Implantação de um Sistema de Gestãode Riscos - SGR propõe a implantação de um Sistema de Gestão de Riscos (SGR) para integrar iniciativas de risco, reduzir redundâncias e inconsistências, e melhorar a capacidade da organização de lidar com riscos e incertezas. O documento descreve o cenário atual de riscos nas organizações, os benefícios da gestão de riscos, uma proposta de estrutura e funcionamento para o SGR, e o processo de gestão de riscos.

1. Implantação de um Sistema de Gestãode Riscos - SGRAndré Horacio Guimarães dos Santos

2. Mini-currículoPetrobras Coordenador do Ciclo de Estratégia e Planejamento da Petrobras Internacional

3. Segurança Empresarial da Petrobras Internacional

4. Auditoria InternaANP – Agência Nacional de Petróleo e BicombustíveisConsultor no Projeto de Segurança da InformaçãoImprensa Oficial do Estado do Rio de JaneiroGerente do Projeto de Informatização do Diário OficialOwner da Comunidade ISO 31.000 - Gerenciamento de Riscos no LinkedIn ABNT – Associação Brasileira de Normas TécnicasParticipante do CEE-63 / Comitê de Estudos Especiais de Gestão de Riscos (ISO 31.000)

5. Administrador de Empresas - UERJ

6. Especialização em Gerenciamento de Projetos - SENAI

7. Certificação MCSO e Auditor Líder NBR ISO 27001

8. Eleito na “V NATA DOS PROFISSIONAIS DE SEGURANÇA DA INFORMAÇÃO – TI-Intelligence” 20081º AcordoO Risco, deve estar alinhado aos objetivos

9. 2º AcordoRisco, somente na intenção de melhorar os resultados.

10. 2º AcordoX

11. Agenda Cenário atual do risco nas Organizações

12. A Demanda

13. Benefícios da Gestão de Risco

14. Proposta de implantação do SGR

15. Proposta deFuncionamento do SGR

16. O Processo de Gestão de RiscoCenário Atual do Risco nas OrganizaçõesDesconhecimento da Responsabilidade objetiva dos GestoresPercepção negativa da gestão de risco

17. Baixo compromisso com a proteção do capital do acionista e a imagem da Empresa

18. Gestão eminentemente reativa

19. Visão compartimentada do RiscoGestão – Velocidade das Mudanças – Interdependência dos riscos

20. Duplicidade de funções e controles Falta de integração Processo difícil de se enxergar Organização funcionando em silosHiper complexidade Alto custoFragmentação Perda de informações Desperdício de recursos Perdas pelas“rachaduras” de gestão e controleComplexidade desnecessária e inflexível VulnerabilidadesSistema de Gestão das Organizações

21. Velocidade das MudançasFluxo do Conhecimento e das relações pessoaisNovas propostas e modelosTecnologia

22. Interdependência do RiscoLegendaFonte: Global Risk 2011 – World Economic Forum

23. Interdependência do RiscoGeopolitical Risks

24. Corrupção

25. Estados Fracos

26. Conflito Geopolítico

27. Falhas na governança Global

28. Comércio Ilegal

29. Crime Organizado

30. Segurança Espacial

31. Terrorismo

32. Armas de destruição em massa

33. Technological Risks

34. Falha nas Infra-estruturas críticas de comunicação

35. Dados on-line e Segurança das Informações

36. Perigo das novas tecnologias

37. Economic Risks

38. Colapso no custo da propriedade

39. Alta volatilidade no preço das Commodities

40. Inflação ou Deflação acentuada

41. Alta volatilidade no preço da energia

42. Crises Fiscais

43. Desbalanceamento Global e volatilidade das moedas

44. Fragilidade da Infra-estrutura

45. Liquidez e crédito

46. Falha nos mecanismos reguladores

47. Fortificação da Globalização

48. Redução da Economia Chinesa (<6%)

49. Societal Risks

50. Enfermidades Crônicas

51. Desafios Demográficos

52. Diferença Social (Pobreza)

53. Falta de Alimentos

54. Doenças Infecciosas

55. Migrações

56. Falta de água

57. Environmental Risks

58. Poluição do Ar

59. Redução da Biodiversidade

60. Mudanças Climáticas

61. Terremotos, Vulcões e Tsunamis

62. Enchentes

63. Governança dos Oceanos

64. Tempestades e CiclonesFonte: Global Risk 2011 – World Economic Forum

65. 1958Velocidade das mudanças x Gestão x Interdependência do RiscoMenor velocidade = mais tempo para corrigir o rumo+

66. 1998Velocidade das mudanças x Gestão x Interdependência do RiscoAumento da quantidade de variáveis = menor tempo para corrigir o rumo+

67. 2008Velocidade das mudanças x Gestão x Interdependência do RiscoInterdepêndencia do risco = sem margem de erro para corrigir o rumo+

68. Velocidade x Gestão x Interdependência “Trinta anos atrás, um gestor tinha a opção de ir devagar, esperando pela informação quando decisões estratégicas importantes eram necessárias.O gestor de hoje não tem esse luxo, o ritmo dos negócios acelerou e as decisões são requeridas imediatamente mesmo quando a informação usada está desatualizada.” Kenneth G. McGee; Heads Up; Gartner; 2004

