Control Self Assessment no processo de Gestão de Contrato de Terceiros

Tamanho: px
Começar a partir da página:

Download "Control Self Assessment no processo de Gestão de Contrato de Terceiros"

Transcrição

1 21 de junho de 2013 Control Self Assessment no processo de Gestão de Contrato de Terceiros Fernando Lage Sócio-Diretor KPMG Risk Advisory Services

2 Definição A definição de Control Self Assessment (Auto Avaliação de Controles ou CSA) como encontrada na literatura do IIA é: Um processo através do qual a eficácia do controle interno é examinada e avaliada. Este objetivo é prover segurança razoável de que todos os objetivos de negócio serão alcançados. A mesma literatura declara: O CSA é uma técnica que agrega valor à profissão de auditoria interna. O CSA pode adicionar valor ao aumentar a participação de uma unidade operacional no desenho e manutenção de controles e de sistemas de riscos, como também, na identificação de exposições a risco e na definição de ação corretiva.

3 Propriedade e Responsabilidade pelo Controle No modelo de Três Linhas de Defesa (Posicionamento do IIA emitido em Janeiro de 2013), o controle da unidade é a primeira linha de defesa no gerenciamento de riscos; as diversas funções de controle de riscos e supervisão de conformidade estabelecidas pela administração são a segunda linha de defesa e a avaliação independente (auditoria interna) é a terceira. Cada uma dessas três linhas desempenha um papel distinto dentro da estrutura mais ampla de governança da organização. Como primeira linha de defesa, os gerentes operacionais gerenciam os riscos e têm propriedade sobre eles. Eles também são os responsáveis por implementar as ações corretivas para resolver deficiências em processos e controles.

4 Propriedade e Responsabilidade pelo Controle A gerência operacional identifica, avalia, controla e mitiga os riscos, guiando o desenvolvimento e a implementação de políticas e procedimentos internos e garantindo que as atividades estejam de acordo com as metas e objetivos. Por meio de uma estrutura de responsabilidades em cascata, os gerentes do nível médio desenvolvem e implementam procedimentos detalhados que servem como controles e supervisionam a execução, por parte de seus funcionários, desses procedimentos. A adoção do CSA é uma ferramenta importante para assegurar este objetivo.

5 Confiança no Conhecimento das Operações O CSA promove a avaliação dos riscos e controle pelo pessoal que realmente executa o trabalho. Nesta ótica, o auditor interno atua como um facilitador para orientar os empregados na identificação, avaliação e remediação das deficiências de risco e controle. A auditoria interna pode então proceder a validação da informação gerada pelo processo de CSA, utilizando a abordagem de auditoria mais tradicional. Para obter o sucesso do CSA, as organizações devem assegurar que todos os participantes estejam cientes e adotem os conceitos de controle e risco. Para isto, é necessário que o pessoal envolvido: compreenda o seu papel e responsabilidade e tenha no mínimo o conhecimento adequado dos vários tipos de controle gerencial, operacional e técnico.

6 Abordagens do CSA Não há uma abordagem considerada melhor para o CSA. O que há na realidade são diversas abordagens que podem ser utilizadas conforme circunstâncias. Cada organização deve decidir qual abordagem é a mais desejável com base nas metas e escopo do processo, na disponibilidade de recursos e no conhecimento e habilidades do pessoal nomeado. De acordo com o IIA, as organizações frequentemente combinam uma ou mais das três formas primárias do CSA, que seguem: Sessões Facilitadas de Equipes (com base em: objetivo, riscos, controles e processos) Pesquisas Análise preparada pela gerência.

7 Abordagens do CSA O formato com base em controle foca na adequação de como os controles existentes estão funcionando. Neste formato, o facilitador (auditor interno) identifica os riscos-chave e os controles de mitigação antes da sessão. Durante a sessão, a equipe de trabalho avalia a adequação dos controles para mitigar os riscos e promover o cumprimento dos objetivos. As pesquisas frequentemente são utilizadas quando aqueles que devem responder são em número demasiadamente grande ou estão dispersos para participar de uma sessão de avaliação. Elas também são preferidas caso a cultura da organização possa prejudicar discussões abertas, honestas nos moldes da sessão ou caso a administração deseje minimizar o tempo gasto e os custos incorridos na coleta das informações.

8 CSA na Gestão de Contrato de Terceiros Objetivos: Implantar, a partir de projeto piloto de auto-avaliação dos riscos operacionais, boas práticas de Gestão de Riscos e Controles para os processos de Compras e Gestão de Contratos de Serviços Terceirizados na empresa. Prover as áreas operacionais de metodologia e ferramenta com objetivo de aprimorar a gestão dos contratos, mitigando riscos e subsidiando o processo de avaliação do fornecimento de serviços.

9 CSA na Gestão de Contrato de Terceiros

10 Impacto Riscos Operacionais (exemplos) Certificar Mitigar REF 1 2 RISCOS Contratação em condições desfavoráveis Autuação e/ou multas por não cumprimento de exigências legais 3 Dependência de fornecedor único Insuficiência de garantias financeiras 5 Contratação de fornecedores com passivos 6 Interrupção do fornecimento de serviços continuados / críticos Otimizar Acompanhar 7 Segurança, Saúde e Meio Ambiente 8 Contratação de fornecedores não qualificados 9 Execução de serviços sem contrato assinado Vulnerabilidade 10 Fraudes e pagamentos indevidos

11 Questionário Requisição de Compras 1 - A Requisição de Compra de serviços de natureza continuada está aprovada com antecedência mínima de 90 dias do término da contratação vigente? Evidência esperada: Requisição de Compra aprovada pela gerência da área requisitante ou tela do sistema indicando a aprovação. 2 - A especificação do serviço está completa, de forma a permitir uma correta contratação (ex.: prazos, escopo detalhado, local de aplicação ou execução, se há necessidade de visita técnica à área, outros detalhes considerados pertinentes)? Evidência esperada: Requisição de compra descrevendo o serviço solicitado e contrato assinado.

12 Questionário Solicitação da Cotação 1 - Foram selecionados para o processo de cotação, a quantidade mínima de fornecedores, conforme definido na Norma de Suprimentos? Evidência esperada: Lista dos fornecedores convidados x propostas recebidas. 2 - Foram enviadas aos participantes da concorrência, cartas convites contendo as mesmas informações? No caso de serviços críticos (de natureza continuada), foi enviada Carta Convite com Condições Gerais (simplificada ou detalhada), Requisitos Gerais e Específicos de Saúde e Segurança Ocupacional? Evidência esperada: Comprovante de envio ( , fax, sedex) das Cartas Convite e demais documentações enviadas aos fornecedores selecionados 3 - Nos casos de prorrogação do prazo de recebimento das propostas e/ou solicitação de esclarecimentos adicionais, houve notificação a todos os fornecedores participantes? Evidência esperada: Comprovante de envio da prorrogação do prazo de cotação e/ou esclarecimentos a todos fornecedores selecionados ( , fax, sedex).

