701 - The Newest Privacy Information Standard
Quick Guide to ISO/IEC 27701 - The Newest Privacy Information Standard
PECB
 
Integrated GRC
Integrated GRCIntegrated GRC
Integrated GRC
Transcendent Group
 
Governance risk and compliance
Governance risk and complianceGovernance risk and compliance
Governance risk and compliance
Magdalena Matell
 
Webinar Novidades da ISO 31000 23fev2018
Webinar Novidades da ISO 31000 23fev2018Webinar Novidades da ISO 31000 23fev2018
Webinar Novidades da ISO 31000 23fev2018
Alberto Bastos
 
Gestão de riscos abnt sp-15999-1_3jun2008
Gestão de riscos abnt sp-15999-1_3jun2008Gestão de riscos abnt sp-15999-1_3jun2008
Gestão de riscos abnt sp-15999-1_3jun2008
amirahamia
 

Mais conteúdo relacionado

Mais procurados

Gestão de riscos
Gestão de riscosGestão de riscos
Gestão de riscos
Joao Telles Corrêa Filho
 
Aula 2 - Gestão de Riscos
Aula 2 - Gestão de RiscosAula 2 - Gestão de Riscos
Aula 2 - Gestão de Riscos
Carlos Henrique Martins da Silva
 
GRC Fundamentals
GRC FundamentalsGRC Fundamentals
GRC Fundamentals
3Sixty Insights
 
Implementing Enterprise Risk Management with ISO 31000:2009
Implementing Enterprise Risk Management with ISO 31000:2009Implementing Enterprise Risk Management with ISO 31000:2009
Implementing Enterprise Risk Management with ISO 31000:2009
Goutama Bachtiar
 
Controles internos
Controles internosControles internos
Controles internos
Karla Carioca
 
C-Suite’s Guide to Enterprise Risk Management and Emerging Risks
C-Suite’s Guide to Enterprise Risk Management and Emerging RisksC-Suite’s Guide to Enterprise Risk Management and Emerging Risks
C-Suite’s Guide to Enterprise Risk Management and Emerging Risks
Aronson LLC
 
GRC Governance, Risk mgmt. & Compliance Executive
GRC Governance, Risk mgmt. & Compliance ExecutiveGRC Governance, Risk mgmt. & Compliance Executive
GRC Governance, Risk mgmt. & Compliance Executive
Max Neira Schliemann
 
Leveraging ISO 31000 for Effective Integration of Risk Management and Interna...
Leveraging ISO 31000 for Effective Integration of Risk Management and Interna...Leveraging ISO 31000 for Effective Integration of Risk Management and Interna...
Leveraging ISO 31000 for Effective Integration of Risk Management and Interna...
International Federation of Accountants
 
COSO ERM 2017
COSO ERM 2017COSO ERM 2017
COSO ERM 2017
Jorge A. Gomez P.
 
Auditoria Baseada em Riscos: por que sua organização deve implementá-la
Auditoria Baseada em Riscos: por que sua organização deve implementá-laAuditoria Baseada em Riscos: por que sua organização deve implementá-la
Auditoria Baseada em Riscos: por que sua organização deve implementá-la
Francesco De Cicco
 
CIS20 CSCs+mapping to NIST+ISO.pdf
CIS20 CSCs+mapping to NIST+ISO.pdfCIS20 CSCs+mapping to NIST+ISO.pdf
CIS20 CSCs+mapping to NIST+ISO.pdf
LBagger1
 
CONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONAL
CONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONALCONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONAL
CONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONAL
Fabián Descalzo
 
Gestão Estratégica da TI - Apresentação
Gestão Estratégica da TI - ApresentaçãoGestão Estratégica da TI - Apresentação
Gestão Estratégica da TI - Apresentação
Mauricio Uriona Maldonado PhD
 
