Repensando o Papel da Gestão de Riscos

Transcrição

Repensando o Papel
da Gestão de Riscos:
Aproveitando
Oportunidades em
Ambientes Incertos e
Dinâmicos
Andre Macieira
(21) 25612561-5619
[email protected]
Elo Group - Visão Institucional
Consultoria especializada em Gestão de Riscos e Gestão de
Processos de Negócios
Ampla experiência em projetos em diversos segmentos (financeiro,
seguradoras, varejo, elétrico, petróleo, fármacos, telecomunicações,
governo, construção e manufatura)
Quadro de consultores altamente capacitado atuando como
professores em MBAs e cursos diversos da COPPE / UFRJ;
Fundada no Parque Tecnológico da COPPE/UFRJ, um dos mais
reconhecidos centros de pesquisa e desenvolvimento da América
Latina;
Spin-off do Grupo de Produção Integrada,
da Engenharia de Produção da COPPE/UFRJ;
Acesso a uma rede de excelência de especialistas no Brasil, EUA
(Carnegie Mellon University e North Caroline State University) e
Europa (L´Ècole Central de Paris e Politécnico di Turino)
© ELO Group. Todos direitos reservados
Experiências e Referências
PROJETOS
ENSINO E INOVAÇÃO
Por que se
fala tanto em
gestão de
riscos ?
O velho sistema de gestão das organizações
© ELOCompliance
Group. Todos
direitos
reservados
Week,
December,
2006
1998 – Visibilidade limitada para tomada de decisão
O Velho Sistema de Gestão
Risk
Awareness
1998
Risk
Intuition
1958
O novo ambiente de gestão
Nos últimos meses, quantas
vezes você se surpreendeu
com alguma notícia que não
esperava?
Preocupação com a
reputação
Intensificação de
práticas de
Outsourcing
Intensificação do uso
de Tecnologia da
Informação
Consolidação do
mercado de
Demandas
constantes por
Inovação
Globalização Dos
segmentos
Complexificação dos
Produtos e Serviços
Aumento
significativo da
concorrência
Maior atenção a
questões trabalhistas
Acidentes naturais
Conflitos étnicos
Responsabilidade
sócio-Ambiental
Pressão regulatória
crescente
Pressão por redução
de custos e aumento
de eficiência
Terrorismo
Fusões e aquisições
Pandemias
Ascensão do crédito
A ascensão de
fraudes eletrônicas
Aquecimento global
capitais
2008 – Os sistemas de gestão não evoluíram na mesma
velocidade que a complexidade do ambiente de gestão
Queda drástica da visibilidade
Para tomada de decisão
Risk Awareness
2008
Risk
Intuition
1998
1958
O Novo Ambiente Empresarial
Evidências de que as organizações não conseguiram reinventar
suas práticas para aproveitar oportunidades neste novo ambiente
“Trinta anos atrás, um gestor tinha a opção de ir devagar, esperando pela
informação quando decisões estratégicas importantes eram necessárias.
O gestor de hoje não tem esse luxo, o ritmo dos negócios acelerou e as
decisões são requeridas imediatamente mesmo quando a informação
usada está desatualizada.” (Kenneth G. McGee; Heads Up; Gartner; 2004)
“Nós observamos que empresas estavam tendo dificuldades para tirar
vantagem das oportunidades criadas pela digitalização e pela globalização
por que suas organizações não foram desenvolvidas para o novo mundo”
(Bryan & Joyce; Mobilizing Minds; McKinsey; 2007)
“Some challenges simply can't be met without reinventing our 100-yearold management model” (Gary Hamel – The Future of Management)
“A idéia da previsão do presente”
Por que se
fala tanto em
gestão de
riscos ?
A capacidade de reagir e se adaptar rapidamente a mudanças e incertezas do
ambiente é uma diferencial competitivo fundamental para este século XXI.
Os sistemas de gestão não evoluíram na mesma velocidade
que a complexidade do ambiente de gestão
Retomando a gestão de riscos
riscos,, controles e
auditoria hoje…
hoje…
