Projeto Gestão de Riscos. Luiz Claudio

Transcrição

1 Projeto Gestão de Riscos Luiz Claudio

2 Missão da Área de Gestão de Riscos Assegurar a existência do modelo integrado de gerenciamento de riscos da organização, permitindo o provimento de informações oportunas para auxílio na tomada das decisões estratégicas, bem como a redução do risco a limites aceitáveis, utilizando mecanismos de identificação, avaliação, monitoramento e revisão periódica dos riscos, apoiado por metodologias e ferramentas adequadas aos negócios

3 Principais elementos para construir um estrutura de gerenciamento de riscos Framework/ Linguagem comum Comprometimento da alta direção Definir responsabilidade para o processo de gerenciamento de risco Monitoramento do processo de gerenciamento de risco Arquitetura de Risco Processo Interativo Reforçar a cultura de risco Através de mecanismos de RH Comunicação e treinamento Recursos

4 Modelos Relevantes Customers Procurement Rental services Customer service Finance Business development Client request Booking a vehicle Delivering a vehicle Return vehicle Vehicle returned Stock balance Inventory system Bookings Customer info Transaction Booking system Customer system Financial system Key figures Data w arehouse system Branches Contracts Vehicles Customer need stated Customer service Purchase request Service Invoice request Suppliers Customer Customer requests vehicle Clerk Get customer information No Has reservation? Get customer requests Reservation system Search for vehicle Booking system Resource planner Bokning system Uppdatera bilpolen «include» «include» Kontrollera behörighet Handle returned vehicle «include» «include» Hand over vehicle Rental clerk «actor» «domain» Customer «domain» Type «domain» «domain» * 1 Reservation * 1 Contract issuedby basedon #New Attribute #sfsdf * 1 «domain» 1 * startlocation 1 Location 1 * «domain» 1 * Payment * Yes Verify details Details OK? Yes No Cstomer accepts No fulfilment Vehicle found Sales person Motor vehicle office Customer Book vehicle «include» Verify drivers license «include» Bokning via WEB «extend» Verify credit «extend» «include» Financial institution 1 * «domain» Make 1 1 «domain» Period «domain» Vehiicle 1 * * 1 availableat 1 Customer Customer Id Customer Address Customer credit rating Customer entitled discount Order Order identifier Ordered product Ordered line items Customer Id Contact initiator Person Details accepted by customer receiver Sales person :Sales person Issue Voting List - [0 to 5 issues] Moderate Discussion? The task returns the value of the DiscussionOver to True or False «create» Customer info :Fönster Customer :Kund Black list :Spärrlista ange personuppgifter searchcustomer() Kontrollera Pool :Bil Uppdatera AND Grönt ljus Start Announce Issues for Discussion Delay 6 days from Announcement Discussion Deadline Warning Evaluate Discussion Progress End «create» «create» Rental info :Fönster Rental contract :Kontrakt Ange önskemål Kontrollera Boka Allow one week for discussions of the issues - Through or calls Check Calendar for Conference Call Conference Call in Discussion Week Yes No Moderate Conference Call Discussion? printcontract() Uppdatera pris Uppda te ra Calendar Wait intil Thursday, 9 am

5 Forma de atuação entre as áreas de Auditoria e Gestão de Riscos Gestão de Riscos Processo Áreas envolvidas Metodologia/Abordagem- Enfoque Interação Risco Inerente Risco Residual Gestão Gestão de Riscos CSA Sistemático Gestão de Riscos Mapeamento dos Riscos Cíclico Auditoria CSA Auditoria Processo ou Gestão Revisão de alto nível ou detalhada

6 Metamodel Identificar os riscos BusinessProcess Strategy/Goal Product/Service Influence Risk Application Account Organization

7 Metamodel Estabelecer controles BusinessProcess Strategy/Goal Product/Service Influence Risk Application Account Organization Reduzir Gerar Activity

8 Por quê gerenciar riscos? Necessidade de decidir num ambiente de incertezas Pesquisar oportunidades - manter as vantagens competitivas Evitar problemas

9 Benefícios de um sistema de gerenciamento de riscos Prover informações para auxílio na tomada de decisões estratégicas da organização, contemplando os seguintes principais aspectos: Redução do risco a limites aceitáveis Criação da cultura de riscos (formação de agentes multiplicadores) Identificar e quantificar os fatores de riscos Identificação dos responsáveis pelo processo de gerenciamento de riscos Processo de gestão de riscos de forma descentralizada

10 Nove itens não financeiros, de performance, de maior credibilidade para os investidores Qualidade da estratégia corporativa Execução da estratégia Qualidade do corpo gerencial Qualidade dos profissionais Qualidade da base de clientes Capacidade de inovar Qualidade da comunicação corporativa Comprometimento com meio ambiente Qualidade das práticas de gerenciamento de riscos Fonte: Ernst & Young

11 Avaliar Riscos? Identifique Qualifique (Alto, Médio ou Baixo ) Quantifique ( Impacto x Probabilidade ) Planeje Resposta ao Risco Monitorar o risco (indicador)

12 Conta BusinessProcess Influence Account RiskAssessment Strategy/Goal Risk Activity(Control) ControlCoverage Product/Service Application Organization Evaluation ControlDeficiency CorrectiveAction

13 Risco BusinessProcess Influence Account RiskAssessment Strategy/Goal Risk Activity(Control) ControlCoverage Product/Service Application Organization Evaluation ControlDeficiency CorrectiveAction

14 Controle BusinessProcess Influence Account RiskAssessment Strategy/Goal Risk Activity(Control) ControlCoverage Product/Service Application Organization Evaluation ControlDeficiency CorrectiveAction

