Internos. Tendências em Avaliação de Controles Internos 14h35 às 15h10 (35 min)

Tamanho: px
Começar a partir da página:

Download "Internos. Tendências em Avaliação de Controles Internos 14h35 às 15h10 (35 min)"

Transcrição

1 1º Workshop FEBRABAN de Controles Internos Tendências em Avaliação de Controles Internos 14h35 às 15h10 (35 min) 04 de junho de 2013

2 Conteúdo Global risk management survey COSO Atualização Maio 2013 Abrangência Principais resultados para controles internos 17 novos princípios de controle dentro dos 5 componentes de controle Estrutura organizacional Modelos que funcionam e falhas conhecidas Modelo de governança Framework de governança Modelo operacional de governança Definindo o modelo operacional de governança Modelo de convergência Plataforma GRC Aceleradores Definição de responsabilidades Risk Management Services ( RMS ) RMS Module Map Banking Risk Intelligence Map (BRIM) Risk Intelligence Platform Implementação gradual Definindo o modelo operacional de governança Atribuições Abordagem 2

3 Global risk management survey Abrangência A pesquisa fornece uma visão da atual situação da gestão de riscos em instituições financeiras em um momento no qual elas respondem a grandes alterações na indústria. A avaliação é baseada na resposta de 131 instituições financeiras de todo o mundo, com mais de 17 trilhões de dólares em ativos totais. 3 3

4 Global risk management survey Principais resultados Comunicação Monitoramento 4 4

5 Global risk management survey Principais resultados Estamos formalizando nosso programa de riscos em nível coorporativo, e estamos nos tornando mais disciplinados na mensuração, não apenas de riscos individuais, mas sobre os impactos potenciais globais desses riscos. - Chief risk officer, diversas instituições financeiras 5 5

6 Global risk management survey Principais resultados Ambiente de Controle Monitoramento Apesar de as instituições sempre terem gerenciado risco operacional, a importância de sua gestão se tornou mais relevante a partir da inclusão do risco operacional no framework de capital de Basiléia II. Comunicação Em 2010, executivos acreditavam que suas plataformas sistêmicas para gestão de risco operacional eram mais capazes em diversas áreas em comparação a Incrementos das capacidades de gestão de risco operacional nas plataformas sistêmicas eram esperadas em função do desenvolvimento contínuo da gestão de risco na indústria e de diversas instituições estarem implementando Basiléia II. 6 6

7 Global risk management survey Principais resultados Controles Internos, s e atuando juntos Instituições podem dedicar maior enfoque aos sistemas de gestão de riscos, dado que na pesquisa os executivos atribuíram ratings superiores à gestão dos principais riscos em suas instituições em comparação aos ratings atribuídos à habilidade de seus sistemas em suportar essa gestão. Os dados necessários para gestão de riscos não possuem o suporte adequado. Quando é necessário utilizar dados coletados para outros propósitos de negócios, há ausência de diversos elementos necessários ou desejáveis para execução de atividades relacionadas a gestão de riscos. 7 7

8 Global risk management survey Principais resultados Executivos demonstram preocupação na qualidade e a gestão sobre dados de riscos. O ambiente regulatório em alteração resultou em demandas adicionais relacionadas ao tratamento de dados e reporte aos sistemas de gestão de riscos. Construir sistemas de gestão de riscos capazes de capturar dados de toda a organização de maneira consistente e gerar rapidamente reportes customizadas para demandas específicas, como à administração ou reguladores, demonstra-se como prioridade. 8 8

9 COSO III - EWRM Últimas atualizações de Maio de novos princípios de controle dentro dos 5 componentes de controle Princípios estes incorporados nas fiscalizações dos reguladores Abordagem baseada em princípios 9 9

10 Estrutura Organizacional Comitê de Auditoria Res Conselho de Administração Auditoria Interna Res CEO Áreas de Negócio Suporte Finanças Tecnologia e Operações Controles s Tesouraria Crédito Back Office Financeiro Contabilidade Controladoria Tecnologia Operações Controles Internos Res Ouvidoria Prevenção a Atos Ilícitos Interno de Crédito Cir Res de Mercado Cartões Câmbio Jurídico Recursos Humanos Res Segurança da Informação Continuidade de Negócios Validação (Qualitativo) Regulatório Res Operacional Res Liquidez Res Capital Validação (Quantitativo) Modelagem 10

11 Estrutura Organizacional Comitê de Auditoria Res Conselho de Administração Auditoria Interna Res CEO CRO Áreas de Negócio Suporte Finanças Tecnologia e Operações Controles s Tesouraria Crédito Back Office Financeiro Contabilidade Controladoria Tecnologia Operações Controles Internos Res Ouvidoria Prevenção a Atos Ilícitos Interno de Crédito Cir Res de Mercado Cartões Câmbio Jurídico Recursos Humanos Res Segurança da Informação Continuidade de Negócios Validação (Qualitativo) Regulatório Res Operacional Res Liquidez Res Capital Validação (Quantitativo) Modelagem 11

12 Estrutura Organizacional Comitê de Auditoria Res Conselho de Administração Auditoria Interna Res CEO CRO Áreas de Negócio Suporte Finanças Tecnologia e Operações Controles s Tesouraria Crédito Back Office Financeiro Contabilidade Controladoria Tecnologia Operações Controles Internos Res Ouvidoria Prevenção a Atos Ilícitos Interno de Crédito Cir Res de Mercado Cartões Câmbio Jurídico Recursos Humanos Res Segurança da Informação Continuidade de Negócios Validação (Qualitativo) Regulatório Res Operacional Res Liquidez Res Capital Validação Modelagem 12

13 Estrutura Organizacional Comitê de Auditoria Res Conselho de Administração Auditoria Interna Res CEO CRO Áreas de Negócio Suporte Finanças Tecnologia e Operações Controles s Tesouraria Crédito Back Office Financeiro Contabilidade Controladoria Tecnologia Operações Controles Internos Res Ouvidoria Prevenção a Atos Ilícitos Interno de Crédito Cir Res de Mercado Cartões Câmbio Jurídico Recursos Humanos Res Segurança da Informação Continuidade de Negócios Regulatório Res Operacional Res Liquidez Res Validação Capital Validação (Quantitativo) Modelagem 13

14 Estrutura Organizacional Comitê de Auditoria Res Conselho de Administração Auditoria Interna Res CEO CRO Áreas de Negócio Suporte Finanças Tecnologia e Operações Controles s Tesouraria Crédito Back Office Financeiro Contabilidade Controladoria Tecnologia Operações Controles Internos Res Ouvidoria Prevenção a Atos Ilícitos Interno de Crédito Cir Res de Mercado Cartões Câmbio Jurídico Recursos Humanos Interno Res Segurança da Informação Continuidade de Negócios Validação (Qualitativo) Regulatório Res Operacional Res Liquidez Res Capital Regulatório Prevenção a Atos Ilícitos Cir Validação (Quantitativo) Modelagem 14

15 Estrutura Organizacional Comitê de Auditoria Res Conselho de Administração Auditoria Interna Res CEO CRO Áreas de Negócio Suporte Finanças Tecnologia e Operações Controles s Tesouraria Crédito Back Office Financeiro Contabilidade Controladoria Tecnologia Operações Controles Internos Res Ouvidoria Prevenção a Atos Ilícitos Interno de Crédito Cir Res de Mercado Cartões Câmbio Jurídico Recursos Humanos Segurança da Informação Res Segurança da Informação Continuidade de Negócios Validação (Qualitativo) Regulatório Res Operacional Res Liquidez Res Capital Validação (Quantitativo) Modelagem 15

16 Estrutura Organizacional Falhas conhecidas Operacional Principles for the Sound Management of Operational Risk and the Role of Supervision (BCBS 2011): Sound Principles Governança apoiada em 3 linhas de defesa: 1º: identificação e gestão do risco inerente em produtos, atividades, processos e sistemas. 2º: estrutura independente de gerenciamento RO; desafio aos inputs das linhas de negócios e outputs dos sistemas de gestão, mensuração e de reporte. 3º: revisão independente e desafios para os sistemas, processos e controles de gestão de RO. 16

17 Estrutura Organizacional Falhas conhecidas Falta de integração entre ferramentas qualitativas (julgamental) e quantitativas (objetiva) - Infra de TI robusta Deficiência na classificação e coleta de perdas operacionais com limitação à plena sensibilização do risco incorrido pelas áreas de negócios Falta de avaliações qualitativas adequadas à identificação de eventos extremos plausíveis Fluxo inadequado de informações entre Controles Internos e Operacional 1º Linha de Defesa: Incapacidade de gestores de negócio, auxiliados por agentes de riscos e controles, em identificar os riscos inerentes em produtos, atividades, processos e sistemas Identificação de riscos que não contribua ao aperfeiçoamento da mensuração baseada em dados passados 1º e 2º Linhas de Defesa Testes / avaliação insuficiente da efetividade e eficácia de controles implantados para o aperfeiçoamento da gestão de riscos Falta de independência de agentes de riscos e controle 3º Linha de Defesa Avaliação limitada da robustez dos processos estabelecidos frente à estratégia da instituição Falta de trabalhos de avaliação da estrutura de gestão do risco operacional Acompanhamento insuficiente pelo Comitê de Auditoria 17

