Palavras-chaves: Auditoria. Controle Interno. Sarbanes Oxley. Planejamento Estratégico. Gestão de Riscos Corporativos. Processo de Negócio.

Tamanho: px
Começar a partir da página:

Download "Palavras-chaves: Auditoria. Controle Interno. Sarbanes Oxley. Planejamento Estratégico. Gestão de Riscos Corporativos. Processo de Negócio."

Transcrição

1 GESTÃO DE PROCESSOS DE NEGÓCIO: a participação dos controles internos na gestão estratégica corporativa Nome: Ricardo Alexandre Gonçalves de Moura (Auditor especialista em revisão de controles internos de processos de negócio) 1 Instituição: IEC PUC Minas / The aim of this article is to show the interaction between strategic planning, risk assessment and the internal control system. These three elements of corporate management must be aligned in order to guarantee the business continuity and allow the process to be effective. Sometimes top management is focused on one or another element, which may compromise the business performance. As internal process should be aligned with strategic planning, and, with that, will emerge some risks on hitting those objectives, top management should implement internal controls in order to guarantee the achievement of their goals. If some of those elements do not work appropriately the organization may not achieve their vision of the future. O objetivo deste artigo é demonstrar a integração entre o planejamento estratégico, a avaliação de riscos corporativos e o sistema de controles internos. Esses três pilares da gestão corporativa devem estar alinhados para garantir a continuidade dos negócios e permitir que os processos internos sejam eficazes e passíveis de monitoramento. Muitas vezes, as prioridades da alta administração estão voltadas para um ou outro pilar, podendo comprometer o desempenho organizacional. Assim como os processos internos devem estar alinhados ao planejamento estratégico e, com isso, emergem riscos para o atendimento dos objetivos traçados, a administração deve implementar controles internos para garantir o cumprimento de suas metas. Caso algum desses elementos não esteja funcionando adequadamente, as organizações podem ver comprometida a visão de futuro. Keywords: Audit. Internal Control. Sarbanes Oxley. Strategic Planing. Enterprise Risks Management. Business Process.. 1 Titulação, a ocupação profissional do primeiro autor. Revista GEPN Edição 01 - Vol 1 N 1 junho-dezembro

2 Palavras-chaves: Auditoria. Controle Interno. Sarbanes Oxley. Planejamento Estratégico. Gestão de Riscos Corporativos. Processo de Negócio. Área temática: Gestão estratégica de processos de negócio / Modelos de maturidade e padrões. Revista GEPN Edição 01 - Vol 1 N 1 junho-dezembro

3 GESTÃO DE PROCESSOS DE NEGÓCIO: a participação dos controles internos na gestão estratégica corporativa RESUMO O objetivo deste artigo é demonstrar a integração entre o planejamento estratégico, a avaliação de riscos corporativos e o sistema de controles internos. Esses três conceitos devem estar alinhados para garantir a continuidade dos negócios e permitir que os processos internos sejam eficazes e passíveis de monitoramento. Muitas vezes, as prioridades da alta administração estão voltadas para um ou outro pilar, podendo comprometer o desempenho organizacional. Assim como os processos internos devem estar alinhados ao planejamento estratégico e, com isso, emergem riscos para o atendimento dos objetivos traçados, a administração deve implementar controles internos para garantir o cumprimento de suas metas. Caso algum desses elementos não esteja funcionando adequadamente, as organizações podem ver comprometida a visão de futuro. 1 INTRODUÇÃO Muitos gestores de processos acreditam que os controles internos representam uma burocratização dos processos, sem um propósito definido além da formalização de atividades já executadas. Para outros, as atividades de controle não agregam valor às atividades internas, gerando um custo desnecessário ao produto do processo e não são percebidos pelos seus clientes. Entretanto, as organizações não conseguiriam atingir seus objetivos estratégicos sem controlar as atividades executadas nos processos de negócio e adotar as ações corretivas sempre que identificados desvios no curso dos processos. Muitas organizações possuem atividades de controle desenhadas, mas não as vinculam aos objetivos estratégicos. Neste cenário, gestores de processos não valorizam os controles internos, podendo até mesmo sobrepor-se a eles quando julgado conveniente. Conforme mencionado por Müller (2003), um Revista GEPN Edição 01 - Vol 1 N 1 junho-dezembro

4 adequado planejamento estratégico serve como direcionador para a identificação dos processos de negócio prioritários. Neste sentido, o processo de controle auxilia as organizações a evitar o desperdício e a atuação corretiva em processos de negócio que, mesmo sendo estrategicamente importantes, podem não ser prioritários. Conforme COSO (1992), toda empresa possui objetivos de futuro estabelecidos, mesmo que não formalizados, que norteiam as atividades exercidas pelos processos de negócio. Inerente aos objetivos estratégicos vem os riscos de não cumprimento das metas estabelecidas. E para mitigar esses riscos, os administradores implementam atividades de controle com o objetivo de minimizar seus possíveis impactos. Objetivos Estratégicos => Riscos => Controles O alinhamento desses três conceitos é fundamental para que as organizações consigam agir tempestivamente para alcançar os objetivos estratégicos. Traçar metas corporativas e, com isso, identificar os riscos vinculados e adotar atividades de controle necessárias para garantir o seu cumprimento é uma atividade de responsabilidade da alta administração e que deve ser desempenhada de forma integrada. Se os riscos não estão embasados nos objetivos estratégicos, bem como se as atividades de controle não respondam a todos os riscos, as companhias podem comprometer o atendimento dos objetivos estratégicos e enfrentar riscos não mapeados e não mitigados. 2 DESENVOLVIMENTO 2.1 Objetivos estratégicos Conforme mencionado pelo COSO (2007), as organizações possuem uma missão e uma visão de futuro que norteiam as ações tomadas para garantir o alinhamento dos objetivos nos níveis operacionais da organização. O planejamento estratégico representa um conjunto de ações adotadas pelas organizações com vistas a alcançar metas estabelecidas pela administração. Conforme Cruz (2008), os objetivos definidos no plano estratégico são desdobrados em metas para os processos de negócio. Esse desdobramento nos departamentos internos e nos processos de negócio visa formalizar a contribuição para o alcance das metas corporativas. Revista GEPN Edição 01 - Vol 1 N 1 junho-dezembro