69. Velocidade x Gestão x Interdependência “Nós observamos que empresas estão tendo dificuldades para tirar vantagem das oportunidades criadas pela informatização e pela globalização por que suas organizações não foram desenvolvidas para o novo mundo”Bryan & Joyce; Mobilizing Minds; McKinsey; 2007

70. Conflito de InteressesRestrição OrçamentáriaFalta de capacidade de gestão dos projetosRecomendação do Parecer x DecisãoDesconhecimento dos riscos do negócioIndefinição do limite de competência para assumir RiscoSensação de “delegação” da responsabilidadeDesconhecimento das implicações legaisFalta de unicidade no Tratamento do riscoVárias fontes e formas de InformaçãoIndefinição do fluxo de informaçõesRetenção da informação em silosVisão somente reativa Muitos DonosFalta de unicidade dos conceitos de RiscoFalta de entendimento do que é Gestão de RiscoPercepção Negativa da Gestão de RiscoBurocracia desnecessáriaAumenta os custos do meu projetoSó gera relatórios para entulhar a gavetaInimigo da inovaçãoVai apontar um CulpadoPortador de más notícias

71. Conflito de InteressesRestrição OrçamentáriaFalta de capacidade de gestão dos projetosRecomendação do Parecer x DecisãoDesconhecimento dos riscos do negócioIndefinição do limite de competência para assumir RiscoSensação de “delegação” da responsabilidadeDesconhecimento das implicações legaisFalta de unicidade no Tratamento do riscoVárias fontes e formas de InformaçãoIndefinição do fluxo de informaçõesRetenção da informação em silosVisão somente reativa Muitos DonosFalta de unicidade dos conceitos de RiscoFalta de entendimento do que é Gestão de RiscoPercepção Negativa da Gestão de RiscoPessimistasBurocracia desnecessáriaAumenta os custos do meu projetoSó gera relatórios para entulhar a gavetaInimigo da inovaçãoVai apontar um CulpadoPortador de más notícias

72. Conflito de InteressesRestrição OrçamentáriaFalta de capacidade de gestão dos projetosRecomendação do Parecer x DecisãoDesconhecimento dos riscos do negócioIndefinição do limite de competência para assumir RiscoSensação de “delegação” da responsabilidadeDesconhecimento das implicações legaisFalta de unicidade no Tratamento do riscoVárias fontes e formas de InformaçãoIndefinição do fluxo de informaçõesRetenção da informação em silosVisão somente reativa Muitos DonosFalta de unicidade dos conceitos de RiscoFalta de entendimento do que é Gestão de RiscoPercepção Negativa da Gestão de RiscoPessimistasBurocracia desnecessáriaAumenta os custos do meu projetoSó gera relatórios para entulhar a gavetaInimigo da inovaçãoVai apontar um CulpadoPortador de más notícias

73. Pontos de Atenção na Gestão de Risco“Não creia que será fácil eliminar um risco. Ao contratar um seguro, por exemplo, o que a pessoa realmente está comprando é a opção de exigir algo de alguém que, espera, cumprirá o prometido. Só transformou um tipo de risco em outro” Michael Hofmann – HBR“O grande teste da gestão de risco é continuar funcionando quando as coisas vão bem“Ranganath Mavinakere - HBR

74. Avaliação do Cenário Atual do Risco A capacidade de reagir e se adaptar rapidamente a mudanças e incertezas do ambiente é uma diferencial competitivo fundamental.Os sistemas de gestão não evoluíram na mesma velocidade que a complexidade do ambiente de riscos.Os gestores de risco ainda são vistos como uma “cambada” de pessimistas que teimam em botar defeito em todos os projetos.

75. Agenda Cenário atual do risco nas Organizações

76. A Demanda

77. Benefícios da Gestão de Risco

78. Proposta de implantação do SGRI

79. Proposta deFuncionamento do SGRI

80. O Processo de Gestão de RiscoA DemandaResponsabilidade objetiva dos Gestores

81. Dever de proteger o capital do acionista e a imagem da Empresa

82. Migrar de uma Gestão reativa para uma proatividade como forma de alcançar os objetivos

83. Explicitar que objetivo e risco andam juntosA Demanda- Implantar o Sistema de Gestão de Riscos Definir a estrutura e o funcionamento deste sistema Maximizar a integração de todos os tipos de iniciativas em Riscos, aumentando a convergência de metodologias, reuniões, entrevistas, workshops, reports e sistemas reduzindo todo tipo de redundância e inconsistência que possa existir na ação e interação entre os diversos atores envolvidos. Ser o mobilizador e catalizador de proposições de melhorias e criação de sinergia (taxonomias, classificações, indicadores).

