Risk, Compliance & Fraud Workshops

Save this PDF as:
 WORD  PNG  TXT  JPG

Tamanho: px
Começar a partir da página:

Download "Risk, Compliance & Fraud Workshops"

Transcrição

1 Risk, Compliance & Fraud Workshops PwC s Academy Portefolio de soluções formativas de profissionais para profissionais

2 Workshops Estes cursos serão particularmente úteis para todos os profissionais que trabalham, nas suas organizações, os temas de auditoria interna, compliance, gestão de risco e controlo, qualquer que seja o setor de atividade. Constituindo um dos principais desafios das organizações atuais, por Governance, Risk and Compliance (GRC), deverá entender-se, como a maximização da performance da organização, balanceando riscos e oportunidades e agindo sempre no estrito cumprimento dos requisitos legais e regulamentares. A não observância destes princípios fundamentais tem originado diversas situações de perda de valor, graves problemas financeiros, perda de reputação e de sustentabilidade, como por exemplo do BPP, UBS, Lehman Brothers, Societé Generale, Toyota, Ford, Kodak, BP, JP Morgan. É deste modo cada vez mais crítico que as organizações possuam adequados sistemas de governação, gestão do risco e conformidade, alinhados entre si e integrados na sua cadeia de valor e processos de negócio, de modo a ser possível, em cada momento, atingir os objetivos estratégicos de negócio e potenciar a criação de valor acionista. A ausência de integração e adequada monitorização e eficácia do sistema de GRC colocará em causa o alcance de tais objetivos e compromissos. Tais desideratos ganham particular relevo tanto mais quanto sabemos, de acordo com estudos recentemente publicados que os atos de fraude têm aumentado significativamente, a cada ano que passa, com efeitos que, para a economia em geral e para os vários agentes económicos, têm efeitos devastadores. Qualquer que seja o esquema de fraude praticado ou o setor onde ocorre, a consequência será, por regra, invariavelmente a mesma: perda de confiança dos investidores, perdas financeiras avultadas, deterioração da imagem, marca e reputação e perda de credibilidade. Em suma, a nossa experiência nestas áreas, permite-nos abordar, em ações de formação eminentemente práticas e para profissionais, temas tão sensíveis quanto as práticas de gestão de risco, prevenção e deteção da fraude, controlo e auditoria interna. PwC 2

3 Todos os cursos de formação apresentados são coordenados e assegurados por especialistas técnicos e pedagógicos nas referidas áreas de conhecimento. Como implementar um Modelo de GRC? Dos drivers de implementação, requisitos legais e regulamentares até à definição estratégica e implementação de um modelo de GRC. Como implementar a ISO 31000? Da framework de gestão de risco e risk assessment até à definição e implementação da norma ISO IT Governance Do relevo atual das tecnologias de informação, ao seu alinhamento com o negócio e roadmap de um modelo de Governance. IT Audit Risk Dos processos de avaliação de risco, auditoria de projetos, processos e aplicações, às conclusões e monitorização. Programa Avançado em Controlo Interno Dos fundamentos e componentes do controlo interno, aos business cycles, processos de negócio e gestão de risco. Certificação em Auditoria Interna (PwC) Especialização em auditoria interna para profissionais, assegurada por técnicos com metodologias comprovadas. Revisão da Qualidade da Função de Auditoria Interna Da função de auditoria interna e sua supervisão, às incidências decorrentes da revisão da qualidade do exercício dessa função. Prevenção e Investigação da Fraude Das técnicas e práticas de prevenção e deteção de situações de fraude, às ações de investigação e metodologias de trabalho. Gestão do Risco Operacional Da implementação de um sistema de gestão do risco e resiliência operacional à demonstração de quais os benefícios do sistema. PwC 3

4 PwC 4

5 Programas detalhados 1. Como implementar um Modelo de GRC? 2. Como implementar a ISO 31000? 3. IT Governance 4. IT Audit Risk 5. Programa Avançado de Controlo Interno 6. Certificação em Auditoria Interna (PwC) 7. Revisão da Qualidade da Função de AI 8. Prevenção e Investigação da Fraude 9. Gestão do Risco Operacional PwC 5

6 1. Como implementar um Modelo de GRC? Dos drivers de implementação, requisitos legais e regulamentares, até à definição estratégica e implementação de um modelo de GRC A realização deste curso constitui uma mais-valia para si e para a sua organização, constituindo uma base sólida e de referência no mercado. Entre os principais benefícios e razões pelas quais se justifica a realização deste curso, salientamos: Ser capaz de compreender e priorizar as expectativas de todos os Stakeholders. Compreender qual o papel do GRC relativamente à estratégia de negócio. Ser capaz de efetuar um total e correto alinhamento entre a missão, visão, estratégia de negócio e a governação, gestão do risco e conformidade. Compreender as funções e responsabilidades inerentes ao sistema de GRC. Ser capaz de medir e melhorar a performance organizacional. Contribuir para maximizar a performance da organização e seus processos de tomada de decisão. Ser capaz de gerir, de forma eficaz e eficiente, os riscos que poderão comprometer os objetivos estratégicos da sua Organização. Ser capaz de demonstrar em todos os níveis da organização quais os benefícios e investimentos necessários para implementar este tipo de sistema. Ser capaz de selecionar e utilizar as melhores técnicas e ferramentas suporte ao sistema de GRC. Este programa ajuda-o a melhor responder a questões essenciais no âmbito da gestão da sua organização, entre as quais destacamos: Quais são as prioridades e expetativas dos Stakeholders da minha organização? Os objetivos de negócio da minha organização são compatíveis com os valores e risco aos quais estão sujeitos? A estratégia de GRC da minha organização está alinhada com a missão e os objetivos estratégicos de negócio? A minha abordagem de GRC é realmente integrada? O meu apetite, capacidade e tolerância ao risco estão alinhados com a minha estratégia de negócio? Como é que a governação, gestão do risco e conformidade contribuem para maximizar a performance da minha organização? Na minha organização exploramos os riscos como fator de criação de valor? O perfil de risco da minha organização está alinhado com os objetivos de performance baseados na estratégia de negócio? Monitorizo continuamente os riscos em alinhamento com os objetivos de performance e estratégia do negócio? A minha empresa cumpre todos os requisitos legais e regulamentares em vigor? A informação que suporta os meus processos de planeamento, controlo e tomada de decisão é atempado, relevante e de confiança? PwC 6

7 Como implementar um Modelo de GRC? Programa 1. Introdução 1. Definições e conceitos 2. Drivers de implementação do GRC 3. Requisitos legais e regulamentares: SOX Aviso 5/2008 do BdP Norma 14/2005 do ISP CMVM Código das Sociedades Comerciais Princípios sobre o governo das sociedades (OCDE) Basileia III Solvência II Combate ao branqueamento de capitais 4. Standards e frameworks: GRC Capability Model COSO COSO ERM ISO COBIT ISO Benefícios de uma visão integrada do GRC 2. GRC Capability Model 1. O que é? 2. Overview dos elementos do modelo: Organizar e supervisionar Avaliar e alinhar Prevenir e promover Detetar e discernir Responder e resolver Monitorizar e medir 3. Como efetuar uma gap analysis efetiva? 4. A importância do modelo de maturidade 5. Quais as funções e processos do GRC? Governação Estratégia e gestão da performance de negócio Gestão do Risco Conformidade Controlo interno Segurança Jurídico e Ética Tecnologias de informação Sustentabilidade Responsabilidade social Gestão da qualidade Gestão de recursos humanos e cultura organizacional Auditoria e assurance. Finanças 3. Governação 1. Introdução à governação: Definição e conceitos Príncipios e regras Drivers de implementação Benefícios 2. Overview das componentes chave da governação 3. Missão e visão: Como definir a missão e a visão de uma organização? Da importância dos valores, ética e integridade Dos impactos de divergência nas políticas e práticas O que é a cultura organizacional? Um código de ética: Do s e Dont s Estabelecimento de um processo de whistleblowing 3. Estratégias e objetivos corporativos: Como definir uma estratégia sustentável e da importância do alinhamento dos níveis estratégico, tático e operacional; Como implementar a estratégia de modo efetivo? 5. Do apetite, tolerância e capacidade ao risco 6. Estrutura e composição: Modelos de governação Funções e responsabilidades: Conselho de Administração Comissões especializadas (e.g. Auditoria, Risco) Direcções Auditoria interna Auditoria externa Accionistas e Stakeholders Da importância da autoridade, independendência, objetividade e conflito de interesses Supervisão, auditoria e assurance As crescentes expetativas da supervisão Assurance: Quem está envolvido? O modelo three lines of defense 7. Alinhamento das políticas corporativas com a estratégia 8. Gestão da performance: O que é corporate performance management? KPIs e como efetuar a monitorização e reporte? Como implementar um sistema de gestão adequado? 9. Como optimizar o framework de governação? Target: Do compliance mínimo às melhores práticas Visão as is vs. Visão to be Últimos desenvolvimentos no corporate governance PwC 7

8 Como implementar um Modelo de GRC? Programa 4. Modelo operativo 1. Do relevo do trinómio pessoas/processos/tecnologia 2. Pessoas Princípios da governação Comportamento ético Sistema de gestão da performance Gestão de talentos A importância da formação do capital humano Do relevo da comunicação 3. Processos Accountability Identificação e avaliação de eventos de risco e como definir e implementar estratégias e respostas adequadas ao risco? 4. Tecnologia: Dos drivers de implementação e benefícios 5. Avaliação do ambiente de negócio 1. Do ambiente de negócio à avaliação do mercado: Concorrentes Localização geográfica Ambiente social e político 7. Sistemas de compliance sustentáveis 1. Compreensão das expetativas dos Stakeholders 2. Criação de equipas multidisciplinares 3. Definição de políticas e procedimentos 4. Implementação de um ambiente de controlo 5. Teste e monitorização do sistema 6. Avaliação independente 7. Melhoria contínua 8. Como criar uma cultura de compliance? 8. Como implementar um modelo integrado de GRC de elevada performance? 1. Lessons learned resultantes de implementação de modelos em organizações líderes 2. Compreender e implementar o GRC em pequenas e médias empresas 3. Como é que a estratégia de desenvolvimento de uma organização alinha com o GRC? 2. Avaliação dos Stakeholders internos e externos 3. Dicas a considerar na avaliação do ambiente de negócio 6. Conformidade 1. Conceitos e drivers de implementação e benefícios 2. Áreas de risco do processo de compliance: Reporte financeiro Fraude e corrupção Práticas laborais Práticas concorrenciais Acordos internacionais Ambiente Qualidade e segurança do produto Ética Privacidade e segurança de dados Continuidade de negócio Saúde e segurança Propriedade inteletual Gestão da informação PwC 8