Valor gerado
Pela gestão
De riscos,
Controles e
auditoria
2000
2002
2004
2006
2008
2010
2012
2014
Algumas críticas
críticas…
…
Ação
segregada da
organização
Criador de
relatórios a serem
guardados na
gaveta
“What’s most important is for
firms to take a step back and try
to understand the desired end
goal”
• Chris Richardson, E&Y
Input
mode
Blame
Culture
“Back room
project”
“Burocratizador”
“Portador de
más notícias”
“Data library
mentality”
“For many institutions, it is a
time for a reflection.”
• Alfred Seivold, Federal
Deposit Insurance
Corporation
“Think about all the billion of
dollars that have been burned
on the altar of enterprise-wide
risk management (ERM)”
Como a gestão de riscos
riscos,, controles e auditoria deve evoluir para
aproveitar as oportunidades do novo ambiente de gestão ?
Valor gerado
Pela gestão
De riscos,
Controles e
auditoria
?
2000
2002
2004
2006
2008
2010
2012
2014
Como inovar em gestão
de riscos para
aproveitar as
oportunidades criadas
por um ambiente
dinâmico e incerto ?
Serviço 1 – Convergência de Taxonomia (GRC)
“It’s amazing how much risk exists because of different people speaking in
different languages”
Convergência de Taxonomia
Exemplos de Taxonomia: Saúde e Biologia
Reino Filo Classe Ordem Família Gênero Espécie
Vírus
Otorrinolaringologista
Endocrinologista
Oncologista
Cardiologista
Dermatologista
Bactéria
Fungo
Protozoário
Epidemiologista
Hematologista
Infectologista
Pneumologista
Hepatologista
Exemplo de uma Taxonomia Organizacional
Fontes de Riscos
Riscos
Impactos
• Design (Visão funcional)
• Design (Visão de processos)
• Segurança da informação
• Estrutura de gestão
• Estratégia
• Segurança e saúde do
funcionário
• Imagem no mercado
• Competências
• Propriedade intelectual
• Relacionamento com cliente
• Recompensas e Motivação
• Disputas trabalhistas
• Conformidade legal
• Infra-estrutura tecnológica
• Redução de competências
• Eficiência operacional
• Fornecedores e Terceiros
• Fusões e aquisições
• Diferencial competitivo
• Clientes
• Complexidade em gestão
• Clima organizacional
• Controles, Compliance e
Continuidade
• Outsourcing
•Governança Corporativa
• Falha tecnológica
• Gestão de projetos
Adaptado
Norton&
Kaplan (2008)
Processos
Controles
•Auditoria Interna e Externa
COSO
• Ambiente interno
• Resposta a risco
• Definição de objetivo
• Atividades de controle
• Identificação de evento
• Informação e comunicação
• Avaliação de risco
• Monitoração
• Infra-estrutura
• Aquisição
• Gerência de Recursos Humanos
• Logística Interna
• Desenvolvimento de Tecnologia
• Operações
• Logística Externa
Cadeia de Valor
de Porter
• Marketing de Vendas
• Serviço
Identificando as diversas iniciativas de
uma organização...
Gestão (Escritório) de
Contratos Terceiros
Treinamento
Gestão da
e Coaching
Mudança
Código da
Auditoria
conduta ética
Externa
Políticas e
Arquitetura
Gestão Escritório
Procedimentos
de Processos
de Projetos
Relação
com Investidor
Questionários
E Patrimonial
Plano de
ISO 9001
Governança
Continuidade
Testes de
Com Negócio
Auditoria
Conselhos de
Administração
e Fiscal
Informação
Gestão de
Portfólio de
Relacionamento
Clientes
Com Investidor
Compliance
Indicadores
de Desempenho
Análise de
Cenários
Corporativa
Segurança da
Gestão da
Imagem
Segurança Física
Linhas de Negócio
PNQ
Multas
Pesquisa de
Rotinas de
Satisfação dos
Tratamento de
Funcionários
Ocorrências
Saúde e
Comitês de
Segurança
Tecnologia
Desenvolvimento de
Produto
aprendidas
Relatórios
Relatórios
Externos
Internos
Canal de
Denúncias
Acompanhamento
Base de
Perdas Externas
Do Orçamento
Six Sigma
Pesquisa de