18 Modelo de governança Framework de governança O framework de governança foi desenvolvido para auxiliar os executivos a avaliar o programa de governança de suas organizações. Um framework de governança articula diversos elementos do programa de governança, clarifica os papéis da diretoria e administração e ilustra um relacionamento adequado entre governança, gestão de risco e cultura organizacional

19 Modelo de governança Modelo operacional de governança Modelo operacional de governança ilustrativo Principais componentes de um modelo operacional de governança e seus relacionamentos. Escolhas da diretoria e administração sobre cada componente deve definir como o modelo operacional de governança será implementado. Supervisão e responsabilidades da diretoria Desenho organizacional e estrutura de reporte Estrutura Estrutura e estatuto de comitês Responsabilidades de supervisão Responsabilidade e autoridade da administração Responsabilidades e autoridades dos comitês O modelo operacional de governança é o mecanismo utilizado pela diretoria e administração para traduzir os elementos do framework de governança e políticas em práticas, procedimentos e responsabilidades funcionais na infraestrutura de governança. Gerenciamento de performance e incentivos Políticas e procedimentos Talento e cultura Princípios de negócio e operação Infraestrutura Reporte e comunicação Desenvolvimento de liderança e programa de talentos Tecnologia 19 19

20 Modelo de governança Definindo o modelo operacional de governança Componentes Sub componentes Descrição Estrutura Responsabilidades de supervisão Talento e cultura Infraestrutura Estrutura e estatuto de comitês Desenho organizacional e estrutura de reporte Controles e papéis de funções de suporte Responsabilidades e autoridades dos comitês Responsabilidade e autoridade da administração Supervisão e responsabilidades da diretoria Reporte, escalonamento e direito de veto Princípios de negócio e operação Crenças e cultura de risco Desenvolvimento de liderança e programa de talentos Gerenciamento de performance e incentivos Políticas e procedimentos Reporte e comunicação Tecnologia Delimita estrutura, mandatos, membros e estatutos dos comitês da diretoria e administração Estabelece desenho do framework de governança Delineia estrutura organizacional, linhas de reporte e relacionamentos Destaca papéis e independência das funções de controle e suporte do negócio Delimita os tipos de comitês (diretoria e administração) e responsabilidades associadas Estabelece responsabilidades funcionais para gestão diária das práticas de negócio Delineia políticas aprovadas da diretoria e administração suportando a delegação de autoridade (direitos de decisão) incluindo reporte, escalonamento e direitos de veto Alinha a governança com princípios operacionais e de negócios Articula crenças e fundamentos de cultura Destaca características de cultura de riscos Delineia sucessão, avaliação e desenvolvimento das responsabilidades da liderança Anilha gestão de performance, abordagem, medidas e responsabilidades para compensação e planos de incentivos Estabelece desenho e conteúdo dos manuais de políticas e dos procedimentos relacionados Delimita tipos e frequência dos reportes e comunicações internos Define medidas e métricas de performance Alinha tecnologia a requerimentos de governança 20 20

21 Modelo de convergência Situação desejável - Exemplo Situações comumente observadas Administração/Conselho Administração Reporte Alinhado Reporte Independente Auditoria Interna Controles Internos/SOX Segurança de TI C O N V E R G Ê N C I A s Controles Internos Segurança de Informações Área de Processos Auditoria Interna Negócio Negócio Diversas áreas acessando as áreas de negócios. Diversas áreas reportando à Administração. Atuação de diversos comitês. Minimiza questões às áreas de negócios devido ao alinhamento prévio. Reportes na mesma linguagem, usando a mesma escala de avaliação. Comunicação entre as áreas antes da emissão dos relatórios para os Comitês de Administração e de Auditoria. 21

22 Modelo de convergência A partir da revisão dos modelos de trabalho, abordagens e funções que lidam com o tema de Gerenciamento de s, incluindo Controles Internos e, Gestão de s, Auditoria Interna e as próprias áreas de negócio nos campos estratégico, tático e operacional, obtém-se um diagnóstico para a construção de uma abordagem integrada de gerenciamento de riscos, de forma a atingir o nível ideal de maturidade e convergência. Racionalização (R) Harmonização (H) Estabelecer uma linguagem comum (por exemplo: apetite de risco, tolerância de risco, critérios de avaliação, classificação de deficiência, testes, relatórios etc.). Padronizar políticas, procedimentos e relatórios. Alinhar papéis e responsabilidades ( gaps e sobreposições). Produzir uma visão de portfolio para melhor entender e administrar as interações de riscos e relatórios de risco e controle. Melhorar a habilidade para confiar no trabalho de outras áreas. Padronizar a formatação de relatórios. Sincronização (S) Coordenar as ações para reduzir múltiplas demandas às áreas de negócios. Alinhar o prazo das demandas de informação atendendo um cronograma comum. Demanda leve de trabalho. Emitir relatórios de forma consolidada (redução da quantidade de relatórios e comunicações). Eliminar gaps/redundância de estruturas, processos e controles. Reduzir/eliminar esforços duplicados relacionados a avaliação, testes e emissão de relatórios, etc.. Reduzir a dedicação nas áreas de negócio e dos custos para atender as demandas das funções de riscos e controles. 22

23 Plataforma GRC Plataformas tecnológicas de Governança, e (GRC) são vitais para a implementação do workflow dos processos e análise de business intelligence Funcionalidades chave: Workflow Notificação de Eventos Base de Dados relacional Análise de Relatórios e tendências Ad Hoc Suporte de Métricas no dashboard Associação a múltiplos objetos Integração de Dados Extração, transposição e carga Captura e Arquivamento de Dados Administração sistêmica, controle de acesso e segurança Source: Gartner (October 2012) O Quadrante de Gartner para plataformas egrc apresenta uma visão global da avaliação de Gartner dos principais fornecedores que deveriam ser considerados por organizações que procuram uma solução tecnológica para suportar a supervisão e operação de gestão de riscos empresariais e compliance, com o objetivo de melhorias na governança corporativa e na habilidade de atingir os objetivos do negócio

24 Plataforma GRC RMS é um framework de gestão de risco e compliance, acessível através da plataforma tecnológica do GRC Dashboard de Gestão de s Empresariais Mfg. Finanças / acct. Recursos Humanos Supply Chain ECM BPM BI ERP Plataformas de Governança, e Políticas, Procedimentos e Controles Avaliação de s e Controles Análise de Gestão de Perdas, Eventos e Investigações Software de Financeiro Software de s e Controles Operacionais Crédito Alocação de Capital Mercado Emprego Marketing/ Comunicação Garantia Financeira Governança Corporativa Gestão da Informação Cont. de Negócios Transação Seguros/ Subscrição Outros Jurídico/ Contencioso Tecnologia/ Sistemas Qualidade dos Produtos Saúde e Segurança Vendas/ Ética Outros Infraestrutura de Tecnologia Suporte Gestão de Identidade, Mudanças e Conteúdo, elearnings, armazenamento, controles automatizados e contínuos, segurança 24 24

25 Plataforma GRC RMS é um framework de gestão de risco e compliance, acessível através da plataforma tecnológica do GRC Planejamento Desenvolvimento Operações Soluções Fornecedor & Deloitte Requerimento do Repositório Bases de Controle Plano Integrado de Monitoramento Automação do Workflow RMS é uma solução aceleradora de implementação Dashboard de & 25 25

26 Plataforma GRC RMS é um framework de gestão de risco e compliance, acessível através da plataforma tecnológica do GRC Planejamento Desenvolvimento Operações Soluções Fornecedor & Deloitte A Deloitte implementou diversas soluções GRC utilizando sua metodologia proprietária: RMS é uma solução aceleradora de implementação 26 26

27 Plataforma GRC Requisitos para implementação: 1. Gestão de controles e riscos 2. Modelo de dados GRC 3. Papeis e responsabilidades e workflow 4. Implementação gradual 27 27

28 Aceleradores Risk Management Services ( RMS ) Uma Risk Intelligent Enterprise TM adota uma perspectiva balanceada de gestão de riscos suportada por princípios fundamentais: Nove princípios para construir uma Risk Intelligent Enterprise GRC 1. Gestã controles e Definição comum de risco Framework comum de risco Papéis e responsabilidades 3. Papei responsabilid workflo Transparência para membros de governança Infraestrutura comum de riscos Responsabilidade da gestão executiva Asseguração e monitoramento objetiva Responsabilidade da unidade de negócio Suporte a funções difundidas 28

