Repensando o Papel da Gestão de Riscos
Transcrição
Repensando o Papel da Gestão de Riscos
Repensando o Papel da Gestão de Riscos: Aproveitando Oportunidades em Ambientes Incertos e Dinâmicos Andre Macieira (21) 25612561-5619 [email protected] Elo Group - Visão Institucional Consultoria especializada em Gestão de Riscos e Gestão de Processos de Negócios Ampla experiência em projetos em diversos segmentos (financeiro, seguradoras, varejo, elétrico, petróleo, fármacos, telecomunicações, governo, construção e manufatura) Quadro de consultores altamente capacitado atuando como professores em MBAs e cursos diversos da COPPE / UFRJ; Fundada no Parque Tecnológico da COPPE/UFRJ, um dos mais reconhecidos centros de pesquisa e desenvolvimento da América Latina; Spin-off do Grupo de Produção Integrada, da Engenharia de Produção da COPPE/UFRJ; Acesso a uma rede de excelência de especialistas no Brasil, EUA (Carnegie Mellon University e North Caroline State University) e Europa (L´Ècole Central de Paris e Politécnico di Turino) © ELO Group. Todos direitos reservados Experiências e Referências PROJETOS ENSINO E INOVAÇÃO © ELO Group. Todos direitos reservados Por que se fala tanto em gestão de riscos ? O velho sistema de gestão das organizações © ELOCompliance Group. Todos direitos reservados Week, December, 2006 1998 – Visibilidade limitada para tomada de decisão O Velho Sistema de Gestão Risk Awareness 1998 Risk Intuition 1958 © ELO Group. Todos direitos reservados O novo ambiente de gestão Nos últimos meses, quantas vezes você se surpreendeu com alguma notícia que não esperava? Preocupação com a reputação Intensificação de práticas de Outsourcing Intensificação do uso de Tecnologia da Informação Consolidação do mercado de Demandas constantes por Inovação Globalização Dos segmentos Complexificação dos Produtos e Serviços Aumento significativo da concorrência Maior atenção a questões trabalhistas Acidentes naturais Conflitos étnicos Responsabilidade sócio-Ambiental Pressão regulatória crescente Pressão por redução de custos e aumento de eficiência Terrorismo Fusões e aquisições Pandemias Ascensão do crédito A ascensão de fraudes eletrônicas Aquecimento global capitais © ELO Group. Todos direitos reservados 2008 – Os sistemas de gestão não evoluíram na mesma velocidade que a complexidade do ambiente de gestão Queda drástica da visibilidade Para tomada de decisão Risk Awareness 2008 O Velho Sistema de Gestão Risk Intuition 1998 1958 O Novo Ambiente Empresarial © ELO Group. Todos direitos reservados Evidências de que as organizações não conseguiram reinventar suas práticas para aproveitar oportunidades neste novo ambiente “Trinta anos atrás, um gestor tinha a opção de ir devagar, esperando pela informação quando decisões estratégicas importantes eram necessárias. O gestor de hoje não tem esse luxo, o ritmo dos negócios acelerou e as decisões são requeridas imediatamente mesmo quando a informação usada está desatualizada.” (Kenneth G. McGee; Heads Up; Gartner; 2004) “Nós observamos que empresas estavam tendo dificuldades para tirar vantagem das oportunidades criadas pela digitalização e pela globalização por que suas organizações não foram desenvolvidas para o novo mundo” (Bryan & Joyce; Mobilizing Minds; McKinsey; 2007) “Some challenges simply can't be met without reinventing our 100-yearold management model” (Gary Hamel – The Future of Management) “A idéia da previsão do presente” © ELO Group. Todos direitos reservados Por que se fala tanto em gestão de riscos ? A capacidade de reagir e se adaptar rapidamente a mudanças e incertezas do ambiente é uma diferencial competitivo fundamental para este século XXI. Os sistemas de gestão não evoluíram na mesma velocidade que a complexidade do ambiente de gestão Retomando a gestão de riscos riscos,, controles e auditoria hoje… hoje… Valor gerado Pela gestão De riscos, Controles e auditoria 2000 2002 2004 2006 2008 2010 2012 2014 © ELO Group. Todos direitos reservados Algumas críticas críticas… … Ação segregada da organização Criador de relatórios a serem guardados na gaveta “What’s most important is for firms to take a step back and try to understand the desired end goal” • Chris Richardson, E&Y Input mode Blame Culture “Back room project” “Burocratizador” “Portador de más notícias” “Data library mentality” “For many institutions, it is a time for a reflection.” • Alfred Seivold, Federal Deposit Insurance Corporation “Think about all the billion of dollars that have been burned on the altar of enterprise-wide risk management (ERM)” © ELO Group. Todos direitos reservados Como a gestão de riscos riscos,, controles e auditoria deve evoluir para aproveitar as oportunidades do novo ambiente de gestão ? Valor gerado Pela gestão De riscos, Controles e auditoria ? 