5 Para Müller (2003), a implantação da estratégia se dá através dos processos de negócio, onde os indicadores exercem o papel de desdobrar as metas nos níveis dos processos e retornarem o seu desempenho. Para melhor entendimento dos objetivos e metas corporativos, o modelo de Balanced Scorecards proposto por Kaplan e Norton (2004), divide a estratégia corporativa em quatro perspectivas para criação de valor: (a) Financeira; (b) Cliente; (c) Interna; (d) Aprendizado e crescimento. Ainda conforme Kaplan e Norton (2004), as perspectivas financeiras e de cliente representam os resultados que a organização espera alcançar, através de ações adotadas nas perspectivas interna e de aprendizado e crescimento. Os processos de negócio contribuem para a geração de valor no planejamento estratégico corporativo através da perspectiva interna, que é composta por quatro grupos de processos: gestão operacional, gestão de clientes, inovação e regulatório e social. Cada um dos grupos de processos contribui para a estratégia de forma específica e em momentos diferentes, conforme a natureza das atividades executadas. Esses objetivos, desdobrados em níveis operacionais, permitem que os diversos processos de negócio conheçam os objetivos e metas que precisam cumprir para contribuir para a estratégia corporativa. Ainda segundo Müller (2003), as organizações são tradicionalmente organizadas por função ou departamentos. Entretanto, são os processos de negócio que geram valor ao cliente através de suas características interfuncionais. Neste sentido, o autor conclui que um desempenho satisfatório de uma área pode ser invalidado por um desempenho insuficiente de outro departamento, não demonstrando se o processo foi eficaz. De fato, conforme mencionado por Kaplan e Norton (2004), observa-se que as empresas tendem a estabelecer objetivos estratégicos somente para os grupos de processos de gestão operacional, de gestão de clientes e de inovação, por estarem ligados diretamente ao negócio (core business), deixando em segundo plano os processos regulatórios e sociais. Os processos regulatórios e sociais apresentam resultados estratégicos de longo prazo, por evitarem litígios e contribuírem para a manutenção da reputação perante a comunidade. Por tratarem de atividades com foco direcionado para o cumprimento de legislação ou mesmo para fornecimento de informações Revista GEPN Edição 01 - Vol 1 N 1 junho-dezembro

6 ao mercado, esses processos não agregam valor diretamente ao principal stakeholder das organizações: o cliente. 2.2 Riscos Conforme o modelo proposto pelo COSO (2007), as organizações enfrentam eventos internos e externos que influenciam o cumprimento dos objetivos e metas da organização. Essas incertezas podem ser representadas por riscos e oportunidades. As incertezas surgem da incapacidade de se determinar com precisão a probabilidade de ocorrência de determinados eventos e do impacto a eles associados. Segundo o COSO (2007), os objetivos das organizações na gestão de riscos corporativos podem ser divididos em 4 perspectivas: (a) Estratégica; (b) Operacional; (c) Comunicação; (d) Conformidade. Esse modelo define que, enquanto o objetivo da gestão de risco na perspectiva estratégica representa tudo que pode afetar o alcance das metas futuras corporativas, com um foco mais abrangente, as demais perspectivas representam um desdobramento desses objetivos nos processos de negócio. Segundo o framework, o objetivo operacional refere-se ao risco de ineficácia e ineficiência das operações da organização. O objetivo de comunicação refere-se ao risco de não confiabilidade das informações e relatórios, tanto destinados ao uso interno quanto externo. Já o objetivo de conformidade, refere-se ao risco de descumprimento de leis, normas e regulamentos que afetam a organização. Por fim, o modelo COSO (2007) menciona que embora os processos de negócio possam apresentar características que os direcionem para alguma perspectiva específica, é esperado que eles também possuam objetivos que permeiam as demais perspectivas. Para aplicar os conceitos do COSO (2007), as organizações devem identificar os eventos dos processos de negócio aos quais está exposta em cada uma dessas perspectivas, buscando classificar cada um deles quanto à sua probabilidade e impacto no negócio. Com base nessa análise e no apetite a risco da alta administração, será possível identificar uma resposta adequada a cada um deles, seja para evitar, reduzir, compartilhar ou aceitar os eventos de riscos. Essa resposta, quando destinada a reduzir o evento de risco, representará uma atividade Revista GEPN Edição 01 - Vol 1 N 1 junho-dezembro

