Este documento fornece um modelo para analisar riscos em uma unidade organizacional, incluindo: 1) definir a cultura de risco e apetite a risco; 2) identificar eventos de risco e avaliar sua probabilidade e impacto; 3) determinar respostas de risco como tolerar, transferir, tratar ou terminar. O documento também cobre: avaliar controles internos, período de testes, evidências e indicadores.

1. Categoria de Objetivo UO - Unidade Organizacional Cultura de Risco (a/m/b) Apetite a Risco (a/m/b) Detalhar Objetivo (meta/objetivo/requisito)
O que
analisar?
Estratégia?
Compliance?
....
Operacional?
Onde?
Departamento
Áreal
Filial
...
alto/médio/baixo
conhecimento
filosofia
alto/médio/baixo
Alta (agressivo)
Baixa (conservador)
1
Evento I/E Evento (risco) Probabilidade Impacto PI Resposta P.A.(5w2h)
Fecha o escopo!
Qual é meta?
Objetivo?
Requisito regulatório?
......
Interno?
Externo?
1x2
4x3
1x1
Probabilidade
1- Muito baixa (<10%)
2- Baixa (>=10% <= 30%)
3- Média (>=30% <=50%)
4- Alta (>=50% <=90%)
5- Muito alta (>90%)
Impacto
5- Catastrófico
4- Grande
3- Moderado
2- Pequeno
1- Insignificante
Resposta
• Tolerar (Aceitar)
• Transferir (compartilhar)
• Tratar (Reduzir/Mitigar)
• Terminar (Evitar)
2
Risco CI Preventivo/Reativo/Ambos Período (mensal/bimestral/..) Controle (manual/automático) Evidência Indicador Testes Qualidade do CI (Adequado/Insuficiente)
3 CI - Controle Interno
Risco (evento interno/externo que impacta
Objetivo
Autor: Uires Tapajós - v1.00
negativamente ao objetivo)
4 t's
Matriz de Riscos Corporativos