Tema: Gestão de Riscos Empresariais

Tamanho: px
Começar a partir da página:

Download "Tema: Gestão de Riscos Empresariais"

Transcrição

1 Tema: Gestão de Riscos Empresariais Equipe: Alessandro Gratão Marques Magno Sergio Gomes Pereira Zhang Jinyi

2 Sumário Gestão de riscos empresariais Equipe Cases

3 Gestão de riscos Uma vantagem competitiva que pode fazer a diferença em seus negócios

4 O que são Riscos? O termo risco é proveniente da palavra risicu ou riscu, que em latim significa ousar. Não existe negócio ou atividade sem risco. Desta forma os esforços não devem ser direcionados na tentativa de eliminar os riscos, mas sim, de implementar e desenvolver continuamente a estrutura de controles para mitigá-los. Risco está relacionado à escolha, não ao acaso, pois decorre da incerteza inerente ao conjunto de possíveis conseqüências (ganhos e perdas) que resultam de decisões tomadas diariamente pela organização.

5 Os controles existentes cobrem os riscos?

6 Dicionário de riscos

7 Análise do Mercado Avaliação de riscos é uma atividade específica. Algumas áreas preocupadas com controles e riscos. Fragmentação. Controles direcionados para riscos financeiros e resultados. Inspecionar, detectar e reagir aos riscos de negócios. Pessoas são a fonte primária de riscos de negócios. Avaliação de riscos é uma atividade contínua. Todas as áreas preocupadas com a gestão de riscos de negócios. Centralização especializada. Controles para evitar, minimizar ou prevenir riscos de negócios. Antecipar e prevenir riscos de negócios na origem. Processos são fontes primárias de riscos de negócios.

8 Ferramentas de Gestão de Riscos Auditoria Interna Controladoria FCPA (programa anti-fraude) CSA Governança Corporativa e Compliance Sarbanes-Oxley Diagnóstico do Ambiente de TI Auditoria Externa Outros

9 Sumário Gestão de riscos Case

10 Enfoque dos trabalhos Riscos () Controles = Exposição Compreender os Compreender os Riscos Administrar os Riscos Exposição Aceitável Identificação dos Processos de Alto Risco Compras * Cadastramento de Fornecedores Solicitação da compra Processo competitivo Colocação do Pedido Recepção dos materiais Atualização do contas a pagar Impacto para o negócio Avaliação dos Riscos Exposição aceitável Atenção Exposição inaceitável Probabilidade de ocorrência $ * Exemplo de processo

11 Sumário Gestão de riscos Case

12 COSO I (Committee of Sponsoring Organizations) Objetiva determinar se o controle interno está adequadamente desenhado e monitorado Análise Gerencial Auditorias Internas Compliance O processo que assegura que informações relevantes são identificadas e comunicadas tempestivamente Existência de informação Comunicações da Alta Administração A avaliação dos fatores internos e externos que têm impacto no desempenho de uma organização Gerenciamento de riscos de negócio Gerenciamento de riscos de processo Avaliação de riscos na Auditoria Interna As políticas e procedimentos que ajudam a assegurar que as ações identificadas para gerenciar riscos são executadas tempestivamente Limites de autoridade Aprovações Segregação de funções Reconciliações Controles de tecnologia da informação Cultura de controle de uma organização. Código de Ética Políticas e procedimentos formais Cultura da organização

13 COSO II (Committee of Sponsoring Organizations) Definição de : definidos pela Alta Administração em linha com a missão, visão e a necessidade de ousar da Organização Identificação de Eventos: potenciais eventos internos e externos que dificultam a implementação das estratégias e objetivos da empresa Resposta ao Risco: posicionamento da Alta Administração com relação ao risco considerando impacto, probabilidade, nível de tolerância e custo benefício Atividades de Controle: execução de políticas e procedimentos estabelecidos pela administração para assegurar que os objetivos são alcançados Avaliação de Risco: mecanismos estabelecidos para identificar, analisar e gerenciar riscos relacionados a todas as atividades de negócio e suporte da empresa Ambiente de Controle: atributos individuais, incluindo integridade, valores éticos e competência que caracterizam os funcionários de uma entidade Monitoramento: mecanismos para acompanhamento das atividades e mudanças externas, permitindo o direcionamento contínuo das atividades Informação & Comunicação: sistemas que possibilitam que os funcionários de uma entidade possam coletar e compartilhar informações necessárias para conduzir, gerenciar e controlar suas operações

14 Outras fontes metodológicas Audit Standards (AS1 à AS6) PCAOB SAS 99 Outros

15 Resposta ao Risco Estratégias de Gestão de Riscos

16 Fases do Projeto Análise do Ambiente de Controle Quadro Geral Frentes Planejar e dimensionar o Projeto Mensurar e Definir Fases Identificar e Documentar Controles Evidenciar e Remediar Monitorar, Certificar e Afirmar Adm. de Projeto Planejamento do Trabalho Gestão do Projeto e Certificação da Qualidade Pessoas Processos Organizar e qualificar equipe de trabalho Avaliação do Ambiente de Controles Avaliação de Riscos - Levantamento dos Entidade Processos Avaliação de Riscos - Processo Identificar Atividades de Controle Documentar Atividades de Controle Informação e Comunicação Evidências sobre atividades de Controle e resolução de inconformidades Monitoramento Certificação (302) Atestação (404) Módulos Tecnologia Avaliação e Seleção de Tecnologia Desenho e Implantação de Melhorias Suporte a Melhorias

17 Estrutura para elaboração da matriz de riscos

18 Ambiente de Controle Demonstração gráfica dos riscos e status de implementação Técnicas de Controle Quantidade Implementadas 11 Implementadas parcialmente 11 % 39,3% 39,3% Não implementadas N/A Total ,4% 0,0% 100,0%

19 Estrutura básica para elaboração da matriz de riscos Grau Impacto Probabilidade Alto (7, 8, 9) Médio (4, 5, 6) Baixo (1, 2, 3) Perdas financeiras significativas Perda de clientes ou de um grande número de transações Pagamento de multas elevadas ou penalidades severas Perda de grandes oportunidades de negócio Perdas financeiras consideráveis Insatisfação de clientes podendo resultar em perda de transações Pagamentos de multas ou outras penalidades Perda de oportunidades de negócios Descumprimento de procedimentos internos, leis e regulamentações Perdas financeiras imateriais Insatisfação de clientes Pagamentos de multas ou outras penalidades Pouca ou nenhuma atividade de monitorização Baixo grau de formalização dos procedimentos Alto volume de operações, com histórico conhecido (pela área e/ ou auditoria) de muitas ocorrências do risco Pouca atividade de monitorização Procedimentos formalizados, porém não muito específicos Médio volume de operações Histórico conhecido (pela área e/ ou auditoria) de ocorrências de risco Estrutura de controles internos eficientes, com procedimentos formalizados e monitorização contínua Baixo volume de operações Histórico conhecido (pela área e/ ou auditoria) de poucas ocorrências ou não materialização do risco

