Modelo de Referência de Governança, Riscos e Conformidades
|
|
- Cíntia Macedo Bandeira
- 7 Há anos
- Visualizações:
Transcrição
1 Modelo de Referência de Governança, Riscos e Conformidades v 2.1 Novembro
2 2
3 Informações do Documento Título do Documento: Modelo de Referência de Governança, Riscos e Conformidades Versão: 2.1 Versão Final Novembro/16 Data de Publicação: Nome do arquivo: Número de páginas: Modelo de Referência de GRC_v2.1 16, incluindo páginas preliminares e apêndices Controle de Versão do Documento Versão Descrição da Versão Autor Data de Publicação 0.1 Versão Preliminar Vanessa Nunes 03/10/ Versão revista Claudia Cappelli, Alexandre coutinho 05/10/ Versão Final Vanessa Nunes 06/10/ Contribuições diversas STI 07/11/2016 3
4 Sumário 1. MODELO DE REFERÊNCIA DE GRC DESCRIÇÃO OBJETIVOS E BENEFÍCIOS Valor para Outras Visões Fatores Críticos de Sucesso PAPÉIS E RESPONSABILIDADES POLÍTICAS E DIRETRIZES POLÍTICAS Diretrizes ESCOPO E ARTEFATOS Modelo Conceitual Artefatos Taxonomia de Referência PADRÕES, ASPECTOS LEGAIS, MÉTODOS E MELHORES PRÁTICAS PARA IMPLANTAÇÃO DO MODELO DE REFERÊNCIA Padrões Aspectos Legais Métodos e Melhores Práticas
5 1. Modelo de Referência de GRC 1.1. Descrição As organizações governamentais têm sido cada vez mais demandadas por mais controle, monitoramento e transparência nas ações de planejamento e gestão. Essas ações passam por realizar, em paralelo, uma efetiva gestão sobre incertezas nos resultados que se pretende alcançar, alinhado a conformidade com leis, regulamentações, políticas e padrões estabelecidos. Para endereçar esse desafio, as organizações têm recorrido a modelos que integrem a ações de Governança, Gestão de Riscos e Gestão de Conformidades como forma de unificação dos interesses comuns e conciliação de interesses opostos de cada uma destas disciplinas. O termo GRC (Governança, Riscos e Conformidade) diz respeito à integração dos processos dentro de uma organização, fazendo com que a estratégia de negócios aconteça de forma unificada e transparente, com a devida avaliação de riscos e a garantia de conformidade com as leis, regulamentações, políticas e padrões. Alinhado a esta necessidade, um dos objetivos da Arquitetura Corporativa consiste em promover a uniformização do uso e compartilhamento de elementos comuns a estas três disciplinas por todas as organizações governamentais. Neste sentido, a Visão de GRC do FACIN apresenta a forma como elementos comuns relacionados a ações de governança, riscos e conformidade devem ser descritos e relacionados entre si e estabelece padrões e diretrizes para sua descrição, categorização, compartilhamento, reuso e gestão pelas organizações governamentais. Os elementos definidos, a relação entre eles e os artefatos, diretrizes e padrões associados, descrevem o Modelo de Referência de GRC (MRG) do FACIN que estabelecem princípios comuns que as organizações governamentais devem seguir para implementar internamente a governança, gestão de riscos e gestão de conformidades. O escopo do MRG abrange: O Modelo Conceitual de Referência de GRC que contém os meta-conceitos necessários à definição, descrição, categorização e entendimento dos dados e dos relacionamentos entre eles. Uma taxonomia que descreve a categorização e hierarquia de elementos de GRC classificados por área de domínio para ser utilizada por todo o Governo e as organizações governamentais; Um conjunto de artefatos comuns para a realização de GRC pelas organizações governamentais; Um conjunto de políticas e diretrizes para implementação e gestão do MRG; Um conjunto de padrões e modelos de referência de interesse de todas as organizações governamentais relacionadas ao MRG; É importante destacar que os elementos que compõem o MRG são flexíveis e podem ser estendidos e aplicados em qualquer organização governamental para apoiar a gestão, reuso e compartilhamento de elementos e ações de GRC entre estas. Também 5
6 promovem o estabelecimento de práticas uniformes de governança, riscos e conformidade Objetivos e Benefícios O MRG foi desenvolvido com foco em resultados. Sua principal utilização é servir como auxílio às organizações governamentais no projeto e implementação de sistemas de governança, riscos e conformidades mais eficazes, eficientes e efetivos, orientados ao desempenho na prestação de serviços. Os Objetivos desta visão são: Prover um mecanismo padrão para descrever e gerir as arquiteturas de GRC das organizações governamentais; Servir como mecanismo para destacar alinhamentos e desalinhamentos de GRC das organizações governamentais e como estes se cruzam com os serviços prestados; Apoiar no desenvolvimento de modelos de custo para serviços e capacidades de TIC; Servir como mecanismo para evidenciar a governança da vinculação das decisões à estratégia e o impacto nos serviços prestados; Estabelecer uma ponte para a interoperação da governança, gestão de riscos e gestão de conformidades das organizações governamentais; Estabelecer vocabulário e padrões comuns a todas as organizações governamentais para promover unificação e reuso de elementos de GRC; Subsidiar a transparência e a responsabilidade no governo. Os Benefícios esperados são: Melhoria na geração de respostas em relação ao progresso e desempenho das organizações governamentais; Diminuir gastos com controles redundantes; Aumento da eficácia dos investimentos das organizações governamentais; Aumento da eficiência das organizações governamentais na utilização do dinheiro e recursos públicos na entrega de produtos e serviços; Aumento do alinhamento dos resultados produzidos pelas organizações governamentais em relação aos objetivos desejados por estas e pelo Governo; Facilitação da interoperabilidade entre as organizações governamentais, favorecendo uma visão de Governo como um todo ; Aumento da transparência no planejamento, gestão e medição das ações e programas executados; Maior integração entre as áreas; Maior resistência a crises. 6
7 Valor para Outras Visões Esta seção apresenta o valor que a Visão de GRC, por meio do MRG, apresenta para as outras visões que compõem o FACIN. Valor Entregue Estabelece os elementos de GRC utilizados no apoio ás ações de controle, organização e eficiência relacionadas ao atingimento dos objetivos estratégicos e em tomadas de decisão estratégica. Estabelece os elementos de GRC que atuam no controle, unificação, organização e eficiência da definição, gestão e melhoria dos processos e serviços. Estabelece os elementos de GRC que atuam no controle, unificação, organização e eficiência da governança, compartilhamento e garantia de qualidade dos dados e informações. Estabelece os elementos de GRC que atuam no controle, unificação, organização e eficiência da governança, investimento, compartilhamento e garantia de qualidade de aplicações e serviços e TI. Estabelece os elementos de GRC que atuam no controle, unificação, organização e eficiência da governança, investimentos, compartilhamento e garantia de qualidade dos ativos de infraestrutura. Estabelece os elementos de GRC que atuam no controle, unificação, organização e eficiência das ações e investimentos em segurança. Estabelece os elementos de GRC que atuam no controle, unificação, organização e eficiência da priorização, investimentos, governança e garantia de qualidade de programas e projetos de governo. Visões Relacionadas Visão de Estratégia Visão de Negócio Visão de Dados Visão de Aplicações Visão de Infraestrutura Visão de Segurança Visão de Programas e Projetos Estabelece os elementos de GRC que atuam no controle, unificação, organização e eficiência orientada aos anseios e interesses da Sociedade. Visão de Sociedade Valor entregue pela Visão de GRC para as demais Visões do FACIN 7
