AEAMESP Debates Tecnológicos by Fuzzy Systems

AEAMESP Palestra: PROCESSO DE GESTÃO DE RISCOS EM PRJETOS NA ADMINISTRAÇÃO PÚBLICA : VISÃO DE ANTECIPAÇÃO São Paulo, 20 de maio de 2013 Prof. Dr. Antonio Celso Ribeiro Brasiliano,CRMA,CES,DEA,DSE

Diretor Executivo da Brasiliano & Associados

Agenda 1. Objetivos da Palestra 2. Apresentação da B&A

3. Gestão de Riscos 4. ISO 31000 5. Framework da Gestão de Riscos: Ferramentas e Métodos 6. Estudo de Caso 7. Conclusão

1. OBJETIVOS DA PALESTRA APRESENTAR: 1. PROCESSO DE GESTÃO DE RISCOS - BASE ISO 31000. 2. FERRAMENTAS E TÉCNICAS DE SUPORTE PARA GESTÃO DE RISCOS.

2. Apresentação da B&A

NEGÓCIO A Brasiliano & Associados é uma empresa de consultoria em Riscos Corporativos, tendo iniciado suas atividades em 1988.

GOVERNANÇA Trabalha com o escopo do GRC:

RISCO Conhecimento

COMPLIANCE

ÁREAS DE ATUAÇÃO

METODOLOGIAS E PROCESSOS Metodologias desenvolvidas e testadas com base na experiência de mais de 22 anos.

Método Brasiliano de Gestão de Riscos

Método Brasiliano Continuidade de Negócios

Método Brasiliano Simulação de Fraude

Todos os processos estão alinhados com Normas Internacionais, Nacionais e Melhores Práticas do Mercado. © Copyright Brasiliano & Associados Gestão de Riscos Corporativos

UNIDADES DE NEGÓCIO

Consultoria e Auditoria Treinamento: EAD/Presencial Inteligência e Investigações

PRODUTOS

1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15.

Plano Diretor de Gestão de Riscos. Processo de Gestão de Riscos. Política em Gestão de Riscos Corporativos – ISO 31000 Manual em Gestão de Riscos Corporativos – ISO 31000 Projeto Integrado de Segurança Empresarial Análise de Riscos Corporativos Normas e Procedimentos – Rotina – Emergência – Contingência Auditoria de Riscos e Segurança Plano de Continuidade de Negócios – Business Continuity Plan – Norma ABNT 15999 Plano de Emergência/Contingência e Crise Fraud Risk Assessement – FRA Auditoria Investigativa Elaboração de Cenários de Riscos Mapeamento de Processos Outsourcing em Gestão de Riscos Corporativos – Inteligência Empresarial – Segurança Empresarial – Gerenciamento de Riscos no Transporte de Cargas 16. Implantação das ISO 31000; 28000; 26000; 14000; 27000

TREINAMENTO: ESPECIALIZAÇÃO DIVISÃO DE TREINAMENTO

Presencial

Especialização

MBA

Gestão de Riscos Corporativos 13ª Turma 2013

Gestão de Riscos Em Fraudes Empresariais 3ª Turma 2013

TREINAMENTO: EXTENSÃO DIVISÃO DE TREINAMENTO

Digital

MBS Curso avançado em Segurança Empresarial

Segurança Eletrônica

Extensão

MBS Curso avançado em Segurança Empresarial 41º Turma 2013

Gerenciamento em Risco No transporte de Carga Integrado com a Logística e Seguros

Presencial

Investigações em Fraudes Empresariais

Mapeamento e Auditoria de Processos: Prevenção de Perdas e Riscos GRC Plano de Segurança Empresarial - ISO 31000

Técnicas e Ferramentas de Analise de Riscos

Auditoria de Riscos Coorporativos

Gestão de Risco e Compliance

Gerenciamento de Risco no Transporte de Carga

Planejamento em CFTV e Digitalização de Imagens

PUBLICAÇÕES: REVISTA ELETRÔNICA

PARCERIA

FERRAMENTAS DE SUPORTE A BRASILIANO & ASSOCIADOS passa a implantar e operacionalizar duas ferramentas

