Gestão de Riscos. Gestão de Risco Operacional nos Ambientes com uso intensivo de Planilhas. Casos práticos. Outubro 2010

Tamanho: px
Começar a partir da página:

Download "Gestão de Riscos. Gestão de Risco Operacional nos Ambientes com uso intensivo de Planilhas. Casos práticos. Outubro 2010"

Transcrição

1 Gestão de Riscos Gestão de Risco Operacional nos Ambientes com uso intensivo de Planilhas Casos práticos Outubro 2010

2 Conceitos Contexto de uso Qual o desafio? O que fazer? Como transformar?

3 Conceitos

4 Motivadores Missão InstiSys auxiliar Clientes a elevar o valor de seus negócios com o uso de tecnologia aplicada a processos. Entendimento contínuo com níveis operacionais e executivos quais seus desafios, o que faz parte da sua agenda? Entre as preocupações recorrentes : Operação: não vivo sem planilhas, mas sempre tenho pontos de auditoria - minhas planilhas são tratadas como inimigas, mas minha função é fechar negócios, ganhar dinheiro GRC: dependo do dono da planilha para saber o que acontece no ambiente - é muito dinâmico, é difícil acompanhar sem travar o usuário TI: queremos reduzir planilhas ao máximo - está na mão do usuário, minha ação é limitada 4

5 Questões base Quantas planilhas tenho? Quais são as críticas ao negócio? Operam corretamente? Como me asseguro? Como medir riscos de planilhas? Qual o grau de risco destas planilhas? O risco residual ainda é elevado? Quem desenvolveu, usa e altera? Como elas evoluem? Uso melhores práticas? Quais são? Estou em conformidade com reguladores? Como monitoro o que acontece em planilhas? Risco Operacional Compliance Produtividade 5

6 Busca de solução O que existe de pesquisas ou materiais publicados sobre o assunto Gestão de Planilhas? Quais os best practices em escala global? Quais as exigências de reguladores? Como organizações tratam o assunto em outros países? Existem casos de referência? Existem soluções de tecnologia? Como implementar um modelo sustentável de Gestão de Planilhas? 6

7 Contexto de uso 7

8 Contexto de uso Planilhas estão no mercado desde a década de 80. Existem acima de 400 milhões de usuários de planilhas Excel no mundo (estimativa Microsoft). Até 80% das organizações globais confiam no uso de planilhas para processos críticos de negócio (Forrester Research). Estes valores podem atingir 100% quando se trata de organizações de médio porte. Na sua organização: Quem é responsável pela gestão de risco operacional de planilhas? Sua organização usa em processos críticos? Como é sua confiança nos dados processados em planilhas? 8

9 Contexto de uso Aplicações de usuário final Principalmente Excel Criação espontânea Desenvolvimento conforme necessidade lógica do usuário, variação de raciocínio, evolução independente. Ambiente de processamento de dados em organizações 32% 68% Controle de TI Sistemas corporativos Criação com processos formais Desenvolvimento planejado especificação, análise, desenvolvimento, produção, teste, suporte. Fonte: Baseline Consulting IT survey - USA 9

10 Contexto de uso O Excel é utilizado para extrair dados de outros aplicativos para fins de relatórios? Qual a intensidade de uso do Excel ao longo de processos? Modelagem 83% Em desenvolvimento 10% Dados de mercado 48% Risco 42% Não 16% Posição de carteira 42% Outros 40% Sim, de várias fontes 74% Compliance 40% 0% 20% 40% 60% 80% 100% Fonte: Pesquisa TAAB Group, Microsoft, Instituições Financeiras,

11 Contexto de uso Quantas planilhas críticas existem em sua organização? Qual a auditoria mais recente em complexidade e riscos em planilhas? Menos que % Não sabe ao certo 41% de 250 a % Nunca 10% Mais que 4 anos 4% de 500 a 1,000 11% Ultimos 3 anos 19% Mais que 1,000 37% Ultimo ano 26% Fonte: Pesquisa TAAB Group, Microsoft, Instituições Financeiras,

12 Contexto de uso Mapeamento geral de organizações relativo a uso de planilhas: Arquivamento Criação Implementação Modificação Teste Treinamento Utilização Maioria faz backup em servidor. >60% não usam prática de catalogar em uma biblioteca de referência para uso posterior. >90% das pessoas usam tempo para criação, maioria do zero, individualmente. >80% iniciam desenvolvimento direto no computador, sem análise prévia de modelagem ou especificação lógica do usuário) Maioria envolve o desenvolvedor original, mais que 1/3 é realizado por usuários, sem teste de alteração. Usuários tem elevada confiança em suas planilhas. ~68% utiliza bom senso como ferramenta. ~40% também agregam alguma prática adicional. Maioria documenta com textos ou comentários na planilha ~50% das organizações não oferecem treinamento, uso de gurus da casa em planilhas. Treinamento existente em nível básico. >88% compartilhada por grupos, uso distinto da criação inicial, em freqüência diária e mensal Fonte: Pesquisa SERP Spreadsheet Engineering Research Project Dartmouth,

13 Contexto de uso Mapeamento geral de organizações relativo a uso de planilhas: (cont.) Uso comum Gestão de Risco Políticas e padrões 70% enviam a planilha toda em compartilhamento, 15% adotam algum tipo de proteção. 97% considera que planilhas tem um papel variando de moderadamente importante a muito importante e crítico. >50% consideram planilhas como médio a elevado risco. Desconhecimento de responsável pela Gestão de Risco de Planilhas. <10% das organizações possuem padrões e políticas especificas de ciclo de vida de planilhas. >50% não sabem se padrões ou políticas são seguidas. Fonte: Pesquisa SERP Spreadsheet Engineering Research Project Dartmouth,

14 Qual o desafio?

15 Percepção de Risco Risco Real Geralmente as organizações tomam conhecimento da dimensão real de Riscos com planilhas após a descoberta de uma ocorrência -Spreadsheet Risk Interest Group 15

16 Planilhas são inevitáveis pelas suas vantagens Facilidade de uso e acesso. Múltiplas funcionalidades. Elevada flexibilidade. Independência de prioridades de TI. Configurada para necessidades do usuário. Comunicação com sistemas, fontes externas e múltiplos usuários. Elevada capacidade de cálculos complexos. Qual o desafio? 16

17 Qual o desafio? Na teoria... Na prática... Riscos... 17

18 Qual o desafio? Planilhas são vulneráveis: Erros: Taxas de erros em planilhas superiores a 80% em vários estudos chegaram a 100% das planilhas analisadas (empresas globais de auditoria, estudos acadêmicos, experiência profissional). Fraude: planilhas críticas são propensas a uso de funcionalidades para uso mau intencionado: células invisíveis, números mágicos, links, pastas e formulas ocultas, programação. Não conformidade regulatória: multas com organismos reguladores, risco residual elevado, efeitos na apropriação de capital, imagem da instituição. 18

19 Amostra de casos descritos de problemas com uso de planilhas. Qual o desafio? Instituição Valor estimado USD Tipo Ocorrência Impacto C&C Group - Erro Queda de 15% nas ações Virginia Tech - Erro Imagem, confiança de investidores Barclays-Lehman Brothers - Erro Erro levantamento de contratos City of Flagstaff Arizona Erro Apropriação de fundos Williams de Broe Plc) Falta de transparência Multa FSA Shurgard Erro Queda de valor de ações, perda de confiança CECO Environmental Erro Revisão de resultados, imagem University of Toledo Erro Erro de orçamento Nevada City Erro Erro de orçamento James Hardie Industries Erro Valoração financeira Credit Suisse Falta de transparência Multa FSA Westpac Erro Imagem, confiança de investidores RedEnvelope Erro Queda de valor de ações, perda de confiança Kodak Erro Revisão de resultados, imagem TransAlta Erro Perda financeira BlueBay Erro Multa FSA ProQuest Fraude Fraude, perda financeira NASA Erro Revisão de resultados, imagem Bank of Montreal Fraude Fraude, perda financeira Allied Irish Bank Fraude Fraude, perda financeira Fannie Mae Erro Revisão de resultados, imagem Fidelity Magellan Fund Erro Perda financeira Societe Generale Fraude Fraude, perda financeira