13 Questionário Negociação Direta 1 - A dependência da Contratante em relação a contratada é justificada pelas condições do mercado (por exemplo, fornecedor exclusivo)? Evidência esperada: FJC (Formulário de justificativa de contratação) e/ou RJP (Relatório de julgamento de Proposta). 2 - Caso haja alta dependência não justificada em relação a contratada, a Contratante desenvolve parceiros com o intuito de minimizar o grau de dependência em relação a contratada? Evidência esperada: Formalização de plano de ação para desenvolvimento de novos fornecedores. 3 - É desenvolvida uma gestão diferenciada em Saúde e Segurança Ocupacional, de acordo com o grau de risco das atividades do escopo do contrato, caso haja dependência da Contratante em relação à Contratada, e esta não atenda os Requisitos Gerais e Específicos de Saúde e Segurança Ocupacional estabelecidos pela empresa? Evidência esperada: Plano de monitoramento de Saúde e Segurança Ocupacional, com medidas de contenção, estabelecido para a Contratada.

14 Questionário Medição dos Serviços 1 - Existe acompanhamento periódico dos serviços e fornecimentos contratados, incluindo prazos, custos, segurança, desempenho, produtividade e qualidade estabelecidos, e, nos casos de divergências, existe aprovação e justificativa formalizada da unidade gestora? Evidência esperada: Documento que comprove o acompanhamento periódico dos serviços e fornecimentos em consonância com o contrato. 2 - A medição de serviço registrada no sistema (incluindo adiantamentos, glosas, multas, bônus e variações de pagamento) está suportada por documentação do gestor do contrato que comprove a execução dos serviços prestados e também o correto valor a ser pago ao fornecedor (memória de cálculo, planilhas, cláusulas contratuais, etc.) e devidamente revisada e assinada observando os limites de alçada? Evidência esperada: Dados dos serviços executados incluídos no sistema e memórias de cálculo (documentação que detalha e comprova a prestação do serviço contratado e permita identificar a quantidade medida, a sua coerência em relação ao contrato, o responsável pela medição e responsável pela aprovação).

15 Resultados Alcançados 1º Ciclo do CSA: Áreas Gestoras GERÊNCIAS SP GERÊNCIAS MG Atividade Gerência I Gerência II Gerência III Gerência IV Gerência V Compra de Serviços - Projeto Piloto 70,00% 85,00% 100,00% 55,56% 56,45% 1 - Requisição de Serviço 100,00% 100,00% 100,00% 0,00% 71,43% 2 - Solicitação de Cotação 100,00% 0,00% 100,00% 100,00% 40,00% 4 - Efetivação da Compra 40,00% 100,00% 100,00% 40,00% 60,00% Gestão de Contratos - Projeto Piloto 91,46% 73,15% 84,40% 73,58% 45,53% 2 - Mobilização 100,00% 64,78% 67,65% 75,00% 28,26% 3 - Medição dos Serviços 97,06% 66,78% 85,71% 66,67% 62,50% 5 - Aditamento contratual N/A N/A 100,00% 100,00% N/A 6 - Encerramento de Contratos N/A 100,00% N/A 100,00% 0,00% 7 - Avaliação de Desempenho do Forn. 80,00% 87,50% 100,00% 66,67% 46,67% Total Área 80,73% 75,00% 87,02% 70,97% 47,81%

16 Resultados Alcançados 1º Ciclo do CSA: Áreas Gestoras Os resultados da auto-avaliação acima refletem a percepção de controles dos gestores de contratos. Suas notas não espelham com fidelidade a aderência dos processos, para isso, é necessário um maior aculturamento e melhor compreensão, por todos os envolvidos, na utilização da ferramenta, formalização das evidências de controles, assim como refinamento das questões da apresentadas. A expectativa é que esse objetivo seja atingido a partir do terceiro ciclo do CSA.

17 Resultados Alcançados 1º Ciclo do CSA: Após revisão Auditoria GERÊNCIAS SP GERÊNCIAS MG Atividade Gerência I Gerência II Gerência III Gerência IV Gerência V Compra de Serviços - Projeto Piloto 7,69% 55,49% 53,85% 9,52% 31,25% 1 - Requisição de Serviço 50,00% 100,00% 100,00% 0,00% 33,33% 2 - Solicitação de Cotação 0,00% 0,00% 50,00% 0,00% 40,00% 4 - Efetivação da Compra 0,00% 53,98% 43,75% 12,50% 27,91% Gestão de Contratos - Projeto Piloto 50,00% 70,98% 66,23% 56,25% 38,80% 2 - Mobilização 50,00% 51,43% 24,32% 57,14% 21,74% 3 - Medição dos Serviços 64,86% 68,95% 76,19% 54,93% 50,65% 5 - Aditamento contratual N/A 100,00% 100,00% 100,00% 0,00% 6 - Encerramento de Contratos 0,00% - N/A 0,00% 0,00% 7 - Avaliação de Desempenho do Forn. 20,00% 87,50% 87,50% 50,00% 35,29% Total Área 42,47% 69,39% 64,41% 48,87% 37,47%

18 Resultados Alcançados 1º Ciclo do CSA: Após revisão Auditoria Acima são apresentados os resultados da auto-avaliação recalculadas após a análise das respostas e evidências inseridas no sistema. Em sua maioria, a revisão das notas deve-se ao fato dos auto-avaliadores não anexarem a evidência, por anexarem evidências que não condizem com aquelas esperadas ou ainda por anexarem evidências não compreensíveis aos revisores externos, e também a não compreensão do questionamento realizado.

19 Contatos Fernando Lage KPMG Risk Advisroy Services (61) (31) kpmg.com/br

Auditoria Interna do Futuro: Você está Preparado? Oswaldo Basile, CIA, CCSA. Presidente IIA Brasil

Auditoria Interna do Futuro: Você está Preparado? Oswaldo Basile, CIA, CCSA. Presidente IIA Brasil Auditoria Interna do Futuro: Você está Preparado? Oswaldo Basile, CIA, CCSA. Presidente IIA Brasil O futuro é (deveria ser) o sucesso Como estar preparado? O que você NÃO verá nesta apresentação Voltar

Leia mais

Declaração de Posicionamento do IIA: AS TRÊS LINHAS DE DEFESA NO GERENCIAMENTO EFICAZ DE RISCOS E CONTROLES

Declaração de Posicionamento do IIA: AS TRÊS LINHAS DE DEFESA NO GERENCIAMENTO EFICAZ DE RISCOS E CONTROLES Declaração de Posicionamento do IIA: AS TRÊS LINHAS DE DEFESA NO GERENCIAMENTO EFICAZ DE RISCOS E CONTROLES JANEIRO 2013 ÍNDICE DE CONTEÚDOS Introdução...1 Antes das Três Linhas: Supervisão do Gerenciamento

Leia mais

MASTER IN PROJECT MANAGEMENT

MASTER IN PROJECT MANAGEMENT MASTER IN PROJECT MANAGEMENT PROJETOS E COMUNICAÇÃO PROF. RICARDO SCHWACH MBA, PMP, COBIT, ITIL Atividade 1 Que modelos em gestão de projetos estão sendo adotados como referência nas organizações? Como