7 de controle inserida no processo de negócio visando minimizar a probabilidade ou o impacto dos riscos. Através desse processo de gestão de riscos definido pelo COSO (2007) as organizações podem integrar as atividades do planejamento estratégico, definidas através dos objetivos fixados, visando garantir que a quase totalidade dos eventos incertos sejam considerados pela administração. Toda atividade executada dentro de um processo visa agregar valor à etapa seguinte. Neste sentido, o processo deve possuir um objetivo definido, visando garantir a qualidade da informação em forma de produto ou serviço que será utilizado em outra atividade do processo. A próxima etapa é alinhar as respostas a esses riscos através de atividades de controle. Muitas organizações alinham adequadamente a gestão de riscos ao planejamento estratégico, garantindo que as incertezas do cumprimento das metas estabelecidas sejam identificadas. Entretanto, caso essas organizações não estabeleçam objetivos estratégicos específicos para processos regulatórios e sociais, as perspectivas operacional, comunicação e conformidade podem não ser tratadas devidamente na gestão dos riscos. 2.3 Controle interno Para mitigar o risco de não cumprimento dos objetivos estratégicos, que representam fatores internos e de autonomia da alta administração, e para garantir que os riscos oriundos de eventos externos não se concretizem, o COSO (2007) delega à alta administração a responsabilidade por implementar e monitorar atividades de controle para garantir que as respostas aos riscos sejam executadas. O Instituto de Auditoria Interna (2006, p. 145), define controle interno como qualquer ação executada pela administração de que as metas e objetivos sejam alcançados. Segundo o COSO (1992), o sistema de controles internos deve assegurar, com razoável certeza, o atendimento de certos objetivos de controle. Entre os objetivos desses controles, os processos internos precisam garantir que a totalidade dos insumos disponíveis na entrada do processo foi processada (Totalidade), que esses insumos foram processados conforme modelado (Exatidão), que esses insumos processados realmente deveriam ter entrado no processo (Validade) e que o acesso aos dados no processo está restrito a somente quem possua autorização (Restrição de Acesso). Revista GEPN Edição 01 - Vol 1 N 1 junho-dezembro

8 Para Müller (2003), não basta às organizações definirem objetivos estratégicos. É preciso medir se está no caminho certo e que os objetivos traçados estejam sendo cumpridos. Ou seja, o controle deve prover a consecução dos objetivos e metas estabelecidos no planejamento estratégico, além de compatibilizar os processos, a estrutura organizacional e os gestores com eles, além de monitorar as pessoas (MÜLLER, 2003). Segundo o autor, o controle avalia o desempenho da organização e determina ajustes necessários no planejamento e implantação da estratégia. As medidas de desempenho comunicam a estratégia da organização para baixo, levando os resultados dos processos de negócio para cima, permitindo a melhoria e quantificando o alinhamento dos processos às metas especificadas. A existência dos controles internos deve estar fundamentada no planejamento estratégico. Caso algum processo não seja abordado devidamente no planejamento estratégico, a organização poderá não implementar atividades de controle necessárias para o atendimento dos objetivos de todas as perspectivas da gestão de riscos. Comumente, as organizações e os gestores dos processos interpretam que qualquer atividade de controle não vinculada a um objetivo estratégico é desnecessária e aumenta a burocracia dos processos. Tal interpretação vem da ausência de um planejamento estratégico adequado, que englobe todos os processos internos, enfatizando a necessidade do controle interno. A partir de 2002, quando da promulgação da Lei norte-americana Sarbanes Oxley (EUA, 2002), que afeta todas as empresas com ações listadas na bolsa de valores de Nova Iorque, as organizações passaram a valorizar a gestão de risco na perspectiva de comunicação. Isto porque a referida Lei exige, em sua seção 404, que a alta administração revise anualmente a eficácia operacional e a manutenção de controles internos relativos à divulgação de relatórios financeiros. Desta forma, embora menosprezados pelo planejamento estratégico de muitas empresas, os processos de negócio regulatórios e sociais definidos por Kaplan e Norton (2004) se tornaram críticos, necessitando de atividades de controle para suportar a divulgação de relatórios financeiros pela alta administração. Em decorrência desse novo enfoque de controle, algumas atividades executadas nos processos de negócio, críticas para a execução dos controles internos e fundamentais para o cumprimento das leis que regulamentam as organizações, não possuem vínculo com o planejamento estratégico. Os gestores dos controles internos, ao interagir com essas atividades sem identificar o vínculo com os objetivos estratégicos, muitas vezes, priorizam aquelas atividades que estão mapeadas em seu BSC, pois serão efetivamente cobrados por elas por parte da administração. Revista GEPN Edição 01 - Vol 1 N 1 junho-dezembro

9 3 CONSIDERAÇÕES FINAIS Os controles internos suportam o adequado cumprimento dos objetivos: eles não dizem quais objetivos devem ser definidos. Os controles internos podem garantir que as pessoas responsáveis pelo monitoramento e pela tomada de decisão tenham a informação apropriada tempestivamente. Ele reporta resultados de ações tomadas, provendo informação para a gerência utilizar em decisões futuras. Os objetivos estratégicos provêem a direção. Eles podem abranger a organização como um todo ou em partes, variando no grau de detalhe. As pessoas precisam entender seu papel no atendimento dos objetivos corporativos. A alta administração tem papel fundamental para garantir o alinhamento entre as atividades de planejamento estratégico, gestão de riscos e controle interno. Caso não atue em todas as perspectivas necessárias do planejamento estratégico ou da gestão de risco, inevitavelmente o sistema de controles internos não será capaz de minimizar as incertezas nos processos de negócio e o planejamento estratégico, a gestão de riscos e os controles internos não estarão alinhados. Como os fatores de risco relacionados às perspectivas de comunicação de informações e de cumprimento de leis e regulamentações dependem exclusivamente de ações tomadas pelas pessoas da própria organização, internamente, é esperado que a administração forneça razoável garantia em relação ao atendimento desses objetivos, minimizando os riscos a um nível aceitável. A conscientização quanto à necessidade de controles internos passa mais pela maior abrangência do plano estratégico do que pela imposição de mecanismos de controles, uma vez que os gestores de processos são cobrados pelos resultados e contribuições ao planejamento estratégico corporativo. O distanciamento dos processos em relação aos objetivos estratégicos não aumenta somente o risco de não cumprimento das estratégias corporativas, mas também torna mais difícil o acompanhamento de indicadores de desempenho. Da mesma forma, quando não há uma formalização clara dos objetivos estratégicos, comum a pequenas organizações e àquelas com pouca visão de governança, o seu monitoramento pode ficar comprometido. Revista GEPN Edição 01 - Vol 1 N 1 junho-dezembro