29 Aceleradores Risk Management Services ( RMS ) O Risk Intelligence Program Methodology ( RIPM ) é um repositório conceitual de frameworks, metodologias, ferramentas e técnicas organizados por 9 princípios. RIPM contém uma grande diversidade de material endereçando o topo e a base do framework, porém não endereça o centro. Adicionalmente, como é organizado em função dos nove princípios e não nas fases/assuntos, é desafiador para a implementação. Uma metodologia atualizada de gestão de riscos pode preencher essa lacuna demonstrando como a função de risco pode agir no relacionamento das partes da pirâmide de Risk Intelligence. GRC 1. Gestã controles e 3. Papei responsabilid workflo 29

30 Aceleradores Risk Management Services ( RMS ) Estrutura Modular GRC 1. Gestã controles e Direcionadores por módulo Aceleradores - Ferramentas de eficiência 3. Papei responsabilid workflo 30

31 Estratégia Aceleradores RMS Module Map Fases GRC 1. Gestã controles e Tópico Planejamento e Escopo Avaliação Desenho & Desenvolvimento Implementação Sustentação Visão & Estratégia de Gestão de s Empresariais (ERM) Governança & Supervisão Desenvolver proposição de valor para ERM Entregar sessões executivas Buy-in Avaliar capacidades ERM e desenvolver Roadmap Desenvolver visão e missão ERM Recomendar framework ERM Desenhar Estrutura de Governança de Desenhar Modelo de Estrutura de Governança de Implementar Modelo de Framework de Governança de Desenvolver Roadmap para sustantação Atualizar proposição de valor para ERM 3. Papei responsabilid workflo Elaborar Estatutos dos Comitês de Taxonomia do Desenvolver categorias de Apetite ao Definir o Apetite e Tolerância ao Desenvolver escala de avaliação do risco Desenvolver Métricas de Empresarial Políticas Elaborar Política de Elaborar Hierarquia da Política de 31

32 Pessoas Aceleradores RMS Module Map Fases GRC 1. Gestã controles e Tópico Planejamento e Escopo Avaliação Desenho & Desenvolvimento Implementação Sustentação Estrutura Funcional ERM Elaborar Modelo Organizacional ERM Definir Papéis e Responsabilidades Elaborar descrição dos cargos Desenvolver análise de dimensionamento Desenvolver Plano de Recrutameno e Seleção 3. Papei responsabilid workflo Gestão de Mudanças Conduzir Programa de Análise pelo Stakeholder Elaborar Plano de Comunicação Deliver Communications Elaborar Materiais de Comunicação Deliver Risk Awareness Campaign Desenvolvimento e Treinamento Elaborar Modelo de Competência EntregarTreinamentos Elaborar treinamentos contínuos por função Elaborar Plano de Treinamento Elaborar treinamento para Grupo Executivo Elaborar Materiais de Treinamento Estrutura Funcional ERM Elaborar Modelo Organizacional ERM 32

33 TI e Gestão de Projetos Aceleradores RMS Module Map Fases GRC 1. Gestã controles e Tópico Planejamento e Escopo Avaliação Desenho & Desenvolvimento Implementação Sistemas Definir Sistema de Desenvolver abordage de Instalar e Configurar Seleção ERM avaliação do fornecedor Sistema ERM Gestão de Projetos Desenvolver Plano de Gestão de Projetos Definir Requerimentos do Sistema ERM Desenvolver Business Case para o Sistema Realizar pesquisa de mercado sobre Sistema ERM Desenvolver Demo Script para Fornecedor Desenvolver RFP do Sistema ERM Desenvolver Recomendação Final do Fornecedor Desenhar arquitetura do Sistema Implementar Sistema de Monitoramento em tempo real Sustentação 3. Papei responsabilid workflo Conduzir Análise do projeto pelo Stakeholder Orientar times Conduzir Kick-off do projeto 33

34 Processos Aceleradores RMS Module Map Fases GRC 1. Gestã controles e Tópico Planejamento e Escopo Avaliação Desenho & Desenvolvimento Implementação Sustentação Identificação do Desenho do Processo de Identificação do Iniciar Identificação Desenvolver de Event Tree Iniciar Análise de Cenários Iniciar Workshop Black Swan 3. Papei responsabilid workflo Avaliação do Desenhar Processo de Avaliação do Iniciar Avaliação do Resposta ao Desenhar Processo de Resposta ao Desenvolver Respostas ao Monitoramento Desenhar Processo de Iniciar Monitoramento do Monitoramento do de Implementar Monitoramento Real- Time Reporte Desenhar Processo de Reporte Desenhar Reporte do Gerar Reporte do risco Processo Consolidado Elaborar Manual ERM 34

35 Processos Aceleradores RMS Module Map Fases GRC 1. Gestã controles e Tópico Planejamento e Escopo Avaliação Desenho & Desenvolvimento Implementação Sustentação Identificação do Desenho do Processo de Identificação do Iniciar Identificação Desenvolver de Event Tree Iniciar Análise de Cenários Iniciar Workshop Black Swan 3. Papei responsabilid workflo Avaliação do Desenhar Processo de Avaliação do Iniciar Avaliação do Resposta ao Desenhar Processo de Resposta ao Desenvolver Respostas ao Monitoramento Desenhar Processo de Iniciar Monitoramento do Monitoramento do de Implementar Monitoramento Real- Time Reporte Desenhar Processo de Reporte Desenhar Reporte do Gerar Reporte do risco Processo Consolidado Elaborar Manual ERM 35

36 Aceleradores Banking Risk Intelligence Map Consolidado A Deloitte desenvolveu modelo voltado para o administração de riscos específico para bancos, o Banking Risk Intelligence Map (BRIM), cujas principais características são: Armazena, num repositório único, informações relacionadas a governança, riscos e compliance, suportando e convergindo as visões sobre estes temas. Fornece uma visão estruturada de riscos e processos de acordo com as linhas de serviço definidas na Basiléia (trading & sales, corporate finance, retail banking, commercial banking, agency services, asset management, securities e payments & settlements). Possibilita a integração e colaboração entre as diversas áreas da organização, evitando duplicidade de esforços (pessoas, sistemas, processos). Disponibiliza uma plataforma flexível, sustentável e extensiva para lidar com as necessidades decorrentes de alterações no ambiente regulatório. Aprimora a correlação das informações de risco e performance dentro da organização. Processos Tópico Identificação do Avaliação do Resposta ao Monitoramento do Reporte Processo Planejamento e Escopo Avaliação Fases Desenho & Desenvolvimento Desenho do Processo de Identificação do Desenhar Processo de Avaliação do Desenhar Processo de Resposta ao Desenhar Processo de Monitoramento do Desenhar Processo de Reporte Desenhar Reporte do Elaborar Manual ERM Implementação Iniciar Identificação Desenvolver de Event Tree Iniciar Análise de Cenários Iniciar Workshop Black Swan Iniciar Avaliação do Desenvolver Respostas ao Iniciar Monitoramento de Sustentação GRC Sub-categoria de Tipo de Macroprocessos 1. Gestã controles e 3. Papei responsabilid workflo Classe de Categoria de risco Dimensões Implementar Monitoramento Real- Time Gerar Reporte do risco Subprocessos 36

37 Aceleradores Risk Intelligence Platform Modelo integrado com base no BRIM que auxilia nossos cliente a lidarem com as diversas visões de riscos e processos de uma maneira única e centralizada. Requerimentos Mandato Sub-Mandato Conta Sub-Conta Integrados GRC 1. Gestã controles e Entidade Processo Sub-Processo Objetivo de Controle Atividade de Controle Plano de Teste Resultado do Teste Avaliação de 3. Papei responsabilid workflo Indicador Chave Valor KRI Valor Indicador de Performance Valor KPI Evento de Perda Análise de Cenário Perda Externa Falha Auditoria Fase de Auditoria Papel de Trabalho Aspectos identificados Planos de Ação Atribuição ** Estão evidenciadas algumas relações primárias. Certas relações secundárias foram evidenciadas através da linha pontilhada. As falhas podem ser relacionadas à quaisquer objetos. 37

38 Aceleradores Papéis e responsabilidades Comitê Executivo Comitê de s CRO Gestão de s Áreas de Negócio/ Operacionais Segurança da Informação GRC 1. Gestã controles e AI e/ou 1.Estrutura de supervisão A R P 2.Estratégia e Politicas A R P P P 3. Apetite ao A R P P a. Monitoramento R R R P P C b. Exceções R A I I 4. Definir modelo de Mensuração de a. Novos Produtos/ Negócios R A P P A R P P b. Novos riscos A R P,I P I I 5. Reportar cenários de riscos R R A P P P P 3. Papei responsabilid workflo 6. Desenvolver Infraestrutura de Gestão de s R A P a. Procedimentos diários R P P P C 7. Controles Internos V P P P C 8. Plano de Implementação de sistema R A P P P C Legenda A- Aprovar C- Testes P- Preparar V- Validar R- Revisar I- Identificar 38