PECB Webinar: Introduction to ISO 22317 – Business Impact Analysis (BIA)
PECB Webinar: Introduction to ISO 22317 – Business Impact Analysis (BIA)PECB Webinar: Introduction to ISO 22317 – Business Impact Analysis (BIA)
PECB Webinar: Introduction to ISO 22317 – Business Impact Analysis (BIA)
PECB
 
CISA DOMAIN 2 Governance & Management of IT
CISA DOMAIN 2 Governance & Management of ITCISA DOMAIN 2 Governance & Management of IT
CISA DOMAIN 2 Governance & Management of IT
ShivamSharma909
 
ISO/IEC 27001 as a Starting Point for GRC
ISO/IEC 27001 as a Starting Point for GRCISO/IEC 27001 as a Starting Point for GRC
ISO/IEC 27001 as a Starting Point for GRC
PECB
 
Quick Guide to ISO/IEC 27701 - The Newest Privacy Information Standard
Quick Guide to ISO/IEC 27701 - The Newest Privacy Information StandardQuick Guide to ISO/IEC 27701 - The Newest Privacy Information Standard
Quick Guide to ISO/IEC 27701 - The Newest Privacy Information Standard
PECB
 
Integrated GRC
Integrated GRCIntegrated GRC
Integrated GRC
Transcendent Group
 
Governance risk and compliance
Governance risk and complianceGovernance risk and compliance
Governance risk and compliance
Magdalena Matell
 

Mais procurados (20)

Gestão de riscos
Gestão de riscosGestão de riscos
Gestão de riscos
 
Aula 2 - Gestão de Riscos
Aula 2 - Gestão de RiscosAula 2 - Gestão de Riscos
Aula 2 - Gestão de Riscos
 
GRC Fundamentals
GRC FundamentalsGRC Fundamentals
GRC Fundamentals
 
Implementing Enterprise Risk Management with ISO 31000:2009
Implementing Enterprise Risk Management with ISO 31000:2009Implementing Enterprise Risk Management with ISO 31000:2009
Implementing Enterprise Risk Management with ISO 31000:2009
 
Controles internos
Controles internosControles internos
Controles internos
 
C-Suite’s Guide to Enterprise Risk Management and Emerging Risks
C-Suite’s Guide to Enterprise Risk Management and Emerging RisksC-Suite’s Guide to Enterprise Risk Management and Emerging Risks
C-Suite’s Guide to Enterprise Risk Management and Emerging Risks
 
GRC Governance, Risk mgmt. & Compliance Executive
GRC Governance, Risk mgmt. & Compliance ExecutiveGRC Governance, Risk mgmt. & Compliance Executive
GRC Governance, Risk mgmt. & Compliance Executive
 
Leveraging ISO 31000 for Effective Integration of Risk Management and Interna...
Leveraging ISO 31000 for Effective Integration of Risk Management and Interna...Leveraging ISO 31000 for Effective Integration of Risk Management and Interna...
Leveraging ISO 31000 for Effective Integration of Risk Management and Interna...
 
COSO ERM 2017
COSO ERM 2017COSO ERM 2017
COSO ERM 2017
 
Cobit5 and-grc
Cobit5 and-grcCobit5 and-grc
Cobit5 and-grc
 
Auditoria Baseada em Riscos: por que sua organização deve implementá-la
Auditoria Baseada em Riscos: por que sua organização deve implementá-laAuditoria Baseada em Riscos: por que sua organização deve implementá-la
Auditoria Baseada em Riscos: por que sua organização deve implementá-la
 
CIS20 CSCs+mapping to NIST+ISO.pdf
CIS20 CSCs+mapping to NIST+ISO.pdfCIS20 CSCs+mapping to NIST+ISO.pdf
CIS20 CSCs+mapping to NIST+ISO.pdf
 
CONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONAL
CONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONALCONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONAL
CONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONAL
 
Gestão Estratégica da TI - Apresentação
Gestão Estratégica da TI - ApresentaçãoGestão Estratégica da TI - Apresentação
Gestão Estratégica da TI - Apresentação
 