20 Amostra de casos descritos de problemas com uso de planilhas. Qual o desafio? Instituição Valor estimado USD Tipo Ocorrência Impacto C&C Group - Erro Queda de 15% nas ações Virginia Tech - Erro Imagem, confiança de investidores Barclays-Lehman Já houve Brothers problemas em sua - Erro Erro levantamento de contratos City of organização? Flagstaff Arizona Erro Apropriação de fundos Williams de Broe Plc) Falta de transparência Multa FSA Shurgard Como ela trata este risco? Como Erro Queda de valor de ações, perda de confiança CECO Environmental Erro Revisão de resultados, imagem melhorar a blindagem? University of Toledo Erro Erro de orçamento Nevada City Erro Erro de orçamento O James risco Hardie é Industries reconhecido pelo nível Erro Valoração financeira Credit estratégico Suisse e operacional? Falta de transparência Multa FSA Westpac Erro Imagem, confiança de investidores RedEnvelope Consigo imaginar uma área Erro Queda de valor de ações, perda de confiança Kodak crítica? Erro Revisão de resultados, imagem TransAlta Erro Perda financeira BlueBay Erro Multa FSA ProQuest Fraude Fraude, perda financeira NASA Erro Revisão de resultados, imagem Bank of Montreal Fraude Fraude, perda financeira Allied Irish Bank Fraude Fraude, perda financeira Fannie Mae Erro Revisão de resultados, imagem Fidelity Magellan Fund Erro Perda financeira Societe Generale Fraude Fraude, perda financeira

21 Qual o desafio? Exigências de reguladores sobre gestão de Risco de Planilhas: Crescente exigência de reguladores SOX 404, Basiléia II, Resolução Foco das Autoridades reguladoras / Fiscalização, por ex.: BACEN, CVM. Foco de avaliação de Auditoria Externa. Normas de Instituto de Auditores Internos GTAG 14. Em junho de 2010, o Instituto de Auditores Internos publicou em suas diretrizes recomendações para reforçar a auditoria de aplicativos desenvolvidos por usuários, geralmente planilhas e bancos de dados sem supervisão de processos formais de TI CFO - Julho

22 Qual o desafio? Global Technology Audit Guide 14 Guia prático emitido pelo Instituto de Auditores Internos. Capacidade Tecnológica para criar um inventário recorrente. Avaliação de Risco de ADUs (materialidade e complexidade). Identificação de erros lógicos ou mecânicos. Gerenciamento ativo de ADUs em todo ciclo de vida. Uso de assinatura eletrônica. Gerenciamento de planilhas interligadas. Gerenciamento de documentação para principais informações nas ADUs. Controle de mudanças, integridade de dados, versão e acesso. Monitoramento continuo para as manutenções de suporte em um ambiente controlado. 22

23 Qual o desafio? Adoção em Processos Críticos Exigências de Reguladores Negócios Regulatório Perdas que afetem o valor da organização: Integridade de resultados. Uso sob controle. Proteção de imagem Conformidade interna e externa: Políticas de uso corporativo. Normas de reguladores. Exigência de auditoria Interesses do Conselho 23

24 O que fazer?

25 Gestão de Planilhas Modelo de Gestão que ajuda a entender e mitigar os riscos decorrentes de uso de planilhas em processos críticos de negócio. Requerimento Chave: Automatização 25

26 O que fazer? Visão lógica de abordagem de instituições financeiras Tratamento de Processos Negócio / Regulatório Uso de tecnologia de Gestão de Planilhas Gestão de Riscos Ambiente Automatizado de Gestão de EUCs(*) Risco Operacional Compliance Produtividade (*) O conceito de EUC (end user computing) compreende planilhas Excel e MS Access Databases 26

27 O que fazer? Escopo de trabalho para um modelo de gestão sustentável Base de Política Processos de gestão Escopo de ocorrências Objetivos de gestão 1.Acesso. Novas planilhas. de planilhas. 2.Alteração. Fórmulas. Procedimentos de 3.Versão. Macros. desenvolvimento de 4.Documentação. Links com outras planilhas, planilhas. 5.Input. quebrados, desconhecidos. Procedimentos de 6.Segurança e integridade de Linhas e colunas uso continuo na dados. escondidas ou deletadas. operação. 7.Ciclo de desenvolvimento. Pasta de trabalho Processos para 8.Backup escondida ou operando gestão de alterações. dentro de macros. Definição de política 9.Arquivamento. Números mágicos. de avaliação de risco. 10.Inspeção lógica. Células invisíveis Segregação de tarefas. Erros de estrutura. 12.Integridade analítica. Formatos (CPF, CC, Conta)... 27

28 Alvo Planilhas Críticas Geração de um demonstrativo financeiro ou reporte regulatório. Cálculo de valores durante processos contábeis, financeiros e regulatórios. Processos utilizam planilhas em suas operações aos invés de sistemas. Manipulação de dados antes de input em aplicativos. Utilização como interfaces entre sistemas. Uso contínuo por razões de time to market. Histórico de problemas. 28

29 Avaliação de Planilhas Críticas Cada organização segue seus próprios critérios de aferição de risco potencial de planilhas, mas boas práticas apontam para uma matriz de risco. A Política de uso de Planilhas é parte integrante na definição de parâmetros de risco, com processos de gestão adequados a cada grau de risco. 29

30 O que fazer? Ao alavancar tecnologia com melhores práticas, implementamos uma solução sustentável para a mitigação de risco ao longo das planilhas do banco, assegurando simultaneamente que os requisitos de conformidade são cumpridos, e melhorando a produtividade para usuários finais." - Gerente de Desenvolvimento de TI Software, Cooperativa de Bancos Instituição Desafios Risco Cooperativa de Bancos, US, >200, Bi ativos, USA Elaboração de demonstrativos financeiros trimestrais e anuais em planilhas. Elevada complexidade e representatividade de planilhas, erros de programação e lógica, inputs, alterações não autorizadas, versões duplicadas, não conformidade com SOX 404 e FDIC 30

31 O que fazer? Preparação de requisitos Realização do Trabalho Resultados Adoção de política formal e apoiada pela Direção válida para toda organização. Escolha de ferramentas de tecnologia para repositório seguro na rede e sistema de gestão de risco automatizado para controles chave nas planilhas consideradas críticas. Uso para mais de 150 usuários gestão de risco corporativo, gestão de risco financeiro, contabilidade, analise de credito e operações. Monitoramento de alterações em formulas e lógica. Controle automatizado de versão. Controle de prazos de retenção e disponibilização de informação. Envio de alertas relativos a alterações nas planilhas críticas e mudanças não autorizadas. Relatórios de gestão e trilhas de acesso. Diagnostico automatizado para remediar erros lógicos ou formulas. Conformidade sustentável com SOX 404 em planilhas de elaboração de demonstrativos. Agilidade na revisão e aprovação de revisões em planilhas. Agilidade em ciclos de auditoria por acesso a trilhas de informação. Elevação de integridade de modelos financeiros. 31

32 O que fazer? o uso de tecnologia permitiu simultaneamente a redução significativa de custos de Compliance e a mitigação proativa de riscos materiais em planilhas utilizadas nos processos críticos de negócio - Gerente de Governança Corporativa, líder global em manufatura de informática. Instituição Desafios Risco Produtora de computadores e periféricos, informática, atuação global, usuários no Brasil. Crescimento hiper acelerado com elevação do uso de planilhas. Suporte a múltiplos processos financeiros, como contabilidade, consolidação, precificação, tesouraria. Perda de visão da extensão do uso de planilhas, elevação de risco, perdas financeiras, não conformidade com Auditoria Interna. Falha na implementação de praticas de ERM (Enterprise Risk Management). Elevação de custos de compliance com SOX. 32