ALGUNS CLIENTES

BANCO DO NORDESTE

ALGUNS CLIENTES

CURRÍCULO | Antonio Celso Ribeiro Brasiliano Doutor em Science et Ingénierie de L’Information et de L’Intelligence Stratégique ( Ciência e Engenharia da Informação e Inteligência Estratégica) pela UNIVERSITÉ EAST PARIS - MARNE LA VALLÉE – Paris – França; Master Degree - Diplome D´Etudes Approfondies (DEA) en Information Scientifique et Technique Veille Technologique (Inteligência Competitiva) pela UNIVERSITE TOULON – Toulon - França; Especializado em: Inteligência Competitiva pela Universidade Federal do Rio de Janeiro - UFRJ; Gestión da Seguridad Empresarial Internacional – Universidad Comillas – Espanha; Segurança Empresarial pela Universidad Pontifícia Comillas de Madrid – Espanha; Planejamento Empresarial, pela Fundação Getúlio Vargas - SP; Elaboração de Currículos pelo Centro de Estudos de Pessoal do Exército - CEP, Bacharel em Ciências Militares, graduado pela Academia Militar das Agulhas Negras; Bacharel em Administração de Empresas; Certificado como Especialista em Segurança Empresarial – CES pela Associação Brasileira de Segurança Orgânica – ABSO; Autor dos livros: Guia Prático para a Gestão de Continuidade de Negócios – GCN, Cenários Prospectivos em Gestão de Riscos Corporativos: um estudo de caso brasileiro; ” Gestão e Análise de Riscos Corporativos: Método Brasiliano Avançado” – Alinhado com a ISO 31000; ”Análise de Risco Corporativo – Método Brasiliano”; “Manual de Análise de Risco Para a Segurança Empresarial”; “Manual de Planejamento: Gestão de Riscos Corporativos”; “A (IN)Segurança nas Redes Empresarias: A Inteligência Competitiva e a Fuga Involuntária das Informações”; “Planejamento da Segurança Empresarial: Metodologia e Implantação”; Co-Autor dos Livros: “Manual de Planejamento Tático e Técnico em Segurança Empresarial”; “Segurança de Executivos" - Noções Anti-Seqüestro e Seqüestro: Como se Defender; Atual Coordenador Técnico e Professor de Cursos: Especialização (MBA): Gestão de Riscos e Segurança Empresarial, Cursos de Extensão e o Avançado em Segurança Empresarial, ambos em convênio com a Faculdade de Engenharia de São Paulo – FESP – SP e Faculdade de Administração de São Paulo – FAPI - SP; Membro do Institute of Internal Auditors IIA; do Instituto dos Auditores Internos do Brasil – AUDIBRA; Membro e Diretor de Planejamento Estratégico da Associação Brasileira dos Profissionais de Segurança Orgânica – ABSO, Membro da Associação Brasileira dos Analistas de Inteligência Competitiva – ABRAIC; Membro da ACFE – Association of Certified Fraud Examiners e Diretor do Chapter Brasil, Coordenou a 1ª Pesquisa de Vitimização Empresarial 2003 – Contrato pela PENUD/ONU/SENASP; Diretor Executivo da BRASILIANO & ASSOCIADOS.

3. Gestão de Riscos

“É perdoável ser derrotado, mas nunca surpreendido” Frederico, o Grande © Copyright Brasiliano & Associados Gestão de Riscos Corporativos

ANTECIPAÇÃO © Copyright Brasiliano & Associados Gestão de Riscos Corporativos

Risco

Sempre refere-se ao futuro Normalmente refere-se a algo adverso É sempre um elemento de incerteza

Os atentados causaram a morte de 3.234 pessoas e o ÂŠ Copyright Brasiliano & Associados desaparecimento deGestĂŁo 24.de Riscos Corporativos