2000 2002 2004 2006 2008 2010 2012 2014 © ELO Group. Todos direitos reservados Como inovar em gestão de riscos para aproveitar as oportunidades criadas por um ambiente dinâmico e incerto ? Serviço 1 – Convergência de Taxonomia (GRC) “It’s amazing how much risk exists because of different people speaking in different languages” Convergência de Taxonomia © ELO Group. Todos direitos reservados Exemplos de Taxonomia: Saúde e Biologia Reino Filo Classe Ordem Família Gênero Espécie Vírus Otorrinolaringologista Endocrinologista Oncologista Cardiologista Dermatologista Bactéria Fungo Protozoário Epidemiologista Hematologista Infectologista Pneumologista Hepatologista © ELO Group. Todos direitos reservados Exemplo de uma Taxonomia Organizacional Fontes de Riscos Riscos Impactos • Design (Visão funcional) • Design (Visão de processos) • Segurança da informação • Estrutura de gestão • Estratégia • Segurança e saúde do funcionário • Imagem no mercado • Competências • Propriedade intelectual • Relacionamento com cliente • Recompensas e Motivação • Disputas trabalhistas • Conformidade legal • Infra-estrutura tecnológica • Redução de competências • Eficiência operacional • Fornecedores e Terceiros • Fusões e aquisições • Diferencial competitivo • Clientes • Complexidade em gestão • Clima organizacional • Controles, Compliance e Continuidade • Outsourcing •Governança Corporativa • Falha tecnológica • Gestão de projetos Adaptado Norton& Kaplan (2008) Processos Controles •Auditoria Interna e Externa COSO • Ambiente interno • Resposta a risco • Definição de objetivo • Atividades de controle • Identificação de evento • Informação e comunicação • Avaliação de risco • Monitoração • Infra-estrutura • Aquisição • Gerência de Recursos Humanos • Logística Interna • Desenvolvimento de Tecnologia • Operações • Logística Externa Cadeia de Valor de Porter • Marketing de Vendas • Serviço © ELO Group. Todos direitos reservados Identificando as diversas iniciativas de uma organização... Gestão (Escritório) de Contratos Terceiros Treinamento Gestão da e Coaching Mudança Código da Auditoria conduta ética Externa Políticas e Arquitetura Gestão Escritório Procedimentos de Processos de Projetos Relação com Investidor Questionários E Patrimonial Plano de ISO 9001 Governança Continuidade Testes de Com Negócio Auditoria Conselhos de Administração e Fiscal Informação Gestão de Portfólio de Relacionamento Clientes Com Investidor Compliance Indicadores de Desempenho Análise de Cenários Corporativa Segurança da Gestão da Imagem Segurança Física Linhas de Negócio PNQ Multas Pesquisa de Rotinas de Satisfação dos Tratamento de Funcionários Ocorrências Saúde e Comitês de Segurança Tecnologia Desenvolvimento de Produto aprendidas Relatórios Relatórios Externos Internos Canal de Denúncias Acompanhamento Base de Perdas Externas Do Orçamento Six Sigma Pesquisa de Sindicância Ouvidoria Base de lições Helpdesk Gestão de TI Satisfação do Cliente © ELO Group. Todos direitos reservados E aplicando uma taxonomia única. Gestão (Escritório) de Contratos Terceiros Treinamento Gestão da e Coaching Mudança Código da Auditoria conduta ética Externa Políticas e Arquitetura Gestão Escritório Procedimentos de Processos de Projetos Fontes de Riscos Segurança Física Riscos • Segurança da inf ormação • Estrutura de gestão • Segurança e saúde do f uncionário • Estratégia Plano de Governança Corporativa e Fiscal Informação • Disputas trabalhistas • Infra-estrutura tecnológica • Redução de competências • Fornecedores e Terceiros • Fusões e aquisições • Dif erencial competitivo • Clientes • Complexidade em gestão • Clima organizacional • Controles, Compliance e Continuidade • Problemas com outsourcing •Governança Corporativa • Falha tecnológica Relacionamento Clientes Com Investidor de Desempenho • Conformidade legal • Ef iciência operacional ISO 9001 • Gestão de projetos Análise de Cenários Pesquisa de Rotinas de Satisfação dos Tratamento de Funcionários Ocorrências • Resposta a risco • Definição de objetivo • Atividades de controle • Identificação de evento • Inf ormação e comunicação • Avaliação de risco • Monitoração • Aquisição • Gerência de Recursos Humanos • Logística Interna • Desenvolvimento de Tecnologia • Operações Multas Testes de • Ambiente interno • Inf ra-estrutura Gestão de Portfólio de Indicadores • Relacionamento com cliente • Recompensas e Motivação Controles Processos Conselhos de Administração Segurança da • Imagem no mercado Compliance •Auditoria Interna e Externa Continuidade Com Negócio com Investidor Questionários • Propriedade intelectual • Competências Linhas de Negócio Relação Impactos • Design (Visão de processos) Gestão da Imagem • Design (Visão f uncional) E Patrimonial PNQ Auditoria • Marketing de Vendas • Serviço Comitês de Segurança Tecnologia Relatórios Relatórios Externos Internos Canal de Denúncias Acompanhamento Base de Perdas Externas Do Orçamento Six Sigma Pesquisa de Sindicância Ouvidoria aprendidas • Logística Externa Saúde e Desenvolvimento de Produto Base de lições Helpdesk Gestão de TI Satisfação do Cliente © ELO Group. Todos direitos reservados Taxonomia Serviço 2 – Convergência de Iniciativas (GRC) “Some challenges simply can't be met without reinventing our 100-year-old management model” (Gary Hamel – The Future of Management) Convergência de Iniciativas Convergência de Taxonomia © ELO Group. Todos direitos reservados Aumentando a maturidade da GRC em sua organização •Qual a periodicidade de execução das iniciativas? •Quem analisa e valida os resultados obtidos da análise? •Quais são as fontes de informação utilizadas? •Como as informada geradas são armazenadas? •Quais processos estão no escopo desta iniciativa? •Quais os critérios de priorização utilizados? • Qual encaminhamento dado aos problemas percebidos? Maturidade GRC 1 Aventureiro 2 Fragmentado 3 Integrado 4 Alinhado 5 Otimizado •Atuação caso a caso •Informações em silos •Abordagem única de GRC •Abordagem estratégica de GRC •GRC otimizado •Informação indisponível •Iniciativas isoladas •Informações coletas são compartilhadas •Informações são coletadas de forma alinhada da estratégia •Eliminação de ineficiências ? ? ? Adaptado de OCEG © ELO Group. Todos direitos reservados Migrando de uma GRC artesanal de iniciativas... ? ? ? ? Treinamento e Coaching Compliance Políticas e ? Procedimentos ? Indicadores de Desempenho ? ? ? Segurança da Informação ? ? ? Desenvolvimento de Produto Pesquisa de Satisfação Ouvidoria Helpdesk do Cliente © ELO Group. Todos direitos reservados ...Passando por uma GRC fragmentada... Gestão (Escritório) de Contratos Terceiros Treinamento Gestão da e Coaching Mudança Código da Auditoria conduta ética Externa Políticas e Arquitetura Gestão Escritório Procedimentos de Processos de Projetos Relação com Investidor Questionários E Patrimonial Plano de ISO 9001 Governança Continuidade Testes de Com Negócio Auditoria Conselhos de Administração e Fiscal Informação Gestão de Portfólio de Relacionamento Clientes Com Investidor Multas Pesquisa de Rotinas de Satisfação dos Tratamento de Funcionários Ocorrências Compliance Indicadores de Desempenho Análise de Cenários Corporativa Segurança da Gestão da Imagem Segurança Física Linhas de Negócio PNQ Saúde e Comitês de Segurança Tecnologia Desenvolvimento de Produto aprendidas Relatórios Relatórios Externos Internos Canal de Denúncias Acompanhamento Base de Perdas Externas Do Orçamento Six Sigma Pesquisa de Sindicância Ouvidoria Base de lições Helpdesk Gestão de TI Satisfação do Cliente © ELO Group. Todos direitos reservados ...Adicionando taxonomia para uma GRC Integrada... Gestão (Escritório) de Contratos Terceiros Treinamento Gestão da e Coaching Mudança Código da Auditoria conduta ética Externa Políticas e Arquitetura Gestão Escritório Procedimentos de Processos de Projetos Fontes de Riscos E Patrimonial • Segurança e saúde do funcionário Continuidade • Fornecedores e Terceiros • Clientes • Controles, Compliance e Continuidade Governança •Governança Corporativa Controles Informação e Fiscal Processos Segurança da Gestão de Portfólio