8 Fatores Críticos de Sucesso O sucesso na implementação do Modelo de Referência de GRC em uma organização governamental depende da observância e cuidado com alguns fatores críticos: Compromisso da alta administração da organização governamental, uma vez que o desenvolvimento e gestão do MRG dependem fortemente do esforço dos gestores; Implantação do MRG como parte integrante da governança e gestão das organizações; Implantação dos processos dos mecanismos de governança, riscos e conformidade de forma integrada; Capacidade e prontidão da organização governamental em adotar as transformações necessárias em relação às necessidades apontadas em um modelo de GRC; Garantia de uma base estável e confiável que sirva como alicerce para as iniciativas da organização governamental, mantendo a integridade, precisão e completude da Arquitetura de GRC necessárias para a melhoria contínua das operações e do atendimento das necessidades da Sociedade; Estabelecimento de um repositório comum para armazenamento de todos os documentos e artefatos produzidos pelas atividades descritas no MRG; Estabelecimento do MRG em conformidade com as definições estabelecidas para o modelo conceitual e com as políticas e diretrizes; Governança e gerenciamento adequados do repositório da arquitetura corporativa considerando todos os modelos de referência, visando manter seu conteúdo atualizado e relevante, permitindo a geração de relatórios com informações estratégicas da organização governamental para os gestores e governantes; 1.3. Papéis e Responsabilidades A operacionalização e gestão desta visão incluem, mas não se limitam, aos seguintes papéis: Alta Administração/Direção da organização governamental: Responsáveis pela governança da organização; Alta Gestão da organização governamental: Responsáveis por definir os objetivos e serviços aplicáveis ao seu contexto, com base nas metas estabelecidas dentro do planejamento do Governo como um todo e do papel exercido por sua organização em particular; Gestores intermediários da organização governamental: Responsáveis diretamente por monitorar itens de governança, riscos e conformidade; 8
9 Arquitetos da organização governamental: Responsáveis pela governança e gestão da Arquitetura Corporativa estabelecida na Organização; Comitê de Governança, Riscos e Conformidade: Responsável por institucionalizar estruturas adequadas e incentivar a adoção de boas práticas de governança, de gestão de riscos, de conformidade e controles internos. Auditoria interna: grupo executor de atividade independente e objetiva de avaliação e de consultoria, desenhada para adicionar valor e melhorar as operações de uma organização, a partir da aplicação de uma abordagem sistemática e disciplinada para avaliar e melhorar a eficácia dos processos de gerenciamento de riscos, de controles internos, de integridade e de governança Políticas e Diretrizes Políticas Como política geral associada à Visão de GRC, as organizações governamentais são orientadas a buscar a conformidade com os padrões descritos neste Modelo de Referência de GRC (MRG) e a seguir as seguintes recomendações: O compromisso da alta administração da organização governamental com a iniciativa; Elaborar e manter o método de governança, riscos e conformidade de forma a garantir o contínuo monitoramento das organizações; Definir a governança e o gerenciamento da arquitetura corporativa; Adotar modelos baseados em padrões que permitam o compartilhamento de informações arquiteturais; Estar aderente às definições descritas pelo Programa Nacional de Gestão Pública e Desburocratização GESPÚBLICA mais especificamente com o Guia de Referência em Gestão Estratégica na APF, bem como à Estratégia de Governança Digital EGD Diretrizes Disponibilizar digitalmente os documentos e modelos relevantes que compõem o MRG, às organizações governamentais e à Sociedade como um todo Escopo e Artefatos Esta seção apresenta a base para o desenvolvimento de elementos comuns do MRG de forma padronizada por todas as organizações governamentais. Os conceitos e as relações entre eles, em conjunto com os artefatos mínimos estabelecidos, quando utilizados de forma consistente e unificada, apoiam a análise individual de cada organização governamental bem como a gestão do governo como um todo. 9
10 Modelo Conceitual O Modelo Conceitual de Referência de GRC provê uma apresentação dos conceitos necessários à representação da arquitetura de GRC de uma organização governamental. O MRG, quando associado às outras visões, provê também a rastreabilidade do alinhamento das ações de governança e gestão em relação às ações realizadas. A tabela abaixo apresenta as três disciplinas associadas a esta visão e os conceitos relacionados diretamente a cada uma delas. Conceitos Governança Política Diretriz Riscos Controle Conformidade Descrição Representa a forma como as decisões são tomadas. A governança refere-se ao desenvolvimento de políticas e procedimentos, à definição de responsabilidades e também à criação de diretrizes para orientar as pessoas e os processos da organização. A governança visa coordenar as diversas gestões das organizações governamentais em torno de um objetivo comum e garantindo transparência e equidade para todas as partes interessadas Representa formas de atuação (representada através de um conjunto de regras ou normas) internas das organizações governamentais e externas a elas. Devem estar em conformidade com as leis e não representarem um aumento na probabilidade de riscos. Representam regras que estabelecem linhas gerais de atuação. Devem estar em conformidade com as leis e não representarem um aumento na probabilidade de riscos. Representa os possíveis imprevistos (eventos ou condições incertas) que podem acontecer. Por meio da gestão de risco, as organizações governamentais podem identificar esses imprevistos, analisar seus impactos e planejar o que fazer para mitigá-los ou contingenciá-los. Os riscos podem ser estratégicos ou operacionais e podem estar associados a fatores externos, como a economia ou a falhas internas, como erros no processo. Podem também gerar impactos negativos (ameaças) ou positivos (oportunidades) nos objetivos (por exemplo: objetivos de prazo, custo, qualidade, escopo e imagem) de programas, projetos ou serviços a serem entregues à sociedade 1. Representa ações estabelecidas para prevenir, detectar e reagir aos riscos. Devem estar em conformidade com as leis, políticas e diretrizes. Representa as ações que visam garantir que as organizações governamentais estejam de acordo com as normas, legislações e