Zonas de Prejuízos - WTC

Metrô em SP Janeiro 2007

Desmoronamento no canteiro de obras na expansão do Metrô de São Paulo provocou a abertura de uma cratera de 80 metros. © Copyright Brasiliano & Associados Gestão de Riscos Corporativos

Tragédia em Congonhas SP Julho 2007

Número de 199 vitimas fatais; • Falha humana • Desativação do reverso •© Falha nos &freios Copyright Brasiliano Associados Gestão de Riscos Corporativos

Chuvas em SP Fevereiro 2009

ÂŠ Copyright Brasiliano & Associados GestĂŁo de Riscos Corporativos

Apagão SP Novembro 2009 A falta de energia por conta do desligamento da hidrelétrica de Itaipu atinge os Estados de São Paulo, Rio de Janeiro, Paraná, Minas Gerais, Mato Grosso do Sul, Mato Grosso, Espírito Santo, Goiás, Santa Catarina, Pernambuco e mais o Distrito Federal. O apagão também atinge cidades do Paraguai. Centro do Rio de Janeiro sem energia elétrica

Avenida Paulista às escuras durante o apagão

Em São Paulo, o 190 da Polícia Militar e Bombeiros ficaram surdo e mudo. Praia do Canto no bairro Nobre de Vitória (ES) © Copyright Brasiliano & Associados Gestão de Riscos Corporativos

Chuvas SP Maio 2010

Haiti Janeiro 2010

ÂŠ Copyright Brasiliano & Associados GestĂŁo de Riscos Corporativos

Golfo do México - Plataforma Petrolífera Afunda no Após Explosão Abril 2010

Aeroporto Santos Dumont - RJ Agosto 2010

ÂŠ Copyright Brasiliano & Associados GestĂŁo de Riscos Corporativos

Terremoto e Tsunami - Japão Março 2011

Chevron – Vazamento de Petróleo Novembro 2011

Rio de Janeiro – Desabamento no Centro Janeiro 2012

VIRACOPOS: outubro de 2012 PROCON QUER EXPLICAÇÃO SOBRE PANE A Azul cancelou mais de 400 voos por causa do incidente

São Paulo 2013 © Copyright Brasiliano & Associados Gestão de Riscos Corporativos

Imigrantes SP 2013 ÂŠ Copyright Brasiliano & Associados GestĂŁo de Riscos Corporativos

ATENTADO EM BOSTON 15 abril de 2013

QUAL O PERFIL DO GESTOR? © Copyright Brasiliano & Associados Gestão de Riscos Corporativos

Podemos responder sob duas óticas:

1ª Fatalidade

2ª Gestão - Falha

Podemos responder sob duas óticas:

2ª Gestão – Falha

Gestor e/ou Administrador foram incompetentes

Michael Godet, cenarista francês, descreve que os gestores podem ESCOLHER quatro atitudes diante do futuro: • Avestruz • Bombeiro – “Enxuga Gelo” • Segurador • Conspirador

VISÃO PROSPECTIVA Cenários de Riscos

A pergunta é??? Conhecemos Todos os Riscos? Riscos Conhecidos

Riscos não inerentes às Universo dos riscos Plenamente atividades!!! Conhecidos Estes estão submersos?? Conhecemos seus fatores facilitadores?

DESAFIO? QUAL?

A Estratégia de Gestão de Riscos

ERM? O QUE É?

Enterprise Risk Management [ERM]

Universo de Riscos Pessoas

Conhecimento

Estrutura de Capital

Informação Tecnológica

Cadeia de Valor

Mercado

Legal

Liquidez e Crédito

Operações

Compliance

Finanças

Contabilidade e Negócios

Regulatório

Estratégia

Estrutura de Capital

Padrão de Conduta de Negócios

Governança Dinâmica de Mercado Partes Interessadas

Planejamento e Alocação de Recursos

Diferenças Já Ocorreu

Poderia Ocorrer

Perigo

Risco

Passado

Futuro

Os impactos dos riscos nos negócios de uma empresa......