84. Agenda Cenário atual do risco nas Organizações

85. A Demanda

86. Benefícios da Gestão de Risco

87. Proposta de implantação do SGR

88. Proposta deFuncionamento do SGR

89. O Processo de Gestão de RiscoBenefícios da Gestão de Risco- Aumentar a probabilidade de atingir os objetivos;Estabelecer uma base confiável para a tomada de decisão e o planejamento;- Minimizar perdas;- Alocar e utilizar eficazmente os recursos;- Migrar para uma gestão proativa;- Melhorar a identificação de oportunidades e ameaças;- Atuar em conformidade com normas e leis;- Melhorar a governança;- Melhorar a confiança das partes interessadas;

90. Agenda Cenário atual do risco nas Organizações

91. A Demanda

92. Benefícios da Gestão de Risco

93. Proposta de implantação do SGR

94. Proposta deFuncionamento do SGR

95. O Processo de Gestão de RiscoDIRETORIAHOLDINGApoio à GestãoSGR HOLDINGPropor Estrutura do SGRComitê Técnico de Riscos Política de Gestão de Riscos

96. Governança do SGREMPRESASSGR EMPRESASImplantação do SGRCriaçãodo Comitê TécnicoImplementar o SGRImplementar o Comitê

97. Implementar o processo de gestão de riscosAtuar para melhoria continua do SGRMonitorar, avaliar e realizar análise crítica do SGR

98. Agenda Cenário atual do risco nas Organizações

99. A Demanda

100. Benefícios da Gestão de Risco

101. Proposta de implantação do SGR

102. Proposta deFuncionamento do SGR

103. O Processo de Gestão de RiscoComissão de GestãoDIRETORIAPolítica de RiscosIndicadores e Relatório de RiscosComissão de Suporte à DecisãoDIRETORIAHoldingCorporativoPolítica de RiscosANÁLISE E VALIDAÇÃOGESTORES E EMPRESAS Comitê técnico de RiscosGestores máximosdas empresasCoordenador executivoGRCPolítica de Riscos da EmpresaRiscoGovernançaConformidadeMetodologia e GestãoSistema de Gestão da InformaçãoConhecimento de RiscoSMSPROJETOSDifusão doConhecimentoINVESTIMENTOSSOCIETÁRIOEspecialistasRS eIMAGEMControle Interno e AuditoriaMercadoINFORMAÇÃOFuncionamento do SGRTratamento dos Riscos

104. Agenda Cenário atual do risco nas Organizações

105. A Demanda

106. Benefícios da Gestão de Risco

107. Proposta de implantação do SGR

108. Proposta deFuncionamento do SGR

109. O Processo de Gestão de RiscoAutoridade e ResponsabilidadeTratamento dos RiscosRelatórios, indicadores de risco, Proposta de Tratamento de RiscoAnálises Críticas e MonitoramentoPolítica de RiscoCorporação e EmpresasAmbiente de ControleAlinhamento ao Objetivo EstratégicoCompreensão dos RiscosIdentificação dos RiscosMonitoramento eAnálise CriticaInformação e ComunicaçãoAnálise dos RiscosAvaliação dos RiscosProposta de Tratamento de RiscosFonte: Adaptação do Framework da NBR ISSO/IEC 31.000O Processo de Gestão de Risco

110. O Processo de Gestão de RiscoAmbiente de Controle- Alinhamento aos Objetivos Estratégicos

111. O Processo de Gestão de RiscoAmbiente de Controle- Alinhamento aos Objetivos Estratégicos- Informação e Comunicação

112. O Processo de Gestão de RiscoAmbiente de Controle- Alinhamento aos Objetivos Estratégicos- Informação e Comunicação- Compreensão dos Riscos Identificar os RiscosO Processo de Gestão de RiscoAmbiente de Controle- Alinhamento aos Objetivos Estratégicos- Informação e Comunicação- Compreensão dos Riscos Identificar os Riscos

113. Avaliar e medir os RiscosO Processo de Gestão de RiscoAmbiente de Controle- Alinhamento aos Objetivos Estratégicos- Informação e Comunicação- Compreensão dos Riscos Identificar os Riscos

114. Avaliar e medir os Riscos

115. Analisar os RiscosO Processo de Gestão de RiscoAmbiente de Controle- Alinhamento aos Objetivos Estratégicos- Informação e Comunicação- Compreensão dos Riscos Identificar os Riscos

116. Avaliar e medir os Riscos

117. Analisar os Riscos- Proposta de Tratamento dos Riscos

118. O Processo de Gestão de RiscoAmbiente de Controle- Alinhamento aos Objetivos Estratégicos- Informação e Comunicação- Compreensão dos Riscos Identificar os Riscos

119. Avaliar e medir os Riscos

120. Analisar os Riscos- Proposta de Tratamento dos Riscos- Monitoramento e Análise Crítica

121. O Processo de Gestão de Risco Autoridade e Responsabilidade- Política de Risco - Tratamento de RiscoCorporação e Empresas

122. O Processo de Gestão de Risco

123. O Processo de Gestão de Risco

124. O Processo de Gestão de Risco

125. Sucesso nos objetivos com menos risco!!André Horacio Guimarães dos Santosandrehor@hotmail.com http://br.linkedin.com/in/andrehor

126. E não esqueça a lanterna!!André Horacio Guimarães dos Santosandrehor@hotmail.com http://br.linkedin.com/in/andrehor