11 Negócios Dados Aplicações Infraestrutura Lei Padrão boas práticas de seu segmento. A gestão de conformidade trata de manter a organização adequada a estes requisitos através da implantação, monitoramento e auditoria de controles de modo a garantir e comprovar a adequação a eles. Representa um tipo de ordenamento jurídico definido na Constituição e que deve ser seguido por todas as organizações governamentais. Representa formas de realizar ações que podem ser repetidas e reutilizadas por diversas organizações governamentais. Deve estar em conformidade com as leis e não representar um aumento na probabilidade de riscos. Representa uma ação considerada bem-sucedida em um determinado contexto e que pode ser repetida e reutilizada por Melhor Prática diversas organizações governamentais. Deve estar em conformidade com as leis e não representar um aumento na probabilidade de riscos. Conceitos envolvidos no Modelo de Referência de GRC Os três conceitos devem ser trabalhados de forma integrada para manter o alinhamento entre a Estratégia e as ações e investimentos eficazes e eficientes que tragam benefícios para a Sociedade. Governança Políticas internas Estratégia Programas e Projetos Sociedade Segurança Visão holística Visão integrada Riscos Possíveis Riscos Conformidade Regulamentos Atuação transversal da GRC A visão de GRC possui uma atuação transversal à todas as visões, pois trata de processos para governar o uso eficaz, eficiente e em conformidade com as diretrizes, padrões, métodos e leis associadas a cada um dos elementos das visões do FACIN e à políticas, riscos e regulamentos definidos pela própria visão de GRC. 11
12 Artefatos A tabela abaixo apresenta o conjunto mínimo de artefatos que devem ser gerados a partir do modelo conceitual de referência de acordo com as especificidades de cada organização. Artefatos Plano de Governança do governo como um todo Plano de Governança da organização governamental Relatório de Riscos do governo como um todo Relatório de Riscos da organização governamental Legislação responsável Descrição Descreve as recomendações gerais para a implementação e evolução da arquitetura de GRC nas organizações governamentais. Estabelece o cumprimento das normas e regulamentos internos e externos e as diretrizes que garantam a prestação de contas para as soluções arquitetônicas dentro das organizações governamentais e entre estas. Descreve a lista das políticas e estruturas de GRC da organização governamental. Descreve a estrutura de riscos identificada pelo governo como um todo que contém informações como: classificação, priorização, fonte, probabilidade, consequência, impacto, duração, controles, recomendações, possíveis mitigações e possíveis tratamentos. Descreve a estrutura definida anteriormente para o contexto da organização governamental contendo justificativas para mudanças na proposta de governo como um todo. Descreve a lista de leis e regulamentos aplicáveis à organização governamental. Artefatos do MRG Taxonomia de Referência O estabelecimento de uma taxonomia de referência visa prover uma visão unificada de elementos do modelo de GRC das organizações governamentais dentro do contexto do Governo como um todo. A padronização por meio de uma taxonomia unificada provê uma linha de base para que todas as organizações governamentais padronizem uma linguagem comum de riscos e controle. Isto fortalece a interoperabilidade e integração entre as organizações governamentais, pois suas visões de GRC podem ser facilmente compreendidas por todas as outras organizações governamentais e pela Sociedade. As taxonomias de referências para este Modelo de Referência são: Taxonomia de Riscos: Visa prover uma visão unificada dos riscos comuns ao governo como um todo. 12
13 Taxonomia de controles: Define as medidas e ações estabelecidas para prevenir, detectar e reagir aos riscos. O objetivo está em estabelecer mecanismos de correção, prevenção, direção e observação para eventos que possam impactar no alcance dos objetos da organização governamental. Devem ser desenvolvidos modelos de riscos e controles pré-definidos para cada setor de atuação do negócio público de acordo com as respectivas taxonomias definidas abaixo. Taxonomia de Riscos: Classe Tipo se decompõe em se decompõe em Risco Impacta + ou - Principais componentes da Taxonomia de Referência de Riscos Essas camadas são descritas a seguir: Classe: Representa o foco de análise do risco, que pode ser associado a um Objetivo, Programa Temático, um Programa de Gestão, Manutenção e serviços ao Estado ou a uma iniciativa (programa ou projeto). Tipo: Representa o tipo do risco (baseado no projeto Universal Risk Project 2 ). Existem três tipos: Riscos de Gerenciamento, Riscos Externos e Riscos Tecnológicos o Riscos de Gerenciamento: Composto por riscos provenientes da organização responsável pela classe (um projeto, por exemplo). Podemse considerar, por exemplo, questões relacionadas à cultura, organização estrutural, tendências, condição financeira, estilo de gerenciamento, processos e metodologias utilizadas. o Riscos Externos: Composto por riscos que não estão sob controle da organização responsável pela classe. Podem-se considerar, por exemplo, ações de pessoas externas á classe, ações climáticas, mercado, economia e política
14 o Riscos Tecnológicos: Composto por riscos relativos à tecnologia e aos processos de TIC. Podem-se considerar, por exemplo, incerteza do escopo, condições de uso, complexidade da tecnologia, maturidade, limites da tecnologia, conhecimento e recursos físicos. Risco: Representa o risco que pode acontecer. o A definição do risco deve ser descrita no formato Se <risco> acontecer, Então <consequência>. A probabilidade deve ser descrita no formato A probabilidade deste risco acontecer é de <probabilidade>. Exemplo: Se esta tecnologia não estiver disponível, então a oferta do serviço pode ser interrompida. Oportunamente serão detalhadas as estruturas das taxonomias necessárias para a classificação dos diversos componentes das organizações governamentais, e definidas as políticas, responsabilidades, recursos e padrões para sua definição, criação e manutenção. Taxonomia de Controle: Tipo de Controle Tipo de Ação se decompõe em se decompõe em Ação de Controle Impacta + ou - Principais componentes da Taxonomia de Referência de Controle Essas camadas são descritas a seguir: Tipo de Controle: Representa o tipo de controle que pode ser Proativo, de Detecção e Responsivo 3. o Ações Proativas: Composto por ações preventivas e devem ser usados para encorajar condições e eventos desejados e prevenir aqueles que não são desejados. o Ações de Detecção: Composto por ações de detecção de condições, conduções e eventos, desejados e não desejados, que possivelmente podem ocorrer dentro de um contexto em andamento. 3 Padrão de GRC da OCEG: 14
15 o Ações Responsivas: Composto por ações que ajudam na recuperação e correção quando do acontecimento de uma condição, condução ou evento não desejado. Tipos de Ações: Representa os tipos de ações que podem estar relacionados ao processo, recursos humanos, tecnologia, financeiro, segurança ou físico. Ação de Controle: Representa as ações de controle propriamente Padrões, Aspectos Legais, Métodos e Melhores Práticas para Implantação do Modelo de Referência A implementação da Visão de GRC dentro da Arquitetura Corporativa diz respeito a como modelar, documentar e monitorar a governança, riscos e conformidade das ações realizadas pelas organizações governamentais. A seguir são descritas orientações para o uso de padrões, legislação relacionada e boas práticas com o intuito de apoiar o estabelecimento de ações e infraestrutura de GRC que garanta o alinhamento entre negócios e as operações de serviços de TI de forma uniforme, por todas as organizações governamentais Padrões Os padrões relacionados ao Modelo de Referência devem ser consultados na última versão disponível do documento de Referência da eping 4. O Vocabulário Controlado de Governo Eletrônico (VCGE) 5, deve ser utilizado como base para a construção das taxonomias envolvidas com este Modelo de Referência Aspectos Legais A legislação relacionada ao Modelo de Referência deve ser consultada no seguinte endereço web do SISP: voltada para a governança de TI. Entre estas, destacamos: Instrução Normativa SLTI/MP nº 4, de 11 de setembro de 2014; Decreto nº de 15 de janeiro de 2016; Instrução Normativa Conjunta MP/CGU nº 1, de 10 de maio de Métodos e Melhores Práticas Métodos e práticas relacionados ao Modelo de Referência deve ser consultada no seguinte endereço web do SISP: voltada para a governança de TI. Entre estes modelos, destacamos: 4 Endereço web: eping.governoeletronico.gov.br 5 Endereço web: vocab.e.gov.br/2011/03/vcge#esquema 15