20 Plano de ação Provendo a solução Why? What? How? Where? When? Who? Priority R3. Pagamentos indevidos ou em duplicidade 2.1 Rec.1- Implementar rotina automática no sistema para efetivação de pagamentos em linha com os níveis de alçada e segregação de função descritos na política vigente. Financeiro (São Paulo) Mar/ 08 Nascimento (Gerente financeiro) Why (Por quê) Risco relacionado a atividade a ser implementada What (O quê) Código da prática de controle How (Como) Descritivo da recomendação Where (Onde) Unidade ou local que deverá ser implementada a recomendação When (Quando) Prazo para regularização Who (Quem) Gestor que responde pela implementação da melhoria Priority (Prioridade) Criticidade conforme classificação do risco

21 Sumário Gestão de riscos Pesquisa de Mercado

22 Cases Resultados Preliminares da Pesquisa

23 Cases M Distribuição da Pesquisa por Segmento Pesquisa de Mercado realizada perante um range de 50 empresas* Distribuição Setorial Setor Serviços diversos Siderurgia e metalurgia Química e petroquímica Veículos e autopeças Papel e celulose Farmacêutico, higiene e cosméticos Instituições financeiras Varejo, atacado e comércio exterior Alimentos, bebida e fumo Açúcar e álcool Outros Total * Pesquisa em andamento % 17% 14% 11% 11% 9% 9% 6% 6% 6% 6% 6% 100% Serviços diversos Química e petroquímica Papel e celulose Instituições financeiras Alimentos, bebida e fumo Outros 9% 9% 6% 11% 6% 6% 11% 6% 6% 14% 16% Siderurgia e metalurgia Veículos e autopeças Farmacêutico, higiene e cosméticos Varejo, atacado e comércio exterior Açúcar e álcool

24 Cases M Distribuição da Pesquisa por Região Pesquisa de Mercado realizada perante um range de 50 empresas* Distribuição Geográfica 14% Estado São Paulo Rio de Janeiro Minas Gerais Distrito Federal Paraná Outros Total % 62% 14% 12% 6% 4% 2% 100% 12% 6% 62% 4% 2% São Paulo Rio de Janeiro Minas Gerais Distrito Federal Paraná Outros * Pesquisa em andamento

25 Cases J Tomada de Decisão Utilitários das informações de Gestão de Riscos 21% 64% 9% 6% Diretoria, presidência ou Conselho Gerentes Supervisores Outros

26 Cases J Perfil das Entidades Pesquisadas Utilitários da Gestão de Riscos A maior parte dos entrevistados (63%) possuem faturamento entre R$ 250 milhões a R$ 1 bilhão, sendo que todos se utilizam de algum tipo de monitoramento de Gestão de Riscos Até R$ 250 milhões De R$ 251 milhões a R$ 1 bilhão 17 6 Mais de R$ 1 bilhão Deste total aproximadamente 23% das empresas são compostas por administração familiar e o restante por administração profissional.

27 Cases A Percepção de Custo Benefício das Entidades Faixa de Investimento em trabalhos de Gestão de Riscos 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% Acima de R$ 1 milhão De R$ 500 mil a R$ milhão De R$ 100 mil a R$ 500 mil Até R$ 100 mil * 2010 estimativa e 2011 projeção

28 Cases A Percepção de Custo Benefício das Entidades Faixa de Investimento em trabalhos de Gestão de Riscos (SOX) US$ 5.9 Milhões custo médio para atendimento das diretrizes de compliance com a SOX (Seção 404); 350 Número médio de oportunidades de melhoria; Expectativa de redução de 46% nos custos com compliance para (*) Amostra de 90 empresas da Fortune

29 Cases Percepção de Custo Benefício das Entidades A Principais benefícios da Gestão de Riscos De acordo com pesquisa da Deloitte sobre Auditoria Interna Os resultados demonstram um alto grau de concordância das percepções de auditores e executivos de negócios (CEOs, CFOs e outros executivos em cargos de liderança) em relação ao nível de confiança no trabalho da auditoria interna das suas empresas.

30 Cases Percepção de Custo Benefício das Entidades A Pesquisa Ernst&Young de 2008 De acordo com pesquisa da Ernst&Young

31 Cases J Percepção de Custo Benefício das Entidades Impacto no preço das ações após a divulgação de material weakness Data da divulgação queda de 0.67% Após 7 dias queda de 0.90% Após 30 dias queda de 1,96% Após 60 dias queda de 4.06% (*) Pesquisa realizada pela sharedholder-advisory firm Glass,Lewis &Co, para 586 empresas que divulgaram material weaknesses, em 2005

32 Cases J Percepção de Custo Benefício das Entidades 49% - Gestão de Riscos reduziu o risco de fraude e erros; 48% - maior eficiência no desenvolvimento das atividades; 31% - declínio no percentual de erros 20% - reforço na imagem da Cia. perante os investidores 66% - permitiu o melhor entendimento dos negócios (*) Pesquisa conduzida com 200 executivos financeiros (CFOs, VPs, Directors) pela Oversight Systems

33 Cases A Percepção de Custo Benefício das Entidades Processo de implantação de Gestão de Riscos (Instituições Financeiras) Tópico SOX Resolução 2554 Basileia II. Responsabilidade Corporativa. Aprimoramento das práticas de Controle e Gestão de Riscos. Transparência das informações ao mercado. Proteção dos acionistas e clientes. Atuação dos Orgãos Reguladores e de Supervisão

34 Cases M Fatores Críticos de Sucesso Reconhecer que é um grande desafio e que veio para ficar Obter o compromisso dos executivos de mais alto nível Definir uma estrutura formal de responsabilidades e comunicação do Projeto Definir prazo e acompanhamento rígidos Insistir no planos de remediação Padronizar os processos Revisar os objetivos, funções e estrutura de Gestão de Riscos

35 Cases M Fatores Críticos de Sucesso Processo de implantação de Gestão de Riscos 63% - Dificuldade de implantação superior ao estimado inicialmente; 54% dos entrevistados gastaram muito mais tempo do que o esperado para o primeiro ano; 79% responderam que a sua estrutura de controles está mais robusta; 30% responderam que os custos impactaram o preço das ações; 37% responderam que aumentou o grau de confiança, a ética e valor para os acionistas; 87% responderam que a Gestão de Riscos (SOX) é top priority para a Alta Administração. (*) Pesquisa conduzida com 200 executivos financeiros (CFOs, VPs, Directors) pela Oversight Systems

36 Cases J Aspectos Culturais A maior parte das empresas de médio e grande porte possuem estratégias de gerenciamento de riscos devido a sua vulnerabilidade. Empresas de pequeno porte não costumam possuir política de gereciamento de riscos ou detecção de fraudes por falta de recursos ou percepção equivocada sobre a sua exposição. Há também a cultura geral da empresa cultivada ao longo da sua existência influencia de forma favorável ou não ao gerenciamento de risco. A cultura do Top Down, influencia diretamente no comportamento dos seus subordinados.

37 Cases J Cases O exemplo da WEG Numa decisão rara a empresa admite que foi roubada por um grupo de funcionários. A empresa teve perdas financeiras no montante de R$ 2 milhões. O mentor do golpe teria sido um rapaz de 20 anos que trabalhava como auxiliar do setor financeiro da fábrica de Jaraguá do Sul (SC). O garoto forjava notas fiscais de falsos fornecedores e determinava o pagamento em contas de laranjas 14 empregados da companhia devidamente subornados pelo suspeito. A operação foi descoberta pela auditoria interna da Weg. Fonte: IstoÉ Dinheiro

38 Cases T Conclusões Preliminares Investimento Retorno Perfil Fatores Críticos Aspectos Culturais

39 Cases Observações do Professor em 28/Nov/2010 Provar que vale e pena investir no tema OK Como fica a parte cultural nas análises do ambiente de risco? OK

40

Metodologia de Auditoria com Foco em Riscos.