Sindicância
Ouvidoria
Base de lições
Helpdesk
Gestão de TI
Satisfação
do Cliente
E aplicando uma taxonomia única.
Contratos Terceiros
Treinamento
Gestão da
e Coaching
Mudança
Código da
Auditoria
conduta ética
Externa
Políticas e
Arquitetura
Gestão Escritório
Procedimentos
de Processos
de Projetos
Fontes de Riscos
Segurança Física
Riscos
• Segurança da inf ormação
f uncionário
• Estratégia
Plano de
Governança
Corporativa
e Fiscal
Informação
• Dif erencial competitivo
• Clientes
Continuidade
• Problemas com outsourcing
Relacionamento
Clientes
Com Investidor
de Desempenho
• Ef iciência operacional
ISO 9001
Análise de
Cenários
Pesquisa de
Rotinas de
Satisfação dos
Tratamento de
Funcionários
Ocorrências
• Definição de objetivo
• Inf ormação e comunicação
• Monitoração
• Aquisição
• Operações
Multas
Testes de
• Inf ra-estrutura
Gestão de
Portfólio de
Indicadores
Controles
Processos
Conselhos de
Administração
Segurança da
Compliance
Continuidade
Com Negócio
com Investidor
Questionários
• Competências
Linhas de Negócio
Relação
Impactos
Gestão da
Imagem
• Design (Visão f uncional)
E Patrimonial
PNQ
Auditoria
• Serviço
Comitês de
Segurança
Tecnologia
Relatórios
Relatórios
Externos
Internos
Canal de
Denúncias
Acompanhamento
Base de
Perdas Externas
Do Orçamento
Six Sigma
Pesquisa de
Sindicância
Ouvidoria
aprendidas
Saúde e
Desenvolvimento de
Produto
Base de lições
Helpdesk
Gestão de TI
Satisfação
do Cliente
Taxonomia
Serviço 2 – Convergência de Iniciativas (GRC)
“Some challenges simply can't be met without reinventing our 100-year-old
management model” (Gary Hamel – The Future of Management)
Convergência de Iniciativas
Aumentando a maturidade da GRC em sua
organização
•Qual a periodicidade de execução das
iniciativas?
•Quem analisa e valida os resultados
obtidos da análise?
•Quais são as fontes de informação
utilizadas?
•Como as informada geradas são
armazenadas?
•Quais processos estão no escopo desta
iniciativa?
•Quais os critérios de priorização utilizados?
• Qual encaminhamento dado aos
problemas percebidos?
Maturidade GRC
1
Aventureiro
2
Fragmentado
3
Integrado
4
Alinhado
5
Otimizado
•Atuação caso a caso
•Informações em silos
•Abordagem única de GRC
•Abordagem estratégica de GRC
•GRC otimizado
•Informação indisponível
•Iniciativas isoladas
•Informações coletas são
compartilhadas
•Informações são coletadas de
forma alinhada da estratégia
•Eliminação de ineficiências
?
?
?
Adaptado de OCEG
Migrando de uma GRC artesanal
de iniciativas...
?
?
?
?
Treinamento
e Coaching
Compliance
Políticas e
?
Procedimentos
?
Indicadores
de Desempenho
?
?
?
Segurança da
Informação
?
?
?
Desenvolvimento de
Produto
Pesquisa de
Satisfação
Ouvidoria
Helpdesk
do Cliente
...Passando por uma GRC
fragmentada...
Contratos Terceiros
Treinamento
Gestão da
e Coaching
Mudança
Código da
Auditoria
conduta ética
Externa
Políticas e
Arquitetura
Gestão Escritório
Procedimentos
de Processos
de Projetos
Relação
com Investidor
Questionários
E Patrimonial
Plano de
ISO 9001
Governança
Continuidade
Testes de
Com Negócio
Auditoria
Conselhos de
Administração
e Fiscal
Informação
Gestão de
Portfólio de
Relacionamento
Clientes
Com Investidor
Multas
Pesquisa de
Rotinas de
Satisfação dos
Tratamento de
Funcionários
Ocorrências
Compliance
Indicadores
de Desempenho
Análise de
Cenários
Corporativa
Segurança da
Gestão da
Imagem
Segurança Física
Linhas de Negócio
PNQ
Saúde e
Comitês de
Segurança
Tecnologia
Desenvolvimento de
Produto
aprendidas
Relatórios
Relatórios
Externos
Internos
Canal de
Denúncias
Acompanhamento
Base de
Perdas Externas
Do Orçamento
Six Sigma