16 COBIT 5 COSO ERM 6 : Guia para Gestão de Riscos em Organizações GESPÚBLICA: Guia para Gestão de Risco no Setor Público 7 Metodologia de Gestão de Riscos de SIC do SISP (MGR-SISP) 8 Guia de Governança de TIC do SISP 9. Para TI o ABNT NBR ISO/IEC 38500:2009: Governança corporativa de tecnologia da informação Esta Norma oferece princípios para orientar os dirigentes das organizações (incluindo proprietários, membros do conselho de administração, diretores, parceiros, executivos seniores ou similares) sobre o uso eficaz, eficiente e aceitável da Tecnologia de Informação (TI) dentro de suas organizações. o ABNT NBR ISO/IEC 27005:2011: Gestão de riscos de segurança da informação Esta Norma fornece diretrizes para o processo de gestão de riscos de segurança da informação. o ABNT NBR ISO/IEC 27002:2013: Código de prática para controles de segurança da informação Esta Norma fornece diretrizes para práticas de gestão de segurança da informação e normas de segurança da informação para as organizações, incluindo a seleção, a implementação e o gerenciamento de controles, levando em consideração os ambientes de risco da segurança da informação da organização. o ABNT NBR ISO 31000:2009: Gestão de riscos - Princípios e diretrizes Esta Norma fornece princípios e diretrizes genéricas para a gestão de riscos. o ABNT NBR ISO 31010:2009: Técnicas para o processo de avaliação de riscos Esta Norma é uma norma de apoio à ABNT NBR ISO e fornece orientações sobre a seleção e aplicação de técnicas sistemáticas para o processo de avaliação de riscos
Anexo H. Modelo de Referência de Aplicações
Anexo H Modelo de Referência de Aplicações v 2.0 Setembro - 2016 1 2 Informações do Documento Título do Documento: Modelo de Referência de Aplicações Versão: 2.0 Versão Final Setembro/16 Data de Publicação:
Leia maisModelo de Referência de Programas e Projetos
Modelo de Referência de Programas e Projetos v 2.0 Outubro - 2016 1 2 Informações do Documento Título do Documento: Modelo de Referência de Programas e Projetos Versão: 2.0 Versão Final Outubro/16 Data
Leia maisModelo de Referência de Infraestrutura
Modelo de Referência de Infraestrutura V 2.0 Setembro - 2016 1 Informações do Documento Título do Documento: Modelo de Referência de Infraestrutura Versão: 2.0 Versão Final Setembro/16 Data de Publicação:
Leia maisPOLÍTICA DE GESTÃO, INTEGRIDADE, RISCOS E CONTROLES INTERNOS MGI MINAS GERAIS PARTICIPAÇÕES S.A.
POLÍTICA DE GESTÃO, INTEGRIDADE, RISCOS E CONTROLES INTERNOS MGI MINAS GERAIS PARTICIPAÇÕES S.A. 1 SUMÁRIO 1. OBJETIVO... 3 2. ABRANGÊNCIA... 4 3. DEFINIÇÕES... 4 4. FUNDAMENTAÇÃO... 5 5. REVISÃO DESTA
Leia maisInstitui a Política de Gestão de Riscos - PGR do Ministério da Transparência, Fiscalização e Controladoria-Geral da União - CGU.
CONTEÚDO CAPÍTULO I - DISPOSIÇÕES GERAIS CAPÍTULO II - DOS PRINCÍPIOS CAPÍTULO III - DOS OBJETIVOS CAPÍTULO IV - DA OPERACIONALIZAÇÃO CAPÍTULO V - DAS COMPETÊNCIAS CAPÍTULO VI - DAS DISPOSIÇÕES FINAIS
Leia maisGESTÃO DE RISCO NA ADMINISTRAÇÃO PÚBLICA: QUEBRANDO PARADIGMAS ATORES E
GESTÃO DE RISCO NA ADMINISTRAÇÃO PÚBLICA: QUEBRANDO PARADIGMAS ATORES E COMPETÊNCIAS. UNIVERSIDADE FEDERAL DE ALFENAS JEFERSON ALVES DOS SANTOS Auditor Chefe da UNIFAL-MG Presidente da Associação FONAIMEC
Leia maisMINISTÉRIO DO PLANEJAMENTO, DESENVOLVIMENTO E GESTÃO SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO DEPARTAMENTO DE GOVERNANÇA, SISTEMAS E INOVAÇÃO
MINISTÉRIO DO PLANEJAMENTO, DESENVOLVIMENTO E GESTÃO SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO DEPARTAMENTO DE GOVERNANÇA, SISTEMAS E INOVAÇÃO MODELO DE GESTÃO Estratégia de Governança Digital 1. OBJETIVO
Leia maisPolítica de Gestão Estratégica de Riscos e Controles Internos CELESC
Política de Gestão Estratégica de Riscos e Controles Internos CELESC Política de Gestão Estratégica de Riscos e Controles Internos CELESC SUMÁRIO SUMÁRIO... 1 INTRODUÇÃO... 2 OBJETIVOS... 3 CONCEITOS...
Leia maisVitória (ES), 23 de junho de 2016
Vitória (ES), 23 de junho de 2016 Roteiro A Secretaria de Tecnologia da Informação do Ministério do Planejamento (STI/MP) TIC na APF - o Sistema de Administração de Recursos de Tecnologia da Informação
Leia maisPOLÍTICA DE CONFORMIDADE CORPORATIVA DA TRANSPETRO
POLÍTICA DE CONFORMIDADE CORPORATIVA DA TRANSPETRO SUMÁRIO 1. OBJETIVO 2. APLICAÇÃO E ABRANGÊNCIA 3. DOCUMENTOS DE REFERÊNCIA E COMPLEMENTARES 3.1. DOCUMENTOS DE REFERÊNCIA 3.2. DOCUMENTOS COMPLEMENTARES
Leia maisAuditoria Interna em Sistema de Integridade. Rodrigo Fontenelle, CGAP, CRMA, CCSA
Auditoria Interna em Sistema de Integridade Rodrigo Fontenelle, CGAP, CRMA, CCSA Agenda Governança Integridade (Compliance) Papel da Auditoria Interna 2 Interação entre Instrumentos Governança Gestão de
Leia maisPOLÍTICA INSTITUCIONAL DO SISTEMA DE CONTROLES INTERNOS
POLÍTICA INSTITUCIONAL DO SISTEMA DE CONTROLES INTERNOS 1. INTRODUÇÃO A Política Institucional do Sistema de Controles Internos do Conglomerado Mercantil do Brasil baseia-se nas diretrizes do Conselho
Leia maisPORTARIA DO MINISTÉRIO DA INTEGRAÇÃO NACIONAL Nº 702, DE
CONTEÚDO CAPÍTULO I - DISPOSIÇÕES PRELIMINARES CAPÍTULO II - DOS PRINCÍPIOS E OBJETIVOS CAPÍTULO III - DA OPERACIONALIZAÇÃO CAPÍTULO IV - DOS INSTRUMENTOS CAPÍTULO V - DAS COMPETÊNCIAS CAPÍTULO VI - DAS
Leia maisPOLÍTICA DE GESTÃO DE RISCOS CONTAX PARTICIPAÇÕES S.A CAPÍTULO I OBJETIVO E ABRANGÊNCIA
POLÍTICA DE GESTÃO DE RISCOS CONTAX PARTICIPAÇÕES S.A CAPÍTULO I OBJETIVO E ABRANGÊNCIA 1.1 Definir os processos de identificação, avaliação, tratamento, monitoramento e comunicação dos riscos inerentes
Leia maisPOLIÍTICA DE GERENCIAMENTO DO SISTEMA DE CONTROLES INTERNOS
Junho/2016. POLIÍTICA DE GERENCIAMENTO DO SISTEMA DE CONTROLES INTERNOS Versão: 01 Revisada: Compliance Aprovação: Mario Celso Coutinho de Souza Dias Presidente 30/06/2016 1 APRESENTAÇÃO O Banco Central
Leia maisPolítica de Risco Operacional BM&FBOVESPA. Página 1
BM&FBOVESPA Página 1 Última revisão: abril de 2014 Índice 1. OBJETIVO... 3 2. ABRANGÊNCIA... 3 3. REFERÊNCIA... 3 4. CONCEITOS... 3 5. DIRETRIZES... 3 5.1. Seção A Comunicação e Consulta... 4 5.2. Seção
Leia maisPortaria nº 966 de 26 de março de O Vice-Reitor da Universidade Federal de São Paulo, no uso de suas atribuições legais e regimentais,
Portaria nº 966 de 26 de março de 2018. Dispõe sobre a Política de Gestão de Riscos da Universidade Federal de são Paulo - Unifesp O Vice-Reitor da, no uso de suas atribuições legais e regimentais, Considerando
Leia maisÍNDICE 1. OBJETIVO ABRANGÊNCIA DEFINIÇÕES GESTÃO DE RISCOS ETAPAS DA GESTÃO DE RISCOS E CONTROLES INTERNOS...