de Relacionamento Clientes Com Investidor Multas Pesquisa de Rotinas de Satisfação dos Tratamento de Funcionários Ocorrências Questionários • Relacionamento com cliente • Disputas trabalhistas de Desempenho • Eficiência operacional • Fusões e aquisições • Diferencial competitivo • Complexidade em gestão • Clima organizacional ISO 9001 • Problemas com outsourcing • Gestão de projetos Análise de • Falha tecnológica Cenários • Ambiente interno • Resposta a risco • Def inição de objetivo • Atividades de controle • Identificação de evento • Informação e comunicação • Avaliação de risco • Monitoração • Aquisição • Gerência de Recursos Humanos • Logística Interna • Desenvolvimento de Tecnologia • Operações Auditoria Base de lições aprendidas • Marketing de Vendas • Serviço Saúde e Comitês de Segurança Tecnologia Desenvolvimento de Produto Testes de • Logística Externa • Inf ra-estrutura Relatórios Relatórios Externos Internos Canal de Denúncias Acompanhamento Base de Perdas Externas Do Orçamento Six Sigma Pesquisa de Sindicância Ouvidoria Indicadores • Conformidade legal • Redução de competências •Auditoria Interna e Externa Corporativa Conselhos de Administração • Imagem no mercado • Propriedade intelectual • Competências Compliance Impactos • Estrutura de gestão • Infra-estrutura tecnológica Linhas de Negócio Riscos • Design (Visão de processos) • Recompensas e Motivação Com Negócio Relação com Investidor • Segurança da informação • Estratégia Gestão da Imagem • Design (Visão funcional) Segurança Física Plano de PNQ Helpdesk Gestão de TI Satisfação do Cliente © ELO Group. Todos direitos reservados ...Até uma GRC Convergente! Questionários Políticas e procedimentos Código da conduta ética Comitês de Tecnologia Treinamento e Coaching Arquitetura de Processos Gestão (Escritório) de Contratos Terceiros Segurança Física Relatórios E Patrimonial Externos Gestão Escritório Auditoria Testes de de Projetos Externa Auditoria Fontes de Riscos Riscos Impactos • Design (Visão funcional) Linhas de Negócio PNQ • Design (Visão de processos) • Segurança da informação • Estrutura de gestão • Segurança e saúde do funcionário • Estratégia • Propriedade intelectual • Competências • Recompensas e Motivação • Infra-estrutura tecnológica • Fornecedores e Terceiros Governança •Governança Corporativa Corporativa Com Negócio Segurança da • Controles, Compliance e Continuidade Conselhos de Administração Informação e Fiscal Portfólio de Relacionamento Clientes Com Investidor Pesquisa de Rotinas de Satisfação dos Tratamento de Funcionários Ocorrências • Redução de competências com Investidor Gestão da Imagem Gestão da Indicadores Mudança de Desempenho • Imagem no mercado • Relacionamento com cliente • Conformidade legal Saúde e Análise de Segurança Cenários • Eficiência operacional • Fusões e aquisições • Diferencial competitivo • Complexidade em gestão • Clima organizacional • Problemas com outsourcing • Gestão de projetos • Falha tecnológica •Auditoria Interna e Externa Controles Continuidade • Clientes Processos Plano de • Disputas trabalhistas Relação • Ambiente interno • Resposta a risco • Def inição de objetivo • Atividades de controle • Identificação de evento • Informação e comunicação • Avaliação de risco • Monitoração • Inf ra-estrutura • Aquisição • Gerência de Recursos Humanos • Logística Interna • Desenvolvimento de Tecnologia • Operações • Logística Externa • Marketing de Vendas • Serviço Gestão de Base de lições Multas aprendidas Canal de Relatórios Denúncias Internos Acompanhamento ISO 9001 Sindicância Desenvolvimento de Produto Base de Do Orçamento Perdas Externas Pesquisa de Gestão de TI Ouvidoria Helpdesk Compliance Six Sigma Satisfação do Cliente © ELO Group. Todos direitos reservados Taxonomia Serviço 3 – Convergência de Tecnologias (GRC) “The big issue is how you get all of the data—from all of the multiple places in which it resides—to the decision maker within a timeframe that best enables that decision maker to do his or her job” (Philip Howard) Convergência de Tecnologia Convergência de Iniciativas Convergência de Taxonomia © ELO Group. Todos direitos reservados Convergência de tecnologias “We are using humans as the middleware because the IT architectural isn’t in a © ELO Group. you Todos direitos situation