Pesquisa de
Sindicância
Ouvidoria
Base de lições
Helpdesk
Gestão de TI
Satisfação
do Cliente
...Adicionando taxonomia para
uma GRC Integrada...
Contratos Terceiros
Treinamento
Gestão da
e Coaching
Mudança
Código da
Auditoria
conduta ética
Externa
Políticas e
Arquitetura
Gestão Escritório
Procedimentos
de Processos
de Projetos
Fontes de Riscos
E Patrimonial
funcionário
Continuidade
• Clientes
Continuidade
Governança
Controles
Informação
e Fiscal
Processos
Segurança da
Gestão de
Portfólio de
Relacionamento
Clientes
Com Investidor
Multas
Pesquisa de
Rotinas de
Satisfação dos
Tratamento de
Funcionários
Ocorrências
Questionários
de Desempenho
ISO 9001
Análise de
Cenários
• Def inição de objetivo
• Monitoração
• Aquisição
• Operações
Auditoria
Base de lições
aprendidas
• Serviço
Saúde e
Comitês de
Segurança
Tecnologia
Desenvolvimento de
Produto
Testes de
Relatórios
Relatórios
Externos
Internos
Canal de
Denúncias
Acompanhamento
Base de
Perdas Externas
Do Orçamento
Six Sigma
Pesquisa de
Sindicância
Ouvidoria
Indicadores
Corporativa
Conselhos de
Administração
• Competências
Compliance
Impactos
Linhas de Negócio
Riscos
Com Negócio
Relação
com Investidor
• Estratégia
Gestão da
Imagem
Segurança Física
Plano de
PNQ
Helpdesk
Gestão de TI
Satisfação
do Cliente
...Até uma GRC Convergente!
Questionários
Políticas e procedimentos
Código da conduta ética
Comitês de Tecnologia
Treinamento
e Coaching
Arquitetura
de Processos
Contratos Terceiros
Segurança Física
Relatórios
E Patrimonial
Externos
Gestão Escritório
Auditoria
Testes de
de Projetos
Externa
Auditoria
Fontes de Riscos
Riscos
Impactos
Linhas de Negócio
PNQ
funcionário
• Estratégia
• Competências
Governança
Corporativa
Com Negócio
Segurança da
Continuidade
Conselhos de
Administração
Informação
e Fiscal
Portfólio de
Relacionamento
Clientes
Com Investidor
Pesquisa de
Rotinas de
Satisfação dos
Tratamento de
Funcionários
Ocorrências
com
Investidor
Gestão da
Imagem
Gestão da
Indicadores
Mudança
de Desempenho
Saúde e
Análise de
Segurança
Cenários
Controles
Continuidade
• Clientes
Processos
Plano de
Relação
• Def inição de objetivo
• Monitoração
• Aquisição
• Operações
• Serviço
Gestão de
Base de lições
Multas
aprendidas
Canal de
Relatórios
Denúncias
Internos
Acompanhamento
ISO 9001
Sindicância
Desenvolvimento de
Produto
Base de
Do Orçamento
Perdas Externas
Pesquisa de
Gestão de TI
Ouvidoria
Helpdesk
Compliance
Six Sigma
Satisfação
do Cliente
Taxonomia
Serviço 3 – Convergência de Tecnologias (GRC)
“The big issue is how you get all of the data—from all of the multiple places
in which it resides—to the decision maker within a timeframe that best
enables that decision maker to do his or her job” (Philip Howard)
Convergência de Tecnologia
Convergência de tecnologias
“We are using humans as the middleware because the IT architectural isn’t in a
© ELO Group. you
Todos direitos
situation where you push the button and get the information
need”reservados
Taxonomia
Tecnologia
Serviço 4 – Criação de Repositório Integrado de Ocorrência
“As unexpected events begin to materialize, someone somewhere sees early warning signs.
But the first to know tend to be lower in rank, invisible, reluctant to speak up, and may not
even realize that what they are seeing is important.” (Power to predict)
Repositório de Ocorrências
Coleta Integrada de Informações: Investigações, incidentes, questões,
eventos, reclamações, recomendações, preocupações, perdas...
Notícias ruins
sobre empresa
Reclamações
sobre produtos
Pesquisa de Notícias
Ouvidoria
!
Baixo sucesso
de campanha
de marketing
Relatório Consultoria