Metodologia de Auditoria com Foco em Riscos. Metodologia de Auditoria com Foco em Riscos. 28 de Novembro de 2003 Dados do Projeto Colaboradores: Bancos ABN Amro Real Banco Ficsa Banco Itaú Banco Nossa Caixa Bradesco Caixa Econômica Federal HSBC Febraban

Leia mais

Política de Gerenciamento do Risco Operacional Banco Opportunity e Opportunity DTVM Março/2015

Política de Gerenciamento do Risco Operacional Banco Opportunity e Opportunity DTVM Março/2015 Política de Gerenciamento do Risco Operacional Banco Opportunity e Opportunity DTVM Março/2015 1. OBJETIVO Esta política tem como objetivo estabelecer as diretrizes necessárias para o adequado gerenciamento

Leia mais

Como integrar a estrutura de Controles Internos à gestão de Risco Operacional

Como integrar a estrutura de Controles Internos à gestão de Risco Operacional Como integrar a estrutura de Controles Internos à gestão de Risco Operacional Wagner S. Almeida Departamento de Supervisão de Bancos e Conglomerados Bancários Divisão de Equipes Especializadas I Comissão

Leia mais

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS METODOLOGIA DE AUDITORIA PARA AVALIAÇÃO DE CONTROLES E CUMPRIMENTO DE PROCESSOS DE TI NARDON, NASI AUDITORES E CONSULTORES CobiT

Leia mais

14º Congresso de Auditoria Interna e Compliance

14º Congresso de Auditoria Interna e Compliance O Compliance e as metodologias para monitorar riscos de não conformidade 14º Congresso de Auditoria Interna e Compliance 11 de novembro 2014 14 horas Agenda Os principais objetivos do nosso encontro 1.

Leia mais

POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS

POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS Versão 2.0 30/10/2014 Sumário 1 Objetivo... 3 2 Conceitos... 3 3 Referências... 4 4 Princípios... 4 5 Diretrizes... 5 5.1 Identificação dos riscos...

Leia mais

POLÍTICA DE GERENCIAMENTO DE RISCO OPERACIONAL

POLÍTICA DE GERENCIAMENTO DE RISCO OPERACIONAL Versão Março de 2015 POLÍTICA DE GERENCIAMENTO DE RISCO OPERACIONAL (Política e procedimentos relacionados ao gerenciamento de risco operacional da Gávea DTVM nos termos da Resolução BCB no 3.380, de 29

Leia mais

Módulo 4. Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios

Módulo 4. Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios Módulo 4 Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios Estruturas e Metodologias de controle adotadas na Sarbanes COBIT

Leia mais

Risco na medida certa

Risco na medida certa Risco na medida certa O mercado sinaliza a necessidade de estruturas mais robustas de gerenciamento dos fatores que André Coutinho, sócio da KPMG no Brasil na área de Risk & Compliance podem ameaçar a

Leia mais

DESAFIOS DO EMPRESARIADO DIANTE DOS NOVOS RUMOS IMPOSTOS PELA LEI ANTICORRUPÇÃO EMPRESARIAL

DESAFIOS DO EMPRESARIADO DIANTE DOS NOVOS RUMOS IMPOSTOS PELA LEI ANTICORRUPÇÃO EMPRESARIAL DOS NOVOS RUMOS IMPOSTOS PELA LEI ANTICORRUPÇÃO EMPRESARIAL Paulo Wanick CFO / Head de Riscos & Compliance ArcelorMittal Brasil - Aços Planos Grupo ArcelorMittal: líder nos mercados mais atraentes do aço

Leia mais

18/08/2015. Governança Corporativa e Regulamentações de Compliance. Gestão e Governança de TI. Governança Corporativa. Governança Corporativa

18/08/2015. Governança Corporativa e Regulamentações de Compliance. Gestão e Governança de TI. Governança Corporativa. Governança Corporativa Gestão e Governança de TI e Regulamentações de Compliance Prof. Marcel Santos Silva A consiste: No sistema pelo qual as sociedades são dirigidas, monitoradas e incentivadas, envolvendo o relacionamento

Leia mais

POLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE - SMS. Versão Data Histórico Aprovação 00 20/10/09 Emissão de documento Aldo Guedes

POLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE - SMS. Versão Data Histórico Aprovação 00 20/10/09 Emissão de documento Aldo Guedes POLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE - SMS. Elaboração Luiz Guilherme D CQSMS 10 00 Versão Data Histórico Aprovação 00 20/10/09 Emissão de documento Aldo Guedes Avaliação da Necessidade de Treinamento

Leia mais

Tópico: Plano e Estratégia. Controle interno e risco de auditoria

Tópico: Plano e Estratégia. Controle interno e risco de auditoria Tópico: Plano e Estratégia. Controle interno e risco de auditoria i Professor Marcelo Aragão Trabalhos de outros auditores ou especialistas Complexidade das transações Volume das transações Áreas importantes

Leia mais

RIO 2016 POLÍTICA DE COMPLIANCE

RIO 2016 POLÍTICA DE COMPLIANCE COMITÊ ORGANIZADOR DOS JOGOS OLÍMPICOS RIO 206 RIO 206 POLÍTICA DE 25/02/205 / 2 Sumário. OBJETIVO... 2 2. DEFINIÇÕES... 2 3. ATRIBUIÇÕES E RESPONSABILIDADES... 5 4. DIRETRIZES... 7 4. Programa Geral de...

Leia mais

Avenida Presidente Wilson, 231 11 andar 20030-905 Rio de Janeiro- RJ ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL

Avenida Presidente Wilson, 231 11 andar 20030-905 Rio de Janeiro- RJ ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL MARÇO, 2015 ÍNDICE OBJETIVO 3 ESCOPO 3 DEFINIÇÕES Risco Inerente 4 DEFINIÇÕES Risco Operacional 4 DEFINIÇÕES Evento de Risco Operacional 4 FUNÇÕES E RESPONSABILIDADES

Leia mais

RELATÓRIO SOBRE A GESTÃO DE RISCO OPERACIONAL NO BANCO BMG

RELATÓRIO SOBRE A GESTÃO DE RISCO OPERACIONAL NO BANCO BMG SUPERINTENDÊNCIA DE CONTROLE GERÊNCIA DE CONTROLE DE TESOURARIA ANÁLISE DE RISCO OPERACIONAL RELATÓRIO SOBRE A GESTÃO DE RISCO OPERACIONAL NO BANCO BMG Belo Horizonte 01 de Julho de 2008 1 SUMÁRIO 1. Introdução...02

Leia mais

Apresentar benchmarks considerando: Como os auditores internos avaliam suas competências atuais Quais competências necessitam de aprimoramento Como

Apresentar benchmarks considerando: Como os auditores internos avaliam suas competências atuais Quais competências necessitam de aprimoramento Como 1ª Pesquisa Protiviti/Audibra sobre as Tendências da Auditoria Interna no Brasil Junho, 2010 Objetivo da Pesquisa Apresentar benchmarks considerando: Como os auditores internos avaliam suas competências