39 Aceleradores Workflow Atual Framework Integrada de Controles Gestão de Repositórios realizada de forma centralizada Repositório de Legislação Repositório de Controles Arquitetura dos Dados do Repositório Repositório de Hierarquia de Negócios GRC 1. Gestã controles e Avaliação de Avaliação Qualitativa localmente e Quantitativa de forma centralizada Definição do Teste Estrutura da Base de Perdas Teste de Avaliação do Análise de Cenários Teste de Desenho do Controle BEICFS Plano de Avaliação Modelo Quantitativo de 3. Papei responsabilid workflo Avaliação de Avaliação de é executada localmente Definição dos Testes Execução dos Testes QA & Finalização dos Resultados Sign-Off Monitoramento e Reporte Resultados da avaliação são reportados e monitorados de forma centralizada Coleta de Resultados Continuidade de programa s e Eventos e Desenvolviment o de Planos Corretivos Reportes de e 39

40 BRIM Aceleradores Workflow Integrado Macroprocesso Veículos Legais Tipo de Segmento Canais de Distribuição Perdas GRC Produto/ Serviço Indicadores 1. Gestã controles e Processo Unidade avaliada Sub-Unidade avaliada Indicadores para Gestão Contínua Matrizes SOX Universo 3. Papei responsabilid workflo Validação Controles Internos Escopo Matriz de s Programa de Trabalho Testes CAT Excel Manual Framework de controles Biblioteca de Matrizes de Biblioteca de Programas de Trabalho Biblioteca de Testes 40

41 Aceleradores Implementação gradual GRC 1. Gestã controles e Grau de maturidade Alto Médio Plano de Continuidade de Negócios (CIRC 2.892) Estrutura de Gestão de Operacional (RES 3.380) Estrutura de Gestão de de Mercado (RES 3.464) Implementação de Estrutura de Controles Internos (RES 2.554) Estrutura de Gestão de de Crédito (RES 3.721) Consolidação de regras para Prevenção de Atos Ilícitos (CIRC 3.461) Responsabilidades Socioambientais (EAP Prevenção à Lavagem de Dinheiro (CIRC 3.517) ICAAP (CIRC 3.547) Catálogos centralizados Alinhar framework com gestão Integrar Base de Perdas com Controles de Gestão Desenhar novo modelo de funcionamento (ferramenta GRC) Integrar Demais riscos (imagem, reputação, estratégico, contraparte) 41/2012) 3. Papei responsabilid workflo Incorporar Segurança da Informação e Unidades no Exterior Baixo Comitê de Auditoria (RES 3.198) Auditoria Interna (RES 2.554) Instituição de ouvidoria (RES 3.849) Revisão do Modelo Ampliar escopo de compliance Incorporar Modelo AMA Até

42 Informações adicionais Rodrigo Mendes Duarte Telefone: (11) Gustavo A Lucena Telefone: (11)

43 A Deloitte oferece serviços nas áreas de Auditoria, Consultoria Tributária, Consultoria em Gestão de s Empresariais, Corporate Finance, Consultoria Empresarial, Outsourcing, Consultoria em Capital Humano e Consultoria Atuarial para clientes dos mais diversos setores. Com uma rede global de firmas-membro em mais de 140 países, a Deloitte reúne habilidades excepcionais e um profundo conhecimento local para ajudar seus clientes a alcançar o melhor desempenho, qualquer que seja o seu segmento ou região de atuação. Os 165 mil profissionais da Deloitte estão comprometidos a tornarem-se o padrão de excelência do mercado e estão unidos por uma cultura colaborativa, que encoraja a integridade, o comprometimento, a força da diversidade e a geração de valor aos clientes. Eles vivenciam um ambiente de aprendizado contínuo, experiências desafiadoras e oportunidades de carreira enriquecedoras, dedicando-se ao fortalecimento da responsabilidade corporativa, à conquista da confiança do público e à geração de impactos positivos em suas comunidades. No Brasil, onde atua desde 1911, a Deloitte é uma das líderes de mercado e seus mais de profissionais são reconhecidos pela integridade, competência e habilidade em transformar seus conhecimentos em soluções para seus clientes. Suas operações cobrem todo o território nacional, com escritórios em São Paulo, Belo Horizonte, Brasília, Campinas, Curitiba, Fortaleza, Joinville, Porto Alegre, Rio de Janeiro, Recife e Salvador. Deloitte refere-se à sociedade limitada estabelecida no Reino Unido Deloitte Touche Tohmatsu Limited e sua rede de firmas-membro, cada qual constituindo uma pessoa jurídica independente. Acesse para uma descrição detalhada da estrutura jurídica da Deloitte Touche Tohmatsu Limited e de suas firmas-membro.

Resolução 3.721 e Default Management. Setembro de 2010

Resolução 3.721 e Default Management. Setembro de 2010 Resolução 3.721 e Default Management. Setembro de 2010 1 Agenda Parte I Risco de Crédito Parte II Estrutura de Cobrança 2 I. Risco de Crédito Visão Geral de Basiléia II Regulamentação Adequação à Resolução

Leia mais

Resiliência...dos desafios às oportunidades

Resiliência...dos desafios às oportunidades Resiliência...dos desafios às oportunidades Seminário FEBRABAN sobre Gestão de Continuidade de Negócios Abril de 2010 Agenda... Contextualização Desafios Tratamento abrangente Oportunidades Aprimoramento

Leia mais

Governança Corporativa em Pequenas e Médias Empresas

Governança Corporativa em Pequenas e Médias Empresas Governança Corporativa em Pequenas e Médias Empresas José Paulo Rocha 9 de dezembro de 2008 Resultados referentes à terceira edição da pesquisa As Pequenas e Médias Empresas que Mais Crescem no Brasil

Leia mais

Como integrar a estrutura de Controles Internos à gestão de Risco Operacional

Como integrar a estrutura de Controles Internos à gestão de Risco Operacional Como integrar a estrutura de Controles Internos à gestão de Risco Operacional Wagner S. Almeida Departamento de Supervisão de Bancos e Conglomerados Bancários Divisão de Equipes Especializadas I Comissão

Leia mais

Nossa atuação no setor financeiro

Nossa atuação no setor financeiro Nossa atuação no setor financeiro No mundo No Brasil O porte da equipe de Global Financial Services Industry (GFSI) da Deloitte A força da equipe do GFSI da Deloitte no Brasil 9.300 profissionais;.850

Leia mais

Indicadores de Risco. Monitoramento e Avaliação dos Indicadores de Risco em Instituições Financeiras

Indicadores de Risco. Monitoramento e Avaliação dos Indicadores de Risco em Instituições Financeiras Indicadores de Risco Monitoramento e Avaliação dos Indicadores de Risco em Instituições Financeiras Agenda Ambiente Atual de Negócios Indicadores de Risco Inteligência em Riscos Abordagem de Implementação

Leia mais

Soluções completas em tecnologia Convergência natural entre negócios e TI

Soluções completas em tecnologia Convergência natural entre negócios e TI Soluções completas em tecnologia Convergência natural entre negócios e TI Abordagem multidisciplinar e equipe especializada em integração tecnológica A dinâmica e as mudanças dos negócios têm tornado a

Leia mais

Mídias sociais nas empresas O relacionamento online com o mercado

Mídias sociais nas empresas O relacionamento online com o mercado Mídias sociais nas empresas O relacionamento online com o mercado Maio de 2010 Conteúdo Introdução...4 Principais conclusões...5 Dados adicionais da pesquisa...14 Nossas ofertas de serviços em mídias sociais...21

Leia mais

Visão global, especialização local Consultoria para a indústria financeira

Visão global, especialização local Consultoria para a indústria financeira Visão global, especialização local Consultoria para a indústria financeira Como uma das empresas líderes em serviços profissionais no Brasil, a Deloitte entende de maneira única os desafios enfrentados

Leia mais

Gestão e estratégia de TI Conhecimento do negócio aliado à excelência em serviços de tecnologia

Gestão e estratégia de TI Conhecimento do negócio aliado à excelência em serviços de tecnologia Gestão e estratégia de TI Conhecimento do negócio aliado à excelência em serviços de tecnologia Desafios a serem superados Nos últimos anos, executivos de Tecnologia de Informação (TI) esforçaram-se em

Leia mais

Metodologia de Auditoria com Foco em Riscos.