33 O que fazer? Preparação de requisitos Realização do Trabalho Resultados Liderança formalizada da área de Governança Corporativa sobre o assunto gestão de risco de planilhas. Definição de política corporativa para adoção em todos os países de atuação da empresa decisão posterior de adotar abordagem por geografia. Início com processos manuais, mas com elevada dependência do usuário final, posteriormente adotada tecnologia automatizada. Uso para mais de 5,000 usuários de planilhas, centralizado na área de Governança Corporativa com estruturas globais dedicadas para capilarizar cultura. Realização de inventários separados por geografia e por tipo de atividade, os primeiros inventários retornaram milhares de planilhas. Priorização de regras para trabalhos. Realização de Risk Assessment em planilhas inventariadas. Monitoramento de planilhas classificadas como críticas com adoção de processo gradual de inspeção lógica participação do usuário, em ondas. Conformidade sustentável com SOX 404. Redução de grau de risco com baixo risco residual. Ganho de eficiência nos processo de controle. Disseminação de cultura. 33

34 O que fazer? A utilização de tecnologia permitiu aumento da confiabilidade das informações gerenciadas por planilhas, ao mesmo tempo desenvolvendo uma solução sustentável para gestão de riscos operacionais e elevação de compliance - Controles Internos e Compliance, DIRECTV Instituição Desafios Risco Industria de Comunicação, DIRECTV Elaboração de demonstrativos financeiros, consolidação gerencial, cálculo de impostos. Exigência de compliance com SOX Não obter relatórios de conformidade com SOX. Sujeito a erros de programação e lógica, inputs, alterações não autorizadas, versões duplicadas. 34

35 O que fazer? Preparação de requisitos Realização do Trabalho Resultados Criação de uma cultura corporativa baseada em políticas formais e de amplo escopo. Definição de requerimentos de metodologia e controle de uso, critérios de classificação de risco. Designação do coordenador de controles internos como dono do processo. Implementação de processos manuais para validar planilhas críticas a cada trimestre. Solução provada insustentável, escolha de automatização. Realização de inventário automatizado de planilhas com definição de parâmetros de avaliação de risco de planilhas. Identificação de planilhas críticas em operações financeiras e de contabilidade. Separação de planilhas com classificação High Risk para os controles: alteração, versão, acesso, documentação, backup, input, segurança e integridade de dados, arquivamento, analítico. Conformidade sustentável com SOX 404 em planilhas de elaboração de demonstrativos. Inserção de uma cultura de uso de planilhas combinada a processos de negócio tradeoff agilidade vs controle. Ganho de credibilidade de informações processadas em planilhas. Ferramentas para usuários de planilhas conseguirem controlar seus ambientes de operação reduzindo erros. 35

36 O que fazer? Em suma, um mapa de ação pode envolver: Demonstrar para envolvidos (operacional e estratégico) a existência de Riscos. Obter patrocínio executivo para ações de mitigação de riscos. Apontar executivo responsável frente ao Conselho. Apontar áreas prioritárias para escopo impacto no negócio. Desenhar políticas de uso de planilhas. Definir e implementar metodologia de Gestão de Riscos. Dar transparência do nível de risco ao primeiro escalão e Conselho. Ampliação de escopo roll out 36

37 Como transformar?

38 Como transformar? O objetivo é obter um equilíbrio entre Controles Internos e Negócios em que o resultado final é maior agregação de valor para o banco. 38

39 Como transformar? Implementar processos automatizados de Gestão de Planilhas com benefícios para as estruturas de Controle e Negócios. Gestão de Riscos Controle Suporte à Operação Produtividade Big Brother Braço Direito 39

40 Como transformar? Políticas de uso As políticas devem servir de base para funcionamento automatizado Objetivos de gestão de planilhas. Procedimentos de desenvolvimento de planilhas. Procedimentos de uso continuo na operação. Processos para gestão de alterações. Definição de política de avaliação de risco. Formatos de relatórios para gestão. Atribuição de responsabilidade e controle. Descrição de processos, rotinas, responsáveis e ferramentas. 40

41 Como transformar? Inventários Busca em vários locais da rede, cobertura total 41

42 Avaliação de Risco Como transformar? Critérios de risco em materialidade Critérios de risco em materialidade 42

43 Como transformar? Monitoramento 43

44 Como transformar? Otimização Diagnóstico de erros na planilha estrutura analítica 44

45 Como transformar? Envolvimento de múltiplas dimensões na solução adotada. Evolução de GRC Engajamento executivo Práticas de controle Ferramentas disponíveis Remediar ocorrências passivo. Assegurar cumprimento de políticas controle ativo. Políticas formais Foco de Auditoria Treinamento de usuários Modelo de Gestão de Risco alinhado a Desempenho do Negócio 45

46 Como transformar? Maturidade de Praticas de Controle Maturidade do processo de gestão de EUCs 6. Controles automatizados são parte integrante de processos 5. Tem controles automatizados. 4. Utiliza melhores práticas em controle e desenvolvimento de planilhas. 3. Tem uma política de EUC com controles manuais. 2. Tem uma política de EUC mas sem controles. Exposição a riscos e não conformidades 1. Ausência de controles para operações de planilhas e EUC em geral. 46

47 Como transformar? Estrutura de gestão do controle do ambiente de planilhas Ambiente de operação de planilhas Monitoramento contínuo do ambiente de planilhas alertas, dashboards exceções, risco, alterações relevantes. Risk assessment regras próprias e parâmetros de mercado Visualização do ambiente crítico Inventário de planilhas críticas Atualização de políticas de uso Melhorias no ambiente e processos 47

48 Gestão de Planilhas Obrigado!! Questões? Fone:

Gerenciamento do Risco Operacional. Gerenciamento do Risco Operacional

Gerenciamento do Risco Operacional. Gerenciamento do Risco Operacional Gerenciamento do Risco Operacional Controle do documento Data Autor Versão Outubro/2010 Compliance 001 Dezembro/2011 Compliance 002 Dezembro/2012 Compliance 003 Agosto/2014 Compliance 004 Revisão do documento

Leia mais

Módulo 4. Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios

Módulo 4. Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios Módulo 4 Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios Estruturas e Metodologias de controle adotadas na Sarbanes COBIT

Leia mais

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar.

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar. C O B I T Evolução Estratégica A) Provedor de Tecnologia Gerenciamento de Infra-estrutura de TI (ITIM) B) Provedor de Serviços Gerenciamento de Serviços de TI (ITSM) C) Parceiro Estratégico Governança

Leia mais

Estrutura de Gerenciamento de Capital

Estrutura de Gerenciamento de Capital Estrutura de Gerenciamento de Capital Estrutura de Gerenciamento de Capital Controle do documento Data Autor Versão Junho/2012 Compliance 001 Agosto/2013 Risk Management 002 Agosto/2014 Risk Management

Leia mais

Metodologia de Auditoria com Foco em Riscos.