Leia mais

UBS Brasil: Controle de riscos e capital Categoria: Controles de Risco

UBS Brasil: Controle de riscos e capital Categoria: Controles de Risco UBS Brasil: Controle de riscos e capital Categoria: Controles de Risco Responsável: Controle de Riscos Aprovação: BRCC Propósito deste documento Promover transparência quanto à estrutura de gestão de riscos

Leia mais

Política de Gestão de Riscos

Política de Gestão de Riscos Política de Gestão de Riscos 1 OBJETIVO Fornecer as diretrizes para a Gestão de Riscos da Fibria, assim como conceituar, detalhar e documentar as atividades a ela relacionadas. 2 ABRANGÊNCIA Abrange todas

Leia mais

Indicadores para Auditoria Contínua

Indicadores para Auditoria Contínua Indicadores para Auditoria Contínua Ronaldo Fragoso Sócio. Deloitte. Agenda Objetivo da auditoria contínua Contexto e evolução da auditoria interna Tendências em auditoria contínua Implementação metodologia

Leia mais

Governança de TI B Aula 02

Governança de TI B Aula 02 Prof. Tiago Aguirre 1 Governança de TI B Aula 02 Objetivos da Aula Revisar e aprofundar os fatos motivadores e objetivos da Governança de TI Entender como atender as regulamentações de Compliance Fatores

Leia mais

CCEE - Metodologia de Gestão de Risco. InfoPLD ao vivo 28/4/2014

CCEE - Metodologia de Gestão de Risco. InfoPLD ao vivo 28/4/2014 CCEE - Metodologia de Gestão de Risco InfoPLD ao vivo 28/4/2014 Definição de Gestão de Risco Gestão de risco é a abordagem sistemática de identificar, analisar e controlar os riscos que são específicos

Leia mais

Auditoria e Segurança de Sistemas Aula 02 Auditoria. Felipe S. L. G. Duarte Felipelageduarte+fatece@gmail.com

Auditoria e Segurança de Sistemas Aula 02 Auditoria. Felipe S. L. G. Duarte Felipelageduarte+fatece@gmail.com Auditoria e Segurança de Sistemas Aula 02 Auditoria Felipe S. L. G. Duarte Felipelageduarte+fatece@gmail.com Evolução / Necessidade Empresas com Capital Fechado Aumento da concorrência Investimento em

Leia mais

Western Asset Management Company Distribuidora de Títulos e Valores Mobiliários Limitada. Política de Gerenciamento de Risco Operacional

Western Asset Management Company Distribuidora de Títulos e Valores Mobiliários Limitada. Política de Gerenciamento de Risco Operacional Western Asset Management Company Distribuidora de Títulos e Valores Mobiliários Limitada Política de Gerenciamento de Risco Operacional Ratificada pela Reunião de Diretoria de 29 de abril de 2014 1 Introdução

Leia mais

Código Revisão Data Emissão Aprovação PPG 1.0 18/02/2016 HS - RC RCA SUMÁRIO

Código Revisão Data Emissão Aprovação PPG 1.0 18/02/2016 HS - RC RCA SUMÁRIO Código Revisão Data Emissão Aprovação PPG 1.0 18/02/2016 HS - RC RCA Título: Política de Controles Internos Riscos Corporativos SUMÁRIO 1. OBJETIVO... 2 2. PRINCÍPIOS... 2 3. ABRANGÊNCIA... 2 4. DEFINIÇÕES...

Leia mais

Natura consolida modelo de governança e reduz nível de risco em 87% com SAP Access Control

Natura consolida modelo de governança e reduz nível de risco em 87% com SAP Access Control Natura consolida modelo de governança e reduz nível de risco em 87% com SAP Access Control A fim de consolidar seu modelo de governança e satisfazer necessidades de expansão, em 2010 a Natura realizou

Leia mais

Pesquisa Nacional Práticas e Resultados da Educação Corporativa 2009

Pesquisa Nacional Práticas e Resultados da Educação Corporativa 2009 Pesquisa Nacional Práticas e Resultados da Educação Corporativa 2009 Apresentação e discussão dos resultados do Setor Financeiro 1º Congresso Latino-Americano de Educação Financeira São Paulo,21 de outubro

Leia mais

Auditoria Interna e Governança Corporativa

Auditoria Interna e Governança Corporativa Auditoria Interna e Governança Corporativa Clarissa Schüler Pereira da Silva Gerente de Auditoria Interna TUPY S.A. Programa Governança Corporativa Auditoria Interna Desafios para os profissionais de auditoria

Leia mais

Governança Corporativa Gestão de Riscos

Governança Corporativa Gestão de Riscos Governança Corporativa Gestão de Riscos Introdução As constantes mudanças no âmbito global têm fomentado a necessidade do aprimoramento dos controles executados pelas organizações e do ambiente de riscos,

Leia mais

Política de Gerenciamento de Risco Operacional

Política de Gerenciamento de Risco Operacional Política de Gerenciamento de Risco Operacional Departamento Controles Internos e Compliance Fevereiro/2011 Versão 4.0 Conteúdo 1. Introdução... 3 2. Definição de Risco Operacional... 3 3. Estrutura de

Leia mais

Política de Responsabilidade Socioambiental

Política de Responsabilidade Socioambiental Política de Responsabilidade Socioambiental SUMÁRIO 1 INTRODUÇÃO... 3 2 OBJETIVO... 3 3 DETALHAMENTO... 3 3.1 Definições... 3 3.2 Envolvimento de partes interessadas... 4 3.3 Conformidade com a Legislação

Leia mais

Como estabelecer Valores e Grau de relevância de Riscos de acordo com as Vulnerabilidades do Negócio

Como estabelecer Valores e Grau de relevância de Riscos de acordo com as Vulnerabilidades do Negócio Como estabelecer Valores e Grau de relevância de Riscos de acordo com as Vulnerabilidades do Negócio Paulo Ayres CIA Gerente de Riscos e Auditoria Interna Grupo RBS Como estabelecer Valores e Grau de relevância

Leia mais

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar.

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar. C O B I T Evolução Estratégica A) Provedor de Tecnologia Gerenciamento de Infra-estrutura de TI (ITIM) B) Provedor de Serviços Gerenciamento de Serviços de TI (ITSM) C) Parceiro Estratégico Governança

Leia mais

Revisado em Agosto de 2015

Revisado em Agosto de 2015 Confidencial Este documento é propriedade intelectual da TWG/Virgínia, contém informações confidenciais e não deve ser lido por pessoas não autorizadas. Se você não está autorizado a lê-lo, devolva-o ao

Leia mais

I. PROGRAMA GLOBAL DE COMPLIANCE

I. PROGRAMA GLOBAL DE COMPLIANCE POLÍTICA DE COMPLIANCE Revisado em Março de 2013 I. PROGRAMA GLOBAL DE COMPLIANCE A The Warranty Group, Inc. (corporação) e suas empresas subsidiárias têm o compromisso de realizar seus negócios de modo