where you push the button and get the information need”reservados Taxonomia Tecnologia © ELO Group. Todos direitos reservados Serviço 4 – Criação de Repositório Integrado de Ocorrência “As unexpected events begin to materialize, someone somewhere sees early warning signs. But the first to know tend to be lower in rank, invisible, reluctant to speak up, and may not even realize that what they are seeing is important.” (Power to predict) Repositório de Ocorrências Convergência de Tecnologia Convergência de Iniciativas Convergência de Taxonomia © ELO Group. Todos direitos reservados Coleta Integrada de Informações: Investigações, incidentes, questões, eventos, reclamações, recomendações, preocupações, perdas... Notícias ruins sobre empresa Reclamações sobre produtos Pesquisa de Notícias Ouvidoria ! Baixo sucesso de campanha de marketing Relatório Consultoria ! ! Baixo desempenho de vendas Indicadores de Vendas ! Diagnóstico de RH apontando necessidade de treinamento Diagnóstico de RH ! Impacto Imagem Cliente Legal Operacional Dif. Compet. Clima Org. © ELO Group. Todos direitos reservados Repositório integrado de ocorrências GRCdireitos ilustraded Series 14 © ELO Group. Todos reservados Taxonomia Tecnologia Serviço 5 – Monitoração em tempo real de riscos empresariais “Surpresas de negócios não deveriam ser surpresas. A informação que permitiria aos gestores transformar estes eventos atualmente inesperados em oportunidades está disponível.” (Kenneth G. McGee; Heads Up; Gartner; 2004) Monitoração em Tempo Real de Riscos Repositório de Ocorrências Convergência de Tecnologia Convergência de Iniciativas Convergência de Taxonomia © ELO Group. Todos direitos reservados Como são geridos os riscos de mercado ? Um evento ocorrido em qualquer lugar do mundo, rapidamente se reflete na atualização quase que online dos riscos de mercado dos papéis de todas as empresas envolvidas. Contudo, nos sistemas atuais de gestão de riscos empresariais, a saída de um executivo importante aparentemente não representa impacto para revisão dos ratings dos riscos sendo gerenciados. © ELO Group. Todos direitos reservados Como são geridos os riscos empresariais ? Riscos Solicitação de compra de um produto ou serviço desnecessário Especificação técnica inadequada do material/serviço solicitado Realização de compras de fornecedores que não ofereçam serviços/produtos pelo melhor preço dada a especificação de qualidade. Notícias ruins sobre empresa Pesquisa de Notícias Avaliação Risco Inerente Estrutura de Controles Internos B A solicitação de compra é analisada e aprovada pelo proprietário do Centro de Custo apoiado pelo sistema Compras, de acordo com a divisão de responsabilidades da empresa A elaboração do orçamento da área solicitante define em linhas gerais quais bens devem ou não ser adquiridos. Em caso de solicitação de um ativo fixo para a empresa, esta é analisada e aprovada pela Área de gestão de ativos, de acordo com a Política de Compras Preventivo A solicitação de compra é analisada e aprovada pelo proprietário do Centro de Custo apoiado pelo sistema Compras, de acordo com a divisão de responsabilidades da empresa Detectivo M A Tipo de controle I A Política de Compras foi estabelecida para determinar o correto procedimento das cotações de produtos a serem adquiridos pela empresa. Preventivo Baixo sucesso de campanha de marketing Ouvidoria Relatório Consultoria S Detectivo Detectivo Reclamações sobre produtos Plano de Ação Detectivo A solicitação de compra é revisada pela área de compras que busca interagir com o solicitante a fim de compreender o que realmente deve ser adquirido. Em caso de dúvidas por parte do fornecedor, esclarecimentos por parte do solicitante serão necessários. O pré-cadastro de fornecedores é monitorado pela área de Compras, no sistema de Compras, para garantir o conhecimento do comportamento histórico de um determinado fornecedor para com seus compromissos no que tange o prazo e a qualidade dos produtos. Performance Formalização das especificações técnicas ideais na Política de Compras S Preventivo Baixo desempenho de vendas Diagnóstico de RH apontando necessidade de treinamento © de ELO Group. Todos Diagnóstico direitos reservados Indicadores Vendas de RH Quais são as principais diferenças ? Riscos Solicitação