10 Por fim, visando reduzir o distanciamento do planejamento estratégico com as atividades de controle, as organizações precisam considerar, em seu planejamento estratégico, objetivos e metas relativas ao cumprimento de leis, normas e regulamentações que possam impactar o seu negócio. Como conseqüência, a gestão de risco passará a considerar a possibilidade de não cumprimento dessas leis e serão adotadas ações corretivas visando controlar a probabilidade e impacto desses riscos. REFERÊNCIAS BIBLIOGRÁFICAS AUDIBRA, Instituto de Auditores Internos do Brasil. Curso Preparatório para o Exame CIA Certified Internal Auditor. São Paulo: AUDIBRA, COSO, Committee of Sponsoring Organizations of the Treadway Commission. Gerenciamento de Riscos Corporativos: estrutura integrada. São Paulo: AUDIBRA, COSO, Committee of Sponsoring Organizations of the Treadway Commission. Internal Control Integrated Framework. Nova Iorque: AICPA, CRUZ, Tadeu. Sistemas, Métodos & Processos: Administrando Organizações por meio de Processos de Negócio. 2.ed. São Paulo: Atlas, EUA. Lei Sarbanes-Oxley, de 23 de janeiro de Institui a Lei que regulamenta a revisão anual dos controles internos para empresas listadas na bolsa de valores de Nova Iorque. Washington, 23 jan KAPLAN, Robert; NORTON, David. Mapas Estratégicos: convertendo ativos intangíveis em resultados tangíveis. 3.ed. Rio de Janeiro: Elsevier, MÜLLER, Cláudio J. Modelo de gestão integrando planejamento estratégico, sistemas de avaliação de desempenho e gerenciamento de processos Tese (Doutorado em Engenharia) Universidade Federal do Rio Grande do Sul. Revista GEPN Edição 01 - Vol 1 N 1 junho-dezembro

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS METODOLOGIA DE AUDITORIA PARA AVALIAÇÃO DE CONTROLES E CUMPRIMENTO DE PROCESSOS DE TI NARDON, NASI AUDITORES E CONSULTORES CobiT

Leia mais

POLÍTICA DE GERENCIAMENTO DE RISCOS DO FUNBIO

POLÍTICA DE GERENCIAMENTO DE RISCOS DO FUNBIO POLÍTICA DE GERENCIAMENTO DE RISCOS DO FUNBIO P-32 /2014 Área Responsável: Auditoria Interna OBJETIVO: Descrever a metodologia do FUNBIO à gestão de riscos, documentar os papéis e responsabilidades da

Leia mais

POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS

POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS Versão 2.0 30/10/2014 Sumário 1 Objetivo... 3 2 Conceitos... 3 3 Referências... 4 4 Princípios... 4 5 Diretrizes... 5 5.1 Identificação dos riscos...

Leia mais

COSO - The Committee of Sponsoring Organizations of the Treadway Commission

COSO - The Committee of Sponsoring Organizations of the Treadway Commission COSO - The Committee of Sponsoring Organizations of the Treadway Commission Eduardo Martins Pereira Fernando Bracalente Marcelo Dinofre Mario Luiz Bernardinelli mariolb@gmail.com Abstract The purpose of

Leia mais

Política de Gestão de Riscos das Empresas Eletrobras

Política de Gestão de Riscos das Empresas Eletrobras Política de Gestão de Riscos das Empresas Eletrobras Versão 5.0 dezembro 2010 Política de Gestão de Riscos das Empresas Eletrobras Sumário 1. Objetivos 2. Conceitos 3. Referências 4. Princípios 5. Diretrizes

Leia mais

18/08/2015. Governança Corporativa e Regulamentações de Compliance. Gestão e Governança de TI. Governança Corporativa. Governança Corporativa

18/08/2015. Governança Corporativa e Regulamentações de Compliance. Gestão e Governança de TI. Governança Corporativa. Governança Corporativa Gestão e Governança de TI e Regulamentações de Compliance Prof. Marcel Santos Silva A consiste: No sistema pelo qual as sociedades são dirigidas, monitoradas e incentivadas, envolvendo o relacionamento

Leia mais

POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS

POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS Versão 5.0 06/12/2010 Sumário 1 Objetivos... 3 2 Conceitos... 3 3 Referências... 4 4 Princípios... 4 5 Diretrizes... 5 6 Responsabilidades... 6 7 Disposições

Leia mais

COBIT (CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY)

COBIT (CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY) Universidade Federal de Santa Catarina Departamento de Informática e Estatística INE Curso: Sistemas de Informação Disciplina: Projetos I Professor: Renato Cislaghi Aluno: Fausto Vetter Orientadora: Maria

Leia mais

COBIT FOUNDATION - APOSTILA DE RESUMO

COBIT FOUNDATION - APOSTILA DE RESUMO COBIT FOUNDATION - APOSTILA DE RESUMO GOVERNANÇA DE TI O QUE É GOVERNANÇA DE TI É um conjunto de estruturas e processos que visa garantir que a TI suporte e maximize adequadamente os objetivos e estratégias

Leia mais

Código Revisão Data Emissão Aprovação PPG 1.0 18/02/2016 HS - RC RCA SUMÁRIO

Código Revisão Data Emissão Aprovação PPG 1.0 18/02/2016 HS - RC RCA SUMÁRIO Código Revisão Data Emissão Aprovação PPG 1.0 18/02/2016 HS - RC RCA Título: Política de Controles Internos Riscos Corporativos SUMÁRIO 1. OBJETIVO... 2 2. PRINCÍPIOS... 2 3. ABRANGÊNCIA... 2 4. DEFINIÇÕES...