PECB Webinar: Introduction to ISO 22317 – Business Impact Analysis (BIA)
PECB Webinar: Introduction to ISO 22317 – Business Impact Analysis (BIA)PECB Webinar: Introduction to ISO 22317 – Business Impact Analysis (BIA)
PECB Webinar: Introduction to ISO 22317 – Business Impact Analysis (BIA)
 
CISA DOMAIN 2 Governance & Management of IT
CISA DOMAIN 2 Governance & Management of ITCISA DOMAIN 2 Governance & Management of IT
CISA DOMAIN 2 Governance & Management of IT
 
ISO/IEC 27001 as a Starting Point for GRC
ISO/IEC 27001 as a Starting Point for GRCISO/IEC 27001 as a Starting Point for GRC
ISO/IEC 27001 as a Starting Point for GRC
 
Quick Guide to ISO/IEC 27701 - The Newest Privacy Information Standard
Quick Guide to ISO/IEC 27701 - The Newest Privacy Information StandardQuick Guide to ISO/IEC 27701 - The Newest Privacy Information Standard
Quick Guide to ISO/IEC 27701 - The Newest Privacy Information Standard
 
Integrated GRC
Integrated GRCIntegrated GRC
Integrated GRC
 
Governance risk and compliance
Governance risk and complianceGovernance risk and compliance
Governance risk and compliance
 

Semelhante a ISO 31000:2018 vs COSO ERM:2017

Webinar Novidades da ISO 31000 23fev2018
Webinar Novidades da ISO 31000 23fev2018Webinar Novidades da ISO 31000 23fev2018
Webinar Novidades da ISO 31000 23fev2018
Alberto Bastos
 
Gestão de riscos abnt sp-15999-1_3jun2008
Gestão de riscos abnt sp-15999-1_3jun2008Gestão de riscos abnt sp-15999-1_3jun2008
Gestão de riscos abnt sp-15999-1_3jun2008
amirahamia
 
[Gestão da TI] Governança de TI: Modelos, certificações e "melhores práticas"
[Gestão da TI] Governança de TI: Modelos, certificações e "melhores práticas"[Gestão da TI] Governança de TI: Modelos, certificações e "melhores práticas"
[Gestão da TI] Governança de TI: Modelos, certificações e "melhores práticas"
Alessandro Almeida
 
Gestão da TI (26/02/2015)
Gestão da TI (26/02/2015)Gestão da TI (26/02/2015)
Gestão da TI (26/02/2015)
Alessandro Almeida
 
Elo Group Repensando O Papel Da GestãO De Processos (Webinar)
Elo Group Repensando O Papel Da GestãO De Processos (Webinar)Elo Group Repensando O Papel Da GestãO De Processos (Webinar)
Elo Group Repensando O Papel Da GestãO De Processos (Webinar)EloGroup
 
Melhores Práticas de TI.ppt
Melhores Práticas de TI.pptMelhores Práticas de TI.ppt
Melhores Práticas de TI.ppt
ssuser235fe81
 
Scrum, o tutorial definitivo
Scrum, o tutorial definitivo Scrum, o tutorial definitivo
Scrum, o tutorial definitivo
Rildo (@rildosan) Santos
 
[Palestra] Governança de TI
[Palestra] Governança de TI[Palestra] Governança de TI
[Palestra] Governança de TI
Alessandro Almeida
 
2011| ELO Group – Apresentação Curitiba Recurso
2011| ELO Group – Apresentação Curitiba Recurso2011| ELO Group – Apresentação Curitiba Recurso
2011| ELO Group – Apresentação Curitiba Recurso
EloGroup
 
2011| ELO Group – Apreentação São Paulo Recurso Curitiba_ELOGROUP
2011| ELO Group – Apreentação São Paulo Recurso Curitiba_ELOGROUP2011| ELO Group – Apreentação São Paulo Recurso Curitiba_ELOGROUP
2011| ELO Group – Apreentação São Paulo Recurso Curitiba_ELOGROUP
EloGroup
 