9 2. Como implementar a ISO 31000? Da framework de gestão de risco e risk assessment, até à definição e implementação da norma ISO A realização deste curso constitui uma mais-valia para si e para a sua organização, constituindo uma base sólida e de referência no mercado. Entre os principais benefícios e razões pelas quais se justifica a realização deste curso, salientamos: Implementar/manter um sistema de gestão de risco, que permita gerir, de forma eficaz e eficiente, os riscos que poderão comprometer os objetivos estratégicos da sua Organização. Ser capaz de efetuar um total e correto alinhamento entre Missão, Visão e Estratégia de negócio. Identificar as oportunidades e as ameaças de forma a maximizar valor para o negócio. Compreender e quantificar o apetite ao risco. Compreender as funções e responsabilidades inerentes a um sistema de gestão de risco. Adquirir competências de identificação, avaliação, mitigação e reporte de riscos. Ser capaz de demonstrar em todos os níveis da organização quais os benefícios e o investimento necessário para implementar este tipo de sistema. Compreender qual o alinhamento da gestão do risco na estratégia de negócio. Entender como é que os requisitos legais e regulamentares afetam a estratégia de negócio. Capacidade de monitorizar riscos com recurso a KRI s (Key Risk Indicators). Compreender a importância das tecnologias de informação na gestão do risco. Ser capaz de auditar de modo eficaz e eficiente um sistema de gestão do risco Este programa ajuda-o a melhor responder a questões essenciais no âmbito da gestão da sua organização, entre as quais destacamos: Como é que os processos de negócio suportam a estratégia de negócio? Quais as alterações do contexto interno e externo que afetam a minha estratégia de negócio? Quais as principais falhas e ineficiências dos processos de negócio? O processo de gestão do risco está efetivamente a identificar e avaliar riscos e oportunidades? O que é que o meu sistema de avaliação de performance diz acerca dos riscos? Os riscos e oportunidades estão integrados nos processos de gestão? O sistema de controlo interno está total e corretamente alinhado com o processo de gestão do risco? Os meus KPI s e KRI s estão alinhados com a minha estratégia de negócio e apetite/tolerância ao risco? Os desvios (positivos e negativos) entre o real e o orçamento são normalmente significativos? O processo de planeamento, controlo, e tomada de decisão é atempado, completo e correto? Consigo otimizar a performance dos meus recursos internos? PwC 9

10 Como implementar a ISO 31000? Programa Introdução à gestão de risco corporativo Definições de risco, gestão do risco e gestão do risco corporativo (ERM) Drivers de implementação de um sistema de ERM Benefícios do ERM O contexto regulatório e a governação corporativa Lições da crise financeira Pressões/requisitos dos investidores e Stakeholders Standards e guidelines de gestão do risco: COSO ERM ISO 31000:2009 Governação da gestão do risco Organização e responsabilidade de ERM O Conselho de Administração e a liderança de risco Comités de auditoria e de risco Funções e responsabilidades no ERM O modelo three lines of defence Função do auditor interno no ERM Como auditar o sistema de gestão do risco Estratégia, mandado, políticas e procedimentos de gestão do risco As funções em regime de Outsourcing Princípios de gestão do risco Permitir a criação de valor Ser integrado nos processos organizacionais Ser parte do processo de tomada de decisão Endereçar a incerteza Ser sistemático, estruturado e atempado Baseado na melhor informação disponível Ser adaptado ao contexto externo, interno e perfil de risco da organização Considerar os fatores humanos e culturais Ser transparente e inclusivo Ser dinâmico, iterativo e responsivo à mudança Facilitar a melhoria contínua e desenvolvimento da organizaçã0 Framework de gestão do risco Mandato e compromisso Desenho do framework Implementação do framework de gestão do risco Monitorização e revisão do framework Melhoria contínua Comunicação e consulta Como identificar inputs para suportar o processo de gestão do risco: consultores, especialistas Como definir um processo de comunicação com stakeholders internos e externos Definir estratégia, plano e procedimentos de comunicação e consulta Definir processos e meios de comunicação externa e interna Como implementar processos de gestão da mudança a realizar no decorrer do processo de gestão do risco Como considerar aspetos de confidencialidade e integridade no decorrer do processo Estabelecimento do contexto Contexto externo: A importância de avaliar o contexto externo e o contexto interno Como o contexto externo afeta o atingir dos objetivos O ambiente social, económico, regulatório, tecnológico Drivers e tendências com impacte nos objetivos estratégicos Valores e perceções dos stakeholders Técnicas e ferramentas de avaliação do contexto: SWOT, PESTLE Contexto interno: Alinhamento da cultura, processos, estrutura organizacional e estratégia Sistemas e fluxos de informação suporte ao planeamento, controlo e tomada de decisão Reconhecer as oportunidades para maximizar o sucessos da organização Definir o contexto do processo de gestão do risco: Metas, objetivos do processo, funções e responsabilidades de gestão do risco Alinhar a performance com a gestão do risco Definir metodologias de avaliação do risco PwC 10

11 Como implementar a ISO 31000? Programa Risk Assessment Identificação de risco Identificação do risco: o que funciona e o que não funciona; como melhorar Abordagens de identificação de riscos Top Down, Bottom Up, e Top Down complementada com Bottom Up Critérios de seleção da abordagem a utilizar Tipificação de riscos: Estratégico; Político; Reputação; Operacional; Fraude;Tecnologias de Informação; Outros Nível de detalhe na identificação de riscos Técnicas e ferramentas de identificação de riscos (e.g. fluxogramas, brainstorming) Como gerir os riscos e oportunidades Melhoria do processo de identificação do risco Análise de riscos Determinar fontes e consequências do risco Como identificar consequências positivas e negativas Definir nível de confiança do nível de risco Identificar fatores que afetam a probabilidade e o impacto Avaliação de riscos A importância do risco inerente e residual Decidir como, quando e o que avaliar Metodologias de avaliação do risco para as ameaças e oportunidades - VAR (Value at Risk); Root Cause Analysis; Scenario Analysis Técnicas e ferramentas de avaliação de riscos Heat Maps para identificação e classificação de riscos; Escalas de probabilidade e impacte; Questionários; Outros Avaliação e prioritização dos riscos Elaboração de matrizes de risco Aplicação do apetite pelo risco Múltiplos apetites pelo risco e hierarquias do apetite pelo risco Avaliação/modelização do risco: Técnicas quantitativas Técnicas qualitativas Escalas de probabilidade e impacto Como melhorar o processo de avaliação do risco Tratamento do risco Estratégias de resposta ao risco: evitar, reduzir, partilhar, aceitar Identificar a resposta adequada Melhores práticas de mitigação de risco Integração do modelo de gestão do risco com o sistema de controlo interno Como preparar planos de tratamento dos riscos Informação a considerar nos planos de tratamento: Definir ações de remediação a implementar Razões para a seleção da opção de tratamento Requisitos de recursos (e.g. humanos, técnicos e financeiros) Medidas de performance das medidas de tratamento Monitorização e revisão Monitorização da eficácia do ERM e dos riscos Como validar o desenho e eficácia dos controlos? Identificar e avaliar as respostas aos riscos e os controlos chave Clarificação das linhas de reporte Como identificar riscos emergentes Definição e implementação de KRI s (Key Risk Indicators) Three Level Approach Identificação de Stakeholders e requisitos de informação Reporte interno e externo: que informação deve ser divulgada? Formato, conteúdo e periodicidade dos processos de monitorização/reporte Os últimos desenvolvimentos na divulgação de riscos externos PwC 11

12 3. IT Governance Do relevo atual das tecnologias de informação, ao seu alinhamento com o negócio e roadmap de um modelo de Governance Os projetos falham, não por falta de dinheiro ou de tecnologia. A maior parte deles falha devido à falta de qualificações de gestão de projetos A governação de TI providencia o framework e a capacidade para efetuar e implementar as decisões necessárias para gerir, controlar e monitorizar as TI com o negócio. PwC A governação de TI é definida, como o sistema para gerir e controlar a organização de modo a alcançar os objetivos através de criação de valor, enquanto balanceia os riscos versus o retorno sobre as TI e respetivos processos. IT Governance Institute As Tecnologias de Informação (TI s) são cada vez mais um poderoso facilitador das iniciativas estratégicas de mudança das organizações, em alinhamento com a sua visão, missão e objetivos estratégicos de negócio, de modo a dar resposta aos enormes desafios que se colocam às organizações, face ao atual contexto económico. Contudo, as TI s nem sempre são geridas e implementadas de modo estruturado, e considerando uma adequada relação custo/benefício em alinhamento com a sua estratégia de negócio, traduzindo-se usualmente num significativo desperdício de recursos financeiros, e outros, os quais são um bem cada vez mais escasso nas nossas organizações. É neste contexto que a implementação de um modelo holístico e sistémico de IT Governance assume especial relevo, ao permitir que a gestão e investimento em TI s seja efetuada de forma racional, de modo a obter um adequado nível de performance e excelência organizacional, gerindo os seus riscos, minimizando a probabilidade de falha e, assim, criar um efetivo valor acrescentado para os seus stakeholders. Foi com estes objetivos em mente que decidimos desenvolver este curso que lhe permitirá conhecer e aplicar as melhores práticas de governação das TI s. Um programa eminentemente prático com sessões de apresentação e casos práticos para resolução em grupo e individualmente com discussão das possíveis soluções. Será um curso particularmente útil para: Administradores CIO (Chief Information Officers); Diretores de Sistemas de Informação Responsáveis por funções de gestão do risco (Chief Risk Officer) e Conformidade (Compliance Risk Managers); Responsáveis pela gestão do risco, controlo interno e segurança da informação; Auditores aos vários níveis da organização, incluindo Responsáveis pela Auditoria Interna (RAI) e coordenadores; Responsáveis de funções de organização e métodos; Gestores de topo das distintas áreas de negócio, passando pelas áreas financeira, operações, planeamento e controlo de gestão, recursos humanos, entre outras. PwC 12

13 IT Governance Alinhar as TI s com o negócio Porquê fazer este curso? Pondere sobre as seguintes questões: As minhas TI s suportam adequadamente a minha estratégia e processos de negócio? Os meus investimentos em TI estão adequadamente suportados e aportam um efetivo valor acrescentado à organização? Os meus clientes internos e externos estão satisfeitos com o nível de prestação de serviços de TI s? Faço uma gestão adequada dos riscos de TI s? Os meus sistemas de informação são seguros? Os meus projetos são adequadamente geridos? Faço uma utilização eficiente dos meus recursos de sistemas de informação? Participar neste curso permitir-lhe-á refletir sobre estas questões essenciais e obter, entre outros, os seguintes benefícios e valor acrescentado: Ser capaz de otimizar as TI s como suporte à visão, missão e estratégia de negócio; Gerir as TI s de modo eficaz e eficiente; Prestar serviços de TI de elevada qualidade a custos adequados; Assegurar um adequado nível de sustentabilidade das TI s; Gerir os riscos de TI e explorar a oportunidade da sua utilização; Compreender e gerir os riscos de segurança da informação; Ser capaz de gerir adequadamente os projetos de TI s, de modo a maximizar os seus benefícios; Saber quais os principais requisitos legais e regulamentares e o seu impacte na gestão de TI s; Ser capaz de implementar um processo de IT Governance em alinhamento com as melhores práticas internacionais; Ser capaz de gerir a performance e monitorizar os riscos das TI s com recurso a KPI s (Key Performance Indicators) e KRI s (Key Risk Indicators). Casos práticos Este programa está desenhado de modo a incluir casos práticos, entre os quais, se destacam: Avaliação do risco de tecnologias de informação; Elaboração de um roadmap para a implementação de um sistema de IT Governance; Definição de processos de avaliação de investimentos em TI s; Elaboração de uma matriz de risco para um negócio/atividade e apresentação de resultados; Debate de possíveis formas de mitigação dos riscos identificados e preparação de um plano de ação; PwC 13