Leia mais

POLÍTICA DE RISCO OPERACIONAL

POLÍTICA DE RISCO OPERACIONAL Classificação das Informações 5/5/2015 Confidencial [ ] Uso Interno [ X ] Uso Público ÍNDICE 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 REFERÊNCIA... 3 4 CONCEITOS... 3 5 DIRETRIZES... 4 6 RESPONSABILIDADES...

Leia mais

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar.

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar. C O B I T Evolução Estratégica A) Provedor de Tecnologia Gerenciamento de Infra-estrutura de TI (ITIM) B) Provedor de Serviços Gerenciamento de Serviços de TI (ITSM) C) Parceiro Estratégico Governança

Leia mais

Wesley Vaz, MSc., CISA

Wesley Vaz, MSc., CISA Wesley Vaz, MSc., CISA Objetivos Ao final da palestra, os participantes deverão ser capazes de: Identificar e compreender os princípios do Cobit 5; Identificar e conhecer as características dos elementos

Leia mais

Política de Gestão de Riscos

Política de Gestão de Riscos Política de Gestão de Riscos 1 OBJETIVO Fornecer as diretrizes para a Gestão de Riscos da Fibria, assim como conceituar, detalhar e documentar as atividades a ela relacionadas. 2 ABRANGÊNCIA Abrange todas

Leia mais

Gestão de Sistemas de Informação II Introdução ao COBIT

Gestão de Sistemas de Informação II Introdução ao COBIT Gestão de Sistemas de Informação II Introdução ao COBIT Professor Samuel Graeff prof.samuel@uniuv.edu.br COBIT O que e? COBIT significa Control Objectives for Information and related Technology - Objetivos

Leia mais

O que é Balanced Scorecard?

O que é Balanced Scorecard? O que é Balanced Scorecard? A evolução do BSC de um sistema de indicadores para um modelo de gestão estratégica Fábio Fontanela Moreira Luiz Gustavo M. Sedrani Roberto de Campos Lima O que é Balanced Scorecard?

Leia mais

Governança de TIC. CobiT 4.1

Governança de TIC. CobiT 4.1 Governança de TIC CobiT 4.1 Conceitos Governança: A expressão governar tem origem na expressão navegar... E o que quem navega faz? Ele faz um mapa, dá a direção, faz as regras de convivência. Tomáz de

Leia mais

BM&FBOVESPA. Política de Risco Operacional. Diretoria de Controles Internos, Compliance e Risco Corporativo. Última Revisão: março de 2013.

BM&FBOVESPA. Política de Risco Operacional. Diretoria de Controles Internos, Compliance e Risco Corporativo. Última Revisão: março de 2013. BM&FBOVESPA Diretoria de Controles Internos, Compliance e Risco Corporativo Página 1 Última Revisão: março de 2013 Uso interno Índice 1. OBJETIVO... 3 2. ABRANGÊNCIA... 3 3. REFERÊNCIA... 3 4. CONCEITOS...

Leia mais

Gerenciamento Estratégico e EHS Uma parceria que dá certo

Gerenciamento Estratégico e EHS Uma parceria que dá certo Gerenciamento Estratégico e EHS Uma parceria que dá certo INTRODUÇÃO O Balanced Scorecard (BSC) é uma metodologia desenvolvida para traduzir, em termos operacionais, a Visão e a Estratégia das organizações

Leia mais

POLÍTICAS. Política de Gestão de Riscos Página 1 de 12

POLÍTICAS. Política de Gestão de Riscos Página 1 de 12 Política de Gestão de Riscos Página 1 de 12 ÍNDICE 1. FINALIDADE...2 2. AMPLITUDE...2 3. CONCEITOS RELACIONADOS A RISCO...2 3.1. Risco... 2 3.1.1. Risco Residual... 2 3.2. Natureza do Risco... 3 3.3. Categoria

Leia mais

Risco na medida certa

Risco na medida certa Risco na medida certa O mercado sinaliza a necessidade de estruturas mais robustas de gerenciamento dos fatores que André Coutinho, sócio da KPMG no Brasil na área de Risk & Compliance podem ameaçar a

Leia mais

Auditoria Interna e Governança Corporativa

Auditoria Interna e Governança Corporativa Auditoria Interna e Governança Corporativa Clarissa Schüler Pereira da Silva Gerente de Auditoria Interna TUPY S.A. Programa Governança Corporativa Auditoria Interna Desafios para os profissionais de auditoria

Leia mais

Por que sua organização deve implementar a ABR - Auditoria Baseada em Riscos

Por que sua organização deve implementar a ABR - Auditoria Baseada em Riscos Março de 2010 UM NOVO PARADIGMA PARA AS AUDITORIAS INTERNAS Por que sua organização deve implementar a ABR - Auditoria Baseada em Riscos por Francesco De Cicco 1 O foco do trabalho dos auditores internos

Leia mais

Atuação da Auditoria Interna na avaliação e na mensuração de riscos AUDITORIA INTERNA NO CONBRAI 2009.