Aparente Imediato

Indireto a Médio e longo prazo

• Desvio dos objetivos de negócios • Desânimo e perda de funcionários • Perda de mercado • Desvalorização no mercado de ações • Imagem

MUDANÇA NOS NEGÓCIOS

GERENCIAMENTO DE RISCOS Questionando o ponto de vista tradicional de risco …..

Visão Tradicional

 Evitar o risco  Exposição conhecida  Facilmente mensurável

 Seguro

MUDANÇA NOS NEGÓCIOS

GERENCIAMENTO DE RISCOS ….. e mudando rapidamente para uma nova perspectiva!

 Otimização do risco  Exposição a riscos conhecidos e desconhecidos  Mapear e medir todos os riscos

 Envolver toda a companhia

Visão Emergente

Gerenciamento de Riscos Corporativos é: a. Um processo contínuo e que flui através da organização; b. Conduzido pelos profissionais em todos os níveis da organização; c. Aplicado à definição das estratégias; d. Aplicado em toda a organização, em todos os níveis e unidades, e inclui a formação de uma visão de portfólio de todos os riscos a que ela está exposta; e. Formulado para identificar eventos em potencial, cuja ocorrência poderá afetar a organização, e para administrar os riscos de acordo com seu apetite a risco;

f. Capaz de propiciar garantia razoável para o conselho de administração e a diretoria executiva de uma organização; g. Orientado para a realização de objetivos em uma ou mais categorias distintas, mas dependentes.

4. Normas e Regulações

Alguns exemplos de Normas e regulações de Gerenciamento de Riscos conhecidas... • É a primeira norma de abrangência mundial sobre Gestão de Riscos elaborada pelo Comitê OB-007 de GR da Standards Australia e New Zealand. • Finalidade é fornecer uma estrutura genérica para o estabelecimento dos contextos e para a identificação, análise, avaliação, tratamento, monitoramento e comunicação dos riscos.

NORMA AS/NZS 4360

• Ressalta que a Gestão de Riscos deve ser absorvida pela filosofia de negócios da organização, podendo ser aplicada em todos os níveis de estratégicos a operacionais. • É um dos padrões adotados pelas empresas no mundo e servirá de base a ISO 31000

Alguns exemplos de Normas e regulações de Gerenciamento de Riscos conhecidas...

Alguns exemplos de Normas e regulações de Gerenciamento de Riscos conhecidas... • Compreende diversas associações profissionais, o Committee

Sponsoring

Organizations

(COSO) é uma organização voluntária do setor privado. • COSO é reconhecido no mundo por fornecer

orientações sobre os aspectos críticos da gestão organizacional, ética empresarial, o

controle interno, empresa de gestão de riscos, fraudes, e informações financeiras. • Ele

patrocina

orientações

com

divulga

base

enquadramentos

investigação

profundidade, análise e das melhores práticas. Metodologia que se aplica a todoas as organizações. Oferece roteiro para entrevistas. © Copyright Brasiliano & Associados Gestão de Riscos Corporativos

Alguns exemplos de Normas e regulações de Gerenciamento de Riscos conhecidas... • O objetivo de proporcionar reflexão sobre GRC. • Foco no monitoramento dos processos • Exposição do Processo – Impacto Intangível (não consigo mensurar) passa a ser o outro fator a ser

considerado

uma

matriz

com

níveis

Criticidade: Alto, Médio e Baixo. • Alguns critérios sugeridos, não amarrados: 

Procedimentos Testes



Efetividade dos Controles



Planos de Contingência



Efetividade

ISO Guide 73

ISO 31000

Norma Universal – batizada de ISO 31000 International Organization for Standardization

Necessidade:

Harmonia de Padrões Regulamentações Framework

ISO 31000 Organizações de qualquer: Tipo Tamanho Área de Atuação Lidar com a Incerteza que pode afetar com os objetivos empresariais Os objetivos da empresa podem estar relacionados: • atividades operacionais • iniciativas estratégicas • processos e projetos © Copyright Brasiliano & Associados Gestão de Riscos Corporativos