Metodologia de Auditoria com Foco em Riscos. Metodologia de Auditoria com Foco em Riscos. 28 de Novembro de 2003 Dados do Projeto Colaboradores: Bancos ABN Amro Real Banco Ficsa Banco Itaú Banco Nossa Caixa Bradesco Caixa Econômica Federal HSBC Febraban

Leia mais

Casos de Sucesso. Cliente. Deloitte Touche Tohmatsu Consultores LTDA

Casos de Sucesso. Cliente. Deloitte Touche Tohmatsu Consultores LTDA Casos de Sucesso Cliente Deloitte Touche Tohmatsu Consultores LTDA Deloitte Touche Tohmatsu Consultores LTDA Perfil da empresa A Deloitte é uma das maiores empresas do mundo na prestação de serviços profissionais

Leia mais

O futuro da área de finanças Uma visão a ser compartilhada. CFO Program

O futuro da área de finanças Uma visão a ser compartilhada. CFO Program O futuro da área de finanças Uma visão a ser compartilhada CFO Program O futuro da área de finanças Temos o orgulho de compartilhar com vocês nossa visão de como será a área de finanças no futuro. Esta

Leia mais

UBS Brasil: Controle de riscos e capital Categoria: Controles de Risco

UBS Brasil: Controle de riscos e capital Categoria: Controles de Risco UBS Brasil: Controle de riscos e capital Categoria: Controles de Risco Responsável: Controle de Riscos Aprovação: BRCC Propósito deste documento Promover transparência quanto à estrutura de gestão de riscos

Leia mais

24 de abril de 2008 Ed Ruiz

24 de abril de 2008 Ed Ruiz IFRS Principais impactos nos balanços das companhias 24 de abril de 2008 Ed Ruiz Ambiente regulatório brasileiro BACEN Comunicado 14.259 de 10 de março de 2006 Requer que as demonstrações financeiras consolidadas

Leia mais

GESTÃO DE RISCOS CORPORATIVOS. Modelo FUNCEF Antônio Bráulio de Carvalho

GESTÃO DE RISCOS CORPORATIVOS. Modelo FUNCEF Antônio Bráulio de Carvalho GESTÃO DE RISCOS CORPORATIVOS Modelo FUNCEF Antônio Bráulio de Carvalho AGENDA A FUNCEF INFORMAÇÕES INSTITUCIONAIS FUNDAÇÃO 1ºde Agosto de 1977 34 anos PATROCINADO RAS Missão COLEGIADOS CAIXA ECONÔMICA

Leia mais

A Importância do Compliance para a Garantia da Ética e da Governança Corporativa Seminário de Controles Internos e Compliance

A Importância do Compliance para a Garantia da Ética e da Governança Corporativa Seminário de Controles Internos e Compliance A Importância do Compliance para a Garantia da Ética e da Governança Corporativa Seminário de Controles Internos e Compliance 7º CONSEGURO Setembro de 2015 Índice Planejamento para o Evento Painel de Notícias

Leia mais

Auditoria com Foco em Riscos: a experiência do Banco Votorantim.

Auditoria com Foco em Riscos: a experiência do Banco Votorantim. Auditoria com Foco em Riscos: a experiência do Banco Votorantim. Wagner Roberto Pugliese - Certified Internal Auditor (CIA ) Certification in Control Self-Assessment (CCSA ) Banco Votorantim Diretor de

Leia mais

Avenida Presidente Wilson, 231 11 andar 20030-905 Rio de Janeiro- RJ ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL

Avenida Presidente Wilson, 231 11 andar 20030-905 Rio de Janeiro- RJ ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL MARÇO, 2015 ÍNDICE OBJETIVO 3 ESCOPO 3 DEFINIÇÕES Risco Inerente 4 DEFINIÇÕES Risco Operacional 4 DEFINIÇÕES Evento de Risco Operacional 4 FUNÇÕES E RESPONSABILIDADES

Leia mais

Deloitte apresenta pesquisa inédita sobre o sistema de saúde no Brasil

Deloitte apresenta pesquisa inédita sobre o sistema de saúde no Brasil Deloitte apresenta pesquisa inédita sobre o sistema de saúde no Brasil Apesar de se mostrarem críticos, 56% dos 1000 brasileiros entrevistados, enxergam possibilidades de melhoria da qualidade e de redução

Leia mais

COBIT. Governança de TI. Juvenal Santana, PMP tecproit.com.br

COBIT. Governança de TI. Juvenal Santana, PMP tecproit.com.br COBIT Governança de TI Juvenal Santana, PMP tecproit.com.br Sobre mim Juvenal Santana Gerente de Projetos PMP; Cobit Certified; ITIL Certified; OOAD Certified; 9+ anos de experiência em TI; Especialista

Leia mais

FEBRABAN Auditoria Contínua em Tesouraria. Indicadores Chaves de Risco na Função de Tesouraria: Abordagem World-Class

FEBRABAN Auditoria Contínua em Tesouraria. Indicadores Chaves de Risco na Função de Tesouraria: Abordagem World-Class RISK MANAGEMENT & REGULATORY SERVICES FEBRABAN Auditoria Contínua em Tesouraria Indicadores Chaves de Risco na Função de Tesouraria: Abordagem World-Class Novembro 2003 Risk Management & Regulatory Services

Leia mais

Risco de Crédito. Estrutura Organizacional

Risco de Crédito. Estrutura Organizacional Risco de Crédito Estrutura Organizacional A estrutura para gestão de riscos do Banco Fidis deverá ser composta de Comitê de Cobrança e Risco, que é o órgão com responsabilidade de gerir o Risco de Crédito,

Leia mais

Governança de Riscos em Instituições Financeiras

Governança de Riscos em Instituições Financeiras 1 Governança de Riscos em Instituições Financeiras Sérgio Ribeiro da Costa Werlang Vice Presidente Executivo da Área de Controle de Risco e Financeiro Itaú - Unibanco São Paulo, 20 de outubro de 2011 2

Leia mais

14º Congresso de Auditoria Interna e Compliance

14º Congresso de Auditoria Interna e Compliance O Compliance e as metodologias para monitorar riscos de não conformidade 14º Congresso de Auditoria Interna e Compliance 11 de novembro 2014 14 horas Agenda Os principais objetivos do nosso encontro 1.

Leia mais

CobiT: Visão Geral e domínio Monitorar e Avaliar. Daniel Baptista Dias Ernando Eduardo da Silva Leandro Kaoru Sakamoto Paolo Victor Leite e Posso

CobiT: Visão Geral e domínio Monitorar e Avaliar. Daniel Baptista Dias Ernando Eduardo da Silva Leandro Kaoru Sakamoto Paolo Victor Leite e Posso CobiT: Visão Geral e domínio Monitorar e Avaliar Daniel Baptista Dias Ernando Eduardo da Silva Leandro Kaoru Sakamoto Paolo Victor Leite e Posso CobiT O que é? Um framework contendo boas práticas para

Leia mais

Gerenciamento do Risco Operacional. Gerenciamento do Risco Operacional

Gerenciamento do Risco Operacional. Gerenciamento do Risco Operacional Gerenciamento do Risco Operacional Controle do documento Data Autor Versão Outubro/2010 Compliance 001 Dezembro/2011 Compliance 002 Dezembro/2012 Compliance 003 Agosto/2014 Compliance 004 Revisão do documento

Leia mais

Indicadores para Auditoria Contínua

Indicadores para Auditoria Contínua Indicadores para Auditoria Contínua Ronaldo Fragoso Sócio. Deloitte. Agenda Objetivo da auditoria contínua Contexto e evolução da auditoria interna Tendências em auditoria contínua Implementação metodologia

Leia mais

Case automação de processos internos

Case automação de processos internos Case automação de processos internos Novembro, 2014 2014 Deloitte Touche Tohmatsu 1 Agenda 1 A Deloitte 2 A Necessidade 3 A Solução 4 Por que Bizagi 5 Fatores críticos de sucesso 2014 Deloitte Touche Tohmatsu

Leia mais

Política de Gestão de Riscos

Política de Gestão de Riscos Política de Gestão de Riscos 1 OBJETIVO Fornecer as diretrizes para a Gestão de Riscos da Fibria, assim como conceituar, detalhar e documentar as atividades a ela relacionadas. 2 ABRANGÊNCIA Abrange todas

Leia mais

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar.

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar. C O B I T Evolução Estratégica A) Provedor de Tecnologia Gerenciamento de Infra-estrutura de TI (ITIM) B) Provedor de Serviços Gerenciamento de Serviços de TI (ITSM) C) Parceiro Estratégico Governança

Leia mais

BPM e o Modelo de Gestão NeoGrid. Out/2013

BPM e o Modelo de Gestão NeoGrid. Out/2013 BPM e o Modelo de Gestão NeoGrid Out/2013 QUEM SOMOS? Uma multinacional brasileira presente em cinco continentes, provendo soluções para a sincronização da cadeia de suprimentos São mais de empresas gerenciando

Leia mais

Governança de Riscos. 31 de dezembro de 2012 PUBLIC

Governança de Riscos. 31 de dezembro de 2012 PUBLIC Governança de Riscos 31 de dezembro de 2012 PUBLIC Sumário Visão geral... 2 Estrutura organizacional... 3 Estrutura de Governança de Risco... 4 Estrutura Sênior de Comitês... 5 Executive Committee (EXCO)...

Leia mais

POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS

POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS Versão 2.0 30/10/2014 Sumário 1 Objetivo... 3 2 Conceitos... 3 3 Referências... 4 4 Princípios... 4 5 Diretrizes... 5 5.1 Identificação dos riscos...

