P3 Summit - Risk Governance

879 visualizações

Publicada em

P3 Risk Summit 2012 - Governança e Riscos Corporativos

Publicada em: Engenharia
0 comentários
2 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

Sem downloads
Visualizações
Visualizações totais
879
No SlideShare
0
A partir de incorporações
0
Número de incorporações
24
Ações
Compartilhamentos
0
Downloads
0
Comentários
0
Gostaram
2
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide
  • Gerenciamento de Riscosé o assuntomaisquente do momento.Nãoéparamenos…nemsaímos da crise de 2008/09 e jáestamosemoutra. Osriscoseconômicos, emborasejamosquemaissaltamaosolhos, nãosãoosmaisimportantes. O riscoqueprecisaseridentificado e gerenciadoé o Risco do Negócio (ouriscopara o negócio). É disso quevamosfalar, tanto dos aspectos de processosorganizacionais e controlesquanto do pontos de vista de infraestrutura, TI e gerenciamento de projetos, programas e portfólio.
  • Euvoumostrarparavcs QUATRO (3) coisasquevãorevolucionar o gerenciamento de riscosnassuasempresas! Chatoquando a imagem e as palavras se contradizem, nãoé? Poisbem, a COMUNICAÇÃO é um dos aspectosquevouenfatizar. Nãohágerenciamento de riscossemcomunicação; vamosfalar disso em ERM.Porém, outro fatoressencialqueveremosem ERM éque o gerenciamento de riscosorganizacionaisdeveseranalisado do ponto de vista do negócio (RISCOS DO NEGÓCIO).Para fechar, necessitamos de governança e coerênciaparagerenciarosRiscos do Negócio de modointegrado e coordenado (Comunicação): utilizaremos ENTERPRISE RISK MANAGEMENT e CORPORATE PERFORMANCE MANAGEMENT paraisso.
  • RISCO épossibilidade de PERDA. Embora o PMImencioneriscospositivos, ouoportunidades, elesnãosãopropriamenteriscos de acordo com a literaturasobre o assunto.Tantomaioré a probabilidade de perdaquantomenor a capacitação da minhaempresa. Já o impactodepende dos efeitosadversosresultantes.
  • RISCO épossibilidade de PERDA. Embora o PMImencioneriscospositivos, ouoportunidades, elesnãosãopropriamenteriscos de acordo com a literaturasobre o assunto.
  • ISO 31000: integrargerenciamento de riscosaosprocessos de gestãoNasmaisdiversasáreas:Qualidade ISO9001Ambiente e Sustentabilidade 14000Saúde OHSAS 18001
  • Identify MAJOR EXPOSURESIT Risk MapsWeighted ScoresPolicies, processes, simulationAuditExpert, SpecialistStratification, Hierarchy, MatrixScenariosPreferencias (MAUT, AHP)Probabilistic modes
  • Requisitos de NegóciosProcessos de NegóciosCONSIDERAR RISCOS NA DEFINIÇÃO DOS PROCESSOS
  • Falhasemprocessos, ineficiência, desperdício, retrabalhoGerenciamentoEstratégico de Processos : Desenvolvimento (Planeja, Ensaia, Implanta: PDCA)
  • Falhasemprocessos, ineficiência, desperdício, retrabalhoGerenciamentoEstratégico de Processos : Desenvolvimento (Planeja, Ensaia, Implanta: PDCA)
  • Identificar,Analisar e CriarRespostasparaosriscos ANTES da Execução, istoé, durante o planejamento, permiteque se tomemdecisõesracionais com base eminformaçõesmaiscompletas e bemavaliadas. Na Guerra, édifícilcriarsoluções e analisaralternativas. Exemplo: Processos e Projetos
  • Podemosusar a ajuda de umaRBS.Taxonomy is HELPFUL but no GUARANTEE that relevant risks will be identified. A risk manager should always assume the list of considered risks is INCOMPLETE, no matter how extensive.
  • RISCOS DEVEM SER ESPECÍFICOS
  • RISCOS DEVEM SER ESPECÍFICOS
  • RANKRESPONSE> STRATEGIES (AVOID, REDUCE/MITIGATE, TRANSFER, ACCEPT)
  • Ótimo local – transfere o risco de uma parte paraoutradentro da organização: visãomíopeprecisasercorrigidapelaGovernança
  • Enterprise risk management (ERM) takes abroad perspective on identifying the risks that could cause an organization to fail to meet its strategies and objectives.REHEARSE – STRATEGYLoops & feedback (monitor & control)
  • The process should involve a cross-functional and diverse team both for the perspectives that such a group provides and to build commitment to ERM; and5 Forcas de Porter Some techniques for identifying risk are:l Brainstormingl Event inventories and loss event datal Interviews and self-assessmentl Facilitated workshopsl SWOT analysisl Risk questionnaires and risk surveysl Scenario analysisl Using technologyl Other techniques
  • PROATIVIDADE VERSUS REATIVIDADEOpçõesReais: a soluçãoparaosnossosproblemas (rollback plan)Nãotemosacessoàsprobabilidades e impactos de modopreciso, diferentemente de indústriasestabelecidas (com boa base estatística) comobancos e seguradoras, osdemaisnegóciospossuemincertezasdifíceis de quantificar.A soluçãoépodervoltaratrás.Emquanto tempo?Sobrevivo?
  • ASSESS EXPECTED RISK REDUCTION > VALIDAR MEU GERENCIAMENTO DE RISCOS “Como euseiquefunciona?"Some techniques for identifying risk are:l Brainstormingl Event inventories and loss event datal Interviews and self-assessmentl Facilitated workshopsl SWOT analysisl Risk questionnaires and risk surveysl Scenario analysisl Using technologyl Other techniques
  • Então, podemosdizertambémquenãoéumacoisa nova. Éuma nova forma de enxergar (e integrar) tudo o quetemosaté agora.
  • RiscosGlobais > hierarquia de riscosUnskilled and Unawere: how difficulties in recognizing one’s own incompetence lead to inflated self-assessments (Kruger & Dunning, psicologists of Cornell University)Protiviti (research): 63% of companies are “very effective” and quantify risks “to the full extent possible” > They were surprisedAon (research): more than a half companies claimed to use quantitative risk methods > Actually they believe qualitative (subjective analysis) is the state of the art
  • REMEDIATION…Fallback, Rollback
  • Objetivo principal é unificar e simplificar os processos estratégicos (planejamento e gerenciamento) até os níveis operacionais, dando agilidade e entendimento.Corporate Performance Management
Conduzindo a estratégiaà performance sustentável Emsuaempresa a estratégiaéclaramentedivulgadaparatodososníveis da organização?Oslongosprazosparaelaboração e divulgação dos relatóriosgerenciaissignificamque as informaçõesdivulgadasestãodesatualizadas?Existe um balanceamentocorreto entre ações de curtoprazo e planejamento de longoprazo? 
  • ENTERPRISE RISK MANAGEMENT: TOOLS AND TECHNIQUES FOR EFFECTIVE IMPLEMENTATIONNãofoiencontradacorrelação entre a existênciaoucriação de PMO e melhoresresultadosemgerenciamento de projetos (ProfaDraMarlyCarvalho, PMSpecialDay)SURPRESOS?De forma análoga, um estudo da HBR sobregerenciamento de riscos. “What really works”, concluique “our findigns took us quite surprise. Most of management tools and technicques we studied had no direct causal relationship to superior business performance”O queissodiz? Dizque a comunicação e a culturasão o substratopara o funcionamento de técnicasobjetivas, formais e de base científicatantoparagerenciamento de riscos, quanto de processos e de projetos, e tambémpara a gestão das empresas e sua performance geral. Nãoé a implantação de PMO, adoção do BABOK ou PMBOK, BPM nem a implantação de ERP, mas sim o seuentendimento e usocorretoquetrazemresultados.
  • P3 Summit - Risk Governance