Família

9000

27000

Família

ISO 14000

28000

Família

Requisitos

OHSAS 18001

COSO COBIT

Família

FERRAMENTAS:

ISO 26000

Pareto, 5S, FMEA, BSC, Causa e Efeito, Matriz de Riscos

Família

15999

REQUISITOS DAS NORMAS NOVAS BENCHMARKING:

Referenciais de excelência © Copyright Brasiliano & Associados Gestão de Riscos Corporativos

ISO 31000

CONVERGÊNCIA

ISO 31000 – Visão Integrada

ISO 31010

NORMAS GCN Norma Britânica para Gestão da Continuidade do Negócio

BS 25999-1

BS 25999-2

Códigos de Práticas para Gestão de Continuidade do Negócio

Especificação para Gestão de Continuidade do Negócio

Norma Brasileira para Gestão de Continuidade do Negócio

ABNT NBR 15999-1

ABNT NBR 15999-2

Parte 1 – Código de Prática

Parte 2 - Requisitos

ISO 22301

FAMÍLIA ISO 28000

SISTEMAS DE GESTÃO DE SEGURANÇA PARA A CADEIA LOGÍSTICA ISO 28001

Contém espeficações técnicas que facilitam a troca eficiente de informações eletrônicas entre navios e terra.

ISO 28005

Fornece os requisitos e orientações para as organizações desenvolverem e implementarem processos de segurança em suas cadeias de logísticas.

ISO / PAS 28002

FAMÍLIA

Especifica requisitos para um sistema de gerenciamento de resilência na cadeia logística.

ISO

28000

ISO 28004 Fornece conselhos generícos sobre a aplicação da ISO 28000:2007

ISO/ PAS 28003

Contém princípios e requisitos para a entidades de auditoria e certificação.

* Programa de Pré Requisitos

5. Processo de Gestão de

Riscos Método Brasiliano

FRAMEWORK - INTELIGÊNCIA EM RISCOS CORPORATIVOS - IRC VALOR AOS ACIONISTAS Excelência Operacional e Financeira

Estratégicos

Operacionais

Assure & Monitorar

Regulamentares

Melhoria Sustain & Contínua e Continuously Sustentável Improve

Talentos e Cultura

Governança Corporativa

Develop and Desenvolver eDeploy Preparar Strategies Estratégias

Monitor, Escalate

Risk Intelligence

INTELIGÊNCIA To Create & EM RISCOS Preserve Value

Financeiros

Marca/Reputação

Definir eDesign Testar & Controles Test Controls 5

Responder Respond aos Riscos to Risks

Identificar Identify Riscos Risks

Avaliar Assess ande Measure Medir Riscos Risks

CONTROLE E GERENCIAMENTO Gestão de Riscos

Operacionais

Apoio

PROCESSOS DE NEGÓCIO

RISCOS CORPORATIVOS

Produtos e Serviços

FRAMEWORK – PROCESSO – BRASILIANO

Adaptado da ISO 31000 © Copyright Brasiliano & Associados Gestão de Riscos Corporativos

Framework – Processo – Brasiliano

Processo de Avaliação de Riscos

3. Identificação de Riscos 3.1 Processos Críticos – Identificação 3.2 Mapeamento Processos - Análise Situacional 3.3 Listagem 3.4 Definição 3.5 Classificação 3.6 Risco no Processo 3.7 Identificação Fatores de Riscos 3.8 Identificação Motricidade – Matriz Swot

4. Análise de Riscos

5. Avaliação de Riscos 5.1 Matriz de Riscos 5.2 Nível de Riscos

6. Resposta aos Riscos – Plano de Ação

Adaptado da ISO 31000 © Copyright Brasiliano & Associados Gestão de Riscos Corporativos

7. Monitoramento e Análise Crítica

1. Comunicação e Consulta

2. Contexto Estratégico

Framework – Processo – Brasiliano

Processo de Avaliação de Riscos

4. Análise de Riscos

5. Avaliação de Riscos 5.1 Matriz de Riscos 5.2 Nível de Riscos

6. Resposta aos Riscos – Plano de Ação

Adaptado da ISO 31000 © Copyright Brasiliano & Associados Gestão de Riscos Corporativos