14 IT Governance Programa Introdução ao IT Governance 1. Definições e conceitos 2. Porquê o IT Governance 3. Facilitadores de IT Governance 4. O papel das TI s 5. Ambientes corporativo, governação, conformidade e risco 6. Alinhamento das TI s com o negócio 7. Drivers de implementação de IT Governance 8. Requisitos legais e regulamentares, entre outros: Sarbanes-Oxley e proteção do dados pessoais IT Governance: standards e metodologias 1. COSO e Controlo Interno 2. ISO / IEC CobiT VAL IT, Risk IT 5. ITIL, ISO / IEC ISO / ISO / ISO Criação de uma cultura de IT Governance 1. A importância de uma cultura interna 2. "Tone at the top" 3. Ética e comportamento ético 4. Princípios de boa governação 5. Steering Committee - funções e responsabilidades 6. Visão em "silo" vs. integrada Integração e alinhamento 1. Estratégia e política de IT Governance 2. Framework de integração de IT Governance 3. Integração de Cobit, ISO e ITIL/ISO Gestão e controlo de documentação Arquitetura da Empresa 1. Integração com CobiT, ISO 38500, ITIL 2. Modelo EA (Enterprise Architecture) 3. Framework de Zachman 4. TOGAF 9 Implementação de IT Governance 1. Definição de um roadmap de implementação 2. Ciclo de vida de implementação de IT Governance 3. Fatores críticos de sucesso, desafios e constrangimentos 4. Facilitadores e gestão da mudança 5. Definição de um plano de projeto e comunicação Risco e controlo em IT Governance 1. A gestão do risco de TI s e integração com ISO Processo de gestão do risco de TI s: Da identificação, avaliação à mitigação, monitorização/reporte 3. Apetite, tolerância e capacidade de risco e alinhamento estratégico 4. Metodologias de avaliação do risco 5. Tipificação de riscos: Do outsourcing SLA s e OLA s; fraude, recursos humanos e execução de processos Gestão da Informação 1. O ciclo de vida de gestão da informação 2. Gestão de configuração e de documentos (e.g. ISO 15489) 3. Governação de dados 4. Riscos de qualidade dos dados e sua mitigação Governação de SI, segurança e resiliência de negócio 1. Governação de segurança da informação 2. Gestão de Segurança da Informação (ISO 27005, BIMIS) 3. Integração com o Cobit e com o ITIL 4. Gestão da Continuidade e resiliência do negócio Planeamento estratégico de TI 1. Estratégia de negócio e monitorização de metas/objetivos 2. Processo de planeamento estratégico 3. Estratégia de TI 4. Processos de benchmarking de TI 5. Investimento em TI. PwC 14

15 4. IT Audit Risk Dos processos de avaliação de risco, auditoria de projetos, processos e aplicações, às conclusões e monitorização Em resposta a várias necessidades, a PwC criou este curso no sentido de dotar os profissionais envolvidos em atividades de gestão do risco de TI s com as melhores práticas atuais ao nível de processos, metodologias, técnicas e ferramentas de auditoria de sistemas de informação, em alinhamento com os standards, frameworks e melhoras práticas internacionalmente aceites. If we come in every day and do our jobs as we think we know how to do them, we ll be obsolete very quickly. A leading CAE No atual contexto de crise, em que as organizações estão sob uma pressão económica significativa, os gestores de topo procuram formas alternativas de reduzir custos, identificar oportunidades de maximização de proveitos, e de melhorar a performance e eficiência da gestão da organização, potenciando a criação de valor para os seus stakeholders. Uma das principais formas de atingir estes objetivos é através da implementação de Tecnologias de Informação, e alteração de modelos e processos de negócio. Contudo, a sua implementação e correspondentes alterações são, na maior parte das vezes, efetuadas sem considerarem os respetivos riscos, o que consubstanciado em aspetos como a globalização, excessiva flexibilidade e abertura de plataformas tecnológicas, inadequado controlo de acessos, falta de privacidade da informação ou a redução de custos com recursos humanos permitem a ocorrência de eventos tais como apagões informáticos, incapacidade de prestar um adequado nível de serviço, roubo de identidade, espionagem industrial ou perda de confidencialidade da informação. Tudo isto tem um impacto extremamente significativo em termos financeiros, originando, por vezes, perdas de milhões de euros e de reputação, entre outros, e, em casos mais extremos, a falência das organizações. Os auditores de TI s, bem como outros profissionais envolvidos nestes temas, podem e devem desenvolver um papel extremamente relevante na prevenção e deteção deste tipo de riscos, devendo, para tal, estar dotados de um conjunto de valências e correspondentes metodologias, técnicas e ferramentas, que lhe permitam desenvolver as suas atividades de modo eficaz e eficiente, aportando um efetivo valor acrescentado às suas organizações e outras partes interessadas stakeholder value. É com estes objetivos em vista que decidimos desenvolver este curso que consideramos extremamente relevante considerando as suas funções. PwC 15

16 IT Audit Risk Casos Práticos Participar neste curso permitir-lhe-á refletir sobre estas questões essenciais e obter, entre outros, os seguintes benefícios e valor acrescentado: Obter maior eficiência e melhor desempenho tanto ao nível dos processos como ao nível dos recursos; Ser capaz de efetuar auditoria de SI de modo eficaz e eficiente em alinhamento com as melhores práticas e standards internacionais; Compreender como é que os riscos e controlos de TI têm impacto nos riscos de negócio; Ser capaz de documentar e avaliar de modo eficaz e eficiente os riscos de TI s; Analisar os controlos gerais de TI s e o seu impacto nos processos de negócio e fiabilidade dos controlos aplicacionais; Alinhar a proposta de valor da auditoria interna com as expetativas dos stakeholders; Ser capaz de preparar planos de teste e executá-los de modo eficiente; Reduzir os custos de auditoria e melhorar a racionalização de recursos; Entender como é que o End User Computing afecta a segurança da informação; Gerir adequadamente o relacionamento com os stakeholders; Implementar uma cultura de serviço ao cliente; Melhorar a eficiência dos projetos de auditoria de sistemas, incluindo a utilização de tecnologias. Este programa está desenhado de modo a incluir casos práticos e metodologias ativas de aprendizagem. Será um curso particularmente útil para os seguintes profissionais: Membros de Comités de Auditoria, administradores CIO, COO, CTO; Auditores de TI s/ outras áreas nos seus diferentes níveis (CAE, supervisores, auditores); Diretores de Sistemas de Informação; Responsáveis por funções de gestão do risco (Chief Risk Officers) e conformidade (Compliance Risk Managers); Responsáveis pela gestão do risco, controlo interno e segurança da informação; Responsáveis de funções de organização e métodos; Gestores de topo das distintas áreas de negócio financeira, operações, outras; Planeamento e controlo de gestão, recursos humanos, outras. PwC 16

17 IT Audit Risk Programa 1. Enquadramento Auditoria de TI s: definições e conceitos Perspetiva e evolução histórica Conceitos de TI s e SI s Arquitetura de Sistemas de Informação (framework) Sistemas de Informação vs. Tecnologias de Informação Requisitos legais e regulamentares SOX Basel II / Solvency II Aviso 5 e Norma 14/2005 PCI DSS Privacidade dos dados pessoais (CNPD, Dir. Europeia) Standards e frameworks COSO CobiT ITIL NIST SP CMMI ISO / ISO / ISO / ISO Criação de uma função efetiva de auditoria de TI s Independência: o grande mito Construção de relacionamento: parceiros vs. "polícia Funções e responsabilidades da equipa de auditoria de TI s Constituir e manter uma equipa de auditoria de TI s Relacionamento com auditores externos 2. IT Governance Definições e conceitos A relevância do IT Governance Ligar a estratégia de negócio com a de TI s Gestão e organização de TI s Funções e responsabilidades Políticas e procedimentos Planeamento estratégico de TI s IT Steering Committee Governação de segurança da informação Segregação de funções: organizacional e TI s Gestão de custos de TI Classificação de informação 3. O processo de auditoria Controlos internos tipos e exemplos Metodologia de auditoria Controlos de qualidade, monitorização, gerais e aplicacionais Scoping Risco de auditoria e materialidade Técnicas de avaliação do risco Objetivos de auditoria Determinar o que auditar Criação do universo de auditoria Prioritização do universo de auditoria Determinação do que auditar: decisão final As fases do processo de auditoria Planeamento da auditoria Avaliação do risco Preparação de programas de trabalho Trabalho de campo e documentação Teste de controlos Utilização de CAAT s e análise de dados Identificação e validação de issues Desenvolvimento de soluções Preparação e emissão de relatórios Follow up 4. Planeamento da auditoria de TI Auditoria de TI baseada no risco. O que é? Quais os benefícios? Processo de auditoria integrada Financeira/TI/Processos Definição de prioridades de objetos a auditar Desenvolvimento da estratégia de auditoria Utilização do COSO para definir a estratégia Utilizando o CobiT para planear a auditoria Aplicar os guidelines do CobiT Inclui resolução de casos práticos. PwC 17

18 IT Audit Risk Programa 5. Auditoria de telecomunicações Análise de risco e ameaças de segurança de redes Estratégia de segurança de redes Fundamentos de auditoria de redes: Protocolos Modelo OSI TCP/IP Routers e switches Firewalls DMZ Sistemas de deteção de intrusão (IDS) Acesso remoto (VPN) Acesso wireless Estratégias e tipos de encriptação Layers de encriptação de redes PKI (Public Key Infrastructure) SSL (Secure Sockets Layer) Assinaturas digitais Tipologias de rede, riscos e controlos: Star Ring Bus Mesh Hibrída Riscos de TI s emergentes (smartphones, laptops, tablets e cloud computing) 6. Software de sistema Definição Riscos e controlos de software de base (SO s, SGBD) Riscos dos utilitários sensíveis Controlo de acessos privilegiados Registo de atividades (log s) 7. Controlos de acesso lógico Objetivos de controlo de acesso lógico Objetivos de autenticação Autorização Audit trail Processo de gestão de contas de utilizadores Monitorização de segurança Autenticação Single sign-on (SSO) Riscos e controlos de acesso remoto Biometria Riscos da engenharia social Best practices de controlo de acessos 8. Avaliação do risco Identificação de fontes e fatores de risco, vulnerabilidades e ameaças Riscos inerentes e riscos residuais Estratégias de mitigação de riscos Análise custos/benefício Avaliação de fatores de risco Métodos de avaliação de risco método avaliação qualitativa, quantitativa semi-quantitativa métodos de análise quantitativa: probabilidade e impacto Inclui resolução de casos práticos. In the rush to build e-business strategies, organizations security efforts have not kept pace. John Pescatore, Analyst covering computer security for Gartner Group PwC 18