Metodologia de Auditoria com Foco em Riscos. Metodologia de Auditoria com Foco em Riscos. 28 de Novembro de 2003 Dados do Projeto Colaboradores: Bancos ABN Amro Real Banco Ficsa Banco Itaú Banco Nossa Caixa Bradesco Caixa Econômica Federal HSBC Febraban

Leia mais

COBIT (CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY)

COBIT (CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY) Universidade Federal de Santa Catarina Departamento de Informática e Estatística INE Curso: Sistemas de Informação Disciplina: Projetos I Professor: Renato Cislaghi Aluno: Fausto Vetter Orientadora: Maria

Leia mais

Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos

Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos Referência: An Introductory Overview of ITIL v2 Livros ITIL v2 Cenário de TI nas organizações Aumento da dependência da TI para alcance

Leia mais

Governança de TI. 1. Contexto da TI 2. Desafios da TI / CIOs 3. A evolução do CobiT 4. Estrutura do CobiT 5. Governança de TI utilizando o CobiT

Governança de TI. 1. Contexto da TI 2. Desafios da TI / CIOs 3. A evolução do CobiT 4. Estrutura do CobiT 5. Governança de TI utilizando o CobiT Governança de TI Governança de TI 1. Contexto da TI 2. Desafios da TI / CIOs 3. A evolução do CobiT 4. Estrutura do CobiT 5. Governança de TI utilizando o CobiT TI precisa de Governança? 3 Dia-a-dia da

Leia mais

COBIT. Governança de TI. Juvenal Santana, PMP tecproit.com.br

COBIT. Governança de TI. Juvenal Santana, PMP tecproit.com.br COBIT Governança de TI Juvenal Santana, PMP tecproit.com.br Sobre mim Juvenal Santana Gerente de Projetos PMP; Cobit Certified; ITIL Certified; OOAD Certified; 9+ anos de experiência em TI; Especialista

Leia mais

O sistema operacional onde a solução será implementada não foi definido.

O sistema operacional onde a solução será implementada não foi definido. Respostas aos Questionamentos Nº Itens Pergunta Resposta 1 R T-1. 2. 4. 4; R T-1.3.2. 2; R T-1.3.3. 3; RT-2. 2.8; RT-5.7; RT-1.2.4. 3; RT-1. 3.2.1; RT-1. 3. 3. 2; R T- 2. 1. 2; R T-2. 2. 11; O sistema

Leia mais

Política de Gestão de Riscos

Política de Gestão de Riscos Política de Gestão de Riscos 1 OBJETIVO Fornecer as diretrizes para a Gestão de Riscos da Fibria, assim como conceituar, detalhar e documentar as atividades a ela relacionadas. 2 ABRANGÊNCIA Abrange todas

Leia mais

COMPETÊNCIAS FUNCIONAIS. Finanças

COMPETÊNCIAS FUNCIONAIS. Finanças COMPETÊNCIAS FUNCIONAIS Finanças DESCRIÇÕES DOS NÍVEIS APRENDIZ Aprende para adquirir conhecimento básico. É capaz de pôr este conhecimento em prática sob circunstâncias normais, buscando assistência

Leia mais

CobIT. Eduardo Mayer Fagundes. Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações

CobIT. Eduardo Mayer Fagundes. Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações CobIT Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações Eduardo Mayer Fagundes Copyright(c)2008 por Eduardo Mayer Fagundes 1 Agenda 1. Princípio de Gestão Empresarial

Leia mais

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS METODOLOGIA DE AUDITORIA PARA AVALIAÇÃO DE CONTROLES E CUMPRIMENTO DE PROCESSOS DE TI NARDON, NASI AUDITORES E CONSULTORES CobiT

Leia mais

Auditoria e Segurança de Sistemas Aula 02 Auditoria. Felipe S. L. G. Duarte Felipelageduarte+fatece@gmail.com

Auditoria e Segurança de Sistemas Aula 02 Auditoria. Felipe S. L. G. Duarte Felipelageduarte+fatece@gmail.com Auditoria e Segurança de Sistemas Aula 02 Auditoria Felipe S. L. G. Duarte Felipelageduarte+fatece@gmail.com Evolução / Necessidade Empresas com Capital Fechado Aumento da concorrência Investimento em

Leia mais

Segurança + Conformidade. Dentro do Prazo e Orçamento Previsto Sob Demanda

Segurança + Conformidade. Dentro do Prazo e Orçamento Previsto Sob Demanda Segurança + Conformidade Dentro do Prazo e Orçamento Previsto Sob Demanda Segurança e Conformidade via Software-as-a-Service (SaaS) Hoje em dia, é essencial para as empresas administrarem riscos de segurança

Leia mais

Governança de TI com COBIT, ITIL e BSC

Governança de TI com COBIT, ITIL e BSC {aula #2} Parte 1 Governança de TI com melhores práticas COBIT, ITIL e BSC www.etcnologia.com.br Rildo F Santos rildo.santos@etecnologia.com.br twitter: @rildosan (11) 9123-5358 skype: rildo.f.santos (11)

Leia mais

Gestão de T.I. GESTÃO DE T.I. ITIL. José Luís Padovan jlpadovan@gmail.com

Gestão de T.I. GESTÃO DE T.I. ITIL. José Luís Padovan jlpadovan@gmail.com GESTÃO DE T.I. José Luís Padovan jlpadovan@gmail.com 1 Information Technology Infrastructure Library 2 O que é o? Information Technology Infrastructure Library é uma biblioteca composta por sete livros

Leia mais

Monitoramento Contínuo com SAP GRC Process Control - Visão do Negócio

Monitoramento Contínuo com SAP GRC Process Control - Visão do Negócio Monitoramento Contínuo com SAP GRC Process Control - Visão do Negócio Marcio Tangerini, CISA, CRISC Gerente Setorial de Controle e Conformidade Tecnologia e Infraestrutura de Sistemas de Informação e Automação

Leia mais

O Módulo Risk Manager fornece workflow para tratamento dos riscos identificados nas avaliações e priorização das ações.

O Módulo Risk Manager fornece workflow para tratamento dos riscos identificados nas avaliações e priorização das ações. GRC - Governança, Riscos e Compliance já é uma realidade nas organizações. Sua adoção, no entanto, implica no desenvolvimento e na manutenção de um framework que viabilize a integração e colaboração entre

Leia mais

CobiT: Visão Geral e domínio Monitorar e Avaliar. Daniel Baptista Dias Ernando Eduardo da Silva Leandro Kaoru Sakamoto Paolo Victor Leite e Posso

CobiT: Visão Geral e domínio Monitorar e Avaliar. Daniel Baptista Dias Ernando Eduardo da Silva Leandro Kaoru Sakamoto Paolo Victor Leite e Posso CobiT: Visão Geral e domínio Monitorar e Avaliar Daniel Baptista Dias Ernando Eduardo da Silva Leandro Kaoru Sakamoto Paolo Victor Leite e Posso CobiT O que é? Um framework contendo boas práticas para

Leia mais

Avenida Presidente Wilson, 231 11 andar 20030-905 Rio de Janeiro- RJ ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL

Avenida Presidente Wilson, 231 11 andar 20030-905 Rio de Janeiro- RJ ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL MARÇO, 2015 ÍNDICE OBJETIVO 3 ESCOPO 3 DEFINIÇÕES Risco Inerente 4 DEFINIÇÕES Risco Operacional 4 DEFINIÇÕES Evento de Risco Operacional 4 FUNÇÕES E RESPONSABILIDADES

Leia mais

GESTÃO E OTIMIZAÇÃO DE PROCESSOS. Vanice Ferreira

GESTÃO E OTIMIZAÇÃO DE PROCESSOS. Vanice Ferreira GESTÃO E OTIMIZAÇÃO DE PROCESSOS Vanice Ferreira 12 de junho de 2012 GESTÃO E OTIMIZAÇÃO DE PROCESSOS: conceitos iniciais DE QUE PROCESSOS ESTAMOS FALANDO? GESTÃO E OTIMIZAÇÃO DE PROCESSOS: conceitos iniciais

Leia mais

POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS

POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS Versão 2.0 30/10/2014 Sumário 1 Objetivo... 3 2 Conceitos... 3 3 Referências... 4 4 Princípios... 4 5 Diretrizes... 5 5.1 Identificação dos riscos...