!
!
Baixo
desempenho de
vendas
Indicadores de Vendas
!
Diagnóstico de
RH apontando
necessidade de
treinamento
Diagnóstico de RH
!
Impacto
Imagem
Cliente
Legal
Operacional
Dif. Compet.
Clima Org.
Repositório integrado de ocorrências
GRCdireitos
ilustraded
Series 14
© ELO Group. Todos
reservados
Taxonomia
Tecnologia
Serviço 5 – Monitoração em tempo real de riscos empresariais
“Surpresas de negócios não deveriam ser surpresas. A informação que
permitiria aos gestores transformar estes eventos atualmente
inesperados em oportunidades está disponível.” (Kenneth G. McGee; Heads
Up; Gartner; 2004)
Monitoração em Tempo Real de Riscos
Como são geridos os riscos de mercado ?
Um evento ocorrido em qualquer lugar do mundo, rapidamente se reflete na atualização quase que
online dos riscos de mercado dos papéis de todas as empresas envolvidas. Contudo, nos sistemas
atuais de gestão de riscos empresariais, a saída de um executivo importante aparentemente não
representa impacto para revisão dos ratings dos riscos sendo
gerenciados.
© ELO Group.
Todos direitos reservados
Como são geridos os riscos empresariais ?
Riscos
Solicitação de compra de um
produto ou serviço
desnecessário
Especificação técnica
inadequada do material/serviço
solicitado
Realização de compras de
fornecedores que não ofereçam
serviços/produtos pelo melhor
preço dada a especificação de
qualidade.
Notícias ruins
sobre empresa
Avaliação Risco
Inerente
Estrutura de Controles Internos
B
A solicitação de compra é analisada e aprovada pelo
proprietário do Centro de Custo apoiado pelo sistema
Compras, de acordo com a divisão de
responsabilidades da empresa
A elaboração do orçamento da área solicitante define
em linhas gerais quais bens devem ou não ser
adquiridos.
Em caso de solicitação de um ativo fixo para a
empresa, esta é analisada e aprovada pela Área de
gestão de ativos, de acordo com a Política de
Compras
Preventivo
Detectivo
M
A
Tipo de controle
I
A Política de Compras foi estabelecida para
determinar o correto procedimento das cotações de
produtos a serem adquiridos pela empresa.
Preventivo
Baixo sucesso de
campanha de
marketing
Ouvidoria
S
Detectivo
Detectivo
Reclamações
sobre produtos
Plano de Ação
Detectivo
A solicitação de compra é revisada pela área de
compras que busca interagir com o solicitante a fim
de compreender o que realmente deve ser adquirido.
Em caso de dúvidas por parte do fornecedor,
esclarecimentos por parte do solicitante serão
necessários.
O pré-cadastro de fornecedores é monitorado pela
área de Compras, no sistema de Compras, para
garantir o conhecimento do comportamento histórico
de um determinado fornecedor para com seus
compromissos no que tange o prazo e a qualidade
dos produtos.
Performance
Formalização das especificações
técnicas ideais na Política de
Compras
S
Preventivo
Baixo desempenho
de vendas
Diagnóstico de RH
apontando
necessidade de
treinamento
© de
ELO
Group. Todos Diagnóstico
direitos reservados
Indicadores
Vendas
de RH
Quais são as principais diferenças ?
Riscos
Solicitação de compra de um
produto ou serviço
desnecessário
Especificação técnica
inadequada do material/serviço
solicitado
Realização de compras de
fornecedores que não ofereçam
serviços/produtos pelo melhor
preço dada a especificação de
qualidade.
Notícias ruins
sobre empresa
A informação necessária para gestão
do risco de mercado é:
Coletada continuamente;
Analisada de forma estruturada com
taxonomias e rating únicos para toda
organização;
Disponibilizada com grande usabilidade
para todos gestores tomarem suas
decisões;
Avaliação Risco
Inerente