Atuação da Auditoria Interna na avaliação e na mensuração de riscos AUDITORIA INTERNA NO CONBRAI 2009. IBC realizada em 18 de agosto de 2009. A sua circulação, cópia ou distribuição, total ou parcial, para outros fins deve ser previamente autorizada, por escrito, pela Claro. Atuação da Auditoria Interna

Leia mais

Declaração de Posicionamento do IIA: AS TRÊS LINHAS DE DEFESA NO GERENCIAMENTO EFICAZ DE RISCOS E CONTROLES

Declaração de Posicionamento do IIA: AS TRÊS LINHAS DE DEFESA NO GERENCIAMENTO EFICAZ DE RISCOS E CONTROLES Declaração de Posicionamento do IIA: AS TRÊS LINHAS DE DEFESA NO GERENCIAMENTO EFICAZ DE RISCOS E CONTROLES JANEIRO 2013 ÍNDICE DE CONTEÚDOS Introdução...1 Antes das Três Linhas: Supervisão do Gerenciamento

Leia mais

Western Asset Management Company Distribuidora de Títulos e Valores Mobiliários Limitada. Política de Gerenciamento de Risco Operacional

Western Asset Management Company Distribuidora de Títulos e Valores Mobiliários Limitada. Política de Gerenciamento de Risco Operacional Western Asset Management Company Distribuidora de Títulos e Valores Mobiliários Limitada Política de Gerenciamento de Risco Operacional Ratificada pela Reunião de Diretoria de 29 de abril de 2014 1 Introdução

Leia mais

Governança Corporativa Por que as operadoras de saúde devem investir em Controles Internos?

Governança Corporativa Por que as operadoras de saúde devem investir em Controles Internos? Governança Corporativa Por que as operadoras de saúde devem investir em Controles Internos? Prof. Fábio Coimbra fabio.coimbra@trevisan.edu.br 15 de abril de 2013 Apresentação do Palestrante Experiência

Leia mais

APLICAÇÃO DA AUDITORIA BASEADA EM RISCOS (ABR) PARA DEFINIÇÃO DAS AÇÕES DO PAINT

APLICAÇÃO DA AUDITORIA BASEADA EM RISCOS (ABR) PARA DEFINIÇÃO DAS AÇÕES DO PAINT APLICAÇÃO DA AUDITORIA BASEADA EM RISCOS (ABR) PARA DEFINIÇÃO DAS AÇÕES DO PAINT Junho - 2015 ROTEIRO DA APRESENTAÇÃO Ações do Plano Anual de Atividades de Auditoria Interna (PAINT) Gestão de riscos: um

Leia mais

Administração Judiciária

Administração Judiciária Administração Judiciária Planejamento e Gestão Estratégica Claudio Oliveira Assessor de Planejamento e Gestão Estratégica Conselho Superior da Justiça do Trabalho Gestão Estratégica Comunicação da Estratégia

Leia mais

EXTRATO DA POLÍTICA DE GESTÃO DE RISCOS

EXTRATO DA POLÍTICA DE GESTÃO DE RISCOS 1 OBJETIVO Fornecer as diretrizes para a Gestão de Riscos da Fibria, assim como conceituar, detalhar e documentar as atividades a ela relacionadas. 2 ABRANGÊNCIA Abrange todas as áreas da Fibria que, direta

Leia mais

COBIT. Governança de TI. Juvenal Santana, PMP tecproit.com.br

COBIT. Governança de TI. Juvenal Santana, PMP tecproit.com.br COBIT Governança de TI Juvenal Santana, PMP tecproit.com.br Sobre mim Juvenal Santana Gerente de Projetos PMP; Cobit Certified; ITIL Certified; OOAD Certified; 9+ anos de experiência em TI; Especialista

Leia mais

Congratulações, estimado leitor! É muito bom poder estar aqui novamente. Este tópico tem como objetivo abordar, de forma clara e objetiva, o

Congratulações, estimado leitor! É muito bom poder estar aqui novamente. Este tópico tem como objetivo abordar, de forma clara e objetiva, o Congratulações, estimado leitor! É muito bom poder estar aqui novamente. Este tópico tem como objetivo abordar, de forma clara e objetiva, o gerenciamento de riscos corporativos e controles internos Modelo

Leia mais

AUDITORIA PREVENTIVA COM FOCO EM RISCOS: A EXPERIÊNCIA DA CONTROLADORIA E OUVIDORIA GERAL DO ESTADO DO CEARÁ (CGE/CE)

AUDITORIA PREVENTIVA COM FOCO EM RISCOS: A EXPERIÊNCIA DA CONTROLADORIA E OUVIDORIA GERAL DO ESTADO DO CEARÁ (CGE/CE) Centro de Convenções Ulysses Guimarães Brasília/DF 4, 5 e 6 de junho de 2012 AUDITORIA PREVENTIVA COM FOCO EM RISCOS: A EXPERIÊNCIA DA CONTROLADORIA E OUVIDORIA GERAL DO ESTADO DO CEARÁ (CGE/CE) Marcelo

Leia mais

MBA: Master in Project Management

MBA: Master in Project Management Desde 1968 MBA: Master in Project Management Projetos e Tecnologia da Informação FMU Professor: Marcos A.Cabral Projetos e Tecnologia da Informação Professor Marcos A. Cabral 2 Conceito É um conjunto de

Leia mais

Como integrar a estrutura de Controles Internos à gestão de Risco Operacional

Como integrar a estrutura de Controles Internos à gestão de Risco Operacional Como integrar a estrutura de Controles Internos à gestão de Risco Operacional Wagner S. Almeida Departamento de Supervisão de Bancos e Conglomerados Bancários Divisão de Equipes Especializadas I Comissão