de compra de um produto ou serviço desnecessário Especificação técnica inadequada do material/serviço solicitado Realização de compras de fornecedores que não ofereçam serviços/produtos pelo melhor preço dada a especificação de qualidade. Notícias ruins sobre empresa Pesquisa de Notícias A informação necessária para gestão do risco de mercado é: Coletada continuamente; Analisada de forma estruturada com taxonomias e rating únicos para toda organização; Disponibilizada com grande usabilidade para todos gestores tomarem suas decisões; Avaliação Risco Inerente Estrutura de Controles Internos B A solicitação de compra é analisada e aprovada pelo proprietário do Centro de Custo apoiado pelo sistema Compras, de acordo com a divisão de responsabilidades da empresa A elaboração do orçamento da área solicitante define em linhas gerais quais bens devem ou não ser adquiridos. Em caso de solicitação de um ativo fixo para a empresa, esta é analisada e aprovada pela Área de gestão de ativos, de acordo com a Política de Compras Preventivo A solicitação de compra é analisada e aprovada pelo proprietário do Centro de Custo apoiado pelo sistema Compras, de acordo com a divisão de responsabilidades da empresa Detectivo A solicitação de compra é revisada pela área de compras que busca interagir com o solicitante a fim de compreender o que realmente deve ser adquirido. Em caso de dúvidas por parte do fornecedor, esclarecimentos por parte do solicitante serão necessários. Detectivo A Política de Compras foi estabelecida para determinar o correto procedimento das cotações de produtos a serem adquiridos pela empresa. Preventivo O pré-cadastro de fornecedores é monitorado pela área de Compras, no sistema de Compras, para garantir o conhecimento do comportamento histórico de um determinado fornecedor para com seus compromissos no que tange o prazo e a qualidade dos produtos. Preventivo M A Reclamações sobre produtos Ouvidoria Tipo de controle Baixo sucesso de campanha de marketing Relatório Consultoria Performance Plano de Ação Detectivo S Detectivo I Formalização das especificações técnicas ideais na Política de Compras S Baixo desempenho de vendas Indicadores de Vendas Diagnóstico de RH apontando necessidade de treinamento Diagnóstico de RH A informação necessária para gestão dos riscos empresariais: Está Disponível contudo dispersa em relatórios, planilhas, databases, atas de reunião, avaliações de desempenho, formulários de reclamações, etc.. Possui uma linguagem despadronizada e critérios de avaliação não comparáveis de acordo com quem coleta a informação É pouca utilizada para tomada de decisão © ELO Group. Todos direitos reservados Taxonomia Tecnologia Serviço 6 – Otimização da estratégia “Our problem is not about strategy, but the execution of it” (Norton & Kaplan 2008) Otimização da Estratégia Monitoração em Tempo Real de Riscos Repositório de Ocorrências Convergência de Tecnologia Convergência de Iniciativas Convergência de Taxonomia © ELO Group. Todos direitos reservados Maximizando resultados em ambiente de incerteza “We have identified the need for a new organization function which we call the Office of Strategic Management (OSM), to be the process owner of the strategy execution system” (2008, Norton e Kaplan) © ELO Group. Todos direitos reservados Taxonomia Tecnologia Como inovar em gestão de riscos para aproveitar as oportunidades criadas por um ambiente dinâmico e incerto ? Convergência de Taxonomia, Convergência de iniciativas, Convergência de Tecnologia, Repositório de Ocorrências, Monitoração em Tempo Real de Riscos, Otimização da Estratégia QUAIS SERÃO OS NOVOS SERVIÇOS PRESTADOS POR ÁREAS DE GESTÃO DE RISCOS, CONTROLES E AUDITORIAS APÓS 2012 ?? © ELO Group. Todos direitos reservados Serviço 7 – Predição “Companies will increasingly go toward Predictive Business as they begin to look at business events in greater and greater detail aid in tighter and tighter time frames. Using historical knowledge, you will create a set of standard pattern in which behavior-of events, customers and transactions will be identified. The next time you see this sequence of behavior aligning in the same or similar fashion, you will know the likelihood that it will result in the same kind of out come” Predição Otimização da