Estrutura de Controles Internos
B
A elaboração do orçamento da área solicitante define
em linhas gerais quais bens devem ou não ser
adquiridos.
Em caso de solicitação de um ativo fixo para a
empresa, esta é analisada e aprovada pela Área de
gestão de ativos, de acordo com a Política de
Compras
Preventivo
Detectivo
A solicitação de compra é revisada pela área de
compras que busca interagir com o solicitante a fim
de compreender o que realmente deve ser adquirido.
Em caso de dúvidas por parte do fornecedor,
esclarecimentos por parte do solicitante serão
necessários.
Detectivo
A Política de Compras foi estabelecida para
determinar o correto procedimento das cotações de
produtos a serem adquiridos pela empresa.
Preventivo
O pré-cadastro de fornecedores é monitorado pela
área de Compras, no sistema de Compras, para
garantir o conhecimento do comportamento histórico
de um determinado fornecedor para com seus
compromissos no que tange o prazo e a qualidade
dos produtos.
Preventivo
M
A
Reclamações
sobre produtos
Ouvidoria
Tipo de controle
Baixo sucesso
de campanha
de marketing
Performance
Plano de Ação
Detectivo
S
Detectivo
I
Formalização das especificações
técnicas ideais na Política de
Compras
S
Baixo
desempenho de
vendas
Indicadores de Vendas
Diagnóstico de
RH apontando
necessidade de
treinamento
Diagnóstico de RH
A informação necessária para gestão dos
riscos empresariais:
Está Disponível contudo dispersa em
relatórios, planilhas, databases, atas de
reunião, avaliações de desempenho,
formulários de reclamações, etc..
Possui uma linguagem despadronizada e
critérios de avaliação não comparáveis de
acordo com quem coleta a informação
É pouca utilizada para tomada de decisão
Taxonomia
Tecnologia
Serviço 6 – Otimização da estratégia
“Our problem is not about strategy, but the execution of
it” (Norton & Kaplan 2008)
Otimização da Estratégia
Maximizando resultados em ambiente de incerteza
“We have identified the need for a new organization
function which we call the Office of Strategic
Management (OSM), to be the process owner of the
strategy execution system” (2008, Norton e Kaplan)
Taxonomia
Tecnologia
Como inovar em gestão
de riscos para
aproveitar as
oportunidades criadas
por um ambiente
dinâmico e incerto ?
Convergência de Taxonomia, Convergência de iniciativas,
Convergência de Tecnologia, Repositório de Ocorrências,
Monitoração em Tempo Real de Riscos, Otimização da Estratégia
QUAIS SERÃO OS NOVOS SERVIÇOS PRESTADOS
POR ÁREAS DE GESTÃO DE RISCOS, CONTROLES
E AUDITORIAS APÓS 2012 ??
Serviço 7 – Predição
“Companies will increasingly go toward Predictive Business as they begin to look at business events in greater and greater
detail aid in tighter and tighter time frames. Using historical knowledge, you will create a set of standard pattern in which
behavior-of events, customers and transactions will be identified. The next time you see this sequence of behavior
aligning in the same or similar fashion, you will know the likelihood that it will result in the same kind of out come”
Predição
Inovações em técnicas preditivas
Homem de smoking +
mulher de vestido
branco
Sinos
Arroz voando
Wikipedia (CEP)
Projeto Musing
Silkroad
20Q
CONSIDERAÇÕES FINAIS
2008 – Os sistemas de gestão não evoluíram na mesma
velocidade que a complexidade do ambiente de gestão
Queda drástica de
visibilidade
Risk
Awareness
2008
1998
Risk
Intuition
1958
O Novo Ambiente Empresarial
Inovando os sistemas de gestão com a GRC para
aproveitar oportunidades em um ambiente dinâmico
Predição
A capacidade de reagir e se adaptar rapidamente a mudanças e