Leia mais

Sistemas Integrados de Gestão Empresarial. Prof. Dr. Adilson de Oliveira Computer Engineering Ph.D Project Management Professional (PMP)

Sistemas Integrados de Gestão Empresarial. Prof. Dr. Adilson de Oliveira Computer Engineering Ph.D Project Management Professional (PMP) Sistemas Integrados de Gestão Empresarial Prof. Dr. Adilson de Oliveira Computer Engineering Ph.D Project Management Professional (PMP) Evolução da TI nas Organizações Estágios de Evolução da TI nas Organizações

Leia mais

Papel da Auditoria Interna na Gestão de Riscos para as Sociedades Cooperativas

Papel da Auditoria Interna na Gestão de Riscos para as Sociedades Cooperativas Papel da Auditoria Interna na Gestão de Riscos para as Sociedades Cooperativas Dario Fonseca Junior TITULAÇÃO MBA Controladoria, Auditoria e Tributos pela Fundação Getúlio Vargas MBA Gestão Empresarial

Leia mais

www.pwc.com.br Gerenciamento de capital e ICAAP

www.pwc.com.br Gerenciamento de capital e ICAAP www.pwc.com.br Gerenciamento de capital e ICAAP Como desenvolver uma abordagem eficaz de gerenciamento de capital e um processo interno de avaliação da adequação de capital (ICAAP) A crise financeira de

Leia mais

Lista de Exercícios - COBIT 5

Lista de Exercícios - COBIT 5 Lista de Exercícios - COBIT 5 1. O COBIT 5 possui: a) 3 volumes, 7 habilitadores, 5 princípios b) 3 volumes, 5 habilitadores, 7 princípios c) 5 volumes, 7 habilitadores, 5 princípios d) 5 volumes, 5 habilitadores,

Leia mais

Certificação ISO/IEC 27001. SGSI - Sistema de Gestão de Segurança da Informação. A Experiência da DATAPREV

Certificação ISO/IEC 27001. SGSI - Sistema de Gestão de Segurança da Informação. A Experiência da DATAPREV Certificação ISO/IEC 27001 SGSI - Sistema de Gestão de Segurança da Informação A Experiência da DATAPREV DATAPREV Quem somos? Empresa pública vinculada ao Ministério da Previdência Social, com personalidade

Leia mais

O Módulo Risk Manager fornece workflow para tratamento dos riscos identificados nas avaliações e priorização das ações.

O Módulo Risk Manager fornece workflow para tratamento dos riscos identificados nas avaliações e priorização das ações. GRC - Governança, Riscos e Compliance já é uma realidade nas organizações. Sua adoção, no entanto, implica no desenvolvimento e na manutenção de um framework que viabilize a integração e colaboração entre

Leia mais

Governança de TI com COBIT, ITIL e BSC

Governança de TI com COBIT, ITIL e BSC {aula #2} Parte 1 Governança de TI com melhores práticas COBIT, ITIL e BSC www.etcnologia.com.br Rildo F Santos rildo.santos@etecnologia.com.br twitter: @rildosan (11) 9123-5358 skype: rildo.f.santos (11)

Leia mais

MBA Gestão de Riscos Financeiros, Corporativos e Compliance EMENTAS DISCIPLINAS

MBA Gestão de Riscos Financeiros, Corporativos e Compliance EMENTAS DISCIPLINAS MBA Gestão de Riscos Financeiros, Corporativos e Compliance EMENTAS DISCIPLINAS ESTRUTURA DO PROGRAMA O MBA Gestão de Riscos Financeiros, Corporativos e Compliance é composto pelas seguintes disciplinas,

Leia mais

Declaração de Posicionamento do IIA: AS TRÊS LINHAS DE DEFESA NO GERENCIAMENTO EFICAZ DE RISCOS E CONTROLES

Declaração de Posicionamento do IIA: AS TRÊS LINHAS DE DEFESA NO GERENCIAMENTO EFICAZ DE RISCOS E CONTROLES Declaração de Posicionamento do IIA: AS TRÊS LINHAS DE DEFESA NO GERENCIAMENTO EFICAZ DE RISCOS E CONTROLES JANEIRO 2013 ÍNDICE DE CONTEÚDOS Introdução...1 Antes das Três Linhas: Supervisão do Gerenciamento

Leia mais

Planejamento Estratégico PLANEJAMENTO ESTRATÉGICO. Histórico de elaboração Julho 2014

Planejamento Estratégico PLANEJAMENTO ESTRATÉGICO. Histórico de elaboração Julho 2014 Planejamento Estratégico PLANEJAMENTO ESTRATÉGICO Histórico de elaboração Julho 2014 Motivações Boa prática de gestão Orientação para objetivos da Direção Executiva Adaptação à mudança de cenários na sociedade

Leia mais

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS METODOLOGIA DE AUDITORIA PARA AVALIAÇÃO DE CONTROLES E CUMPRIMENTO DE PROCESSOS DE TI NARDON, NASI AUDITORES E CONSULTORES CobiT

Leia mais

CAIXA ECONÔMICA FEDERAL GOVERNANÇA CORPORATIVA

CAIXA ECONÔMICA FEDERAL GOVERNANÇA CORPORATIVA 1. INTRODUÇÃO 1.1 A CAIXA A Caixa Econômica Federal é uma instituição financeira sob a forma de empresa pública, vinculada ao Ministério da Fazenda. Instituição integrante do Sistema Financeiro Nacional

Leia mais

Gestão de Pessoas CONTEÚDO PROGRAMÁTICO. 5.Mapeamento e análise de processos organizacionais. Indicadores de Desempenho.

Gestão de Pessoas CONTEÚDO PROGRAMÁTICO. 5.Mapeamento e análise de processos organizacionais. Indicadores de Desempenho. Gestão de Pessoas CONTEÚDO PROGRAMÁTICO 5.Mapeamento e análise de processos organizacionais. Indicadores de Desempenho. AULA 07 - ATPS Prof. Leonardo Ferreira 1 A Estrutura Funcional X Horizontal Visão

Leia mais

COBIT (CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY)

COBIT (CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY) Universidade Federal de Santa Catarina Departamento de Informática e Estatística INE Curso: Sistemas de Informação Disciplina: Projetos I Professor: Renato Cislaghi Aluno: Fausto Vetter Orientadora: Maria

Leia mais

Project and Portfolio Management [PPM] Sustainable value creation.

Project and Portfolio Management [PPM] Sustainable value creation. Project and Portfolio Management [PPM] Sustainable value creation. O SoftExpert PPM Suite é a solução mais robusta, funcional e fácil para priorizar, planejar, gerenciar e executar projetos, portfólios

Leia mais

MBA Gestão da Tecnologia de Informação

MBA Gestão da Tecnologia de Informação MBA Gestão da Tecnologia de Informação Informações: Dias e horários das aulas: Segundas e Terças-feiras das 18h00 às 22h00 aulas semanais; Sábados das 08h00 às 12h00 aulas quinzenais. Carga horária: 600

Leia mais

Abordagens para a Governança de BPM (parte 2)

Abordagens para a Governança de BPM (parte 2) Abordagens para a Governança de BPM (parte 2) Introdução...... 2 Apresentação de abordagens de Governança de BPM (Parte 2)... 3 Governança em Richardson... 4 Governança em Hammer... 5 Governança em Miers...

Leia mais

Pessoas no centro da estratégia Soluções para desafios em RH

Pessoas no centro da estratégia Soluções para desafios em RH Pessoas no centro da estratégia Soluções para desafios em RH Os papéis do executivo de RH Pessoas são os principais ativos de uma empresa e o executivo de Recursos Humanos (RH), como responsável por administrar

Leia mais

Canal de Denúncia Fortaleça as bases da governança corporativa por meio da transparência

Canal de Denúncia Fortaleça as bases da governança corporativa por meio da transparência Canal de Denúncia Fortaleça as bases da governança corporativa por meio da transparência Desafios para os próximos anos Eventos de fraudes, irregularidades, comportamento antiético e má conduta corporativa

Leia mais

Governança de TI com melhores práticas COBIT, ITIL e BSC

Governança de TI com melhores práticas COBIT, ITIL e BSC {aula #1} com melhores práticas COBIT, ITIL e BSC www.etcnologia.com.br Rildo F Santos rildo.santos@etecnologia.com.br twitter: @rildosan (11) 9123-5358 skype: rildo.f.santos (11) 9962-4260 http://rildosan.blogspot.com/

Leia mais

RELATÓRIO DE GESTÃO DE RISCOS. Introdução

RELATÓRIO DE GESTÃO DE RISCOS. Introdução - 1 - RELATÓRIO DE GESTÃO DE RISCOS Introdução A Administração acredita que a gestão efetiva de riscos é vital para o sucesso da Instituição e conseqüentemente mantém um ambiente de gerenciamento de riscos

Leia mais

-Dominios do Exame CCSA

-Dominios do Exame CCSA -Dominios do Exame CCSA Os tópicos do exame de CCSA são divididos em seis Domínios 1 : I - Fundamentos de CSA (5-10%) II - Integração do Programa de CSA (15-25%) III - Elementos do Processo de CSA (15-25%)

Leia mais

Atuação da Auditoria Interna na avaliação e na mensuração de riscos AUDITORIA INTERNA NO CONBRAI 2009.