19 IT Audit Risk Programa 9. Auditoria de desenvolvimento de projetos Riscos dos projetos de desenvolvimento de software Funções e responsabilidades do auditor de TI Porque é que os auditores de TI devem ser envolvidos? Quem? Como? Quando? Constituição da equipa de auditoria Comunicação de responsabilidades e resultados Metodologias de desenvolvimento/implementação: SDLC, Agile, RAD, Object Oriented Ciclo de vida de desenvolvimento de software Estudo de viabilidade Definição de requisitos - funcionais e nãofuncionais Desenho Construção Teste Documentação Implementação Revisão pós-implementação Gestão de projeto Avaliar os riscos do projeto qualidade, financeiros, calendarização Qualidade de desenvolvimento de software Aquisição de sistemas Identificação de alternativas Análise de viabilidade técnica e económica/financeira Processo de aquisição: RFI (Request for Information), RFB (Request for Bid), RFP (Request for Proposal) 10. Auditoria de aplicações Fundamentos de auditoria de aplicações Frameworks generalizados Best practices Relacionamento entre controlos gerais e aplicacionais Fluxo de transações/informação ao longo do sistema Riscos dos controlos aplicacionais Ciclo de vida das transações Totalidade, validade e correcção do input/processamento / output Riscos de incorreção da informação Interfaces e reconciliação Audit trails Distribuição e retenção de dados/informação Reporte de exceções Identificação e correção de erros Controlos de output Acesso ou alterações não autorizadas a programas e dados Riscos de EUC (End User Computing) Inclui resolução de casos práticos. PwC 19

20 IT Audit Risk Programa 11. Processo de gestão de alterações Objetivos de controlo e riscos do processo de gestão de alterações Organização do processo de manutenção aplicacional Funções e responsabilidades Solicitação change requests Avaliação de impacto Análise custo/benefício Escalonamento de resolução Desenvolvimento de alterações Teste de programas alterados Aprovação de implementação Documentação de alterações Gestão e controlo de configurações Controlo de versões código fonte, compilável, executável Distribuição de software Gestão de bibliotecas Alterações de emergência Riscos e controlos de ambientes informáticos 13. Auditoria de data centres Fundamentos de auditoria de data centres Proteção do meio envolvente Resiliência de sistemas e sites Operações de data centres Preparação face a ocorrência de desastre Segurança física: objetivos, riscos, exposições e controlos Riscos e exposições do meio envolvente Controlos de proteção do meio envolvente: proteção contra incêndio, inundação e energia Passos de auditoria Inclui resolução de casos práticos. 12. Auditoria de Operações de TI s Definições e conceitos de Operações Funções e responsabilidades Riscos e controlo de backups e armazenamento de dados Planeamento e controlo de processos batch Gestão de incidentes e problemas Gestão de relacionamento com fornecedores SLA s e OLA s Processos de administração de dados Gestão de performance (KPI s) Planeamento de capacidade e performance Administração de redes de comunicações/sgbd s/software de base Gestão de patches Auditoria de plano de continuidade/recuperação de negócio Funções e responsabilidades Análise de impacto de negócio (BIA - Business Impact Analysis) Objetivos de recuperação - RTO, RPO, Identificação e seleção de estratégia de recuperação Desenvolvimento de planos - recuperação, gestão da crise, comunicação, outros Execução de testes do plano de continuidade Requisitos contratuais Armazenamento off-site e processamento de informação PwC 20

21 5. Programa Avançado em Controlo Interno Dos fundamentos e componentes do controlo interno, aos business cycles, processos de negócio e gestão de risco O Programa Avançado em Controlo Interno inclui a realização de quatro módulos de formação que abordam as principais temáticas relacionadas os fundamentos e componentes do controlo interno, business cycles, processos de negócio e gestão de risco. O atual ambiente económico coloca enormes desafios às organizações que são cada vez mais obrigadas a atingir elevados níveis de performance e reduzir custos, o que origina um conjunto acrescido de riscos e crescimento exponencial de falhas de controlo interno, conforme se tem vindo a verificar em casos como o Lehman Brothers, Societé Generale, Toyota, Ford, Kodak, entre outros. É deste modo cada vez mais crítico que as organizações possuam adequados sistemas de gestão do risco e controlo interno, alinhados entre si e integrados na sua cadeia de valor e processos de negócio, de modo a ser possível, em cada momento, atingir os objetivos estratégicos de negócio e potenciar a criação de valor ao acionista. A nossa experiência permite-nos verificar que a gestão do risco e o controlo interno existem na maior parte das organizações, ainda que nem sempre de forma alinhada, sob um adequado nível de coordenação e supervisão e integrados nos restantes sistemas de governação. Em resposta a esta necessidade criámos um programa elaborado que abordando várias áreas de especialidade, permite dotar os vários responsáveis por estes processos, das metodologias e ferramentas necessárias para a maximização da gestão do risco e controlo interno nas suas organizações. Este Programa inclui os seguintes módulos de formação: Módulo 1. Fundamentos do controlo interno Módulo 2. Componentes do controlo interno Módulo 3. Business cycles e processos de negócio Módulo 4. A gestão de risco e o controlo interno PwC 21

22 Programa Avançado de Controlo Interno Programa Módulo 1 Fundamentos do Controlo Interno As bases do controlo interno 1. Definições e conceitos 2. Drivers de implementação do controlo interno 3. Standards e frameworks de controlo interno 4. Requisitos legais e regulamentares: SOX Aviso 5/2008 do BdP Norma 14/2005 do ISP Principios sobre o governo das sociedades (OCDE) 5. Benefícios do controlo interno 6. Limitações do controlo interno 7. Características dos controlos internos 8. Overview das componentes do COSO 9. Controlo interno: Qual o papel da auditoria interna? 10. Como é que o controlo interno permite endereçar os objetivos estratégicos de negócio 11. Como é que o controlo interno mitiga os riscos 12. Técnicas de prevenção e deteção de riscos 13. Como documentar o controlo interno: Fluxogramas Matrizes de risco Narrativas Implementação de um sistema de CI 1. Responsabilidades: pela implementação e manutenção do sistema de controlo interno da gestão e da auditoria interna no sistema de controlo interno 2. Como implementar e manter um sistema de controlo interno eficaz e eficiente 3. Documentação de sistemas de controlo interno: Manuais de procedimentos ou organogramas Narrativas Questionários de controlo interno Control Self Assessment (CSA) Fluxogramas Matrizes de riscos e controlos Outra 4. Ferramentas suporte ao controlo interno Outras funções de risco e controlo Estruturas de gestão 1. Estrutura de gestão e de risco e controlo 2. Definição de um framework integrado de GRC Governance, Risk & Compliance 3. Mapeamento das fontes de assurance face aos riscos chave e requisitos de conformidade Inclui resolução de casos práticos. PwC 22

23 Programa Avançado de Controlo Interno Programa Módulo 2 Componentes do Controlo Interno Do ambiente de controlo às asserções das demonstrações financeiras/gestão 1. Ambiente de controlo 2. Avaliação de risco 3. Atividades de controlo 4. As asserções das demonstrações financeiras/gestão: Direitos e obrigações Existência Totalidade Ocorrência Valorização Mensuração Apresentação e divulgação Dos objetivos de controlo à informação, comunicação e monitorização 5. Mapeamento das asserções de gestão com os objetivos de processamento de informação 6. Objetivos de controlo de processos de negócio e planos de controlo Totalidade Exatidão Validade / Autorização Restrição de Acessos 7. Controlo de Sistemas de Informação - processos de TI: Totalidade Planeamento e organização Aquisição e implementação Entrega e suporte Monitorização 8. Informação, comunicação 9. Monitorização Inclui resolução de casos práticos. PwC 23

24 Programa Avançado de Controlo Interno Programa Módulo 3 Business cycles e processos de negócio Business Cycles e Processos de negócio 1. Produção Planeamento de recursos Tendências na gestão de custos Planeamento e controlo da produção e contabilização dos custos Gestão de stocks Armazenamento dos dados chave Supply Chain Management 2. Imobilizado Sistemas contabilístico-financeiros (AIS Accounting Information Systems) 1. O que é um sistema de informação contabilísticofinanceiro? 2. O controlo interno para além de débitos e créditos 3. Definições e conceitos de sistemas de informação 4. Processos tradicionais de gestão de dados 5. Sistemas de gestão de bases de dados 6. Requisitos de arquiteturas da organização/ti s 3. Gestão de recursos humanos 4. Contabilidade geral e relato de negócio Definição organizacional Iniciativas através da tecnologia para o reporte do negócio 5. Alteração da abordagem aos processos de negócio Inclui resolução de casos práticos. 6. Componentes lógicas 7. Alteração da abordagem aos processos de negócio 8. Fornecedores e compras PwC 24

25 Programa Avançado de Controlo Interno Programa Módulo 4 A gestão de risco e o controlo interno Da gestão de risco ao controlo interno 1. Definições e conceitos 2. A gestão do risco como criação de valor acionista 3. Benefícios da gestão do risco 4. Como é que a gestão do risco endereça os objetivos estratégicos de negócio 5. Filosofia, estratégia, missão e visão de gestão do risco 6. Drivers de implementação da gestão do risco 7. Standards e frameworks de gestão do risco 8. O processo da gestão do risco: identificar, avaliar, mitigar e monitorizar/reportar 12. Como tratar os riscos? Das opções a planos de ação 13. Monitorizar a eficácia do sistema de gestão do risco 14. Como definir o apetite, tolerância e capacidade de risco? 15. Como elaborar um perfil de risco ( top ten risks ) 16. Como implementar uma cultura orientada à gestão do risco 17. Metodologias e ferramentas suporte à gestão do risco Desenho da estrutura organizacional 1. A importância da liderança/sponsorização 2. Quem é responsável por desenvolver e manter o sistema de gestão do risco e controlo interno 3. Funções e responsabilidades: Quem faz o quê, como e quando 4. Linhas de reporte: Quem reporta o quê, como, a quem e quando 5. Governação da gestão do risco e controlo interno - Three lines of defense 6. Alinhamento com outras funções de supervisão/controlo 7. Como eliminar a visão em silo 8. Como melhorar a comunicação interdepartamental 9. Alinhar a estrutura organizacional com a estratégia de negócio 10. Avaliar a performance da estrutura organizacional 11. Gestão do risco e controlo interno: implementar uma abordagem integrada 12. Os fundamentos de uma abordagem integrada: Iniciar a definição da estratégia do negócio Desenvolver e implementar métricas integradas Partilhar a informação na organização Colaborar e definir accountability 13. Gestão do risco como componente da Governação Inclui resolução de casos práticos. PwC 25