incertezas do ambiente é uma diferencial competitivo
fundamental para este século XXI.
O Desafio da Mudança
The risk and compliance consulting market is currently at $36 billion and is expected to grow
to more than $50 billion worldwide over the next three years (Rasmussen)
“Mudar alguma coisa implica não apenas aprender algo novo, mas desaprender algo que já existe, e,
possivelmente, está atrapalhando. O que a maioria das teorias e dos modelos sobre aprendizado
negligencia é a dinâmica do desaprendizado, da superação da resistência à mudança. Eles supõem que, se
você conseguir ter uma visão bastante clara de um futuro positivo, essa motivação será suficiente para
começar o novo aprendizado.” Edgar Schein
Risk
Awareness
Risk
Intuition
7. Predição
6. Otimização da Estratégia
5. Monitoração de Riscos em Tempo real
4. Repositório de Ocorrências
3. Convergência de Tecnologia
2. Convergência de Iniciativas
1. Convergência de Taxonomia
Perdas financeiras
devidas a fraude ou erro
Custos internos
excessivos relacionados a
gestão de pessoal
Perdas relativas a
acidentes ou má utilização
de ativos/recursos
Degradação do clima
entre áreas
Custos internos
contratação de serviços
Custos internos
aquisição
Perda de empregado
Junior/ Pleno
Perda de empregado
Senior/ Especialistas/
Gestores
Degradação do clima
organizacional como um
todo
Não atendimento a
legislação TributárioFiscal
Não atendimento a
legislação Trabalhista
Não atendimento a outras
legislações (Cível,
Criminal, Ambiental, etc.)
Não atendimento a
regulação Corporativa
Degradação da
Economicidade
Não atendimento a
regulação Técnica
Perda de credibilidade
frente aos Agentes
Degradação da
Segurança Elétrica
Degradação da
Segurança Energética
Degradação de Imagem
do ONS perante
Sociedade
Degradação de Imagem
do ONS perante Governo
Normas, políticas e
procedimentos
Relação com Agentes
Fluxo de informação e
comunicação
Aplicativos
Relação com
Fornecedores
Ética e cultura
organizacional
Processos
Infra-estrutura tecnológica
Riscos
Infra-estrutura física
Encaminhamento
Infra-estrutura do SIN
Fonte de
Informação
Modelo orçamentário
Data de
Ocorrência
Planejamento estratégico
Status
Sistemas de remuneração
e incentivos
Áreas
Competências
Gravidade
Plano de carreira e
sucessão
Descrição
Governança Corporativa
Nome
Processo decisório
Demandas
Específicas
de Modelagem
Demandas
Estratégicas
Desenho de processo
Outras
demandas
Estrutura organizacional e
atribuições
Experiências em GRC
Pouco
Grave
Sim
Sim
Sim
Sim
Grave
Sim
Sim
Muito
Grave
Monitoração
de
Indicadores
de Risco e
Performance 3
Sim
Sim
Sim
Sim
Sim
Si m
Sim
Sim
Sim
Sim
Modelagem de
Processos
(procedimentos)
Si m
Sim
Sim
Sim
Sim
Sim
Si m
Grave
Sim
Sim
Sim
Sim
Sim
Grave
9
Pouco
Grave
Pouco
Grave
Elaboração e
Monitoração
de Planos de
Ação
Sim
Rating
Ranking
Pouco
Grave
Registrar informações de
descrição, áreas envolvidas e data
de ocorrência
4.1
2
Disseminação
de Linguagem Uniformizada de Análise
Registrar informações de
encaminhamento, riscos
associados
Sim
Grave
Sim
Muito
Grave
Definir nível de gravidade
do problema
2
Grave
1
4.2
4.3
Definir processos relacionados ao
problema ocorrido
4.4
Severidade
Identificar categorias de causa
associadas a cada processo
4.5
Identificar categorias de impacto
associados a cada processo
4.6
Validar classificação do problema
4.7
Sugerir riscos a serem analisados
Estratégia de
Gestão de
Riscos e
6 Auditoria
4.8
Atualizar encaminhamento dado
ao problema
4.9
Modelagem e
Avaliação de
7 Riscos
Muito Alto
Alto
Médio
Baixo
asdas
sadas fsfsa
Sim
Sim
27
7
39
3
Pouco
Relevante
9
Irrelevante