GESTÃO DE RISCOS Folha 1/10 ÍNDICE 1. OBJETIVO... 2 2. ABRANGÊNCIA... 2 3. DEFINIÇÕES... 2 4. GESTÃO DE RISCOS... 3 5. ETAPAS DA GESTÃO DE RISCOS E CONTROLES INTERNOS... 4 5.1. Identificação dos Riscos:...
Leia maisPOLÍTICA PCT 007 GERENCIAMENTO DE RISCOS E CONTROLES INTERNOS
POLÍTICA PCT 007 GERENCIAMENTO DE RISCOS E CONTROLES INTERNOS Data: 29/10/2018 Página 1 de 6 1. OBJETIVO Disseminar a cultura de gestão de riscos e o ambiente de controle em todos níveis da organização,
Leia maisCONTROLES INTERNOS, GESTÃO DE RISCOS E GOVERNANÇA NO ÂMBITO DO PODER EXECUTIVO FEDERAL
Ministério Ministério da Planejamento Transparência Fiscalização Ministério da e Controle Fiscalização, Transparência e Controle CONTROLES INTERNOS, GESTÃO DE RISCOS E GOVERNANÇA NO ÂMBITO DO PODER EXECUTIVO
Leia maisPOLÍTICA DE TECNOLOGIA DA INFORMAÇÃO, AUTOMAÇÃO E TELECOMUNICAÇÃO DAS EMPRESAS ELETROBRAS. 2ª Versão
POLÍTICA DE TECNOLOGIA DA INFORMAÇÃO, AUTOMAÇÃO E TELECOMUNICAÇÃO DAS EMPRESAS ELETROBRAS 2ª Versão Sumário 1 Objetivo... 3 2 Conceitos... 3 3 Princípios... 4 4 Diretrizes... 5 5 Responsabilidades... 5
Leia maisGovernança aplicada à Gestão de Pessoas
Governança de pessoal: aperfeiçoando o desempenho da administração pública Governança aplicada à Gestão de Pessoas Ministro substituto Marcos Bemquerer Brasília DF, 15 de maio de 2013 TCU Diálogo Público
Leia maisPLATAFORMA GLOBAL DE DEFESA DA PROFISSÃO
PLATAFORMA GLOBAL DE DEFESA DA PROFISSÃO SOBRE O INSTITUTO DE AUDITORES INTERNOS The Institute of Internal Auditors (IIA) é a voz global da profissão de auditoria interna, autoridade reconhecida e principal
Leia maisCOMPANHIA RIOGRANDENSE DE SANEAMENTO A Vida Tratada Com Respeito
FOLHA DE CONTROLE Título Política de Conformidade e Integridade Número de versão 1 Status Lançamento Autoria Superintendência de Controles Internos e Gestão de Riscos - SUCIR Pré-aprovação Diretoria Colegiada
Leia maisPlanejamento Estratégico de Tecnologia da Informação PETI
Planejamento Estratégico de Tecnologia da Informação PETI 2012 2013 APRESENTAÇÃO O Planejamento Estratégico tem como objetivo descrever a situação desejada de uma organização e indicar os caminhos para
Leia maisPolítica de Gestão de Riscos AES Brasil
Política de Gestão de Riscos AES Brasil 1 OBJETIVO Fornecer as diretrizes gerais para a Gestão de Riscos do Grupo AES no Brasil, visando conceituar e documentar os princípios de Gestão de Riscos e atividades
Leia maisGERENCIAMENTO INTEGRADO DE RISCOS CORPORATIVOS, CONTROLES INTERNOS E COMPLIANCE. Histórico de Revisões. Elaboração do Documento.
Histórico de Revisões Versão: 01 Data de Revisão: Histórico: Elaboração do Documento. Índice I. Objetivo... 1 II. Abrangência... 1 III. Documentação Complementar... 1 IV. Conceitos e Siglas... 2 V. Responsabilidades...