26 6. Certificação em Auditoria Interna (PwC) Especialização em auditoria interna para profissionais, assegurada por técnicos com metodologias comprovadas Este curso com uma forte componente prática, procura dotar os recursos afetos à função de auditoria interna das melhores práticas atuais ao nível de metodologias, técnicas e ferramentas de auditoria interna em alinhamento com os standards de auditoria interna do IIA (The Institute of Internal Auditors). No atual contexto de crise, em que as organizações estão sobre uma pressão económica significativa, os gestores de topo procuram formas alternativas de reduzir custos, identificar oportunidades de maximização de proveitos e melhorar a performance e eficiência da gestão da organização, potenciando a criação de valor para os seus stakeholders. Sendo muitas vezes vista como uma mera função de suporte, a auditoria interna, tende a ser das primeiras áreas objeto de redução de custos. Tal perceção não se coaduna, todavia, com um balanceamento adequado entre a necessidade de redução de custos de auditoria e manutenção de um adequado nível de qualidade desta, em especial, do cumprimento da sua missão e estratégia. Em especial, de que modo, nesse contexto de redução de custos, a organização mantém um nível de conforto adequado relativamente ao funcionamento do seu sistema de controlo interno e processo de gestão do risco. Neste sentido, é essencial a mudança do foco da auditoria interna para uma abordagem mais estratégica ao nível da governação, gestão do risco e conformidade estratégica. É também fundamental que os recursos afetos à função de auditoria interna dominem as técnicas e ferramentas suporte ao processo de auditoria de modo a maximizar o seu desempenho e eficiência, e minimizar os custos incorridos na realização dos projetos de auditoria. In today s challenging business environment, maximizing internal audit is an imperative! PwC 26

27 Auditoria interna Certificação PwC A realização deste curso constitui uma mais-valia para si e para a sua empresa, constituindo uma base sólida e de referência no mercado. Entre os principais benefícios e razões pelas quais se justifica a realização deste curso, salientamos: Melhoria de eficácia e eficiência das atividades de auditoria interna; Melhoria do sistema de controlo interno aplicado na organização; Gestão proativa e preventiva dos riscos de negócio, entre outros; Minimização de eventuais perdas e riscos operacionais; Maximização de oportunidades de negócio, no contexto aplicável de processos de auditoria interna; Redução dos custos de auditoria e melhor racionalização de recursos; Promoção da inovação e melhoria contínua da qualidade. Melhoria da eficiência e do desempenho tanto ao nível dos processos como dos recursos. Alinhamento da proposta de valor da auditoria interna e das expetativas dos stakeholders. Foco nos riscos e issues críticos de negócio. Gestão adequada do relacionamento com os stakeholders. Implementação de uma visão de auditoria interna focalizada nos clientes (internos e externos). Melhoria da eficiência dos projetos de auditoria, incluindo a utilização de tecnologias. Este programa inclui vários casos práticos que enriquecem a experiência formativa, entre os quais destacamos: Avaliar um processo de negócio e/ou de suporte; Definir um plano estratégico de auditoria; Desenvolver uma matriz de risco e controlo; Desenvolver um memo de planeamento para a realização de um trabalho de auditoria interna; Identificar indícios de fraude e definir quais os controlos a implementar; Desenvolver um template de um relatório de auditoria interna. PwC 27

28 Certificação em Auditoria Interna (PwC) Programa A gestão das expetativas dos Stakeholders 1. Mapeamento das expetativas dos stakeholders 2. Definição do tipo de serviços da auditoria interna 3. Definição da missão e visão da função 4. Alterações necessárias para satisfazer a nova proposição de valor Caso prático Relacionamento com outras funções de risco e controlo 1. Órgãos de risco e controlo 2. Definição de um framework integrado de governação, risco e conformidade 3. Mapeamento das fontes de assurance contra os riscos chave e requisitos de conformidade Planeamento estratégico da função de auditoria interna 1. O planeamento estratégico na auditoria interna 2. Desenvolvimento de um plano estratégico 3. Alinhamento do plano estratégico da auditoria interna com a estratégia da empresa Caso prático Introdução ao controlo interno 1. COSO Internal Control Framework e COSO Enterprise Risk Management 2. Objetivos do controlo interno 3. Componentes do controlo interno: Ambiente de controlo Avaliação de risco Atividades de controlo Informação e comunicação Monitorização 4. Responsabilidades da gestão e da auditoria interna no sistema de controlo interno 5. Limitações do controlo interno Gestão de risco corporativa e o auditor interno 1. Enterprise Risk Management 2. Processo de gestão do risco: Identificação Avaliação Mitigação Reporte Monitorização 3. Indicadores úteis (KPI s, KRI s e KCI s) 4. Tendências da avaliação do risco 5. Como elaborar uma avaliação do risco efetiva? Caso prático Planeamento de auditoria 1. Planeamento de auditoria baseado no risco 2. Vantagens da auditoria baseada no risco e dos planos de auditoria baseados no risco 3. A importância do trabalho preliminar 4. Compreensão do ambiente de controlo 5. Documentação do sistema de controlo interno 6. Elaboração de programas de trabalho alinhados com os objetivos e âmbito da auditoria 7. Áreas a considerar para um trabalho mais efetivo Caso prático PwC 28

IT Governance. Alinhar as Tecnologias de Informação (TI s) com o negócio! www.pwc.pt/academy

IT Governance. Alinhar as Tecnologias de Informação (TI s) com o negócio! www.pwc.pt/academy www.pwc.pt/academy IT Governance Alinhar as Tecnologias de Informação (TI s) com o negócio! PwC s Academy Formação de profissionais para profissionais IT Governance Alinhar as TI s com o negócio Os projetos

Leia mais

Governance, Risk, Compliance & Fraud Workshops

Governance, Risk, Compliance & Fraud Workshops www.pwc.pt/academy Governance, Risk, Compliance & Fraud Workshops PwC s Academy Portefolio de soluções formativas de profissionais para profissionais Governance, Risk, Compliance & Fraud Workshops Estes

Leia mais

Auditoria interna Especialização PwC

Auditoria interna Especialização PwC www.pwc.pt/academy Especialização PwC PwC s Academy Formação de profissionais para profissionais Especialização PwC Este curso com uma forte componente prática, procura dotar os recursos afetos à função

Leia mais

Como implementar a ISO 31000?

Como implementar a ISO 31000? www.pwc.pt/academy Como implementar a ISO 31000? PwC s Academy Formação de profissionais para profissionais Este curso será particularmente útil para todos os profissionais com responsabilidades diretas

Leia mais

IT audit risk based approach - casos práticos

IT audit risk based approach - casos práticos www.pwc.pt/academia IT audit risk based approach - casos práticos 2ª Edição Lisboa, 23 e 30 de abril, 7 e 14 de maio 2013 Academia da PwC 2ª Edição Considerando que os riscos de TI têm um impacto cada

Leia mais

IT Audit Risk Casos Práticos

IT Audit Risk Casos Práticos www.pwc.pt/academy Casos Práticos PwC s Academy Formação de profissionais para profissionais Casos práticos Em resposta a várias necessidades, a PwC criou este curso no sentido de dotar os profissionais

Leia mais

Programa Avançado em Controlo Interno De profissionais para profissionais

Programa Avançado em Controlo Interno De profissionais para profissionais www.pwc.pt/academy Programa Avançado em Controlo Interno De profissionais para profissionais PwC s Academy Considerando que existe um conjunto de fatores na questão de controlo interno, é importante que

Leia mais

IT Governance. Alinhar as Tecnologias de Informação (TI s) www.pwc.pt/academy. Academia da PwC

IT Governance. Alinhar as Tecnologias de Informação (TI s) www.pwc.pt/academy. Academia da PwC www.pwc.pt/academy IT Governance Alinhar as Tecnologias de Informação (TI s) com o negócio Academia da PwC Considerando que existe um conjunto de factores críticos de sucesso na governação das Tecnologias

Leia mais

Controlo Interno e Auditoria Interna Lisboa, 24 e 25 de Maio

Controlo Interno e Auditoria Interna Lisboa, 24 e 25 de Maio Formação Profissional Controlo Interno e Auditoria Interna Lisboa, 24 e 25 de Maio Assessoria de Gestão, Lda Controlo Interno e Auditoria Interna No actual contexto de crise, em que as organizações estão

Leia mais

Gestão do Risco Operacional

Gestão do Risco Operacional www.pwc.pt/academia Gestão do Risco Operacional 2ª Edição Lisboa, 13 e 14 de março de 2013 Academia da PwC Considerando que existe um conjunto de factores na questão da gestão de risco operacional, é importante

Leia mais

Enterprise risk management Como transformar a crise em oportunidades

Enterprise risk management Como transformar a crise em oportunidades www.pwc.pt/academia Enterprise risk management Como transformar a crise em oportunidades Academia da PwC Lisboa, 19 e 26 novembro, e 3 de dezembro A implementação de um sistema de gestão de risco (ERM)

Leia mais

Lisboa, 18 e 19 de Outubro

Lisboa, 18 e 19 de Outubro Formação Profissional Implementar um programa de Gestão do risco operacional e resiliência de negó ócio Lisboa, 18 e 19 de Outubro Assessoria de Gestão, Lda Gestão do risco operacional e resilência de

Leia mais

Política de Gestão de Riscos

Política de Gestão de Riscos Política de Gestão de Riscos 1 OBJETIVO Fornecer as diretrizes para a Gestão de Riscos da Fibria, assim como conceituar, detalhar e documentar as atividades a ela relacionadas. 2 ABRANGÊNCIA Abrange todas

Leia mais

18/08/2015. Governança Corporativa e Regulamentações de Compliance. Gestão e Governança de TI. Governança Corporativa. Governança Corporativa

18/08/2015. Governança Corporativa e Regulamentações de Compliance. Gestão e Governança de TI. Governança Corporativa. Governança Corporativa Gestão e Governança de TI e Regulamentações de Compliance Prof. Marcel Santos Silva A consiste: No sistema pelo qual as sociedades são dirigidas, monitoradas e incentivadas, envolvendo o relacionamento

Leia mais

Avenida Presidente Wilson, 231 11 andar 20030-905 Rio de Janeiro- RJ ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL

Avenida Presidente Wilson, 231 11 andar 20030-905 Rio de Janeiro- RJ ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL MARÇO, 2015 ÍNDICE OBJETIVO 3 ESCOPO 3 DEFINIÇÕES Risco Inerente 4 DEFINIÇÕES Risco Operacional 4 DEFINIÇÕES Evento de Risco Operacional 4 FUNÇÕES E RESPONSABILIDADES

Leia mais

1- Objetivo: Avaliar os conhecimentos adquiridos durante o auto treinamento de Governança de TI com as práticas da ITIL e Cobit.