7. Monitoramento e Análise Crítica

1. Comunicação e Consulta

2. Contexto Estratégico

Framework – Processo – Brasiliano

Processo de Avaliação de Riscos

4. Análise de Riscos

5. Avaliação de Riscos 5.1 Matriz de Riscos 5.2 Nível de Riscos

6. Resposta aos Riscos – Plano de Ação

Adaptado da ISO 31000 © Copyright Brasiliano & Associados Gestão de Riscos Corporativos

7. Monitoramento e Análise Crítica

1. Comunicação e Consulta

2. Contexto Estratégico

Identificação dos Riscos e Fatores de Riscos Esta definição é fruto de reuniões e de uma avaliação detalhada pormenorizada das condições de segurança existente. Para isso deverá ser utilizado o um Check list. Deve responder as duas perguntas: 1) O que pode acontecer? Lista de Riscos 2) Como e porque pode acontecer? Causas e Cenários de Riscos

What? Why? How?: 2W 1H © Copyright Brasiliano & Associados Gestão de Riscos Corporativos

Gestão de Riscos Corporativos – Identificação de Riscos Categorização dos riscos É a classificação dos riscos em categorias previamente definidas. Esta classificação auxilia a organização a ter visão de portfólio dos riscos, na medida em que agrupa os riscos de acordo com suas principais causas. A organização deve selecionar as categorias de acordo com sua conveniência e necessidade. Sugerimos utilizar a seguinte categoria de risco:

► Estratégicos; ► Operacionais; ► Financeiros;

► Legal e Comformidade

Fluxograma e Riscos no Processo Com base na análise situacional / mapeamento do processo e os seus respectivos riscos levantados, devemos demonstrar nos fluxogramas os riscos identificados em cada atividade.

Relação entre causa e efeito

Causas Meios técnicos ativos

Meios organiza -cionais

Efeito

RISCO

Meios técnicos passivos

Ambiente Externo

Ambiente Interno

Relação entre causa e efeito

Causas Lógica de Controle e Controles Alternativo

Recursos Humanos

Tecnologia da Informação

Efeito Evento

Infraestrutura Físicos e Eletrônicos

Ambiente Externo

Processo

Relação entre causa e efeito

Causas Ambiente Organizacional

Efeito Evento

Recurso físico e eletrônico

Ambiente Externo

Ambiente Interno

Relação entre causa e efeito

Causas Fatores Estratégicos

RH/Pessoas

Tecnologia

Efeito

(Hardware e Software)

Evento Infra Estrutura Patrimonial

Ambiente Externo

Processos

Relação entre causa e efeito

Causas Rede

Software

Hardware

Efeito Evento

Recursos

Humanos

Localização Instalação

Organização

Causas Infra-Estrutura

Processo

Pessoal

Efeito Evento

Econômico Meio Ambiente Político Social Tecnológico

Ambiente Externo

COSO © Copyright Brasiliano & Associados Gestão de Riscos Corporativos

Tecnologia

Relevância dos Fatores de Riscos – Matriz SWOT

Ranquear fatores comuns © Copyright Brasiliano & Associados Gestão de Riscos Corporativos

4. Listagem dos Riscos

4.1 Diagrama de Causa e Efeito

4.2 Matriz SWOT

5. FATORES DE RISCOS COMUNS - ORDEM DE CRITICIDADE

Framework – Processo – Brasiliano

Processo de Avaliação de Riscos

4. Análise de Riscos

5. Avaliação de Riscos 5.1 Matriz de Riscos 5.2 Nível de Riscos

6. Resposta aos Riscos – Plano de Ação

Adaptado da ISO 31000 © Copyright Brasiliano & Associados Gestão de Riscos Corporativos