Leia mais

GESTÃO DE RISCO OPERACIONAL

GESTÃO DE RISCO OPERACIONAL GESTÃO DE RISCO OPERACIONAL Definição de Risco Operacional Riscos Operacionais cobrem as instâncias onde a corretora pode sofrer perdas inerentes direta ou indiretamente a processos internos falhos ou

Leia mais

NORMAS INTERNACIONAIS PARA A PRÁTICA PROFISSIONAL DE AUDITORIA INTERNA (NORMAS)

NORMAS INTERNACIONAIS PARA A PRÁTICA PROFISSIONAL DE AUDITORIA INTERNA (NORMAS) Permissão obtida junto ao proprietário dos direitos autorais, The Institute of Internal Auditors, 247 Maitland Avenue, Altamonte Springs, Florida 32701-4201, USA, para publicar esta tradução, a qual reflete

Leia mais

PORTOSEG S.A. CRÉDITO, FINANCIAMENTO E INVESTIMENTO

PORTOSEG S.A. CRÉDITO, FINANCIAMENTO E INVESTIMENTO RELATÓRIO DESCRITIVO DA ESTRUTURA DE GERENCIAMENTO DE RISCOS DATA-BASE: JANEIRO/2014 PORTOSEG S.A. CRÉDITO, FINANCIAMENTO E INVESTIMENTO Contexto Operacional A Portoseg S.A. Crédito, Financiamento e Investimento

Leia mais

152 a SESSÃO DO COMITÊ EXECUTIVO

152 a SESSÃO DO COMITÊ EXECUTIVO ORGANIZAÇÃO PAN-AMERICANA DA SAÚDE ORGANIZAÇÃO MUNDIAL DA SAÚDE 152 a SESSÃO DO COMITÊ EXECUTIVO Washington, D.C., EUA, 17 a 21 de junho de 2013 Tema 7.3 da Agenda Provisória CE152/INF/3 (Port.) 26 de

Leia mais

ESTRUTURA ISO 9.001:2008

ESTRUTURA ISO 9.001:2008 Sistema de Gestão Qualidade (SGQ) ESTRUTURA ISO 9.001:2008 Objetivos: Melhoria da norma existente; Melhoria do entendimento e facilidade de uso; Compatibilidade com a ISO 14001:2004; Foco Melhorar o entendimento

Leia mais

Fundamentos de Gestão de TI

Fundamentos de Gestão de TI Fundamentos de Gestão de TI Tópico V Transição de Serviço (ITIL V3) José Teixeira de Carvalho Neto transição de serviço transição de serviço Objetivo: orientar e coordenar o desenvolvimento e a implantação

Leia mais

153 a SESSÃO DO COMITÊ EXECUTIVO

153 a SESSÃO DO COMITÊ EXECUTIVO ORGANIZAÇÃO PAN-AMERICANA DA SAÚDE ORGANIZAÇÃO MUNDIAL DA SAÚDE 153 a SESSÃO DO COMITÊ EXECUTIVO Washington, D.C., EUA, 4 de outubro de 2013 Tema 5.2 da Agenda Provisória CE153/5 (Port.) 30 de setembro

Leia mais

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar.

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar. C O B I T Evolução Estratégica A) Provedor de Tecnologia Gerenciamento de Infra-estrutura de TI (ITIM) B) Provedor de Serviços Gerenciamento de Serviços de TI (ITSM) C) Parceiro Estratégico Governança

Leia mais

Programa de Remuneração Variável 2015

Programa de Remuneração Variável 2015 Programa de Remuneração Variável 2015 APRESENTAÇÃO A Remuneração Variável é parte representativa nas práticas de gestão de pessoas. O modelo tradicional de pagamento através de salário fixo, tornou-se

Leia mais

O gerenciamento de Risco de Mercado abrange todas as empresas do Conglomerado que constam do Balanço Consolidado do Banco Safra.

O gerenciamento de Risco de Mercado abrange todas as empresas do Conglomerado que constam do Balanço Consolidado do Banco Safra. ESTRUTURA DE GERENCIAMENTO DE RISCO DE MERCADO 1 Objetivo Apresentar o modelo de gerenciamento de Risco de Mercado no Banco Safra e os princípios, as diretrizes e instrumentos de gestão em que este modelo

Leia mais

PMBOK 4ª Edição III. O padrão de gerenciamento de projetos de um projeto

PMBOK 4ª Edição III. O padrão de gerenciamento de projetos de um projeto PMBOK 4ª Edição III O padrão de gerenciamento de projetos de um projeto 1 PMBOK 4ª Edição III Processos de gerenciamento de projetos de um projeto 2 Processos de gerenciamento de projetos de um projeto

Leia mais

Escolhendo a melhor opção para sua empresa

Escolhendo a melhor opção para sua empresa www.pwc.com.br Escolhendo a melhor opção para sua empresa Auditoria Interna Auditoria Interna - Co-sourcing atende/supera as expectativas da alta administração? A função de Auditoria Interna compreende

Leia mais

Project and Portfolio Management [PPM] Sustainable value creation.

Project and Portfolio Management [PPM] Sustainable value creation. Project and Portfolio Management [PPM] Sustainable value creation. O SoftExpert PPM Suite é a solução mais robusta, funcional e fácil para priorizar, planejar, gerenciar e executar projetos, portfólios

Leia mais

Contract Compliance Services

Contract Compliance Services RISK CONSULTING Contract Compliance Services Obtendo mais valor dos seus relacionamentos com terceiros kpmg.com/br 2 / Obtendo mais valor dos seus relacionamentos com terceiros Gerenciando o risco e aumentando

Leia mais

Gerenciamento de Aquisições em Projetos. Parte 11. Gerenciamento de Projetos Espaciais CSE- 325. Docente: Petrônio Noronha de Souza CSE-325 / Parte 11

Gerenciamento de Aquisições em Projetos. Parte 11. Gerenciamento de Projetos Espaciais CSE- 325. Docente: Petrônio Noronha de Souza CSE-325 / Parte 11 Gerenciamento de Aquisições em Projetos Parte 11 Gerenciamento de Projetos Espaciais CSE- 325 Docente: Petrônio Noronha de Souza Curso: Engenharia e Tecnologia Espaciais Concentração: Engenharia e Gerenciamento

Leia mais

Utilizando o CobiT e o Balanced Scorecard como instrumentos para o. Gerenciamento de Níveis de Serviço

Utilizando o CobiT e o Balanced Scorecard como instrumentos para o. Gerenciamento de Níveis de Serviço Utilizando o CobiT e o Balanced Scorecard como instrumentos para o Gerenciamento de Níveis de Serviço Win Van Grembergen, http://www/isaca.org Tradução de Fátima Pires (fatima@ccuec.unicamp.br) Na economia

Leia mais

Módulo 3: Gerenciamento da Qualidade, dos Recursos Humanos e das Comunicações

Módulo 3: Gerenciamento da Qualidade, dos Recursos Humanos e das Comunicações ENAP Diretoria de Desenvolvimento Gerencial Coordenação Geral de Educação a Distância Gerência de Projetos - Teoria e Prática Conteúdo para impressão Módulo 3: Gerenciamento da Qualidade, dos Recursos