1- Objetivo: Avaliar os conhecimentos adquiridos durante o auto treinamento de Governança de TI com as práticas da ITIL e Cobit. 1- Objetivo: Avaliar os conhecimentos adquiridos durante o auto treinamento de Governança de TI com as práticas da ITIL e Cobit. 2 Regras e Instruções: Antes de começar a fazer a avaliação leia as instruções

Leia mais

O Módulo Risk Manager fornece workflow para tratamento dos riscos identificados nas avaliações e priorização das ações.

O Módulo Risk Manager fornece workflow para tratamento dos riscos identificados nas avaliações e priorização das ações. GRC - Governança, Riscos e Compliance já é uma realidade nas organizações. Sua adoção, no entanto, implica no desenvolvimento e na manutenção de um framework que viabilize a integração e colaboração entre

Leia mais

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar.

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar. C O B I T Evolução Estratégica A) Provedor de Tecnologia Gerenciamento de Infra-estrutura de TI (ITIM) B) Provedor de Serviços Gerenciamento de Serviços de TI (ITSM) C) Parceiro Estratégico Governança

Leia mais

Metodologia para Análise de Maturidade de Governança de TI. Soluções em Gestão e TI que adicionam valor aos negócios

Metodologia para Análise de Maturidade de Governança de TI. Soluções em Gestão e TI que adicionam valor aos negócios Metodologia para Análise de Maturidade de Governança de TI Soluções em Gestão e TI que adicionam valor aos negócios Garanta a eficiência e a competitividade da sua empresa Análise de Maturidade de Governança

Leia mais

XLM Innovation & Technology

XLM Innovation & Technology 01. APRESENTAÇÃO DA EMPRESA 2 01. Apresentação da empresa A XLM, sedeada em Aveiro, iniciou a sua atividade em 1995. Nesta data, a sua área de atuação cingia-se à venda, instalação e assistência técnica

Leia mais

Como integrar a estrutura de Controles Internos à gestão de Risco Operacional

Como integrar a estrutura de Controles Internos à gestão de Risco Operacional Como integrar a estrutura de Controles Internos à gestão de Risco Operacional Wagner S. Almeida Departamento de Supervisão de Bancos e Conglomerados Bancários Divisão de Equipes Especializadas I Comissão

Leia mais

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS METODOLOGIA DE AUDITORIA PARA AVALIAÇÃO DE CONTROLES E CUMPRIMENTO DE PROCESSOS DE TI NARDON, NASI AUDITORES E CONSULTORES CobiT

Leia mais

Auditoria Interna e Governança Corporativa

Auditoria Interna e Governança Corporativa Auditoria Interna e Governança Corporativa Clarissa Schüler Pereira da Silva Gerente de Auditoria Interna TUPY S.A. Programa Governança Corporativa Auditoria Interna Desafios para os profissionais de auditoria

Leia mais

POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS

POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS Versão 2.0 30/10/2014 Sumário 1 Objetivo... 3 2 Conceitos... 3 3 Referências... 4 4 Princípios... 4 5 Diretrizes... 5 5.1 Identificação dos riscos...

Leia mais

Western Asset Management Company Distribuidora de Títulos e Valores Mobiliários Limitada. Política de Gerenciamento de Risco Operacional

Western Asset Management Company Distribuidora de Títulos e Valores Mobiliários Limitada. Política de Gerenciamento de Risco Operacional Western Asset Management Company Distribuidora de Títulos e Valores Mobiliários Limitada Política de Gerenciamento de Risco Operacional Ratificada pela Reunião de Diretoria de 29 de abril de 2014 1 Introdução

Leia mais

Auditoria Interna do Futuro: Você está Preparado? Oswaldo Basile, CIA, CCSA. Presidente IIA Brasil

Auditoria Interna do Futuro: Você está Preparado? Oswaldo Basile, CIA, CCSA. Presidente IIA Brasil Auditoria Interna do Futuro: Você está Preparado? Oswaldo Basile, CIA, CCSA. Presidente IIA Brasil O futuro é (deveria ser) o sucesso Como estar preparado? O que você NÃO verá nesta apresentação Voltar

Leia mais

GESTÃO DE SERVIÇOS DE TI: OTIMIZAÇÃO DE RECURSOS E PROCESSOS. Realização:

GESTÃO DE SERVIÇOS DE TI: OTIMIZAÇÃO DE RECURSOS E PROCESSOS. Realização: GESTÃO DE SERVIÇOS DE TI: OTIMIZAÇÃO DE RECURSOS E PROCESSOS Realização: Ademar Luccio Albertin Mais de 10 anos de experiência em Governança e Gestão de TI, atuando em projetos nacionais e internacionais

Leia mais

COBIT. Governança de TI. Juvenal Santana, PMP tecproit.com.br

COBIT. Governança de TI. Juvenal Santana, PMP tecproit.com.br COBIT Governança de TI Juvenal Santana, PMP tecproit.com.br Sobre mim Juvenal Santana Gerente de Projetos PMP; Cobit Certified; ITIL Certified; OOAD Certified; 9+ anos de experiência em TI; Especialista

Leia mais

Governança de TI. Importância para as áreas de Auditoria e Compliance. Maio de 2011. IT Governance Discussion

Governança de TI. Importância para as áreas de Auditoria e Compliance. Maio de 2011. IT Governance Discussion Governança de TI Importância para as áreas de Auditoria e Compliance Maio de 2011 Page 1 É esperado de TI mais do que deixar o sistema no ar. Page 2 O que mudou o Papel de TI? Aumento de riscos e de expectativas

Leia mais

Política de Segurança da Informação

Política de Segurança da Informação Política de Segurança da Informação 29 de janeiro 2014 Define, em nível estratégico, diretivas do Programa de Gestão de Segurança da Informação. ÍNDICE 1 OBJETIVO... 3 2 PÚBLICO ALVO... 3 3 RESPONSABILIDADES

Leia mais

GESTÃO DE T.I. José Luís Padovan jlpadovan@gmail.com

GESTÃO DE T.I. José Luís Padovan jlpadovan@gmail.com GESTÃO DE T.I. José Luís Padovan jlpadovan@gmail.com Conceito Com base nas definições podemos concluir que: Governança de de TI TI busca o compartilhamento de de decisões de de TI TI com os os demais dirigentes

Leia mais

Governança de TI UNICAMP 13/10/2014. Edson Roberto Gaseta

Governança de TI UNICAMP 13/10/2014. Edson Roberto Gaseta Governança de TI UNICAMP 13/10/2014 Edson Roberto Gaseta Fundação CPqD Instituição brasileira focada em inovação Experiência em projetos de TI e de negócios Desenvolvimento de tecnologia nacional Modelo

Leia mais

ISO 9000:2000 Sistemas de Gestão da Qualidade Fundamentos e Vocabulário. As Normas da família ISO 9000. As Normas da família ISO 9000

ISO 9000:2000 Sistemas de Gestão da Qualidade Fundamentos e Vocabulário. As Normas da família ISO 9000. As Normas da família ISO 9000 ISO 9000:2000 Sistemas de Gestão da Qualidade Fundamentos e Vocabulário Gestão da Qualidade 2005 1 As Normas da família ISO 9000 ISO 9000 descreve os fundamentos de sistemas de gestão da qualidade e especifica

Leia mais

EXTRATO DA POLÍTICA DE GESTÃO DE RISCOS

EXTRATO DA POLÍTICA DE GESTÃO DE RISCOS 1 OBJETIVO Fornecer as diretrizes para a Gestão de Riscos da Fibria, assim como conceituar, detalhar e documentar as atividades a ela relacionadas. 2 ABRANGÊNCIA Abrange todas as áreas da Fibria que, direta

Leia mais

Como obter resultados em TI com gestão e governança efetivas direcionadas a estratégia do negócio?

Como obter resultados em TI com gestão e governança efetivas direcionadas a estratégia do negócio? Como obter resultados em TI com gestão e governança efetivas direcionadas a estratégia do negócio? A Tecnologia da Informação vem evoluindo constantemente, e as empresas seja qual for seu porte estão cada

Leia mais

Gestão de Sistemas de Informação II Introdução ao COBIT

Gestão de Sistemas de Informação II Introdução ao COBIT Gestão de Sistemas de Informação II Introdução ao COBIT Professor Samuel Graeff prof.samuel@uniuv.edu.br COBIT O que e? COBIT significa Control Objectives for Information and related Technology - Objetivos

Leia mais

José António Oliveira. Novembro/2011

José António Oliveira. Novembro/2011 José António Oliveira Novembro/2011 Framework COBIT Visão do COBIT Aplicação do COBIT Governação das TI Aplicação em auditoria Exemplos de aplicação em auditoria Avaliação da continuidade do negócio Caracterização

Leia mais

CARTA DE AUDITORIA INTERNA GABINETE DE AUDITORIA INTERNA (GAI)

CARTA DE AUDITORIA INTERNA GABINETE DE AUDITORIA INTERNA (GAI) CARTA DE AUDITORIA INTERNA GABINETE DE AUDITORIA INTERNA (GAI) «Para um serviço de excelência» 2015 1. OBJETIVO Pelo Despacho n.º 9/2014, de 21 de novembro, do Diretor-Geral da Administração da Justiça

Leia mais

ITIL - Por que surgiu? Dependências de TI; A qualidade, quantidade e disponibilidade de infra-estrutura de TI afetam diretamente;

ITIL - Por que surgiu? Dependências de TI; A qualidade, quantidade e disponibilidade de infra-estrutura de TI afetam diretamente; ITIL ITIL - Por que surgiu? Dependências de TI; A qualidade, quantidade e disponibilidade de infra-estrutura de TI afetam diretamente; ITIL Mas o que gerenciar? Gerenciamento de Serviço de TI. Infra-estrutura

Leia mais

MBA: Master in Project Management

MBA: Master in Project Management Desde 1968 MBA: Master in Project Management Projetos e Tecnologia da Informação FMU Professor: Marcos A.Cabral Projetos e Tecnologia da Informação Professor Marcos A. Cabral 2 Conceito É um conjunto de

Leia mais

w w w. y e l l o w s c i r e. p t

w w w. y e l l o w s c i r e. p t consultoria e soluções informáticas w w w. y e l l o w s c i r e. p t A YellowScire iniciou a sua atividade em Janeiro de 2003, é uma empresa de consultoria de gestão e de desenvolvimento em tecnologias

Leia mais

Melhores Práticas em TI

Melhores Práticas em TI Melhores Práticas em TI Referências Implantando a Governança de TI - Da Estratégia à Gestão de Processos e Serviços - 2ª Edição Edição - AGUINALDO ARAGON FERNANDES, VLADIMIR FERRAZ DE ABREU. An Introductory

Leia mais

Estratégia de TI. Posicionamento Estratégico da TI: como atingir o alinhamento com o negócio. Conhecimento em Tecnologia da Informação

Estratégia de TI. Posicionamento Estratégico da TI: como atingir o alinhamento com o negócio. Conhecimento em Tecnologia da Informação Conhecimento em Tecnologia da Informação Conhecimento em Tecnologia da Informação Estratégia de TI Posicionamento Estratégico da TI: como atingir o alinhamento com o negócio 2011 Bridge Consulting Apresentação

Leia mais

Metodologia de Auditoria com Foco em Riscos.