Leia maisGovernança, Gestão de Riscos e Controle Interno
Governança, Gestão de Riscos e Controle Interno Histórico da Gestão de Riscos COSO I: Controles Internos Estrutura Integrada (COSO, 1992); AS/NZS 4360 (Standards Australia, 1995); FSA Handbook (FSA, 2002);
Leia maisMINISTÉRIO DA EDUCAÇÃO UNIVERSIDADE FEDERAL DO CEARÁ REITORIA
MINISTÉRIO DA EDUCAÇÃO UNIVERSIDADE FEDERAL DO CEARÁ REITORIA Portaria nº 4117 de 27 de setembro de 2017. O REITOR DA UNIVERSIDADE FEDERAL DO CEARÁ, no uso de suas atribuições legais e estatutárias e considerando:
Leia maisRIV-02 Data da publicação: 02/jun/2017
Resumo Descreve os componentes do SCI Sistema de Controles Internos da Riviera Investimentos e estabelece as responsabilidades e procedimentos para a sua gestão. Sumário 1. Objetivo...2 2. Público-alvo...2
Leia maisadequadas ao contexto econômico-financeiro e institucional das empresas;
1. Objetivo Aumentar a eficiência e competitividade das empresas do Sistema Eletrobrás, através da integração da logística de suprimento de bens e serviços, visando o fortalecimento de seu poder de compra
Leia maisPOLÍTICA DE GESTÃO DE RISCOS
POLÍTICA DE GESTÃO DE RISCOS OBJETO A Política de Gestão de Riscos ( Política ) da Companhia de Engenharia de Tráfego ( CET ) tem o propósito de estabelecer as regras de estruturas e práticas de gestão
Leia maisPromoting Transparency in Government through FACIN: The Brazilian Government Enterprise Architecture Framework
Promoting Transparency in Government through FACIN: The Brazilian Government Enterprise Architecture Framework Vanessa Nunes Claudia Cappelli Marcus Vinicius da Costa 1 Porque ser transparente? (além de
Leia maisPOLÍTICA DE RISCO OPERACIONAL
Informação Pública 13/5/2016 ÍNDICE 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 REFERÊNCIA... 3 4 CONCEITOS... 3 5 DIRETRIZES... 4 6 RESPONSABILIDADES... 7 7 INFORMAÇÕES DE CONTROLE... 10 13/5/2016 Informação
Leia maisGovernança e Gestão Pública Desafios das macrofunções do Estado
Governança e Gestão Pública Desafios das macrofunções do Estado 1 Pilares Estratégicos de Negócio BPM BSC EIM Construção da Cadeia de Valor Organização da gestão de processos Gestão corporativo de processos
Leia maisCOMPANHIA RIOGRANDENSE DE SANEAMENTO A Vida Tratada Com Respeito
FOLHA DE CONTROLE Título Política de Gestão de Riscos Corporativos Número de versão 1 Status Lançamento Autoria Superintendência de Controles Internos e Gestão de Riscos Pré-aprovação Diretoria Colegiada
Leia maisPOLÍTICA DE GERENCIAMENTO DE INTEGRIDADE, RISCOS E CONTROLES INTERNOS PGIRC - PO 900/02
MANUAL DE ASSUNTOS GERAIS PO 900/02 ASSUNTO: POLÍTICA DE GERENCIAMENTO DE INTEGRIDADE, GERENCIAMENTO DE RISCOS E CONTROLES INTERNOS. APROVAÇÃO: Deliberação CONSAD nº 17, de 27/04/2017. VIGÊNCIA: 27/04/2017
Leia maisDE GESTÃO DE RISCOS DO IFMS
DE GESTÃO DE RISCOS DO IFMS MAIO / 2017 INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DE MATO GROSSO DO SUL IFMS Endereço: Rua Ceará, 972 - Campo Grande - MS CEP: 79.021-000 CNPJ: 10.673.078/0001-20
Leia maisInstrumento Organizacional. Política Institucional GESTÃO DE RISCOS CORPORATIVOS PI0028 V.2
Instrumento Organizacional Tipo: Política Institucional Fase: Vigente Título: Número e Versão: GESTÃO DE RISCOS CORPORATIVOS PI0028 V.2 Área Emitente: Aprovador: Vigência da 1ª versão: Vigência desta versão:
Leia maisCampus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini /
Campus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini E-mail: prof.andre.luis.belini@gmail.com / andre.belini@ifsp.edu.br MATÉRIA: SEGURANÇA DA INFORMAÇÃO Aula N : 11 Tema:
Leia maisPOLÍTICA DE CONFORMIDADE
Sumário 1. OBJETIVO... 1 2. ABRANGÊNCIA... 1 3. DEFINIÇÕES... 1 3.1 Conformidade... 1 3.2 Estrutura Normativa Interna... 1 3.3 Programa de Integridade... 1 4. PRINCÍPIOS E DIRETRIZES... 1 4.1 Princípios
Leia maisGestão da Tecnologia da Informação
TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Agosto de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Continuação do Domínio de Processos PO (PO4, PO5
Leia maisContextualizar a abordagem da Telebras a gestão de riscos;
SISTEMA NORMATIVO TELEBRAS Documento P-002 Data 10/03/2015 Início de vigência Assunto SUMÁRIO PÁG. 1. OBJETIVO... 1 2. REFERÊNCIAS... 1 3. CAMPO DE APLICAÇÃO... 1 4. DEFINIÇÕES... 1 5. PRINCÍPIOS DA POLÍTICA
Leia maisGESTÃO DE RISCOS NAS LICITAÇÕES E CONTRATOS
1. INTRODUÇÃO: As atividades empresariais ocorrem em ambientes de incerteza, sendo dever do administrador público gerenciar situações indesejadas e, tanto quanto possível, reduzir ou extirpar a possibilidade
Leia maisPor Carolina de Moura 1
O desenvolvimento sistemático para a gestão de risco na empresa envolve um processo evolutivo. Nos últimos anos tenho testemunhado um forte interesse entre organizações, e as suas partes interessadas,
Leia maisMódulo 5 Ambiente financeiro, relatórios, auditoria interna, conclusões e exercícios
Módulo 5 Ambiente financeiro, relatórios, auditoria interna, conclusões e exercícios O Ambiente Financeiro Global Nenhuma economia ou governo de sucesso, pode operar atualmente sem inter-conectividade
Leia mais#pública BB SEGURIDADE Política de Gerenciamento de Riscos, Controles Internos e Conformidade
1 Área Responsável 1.1 Superintendência de Riscos e Controles. 2 Abrangência 2.1 Esta política orienta o comportamento da BB Seguridade e suas sociedades controladas. Espera-se que as empresas coligadas
Leia maisPolítica de Gestão de Riscos do IFSULDEMINAS. Capítulo I Disposições Gerais
Política de Gestão de Riscos do IFSULDEMINAS Capítulo I Disposições Gerais Art. 1º Fica instituída a Política de Gestão de Riscos PGR, que estabelece a Gestão de Riscos do Instituto Federal de Educação,
Leia maisCompanhia de Saneamento de Minas Gerais REGIMENTO INTERNO DA SUPERINTENDÊNCIA DE CONFORMIDADE E RISCOS DA COPASA MG
Companhia de Saneamento de Minas Gerais REGIMENTO INTERNO DA SUPERINTENDÊNCIA DE CONFORMIDADE E DA COPASA MG Sumário Da Finalidade... 3 Da Estrutura... 3 Das Competências... 4 Do Orçamento Próprio... 5
Leia maisPOLÍTICA DE SUSTENTABILIDADE E RESPONSABILIDADE SOCIOAMBIENTAL
DE SUSTENTABILIDADE E RESPONSABILIDADE SOCIOAMBIENTAL Política de e RSA 2/12 Título Subtítulo Versão Data da Revisão Gestor da Informação Nome do Arquivo Política de e Responsabilidade Socioambiental 1.0
Leia maisITAÚ UNIBANCO HOLDING S.A.