    1. 1. Governança e Riscos Corporativos Scale, Fail, Die Plan, Grow, Survive Mário Henrique Trentim , PMI-RMP®
    2. 2. ObjetivosComunicaçãoRiscos do NegócioEnterprise Risk Management
    3. 3. Agenda• Riscos• Processos e Projetos• Enterprise Risk Management• Corporate Performance Management
    4. 4. Arriscado?Probabilidade x Impacto
    5. 5. Arriscado?Probabilidade x Impacto
    6. 6. Riscos em Processos ISO 9001 ISO 14000 OHSAS 18001 …Fonte: ABNT NBR ISO 31000
    7. 7. Riscos em ProcessosFonte: ABNT NBR ISO 31000
    8. 8. Riscos em Processos• BABOK
    9. 9. Fonte: ELO Group
    10. 10. Supporting Strategy [O’Brien, 2007]
    11. 11. Riscos em ProjetosFonte: Guia PMBOK® 4a. Ed (PMI, 2008) Fonte: Practice Standard for Risk Management, PMI
    12. 12. Risk Breakdown Structure
    13. 13. Riscos em Projetos
    14. 14. Riscos em Projetos específicos [Mulcahy, 2009]
    15. 15. Identificar, Analisar e Criar RespostasEstratégias: Evitar, Mitigar, Transferir, Aceitar
    16. 16. Risco do NegócioAs perguntas que a Governança precisa responder
    17. 17. Algumas abordagens de gerenciamento dos riscoscriam mais riscos. [Matts & Maassen, 2011]Risco para o Modelo de Negócio Projeto ou processo que prejudica ofuncionamento da empresa
    18. 18. Enterprise Risk ManagementIdentificar e Analisar (glogal)Formular EstratégiaComunicarMonitorar e Controlar
    19. 19. IdentificarRiscos da IndústriaBrainstormingQuestionáriosEspecialistasAnálise de Cenários
    20. 20. Analisar
    21. 21. Prever riscos?Criar respostas?
    22. 22. Criar AlternativasOpções ReaisCriar soluções Fonte: Webinsider UOL, 2011
    23. 23. Response
    24. 24. Corporate Performance Management• DEFINIÇÃO (Gartner Group, 2001) o Soluções Corporativas que englobam todos os processos de planejamento estratégico, gerenciamento estratégico e execução tático- operacional Business Performance Management Enterprise Performance Management
    25. 25. Governança
    26. 26. ComplianceControles x Flexibilidade
    27. 27. CPM Framework. Fonte: GEISHECKER (2005)
    28. 28. ERM Maturity Model . Institute of Management Accountants, 2007

    ×