2011| ELO Group – Apresentação Curitiba Recurso
2011| ELO Group – Apresentação Curitiba Recurso2011| ELO Group – Apresentação Curitiba Recurso
2011| ELO Group – Apresentação Curitiba Recurso
EloGroup
 
Como contratar Soluções iBPMS para o Setor Público
Como contratar Soluções iBPMS para o Setor PúblicoComo contratar Soluções iBPMS para o Setor Público
Como contratar Soluções iBPMS para o Setor Público
Roberto Chiacchio
 
Gestão da Tecnologia da Informação (22/08/2013)
Gestão da Tecnologia da Informação (22/08/2013)Gestão da Tecnologia da Informação (22/08/2013)
Gestão da Tecnologia da Informação (22/08/2013)
Alessandro Almeida
 
Governança e Gestão - 7ª Aula
Governança e Gestão - 7ª AulaGovernança e Gestão - 7ª Aula
Governança e Gestão - 7ª Aula
Alessandro Almeida
 
Aula 5 Governança de TI
Aula 5 Governança de TIAula 5 Governança de TI
Aula 5 Governança de TI
Alexandre Afonso
 
relatorio_mapeamento_de_maturidade_bim_brasil.pdf
relatorio_mapeamento_de_maturidade_bim_brasil.pdfrelatorio_mapeamento_de_maturidade_bim_brasil.pdf
relatorio_mapeamento_de_maturidade_bim_brasil.pdf
ssuserf9dc88
 
Fórum de Gestão Estratégica de Riscos para Auditoria
Fórum de Gestão Estratégica de Riscos para AuditoriaFórum de Gestão Estratégica de Riscos para Auditoria
Fórum de Gestão Estratégica de Riscos para Auditoriavan_bretas
 
Modelos e Ferramentas para a Governança de TIC
Modelos e Ferramentas para a Governança de TICModelos e Ferramentas para a Governança de TIC
Modelos e Ferramentas para a Governança de TICDaniel Barreto
 

Semelhante a ISO 31000:2018 vs COSO ERM:2017 (20)

Webinar Novidades da ISO 31000 23fev2018
Webinar Novidades da ISO 31000 23fev2018Webinar Novidades da ISO 31000 23fev2018
Webinar Novidades da ISO 31000 23fev2018
 
Gestão de riscos abnt sp-15999-1_3jun2008
Gestão de riscos abnt sp-15999-1_3jun2008Gestão de riscos abnt sp-15999-1_3jun2008
Gestão de riscos abnt sp-15999-1_3jun2008
 
[Gestão da TI] Governança de TI: Modelos, certificações e "melhores práticas"
[Gestão da TI] Governança de TI: Modelos, certificações e "melhores práticas"[Gestão da TI] Governança de TI: Modelos, certificações e "melhores práticas"
[Gestão da TI] Governança de TI: Modelos, certificações e "melhores práticas"
 
7 6 Sigma Dmaic
7 6 Sigma Dmaic7 6 Sigma Dmaic
7 6 Sigma Dmaic
 
6 sigma
6 sigma6 sigma
6 sigma
 
Gestão da TI (26/02/2015)
Gestão da TI (26/02/2015)Gestão da TI (26/02/2015)
Gestão da TI (26/02/2015)
 
Elo Group Repensando O Papel Da GestãO De Processos (Webinar)
Elo Group Repensando O Papel Da GestãO De Processos (Webinar)Elo Group Repensando O Papel Da GestãO De Processos (Webinar)
Elo Group Repensando O Papel Da GestãO De Processos (Webinar)
 
Melhores Práticas de TI.ppt
Melhores Práticas de TI.pptMelhores Práticas de TI.ppt
Melhores Práticas de TI.ppt
 