ITAÚ UNIBANCO HOLDING S.A. CNPJ 60.872.504/0001-23 Companhia Aberta NIRE 35300010230 RELATÓRIO DE ACESSO PÚBLICO GESTÃO INTEGRADA DE RISCO OPERACIONAL, CONTROLES INTERNOS E COMPLIANCE Objetivo Este documento
Leia maisPOLÍTICA DE GESTÃO DE RISCOS
POLÍTICA DE GESTÃO DE RISCOS VERSÃO 2018 Texto em vigor revisado e aprovado pela 13ª Reunião Extraordinária do Conselho de Administração da Companhia Energética de Brasília, de 29.11.2018. 1 POLÍTICA DE
Leia maisPOLÍTICA GESTÃO RISCOS CORPORATIVOS
Página 1 / 7 1. Objetivo Esta política tem por objetivo estabelecer princípios, diretrizes e responsabilidades a serem observados nas atividades relacionadas à gestão dos riscos corporativos da COPASA
Leia maisPolítica de Compliance
Política de Compliance Junho 2017 POLÍTICA DE COMPLIANCE 1. OBJETIVO Esta Política estabelece princípios, diretrizes e funções de compliance em todos os níveis da FALCONI Consultores de Resultados, bem
Leia maisGRC e Continuidade de Negócios. Claudio Basso
GRC e Continuidade de Negócios Claudio Basso claudio.basso@sionpc.com.br Governança um atributo de administração dos negócios que procura criar um nível adequado de transparência através da definição clara
Leia maisSegurança e Auditoria de Sistemas
Segurança e Auditoria de Sistemas ABNT NBR ISO/IEC 27002 0. Introdução 1 Roteiro Definição Justificativa Fontes de Requisitos Análise/Avaliação de Riscos Seleção de Controles Ponto de Partida Fatores Críticos
Leia maisSumário. 1. Política de Sustentabilidade da Rede D Or São Luiz Objetivos Abrangência Diretrizes...2
Rede D Or São Luiz Sumário 1. Política de Sustentabilidade da Rede D Or São Luiz...2 1.1. Objetivos...2 1.2. Abrangência...2 1.3. Diretrizes...2 Diretriz Econômica...2 Diretriz Social...3 Diretriz Ambiental...4
Leia maisInterpretação da norma NBR ISO/IEC 27001:2006
Curso e Learning Sistema de Gestão de Segurança da Informação Interpretação da norma NBR ISO/IEC 27001:2006 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste
Leia maisComo a TI pode auxiliar na implantação da governança corporativa em organizações públicas
Como a TI pode auxiliar na implantação da governança corporativa em organizações públicas Painelistas: André Leandro Magalhães Presidente Dataprev Rodrigo Carvalho Secretário de TI STJ Gustavo Sanches
Leia maisPOLÍTICA DE RISCO OPERACIONAL DOS FUNDOS E CARTEIRAS GERIDOS PELO SICREDI
POLÍTICA DE RISCO OPERACIONAL DOS FUNDOS E CARTEIRAS GERIDOS PELO SICREDI Versão: outubro/2016 1. OBJETIVO Em concordância com as diretrizes da Política de Gerenciamento de Riscos dos Fundos e Carteiras
Leia maisDIRETRIZES DE CONTROLE EXTERNO Projeto Qualidade e Agilidade dos TCs QATC2
DIRETRIZES DE CONTROLE EXTERNO Projeto Qualidade e Agilidade dos TCs QATC2 Resoluções Atricon 04 e 05/2014 Controle Interno dos Tribunais de Contas e dos Jurisdicionados Coordenador: Conselheiro Substituto
Leia maisGestão da Tecnologia da Informação
TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Novembro de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Finalizar o conteúdo da Disciplina Governança de
Leia maisISO/IEC Roteiro IEC ISO. Histórico ISO/IEC ISO
Roteiro Processos do Ciclo de Vida de Software Diego Martins dmvb@cin.ufpe.br Histórico Objetivos Organização Processos Fundamentais Processos Organizacionais de Processo IEC ISO International Electrotechnical
Leia maisA Norma ISO 19600:2014 A implementação de um padrão global para o Gerenciamento da Conformidade (Compliance)
A Norma ISO 19600:2014 A implementação de um padrão global para o Gerenciamento da Conformidad A Norma ISO 19600:2014 A implementação de um padrão global para o Gerenciamento da Conformidade (Compliance)
Leia maisSIMULADO 01 Governança de TI
SIMULADO 01 Governança de TI 1 - Qual das seguintes é a preocupação mais importante do gerenciamento de TI? a. Manter a TI funcionando b. Fazer com que a tecnologia funcione corretamente c. Manter-se atualizado
Leia maisGESTÃO DE RISCOS CORPORATIVOS E CONTROLES INTERNOS BELÉM (PA) MAIO DE 2018
GESTÃO DE RISCOS CORPORATIVOS E CONTROLES INTERNOS BELÉM (PA) MAIO DE 2018 1 Você faz gestão de riscos? (Vídeo 1) 2 Espera-se que o participante seja capaz de agregar valor às práticas de gestão da UFRA,
Leia maisPolítica de Controles Internos e Gestão de Riscos
Política de Controles Internos e Gestão de Riscos SUMÁRIO 1- INTRODUÇÃO... 3 2- ABRANGÊNCIA... 3 3- TERMOS E DEFINIÇÕES... 4 4- OBJETIVO... 6 5- DIRETRIZES PARA O CONTROLE INTERNO E GESTÃO DE RISCOS...
Leia maisAnexo F. Modelo de Referência de Negócios
Anexo F Modelo de Referência de s v 2.0 Setembro - 2016 1 2 Informações do Documento Título do Documento: Modelo de Referência de s Versão: 2.0 Versão Final Setembro/16 Data de Publicação: Nome do arquivo:
Leia maisInstitui a Política de Gestão de Riscos do Ministério do Meio Ambiente.
PORTARIA MMA Nº 126, DE 26 DE ABRIL DE 2018 Institui a Política de Gestão de Riscos do Ministério do Meio Ambiente. O Ministro de Estado do Meio Ambiente, Substituto, no uso das atribuições que lhe conferem
Leia maisSegurança da Informação Aula 9 Políticas de Segurança. Prof. Dr. Eng. Fred Sauer
Segurança da Aula 9 Políticas de Segurança Prof. Dr. Eng. Fred Sauer http://www.fredsauer.com.br fsauer@gmail.com Política de Segurança de Informações É um documento que serve como mecanismo preventivo
Leia maisInstituto Federal do Estado do Maranhão IFMA
Instituto Federal do Estado do Maranhão IFMA Plano de trabalho PDTI PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO - IFMA SCN Quadra 05, Bloco A, Torre Norte, Salas 429 a 431, Brasília Shopping Asa Norte, Brasília
Leia maisGESTÃO DE RISCOS NO SETOR PÚBLICO
GESTÃO DE RISCOS NO SETOR PÚBLICO Tiago Alencar Coordenador de Transparência, Governança e Gestão de Riscos Pró-Reitor Adjunto de Planejamento e Orçamento Universidade Federal do Cariri Objetivos Os objetivos
Leia maisEstratégia de Governança Digital Ações e Desafios
Estratégia de Governança Digital Ações e Desafios 1 FÓRUM DE GOVERNAÇA DE TIC DOS INSTITUTOS FEDERAIS Brasília, 06 de abril de 2016 Desafios para um Brasil digital Sociedade e governo Desafios para um
Leia maisSP v1 POLÍTICA DE CONTROLES INTERNOS
POLÍTICA DE CONTROLES INTERNOS 1 ÍNDICE 1. Objetivo... 3 2. Responsabilidade... 3 3. Referência... 3 4. Definições... 3 5. Papéis e Responsabilidades... 4 6. Documentação de Controles Internos...5 7. Auto
Leia maisGestão de Riscos em IES:
Gestão de Riscos em IES: desafios e oportunidades Anderson Luis Walker Amorin, Phd Candidate. Doutorando do Programa de Pós-Graduação em Engenharia de Produção PPGEP/UFRGS Membro do Grupo de Trabalho de
Leia maisSERVIÇO PÚBLICO FEDERAL UNIVERSIDADE FEDERAL DA FRONTEIRA SUL Gabinete do Reitor PORTARIA Nº 0301/GR/UFFS/2017
SERVIÇO PÚBLICO FEDERAL UNIVERSIDADE FEDERAL DA FRONTEIRA SUL Gabinete do Reitor PORTARIA Nº 0301/GR/UFFS/2017 Ministério da Educação O REITOR DA UNIVERSIDADE FEDERAL DA FRONTEIRA SUL - UFFS, no uso de
Leia maisA importância da Gestão de Riscos. Marcelo de Sousa Monteiro
A importância da Gestão de Riscos Marcelo de Sousa Monteiro Agenda Alguns comentários sobre Administração O que é risco? A importância da Gestão de Riscos Alguns comentários sobre Administração Administração
Leia maisRESOLUÇÃO CFC N.º 1.528, DE 18 DE AGOSTO DE O CONSELHO FEDERAL DE CONTABILIDADE, no uso de suas atribuições legais e regimentais,
RESOLUÇÃO CFC N.º 1.528, DE 18 DE AGOSTO DE 2017. Institui a Política de Gestão de Riscos do Conselho Federal de Contabilidade. O CONSELHO FEDERAL DE CONTABILIDADE, no uso de suas atribuições legais e
Leia maisSistemas de Informação. Governança de TI
Sistemas de Informação Governança de TI . SUMÁRIO CAPÍTULO 6 Os frameworks utilizados e seus relacionamentos Introdução COBIT ITIL PMBoK CMMI Boas práticas de governança de TI Existem diversas estruturas,
Leia maisPlano de Implementação da Política de Integridade, Risco e Controle Interno
Plano de Implementação da Política de Integridade, Risco e Controle Interno Versão aprovada pelo Conselho Deliberativo de 29 e 30 de novembro de 2018 Rio de Janeiro, 24 de novembro de 2018 1 INTRODUÇÃO
Leia maisPOLÍTICA DE REGULAÇÃO DAS EMPRESAS ELETROBRAS. Política de Regulação das Empresas Eletrobras
Política de Regulação das Empresas Eletrobras Versão 1.0 08/12/2014 1 Sumário 1. Objetivo... 3 2. Conceitos... 3 3. Princípios... 3 4. Diretrizes... 4 5. Responsabilidades... 5 6. Disposições Gerais...