27
7
Relevante
sdgsdg
33
5
sdgsdddgdvdv
9
10
Pouco
Relevante
ntyntys
30
6
Irrelevante
dgfbd
42
1
Irrelevante
fbdf
9
10
3
12
Irrelevante
Pouco
Relevante
1
39
3
Si m
Sim
Sim
Sim
Sim
Sim
Sim
Pouco
Relevante
Sim
Si m
Relevante
15
42
Sim
Sim
Irrelevante
asdas
erbre ybnrtgf
Sim
Pouco Sim
Relevante
dfgdfhd
esdc rdqwbvt4
Sim
Sim
Sim
Sim
Sim
Sim
Sim
Sim
Sim
Irrelevante
Irrelevante
Irrelevante
Irrelevante
Pouco
Relevante
Pouco
Relevante
Irrelevante
Irrelevante
Pouco
Relevante
Pouco
Relevante
Irrelevante
Relevante
Irrelevante
Pouco
Relevante
Pouco
Relevante
Irrelevante
Irrelevante
Relevante
Pouco
Relevante
Irrelevante
Irrelevante
Pouco
Provável
Pouco
Relevante
Irrelevante
Irrelevante
Pouco
Relevante
Raro
Pouco
Relevante
Muito
Relevante
Irrelevante
Irrelevante
Relevante
Irrelevante
Irrelevante
Pouco
Relevante
Irrelevante
Si m
Relevante
Irrelevante
Pouco
Relevante
Irrelevante
Muito
raro
Sim
Perda de empregado Junior/ Pleno
Sim
Nome
Não atendimento a outras
legislações (Cível, Criminal,
Ambiental, etc.)
Pouco
Grave
Não atendimento a legislação
Tributário-Fiscal
Sim
Sim
Muito
Grave
Organização
10
Sim
Não atendimento a legislação
Trabalhista
Pouco
Grave
11
Problema
Grave
Sim
Sim
Grave
Monitoração
Contínua de
Fontes de
Informação
Apoio na
Apuração de
Incidentes
Ocorridos (ou
quase)
5
Si m
Sim
Sim
Não atendimento a regulação
Corporativa
5
Sim
Sim
Sim
Sim
Grave
Auditoria/
Testes de
Controle
GER
Sim
Sim
Sim
Sim
Sim
Sim
Não atendimento a regulação
Técnica
8
Si m
Sim
Pouco
Grave
Perda de credibilidade frente aos
Agentes
Apoio na
Apuração de
Incidentes
Ocorridos (ou
quase)
7
Muito
Grave
Degradação da Economicidade
6
Modelagem e
Avaliação de
Controles
Degradação da Segurança
Energética
4
Sim
Modelagem e
Avaliação de
Riscos
Degradação da Segurança
Elétrica
2
Estratégia de
Gestão de
Riscos e
Auditoria
Degradação de Imagem do ONS
perante Governo
Classificação
Uniformizada
de Problemas,
preocupações
Degradação de Imagem do ONS
perante Sociedade
Monitoração
Contínua de
Fontes de
Informação
Irrelevante
Muito
Relevante
Provável
Probabilidade
Considerações finais
Como saber se você está fazendo um bom trabalho?
•
“You know you’re doing a good job when there are no surprises and you know
immediately about anything unusual…”
(CRO, Global Banking Group)
“ If HP knew what HP knows, it would be three times more profitable”
(Lew Plat, CEO of HP)
“Operational risk can change the world. It just needs the chance to show what it can do”
(Ellen Davis, Opr Risk & Compliance, 2008)
Comparada a outros tipos de inovação, a da gestão tem um poder inigualável de criar
vantagens competitivas mais poderosas e duradouras”
(Gary Hammel; The Future of Management; Harvard Business School; 2007)
Modelos de Referência
Red Book OCEG
TransConstellation
BS 31100
ISO 31000
Livros
Operational Risk 2.0
Ellen Davis
Managing the Unexpected
Karl Weick e Kathleen Sutcliffe
Organized Uncertainty
Michael Power
The Black Swan
Nassim Taleb
Periódicos
OpRisk & Compliance
http://www.opriskandcompliance.com/
GRC Illustrated Series
http://www.oceg.org/view/illustrations
GRC 360º
http://www.oceg.org/view/GRC360
Dúvidas
André Macieira
[email protected]
(21) 8134-1935

Repensando o Papel da Gestão de Riscos

Transcrição

Documentos relacionados

Eu Sem Você... - Luiz Fernando Liveira

X - ELO Group

Gestão Baseada em Riscos

TEM TUDO A VER COM AMOR

AXIA Ventures Group actua como Joint Bookrunner no Aumento de

English Portuguese Drumsticks with selected wood Hard

Copyright © ELO Group 2012 - Confidencial

Solução

Grandes ideias no XL Group: ouvindo Mike

www.nine-cash.com