Leia mais

Introdução A GOVERNANÇA DA TECNOLOGIA DA INFORMAÇÃO

Introdução A GOVERNANÇA DA TECNOLOGIA DA INFORMAÇÃO Introdução A GOVERNANÇA DA TECNOLOGIA DA INFORMAÇÃO Referências Gerenciamento Estratégico da Informação. Aumente a Competitividade e a eficiência de sua empresa utilizando a informação como ferramenta

Leia mais

As novas tecnologias podem finalmente - viabilizar o RH Estratégico? Thais Silva I Janeiro 2012

As novas tecnologias podem finalmente - viabilizar o RH Estratégico? Thais Silva I Janeiro 2012 As novas tecnologias podem finalmente - viabilizar o RH Estratégico? Thais Silva I Janeiro 2012 Universo TOTVS Fundada em 1983 6ª maior empresa de software (ERP) do mundo Líder em Software no Brasil e

Leia mais

18/08/2015. Governança Corporativa e Regulamentações de Compliance. Gestão e Governança de TI. Governança Corporativa. Governança Corporativa

18/08/2015. Governança Corporativa e Regulamentações de Compliance. Gestão e Governança de TI. Governança Corporativa. Governança Corporativa Gestão e Governança de TI e Regulamentações de Compliance Prof. Marcel Santos Silva A consiste: No sistema pelo qual as sociedades são dirigidas, monitoradas e incentivadas, envolvendo o relacionamento

Leia mais

ITIL na Prática. Quais são os fatores críticos de sucesso para obter valor a partir de um Service Desk? Conhecimento em Tecnologia da Informação

ITIL na Prática. Quais são os fatores críticos de sucesso para obter valor a partir de um Service Desk? Conhecimento em Tecnologia da Informação Conhecimento em Tecnologia da Informação ITIL na Prática Quais são os fatores críticos de sucesso para obter valor a partir de um Service Desk? Conhecimento em Tecnologia da Informação 2010 Bridge Consulting

Leia mais

GESTÃO DE RISCOS CORPORATIVOS. Modelo FUNCEF Antônio Bráulio de Carvalho

GESTÃO DE RISCOS CORPORATIVOS. Modelo FUNCEF Antônio Bráulio de Carvalho GESTÃO DE RISCOS CORPORATIVOS Modelo FUNCEF Antônio Bráulio de Carvalho AGENDA A FUNCEF INFORMAÇÕES INSTITUCIONAIS FUNDAÇÃO 1ºde Agosto de 1977 34 anos PATROCINADO RAS Missão COLEGIADOS CAIXA ECONÔMICA

Leia mais

Governança de TI UNICAMP 13/10/2014. Edson Roberto Gaseta

Governança de TI UNICAMP 13/10/2014. Edson Roberto Gaseta Governança de TI UNICAMP 13/10/2014 Edson Roberto Gaseta Fundação CPqD Instituição brasileira focada em inovação Experiência em projetos de TI e de negócios Desenvolvimento de tecnologia nacional Modelo

Leia mais

Disciplina: Administração de Departamento de TI. Professor: Aldo Rocha. Aula I - 11/08/2011

Disciplina: Administração de Departamento de TI. Professor: Aldo Rocha. Aula I - 11/08/2011 Disciplina: Administração de Departamento de TI Professor: Aldo Rocha Aula I - 11/08/2011 Gerenciamento de Serviços TI 1.Introdução; 2. Panorama Atual; 3. Necessidade do alinhamento de TI a estratégia

Leia mais

Desafios na Implementação de uma Auditoria Contínua Efetiva

Desafios na Implementação de uma Auditoria Contínua Efetiva 21/06/13 Desafios na Implementação de uma Auditoria Contínua Efetiva Igor Estrada Gouvêa, CIA, CRMA Head de Auditoria Interna Qualicorp Soluções em Saúde Todas as informações fornecidas e opiniões emitidas

Leia mais

Como integrar a estrutura de Controles Internos à gestão de Risco Operacional

Como integrar a estrutura de Controles Internos à gestão de Risco Operacional Como integrar a estrutura de Controles Internos à gestão de Risco Operacional Wagner S. Almeida Departamento de Supervisão de Bancos e Conglomerados Bancários Divisão de Equipes Especializadas I Comissão

Leia mais

IBM Cognos Financial Statement Reporting (FSR): Gerenciamento de fechamento financeiro integrado

IBM Cognos Financial Statement Reporting (FSR): Gerenciamento de fechamento financeiro integrado IBM Software Business Analytics Relatório IBM Cognos Financial Statement Reporting (FSR): Gerenciamento de fechamento financeiro integrado 2 IBM Cognos Financial Statement Reporting (FSR): Gerenciamento

Leia mais

Gerenciamento de Serviços de TI com base na ITIL

Gerenciamento de Serviços de TI com base na ITIL Gerenciamento de Serviços de TI com base na ITIL Information Technology Infrastructure Library ou Biblioteca de Infraestrutura da Tecnologia da Informação A TI de antes (ou simplesmente informática ),

Leia mais

Governança AMIGA. Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti

Governança AMIGA. Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti e d a id 4 m IN r fo a n m Co co M a n ua l Governança AMIGA Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti Um dos grandes desafios atuais da administração

Leia mais

CONCORRÊNCIA AA Nº 05/2009 BNDES ANEXO X PROJETO BÁSICO: DESCRIÇÃO DOS PROCESSOS DE TI

CONCORRÊNCIA AA Nº 05/2009 BNDES ANEXO X PROJETO BÁSICO: DESCRIÇÃO DOS PROCESSOS DE TI CONCORRÊNCIA AA Nº 05/2009 BNDES ANEXO X PROJETO BÁSICO: DESCRIÇÃO DOS PROCESSOS DE TI 1. PI06 TI 1.1. Processos a serem Atendidos pelos APLICATIVOS DESENVOLVIDOS Os seguintes processos do MACROPROCESSO

Leia mais

Project and Portfolio Management [PPM] Sustainable value creation.

Project and Portfolio Management [PPM] Sustainable value creation. Project and Portfolio Management [PPM] Sustainable value creation. O SoftExpert PPM Suite é a solução mais robusta, funcional e fácil para priorizar, planejar, gerenciar e executar projetos, portfólios

Leia mais

COBIT FOUNDATION - APOSTILA DE RESUMO

COBIT FOUNDATION - APOSTILA DE RESUMO COBIT FOUNDATION - APOSTILA DE RESUMO GOVERNANÇA DE TI O QUE É GOVERNANÇA DE TI É um conjunto de estruturas e processos que visa garantir que a TI suporte e maximize adequadamente os objetivos e estratégias

Leia mais

Risco na medida certa

Risco na medida certa Risco na medida certa O mercado sinaliza a necessidade de estruturas mais robustas de gerenciamento dos fatores que André Coutinho, sócio da KPMG no Brasil na área de Risk & Compliance podem ameaçar a

Leia mais

MBA: Master in Project Management

MBA: Master in Project Management Desde 1968 MBA: Master in Project Management Projetos e Tecnologia da Informação FMU Professor: Marcos A.Cabral Agenda 1 Objetivos 2 Metodologia 3 4 Avaliação Dicas gerais 5 Conteúdo Projetos e Tecnologia

Leia mais

Resultados da Pesquisa

Resultados da Pesquisa Resultados da Pesquisa 1. Estratégia de Mensuração 01 As organizações devem ter uma estratégia de mensuração formal e garantir que a mesma esteja alinhada com os objetivos da empresa. Assim, as iniciativas

Leia mais

De Boas Ideias para Uma Gestão Baseada em Processos

De Boas Ideias para Uma Gestão Baseada em Processos De Boas Ideias para Uma Gestão Baseada em Processos O que você vai mudar em sua forma de atuação a partir do que viu hoje? Como Transformar o Conteúdo Aprendido Neste Seminário em Ação! O que debatemos

Leia mais

Política de Gerenciamento do Risco Operacional Banco Opportunity e Opportunity DTVM Março/2015