Leia maisGestão da Segurança da Informação
Gestão da Segurança da Informação Família de Normas 27000 Professor: Jósis Alves Siglas ISO - International Organization for Standardization IEC - International Electrotechnical Commission ABNT - Associação
Leia maisDefinição. Sistema de Gestão Ambiental (SGA):
Definição Sistema de Gestão Ambiental (SGA): A parte de um sistema da gestão de uma organização utilizada para desenvolver e implementar sua política ambiental e gerenciar seus aspectos ambientais. Item
Leia maisSegurança da Informação ISO/IEC ISO/IEC 27002
Segurança da Informação ISO/IEC 27001 ISO/IEC 27002 ISO/IEC 27001 Prover um modelo para estabelecer, implantar, operar, monitorar, rever, manter e melhorar um Sistema de Gestão da Segurança da Informação.
Leia maisPOLÍTICA DE COMPLIANCE E CONTROLES INTERNOS
POLÍTICA DE COMPLIANCE E CONTROLES INTERNOS 11/08/2017 INFORMAÇÃO INTERNA SUMÁRIO 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 REFERÊNCIAS... 3 4 CONCEITOS... 4 5 REGRAS GERAIS... ERRO! INDICADOR NÃO DEFINIDO.
Leia maisGerencial Industrial ISO 9000
Gerencial Industrial ISO 9000 Objetivo: TER UMA VISÃO GERAL DO UM SISTEMA DE GESTÃO DA QUALIDADE: PADRÃO ISO 9000 Qualidade de Processo Qualidade do produto não se atinge de forma espontânea. A qualidade
Leia mais749, item 11, de Pauta nº 176
POLÍTICA DE COMUNICAÇÃO DA PETROBRAS DISTRIBUIDORA 1. ATA DE APROVAÇÃO Política aprovada pelo Conselho de Administração da Petrobras Distribuidora - ATA BR 749, item 11, de 15-12-2017 - Pauta nº 176 2.
Leia maisA RELEVÂNCIA DA AUDITORIA INTERNA PARA O GESTOR
A RELEVÂNCIA DA AUDITORIA INTERNA PARA O GESTOR Rodrigo Stigger Dutra CGE TOP A DIFÍCIL VIDA DE UM GESTOR A DIFÍCIL VIDA DE UM GESTOR Todo dia é dia de gestão de crise! A DIFÍCIL VIDA DE UM GESTOR Não
Leia maisPOLÍTICA GESTÃO DE RISCOS CORPORATIVOS
POLÍTICA GESTÃO DE RISCOS CORPORATIVOS Página 1 / 7 Revisão 00 Elaborado em: 14/03/2017 Válido até: 14/03/2018 1. OBJETIVO O processo de Gestão de Riscos Corporativos tem como objetivo garantir a identificação
Leia maisA gestão de riscos e a operacionalização de controles internos da gestão: o papel da auditoria interna como 3a linha de defesa
A gestão de riscos e a operacionalização de controles internos da gestão: o papel da auditoria interna como 3a linha de defesa Referencial estratégico da CGU Disseminar as doutrinas de governança, controle,
Leia maisPolítica Controles Internos
Política Controles 1. Objetivo Esta política estabelece diretrizes e responsabilidades para a implementação e manutenção do Sistema de Controles integrado ao Gerenciamento de Risco Operacional aplicável
Leia maisGovernança de TI na APF, quo vadis? Souza Neto
Governança de TI na APF, quo vadis? Souza Neto Agenda Projeto de Pesquisa IPEA/UCB Modelo COBIT 5 para a APF Teoria Institucional Programa de Integridade da CGU Pesquisas Recentes do MGCTI/UCB 2 Projeto
Leia maisMapeamento de Processos de Trabalho. Evento de Lançamento (Público-alvo: Todos os servidores)
Mapeamento de Processos de Trabalho Evento de Lançamento (Público-alvo: Todos os servidores) Junho 2018 1 Mapeamento de Processos INDUTORES (MOTIVADORES) Decreto 9.203/17 2 Governança Pública Accountability
Leia maisAULA 02 Qualidade em TI
Bacharelado em Sistema de Informação Qualidade em TI Prof. Aderson Castro, Me. AULA 02 Qualidade em TI Prof. Adm. Aderson Castro, Me. Contatos: adersoneto@yahoo.com.br 1 Qualidade de Processo A Série ISO
Leia maisTreinamento e-learning. Interpretação e implantação da ISO 9001:2015
Treinamento e-learning Interpretação e implantação da ISO 9001:2015 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste material sem a permissão expressa da
Leia maisGovernança. Corporativa e. Gestão de Riscos
Governança Corporativa e Gestão de Riscos Século XX Linha do tempo 1992 1999 2018 Criado pelo Banco da Inglaterra o 1º código de boas práticas de Governança Corporativa. No mesmo ano foi elaborado o 1º
Leia maisCentralizada gerenciamento corporativo tem autoridade de tomada de decisão de TI para a organização toda
AULA 3 CENTRALIZAÇÃO OU DESCENTRALIZAÇÃO DA TI Centralizada gerenciamento corporativo tem autoridade de tomada de decisão de TI para a organização toda Descentralizada gerenciamento divisional tem autoridade
Leia maisPOLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS
POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS Versão 3.0 Setembro 2016 Sumário 1 Objetivo... 3 2 Conceitos... 3 3 Referências... 4 4 Princípios... 4 5 Diretrizes... 6 5.1 Identificação dos riscos...
Leia mais