Atuação da Auditoria Interna na avaliação e na mensuração de riscos AUDITORIA INTERNA NO CONBRAI 2009. IBC realizada em 18 de agosto de 2009. A sua circulação, cópia ou distribuição, total ou parcial, para outros fins deve ser previamente autorizada, por escrito, pela Claro. Atuação da Auditoria Interna

Leia mais

1º SEMINÁRIO: Gestão Estratégica para Escritórios de Advocacia e Departamentos Jurídicos de Brasília. LOCAL: Brasília DF - 22/05/2014

1º SEMINÁRIO: Gestão Estratégica para Escritórios de Advocacia e Departamentos Jurídicos de Brasília. LOCAL: Brasília DF - 22/05/2014 1º SEMINÁRIO: Gestão Estratégica para Escritórios de Advocacia e Departamentos Jurídicos de Brasília LOCAL: Brasília DF - 22/05/2014 TEMA DA PALESTRA: Ferramentas de Gestão Estratégica x Desafio na Excelência

Leia mais

Governança AMIGA. Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti

Governança AMIGA. Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti e d a id 4 m IN r fo a n m Co co M a n ua l Governança AMIGA Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti Um dos grandes desafios atuais da administração

Leia mais

I. PROGRAMA GLOBAL DE COMPLIANCE

I. PROGRAMA GLOBAL DE COMPLIANCE POLÍTICA DE COMPLIANCE Revisado em Março de 2013 I. PROGRAMA GLOBAL DE COMPLIANCE A The Warranty Group, Inc. (corporação) e suas empresas subsidiárias têm o compromisso de realizar seus negócios de modo

Leia mais

Por que conhecer o COBIT 5

Por que conhecer o COBIT 5 10Minutos Tecnologia da Informação Saiba quais são as novidades da versão 5 do COBIT Por que conhecer o COBIT 5 Destaques A utilização do COBIT 5 como guia de melhores práticas permite alinhar de modo

Leia mais

Governança de TI. Por que a Governança de TI é vista como fator chave para criação de valor para o Negócio? Conhecimento em Tecnologia da Informação

Governança de TI. Por que a Governança de TI é vista como fator chave para criação de valor para o Negócio? Conhecimento em Tecnologia da Informação Conhecimento em Tecnologia da Informação Governança de TI Por que a Governança de TI é vista como fator chave para criação de valor para o Negócio? 2010 Bridge Consulting Apresentação A Governança de Tecnologia

Leia mais

Governança de TI. Importância para as áreas de Auditoria e Compliance. Maio de 2011. IT Governance Discussion

Governança de TI. Importância para as áreas de Auditoria e Compliance. Maio de 2011. IT Governance Discussion Governança de TI Importância para as áreas de Auditoria e Compliance Maio de 2011 Page 1 É esperado de TI mais do que deixar o sistema no ar. Page 2 O que mudou o Papel de TI? Aumento de riscos e de expectativas

Leia mais

Introdução ao BPM e CBOK. Decanato de Planejamento e Orçamento DPO Diretoria de Processos Organizacionais - DPR

Introdução ao BPM e CBOK. Decanato de Planejamento e Orçamento DPO Diretoria de Processos Organizacionais - DPR Introdução ao BPM e CBOK Decanato de Planejamento e Orçamento DPO Diretoria de Processos Organizacionais - DPR BPM CBOK O Guia para o Gerenciamento de Processos de Negócio - Corpo Comum de Conhecimento

Leia mais

CobiT 4.1 Plan and Organize Manage Projects PO10

CobiT 4.1 Plan and Organize Manage Projects PO10 CobiT 4.1 Plan and Organize Manage Projects PO10 Planejar e Organizar Gerenciar Projetos Pedro Rocha http://rochapedro.wordpress.com RESUMO Este documento trás a tradução do objetivo de controle PO10 (Gerenciamento

Leia mais

Governança e Qualidade em Serviços de TI COBIT Governança de TI

Governança e Qualidade em Serviços de TI COBIT Governança de TI Governança e Qualidade em Serviços de TI COBIT Governança de TI COBIT Processos de TI Aplicativos Informações Infraestrutura Pessoas O que é o CObIT? CObIT = Control Objectives for Information and Related

Leia mais

O Controlo Interno como Linha de Defesa da Solvabilidade Financeira

O Controlo Interno como Linha de Defesa da Solvabilidade Financeira O Controlo Interno como Linha de Defesa da Solvabilidade Financeira Francisco Rocha Diretor do Departamento de Auditoria do Banco de Portugal 7 de outubro de 2014 Seminar Seminar name SUMÁRIO Controlo

Leia mais

Fórum ABBC Como a atuação integrada do Compliance e da Auditoria Interna pode se tornar estratégica na Governança Corporativa

Fórum ABBC Como a atuação integrada do Compliance e da Auditoria Interna pode se tornar estratégica na Governança Corporativa www.pwc.com/br Como a atuação integrada do Compliance e da Auditoria Interna pode se tornar estratégica na Governança Corporativa Maio 2011 Agenda 1. Considerações iniciais 2. A Governança Corporativa

Leia mais

Enterprise Risk Management [ERM] Minimize Riscos. Maximize Oportunidades.

Enterprise Risk Management [ERM] Minimize Riscos. Maximize Oportunidades. Enterprise Risk Management [ERM] Minimize Riscos. Maximize Oportunidades. Software for Business Excellence O SoftExpert ERM Suite permite às empresas identificar, analisar, avaliar, monitorar e gerenciar

Leia mais

Business Process Management [BPM] Get Control. Empower People.

Business Process Management [BPM] Get Control. Empower People. Business Process Management [BPM] Get Control. Empower People. O SoftExpert BPM Suite é uma suíte abrangente de módulos e componentes perfeitamente integrados, projetados para gerenciar todo o ciclo de

Leia mais

Oficina de Gestão de Portifólio

Oficina de Gestão de Portifólio Oficina de Gestão de Portifólio Alinhando ESTRATÉGIAS com PROJETOS através da GESTÃO DE PORTFÓLIO Gestão de portfólio de projetos pode ser definida como a arte e a ciência de aplicar um conjunto de conhecimentos,

Leia mais

ESTRUTURA DE GERENCIAMENTO DE RISCO DE MERCADO

ESTRUTURA DE GERENCIAMENTO DE RISCO DE MERCADO ESTRUTURA DE GERENCIAMENTO DE RISCO DE MERCADO 1. INTRODUÇÃO O Scotiabank Brasil (SBB), em atendimento à Resolução CMN 3.464 e alinhado a política global do grupo, implementou estrutura de Gerenciamento

Leia mais

18/08/2015. Governança Corporativa e Regulamentações de Compliance. Gestão e Governança de TI. Governança Corporativa. Governança Corporativa

18/08/2015. Governança Corporativa e Regulamentações de Compliance. Gestão e Governança de TI. Governança Corporativa. Governança Corporativa Gestão e Governança de TI e Regulamentações de Compliance Prof. Marcel Santos Silva A consiste: No sistema pelo qual as sociedades são dirigidas, monitoradas e incentivadas, envolvendo o relacionamento

Leia mais

Governança Corporativa

Governança Corporativa Governança Corporativa POLÍTICA DE INTEGRIDADE A política de integridade (conformidade), parte integrante do programa de governança corporativa. Mais do que nunca as empresas necessitam de estruturas consistentes

Leia mais

Metodologia de Gestão da Qualidade (Quality Assurance) de implementação de projetos ERP. Soluções em Gestão e TI que adicionam valor aos negócios

Metodologia de Gestão da Qualidade (Quality Assurance) de implementação de projetos ERP. Soluções em Gestão e TI que adicionam valor aos negócios Metodologia de Gestão da Qualidade (Quality Assurance) de implementação de projetos ERP Soluções em Gestão e TI que adicionam valor aos negócios Garanta a eficiência e a competitividade da sua empresa

Leia mais

PORTOSEG S.A. CRÉDITO, FINANCIAMENTO E INVESTIMENTO

PORTOSEG S.A. CRÉDITO, FINANCIAMENTO E INVESTIMENTO RELATÓRIO DESCRITIVO DA ESTRUTURA DE GERENCIAMENTO DE RISCOS DATA-BASE: JANEIRO/2014 PORTOSEG S.A. CRÉDITO, FINANCIAMENTO E INVESTIMENTO Contexto Operacional A Portoseg S.A. Crédito, Financiamento e Investimento

Leia mais

Gerenciamento de Riscos

Gerenciamento de Riscos Gerenciamento de Riscos Sumário 1. Gerenciamento de Riscos... 4 2. Risco de Mercado... 4 2.1 Estrutura para a gestão de risco... 5 2.2 Conceito... 5 2.3 Estrutura Organizacional... 5 2.4 Política Institucional...