Leia mais

CobiT: Visão Geral e domínio Monitorar e Avaliar. Daniel Baptista Dias Ernando Eduardo da Silva Leandro Kaoru Sakamoto Paolo Victor Leite e Posso

CobiT: Visão Geral e domínio Monitorar e Avaliar. Daniel Baptista Dias Ernando Eduardo da Silva Leandro Kaoru Sakamoto Paolo Victor Leite e Posso CobiT: Visão Geral e domínio Monitorar e Avaliar Daniel Baptista Dias Ernando Eduardo da Silva Leandro Kaoru Sakamoto Paolo Victor Leite e Posso CobiT O que é? Um framework contendo boas práticas para

Leia mais

Engajamento com Partes Interessadas

Engajamento com Partes Interessadas Instituto Votorantim Engajamento com Partes Interessadas Eixo temático Comunidade e Sociedade Principal objetivo da prática Apoiar o desenvolvimento de uma estratégia de relacionamento com as partes interessadas,

Leia mais

Indicadores para Auditoria Contínua

Indicadores para Auditoria Contínua Indicadores para Auditoria Contínua Ronaldo Fragoso Sócio. Deloitte. Agenda Objetivo da auditoria contínua Contexto e evolução da auditoria interna Tendências em auditoria contínua Implementação metodologia

Leia mais

GERENCIAMENTO DE PROCESSOS DE NEGÓCIO. Professor: Rômulo César romulodandrade@gmail.com www.romulocesar.com.br

GERENCIAMENTO DE PROCESSOS DE NEGÓCIO. Professor: Rômulo César romulodandrade@gmail.com www.romulocesar.com.br GERENCIAMENTO DE PROCESSOS DE NEGÓCIO Professor: Rômulo César romulodandrade@gmail.com www.romulocesar.com.br Guia de Estudo Vamos utilizar para a nossa disciplina de Modelagem de Processos com BPM o guia

Leia mais

Gerenciamento de Projeto: Executando o Projeto III. Prof. Msc Ricardo Britto DIE-UFPI rbritto@ufpi.edu.br

Gerenciamento de Projeto: Executando o Projeto III. Prof. Msc Ricardo Britto DIE-UFPI rbritto@ufpi.edu.br Gerenciamento de Projeto: Executando o Projeto III Prof. Msc Ricardo Britto DIE-UFPI rbritto@ufpi.edu.br Sumário Realizar Aquisições Realizar a Garantia de Qualidade Distribuir Informações Gerenciar as

Leia mais

AUDITORIA INTERNA DA ATLAS

AUDITORIA INTERNA DA ATLAS AUDITORIA INTERNA DA ATLAS A auditoria interna serve à administração como meio de identificação de que todos os processos internos e políticas definido pela ATLAS, assim como sistemas contábeis e de controle

Leia mais

São Paulo Transportes S.A - SPTrans. Reunião de Planejamento Março/2014

São Paulo Transportes S.A - SPTrans. Reunião de Planejamento Março/2014 São Paulo Transportes S.A - SPTrans Reunião de Planejamento Março/2014 A EY é líder global em serviços de Auditoria, Impostos, Transações Corporativas e Consultoria. Em todo o mundo, nossos 165 mil colaboradores

Leia mais

RELATÓRIO DE GERENCIAMENTO DO RISCO OPERACIONAL NO BANCO BMG POSIÇAO EM 31 DE DEZEMBRO DE 2008

RELATÓRIO DE GERENCIAMENTO DO RISCO OPERACIONAL NO BANCO BMG POSIÇAO EM 31 DE DEZEMBRO DE 2008 SUPERINTENDÊNCIA DE CONTROLE GERÊNCIA DE CONTROLE DE TESOURARIA ANÁLISE DE RISCO OPERACIONAL RELATÓRIO DE GERENCIAMENTO DO RISCO OPERACIONAL NO BANCO BMG POSIÇAO EM 31 DE DEZEMBRO DE 2008 Belo Horizonte

Leia mais

Auditoria Interna e Governança Corporativa

Auditoria Interna e Governança Corporativa Auditoria Interna e Governança Corporativa Clarissa Schüler Pereira da Silva Gerente de Auditoria Interna TUPY S.A. Programa Governança Corporativa Auditoria Interna Desafios para os profissionais de auditoria

Leia mais

SOCINALS.A- CRÉDITO FINANCIAMENTO E INVESTIMENTO

SOCINALS.A- CRÉDITO FINANCIAMENTO E INVESTIMENTO SOCINALS.A- CRÉDITO FINANCIAMENTO E INVESTIMENTO RELATÓRIO DE GESTÃO DO RISCO OPERACIONAL - EXERCICIO 2014 SUMÁRIO 1. Introdução; 2. Política Institucional para Gestão de Risco Operacional; 3. Estrutura

Leia mais

Avenida Presidente Wilson, 231 11 andar 20030-905 Rio de Janeiro- RJ ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL

Avenida Presidente Wilson, 231 11 andar 20030-905 Rio de Janeiro- RJ ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL MARÇO, 2015 ÍNDICE OBJETIVO 3 ESCOPO 3 DEFINIÇÕES Risco Inerente 4 DEFINIÇÕES Risco Operacional 4 DEFINIÇÕES Evento de Risco Operacional 4 FUNÇÕES E RESPONSABILIDADES

Leia mais

ADMINISTRAÇÃO DE REDES E DATA CENTER 1º PERÍODO DE TECNOLOGIA DE REDES

ADMINISTRAÇÃO DE REDES E DATA CENTER 1º PERÍODO DE TECNOLOGIA DE REDES DESENHO DE SERVIÇO Este estágio do ciclo de vida tem como foco o desenho e a criação de serviços de TI cujo propósito será realizar a estratégia concebida anteriormente. Através do uso das práticas, processos

Leia mais

Relatório da estrutura de gerenciamento de riscos do Sistema de Cooperativas de Crédito do Brasil (Sicoob)

Relatório da estrutura de gerenciamento de riscos do Sistema de Cooperativas de Crédito do Brasil (Sicoob) 1/7 Relatório da estrutura de gerenciamento de riscos do Sistema de Cooperativas de Crédito do Brasil (Sicoob) Módulo I Apresentação 1. Com a finalidade de promover a harmonização, a integração e a racionalização

Leia mais

RISCO DE MERCADO E DE LIQUIDEZ ESTRUTURA DE GERENCIAMENTO DE RISCO DE MERCADO

RISCO DE MERCADO E DE LIQUIDEZ ESTRUTURA DE GERENCIAMENTO DE RISCO DE MERCADO RISCO DE MERCADO E DE LIQUIDEZ ESTRUTURA DE GERENCIAMENTO DE RISCO DE MERCADO RESUMO DESCRITIVO Princípios, Diretrizes e Instrumentos de Gerenciamento de Risco de Mercado. 1) Objetivo 2) Abrangência 3)

Leia mais

ANEXO 1 INSTRUÇÕES ÀS FIRMAS PARA EXECUÇÃO DA REVISÃO EXTERNA PELOS PARES. Introdução.27. Independência e Conflito de Interesses.