7. Monitoramento e Análise Crítica

1. Comunicação e Consulta

2. Contexto Estratégico

RISCOS SOCIAIS

RISCOS SOCIAIS – Matriz Impacto Cruzados 23

R13

R9 R11 R6 R7 R8

R16

11,5 R12

R2 R14

R17

R4 R5 R10 R15 R18

16,5 DEPENDÊNCIA

Impactos Cruzados: Motricidade e dependência dos fatores Facteurs

X10

X11

X13

X14

X15

X16

X17

X20

X10

X11

X13

X14

X15

X16

X17

X20

Legenda: 1. Baixo Nível de Escolaridade; 4. Elevada carga tributária; 5. Desigualdade social; 6. Exclusão social; 7. Corrupção policial; 8. Corrupção no judiciário; 10. Inteligência Policial; 11. Legislação Brasileira; 13. Sistema Carcerário; 14. Violência Urbana; 15. Facções Criminosas estruturação do crime como empresa; 16.Facções Criminosas: assistencialismo; 17. Valores éticos e morais nas empresas; 20. Estruturação das milícias em função da inoperância do Estado. © Copyright Brasiliano & Associados Gestão de Riscos Corporativos

Matriz: Motricidade x Dependência

7,8

13 5

31 30

29,5

15,20 16

10 4

III

29 28 24 22

MOTRICITÉ

28 29 30 32 35 36 37

DÉPENDANCE

Framework – Processo – Brasiliano

Processo de Avaliação de Riscos

4. Análise de Riscos

5. Avaliação de Riscos 5.1 Matriz de Riscos 5.2 Nível de Riscos

6. Resposta aos Riscos – Plano de Ação

7. Monitoramento e Análise Crítica

1. Comunicação e Consulta

2. Contexto Estratégico

Grau de Probabilidade

Grau da Probabilidade O valor obtido desta multiplicação é o Grau de Probabilidade - GP, que para saber

sua

classificação

temos

que

consultar

tabela

abaixo.

ESCALA

NÍVEL DA PB

PARAMETRIZAÇÃO da PB

1-5

BAIXA

04 – 20%

5,1 – 10

MÉDIA

20,01 – 40%

10,1 – 15

ALTA

40,01 – 60%

15,1 - 20

MUITO ALTA

60,01 = 80%

20,1 - 25

ELEVADO

80,01 – 100%

Relevância do Impacto no Negócio O impacto é avaliado sob a ótica de 4 sub-critérios cada um com pesos diferentes, de acordo com seu grau de importância.

IMAGEM (Peso 4)

FINANCEIRO (Peso 3)

IMPACTO

LEGISLAÇÃO (Peso 2)

OPERACIONAL (Peso 2)

Determinação do Nìvel de Impacto É conseguido somando-se as notas de cada subcritério, e dividindo por 11 (somatório dos pesos). A partir daí temos a média ponderada.

Impacto =

Imagem + Financeiro + Operacional + Legislação

---------------------------------------------------------------------11

Grau Impacto

Nível de Impacto

4,51 a 5,00

Catastrófico

3,51 a 4,50

Severo

2,51 a 3,50

Moderado

1,51 a 2,50

Leve

1,00 a 1,50

Irrelevante

Framework – Processo – Brasiliano

Processo de Avaliação de Riscos

4. Análise de Riscos

5. Avaliação de Riscos 5.1 Matriz de Riscos 5.2 Nível de Riscos

6. Resposta aos Riscos – Plano de Ação

7. Monitoramento e Análise Crítica

1. Comunicação e Consulta

2. Contexto Estratégico

DESAFIO!!!