Leia mais

Ricardo Paulino Gerente de Processos e Estratégia

Ricardo Paulino Gerente de Processos e Estratégia Ricardo Paulino Gerente de Processos e Estratégia Agenda Sobre a Ferrettigroup Brasil O Escritório de Processos Estratégia Adotada Operacionalização do Escritório de Processos Cenário Atual Próximos Desafios

Leia mais

Política de Gestão de Riscos das Empresas Eletrobras

Política de Gestão de Riscos das Empresas Eletrobras Política de Gestão de Riscos das Empresas Eletrobras Versão 5.0 dezembro 2010 Política de Gestão de Riscos das Empresas Eletrobras Sumário 1. Objetivos 2. Conceitos 3. Referências 4. Princípios 5. Diretrizes

Leia mais

Introdução A GOVERNANÇA DA TECNOLOGIA DA INFORMAÇÃO

Introdução A GOVERNANÇA DA TECNOLOGIA DA INFORMAÇÃO Introdução A GOVERNANÇA DA TECNOLOGIA DA INFORMAÇÃO Referências Gerenciamento Estratégico da Informação. Aumente a Competitividade e a eficiência de sua empresa utilizando a informação como ferramenta

Leia mais

RIO 2016 POLÍTICA DE COMPLIANCE

RIO 2016 POLÍTICA DE COMPLIANCE COMITÊ ORGANIZADOR DOS JOGOS OLÍMPICOS RIO 206 RIO 206 POLÍTICA DE 25/02/205 / 2 Sumário. OBJETIVO... 2 2. DEFINIÇÕES... 2 3. ATRIBUIÇÕES E RESPONSABILIDADES... 5 4. DIRETRIZES... 7 4. Programa Geral de...

Leia mais

Circular 3477/2009 Aspectos Qualitativos. Dezembro de 2011. Introdução

Circular 3477/2009 Aspectos Qualitativos. Dezembro de 2011. Introdução Circular 3477/2009 Aspectos Qualitativos Dezembro de 2011 Introdução Este relatório foi elaborado com o objetivo de apresentar as atividades relacionadas à gestão de riscos, ao Patrimônio de Referência

Leia mais

Política de Gerenciamento do Risco Operacional Banco Opportunity e Opportunity DTVM Março/2015

Política de Gerenciamento do Risco Operacional Banco Opportunity e Opportunity DTVM Março/2015 Política de Gerenciamento do Risco Operacional Banco Opportunity e Opportunity DTVM Março/2015 1. OBJETIVO Esta política tem como objetivo estabelecer as diretrizes necessárias para o adequado gerenciamento

Leia mais

Convergência TIC e Projetos TIC

Convergência TIC e Projetos TIC TLCne-051027-P1 Convergência TIC e Projetos TIC 1 Introdução Você responde essas perguntas com facilidade? Quais os Projetos TIC mais frequentes? Qual a importância de BI para a venda de soluções TIC (TI

Leia mais

Transparência em movimento O atual estágio da Governança Corporativa no Brasil

Transparência em movimento O atual estágio da Governança Corporativa no Brasil Transparência em movimento O atual estágio da Governança Corporativa no Brasil Pesquisa 013 A caminho da maturidade A Governança Corporativa é um tema que está cada vez mais presente nas empresas que pretendem

Leia mais

PROCESSOS PODEROSOS DE NEGÓCIO. ideiaconsultoria.com.br 43 3322 2110 comercial@ideiaconsultoria.com.br

PROCESSOS PODEROSOS DE NEGÓCIO. ideiaconsultoria.com.br 43 3322 2110 comercial@ideiaconsultoria.com.br PROCESSOS PODEROSOS DE NEGÓCIO ideiaconsultoria.com.br 43 3322 2110 comercial@ideiaconsultoria.com.br POR QUE ESCREVEMOS ESTE E-BOOK? Nosso objetivo com este e-book é mostrar como a Gestão de Processos

Leia mais

POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS

POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS Versão 5.0 06/12/2010 Sumário 1 Objetivos... 3 2 Conceitos... 3 3 Referências... 4 4 Princípios... 4 5 Diretrizes... 5 6 Responsabilidades... 6 7 Disposições

Leia mais

DECLARAÇÃO DE POSICIONAMENTO DO IIA: O PAPEL DA AUDITORIA INTERNA

DECLARAÇÃO DE POSICIONAMENTO DO IIA: O PAPEL DA AUDITORIA INTERNA Permissão obtida junto ao proprietário dos direitos autorais, The Institute of Internal Auditors, 247 Maitland Avenue, Altamonte Springs, Florida 32701-4201, USA, para publicar esta tradução, a qual reflete

Leia mais

PORTIFÓLIO DE CONSULTORIA E ASSESSORIA

PORTIFÓLIO DE CONSULTORIA E ASSESSORIA PORTIFÓLIO DE CONSULTORIA E ASSESSORIA SUMÁRIO DE PROJETOS WORKFLOW... 03 ALINHAMENTO ESTRATÉGICO... 04 IDENTIDADE CORPORATIVA... 04 GESTÃO DE COMPETÊNCIAS... 05 TREINAMENTO E DESENVOLVIMENTO... 05 REMUNERAÇÃO...

Leia mais

POLÍTICA: ESTRUTURA DE GERENCIAMENTO DE RISCO DE MERCADO

POLÍTICA: ESTRUTURA DE GERENCIAMENTO DE RISCO DE MERCADO POLÍTICA: ESTRUTURA DE GERENCIAMENTO DE RISCO DE MERCADO 1. INTRODUÇÃO A política de Risco de Mercado do Scotiabank Brasil ( Scotiabank ) é baseada na política do grupo de Risk Management Global do Scotiabank

Leia mais

TI Digital: Rede Social Corporativa alavancando produtividade em desenvolvimento de sistemas com modelo CMMI

TI Digital: Rede Social Corporativa alavancando produtividade em desenvolvimento de sistemas com modelo CMMI TI Digital: Rede Social Corporativa alavancando produtividade em desenvolvimento de sistemas com modelo CMMI Autores Caroline Donato Dario Almeida Marisa Fraga Apresentação Dario Almeida Gerente Executivo

Leia mais

De Boas Ideias para Uma Gestão Baseada em Processos

De Boas Ideias para Uma Gestão Baseada em Processos De Boas Ideias para Uma Gestão Baseada em Processos O que você vai mudar em sua forma de atuação a partir do que viu hoje? Como Transformar o Conteúdo Aprendido Neste Seminário em Ação! O que debatemos

Leia mais

Módulo 6. Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste material sem a permissão expressa do autor.

Módulo 6. Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste material sem a permissão expressa do autor. Módulo 6 Módulo 6 Desenvolvimento do projeto com foco no negócio BPM, Análise e desenvolvimento, Benefícios, Detalhamento da metodologia de modelagem do fluxo de trabalho EPMA. Todos os direitos de cópia

Leia mais

Planejamento Estratégico PLANEJAMENTO ESTRATÉGICO. Formação dos grupos de trabalho e Detalhamento das estratégias do Plano de Ação Julho 2014

Planejamento Estratégico PLANEJAMENTO ESTRATÉGICO. Formação dos grupos de trabalho e Detalhamento das estratégias do Plano de Ação Julho 2014 Planejamento Estratégico PLANEJAMENTO ESTRATÉGICO Formação dos grupos de trabalho e Detalhamento das estratégias do Plano de Ação Julho 2014 Grupos de trabalho: formação Objetivo: elaborar atividades e

Leia mais

Western Asset Management Company Distribuidora de Títulos e Valores Mobiliários Limitada. Política de Gerenciamento de Risco Operacional

Western Asset Management Company Distribuidora de Títulos e Valores Mobiliários Limitada. Política de Gerenciamento de Risco Operacional Western Asset Management Company Distribuidora de Títulos e Valores Mobiliários Limitada Política de Gerenciamento de Risco Operacional Ratificada pela Reunião de Diretoria de 29 de abril de 2014 1 Introdução

Leia mais

Alinhamento entre Estratégia e Processos

Alinhamento entre Estratégia e Processos Fabíola Azevedo Grijó Superintendente Estratégia e Governança São Paulo, 05/06/13 Alinhamento entre Estratégia e Processos Agenda Seguros Unimed Modelo de Gestão Integrada Kaplan & Norton Sistema de Gestão

Leia mais

CobIT. Eduardo Mayer Fagundes. Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações

CobIT. Eduardo Mayer Fagundes. Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações CobIT Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações Eduardo Mayer Fagundes Copyright(c)2008 por Eduardo Mayer Fagundes 1 Agenda 1. Princípio de Gestão Empresarial

Leia mais

C l a s s S e r v i c e P r o v i d e r

C l a s s S e r v i c e P r o v i d e r G l o b a l C l a s s S e r v i c e P r o v i d e r v.1.8 de 14/07/2010 1 1993: fundada como Integradora de Sistemas 2009: reconhecida Inteligência em Projetos 16 anos de realizações: + 350 projetos no

Leia mais

Governança de TI. Focos: Altas doses de Negociação Educação dos dirigentes das áreas de negócios

Governança de TI. Focos: Altas doses de Negociação Educação dos dirigentes das áreas de negócios Governança de TI Parte 3 Modelo de Governança v2 Prof. Luís Fernando Garcia LUIS@GARCIA.PRO.BR Modelo de Governança de TI Modelo adaptação para qualquer tipo de organização Componentes do modelo construídos/adaptados

Leia mais