Política de Gerenciamento do Risco Operacional Banco Opportunity e Opportunity DTVM Março/2015 Política de Gerenciamento do Risco Operacional Banco Opportunity e Opportunity DTVM Março/2015 1. OBJETIVO Esta política tem como objetivo estabelecer as diretrizes necessárias para o adequado gerenciamento

Leia mais

Estratégias para avaliação da segurança da computação em nuvens

Estratégias para avaliação da segurança da computação em nuvens Academia de Tecnologia da IBM White paper de liderança de pensamento Novembro de 2010 Estratégias para avaliação da segurança da computação em nuvens 2 Proteção da nuvem: do desenvolvimento da estratégia

Leia mais

BRAlarmExpert. Software para Gerenciamento de Alarmes. BENEFÍCIOS obtidos com a utilização do BRAlarmExpert:

BRAlarmExpert. Software para Gerenciamento de Alarmes. BENEFÍCIOS obtidos com a utilização do BRAlarmExpert: BRAlarmExpert Software para Gerenciamento de Alarmes A TriSolutions conta com um produto diferenciado para gerenciamento de alarmes que é totalmente flexível e amigável. O software BRAlarmExpert é uma

Leia mais

Gestão da Tecnologia da Informação

Gestão da Tecnologia da Informação TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Outubro de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Abordar o domínio Adquirir e Implementar e todos

Leia mais

AUDITORIA DE PROCESSOS BASEADA EM RISCOS. Diorgens Miguel Meira

AUDITORIA DE PROCESSOS BASEADA EM RISCOS. Diorgens Miguel Meira AUDITORIA DE PROCESSOS BASEADA EM RISCOS Diorgens Miguel Meira AGENDA 1 2 3 4 5 O BANCO DO NORDESTE TECNOLOGIA DA INFORMAÇÃO NO BNB AUDITORIA NO BANCO DO NORDESTE SELEÇÃO DE PROCESSOS CRÍTICOS AUDITORIA

Leia mais

Product Lifecycle Management [PLM] Comprometa-se com a inovação.

Product Lifecycle Management [PLM] Comprometa-se com a inovação. Product Lifecycle Management [PLM] Comprometa-se com a inovação. SoftExpert PLM Suite é uma solução que oferece os requisitos e as habilidades necessárias que as empresas precisam para gerenciar com êxito

Leia mais

Apresentação da Empresa. CAPO Software. your team more agile

Apresentação da Empresa. CAPO Software. your team more agile Apresentação da Empresa CAPO Software QUEM SOMOS A CAPO SOFTWARE é provedora de serviços diversificados de TI com vasta experiência em desenvolvimento de sistemas e processo de configuração que compreende

Leia mais

Business Process Management [BPM] Get Control. Empower People.

Business Process Management [BPM] Get Control. Empower People. Business Process Management [BPM] Get Control. Empower People. O SoftExpert BPM Suite é uma suíte abrangente de módulos e componentes perfeitamente integrados, projetados para gerenciar todo o ciclo de

Leia mais

Gerenciamento de Serviços em TI com ITIL. Gerenciamento de Serviços de TI com ITIL

Gerenciamento de Serviços em TI com ITIL. Gerenciamento de Serviços de TI com ITIL Gerenciamento de Serviços de TI com ITIL A Filosofia do Gerenciamento de Serviços em TI Avanços tecnológicos; Negócios totalmente dependentes da TI; Qualidade, quantidade e a disponibilidade (infra-estrutura

Leia mais

SOCINALS.A- CRÉDITO FINANCIAMENTO E INVESTIMENTO

SOCINALS.A- CRÉDITO FINANCIAMENTO E INVESTIMENTO SOCINALS.A- CRÉDITO FINANCIAMENTO E INVESTIMENTO RELATÓRIO DE GESTÃO DO RISCO OPERACIONAL - EXERCICIO 2014 SUMÁRIO 1. Introdução; 2. Política Institucional para Gestão de Risco Operacional; 3. Estrutura

Leia mais

Indicadores para Auditoria Contínua

Indicadores para Auditoria Contínua Indicadores para Auditoria Contínua Ronaldo Fragoso Sócio. Deloitte. Agenda Objetivo da auditoria contínua Contexto e evolução da auditoria interna Tendências em auditoria contínua Implementação metodologia

Leia mais

14º Congresso de Auditoria Interna e Compliance

14º Congresso de Auditoria Interna e Compliance O Compliance e as metodologias para monitorar riscos de não conformidade 14º Congresso de Auditoria Interna e Compliance 11 de novembro 2014 14 horas Agenda Os principais objetivos do nosso encontro 1.

Leia mais

Enterprise Content Management [ECM] Impulsionando o Poder da Informação

Enterprise Content Management [ECM] Impulsionando o Poder da Informação Enterprise Content Management [ECM] Impulsionando o Poder da Informação O SoftExpert ECM Suite provê as tecnologias utilizadas para criar, capturar, gerenciar, armazenar, preservar e distribuir todos os

Leia mais

Melhores práticas para gerenciamento de suporte a serviços de TI

Melhores práticas para gerenciamento de suporte a serviços de TI Melhores práticas para gerenciamento de suporte a serviços de TI Adriano Olimpio Tonelli Redes & Cia 1. Introdução A crescente dependência entre os negócios das organizações e a TI e o conseqüente aumento

Leia mais

15/09/2015. Gestão e Governança de TI. Modelo de Governança em TI. A entrega de valor. A entrega de valor. A entrega de valor. A entrega de valor

15/09/2015. Gestão e Governança de TI. Modelo de Governança em TI. A entrega de valor. A entrega de valor. A entrega de valor. A entrega de valor Gestão e Governança de TI Modelo de Governança em TI Prof. Marcel Santos Silva PMI (2013), a gestão de portfólio é: uma coleção de projetos e/ou programas e outros trabalhos que são agrupados para facilitar

Leia mais

Risco de Crédito. Estrutura Organizacional

Risco de Crédito. Estrutura Organizacional Risco de Crédito Estrutura Organizacional A estrutura para gestão de riscos do Banco Fidis deverá ser composta de Comitê de Cobrança e Risco, que é o órgão com responsabilidade de gerir o Risco de Crédito,

Leia mais

BANCO STANDARD DE INVESTIMENTOS S.A. ( BSI ) STANDARD BANK INTERNATIONAL HOLDINGS S.A. ( SIH ) ESTRUTURA DE GERENCIAMENTO DE RISCO DE MERCADO

BANCO STANDARD DE INVESTIMENTOS S.A. ( BSI ) STANDARD BANK INTERNATIONAL HOLDINGS S.A. ( SIH ) ESTRUTURA DE GERENCIAMENTO DE RISCO DE MERCADO BANCO STANDARD DE INVESTIMENTOS S.A. ( BSI ) STANDARD BANK INTERNATIONAL HOLDINGS S.A. ( SIH ) ESTRUTURA DE GERENCIAMENTO DE RISCO DE MERCADO ÚLTIMA VERSÃO Abril 2013 APROVAÇÃO Conselho de Administração

Leia mais

www.pwc.com.br Gerenciamento de capital e ICAAP

www.pwc.com.br Gerenciamento de capital e ICAAP www.pwc.com.br Gerenciamento de capital e ICAAP Como desenvolver uma abordagem eficaz de gerenciamento de capital e um processo interno de avaliação da adequação de capital (ICAAP) A crise financeira de

Leia mais

GERENCIAMENTO DE PROCESSOS DE NEGÓCIO. Professor: Rômulo César romulodandrade@gmail.com www.romulocesar.com.br

GERENCIAMENTO DE PROCESSOS DE NEGÓCIO. Professor: Rômulo César romulodandrade@gmail.com www.romulocesar.com.br GERENCIAMENTO DE PROCESSOS DE NEGÓCIO Professor: Rômulo César romulodandrade@gmail.com www.romulocesar.com.br Guia de Estudo Vamos utilizar para a nossa disciplina de Modelagem de Processos com BPM o guia