Leia mais

CobiT: Visão Geral e domínio Monitorar e Avaliar. Daniel Baptista Dias Ernando Eduardo da Silva Leandro Kaoru Sakamoto Paolo Victor Leite e Posso

CobiT: Visão Geral e domínio Monitorar e Avaliar. Daniel Baptista Dias Ernando Eduardo da Silva Leandro Kaoru Sakamoto Paolo Victor Leite e Posso CobiT: Visão Geral e domínio Monitorar e Avaliar Daniel Baptista Dias Ernando Eduardo da Silva Leandro Kaoru Sakamoto Paolo Victor Leite e Posso CobiT O que é? Um framework contendo boas práticas para

Leia mais

Política de Gerenciamento de Risco Operacional Outubro 2015

Política de Gerenciamento de Risco Operacional Outubro 2015 Política de Gerenciamento de Risco Operacional Outubro 2015 Elaboração: Risco Aprovação: Comex Classificação do Documento: Público ÍNDICE 1. OBJETIVO... 3 2. ABRANGÊNCIA... 3 3. DEFINIÇÕES... 3 4. RESPONSABILIDADES...

Leia mais

CobiT 5. Como avaliar a maturidade dos processos de acordo com o novo modelo? Conhecimento em Tecnologia da Informação

CobiT 5. Como avaliar a maturidade dos processos de acordo com o novo modelo? Conhecimento em Tecnologia da Informação Conhecimento em Tecnologia da Informação CobiT 5 Como avaliar a maturidade dos processos de acordo com o novo modelo? 2013 Bridge Consulting All rights reserved Apresentação Sabemos que a Tecnologia da

Leia mais

MAGAZINE LUIZA S.A. POLÍTICA DE GERENCIAMENTO DE RISCOS CORPORATIVOS

MAGAZINE LUIZA S.A. POLÍTICA DE GERENCIAMENTO DE RISCOS CORPORATIVOS MAGAZINE LUIZA S.A. POLÍTICA DE GERENCIAMENTO DE RISCOS CORPORATIVOS 1. OBJETIVO Estabelecer as diretrizes, os princípios e a estrutura a serem considerados no processo de gerenciamento de riscos do Magazine

Leia mais

1. METODOLOGIA APLICADA

1. METODOLOGIA APLICADA 1. METODOLOGIA APLICADA O propósito do planejamento pode ser definido como o desenvolvimento de processos, técnicas e atitudes administrativas que proporcionam uma situação viável de avaliar as implicações

Leia mais

Módulo 4. Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios

Módulo 4. Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios Módulo 4 Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios Estruturas e Metodologias de controle adotadas na Sarbanes COBIT

Leia mais

I. PROGRAMA GLOBAL DE COMPLIANCE

I. PROGRAMA GLOBAL DE COMPLIANCE POLÍTICA DE COMPLIANCE Revisado em Março de 2013 I. PROGRAMA GLOBAL DE COMPLIANCE A The Warranty Group, Inc. (corporação) e suas empresas subsidiárias têm o compromisso de realizar seus negócios de modo

Leia mais

GESTÃO DE RISCOS Brasília/DF, 05 de dezembro de 2012

GESTÃO DE RISCOS Brasília/DF, 05 de dezembro de 2012 GESTÃO DE RISCOS Brasília/DF, 05 de dezembro de 2012 IMAGEM: http://www.foradeescopo.com CRISE ECONÔMICA CRISE IMOBILIÁRIA NOS EUA IMAGEM: http://papodeobra.blogspot.com.br IMAGEM: http://diferencial.ist.utl.pt

Leia mais

PROJETO UTILIZANDO QLIKVIEW PARA ESTUDO / SIMULAÇÃO DE INDICADORES

PROJETO UTILIZANDO QLIKVIEW PARA ESTUDO / SIMULAÇÃO DE INDICADORES PROJETO UTILIZANDO QLIKVIEW PARA ESTUDO / SIMULAÇÃO DE INDICADORES Fábio S. de Oliveira 1 Daniel Murara Barcia 2 RESUMO Gerenciar informações tem um sido um grande desafio para as empresas diante da competitividade

Leia mais

Política de Gerenciamento do Risco Operacional Banco Opportunity e Opportunity DTVM Março/2015

Política de Gerenciamento do Risco Operacional Banco Opportunity e Opportunity DTVM Março/2015 Política de Gerenciamento do Risco Operacional Banco Opportunity e Opportunity DTVM Março/2015 1. OBJETIVO Esta política tem como objetivo estabelecer as diretrizes necessárias para o adequado gerenciamento

Leia mais

Implantação da Auditoria Baseada

Implantação da Auditoria Baseada 12/04/2013 Implantação da Auditoria Baseada em Riscos na CELESC Waldemar Bornhausen Neto Auditor Chefe da Auditoria Interna Centrais Elétricas de Santa Catarina S.A. RISCO A incerteza de um evento que

Leia mais

SENAC GO. Gestão da Tecnologia da Informação. Tópicos especiais em administração. Professor Itair Pereira da Silva. Alunos: Eduardo Vaz

SENAC GO. Gestão da Tecnologia da Informação. Tópicos especiais em administração. Professor Itair Pereira da Silva. Alunos: Eduardo Vaz SENAC GO Gestão da Tecnologia da Informação Tópicos especiais em administração Professor Itair Pereira da Silva Alunos: Eduardo Vaz Jalles Gonçalves COBIT COBIT (CONTROL OBJETIVES FOR INFORMATION AND RELATED