Metodologia de Auditoria com Foco em Riscos. Metodologia de Auditoria com Foco em Riscos. 28 de Novembro de 2003 Dados do Projeto Colaboradores: Bancos ABN Amro Real Banco Ficsa Banco Itaú Banco Nossa Caixa Bradesco Caixa Econômica Federal HSBC Febraban

Leia mais

A Gestão de Configurações suporte dos Sistemas de Informação

A Gestão de Configurações suporte dos Sistemas de Informação A Gestão de Configurações suporte dos Sistemas de Informação O funcionamento dos sistemas e tecnologias de informação e comunicação têm nas organizações um papel cada vez mais crítico na medida em que

Leia mais

A implementação de Sistemas de Gestão ISO27001 e ISO20000 Principais Etapas

A implementação de Sistemas de Gestão ISO27001 e ISO20000 Principais Etapas A implementação de Sistemas de Gestão ISO27001 e ISO20000 Principais Etapas Paulo Faroleiro ISO 20000 CC/LA, ISO 27001 CC/LA, CISA, CISM Certified Processes Auditor (BSI) Certified Project Manager C-Level

Leia mais

Gestão de T.I. GESTÃO DE T.I. ITIL. José Luís Padovan jlpadovan@gmail.com

Gestão de T.I. GESTÃO DE T.I. ITIL. José Luís Padovan jlpadovan@gmail.com GESTÃO DE T.I. José Luís Padovan jlpadovan@gmail.com 1 Information Technology Infrastructure Library 2 O que é o? Information Technology Infrastructure Library é uma biblioteca composta por sete livros

Leia mais

Diretoria Executiva de Controles Internos e Risco Operacional

Diretoria Executiva de Controles Internos e Risco Operacional Diretoria Executiva de Controles Internos e Risco Operacional Seminário de Segurança da Informação 2014 Painel "A dinâmica do cenário de ameaças à rede interna frente a um contexto GRC e às novas ferramentas

Leia mais

Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos

Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos Referência: An Introductory Overview of ITIL v2 Livros ITIL v2 Cenário de TI nas organizações Aumento da dependência da TI para alcance

Leia mais

Segurança + Conformidade. Dentro do Prazo e Orçamento Previsto Sob Demanda

Segurança + Conformidade. Dentro do Prazo e Orçamento Previsto Sob Demanda Segurança + Conformidade Dentro do Prazo e Orçamento Previsto Sob Demanda Segurança e Conformidade via Software-as-a-Service (SaaS) Hoje em dia, é essencial para as empresas administrarem riscos de segurança

Leia mais

Alimentamos Resultados

Alimentamos Resultados Alimentamos Resultados www..pt Somos uma equipa que defende que cada empresa é única, tem as suas características e necessidades e por isso cada projeto é elaborado especificamente para cada cliente. Feed

Leia mais

Governança de TI com melhores práticas COBIT, ITIL e BSC

Governança de TI com melhores práticas COBIT, ITIL e BSC {aula #1} com melhores práticas COBIT, ITIL e BSC www.etcnologia.com.br Rildo F Santos rildo.santos@etecnologia.com.br twitter: @rildosan (11) 9123-5358 skype: rildo.f.santos (11) 9962-4260 http://rildosan.blogspot.com/

Leia mais

Código de prática para a gestão da segurança da informação

Código de prática para a gestão da segurança da informação Código de prática para a gestão da segurança da informação Edição e Produção: Fabiano Rabaneda Advogado, professor da Universidade Federal do Mato Grosso. Especializando em Direito Eletrônico e Tecnologia

Leia mais

-Dominios do Exame CCSA

-Dominios do Exame CCSA -Dominios do Exame CCSA Os tópicos do exame de CCSA são divididos em seis Domínios 1 : I - Fundamentos de CSA (5-10%) II - Integração do Programa de CSA (15-25%) III - Elementos do Processo de CSA (15-25%)

Leia mais

MBA Gestão de Riscos Financeiros, Corporativos e Compliance EMENTAS DISCIPLINAS

MBA Gestão de Riscos Financeiros, Corporativos e Compliance EMENTAS DISCIPLINAS MBA Gestão de Riscos Financeiros, Corporativos e Compliance EMENTAS DISCIPLINAS ESTRUTURA DO PROGRAMA O MBA Gestão de Riscos Financeiros, Corporativos e Compliance é composto pelas seguintes disciplinas,

Leia mais

S e g u r a n ç a. d a. I n f o r m a ç ã o 2007

S e g u r a n ç a. d a. I n f o r m a ç ã o 2007 S e g u r a n ç a d a I n f o r m a ç ã o 2007 Uma corrente não é mais forte do que seu elo mais fraco. Tem medo de ataques? Tranque sua rede numa sala!. Só gerenciamos aquilo que medimos, só medimos aquilo

Leia mais

Wesley Vaz, MSc., CISA

Wesley Vaz, MSc., CISA Wesley Vaz, MSc., CISA Objetivos Ao final da palestra, os participantes deverão ser capazes de: Identificar e compreender os princípios do Cobit 5; Identificar e conhecer as características dos elementos

Leia mais

MASTER IN PROJECT MANAGEMENT

MASTER IN PROJECT MANAGEMENT MASTER IN PROJECT MANAGEMENT PROJETOS E COMUNICAÇÃO PROF. RICARDO SCHWACH MBA, PMP, COBIT, ITIL Atividade 1 Que modelos em gestão de projetos estão sendo adotados como referência nas organizações? Como

Leia mais

COBIT FOUNDATION - APOSTILA DE RESUMO

COBIT FOUNDATION - APOSTILA DE RESUMO COBIT FOUNDATION - APOSTILA DE RESUMO GOVERNANÇA DE TI O QUE É GOVERNANÇA DE TI É um conjunto de estruturas e processos que visa garantir que a TI suporte e maximize adequadamente os objetivos e estratégias

Leia mais

AUDITORIAS DE VALOR FN-HOTELARIA, S.A.

AUDITORIAS DE VALOR FN-HOTELARIA, S.A. AUDITORIAS DE VALOR FN-HOTELARIA, S.A. Empresa especializada na concepção, instalação e manutenção de equipamentos para a indústria hoteleira, restauração e similares. Primeira empresa do sector a nível

Leia mais

Procifisc Engenharia e Consultadoria, Lda.

Procifisc Engenharia e Consultadoria, Lda. 01. APRESENTAÇÃO DA EMPRESA 2 01. Apresentação da empresa, com sede em Castelo Branco, é uma empresa criada em 2007 que atua nos domínios da engenharia civil e da arquitetura. Atualmente, é uma empresa

Leia mais

Governo societário de Sistemas de Informação

Governo societário de Sistemas de Informação Governo societário de Sistemas de Proposta de princípios e recomendações para o governo societário de Sistemas de «Governo do Sistema de : O conjunto de práticas relativas à tomada de decisões políticas

Leia mais

O Desenvolvimento do Corporate Governance em Portugal

O Desenvolvimento do Corporate Governance em Portugal 10 ANOS DO IPCG O GOVERNO SOCIETÁRIO EM PORTUGAL O Desenvolvimento do Corporate Governance em Portugal Lisboa, 09 de Julho de 2013 SUMÁRIO 1. Acontecimentos empresariais e governance 2. Fatores normativos

Leia mais

SISTEMAS DE GESTÃO DA QUALIDADE

SISTEMAS DE GESTÃO DA QUALIDADE SISTEMAS DE GESTÃO DA QUALIDADE Objectivos do Curso. No final deste os alunos deverão: Identificar os principais objectivos associados à implementação de Sistemas de Gestão da Qualidade (SGQ) Compreender

Leia mais

Finanças para Não Financeiros

Finanças para Não Financeiros www.pwc.pt/academy Finanças para Não Financeiros Academia da PwC Este curso permite-lhe compreender melhor as demonstrações financeiras, os termos utilizados e interpretar os principais indicadores sobre

Leia mais

Indicadores para Auditoria Contínua

Indicadores para Auditoria Contínua Indicadores para Auditoria Contínua Ronaldo Fragoso Sócio. Deloitte. Agenda Objetivo da auditoria contínua Contexto e evolução da auditoria interna Tendências em auditoria contínua Implementação metodologia

Leia mais

Gestão dos Níveis de Serviço

Gestão dos Níveis de Serviço A Gestão dos Níveis de Serviço (SLM) Os sistemas e tecnologias de informação e comunicação têm nas empresas um papel cada vez mais importante evoluindo, hoje em dia, para níveis mais elevados de funcionamento

Leia mais

OS NOVOS DESAFIOS DA GESTÃO DE RISCO Tiago Mora

OS NOVOS DESAFIOS DA GESTÃO DE RISCO Tiago Mora PATROCINADORES OURO Lisboa 28 e 29 Junho 2011 Museu do Oriente OS NOVOS DESAFIOS DA GESTÃO DE RISCO Tiago Mora O Contexto actual A Crescente Interdependência e vulnerabilidades à escala global: 2 O Contexto

Leia mais

Auditoria Interna REPORTING DE AUDITORIA

Auditoria Interna REPORTING DE AUDITORIA 11ª EDIÇÃO Saiba como planificar, realizar e preparar o Audit Assessment Form ventos FORMAÇÃO E ORGANIZAÇÃO DE EVENTOS Auditoria Interna Aumente os Controlos Preventivos, reduza os Riscos e assegure a

Leia mais

Governança AMIGA. Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti

Governança AMIGA. Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti e d a id 4 m IN r fo a n m Co co M a n ua l Governança AMIGA Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti Um dos grandes desafios atuais da administração

Leia mais

Master in Management for Human Resources Professionals

Master in Management for Human Resources Professionals Master in Management for Human Resources Professionals Em colaboração com: Master in Management for Human Resources Professionals Em colaboração com APG Um dos principais objectivos da Associação Portuguesa

Leia mais

MBA em Gestão de Tecnologia da Informação. Governança de TI - Aula 2. Lincoln Herbert Teixeira lincolnherbert@gmail.com

MBA em Gestão de Tecnologia da Informação. Governança de TI - Aula 2. Lincoln Herbert Teixeira lincolnherbert@gmail.com MBA em Gestão de Tecnologia da Informação Governança de TI - Aula 2 Lincoln Herbert Teixeira lincolnherbert@gmail.com Projetos Altos investimentos em TI - importante que tenhamos processos eficazes para

Leia mais

Gestão da Tecnologia da Informação

Gestão da Tecnologia da Informação TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Outubro de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Abordar o domínio Adquirir e Implementar e todos

Leia mais

jump4innovation Oferecemos ideias que aumentam o seu negócio acima do espectável

jump4innovation Oferecemos ideias que aumentam o seu negócio acima do espectável jump4innovation Plataforma Web de apoio à Gestão Melhoria, Inovação & Empreendedorismo Oferecemos ideias que aumentam o seu negócio acima do espectável Conteúdo Gestao da Inovacao, Melhoria e Empreendedorismo

Leia mais

RELATÓRIO DE GERENCIAMENTO DO RISCO OPERACIONAL NO BANCO BMG POSIÇAO EM 31 DE DEZEMBRO DE 2008

RELATÓRIO DE GERENCIAMENTO DO RISCO OPERACIONAL NO BANCO BMG POSIÇAO EM 31 DE DEZEMBRO DE 2008 SUPERINTENDÊNCIA DE CONTROLE GERÊNCIA DE CONTROLE DE TESOURARIA ANÁLISE DE RISCO OPERACIONAL RELATÓRIO DE GERENCIAMENTO DO RISCO OPERACIONAL NO BANCO BMG POSIÇAO EM 31 DE DEZEMBRO DE 2008 Belo Horizonte

Leia mais

ISO 9001 Relatórios. A importância do risco em gestao da qualidade. Abordando a mudança. ISO Revisions. ISO Revisions

ISO 9001 Relatórios. A importância do risco em gestao da qualidade. Abordando a mudança. ISO Revisions. ISO Revisions ISO 9001 Relatórios A importância do risco em gestao da qualidade Abordando a mudança BSI Group BSI/UK/532/SC/1114/en/BLD Contexto e resumo da revisão da ISO 9001:2015 Como uma Norma internacional, a ISO

Leia mais

Governança Corporativa Gestão de Riscos, Auditoria, Controles Internos, Compliance e Continuidade de Negócios.