Leia mais

RELATÓRIO DE GERENCIAMENTO DO RISCO OPERACIONAL NO BANCO BMG POSIÇAO EM 31 DE DEZEMBRO DE 2008

RELATÓRIO DE GERENCIAMENTO DO RISCO OPERACIONAL NO BANCO BMG POSIÇAO EM 31 DE DEZEMBRO DE 2008 SUPERINTENDÊNCIA DE CONTROLE GERÊNCIA DE CONTROLE DE TESOURARIA ANÁLISE DE RISCO OPERACIONAL RELATÓRIO DE GERENCIAMENTO DO RISCO OPERACIONAL NO BANCO BMG POSIÇAO EM 31 DE DEZEMBRO DE 2008 Belo Horizonte

Leia mais

Faculdade de Tecnologia SENAI Porto Alegre Aula 1

Faculdade de Tecnologia SENAI Porto Alegre Aula 1 Faculdade de Tecnologia SENAI Porto Alegre Aula 1 Prof. Me. Humberto Moura humberto@humbertomoura.com.br Evolução da TI Postura TI Níveis de TI Princípios de TI (papel da TI perante o negócio) Arquitetura

Leia mais

Transparência em movimento O atual estágio da Governança Corporativa no Brasil

Transparência em movimento O atual estágio da Governança Corporativa no Brasil Transparência em movimento O atual estágio da Governança Corporativa no Brasil Pesquisa 013 A caminho da maturidade A Governança Corporativa é um tema que está cada vez mais presente nas empresas que pretendem

Leia mais

Política de Segurança da Informação

Política de Segurança da Informação Política de Segurança da Informação 29 de janeiro 2014 Define, em nível estratégico, diretivas do Programa de Gestão de Segurança da Informação. ÍNDICE 1 OBJETIVO... 3 2 PÚBLICO ALVO... 3 3 RESPONSABILIDADES

Leia mais

SOCINALS.A- CRÉDITO FINANCIAMENTO E INVESTIMENTO

SOCINALS.A- CRÉDITO FINANCIAMENTO E INVESTIMENTO SOCINALS.A- CRÉDITO FINANCIAMENTO E INVESTIMENTO RELATÓRIO DE GESTÃO DO RISCO OPERACIONAL - EXERCICIO 2014 SUMÁRIO 1. Introdução; 2. Política Institucional para Gestão de Risco Operacional; 3. Estrutura

Leia mais

Governança AMIGA. Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti

Governança AMIGA. Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti e d a id 4 m IN r fo a n m Co co M a n ua l Governança AMIGA Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti Um dos grandes desafios atuais da administração

Leia mais

Gerenciamento de Riscos em Segurança da informação. cynaracarvalho@yahoo.com.br

Gerenciamento de Riscos em Segurança da informação. cynaracarvalho@yahoo.com.br $XWDUTXLD(GXFDFLRQDOGR9DOHGR6mR)UDQFLVFR± $(96) )DFXOGDGHGH&LrQFLDV6RFLDLVH$SOLFDGDVGH3HWUROLQD± )$&$3( &XUVRGH&LrQFLDVGD&RPSXWDomR Gerenciamento de Riscos em Segurança da informação cynaracarvalho@yahoo.com.br

Leia mais

ESTATUTO DO COMITÊ DE AUDITORIA DO CONSELHO DIRETOR 23 DE OUTUBRO DE 2014

ESTATUTO DO COMITÊ DE AUDITORIA DO CONSELHO DIRETOR 23 DE OUTUBRO DE 2014 ESTATUTO DO COMITÊ DE AUDITORIA DO CONSELHO DIRETOR 23 DE OUTUBRO DE 2014 I. FINALIDADE A finalidade do Comitê de Auditoria da AGCO Corporation (a Empresa ) é auxiliar o Conselho Diretor (o Conselho )

Leia mais

SUPERVISÃO COOPERATIVA Acompanhamento Indireto, acompanhamento dos planos, auditoria e comunicação

SUPERVISÃO COOPERATIVA Acompanhamento Indireto, acompanhamento dos planos, auditoria e comunicação SUPERVISÃO COOPERATIVA Acompanhamento Indireto, acompanhamento dos planos, auditoria e comunicação 1 Acompanhamento Indireto Tratamento das informações Análise intrínseca, evolutiva e comparativa Processos

Leia mais

a) ser substituída por outra, não podendo retornar a fazer a auditoria da empresa no prazo de dez anos.

a) ser substituída por outra, não podendo retornar a fazer a auditoria da empresa no prazo de dez anos. Comentado pelo professor Ted Jefferson Auditoria 1) (ESAF/AFRFB/2012) A empresa Betume S.A. é uma empresa de interesse público que vem sendo auditada pela empresa Justos Auditores Independentes, pelo mesmo

Leia mais

PODER JUDICIÁRIO TRIBUNAL REGIONAL DO TRABALHO DA 3ª REGIÃO

PODER JUDICIÁRIO TRIBUNAL REGIONAL DO TRABALHO DA 3ª REGIÃO Controle de Versões Autor da Solicitação: Subseção de Governança de TIC Email:dtic.governanca@trt3.jus.br Ramal: 7966 Versão Data Notas da Revisão 1 03.02.2015 Versão atualizada de acordo com os novos

Leia mais

Copyright Proibida Reprodução. Prof. Éder Clementino dos Santos

Copyright Proibida Reprodução. Prof. Éder Clementino dos Santos SISTEMA DE GESTÃO AMBIENTAL SGA ISO 14.001:2004 O que é ISO? A ISO - International Organization for Standardization é uma organização sediada em Genebra, na Suíça. Foi fundada em 1946; A sigla ISO foi

Leia mais

O PAPEL DA GESTÃO DE RISCO NA PREVENÇÃO DE EVENTOS ADVERSOS

O PAPEL DA GESTÃO DE RISCO NA PREVENÇÃO DE EVENTOS ADVERSOS O PAPEL DA GESTÃO DE RISCO NA PREVENÇÃO DE EVENTOS ADVERSOS Gestão de Riscos RDC 36 de 2013 Aplicação sistêmica e contínua de políticas, procedimentos, condutas e recursos na identificação, análise,

Leia mais

ABNT NBR ISO/IEC 27002:2005

ABNT NBR ISO/IEC 27002:2005 ABNT NBR ISO/IEC 27002:2005 Código de prática para a gestão da segurança da informação A partir de 2007, a nova edição da ISO/IEC 17799 será incorporada ao novo esquema de numeração como ISO/IEC 27002.