ANEXO 1 INSTRUÇÕES ÀS FIRMAS PARA EXECUÇÃO DA REVISÃO EXTERNA PELOS PARES. Introdução.27. Independência e Conflito de Interesses. ANEXO 1 INSTRUÇÕES ÀS FIRMAS PARA EXECUÇÃO DA REVISÃO EXTERNA PELOS PARES ÍNDICE Seção Parágrafo II Instrução às Equipes Revisoras Introdução.27 Independência e Conflito de Interesses.29 Organização da

Leia mais

Guia de Boas Praticas para CSI. Segurança. para terceirizados. World Business Council for Sustainable Development

Guia de Boas Praticas para CSI. Segurança. para terceirizados. World Business Council for Sustainable Development Guia de Boas Praticas para CSI Segurança para terceirizados World Business Council for Sustainable Development Índice Introdução... 1 Parte A: Considerações Gerais sobre a Segurança na gestão de Terceirizados..

Leia mais

METODOLOGIA HSM Centrada nos participantes com professores com experiência executiva, materiais especialmente desenvolvidos e infraestrutura tecnológica privilegiada. O conteúdo exclusivo dos especialistas

Leia mais

Trilhas Técnicas SBSI - 2014

Trilhas Técnicas SBSI - 2014 brunoronha@gmail.com, germanofenner@gmail.com, albertosampaio@ufc.br Brito (2012), os escritórios de gerenciamento de projetos são importantes para o fomento de mudanças, bem como para a melhoria da eficiência

Leia mais

Questionário de Governança de TI 2014

Questionário de Governança de TI 2014 Questionário de Governança de TI 2014 De acordo com o Referencial Básico de Governança do Tribunal de Contas da União, a governança no setor público compreende essencialmente os mecanismos de liderança,

Leia mais

Modelo de caso de negócios para um Sistema de Gestão de Segurança da Informação (SGSI) com base nas normas da série ISO 27000 / IEC (ISO27k)

Modelo de caso de negócios para um Sistema de Gestão de Segurança da Informação (SGSI) com base nas normas da série ISO 27000 / IEC (ISO27k) Modelo de caso de negócios para um Sistema de Gestão de Segurança da Informação (SGSI) com base nas normas da série ISO 27000 / IEC (ISO27k) por Gary Hinson - Versão 2, 2012 Resumo executivo Benefícios

Leia mais

Manual do SGI Sistema de Gestão Integrada

Manual do SGI Sistema de Gestão Integrada Manual do SGI Sistema de Gestão Integrada Revisão 02 Manual MN-01.00.00 Requisito Norma ISO 14.001 / OHSAS 18001 / ISO 9001 4.4.4 Página 1 de 14 Índice 1. Objetivo e Abrangência 2. Documentos Referenciados

Leia mais

18/08/2015. Governança Corporativa e Regulamentações de Compliance. Gestão e Governança de TI. Governança Corporativa. Governança Corporativa

18/08/2015. Governança Corporativa e Regulamentações de Compliance. Gestão e Governança de TI. Governança Corporativa. Governança Corporativa Gestão e Governança de TI e Regulamentações de Compliance Prof. Marcel Santos Silva A consiste: No sistema pelo qual as sociedades são dirigidas, monitoradas e incentivadas, envolvendo o relacionamento

Leia mais

Control Self Assessment (CSA) Intensificando os Controles

Control Self Assessment (CSA) Intensificando os Controles Control Self Assessment (CSA) Intensificando os Controles Seminário de Auditoria Interna Auditoria Interna: agregando valor com interação Vitória, ES Junho/2009 Agenda Introdução Conceitos Fundamentos

Leia mais

01. A empresa e todos os seus funcionários têm a preocupação de atender as necessidades e expectativas dos clientes?

01. A empresa e todos os seus funcionários têm a preocupação de atender as necessidades e expectativas dos clientes? Questionário de auto-avaliação Nível 1 MÓDULO 1 - ADMINISTRAÇÃO 01. A empresa e todos os seus funcionários têm a preocupação de atender as necessidades e expectativas dos clientes? 02. A empresa tem definidos

Leia mais

Uso de TIC nas IFES Planejamento e Governança

Uso de TIC nas IFES Planejamento e Governança Uso de TIC nas IFES Planejamento e Governança IV Encontro do Forplad Daniel Moreira Guilhon, CISA Novembro/2012 1 O que pretendemos? Conceituar os aspectos relacionados à boa governança para assegurar

Leia mais

154 a SESSÃO DO COMITÊ EXECUTIVO

154 a SESSÃO DO COMITÊ EXECUTIVO 154 a SESSÃO DO COMITÊ EXECUTIVO Washington, D.C., EUA, 16 a 20 de junho de 2014 Tema 5.8 da Agenda Provisória CE154/27 5 de maio de 2014 Original: inglês SITUAÇÃO DO PROJETO PARA A MODERNIZAÇÃO DO SISTEMA

Leia mais

Parece simples atender aos acionistas/quotistas e aos clientes: basta que as Empresas dêem lucros e que seus

Parece simples atender aos acionistas/quotistas e aos clientes: basta que as Empresas dêem lucros e que seus POLÍTICA DE CONTROLES INTERNOS Revisado em Março de 2013 1. INTRODUÇÃO Parece simples atender aos acionistas/quotistas e aos clientes: basta que as Empresas dêem lucros e que seus produtos e serviços atendam

Leia mais

NORMAS INTERNACIONAIS PARA A PRÁTICA PROFISSIONAL DE AUDITORIA INTERNA (NORMAS)

NORMAS INTERNACIONAIS PARA A PRÁTICA PROFISSIONAL DE AUDITORIA INTERNA (NORMAS) Permissão obtida junto ao proprietário dos direitos autorais, The Institute of Internal Auditors, 247 Maitland Avenue, Altamonte Springs, Florida 32701-4201, USA, para publicar esta tradução, a qual reflete

Leia mais

Política de Gestão de Riscos

Política de Gestão de Riscos Política de Gestão de Riscos 1 OBJETIVO Fornecer as diretrizes para a Gestão de Riscos da Fibria, assim como conceituar, detalhar e documentar as atividades a ela relacionadas. 2 ABRANGÊNCIA Abrange todas

Leia mais

Código Revisão Data Emissão Aprovação PPG 1.0 18/02/2016 HS - RC RCA SUMÁRIO

Código Revisão Data Emissão Aprovação PPG 1.0 18/02/2016 HS - RC RCA SUMÁRIO Código Revisão Data Emissão Aprovação PPG 1.0 18/02/2016 HS - RC RCA Título: Política de Controles Internos Riscos Corporativos SUMÁRIO 1. OBJETIVO... 2 2. PRINCÍPIOS... 2 3. ABRANGÊNCIA... 2 4. DEFINIÇÕES...