Governança Corporativa Gestão de Riscos, Auditoria, Controles Internos, Compliance e Continuidade de Negócios. Apresentação Executiva 2014 Governança Corporativa Gestão de Riscos, Auditoria, Controles Internos, Compliance e Continuidade de Negócios. Tecnologia para Gestão da Auditoria Interna Murah - Institucional

Leia mais

Controlo de Gestão. 2ª Edição. Lisboa, 8 e 15 de Maio de 2013. www.pwc.pt/academia. Academia da PwC. 2ª edição

Controlo de Gestão. 2ª Edição. Lisboa, 8 e 15 de Maio de 2013. www.pwc.pt/academia. Academia da PwC. 2ª edição www.pwc.pt/academia Controlo de Gestão 2ª Edição Lisboa, 8 e 15 de Maio de 2013 Academia da PwC 2ª edição Este curso permite-lhe compreender melhor os princípios do controlo de gestão, com especial enfoque

Leia mais

Módulo 4. Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios

Módulo 4. Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios Módulo 4 Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios Estruturas e Metodologias de controle adotadas na Sarbanes COBIT

Leia mais

Implementação de Ferramentas de Gestão SOX ISO 20000 ISO 27001. Susana Carias Lisboa, 24 de Outubro de 2008

Implementação de Ferramentas de Gestão SOX ISO 20000 ISO 27001. Susana Carias Lisboa, 24 de Outubro de 2008 Implementação de Ferramentas de Gestão SOX ISO 20000 ISO 27001 Susana Carias Lisboa, 24 de Outubro de 2008 Agenda Introdução Desafio 1º passo Problemática ISO 27001 ISO 20000 Conclusões 2 Agenda Introdução

Leia mais

Por que conhecer o COBIT 5

Por que conhecer o COBIT 5 10Minutos Tecnologia da Informação Saiba quais são as novidades da versão 5 do COBIT Por que conhecer o COBIT 5 Destaques A utilização do COBIT 5 como guia de melhores práticas permite alinhar de modo

Leia mais

A FUNÇÃO CONTROLE. Orientação do controle

A FUNÇÃO CONTROLE. Orientação do controle A FUNÇÃO CONTROLE O controle é a ultima função da administração a ser analisadas e diz respeito aos esforços exercidos para gerar e usar informações relativas a execução das atividades nas organizações

Leia mais

Manual do Sistema de Gestão Ambiental - Instant Solutions. Manual do Sistema de Gestão Ambiental da empresa

Manual do Sistema de Gestão Ambiental - Instant Solutions. Manual do Sistema de Gestão Ambiental da empresa Manual do Sistema de Gestão Ambiental da empresa Data da Criação: 09/11/2012 Dara de revisão: 18/12/2012 1 - Sumário - 1. A Instant Solutions... 3 1.1. Perfil da empresa... 3 1.2. Responsabilidade ambiental...

Leia mais

Profa. Gislaine Stachissini. Unidade II GOVERNANÇA DE TI

Profa. Gislaine Stachissini. Unidade II GOVERNANÇA DE TI Profa. Gislaine Stachissini Unidade II GOVERNANÇA DE TI Estratégia e governança em TI Estratégia empresarial A palavra estratégia vem do grego strategus = "o general superior ou "generalíssimo. Strategia

Leia mais

RHIND Group. Rhind Group. Nossa Equipe. Nosso objetivo

RHIND Group. Rhind Group. Nossa Equipe. Nosso objetivo Rhind Group É uma empresa estruturada para prover soluções em consultoria e assessoria empresarial aos seus clientes e parceiros de negócios. Com larga experiência no mercado, a Rhind Group tem uma trajetória

Leia mais

Governança de TI com COBIT, ITIL e BSC

Governança de TI com COBIT, ITIL e BSC {aula #2} Parte 1 Governança de TI com melhores práticas COBIT, ITIL e BSC www.etcnologia.com.br Rildo F Santos rildo.santos@etecnologia.com.br twitter: @rildosan (11) 9123-5358 skype: rildo.f.santos (11)

Leia mais

Por que sua organização deve implementar a ABR - Auditoria Baseada em Riscos

Por que sua organização deve implementar a ABR - Auditoria Baseada em Riscos Março de 2010 UM NOVO PARADIGMA PARA AS AUDITORIAS INTERNAS Por que sua organização deve implementar a ABR - Auditoria Baseada em Riscos por Francesco De Cicco 1 O foco do trabalho dos auditores internos

Leia mais

Profa. Celia Corigliano. Unidade IV GERENCIAMENTO DE PROJETOS DE TI

Profa. Celia Corigliano. Unidade IV GERENCIAMENTO DE PROJETOS DE TI Profa. Celia Corigliano Unidade IV GERENCIAMENTO DE PROJETOS DE TI Agenda da disciplina Unidade I Gestão de Projetos Unidade II Ferramentas para Gestão de Projetos Unidade III Gestão de Riscos em TI Unidade

Leia mais

A gestão de risco, no topo da agenda

A gestão de risco, no topo da agenda A gestão de risco, no topo da agenda 4 KPMG Business Magazine Ambiente de incertezas e estagnação econômica traz novos desafios em GRC O gerenciamento de riscos permanece no topo da agenda corporativa

Leia mais

Gerenciamento do Risco Operacional. Gerenciamento do Risco Operacional

Gerenciamento do Risco Operacional. Gerenciamento do Risco Operacional Gerenciamento do Risco Operacional Controle do documento Data Autor Versão Outubro/2010 Compliance 001 Dezembro/2011 Compliance 002 Dezembro/2012 Compliance 003 Agosto/2014 Compliance 004 Revisão do documento

Leia mais

CobIT. Eduardo Mayer Fagundes. Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações

CobIT. Eduardo Mayer Fagundes. Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações CobIT Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações Eduardo Mayer Fagundes Copyright(c)2008 por Eduardo Mayer Fagundes 1 Agenda 1. Princípio de Gestão Empresarial

Leia mais

POLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE - SMS. Versão Data Histórico Aprovação 00 20/10/09 Emissão de documento Aldo Guedes

POLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE - SMS. Versão Data Histórico Aprovação 00 20/10/09 Emissão de documento Aldo Guedes POLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE - SMS. Elaboração Luiz Guilherme D CQSMS 10 00 Versão Data Histórico Aprovação 00 20/10/09 Emissão de documento Aldo Guedes Avaliação da Necessidade de Treinamento

Leia mais

ISO 9001:2015. Implementar a mudança Ciclo de workshops práticos

ISO 9001:2015. Implementar a mudança Ciclo de workshops práticos ISO 9001:2015 Implementar a mudança Ciclo de workshops práticos W1 - CONHECER AS ALTERAÇÕES OBJECTIVOS Conhecer as principais alterações introduzidas na ISO 9001:2015 face à versão de 2008 Conhecer a estrutura

Leia mais

Sustentabilidade Workshops

Sustentabilidade Workshops www.pwc.pt/academy Workshops PwC s Academy Portefólio de soluções formativas de profissionais para profissionais Workshops As empresas do futuro devem ser capazes de garantir a gestão dos seus pilares

Leia mais

www.highskills.pt geral@highskills.pt

www.highskills.pt geral@highskills.pt Compliance Conceitos gerais e Auditoria Objetivos Gerais: Já faz algum tempo que as Auditorias das organizações expandiram muito o escopo de seus trabalhos e a complexidade das suas atividades e, como

Leia mais

O PROCESSO DE REVISÃO ISO 9001

O PROCESSO DE REVISÃO ISO 9001 O PROCESSO DE REVISÃO ISO 9001 Ana Francisco Gestora de Cliente Tópicos Enquadramento do Processo de Revisão Principais Alterações Pensamento Baseado em Risco Informação Documentada Princípios da Qualidade

Leia mais

SUPERVISÃO COOPERATIVA Acompanhamento Indireto, acompanhamento dos planos, auditoria e comunicação

SUPERVISÃO COOPERATIVA Acompanhamento Indireto, acompanhamento dos planos, auditoria e comunicação SUPERVISÃO COOPERATIVA Acompanhamento Indireto, acompanhamento dos planos, auditoria e comunicação 1 Acompanhamento Indireto Tratamento das informações Análise intrínseca, evolutiva e comparativa Processos

Leia mais

Relatório da estrutura de gerenciamento de riscos do Sistema de Cooperativas de Crédito do Brasil (Sicoob)

Relatório da estrutura de gerenciamento de riscos do Sistema de Cooperativas de Crédito do Brasil (Sicoob) 1/7 Relatório da estrutura de gerenciamento de riscos do Sistema de Cooperativas de Crédito do Brasil (Sicoob) Módulo I Apresentação 1. Com a finalidade de promover a harmonização, a integração e a racionalização

Leia mais

RELATÓRIO DESCRITIVO DA ESTRUTURA DE GERENCIAMENTO DE RISCOS DA PORTO SEGURO INVESTIMENTOS

RELATÓRIO DESCRITIVO DA ESTRUTURA DE GERENCIAMENTO DE RISCOS DA PORTO SEGURO INVESTIMENTOS RELATÓRIO DESCRITIVO DA ESTRUTURA DE GERENCIAMENTO DE RISCOS DA PORTO SEGURO INVESTIMENTOS 1. CONTEXTO A Porto Seguro Investimentos é uma Instituição Financeira privada, constituída em 8 de abril de 1991,

Leia mais

Políticas de Segurança da Informação. Aécio Costa

Políticas de Segurança da Informação. Aécio Costa Aécio Costa A segurança da informação é obtida a partir da implementação de um conjunto de controles adequados, incluindo políticas, processos, procedimentos, estruturas organizacionais e funções de software

Leia mais