elevada

Probabilidade

probabilidade

alta

Muito alta

Reduzir

III

baixa

média

Probabilidade Crescente

Probabilidade x Impacto

Impacto Impacto

Insignificante

Leve

Moderado

Impacto Crescente

EXEMPLO

Severo

Catastrófico

xxxxzzzzzzzzzzz

Matriz de Riscos

ÂŠ Copyright Brasiliano & Associados GestĂŁo de Riscos Corporativos

Avaliação de Riscos & Cenários 10. Avaliação de Riscos

12 13

14 15

4 5

11 16 7 10 20 6 8 9

NÍVEL DE RISCOS

Nível 2 Amarelo NÍVEL 1a5 5,1 a 10 10,1 a 15 15,1 a 25

TRATAMENTO Áreas ou departamentos que estão na zona de conforto, devendo ser gerenciadas e administradas. 5,1 a 10 2 Amarelo Áreas ou departamentos com algo grau de riscos, mas que causam conseqüências gerenciáveis à empresa. Essas áreas ou departamentos devem ser monitoradas de forma rotineira ou sistemática. 10,1 a 15 3 Laranja Áreas ou departamentos que devem receber tratamento com médio e curto prazo. Possuem cruzamento do grau de risco com médio e grande nível de riscos e elevados impactos. São áreas ou departamentos que devem ser constamente monitoradas. 15,1 a 25 4 Vermelho Áreas ou departamentos que tem alto grau de risco e poderão resultar em impacto extremamente severo. Exigem implementação imediata das estratégias de © Copyright Brasiliano & Associados Gestão de Riscos Corporativos proteção e prevenção, ou seja, ação imediata. 1a5

NÍVEL DE RISCO 1

DE RISCO 1 Verde 2 Amarelo 3 Laranja 4 Vermelho

Verde

6. Análise de Riscos

6.1 Matriz de Riscos

NÍVEL DE RISCOS QUADRANTES

QUANTIDADE DE RISCOS PERCENTUAL %

VERMELHO

57%

LARANJA

30%

AMARELO

13%

TOTAL

100%

1a5 5,1 a 10 10,1 a 15 15,1 a 25

NÍVEL DE RISCO 1 2 3 4

Verde Amarelo Laranja Vermelho

MÉDIAS

RESULTADO

PROBABILIDADES

3,1

IMPACTO

3,72

RESULTADO

11,43 – Nível Laranja

Framework – Processo – Brasiliano

Processo de Avaliação de Riscos

4. Análise de Riscos

5. Avaliação de Riscos 5.1 Matriz de Riscos 5.2 Nível de Riscos

6. Resposta aos Riscos – Plano de Ação

7. Monitoramento e Análise Crítica

1. Comunicação e Consulta

2. Contexto Estratégico

Plano de Ação

Matriz de Riscos Residual

ÂŠ Copyright Brasiliano & Associados GestĂŁo de Riscos Corporativos

Matriz de Riscos Residual Riscos residuais são aqueles que restam depois de tomadas as respostas de evitar, transferir ou mitigar, através do Plano de Ação. Ou seja, o nível de risco residual, é concluído depois das ações serem implementadas, conforme o Plano de Ação. Para que possamos obter uma matriz de riscos residual é necessário reavaliarmos a Análise de Riscos. Essa reavaliação é obtida na revisão dos fatores de riscos do diagrama de causa e efeito de cada risco, ou seja, tudo que foi tratado / implementado causará uma redução da probabilidade na matriz de riscos.

Ver planilha

Framework – Processo – Brasiliano

Processo de Avaliação de Riscos

4. Análise de Riscos

5. Avaliação de Riscos 5.1 Matriz de Riscos 5.2 Nível de Riscos

6. Resposta aos Riscos – Plano de Ação

7. Monitoramento e Análise Crítica

1. Comunicação e Consulta

2. Contexto Estratégico

MONITORAMENTO E ANÁLISE CRÍTICA

7. Conclusão

Framework – Processo – Brasiliano

Processo de Avaliação de Riscos

3. Identificação de Riscos

4. Análise de Riscos

5. Avaliação de Riscos 5.1 Matriz de Riscos 5.2 Nível de Riscos

6. Resposta aos Riscos – Plano de Ação

7. Monitoramento e Análise Crítica

1. Comunicação e Consulta

2. Contexto Estratégico

Contato:

Antonio Celso Ribeiro Brasiliano Diretor Executivo abrasiliano@brasiliano.com.br Telefone (11) 5531-6171

ÂŠ Copyright Brasiliano & Associados GestĂŁo de Riscos Corporativos