Scrum, o tutorial definitivo
Scrum, o tutorial definitivo Scrum, o tutorial definitivo
Scrum, o tutorial definitivo
 
[Palestra] Governança de TI
[Palestra] Governança de TI[Palestra] Governança de TI
[Palestra] Governança de TI
 
2011| ELO Group – Apresentação Curitiba Recurso
2011| ELO Group – Apresentação Curitiba Recurso2011| ELO Group – Apresentação Curitiba Recurso
2011| ELO Group – Apresentação Curitiba Recurso
 
2011| ELO Group – Apreentação São Paulo Recurso Curitiba_ELOGROUP
2011| ELO Group – Apreentação São Paulo Recurso Curitiba_ELOGROUP2011| ELO Group – Apreentação São Paulo Recurso Curitiba_ELOGROUP
2011| ELO Group – Apreentação São Paulo Recurso Curitiba_ELOGROUP
 
2011| ELO Group – Apresentação Curitiba Recurso
2011| ELO Group – Apresentação Curitiba Recurso2011| ELO Group – Apresentação Curitiba Recurso
2011| ELO Group – Apresentação Curitiba Recurso
 
Como contratar Soluções iBPMS para o Setor Público
Como contratar Soluções iBPMS para o Setor PúblicoComo contratar Soluções iBPMS para o Setor Público
Como contratar Soluções iBPMS para o Setor Público
 
Gestão da Tecnologia da Informação (22/08/2013)
Gestão da Tecnologia da Informação (22/08/2013)Gestão da Tecnologia da Informação (22/08/2013)
Gestão da Tecnologia da Informação (22/08/2013)
 
Governança e Gestão - 7ª Aula
Governança e Gestão - 7ª AulaGovernança e Gestão - 7ª Aula
Governança e Gestão - 7ª Aula
 
Aula 5 Governança de TI
Aula 5 Governança de TIAula 5 Governança de TI
Aula 5 Governança de TI
 
relatorio_mapeamento_de_maturidade_bim_brasil.pdf
relatorio_mapeamento_de_maturidade_bim_brasil.pdfrelatorio_mapeamento_de_maturidade_bim_brasil.pdf
relatorio_mapeamento_de_maturidade_bim_brasil.pdf
 
Fórum de Gestão Estratégica de Riscos para Auditoria
Fórum de Gestão Estratégica de Riscos para AuditoriaFórum de Gestão Estratégica de Riscos para Auditoria
Fórum de Gestão Estratégica de Riscos para Auditoria
 
Modelos e Ferramentas para a Governança de TIC
Modelos e Ferramentas para a Governança de TICModelos e Ferramentas para a Governança de TIC
Modelos e Ferramentas para a Governança de TIC
 