Leia mais

A gestão de risco, no topo da agenda

A gestão de risco, no topo da agenda A gestão de risco, no topo da agenda 4 KPMG Business Magazine Ambiente de incertezas e estagnação econômica traz novos desafios em GRC O gerenciamento de riscos permanece no topo da agenda corporativa

Leia mais

1 Introdução... 2. 2 Definições... 3. 3 Compromisso e adesão... 5. 4 Indícios que podem caracterizar corrupção... 6

1 Introdução... 2. 2 Definições... 3. 3 Compromisso e adesão... 5. 4 Indícios que podem caracterizar corrupção... 6 Manual Anticorrupção Versão 1 Abr/2015 SUMÁRIO 1 Introdução... 2 2 Definições... 3 3 Compromisso e adesão... 5 4 Indícios que podem caracterizar corrupção... 6 5 Violações e Sanções Aplicáveis... 6 6 Ações

Leia mais

Parece simples atender aos acionistas/quotistas e aos clientes: basta que as Empresas dêem lucros e que seus

Parece simples atender aos acionistas/quotistas e aos clientes: basta que as Empresas dêem lucros e que seus POLÍTICA DE CONTROLES INTERNOS Revisado em Março de 2013 1. INTRODUÇÃO Parece simples atender aos acionistas/quotistas e aos clientes: basta que as Empresas dêem lucros e que seus produtos e serviços atendam

Leia mais

Gestão de Portfólio de Projetos

Gestão de Portfólio de Projetos Dez/2010 Gestão de de Projetos Prof. Américo Pinto FGV, IBMEC-RJ, PUC-RJ, COPPEAD Email: contato@americopinto.com.br Twitter: @americopinto Linkedin: Americo Pinto Website: www.americopinto.com.br Por

Leia mais

Estrutura da Gestão de Risco Operacional

Estrutura da Gestão de Risco Operacional Conceito No Brasil a Resolução n.º 3380, emitida pelo BACEN em 29 de junho de 2006, seguindo as diretrizes estabelecidas pelo Conselho Monetário Nacional, definiu como: A possibilidade de ocorrência de

Leia mais

Política de Responsabilidade Socioambiental

Política de Responsabilidade Socioambiental Política de Responsabilidade Socioambiental Sumário 1 Introdução... 1 1.1 Objetivo da Política... 1 1.2 Princípios e Diretrizes... 1 2 Governança... 2 3 Partes Interessadas... 2 4 Definição de Risco Socioambiental...

Leia mais

Control Self Assessment no processo de Gestão de Contrato de Terceiros

Control Self Assessment no processo de Gestão de Contrato de Terceiros 21 de junho de 2013 Control Self Assessment no processo de Gestão de Contrato de Terceiros Fernando Lage Sócio-Diretor KPMG Risk Advisory Services Definição A definição de Control Self Assessment (Auto

Leia mais

RESOLUÇÃO CFC Nº 1.036/05

RESOLUÇÃO CFC Nº 1.036/05 RESOLUÇÃO CFC Nº 1.036/05 Aprova a NBC T 11.8 Supervisão e Controle de Qualidade. O Conselho Federal de Contabilidade, no exercício de suas atribuições legais e regimentais, Considerando que as Normas

Leia mais

1- Objetivo: Avaliar os conhecimentos adquiridos durante o auto treinamento de Governança de TI com as práticas da ITIL e Cobit.

1- Objetivo: Avaliar os conhecimentos adquiridos durante o auto treinamento de Governança de TI com as práticas da ITIL e Cobit. 1- Objetivo: Avaliar os conhecimentos adquiridos durante o auto treinamento de Governança de TI com as práticas da ITIL e Cobit. 2 Regras e Instruções: Antes de começar a fazer a avaliação leia as instruções

Leia mais

Auditoria Interna do Futuro: Você está Preparado? Oswaldo Basile, CIA, CCSA. Presidente IIA Brasil

Auditoria Interna do Futuro: Você está Preparado? Oswaldo Basile, CIA, CCSA. Presidente IIA Brasil Auditoria Interna do Futuro: Você está Preparado? Oswaldo Basile, CIA, CCSA. Presidente IIA Brasil O futuro é (deveria ser) o sucesso Como estar preparado? O que você NÃO verá nesta apresentação Voltar

Leia mais

Estrutura de Gerenciamento de Risco De Crédito

Estrutura de Gerenciamento de Risco De Crédito Estrutura de Gerenciamento de Risco De Crédito 1. DEFINIÇÃO E TIPOS DE RISCO DE CRÉDITO A Resolução nº 3.721/09, do Conselho Monetário Nacional, definiu Risco de Crédito como a possibilidade de ocorrência

Leia mais

Gerenciamento do Risco Operacional. Gerenciamento do Risco Operacional

Gerenciamento do Risco Operacional. Gerenciamento do Risco Operacional Gerenciamento do Risco Operacional Controle do documento Data Autor Versão Outubro/2010 Compliance 001 Dezembro/2011 Compliance 002 Dezembro/2012 Compliance 003 Agosto/2014 Compliance 004 Revisão do documento

Leia mais

QUALITY ASSURANCE. Com a Auditoria Interna da Telefônica Vivo se Estruturou para Obter a Certificação Internacional do IIA

QUALITY ASSURANCE. Com a Auditoria Interna da Telefônica Vivo se Estruturou para Obter a Certificação Internacional do IIA QUALITY ASSURANCE Com a Auditoria Interna da Telefônica Vivo se Estruturou para Obter a Certificação Internacional do IIA Viviane Souza Miranda CCSA Diretora de Auditoria Interna Telefônica Vivo Índice

Leia mais

Reputação e Competitividade: A importância dos ativos intangíveis

Reputação e Competitividade: A importância dos ativos intangíveis Reputação e Competitividade: A importância dos ativos intangíveis Profa. Dra. Ana Luisa de Castro Almeida Novembro/2013 Reputation Institute, pioneiro e líder mundial em consultoria para gestão da reputação

Leia mais

AUDITORIA PREVENTIVA MONITORAMENTO CONTÍNUO

AUDITORIA PREVENTIVA MONITORAMENTO CONTÍNUO MONITORAMENTO CONTÍNUO VANESSA LOPES {DIRETORA DA AUDITORIA INTERNA CORPORATIVA TAM S/A (HOLDING) Pauta 1 APRESENTAÇÃO 2 OBJETIVO 3 CONTEXTUALIZAÇÃO 4 AS 5 FORÇAS PRIMORDIAS 5 POR ONDE COMEÇAR? 6 TÉCNICAS

Leia mais

IMAGEM E REPUTAÇÃO NAS INSTITUIÇÕES DE ENSINO: A PESQUISA E RESULTADOS NO IMAGE E MARKET SHARE

IMAGEM E REPUTAÇÃO NAS INSTITUIÇÕES DE ENSINO: A PESQUISA E RESULTADOS NO IMAGE E MARKET SHARE IMAGEM E REPUTAÇÃO NAS INSTITUIÇÕES DE ENSINO: A PESQUISA E RESULTADOS NO IMAGE E MARKET SHARE GEduc 2012 - Novos Rumos para a Gestão Educacional Pág 1 Temas Pressupostos teórico-metodológicos As necessidades

Leia mais

Políticas de Segurança da Informação. Aécio Costa

Políticas de Segurança da Informação. Aécio Costa Aécio Costa A segurança da informação é obtida a partir da implementação de um conjunto de controles adequados, incluindo políticas, processos, procedimentos, estruturas organizacionais e funções de software

Leia mais

Monitoramento Contínuo com SAP GRC Process Control - Visão do Negócio

Monitoramento Contínuo com SAP GRC Process Control - Visão do Negócio Monitoramento Contínuo com SAP GRC Process Control - Visão do Negócio Marcio Tangerini, CISA, CRISC Gerente Setorial de Controle e Conformidade Tecnologia e Infraestrutura de Sistemas de Informação e Automação

Leia mais

Programa de Compliance

Programa de Compliance Programa de Compliance O que é compliance? Origem: to comply, tradução aproximada: conformidade Em poucas palavras significa observar determinadas normas ou comportar-se de forma a não perturbar a ordem