Leia mais

Uma nova cultura em processos e projetos

Uma nova cultura em processos e projetos Uma nova cultura em processos e projetos 10 KPMG Business Magazine Mercado caminha para a maturidade, com uma maior percepção dos benefícios da gestão por processos para atender aos objetivos estratégicos

Leia mais

Melhores Práticas em TI

Melhores Práticas em TI Melhores Práticas em TI Referências Implantando a Governança de TI - Da Estratégia à Gestão de Processos e Serviços - 2ª Edição Edição - AGUINALDO ARAGON FERNANDES, VLADIMIR FERRAZ DE ABREU. An Introductory

Leia mais

FINANÇAS EM PROJETOS DE TI

FINANÇAS EM PROJETOS DE TI FINANÇAS EM PROJETOS DE TI 2012 Material 1 Prof. Luiz Carlos Valeretto Jr. 1 E-mail valeretto@yahoo.com.br Objetivo Objetivos desta disciplina são: reconhecer as bases da administração financeira das empresas,

Leia mais

Solução Accenture RiskControl

Solução Accenture RiskControl Solução Accenture RiskControl As rápidas transformações econômicas e sociais que marcaram a primeira década do século XXI trouxeram novos paradigmas para a gestão empresarial. As organizações ficaram frente

Leia mais

CobiT 4.1 Plan and Organize Manage Projects PO10

CobiT 4.1 Plan and Organize Manage Projects PO10 CobiT 4.1 Plan and Organize Manage Projects PO10 Planejar e Organizar Gerenciar Projetos Pedro Rocha http://rochapedro.wordpress.com RESUMO Este documento trás a tradução do objetivo de controle PO10 (Gerenciamento

Leia mais

POLÍTICA DE GOVERNANÇA COOPERATIVA

POLÍTICA DE GOVERNANÇA COOPERATIVA POLÍTICA DE GOVERNANÇA COOPERATIVA 1 1. APRESENTAÇÃO Esta política estabelece os princípios e práticas de Governança Cooperativa adotadas pelas cooperativas do Sistema Cecred, abordando os aspectos de

Leia mais

Metodologia para Análise de Maturidade de Governança de TI. Soluções em Gestão e TI que adicionam valor aos negócios

Metodologia para Análise de Maturidade de Governança de TI. Soluções em Gestão e TI que adicionam valor aos negócios Metodologia para Análise de Maturidade de Governança de TI Soluções em Gestão e TI que adicionam valor aos negócios Garanta a eficiência e a competitividade da sua empresa Análise de Maturidade de Governança

Leia mais

Implantação do SAP Business Objects Disclosure Management na Petrobras

Implantação do SAP Business Objects Disclosure Management na Petrobras Implantação do SAP Business Objects Disclosure Management na Petrobras 1 1. Petrobras Petróleo Brasileiro S.A 2. Contextualização do Cenário Anterior 3. SAP Business Objects Disclosure Management 4. O

Leia mais

Análise de Risco na Validação de Sistemas Computadorizados

Análise de Risco na Validação de Sistemas Computadorizados Análise de Risco na Validação de Sistemas Computadorizados Meg Lima Andrade Agenda Objetivos; Conceito de Sistemas Computadorizados; Conceito de Risco; Identificação de Riscos; Avaliação de Riscos; Classificação;

Leia mais

Declaração de Posicionamento do IIA: AS TRÊS LINHAS DE DEFESA NO GERENCIAMENTO EFICAZ DE RISCOS E CONTROLES

Declaração de Posicionamento do IIA: AS TRÊS LINHAS DE DEFESA NO GERENCIAMENTO EFICAZ DE RISCOS E CONTROLES Declaração de Posicionamento do IIA: AS TRÊS LINHAS DE DEFESA NO GERENCIAMENTO EFICAZ DE RISCOS E CONTROLES JANEIRO 2013 ÍNDICE DE CONTEÚDOS Introdução...1 Antes das Três Linhas: Supervisão do Gerenciamento

Leia mais

Indicadores de Risco. Monitoramento e Avaliação dos Indicadores de Risco em Instituições Financeiras

Indicadores de Risco. Monitoramento e Avaliação dos Indicadores de Risco em Instituições Financeiras Indicadores de Risco Monitoramento e Avaliação dos Indicadores de Risco em Instituições Financeiras Agenda Ambiente Atual de Negócios Indicadores de Risco Inteligência em Riscos Abordagem de Implementação

Leia mais

Papel da Auditoria Interna na Gestão de Riscos para as Sociedades Cooperativas

Papel da Auditoria Interna na Gestão de Riscos para as Sociedades Cooperativas Papel da Auditoria Interna na Gestão de Riscos para as Sociedades Cooperativas Dario Fonseca Junior TITULAÇÃO MBA Controladoria, Auditoria e Tributos pela Fundação Getúlio Vargas MBA Gestão Empresarial

Leia mais

MASTER IN PROJECT MANAGEMENT

MASTER IN PROJECT MANAGEMENT MASTER IN PROJECT MANAGEMENT PROJETOS E COMUNICAÇÃO PROF. RICARDO SCHWACH MBA, PMP, COBIT, ITIL Atividade 1 Que modelos em gestão de projetos estão sendo adotados como referência nas organizações? Como

Leia mais

SMARTPLANT ENTERPRISE FOR OWNER OPERATORS

SMARTPLANT ENTERPRISE FOR OWNER OPERATORS SMARTPLANT ENTERPRISE FOR OWNER OPERATORS ALAVANCANDO A BASE DE PROJETOS DE ENGENHARIA DURANTE TODO O CICLO DE VIDA DA PLANTA BUSINESS CASE OWNER OPERATORS se deparam, atualmente, com uma incrível demanda

Leia mais

DECLARAÇÃO DE POSICIONAMENTO DO IIA: O PAPEL DA AUDITORIA INTERNA

DECLARAÇÃO DE POSICIONAMENTO DO IIA: O PAPEL DA AUDITORIA INTERNA Permissão obtida junto ao proprietário dos direitos autorais, The Institute of Internal Auditors, 247 Maitland Avenue, Altamonte Springs, Florida 32701-4201, USA, para publicar esta tradução, a qual reflete

Leia mais

Relatório de Consultoria PD.33.10.83A.0080A/RT-05-AA. Levantamento da Gestão de TIC

Relatório de Consultoria PD.33.10.83A.0080A/RT-05-AA. Levantamento da Gestão de TIC Relatório de Consultoria PD.33.10.83A.0080A/RT-05-AA Levantamento da Gestão de TIC Cotação: 23424/09 Cliente: PRODABEL Contato: Carlos Bizzoto E-mail: cbizz@pbh.gov.br Endereço: Avenida Presidente Carlos

Leia mais

Profa. Gislaine Stachissini. Unidade III GOVERNANÇA DE TI

Profa. Gislaine Stachissini. Unidade III GOVERNANÇA DE TI Profa. Gislaine Stachissini Unidade III GOVERNANÇA DE TI Information Technology Infrastructure Library ITIL Criado pelo governo do Reino Unido, tem como objetivo a criação de um guia com as melhores práticas

Leia mais

RELATÓRIO SOBRE A GESTÃO DE RISCO OPERACIONAL NO BANCO BMG

RELATÓRIO SOBRE A GESTÃO DE RISCO OPERACIONAL NO BANCO BMG SUPERINTENDÊNCIA DE CONTROLE GERÊNCIA DE CONTROLE DE TESOURARIA ANÁLISE DE RISCO OPERACIONAL RELATÓRIO SOBRE A GESTÃO DE RISCO OPERACIONAL NO BANCO BMG Belo Horizonte 01 de Julho de 2008 1 SUMÁRIO 1. Introdução...02

Leia mais

Gerenciamento de Riscos Pilar 3

Gerenciamento de Riscos Pilar 3 Gerenciamento de Riscos Pilar 3 2º Trimestre de 2014 ÍNDICE I - INTRODUÇÃO 3 II OBJETIVO 3 III PERFIL CORPORATIVO 3 IV GOVERNANÇA CORPORATIVA 4 V RISCO DE CRÉDITO 4 VI RISCO DE MERCADO 5 VII RISCO DE LIQUIDEZ

Leia mais

Diretoria Executiva de Controles Internos e Risco Operacional

Diretoria Executiva de Controles Internos e Risco Operacional Diretoria Executiva de Controles Internos e Risco Operacional Seminário de Segurança da Informação 2014 Painel "A dinâmica do cenário de ameaças à rede interna frente a um contexto GRC e às novas ferramentas

Leia mais

Risk & Permanent Control

Risk & Permanent Control RISCO OPERACIONAL INTRODUÇÃO Este documento formaliza a estrutura organizacional e as principais atividades da área de Permanent Control and Operational Risk, responsável pela detecção, monitoramento,

Leia mais

Governança Corporativa Gestão de Riscos, Auditoria, Controles Internos, Compliance e Continuidade de Negócios.