Leia mais

QUALITY ASSURANCE. Com a Auditoria Interna da Telefônica Vivo se Estruturou para Obter a Certificação Internacional do IIA

QUALITY ASSURANCE. Com a Auditoria Interna da Telefônica Vivo se Estruturou para Obter a Certificação Internacional do IIA QUALITY ASSURANCE Com a Auditoria Interna da Telefônica Vivo se Estruturou para Obter a Certificação Internacional do IIA Viviane Souza Miranda CCSA Diretora de Auditoria Interna Telefônica Vivo Índice

Leia mais

1. Esta Política Institucional de Gestão de Continuidade de Negócios:

1. Esta Política Institucional de Gestão de Continuidade de Negócios: 1. Esta Política Institucional de Gestão de Continuidade de Negócios: a) é elaborada por proposta da área de gestão de continuidade de negócios da Confederação Nacional das Cooperativas do Sicoob Sicoob

Leia mais

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS METODOLOGIA DE AUDITORIA PARA AVALIAÇÃO DE CONTROLES E CUMPRIMENTO DE PROCESSOS DE TI NARDON, NASI AUDITORES E CONSULTORES CobiT

Leia mais

RELATÓRIO DESCRITIVO DA ESTRUTURA DE GERENCIAMENTO DE RISCOS DA PORTO SEGURO INVESTIMENTOS

RELATÓRIO DESCRITIVO DA ESTRUTURA DE GERENCIAMENTO DE RISCOS DA PORTO SEGURO INVESTIMENTOS RELATÓRIO DESCRITIVO DA ESTRUTURA DE GERENCIAMENTO DE RISCOS DA PORTO SEGURO INVESTIMENTOS 1. CONTEXTO A Porto Seguro Investimentos é uma Instituição Financeira privada, constituída em 8 de abril de 1991,

Leia mais

Imperativos para o Sucesso

Imperativos para o Sucesso 01 de julho de 2011 Imperativos para o Sucesso Oswaldo Basile, CIA, CCSA. Presidente Vice Presidente Diretor Diretor - Instituto dos Auditores Internos do Brasil - Federação Latino Americana de Auditores

Leia mais

GESTÃO DE RISCOS OPERACIONAIS DIRETORIA

GESTÃO DE RISCOS OPERACIONAIS DIRETORIA 1.Apresentação GESTÃO DE RISCOS OPERACIONAIS O Banco Tricury tem seu foco de atuação voltado ao financiamento de pequenas e médias empresas. Os principais produtos oferecidos são: Depósito a prazo com

Leia mais

ABNT NBR ISO/IEC 27002:2005

ABNT NBR ISO/IEC 27002:2005 ABNT NBR ISO/IEC 27002:2005 Código de prática para a gestão da segurança da informação A partir de 2007, a nova edição da ISO/IEC 17799 será incorporada ao novo esquema de numeração como ISO/IEC 27002.

Leia mais

Pesquisa realizada com os participantes do 12º Seminário Nacional de Gestão de Projetos. Apresentação

Pesquisa realizada com os participantes do 12º Seminário Nacional de Gestão de Projetos. Apresentação Pesquisa realizada com os participantes do de Apresentação O perfil do profissional de Projetos Pesquisa realizada durante o 12 Seminário Nacional de, ocorrido em 2009, traça um importante perfil do profissional

Leia mais

DIRETRIZ ORGANIZACIONAL

DIRETRIZ ORGANIZACIONAL TÍTULO: REQUISITOS DE MEIO AMBIENTE, SAÚDE OCUPACIONAL E SEGURANÇA DO TRABALHO PARA CONTRATADAS Área Responsável: Gerência Geral de Meio Ambiente Saúde e Segurança 1. OBJETIVO Este procedimento tem como

Leia mais

RELATÓRIO SOBRE A GESTÃO DE RISCO OPERACIONAL NO BANCO BMG

RELATÓRIO SOBRE A GESTÃO DE RISCO OPERACIONAL NO BANCO BMG SUPERINTENDÊNCIA DE CONTROLE GERÊNCIA DE CONTROLE DE TESOURARIA ANÁLISE DE RISCO OPERACIONAL RELATÓRIO SOBRE A GESTÃO DE RISCO OPERACIONAL NO BANCO BMG Belo Horizonte 01 de Julho de 2008 1 SUMÁRIO 1. Introdução...02

Leia mais

4 - POLÍTICAS DE RISCO DE CRÉDITO

4 - POLÍTICAS DE RISCO DE CRÉDITO 1. INTRODUÇÃO Este documento objetiva esclarecer as normas, políticas e procedimentos de controle utilizados pelo Banco Tricury S/A no processo de gestão de Risco de Crédito das operações, consoante a

Leia mais

-Dominios do Exame CCSA

-Dominios do Exame CCSA -Dominios do Exame CCSA Os tópicos do exame de CCSA são divididos em seis Domínios 1 : I - Fundamentos de CSA (5-10%) II - Integração do Programa de CSA (15-25%) III - Elementos do Processo de CSA (15-25%)

Leia mais

SUMÁRIO EXECUTIVO RELATÓRIO DE AUDITORIA Nº 017/2014

SUMÁRIO EXECUTIVO RELATÓRIO DE AUDITORIA Nº 017/2014 PRESIDÊNCIA DA REPÚBLICA EMPRESA BRASIL DE COMUNICAÇÃO AUDITORIA INTERNA SUMÁRIO EXECUTIVO RELATÓRIO DE AUDITORIA Nº 017/2014 Tema: EXAME DAS ATIVIDADES DE TI SOB A RESPONSABILIDADE DA SUCOM. Tipo de Auditoria:

Leia mais

Enviado por sanson@tecpar.br. em 19/12/11. Recebido por

Enviado por sanson@tecpar.br. em 19/12/11. Recebido por Pedido nº.: Destinatário/ Addressee: PREFEITURA MUNICIPAL DE COLOMBO ((41) 3656-8161) Data/Date: 16 / 12 / 2011 Nome/Name: ISMAILIN SCHROTTER Fax N : Remetente/Sender: TECPAR CERTIFICAÇÃO Páginas/Pages:

Leia mais

A estrutura do gerenciamento de projetos

A estrutura do gerenciamento de projetos A estrutura do gerenciamento de projetos Introdução O Guia do Conhecimento em Gerenciamento de Projetos (Guia PMBOK ) é uma norma reconhecida para a profissão de gerenciamento de projetos. Um padrão é

Leia mais

PERFIL ÉTICO DOS PROFISSIONAIS DAS CORPORAÇÕES BRASILEIRAS RELATÓRIO BIENAL 2010/2012

PERFIL ÉTICO DOS PROFISSIONAIS DAS CORPORAÇÕES BRASILEIRAS RELATÓRIO BIENAL 2010/2012 PERFIL ÉTICO DOS PROFISSIONAIS DAS CORPORAÇÕES BRASILEIRAS RELATÓRIO BIENAL 2010/2012 FRAUDE Vantagem sobre outro por meio de sugestões falsas ou omissão da verdade COMPLIANCE Estar em conformidade e fazer

Leia mais

Política de Segurança da Informação

Política de Segurança da Informação Política de Segurança da Informação 29 de janeiro 2014 Define, em nível estratégico, diretivas do Programa de Gestão de Segurança da Informação. ÍNDICE 1 OBJETIVO... 3 2 PÚBLICO ALVO... 3 3 RESPONSABILIDADES

Leia mais

MELHORES PRÁTICAS DE DIVULGAÇÃO DE INFORMAÇÕES SOBRE SUSTENTABILIDADE Pronunciamento de Orientação CODIM