Leia mais

Terceirização de Serviços de TI

Terceirização de Serviços de TI Terceirização de Serviços de TI A visão do Cliente PACS Quality Informática Ltda. 1 Agenda Terceirização: Perspectivas históricas A Terceirização como ferramenta estratégica Terceirização: O caso específico

Leia mais

Modelo de caso de negócios para um Sistema de Gestão de Segurança da Informação (SGSI) com base nas normas da série ISO 27000 / IEC (ISO27k)

Modelo de caso de negócios para um Sistema de Gestão de Segurança da Informação (SGSI) com base nas normas da série ISO 27000 / IEC (ISO27k) Modelo de caso de negócios para um Sistema de Gestão de Segurança da Informação (SGSI) com base nas normas da série ISO 27000 / IEC (ISO27k) por Gary Hinson - Versão 2, 2012 Resumo executivo Benefícios

Leia mais

Uma nova cultura em processos e projetos

Uma nova cultura em processos e projetos Uma nova cultura em processos e projetos 10 KPMG Business Magazine Mercado caminha para a maturidade, com uma maior percepção dos benefícios da gestão por processos para atender aos objetivos estratégicos

Leia mais

RELATÓRIO DESCRITIVO DA ESTRUTURA DE GERENCIAMENTO DE RISCOS DA PORTO SEGURO INVESTIMENTOS

RELATÓRIO DESCRITIVO DA ESTRUTURA DE GERENCIAMENTO DE RISCOS DA PORTO SEGURO INVESTIMENTOS RELATÓRIO DESCRITIVO DA ESTRUTURA DE GERENCIAMENTO DE RISCOS DA PORTO SEGURO INVESTIMENTOS 1. CONTEXTO A Porto Seguro Investimentos é uma Instituição Financeira privada, constituída em 8 de abril de 1991,

Leia mais

Indicadores de Risco. Monitoramento e Avaliação dos Indicadores de Risco em Instituições Financeiras

Indicadores de Risco. Monitoramento e Avaliação dos Indicadores de Risco em Instituições Financeiras Indicadores de Risco Monitoramento e Avaliação dos Indicadores de Risco em Instituições Financeiras Agenda Ambiente Atual de Negócios Indicadores de Risco Inteligência em Riscos Abordagem de Implementação

Leia mais

BRUNO AUGUSTO VIGO MILANEZ FELIPE FOLTRAN CAMPANHOLI COMPLIANCE CRIMINAL

BRUNO AUGUSTO VIGO MILANEZ FELIPE FOLTRAN CAMPANHOLI COMPLIANCE CRIMINAL BRUNO AUGUSTO VIGO MILANEZ FELIPE FOLTRAN CAMPANHOLI COMPLIANCE CRIMINAL TÉCNICAS CORPORATIVAS DE PREVENÇÃO DA RESPONSABILIDADE PENAL Compliance Criminal técnicas corporativas de prevenção da responsabilidade

Leia mais

COBIT. Governança de TI. Juvenal Santana, PMP tecproit.com.br

COBIT. Governança de TI. Juvenal Santana, PMP tecproit.com.br COBIT Governança de TI Juvenal Santana, PMP tecproit.com.br Sobre mim Juvenal Santana Gerente de Projetos PMP; Cobit Certified; ITIL Certified; OOAD Certified; 9+ anos de experiência em TI; Especialista

Leia mais

ITAÚ UNIBANCO HOLDING S.A. CNPJ. 60.872.504/0001-23 Companhia Aberta NIRE. 35300010230. Política Corporativa de Prevenção e Combate a Atos Ilícitos

ITAÚ UNIBANCO HOLDING S.A. CNPJ. 60.872.504/0001-23 Companhia Aberta NIRE. 35300010230. Política Corporativa de Prevenção e Combate a Atos Ilícitos ITAÚ UNIBANCO HOLDING S.A. CNPJ. 60.872.504/0001-23 Companhia Aberta NIRE. 35300010230 Política Corporativa de Prevenção e Combate a Atos Ilícitos Estabelece os conceitos e as diretrizes do Itaú Unibanco

Leia mais

www.pwc.com.br Gerenciamento de capital e ICAAP

www.pwc.com.br Gerenciamento de capital e ICAAP www.pwc.com.br Gerenciamento de capital e ICAAP Como desenvolver uma abordagem eficaz de gerenciamento de capital e um processo interno de avaliação da adequação de capital (ICAAP) A crise financeira de

Leia mais

AA1000: Estrutura de gestão da responsabilidade corporativa. Informações gerais

AA1000: Estrutura de gestão da responsabilidade corporativa. Informações gerais AA1000: Estrutura de gestão da responsabilidade corporativa Informações gerais Produzido por BSD Brasil. Pode ser reproduzido desde que citada a fonte. Introdução Lançada em novembro de 1999, em versão

Leia mais

O PAPEL DO MONITORAMENTO CONTÍNUO NUO E DO CANAL DE RISCOS EMPRESARIAIS

O PAPEL DO MONITORAMENTO CONTÍNUO NUO E DO CANAL DE RISCOS EMPRESARIAIS O PAPEL DO MONITORAMENTO CONTÍNUO NUO E DO CANAL DE DENÚNCIAS NCIAS NA REDUÇÃO DOS RISCOS EMPRESARIAIS Background Ambientes de complexidade crescente Riscos evoluindo com maior velocidade (ON LINE) Pressão

Leia mais

Política de Gestão de Riscos das Empresas Eletrobras

Política de Gestão de Riscos das Empresas Eletrobras Política de Gestão de Riscos das Empresas Eletrobras Versão 5.0 dezembro 2010 Política de Gestão de Riscos das Empresas Eletrobras Sumário 1. Objetivos 2. Conceitos 3. Referências 4. Princípios 5. Diretrizes

Leia mais

Case de Sucesso. Integrando CIOs, gerando conhecimento. SABESP RENOVA PLATAFORMA COMPUTACIONAL PARA AMPLIAR E APRIMORAR PROCESSOS

Case de Sucesso. Integrando CIOs, gerando conhecimento. SABESP RENOVA PLATAFORMA COMPUTACIONAL PARA AMPLIAR E APRIMORAR PROCESSOS Case de Sucesso Integrando CIOs, gerando conhecimento. SABESP RENOVA PLATAFORMA COMPUTACIONAL PARA AMPLIAR E APRIMORAR PROCESSOS Perfil A Sabesp foi criada em 1973, a partir da fusão de várias empresas

Leia mais

POLÍTICA DE GERENCIAMENTO DE RISCOS DO FUNBIO

POLÍTICA DE GERENCIAMENTO DE RISCOS DO FUNBIO POLÍTICA DE GERENCIAMENTO DE RISCOS DO FUNBIO P-32 /2014 Área Responsável: Auditoria Interna OBJETIVO: Descrever a metodologia do FUNBIO à gestão de riscos, documentar os papéis e responsabilidades da

Leia mais

Gerenciamento de Projetos Project Management Institute. Prof. Miguel Torres miguel.torres@terra.com.br

Gerenciamento de Projetos Project Management Institute. Prof. Miguel Torres miguel.torres@terra.com.br Gerenciamento de Projetos Project Management Institute Prof. Miguel Torres miguel.torres@terra.com.br Objetivo do Curso Criar condições e proporcionar métodos para o desenvolvimento da capacidade gestora,

Leia mais

Implantação da Auditoria Baseada

Implantação da Auditoria Baseada 12/04/2013 Implantação da Auditoria Baseada em Riscos na CELESC Waldemar Bornhausen Neto Auditor Chefe da Auditoria Interna Centrais Elétricas de Santa Catarina S.A. RISCO A incerteza de um evento que

Leia mais

PORTOSEG S.A. CRÉDITO, FINANCIAMENTO E INVESTIMENTO

PORTOSEG S.A. CRÉDITO, FINANCIAMENTO E INVESTIMENTO RELATÓRIO DESCRITIVO DA ESTRUTURA DE GERENCIAMENTO DE RISCOS DATA-BASE: JANEIRO/2014 PORTOSEG S.A. CRÉDITO, FINANCIAMENTO E INVESTIMENTO Contexto Operacional A Portoseg S.A. Crédito, Financiamento e Investimento

Leia mais

O termo compliance é originário do verbo, em inglês, to comply, e significa estar em conformidade com regras, normas e procedimentos.