Governança Corporativa Gestão de Riscos, Auditoria, Controles Internos, Compliance e Continuidade de Negócios. Apresentação Executiva 2014 Governança Corporativa Gestão de Riscos, Auditoria, Controles Internos, Compliance e Continuidade de Negócios. Tecnologia para Gestão da Auditoria Interna Murah - Institucional

Leia mais

Análise de Riscos de Segurança da Informação. Prof. Paulo Silva UCEFF

Análise de Riscos de Segurança da Informação. Prof. Paulo Silva UCEFF Análise de Riscos de Segurança da Informação Prof. Paulo Silva UCEFF Roteiro 1. Conceitos Fundamentas de Seg. Informação 2. Identificação e Avaliação de Ativos 3. Identificação e Avaliação de Ameaças 4.

Leia mais

ESTRUTURA DE GERENCIAMENTO DO RISCO OPERACIONAL

ESTRUTURA DE GERENCIAMENTO DO RISCO OPERACIONAL ESTRUTURA DE GERENCIAMENTO DO RISCO OPERACIONAL 1. INTRODUÇÃO: O Banco Pottencial, considera a gestão de riscos como um instrumento essencial para maximização da eficiência no uso do capital e para escolha

Leia mais

Como obter resultados em TI com gestão e governança efetivas direcionadas a estratégia do negócio?

Como obter resultados em TI com gestão e governança efetivas direcionadas a estratégia do negócio? Como obter resultados em TI com gestão e governança efetivas direcionadas a estratégia do negócio? A Tecnologia da Informação vem evoluindo constantemente, e as empresas seja qual for seu porte estão cada

Leia mais

SIMULADO: Simulado 3 - ITIL Foundation v3-40 Perguntas em Português

SIMULADO: Simulado 3 - ITIL Foundation v3-40 Perguntas em Português 1 de 7 28/10/2012 16:47 SIMULADO: Simulado 3 - ITIL Foundation v3-40 Perguntas em Português RESULTADO DO SIMULADO Total de questões: 40 Pontos: 0 Score: 0 % Tempo restante: 55:07 min Resultado: Você precisa

Leia mais

-Dominios do Exame CCSA

-Dominios do Exame CCSA -Dominios do Exame CCSA Os tópicos do exame de CCSA são divididos em seis Domínios 1 : I - Fundamentos de CSA (5-10%) II - Integração do Programa de CSA (15-25%) III - Elementos do Processo de CSA (15-25%)

Leia mais

Política Institucional Gerenciamento de Capital

Política Institucional Gerenciamento de Capital P a g e 1 1 P a g e 2 Índice: 1. Objetivos... 2 2. Estrutura... 3 Diretoria BNY Mellon Serviços Financeiros Distribuidora de Títulos e Valores Mobiliários S.A e BNY Mellon Banco S.A... 4 Diretor Responsável

Leia mais

Planejamento Estratégico de Tecnologia da Informação PETI 2014-2016

Planejamento Estratégico de Tecnologia da Informação PETI 2014-2016 MINISTÉRIO DA EDUCAÇÃO INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DO SUDESTE DE MINAS GERAIS Planejamento Estratégico de Tecnologia da Informação PETI 2014-2016 Versão 1.0 1 APRESENTAÇÃO O Planejamento

Leia mais

Ricardo Paulino Gerente de Processos e Estratégia

Ricardo Paulino Gerente de Processos e Estratégia Ricardo Paulino Gerente de Processos e Estratégia Agenda Sobre a Ferrettigroup Brasil O Escritório de Processos Estratégia Adotada Operacionalização do Escritório de Processos Cenário Atual Próximos Desafios

Leia mais

Banco Mercedes-Benz RISCO DE MERCADO E LIQUIDEZ Base: Janeiro 2014

Banco Mercedes-Benz RISCO DE MERCADO E LIQUIDEZ Base: Janeiro 2014 Banco Mercedes-Benz RISCO DE MERCADO E LIQUIDEZ Base: Janeiro 2014 INTRODUÇÃO O Banco Mercedes-Benz do Brasil considera a gestão de riscos como um dos pilares de sustentação de seus objetivos estratégicos.

Leia mais

gerenciando o desempenho de serviços em uma empresa conectada na nuvem CA Business Service Insight Julho de 2011

gerenciando o desempenho de serviços em uma empresa conectada na nuvem CA Business Service Insight Julho de 2011 gerenciando o desempenho de serviços em uma empresa conectada na nuvem CA Business Service Insight Julho de 2011 a computação na nuvem está presente em todos os lugares e está crescendo 72% das empresas

Leia mais

Como alcançar os objetivos estratégicos de sua organização

Como alcançar os objetivos estratégicos de sua organização Como alcançar os objetivos estratégicos de sua organização 15 DE MAIO DE 2014 Hotel Staybridge - Sao Paulo PATROCÍNIO GOLD PATROCÍNIO BRONZE APOIO REALIZAÇÃO Desafios para a Implementação por Processos

Leia mais

4º Trimestre 2013 1 / 15

4º Trimestre 2013 1 / 15 Divulgação das informações de Gestão de Riscos, Patrimônio de Referência Exigido e Adequação do Patrimônio de Referência. (Circular BACEN nº 3.477/2009) 4º Trimestre 2013 Relatório aprovado na reunião

Leia mais

PROJETO NOVAS FRONTEIRAS. Descrição dos processos de gerenciamento da qualidade

PROJETO NOVAS FRONTEIRAS. Descrição dos processos de gerenciamento da qualidade PROJETO NOVAS FRONTEIRAS PLANO DE GERENCIAMENTO DA QUALIDADE QUALITY MANAGEMENT PLAN Preparado por Mara Lúcia Menezes Membro do Time Versão 3 Aprovado por Rodrigo Mendes Lemos Gerente do Projeto 15/11/2010

Leia mais

Serviços de auditoria interna Uma abordagem moderna baseada em modelagem de risco para instituições financeiras

Serviços de auditoria interna Uma abordagem moderna baseada em modelagem de risco para instituições financeiras Serviços de auditoria interna Uma abordagem moderna baseada em modelagem de risco para instituições financeiras Malcolm McLelland, Ph.D. Nilson de Lima Barboza, MBA Valdir Jorge Mompean, MS, MBA 16 October

Leia mais

Rio de Janeiro São Paulo Belo Horizonte Brasília

Rio de Janeiro São Paulo Belo Horizonte Brasília Rio de Janeiro São Paulo Belo Horizonte Brasília Rio de Janeiro São Paulo Belo Horizonte Brasília AVALIAÇÃO DA ADOÇÃO DE BPM NO BRASIL: ERROS, APRENDIZADOS E BOAS PRÁTICAS Leandro Jesus INVESTIR EM PROCESSOS:

Leia mais