15 Integração com o processo

16 Mapa de Risco de Calor

17 Metamodel Avaliação e cobertura BusinessProcess Strategy/Goal Product/Service Influence Risk Application Account Organization RiskAssessment Activity (Control) ControlCoverage

18 Estrutura de Informação DIRETORIA Objetivos de negócio DIVISÃO MACRO PROCESSO PROCESSO MACRO RISCO GRUPO DE RISCO SUB-PROCESSO RISCO INDICADOR RISCO Descrição do sub-processo Início e fim do sub-processo Controles do risco Impacto Probabilidade Evolução do risco Planos de ação, prazos, execução e responsável Identificação Unidade de medida Periodicidade Tolerância Inclusão de dados ** Responsável Comentários

19 Matriz de riscos I M P O R T Â N C I A Riscos secundários Riscos significativos mas pouco prováveis Assegurar que sejam detectados a tempo Riscos não significativos Se recomenda não controlar Riscos primários Riscos críticos Assegurar que existam os controles necessários para prevenir sua ocorrência Riscos secundários Riscos pouco significativos mas prováveis Assegurar seu controle sob uma perspectiva de custo-benefício PROBABILIDADE

20 Risco / Matriz de Controle BusinessProcess Influence Account RiskAssessment Strategy/Goal Risk Activity(Control) ControlCoverage Product/Service Application Organization Evaluation ControlDeficiency CorrectiveAction

21 BusinessProcess Influence Account RiskAssessment A avaliação de riscos Strategy/Goal Product/Service Risk Application Organization Activity(Control) Evaluation ControlCoverage ControlDeficiency CorrectiveAction

22 BusinessProcess Influence Account RiskAssessment Controle de Cobertura Strategy/Goal Product/Service Risk Application Organization Activity(Control) Evaluation ControlCoverage ControlDeficiency CorrectiveAction

23 Cobertura de riscos e Residual

24 Controle de Cobertura

25 Metamodel avaliar e gerir BusinessProcess Strategy/Goal Product/Service Influence Risk Application Account Organization RiskAssessment Activity (Control) Evaluation ControlCoverage ControlDeficiency CorrectiveAction

26 BusinessProcess Influence Account RiskAssessment Strategy/Goal Risk Activity(Control) ControlCoverage Product/Service Application Organization Evaluation ControlDeficiency CorrectiveAction Avaliação

27 BusinessProcess Influence Account RiskAssessment Controle da Deficiência Strategy/Goal Product/Service Risk Application Organization Activity(Control) Evaluation ControlCoverage ControlDeficiency CorrectiveAction

28 BusinessProcess Influence Account RiskAssessment Strategy/Goal Risk Activity(Control) ControlCoverage Ação Corretiva Product/Service Application Organization Evaluation ControlDeficiency CorrectiveAction

29 QualiWare GRC Inherent and Key Business Risk Financial Statements Sox Visão holística Mudança Process implications Mangement Assertions Financial implications Significant Account BusinessProcess Strategy/Goal Product/Service Significant Processes Método integrado sox2 Influence Risk Application Account Organization What can go wrong? RiskAssessment Activity(Control) Evaluation Funcionalidade especial ControlCoverage ControlDeficiency CorrectiveAction Controls Evaluate/Monitor Ferramenta de suporte Management report QLM QEI QDM

30 Premissas do gerenciamento de riscos Visão consolidada de riscos da empresa, aprovação das decisões estratégicas sobre os riscos e revisão periódica dos indicadores de riscos Aprovação das Políticas, Normas e Procedimentos da forma de atuação do Comitê de Riscos Visão consolidada de riscos da empresa, definição das estratégias sobre os riscos residuais altos Revisão das auto-avaliações, consolidação da visão de riscos da Diretoria, monitoramento do status dos planos de ação Auto-avaliação de riscos e controles, elaboração e execução de planos de ação Comissão Executiva Comitê de Riscos Área de Gestão de Riscos Auto-avaliação Gestor de Riscos por Diretoria Definição do grau de exposição de risco da empresa. Patrocínio do modelo de gerenciamento de riscos. Definição e aprovação da composição do Comitê de Riscos Nomear o Sponsor do Projeto TC Aprovação de metodologias, ferramentas e atribuição de responsabilidades Propor o adequado grau de exposição de risco da empresa Revisão do processo de auto-avaliação, monitoramento dos riscos e planos de ação das áreas Monitoramento diário dos riscos pertinentes à suas atividades e reporte periódico FACILITADOR

31 O papel e a importância do Facilitador Multiplicador dentro da Empresa Orientador no processo de Planejamento e Levantamento das Informações Visão de Processo e Negócio Monitoração dos Indicadores de Risco

32 Premissas de Auto-avaliação dos riscos Conscientização em risco e Controle de Gestão Revisão dos Indicadores de Riscos Cumprimento das Metas, Resultados e Plano de Ação Entender e Revisar os objetivos de negócio Auto-avaliação - O que será feito? A área de Gestão de Riscos conjunto em com o Gestor de Riscos cadadiretoria de auxiliará no processo de auto-avaliação. Treinamento Planejamento Workshop Resultado Planode ação Plano de Ações / Prestações (de Contas ( Accountabilities ) Auto avaliação Avaliar os riscos e seus indicadores Analisar os controles de Gestão Manutenção, Monitoramento e Indicadores de Riscos

33 Mensagem final NO RISK, NO REWARD Querer eliminar totalmente o risco em um empreendimento é impossível. Negócios O risco é algo inerente ao comprometimento dos recursos presentes com vistas às expectativas futuras. (Peter Drucker)

34 FIM OBRIGADO PELA ATENÇÃO!!!