MELHORES PRÁTICAS DE DIVULGAÇÃO DE INFORMAÇÕES SOBRE SUSTENTABILIDADE Pronunciamento de Orientação CODIM MELHORES PRÁTICAS DE DIVULGAÇÃO DE INFORMAÇÕES SOBRE SUSTENTABILIDADE Pronunciamento de Orientação CODIM COLETIVA DE IMPRENSA Participantes: Relatores: Geraldo Soares IBRI; Haroldo Reginaldo Levy Neto

Leia mais

POLÍTICA DE GOVERNANÇA COOPERATIVA

POLÍTICA DE GOVERNANÇA COOPERATIVA POLÍTICA DE GOVERNANÇA COOPERATIVA 1 1. APRESENTAÇÃO Esta política estabelece os princípios e práticas de Governança Cooperativa adotadas pelas cooperativas do Sistema Cecred, abordando os aspectos de

Leia mais

PREFEITURA MUNICIPAL DE MATINHOS Estado do Paraná CONTROLADORIA GERAL DO MUNICÍPIO

PREFEITURA MUNICIPAL DE MATINHOS Estado do Paraná CONTROLADORIA GERAL DO MUNICÍPIO INSTRUÇÃO NORMATIVA CG Nº 001 DE 02 de junho de 2014 Institui o Plano de atividades de Auditoria Interna no ano de 2014 e dá outras providências. O CONTROLADOR GERAL DO MUNICPIO DE MATINHOS, no uso de

Leia mais

TREINAMENTO ITAIM INTERPRETAÇÃO DA NORMA NBR ABNT ISO 9001:2008. Maria das Graças Ferreira mgferreira@prefeitura.sp.gov.

TREINAMENTO ITAIM INTERPRETAÇÃO DA NORMA NBR ABNT ISO 9001:2008. Maria das Graças Ferreira mgferreira@prefeitura.sp.gov. TREINAMENTO ITAIM INTERPRETAÇÃO DA NORMA NBR ABNT ISO 9001:2008 Maria das Graças Ferreira mgferreira@prefeitura.sp.gov.br 11 3104-0988 Este treinamento tem por objetivo capacitar os participantes para

Leia mais

INDICADORES DE DESEMPENHO PARA AUDITORIA INTERNA EM UM CENÁRIO DE CRISE ANTONIO EDSON MACIEL DOS SANTOS IIA BRASIL

INDICADORES DE DESEMPENHO PARA AUDITORIA INTERNA EM UM CENÁRIO DE CRISE ANTONIO EDSON MACIEL DOS SANTOS IIA BRASIL INDICADORES DE DESEMPENHO PARA AUDITORIA INTERNA EM UM CENÁRIO DE CRISE ANTONIO EDSON MACIEL DOS SANTOS IIA BRASIL Diga-me como me medes que eu te digo como me comportarei Eliyahu Goldtratt Agenda Alinhamento

Leia mais

o desenvolvimento, o crescimento e a disseminação moral, honestidade e cooperação real transparência, alta qualidade e preços justos

o desenvolvimento, o crescimento e a disseminação moral, honestidade e cooperação real transparência, alta qualidade e preços justos Desde Junho do ano 2000, trabalhamos muito e buscamos crescer, em nossa sede e em capital. Mas todo nosso crescimento só foi e é possível porque nunca deixamos de lado o desenvolvimento, o crescimento

Leia mais

fagury.com.br. PMBoK 2004

fagury.com.br. PMBoK 2004 Este material é distribuído por Thiago Fagury através de uma licença Creative Commons 2.5. É permitido o uso e atribuição para fim nãocomercial. É vedada a criação de obras derivadas sem comunicação prévia

Leia mais

ESTATUTO DO COMITÊ DE AUDITORIA DO CONSELHO DIRETOR 23 DE OUTUBRO DE 2014

ESTATUTO DO COMITÊ DE AUDITORIA DO CONSELHO DIRETOR 23 DE OUTUBRO DE 2014 ESTATUTO DO COMITÊ DE AUDITORIA DO CONSELHO DIRETOR 23 DE OUTUBRO DE 2014 I. FINALIDADE A finalidade do Comitê de Auditoria da AGCO Corporation (a Empresa ) é auxiliar o Conselho Diretor (o Conselho )

Leia mais

ANEXO I TERMO DE REFERENCIA 1. ESCOPO DO SERVIÇO TÉCNICO DE SUPERVISÃO DE OBRAS

ANEXO I TERMO DE REFERENCIA 1. ESCOPO DO SERVIÇO TÉCNICO DE SUPERVISÃO DE OBRAS ANEXO I TERMO DE REFERENCIA 1. ESCOPO DO SERVIÇO TÉCNICO DE SUPERVISÃO DE OBRAS Os Serviços Técnicos de Supervisão de Obras de Pavimentação e/ou Restauração são aqueles executados por empresa de consultoria

Leia mais

F.1 Gerenciamento da integração do projeto

F.1 Gerenciamento da integração do projeto Transcrição do Anexo F do PMBOK 4ª Edição Resumo das Áreas de Conhecimento em Gerenciamento de Projetos F.1 Gerenciamento da integração do projeto O gerenciamento da integração do projeto inclui os processos

Leia mais

Tópico: Plano e Estratégia. Controle interno e risco de auditoria

Tópico: Plano e Estratégia. Controle interno e risco de auditoria Tópico: Plano e Estratégia. Controle interno e risco de auditoria i Professor Marcelo Aragão Trabalhos de outros auditores ou especialistas Complexidade das transações Volume das transações Áreas importantes

Leia mais

Metodologia de implementação e certificação ISO20.000. Garanta a eficiência e a competitividade da sua empresa

Metodologia de implementação e certificação ISO20.000. Garanta a eficiência e a competitividade da sua empresa de implementação e certificação ISO20.000 Garanta a eficiência e a competitividade da sua empresa Por que estas organizações implementaram a ISO20.000? Alinhamento do negócio e TI Redução da exposição

Leia mais

Relatório de Consultoria PD.33.10.83A.0080A/RT-05-AA. Levantamento da Gestão de TIC

Relatório de Consultoria PD.33.10.83A.0080A/RT-05-AA. Levantamento da Gestão de TIC Relatório de Consultoria PD.33.10.83A.0080A/RT-05-AA Levantamento da Gestão de TIC Cotação: 23424/09 Cliente: PRODABEL Contato: Carlos Bizzoto E-mail: cbizz@pbh.gov.br Endereço: Avenida Presidente Carlos

Leia mais

MANUAL DA QUALIDADE DE FORNECEDORES SULTÉCNICA INDÚSTRIA MECÂNICA LTDA

MANUAL DA QUALIDADE DE FORNECEDORES SULTÉCNICA INDÚSTRIA MECÂNICA LTDA MANUAL DA QUALIDADE DE FORNECEDORES INDÚSTRIA MECÂNICA LTDA Agosto de 2009 Revisão 05 INDICE 1. Apresentação... 03 2. Política da Qualidade e Ambiental da Sultécnica... 03 3. Expectativa para Fornecedores...