Estratégia Monitoração em Tempo Real de Riscos Repositório de Ocorrências Convergência de Tecnologia Convergência de Iniciativas Convergência de Taxonomia © ELO Group. Todos direitos reservados Inovações em técnicas preditivas Homem de smoking + mulher de vestido branco Sinos Arroz voando Wikipedia (CEP) Projeto Musing Silkroad 20Q © ELO Group. Todos direitos reservados CONSIDERAÇÕES FINAIS © ELO Group. Todos direitos reservados 2008 – Os sistemas de gestão não evoluíram na mesma velocidade que a complexidade do ambiente de gestão Queda drástica de visibilidade Risk Awareness 2008 O Velho Sistema de Gestão 1998 Risk Intuition 1958 O Novo Ambiente Empresarial © ELO Group. Todos direitos reservados Inovando os sistemas de gestão com a GRC para aproveitar oportunidades em um ambiente dinâmico Predição Otimização da Estratégia Monitoração em Tempo Real de Riscos Repositório de Ocorrências Convergência de Tecnologia Convergência de Iniciativas Convergência de Taxonomia A capacidade de reagir e se adaptar rapidamente a mudanças e incertezas do ambiente é uma diferencial competitivo fundamental para este século XXI. © ELO Group. Todos direitos reservados O Desafio da Mudança The risk and compliance consulting market is currently at $36 billion and is expected to grow to more than $50 billion worldwide over the next three years (Rasmussen) “Mudar alguma coisa implica não apenas aprender algo novo, mas desaprender algo que já existe, e, possivelmente, está atrapalhando. O que a maioria das teorias e dos modelos sobre aprendizado negligencia é a dinâmica do desaprendizado, da superação da resistência à mudança. Eles supõem que, se você conseguir ter uma visão bastante clara de um futuro positivo, essa motivação será suficiente para começar o novo aprendizado.” Edgar Schein Risk Awareness Risk Intuition 7. Predição 6. Otimização da Estratégia 5. Monitoração de Riscos em Tempo real 4. Repositório de Ocorrências 3. Convergência de Tecnologia 2. Convergência de Iniciativas 1. Convergência de Taxonomia © ELO Group. Todos direitos reservados Perdas financeiras devidas a fraude ou erro Custos internos excessivos relacionados a gestão de pessoal Perdas relativas a acidentes ou má utilização de ativos/recursos Degradação do clima entre áreas Custos internos excessivos relacionados a contratação de serviços Custos internos excessivos relacionados a aquisição Perda de empregado Junior/ Pleno Perda de empregado Senior/ Especialistas/ Gestores Degradação do clima organizacional como um todo Não atendimento a legislação TributárioFiscal Não atendimento a legislação Trabalhista Não atendimento a outras legislações (Cível, Criminal, Ambiental, etc.) Não atendimento a regulação Corporativa Degradação da Economicidade Não atendimento a regulação Técnica Perda de credibilidade frente aos Agentes Degradação da Segurança Elétrica Degradação da Segurança Energética Degradação de Imagem do ONS perante Sociedade Degradação de Imagem do ONS perante Governo Normas, políticas e procedimentos Relação com Agentes Fluxo de informação e comunicação Aplicativos Relação com Fornecedores Ética e cultura organizacional Processos Infra-estrutura tecnológica Riscos Infra-estrutura física Encaminhamento Infra-estrutura do SIN Fonte de Informação Modelo orçamentário Data de Ocorrência Planejamento estratégico Status Sistemas de remuneração e incentivos Áreas Competências Gravidade Plano de carreira e sucessão Descrição Governança Corporativa Nome Processo decisório Demandas Específicas de Modelagem Demandas Estratégicas Desenho de processo Outras demandas Estrutura organizacional e atribuições Experiências em GRC Pouco Grave Sim Sim Sim Sim Grave Sim Sim Muito Grave Monitoração de Indicadores de Risco e Performance 3 Sim Sim Sim Sim Sim Si m Sim Sim Sim Sim Modelagem de Processos (procedimentos) Si m Sim Sim Sim Sim Sim Si m Grave Sim Sim Sim Sim Sim Grave 9 Pouco Grave Pouco Grave Elaboração e Monitoração de Planos de Ação Sim Rating Ranking Pouco Grave Registrar informações de descrição, áreas envolvidas e data de ocorrência 4.1 2 Disseminação de Linguagem Uniformizada de Análise Registrar informações de encaminhamento, riscos associados Sim Grave Sim Muito Grave Definir nível de gravidade do problema 2 Grave 1 4.2 4.3 Definir processos relacionados