O termo compliance é originário do verbo, em inglês, to comply, e significa estar em conformidade com regras, normas e procedimentos. POLÍTICA DE COMPLIANCE INTRODUÇÃO O termo compliance é originário do verbo, em inglês, to comply, e significa estar em conformidade com regras, normas e procedimentos. Visto isso, a REAG INVESTIMENTOS

Leia mais

Compliance e Legislação Tributária: Desafios para as empresas em 2015

Compliance e Legislação Tributária: Desafios para as empresas em 2015 Compliance e Legislação Tributária: Desafios para as empresas em 2015 Eduardo Nascimento (eduardo@morad.com.br) Antonio Carlos Morad (acmorad@morad.com.br) www.morad.com.br 2015 Outlook for Legal Issues

Leia mais

COBIT (CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY)

COBIT (CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY) Universidade Federal de Santa Catarina Departamento de Informática e Estatística INE Curso: Sistemas de Informação Disciplina: Projetos I Professor: Renato Cislaghi Aluno: Fausto Vetter Orientadora: Maria

Leia mais

GESTÃO DE RISCOS Brasília/DF, 05 de dezembro de 2012

GESTÃO DE RISCOS Brasília/DF, 05 de dezembro de 2012 GESTÃO DE RISCOS Brasília/DF, 05 de dezembro de 2012 IMAGEM: http://www.foradeescopo.com CRISE ECONÔMICA CRISE IMOBILIÁRIA NOS EUA IMAGEM: http://papodeobra.blogspot.com.br IMAGEM: http://diferencial.ist.utl.pt

Leia mais

Risk & Permanent Control

Risk & Permanent Control RISCO OPERACIONAL INTRODUÇÃO Este documento formaliza a estrutura organizacional e as principais atividades da área de Permanent Control and Operational Risk, responsável pela detecção, monitoramento,

Leia mais

Manual de Instruções Gerais (MIG) Risco Operacional

Manual de Instruções Gerais (MIG) Risco Operacional 1/74 Título 1 Apresentação... 3 Título 2 Gerenciamento do Risco Operacional... 4 1 Estrutura de Gerenciamento do Risco Operacional 4 1 Considerações Gerais... 4 2 Estrutura Organizacional... 5 3 Responsabilidades...

Leia mais

NORMATIVOS INTERNOS DO GRUPO - NIG

NORMATIVOS INTERNOS DO GRUPO - NIG 1. OBJETIVO A presente política tem como principal objetivo assegurar que os Colaboradores do Rendimento (GRUPOBRSA) observem os requisitos da Lei nº 12.846, de 1º de agosto de 2013 conhecida como Lei

Leia mais

CAMPO DE APLICAÇÃO Esta Norma se aplica no âmbito da Administração Pública Federal, direta e indireta.

CAMPO DE APLICAÇÃO Esta Norma se aplica no âmbito da Administração Pública Federal, direta e indireta. PRESIDÊNCIA DA REPÚBLICA Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações METODOLOGIA DE GESTÃO DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES ORIGEM Departamento de

Leia mais

FRAUDES EM CONTABILIDADE

FRAUDES EM CONTABILIDADE AUDITORIA COM ENFOQUE EM FRAUDES. AUDITORIA COM ENFOQUE EM FRAUDES Prof. Cláudio Marcelo R Cordeiro 1 O Auditor não tem responsabilidade profissional por detecção de fraudes A administração e o público

Leia mais

Governança de TIC. CobiT 4.1

Governança de TIC. CobiT 4.1 Governança de TIC CobiT 4.1 Conceitos Governança: A expressão governar tem origem na expressão navegar... E o que quem navega faz? Ele faz um mapa, dá a direção, faz as regras de convivência. Tomáz de

Leia mais

AUDITORIA PREVENTIVA COM FOCO EM RISCOS: A EXPERIÊNCIA DA CONTROLADORIA E OUVIDORIA GERAL DO ESTADO DO CEARÁ (CGE/CE)

AUDITORIA PREVENTIVA COM FOCO EM RISCOS: A EXPERIÊNCIA DA CONTROLADORIA E OUVIDORIA GERAL DO ESTADO DO CEARÁ (CGE/CE) Centro de Convenções Ulysses Guimarães Brasília/DF 4, 5 e 6 de junho de 2012 AUDITORIA PREVENTIVA COM FOCO EM RISCOS: A EXPERIÊNCIA DA CONTROLADORIA E OUVIDORIA GERAL DO ESTADO DO CEARÁ (CGE/CE) Marcelo

Leia mais

POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS

POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS Versão 5.0 06/12/2010 Sumário 1 Objetivos... 3 2 Conceitos... 3 3 Referências... 4 4 Princípios... 4 5 Diretrizes... 5 6 Responsabilidades... 6 7 Disposições

Leia mais

Política de Gerenciamento de Risco Operacional Outubro 2015

Política de Gerenciamento de Risco Operacional Outubro 2015 Política de Gerenciamento de Risco Operacional Outubro 2015 Elaboração: Risco Aprovação: Comex Classificação do Documento: Público ÍNDICE 1. OBJETIVO... 3 2. ABRANGÊNCIA... 3 3. DEFINIÇÕES... 3 4. RESPONSABILIDADES...

Leia mais

Política de Gerenciamento de Risco Operacional. Departamento Controles Internos e Risco

Política de Gerenciamento de Risco Operacional. Departamento Controles Internos e Risco Política de Gerenciamento de Risco Operacional Departamento Controles Internos e Risco PROPRIEDADE DA FUTURAINVEST DTVM LTDA. PROIBIDA A REPRODUÇÃO TOTAL OU PARCIAL SEM PRÉVIA AUTORIZAÇÃO SALVADOR, 31

Leia mais

Implementação de um programa de Auditoria de Conduta & Ética - Caso MRS Logística S.A. Eduardo da Costa Azevedo MRS Logística S.A

Implementação de um programa de Auditoria de Conduta & Ética - Caso MRS Logística S.A. Eduardo da Costa Azevedo MRS Logística S.A Implementação de um programa de Auditoria de Conduta & Ética - Caso MRS Logística S.A. Eduardo da Costa Azevedo MRS Logística S.A MRS Logística S.A A MRS Logística é uma concessionária que controla, opera

Leia mais