Leia mais

Qualidade de Software

Qualidade de Software Rafael D. Ribeiro, M.Sc. rafaeldiasribeiro@gmail.com http://www.rafaeldiasribeiro.com.br A expressão ISO 9000 (International Organization for Standardization) designa um grupo de normas técnicas que estabelecem

Leia mais

INTRODUÇÃO. Copyright 2015 Todos os direitos reservados. Capacitação e Certificação COBIT 4.1 Foundation

INTRODUÇÃO. Copyright 2015 Todos os direitos reservados. Capacitação e Certificação COBIT 4.1 Foundation Apresentação Inicial BEM-VINDO!!! Por favor, descreva o seu atual conhecimento sobre Governança de TI 1 INTRODUÇÃO 2 Introdução do Curso Bem vindo ao Controle de Objetivos de informação e Tecnologia (COBIT)

Leia mais

Sumário. Parte I - Sistema de Gestão... 13. 1 Conceitos Essenciais... 15. 2 O que é a Segurança da Informação?... 17

Sumário. Parte I - Sistema de Gestão... 13. 1 Conceitos Essenciais... 15. 2 O que é a Segurança da Informação?... 17 Sumário Parte I - Sistema de Gestão... 13 1 Conceitos Essenciais... 15 1.1 Informação... 15 1.2 A Informação e sua Importância... 16 2 O que é a Segurança da Informação?... 17 2.1 Confidencialidade...

Leia mais

O Impacto da Gestão da Cadeia de Fornecedores na Sustentabilidade das Organizações

O Impacto da Gestão da Cadeia de Fornecedores na Sustentabilidade das Organizações Webinar O Impacto da Gestão da Cadeia de Fornecedores na Sustentabilidade das Organizações Juliana Scalon 4 de Setembro de 2013 Aprimore o desempenho dos fornecedores Para se sobressair no mercado atual

Leia mais

André Campos Sistema de Segurança da Informação Controlando os Riscos 2 a Edição Visual Books Sumário Parte I - Sistema de Gestão 13 1 Conceitos Essenciais 15 1 1 Informação 15 1 2 A Informação e sua Importância

Leia mais

O sucesso na Interaçao com o Conselho

O sucesso na Interaçao com o Conselho 24-09-2013 14:45 O sucesso na Interaçao com o Conselho Jose Francisco Moraes QAIP Team Leader IIA Brasil ESTOU PREPARADO PARA: SER PROMOVIDO? Promovido = dar publicidade a uma imagem pessoal desejada Foco

Leia mais

Rio de Janeiro, 21 de janeiro de 2015. C.100.029./2015.

Rio de Janeiro, 21 de janeiro de 2015. C.100.029./2015. Rio de Janeiro, 21 de janeiro de 2015. C.100.029./2015. Ao INSTITUTO BRASILEIRO DE ADMINISTRAÇÃO PÚBLICA E APOIO UNIVERSITÁRIO DO RIO DE JANEIRO IBAP-RJ Rua Buenos Aires, n 68 31 o andar Centro. Rio de

Leia mais

UNIP UNIVERSIDADE PAULISTA

UNIP UNIVERSIDADE PAULISTA UNIP UNIVERSIDADE PAULISTA GERENCIAMENTO DE REDES Segurança Lógica e Física de Redes 2 Semestre de 2012 NORMAS ABNT ISSO/IEC 27001 E 27002 (Antiga ISSO/IEC 17799) A norma ISO/IEC 27001. A norma ISO/IEC

Leia mais

Segurança da Informação

Segurança da Informação INF-108 Segurança da Informação Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt (slides cedidos pelo Prof. Carlos Kamienski - UFABC) Gerenciamento e Avaliação de Riscos Terminologia

Leia mais

Gerenciamento de ativos de software - SAM

Gerenciamento de ativos de software - SAM ADVISORY Gerenciamento de ativos de software - SAM Serviços de Compliance de Contratos (CCS) kpmg.com/br Gerenciando ativos de software de forma eficaz O Gerenciamento de Ativos de Software Software Asset

Leia mais

POLÍTICA DE GERENCIAMENTO DE RISCO OPERACIONAL

POLÍTICA DE GERENCIAMENTO DE RISCO OPERACIONAL Versão Março de 2015 POLÍTICA DE GERENCIAMENTO DE RISCO OPERACIONAL (Política e procedimentos relacionados ao gerenciamento de risco operacional da Gávea DTVM nos termos da Resolução BCB no 3.380, de 29

Leia mais

Western Asset Management Company Distribuidora de Títulos e Valores Mobiliários Limitada. Política de Gerenciamento de Risco Operacional

Western Asset Management Company Distribuidora de Títulos e Valores Mobiliários Limitada. Política de Gerenciamento de Risco Operacional Western Asset Management Company Distribuidora de Títulos e Valores Mobiliários Limitada Política de Gerenciamento de Risco Operacional Ratificada pela Reunião de Diretoria de 29 de abril de 2014 1 Introdução

Leia mais

T2Ti Tecnologia da Informação Ltda T2Ti.COM CNPJ: 10.793.118/0001-78 Projeto T2Ti ERP. Módulo Suprimentos. Gestão de Contratos

T2Ti Tecnologia da Informação Ltda T2Ti.COM CNPJ: 10.793.118/0001-78 Projeto T2Ti ERP. Módulo Suprimentos. Gestão de Contratos Módulo Suprimentos Gestão de Contratos Objetivo O objetivo deste artigo é dar uma visão geral sobre o Módulo Suprimentos Gestão de Contratos. Todas informações aqui disponibilizadas foram retiradas no

Leia mais

a qualidade em suas mãos www.iso4all.com.br

a qualidade em suas mãos www.iso4all.com.br a qualidade em suas mãos www.iso4all.com.br ISO/DIS 9001:2015 Tradução livre* Sistemas de Gestão da Qualidade - Requisitos Sumário Prefácio... 5 Introdução... 6 0.1 Generalidades... 6 0.2 A Norma ISO para

Leia mais

Continuous Auditing & Continuous Monitoring

Continuous Auditing & Continuous Monitoring 01 de outubro de 2010 Continuous Auditing & Continuous Monitoring André Rangel Gerente Sênior KPMG Risk Advisory Services Conteúdo Contexto Definições e objetivos Dimensões Enterprise Risk Management Ambiente

Leia mais

ESTRUTURA DE GERENCIAMENTO DE RISCOS

ESTRUTURA DE GERENCIAMENTO DE RISCOS ESTRUTURA DE GERENCIAMENTO DE RISCOS O ICBC do Brasil Banco Múltiplo S/A considera de suma importância o processo de gerenciamento de riscos, pois utiliza-o para agregar valor aos seus negócios, proporcionar

Leia mais

Módulo 4. Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios

Módulo 4. Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios Módulo 4 Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios Estruturas e Metodologias de controle adotadas na Sarbanes COBIT

Leia mais

Segurança e Auditoria de Sistemas

Segurança e Auditoria de Sistemas Segurança e Auditoria de Sistemas ABNT NBR ISO/IEC 27002 5. Política de Segurança da Informação 1 Roteiro (1/1) Objetivo Documento Orientações Mínimas para o Documento Análise Crítica e Avaliações 2 Objetivo

Leia mais