ISO 31000:2018 vs COSO ERM:2017

  • 1. Use this title slide only with an image ISO 31000:2018 & COSO ERM:2017 Semelhanças e diferenças Eduardo Poggi | eduardo.poggi (at) modulo (dot) com MBA, CGEIT, CISSP, CRISC, CISA, PCI QSA, PCIP Duas principais Normas e Regulamentações para Gestão de Riscos
  • 2. © © 2018 Módulo Solutions for GRC. Todos os direitos reservados 2 TÓPICOS q EVOLUÇÃO q COSO ERM:2017 q ISO 31000:2018 q COSO ERM vs. ISO 31000
  • 3. © © 2018 Módulo Solutions for GRC. Todos os direitos reservados 3 Sobre o COSO • Organização privada criada nos EUA em 1985 para prevenir e evitar fraudes nos procedimentos e processos internos da empresa. • Inicialmente denominada National Commission on Fraudulent Financial Reporting , era formada por representantes de associação de classes de profissionais da área financeira. • O primeiro objeto de estudo da comissão foram os controles internos das empresas. Committee of Sponsoring Organizations of the Treadway Commission:
  • 4. © © 2018 Módulo Solutions for GRC. Todos os direitos reservados 4 Evolução 1985 1988 1994 2002 2003 2004 2009 2010 2013 2016 2017 2018 • Criação do COSO • COSO I Control Framework • COSO II ERM • COSO ICIF Internal Control Integrated Framework • COSO ERM • AS/NZS 4360:2004 • ISO 31000 • ISO GUIDE73 • ISO 31000 Marcos Regulatórios • Basiléia I • VISA CISP • SOX • Basiléia II • PCI DSS 1.0 • Basiléia III • INC MP/CGU 01/2016 • LEI 13.303 • PCI DSS 3.2 • GDPR
  • 5. © © 2018 Módulo Solutions for GRC. Todos os direitos reservados 5 Governança x Gestão (IBGC)
  • 6. © © 2018 Módulo Solutions for GRC. Todos os direitos reservados 6 IIA Três linhas de Defesa
  • 7. © © 2018 Módulo Solutions for GRC. Todos os direitos reservados 7 COSO ERM: 2004 ó COSO ERM:2017 Enterprise Risk Management—Integrating with Strategy and Performance. Aumentar a visão do valor do ERM ao estabelecer e executar a estratégia. Melhorar o alinhamento entre o performance organizacional e o ERM. Maior atendimento da expectativa de governança e supervisão. Melhorar visão dos riscos na definição e alcance de objetivos em contextos complexos. Expandir prestação de contas e aumentar transparência. Melhorar o apoio à tomada de decisão com uso de tecnologia.
  • 8. © © 2018 Módulo Solutions for GRC. Todos os direitos reservados 8 COSO ERM:2017 (Componentes)
  • 9. © © 2018 Módulo Solutions for GRC. Todos os direitos reservados 9 COSO ERM: 2017 (Componentes e Princípios) Processo de Gestão de Riscos
  • 10. © © 2018 Módulo Solutions for GRC. Todos os direitos reservados 10 ISO 31000:2018 Princípios Estrutura Processos
  • 11. © © 2018 Módulo Solutions for GRC. Todos os direitos reservados 11 Relacionamento
  • 12. © © 2018 Módulo Solutions for GRC. Todos os direitos reservados 12 Referências entre os dois modelos COSO ERM:2017 ISO 31000:2018 Governance & Culture Estrutura Strategy & Objective-Setting Escopo, Contexto e Critério Performance Processo de Avaliação de Riscos Tratamento de Riscos Review & Revision Monitoramento e Análise Crítica Information, Communication & Reporting Comunicação e Consulta Registro e Relato
  • 13. © © 2018 Módulo Solutions for GRC. Todos os direitos reservados 13 Definição de Risco “The effect of uncertainty on objectives”. The possibility that events will occur and affect the achievement of strategy and objectives”. SEM OBJETIVOS NÃO EXISTEM RISCOS!
  • 14. © © 2018 Módulo Solutions for GRC. Todos os direitos reservados 14 A importância da Integração “A gestão de riscos é parte integrante de todas as atividades organizacionais.” “A integração permite que a organização tome decisões que são mais adequadas com a rapidez e potencial interrupção de riscos isolados e com a busca de novas oportunidades.”
  • 15. © © 2018 Módulo Solutions for GRC. Todos os direitos reservados 15 Objetivos principais da gestão de riscos Gestão de Risco para ser eficaz, deve: Fornecer suporte para tomada de decisão no dia- a-dia. Satisfazer requisitos regulatórios e normativos que a empresa enfrenta. Apoiar na redução de custos de seguros e nas taxas de crédito em aportes financeiros.
  • 16. Use this title slide only with an image ISO 31000:2018 & COSO ERM:2017 Semelhanças e diferenças Eduardo Poggi | eduardo.poggi (at) modulo (dot) com MBA, CGEIT, CISSP, CRISC, CISA, PCI QSA, PCIP Duas principais Normas e Regulamentações para Gestão de Riscos