ao problema ocorrido 4.4 Severidade Identificar categorias de causa associadas a cada processo 4.5 Identificar categorias de impacto associados a cada processo 4.6 Validar classificação do problema 4.7 Sugerir riscos a serem analisados Estratégia de Gestão de Riscos e 6 Auditoria 4.8 Atualizar encaminhamento dado ao problema 4.9 Modelagem e Avaliação de 7 Riscos Muito Alto Alto Médio Baixo asdas sadas fsfsa Sim Sim 27 7 39 3 Pouco Relevante 9 Irrelevante 27 7 Relevante sdgsdg 33 5 sdgsdddgdvdv 9 10 Pouco Relevante ntyntys 30 6 Irrelevante dgfbd 42 1 Irrelevante fbdf 9 10 3 12 Irrelevante Pouco Relevante 1 39 3 Si m Sim Sim Sim Sim Sim Sim Pouco Relevante Sim Si m Relevante 15 42 Sim Sim Irrelevante asdas erbre ybnrtgf Sim Pouco Sim Relevante dfgdfhd esdc rdqwbvt4 Sim Sim Sim Sim Sim Sim Sim Sim Sim Irrelevante Irrelevante Irrelevante Irrelevante Pouco Relevante Pouco Relevante Irrelevante Irrelevante Pouco Relevante Pouco Relevante Irrelevante Relevante Irrelevante Pouco Relevante Pouco Relevante Irrelevante Irrelevante Relevante Pouco Relevante Irrelevante Irrelevante Pouco Provável Pouco Relevante Irrelevante Irrelevante Pouco Relevante Raro Pouco Relevante Muito Relevante Irrelevante Irrelevante Relevante Irrelevante Irrelevante Pouco Relevante Irrelevante Si m Relevante Irrelevante Pouco Relevante Irrelevante Muito raro Sim Perda de empregado Junior/ Pleno Sim Nome Não atendimento a outras legislações (Cível, Criminal, Ambiental, etc.) Pouco Grave Não atendimento a legislação Tributário-Fiscal Sim Sim Muito Grave Organização 10 Sim Não atendimento a legislação Trabalhista Pouco Grave 11 Problema Grave Sim Sim Grave Monitoração Contínua de Fontes de Informação Apoio na Apuração de Incidentes Ocorridos (ou quase) 5 Si m Sim Sim Não atendimento a regulação Corporativa 5 Sim Sim Sim Sim Grave Auditoria/ Testes de Controle GER Sim Sim Sim Sim Sim Sim Não atendimento a regulação Técnica 8 Si m Sim Pouco Grave Perda de credibilidade frente aos Agentes Apoio na Apuração de Incidentes Ocorridos (ou quase) 7 Muito Grave Degradação da Economicidade 6 Modelagem e Avaliação de Controles Degradação da Segurança Energética 4 Sim Modelagem e Avaliação de Riscos Degradação da Segurança Elétrica 2 Estratégia de Gestão de Riscos e Auditoria Degradação de Imagem do ONS perante Governo Classificação Uniformizada de Problemas, preocupações Degradação de Imagem do ONS perante Sociedade Monitoração Contínua de Fontes de Informação Irrelevante Muito Relevante Provável Probabilidade © ELO Group. Todos direitos reservados Considerações finais Como saber se você está fazendo um bom trabalho? • “You know you’re doing a good job when there are no surprises and you know immediately about anything unusual…” (CRO, Global Banking Group) “ If HP knew what HP knows, it would be three times more profitable” (Lew Plat, CEO of HP) “Operational risk can change the world. It just needs the chance to show what it can do” (Ellen Davis, Opr Risk & Compliance, 2008) Comparada a outros tipos de inovação, a da gestão tem um poder inigualável de criar vantagens competitivas mais poderosas e duradouras” (Gary Hammel; The Future of Management; Harvard Business School; 2007) © ELO Group. Todos direitos reservados Modelos de Referência Red Book OCEG TransConstellation BS 31100 ISO 31000 © ELO Group. Todos direitos reservados Livros Operational Risk 2.0 Ellen Davis Managing the Unexpected Karl Weick e Kathleen Sutcliffe Organized Uncertainty Michael Power The Black Swan Nassim Taleb © ELO Group. Todos direitos reservados Periódicos OpRisk & Compliance http://www.opriskandcompliance.com/ GRC Illustrated Series http://www.oceg.org/view/illustrations GRC 360º http://www.oceg.org/view/GRC360 © ELO Group. Todos direitos reservados Dúvidas André Macieira [email protected] (21) 8134-1935
Documentos relacionados
X - ELO Group
Processos de Negócios Ampla experiência em projetos em diversos segmentos (financeiro, seguradoras, varejo, elétrico, petróleo, fármacos, telecomunicações, governo, construção e manufatura) Qua...
Leia maisGestão Baseada em Riscos
Qual o valor criado pela gestão de riscos? Tal pergunta, embora simples, vem tirando o sono de muitos profissionais, consultores e acadêmicos da disciplina de gestão de riscos corporativos. Após ci...
Leia mais