Leia mais

POLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE - SMS. Versão Data Histórico Aprovação 00 20/10/09 Emissão de documento Aldo Guedes

POLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE - SMS. Versão Data Histórico Aprovação 00 20/10/09 Emissão de documento Aldo Guedes POLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE - SMS. Elaboração Luiz Guilherme D CQSMS 10 00 Versão Data Histórico Aprovação 00 20/10/09 Emissão de documento Aldo Guedes Avaliação da Necessidade de Treinamento

Leia mais

Governança. Sistemas de Informação 8º Período Prof: Mafran Oliveira

Governança. Sistemas de Informação 8º Período Prof: Mafran Oliveira Governança Sistemas de Informação 8º Período Prof: Mafran Oliveira 1 Definição de Governança Governança Corporativa: É a Estrutura que identifica os objetivos de uma organização e de que forma pode-se

Leia mais

Gerenciamento de Riscos em Segurança da informação. cynaracarvalho@yahoo.com.br

Gerenciamento de Riscos em Segurança da informação. cynaracarvalho@yahoo.com.br $XWDUTXLD(GXFDFLRQDOGR9DOHGR6mR)UDQFLVFR± $(96) )DFXOGDGHGH&LrQFLDV6RFLDLVH$SOLFDGDVGH3HWUROLQD± )$&$3( &XUVRGH&LrQFLDVGD&RPSXWDomR Gerenciamento de Riscos em Segurança da informação cynaracarvalho@yahoo.com.br

Leia mais

Unidade IV ESTRATÉGIA COMPETITIVA. Profa. Lérida Malagueta

Unidade IV ESTRATÉGIA COMPETITIVA. Profa. Lérida Malagueta Unidade IV ESTRATÉGIA COMPETITIVA Profa. Lérida Malagueta Estratégia competitiva Já conhecemos os conceitos sobre a teoria da decisão estratégica e de como competem e cooperam: Os decisores As empresas

Leia mais

Balanced Scorecard BSC. O que não é medido não é gerenciado. Medir é importante? Também não se pode medir o que não se descreve.

Balanced Scorecard BSC. O que não é medido não é gerenciado. Medir é importante? Também não se pode medir o que não se descreve. Balanced Scorecard BSC 1 2 A metodologia (Mapas Estratégicos e Balanced Scorecard BSC) foi criada por professores de Harvard no início da década de 90, e é amplamente difundida e aplicada com sucesso em

Leia mais

GERENCIAMENTO E PROCESSO Porque adotá-los? Onivaldo Roncatti e Leonardo Noshi

GERENCIAMENTO E PROCESSO Porque adotá-los? Onivaldo Roncatti e Leonardo Noshi GERENCIAMENTO E PROCESSO Porque adotá-los? Onivaldo Roncatti e Leonardo Noshi 1 Sobre a empresa A Business Station é uma provedora de soluções de tecnologia. Possui 5 filiais: São Paulo (matriz), Campinas,

Leia mais

Utilizando o Rational Unified Process para atender a Lei Sarbanes- Oxley

Utilizando o Rational Unified Process para atender a Lei Sarbanes- Oxley Utilizando o Rational Unified Process para atender a Lei Sarbanes- Oxley Orlando Ovigli 1, Arthur Gomes 1, Patrícia Kimie 1, Márcia Ito 1,2 1 Gestão e Engenharia de Processos para desenvolvimento de Software

Leia mais

De Barnaby S. Donlon, consultor sênior, Balanced Scorecard Collaborative

De Barnaby S. Donlon, consultor sênior, Balanced Scorecard Collaborative Construção de um programa de desdobramento De Barnaby S. Donlon, consultor sênior, Balanced Scorecard Collaborative Como ter a certeza de que a implementação do Balanced Scorecard promoverá a execução

Leia mais

Medição de Desempenho de Processos

Medição de Desempenho de Processos Medição de Desempenho de Processos Leandro Jesus VP Associações ABPMP Brasil as.abpmp.br@gmail.com 21 25615619 21 99790945 O Palestrante Leandro Jesus: Sócio-Diretor da ELO Group, consultoria especializada

Leia mais

Governança AMIGA. Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti

Governança AMIGA. Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti e d a id 4 m IN r fo a n m Co co M a n ua l Governança AMIGA Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti Um dos grandes desafios atuais da administração

Leia mais

Alinhamento entre Estratégia e Processos

Alinhamento entre Estratégia e Processos Fabíola Azevedo Grijó Superintendente Estratégia e Governança São Paulo, 05/06/13 Alinhamento entre Estratégia e Processos Agenda Seguros Unimed Modelo de Gestão Integrada Kaplan & Norton Sistema de Gestão

Leia mais

INDICADORES DE DESEMPENHO

INDICADORES DE DESEMPENHO INDICADORES DE DESEMPENHO Não se gerencia o que não se mede, não se mede o que não se define, não se define o que não se entende, não há sucesso no que não se gerencia. (E. Deming) Os indicadores são ferramentas

Leia mais

Por que conhecer o COBIT 5

Por que conhecer o COBIT 5 10Minutos Tecnologia da Informação Saiba quais são as novidades da versão 5 do COBIT Por que conhecer o COBIT 5 Destaques A utilização do COBIT 5 como guia de melhores práticas permite alinhar de modo

Leia mais

Fórum ABBC Como a atuação integrada do Compliance e da Auditoria Interna pode se tornar estratégica na Governança Corporativa

Fórum ABBC Como a atuação integrada do Compliance e da Auditoria Interna pode se tornar estratégica na Governança Corporativa www.pwc.com/br Como a atuação integrada do Compliance e da Auditoria Interna pode se tornar estratégica na Governança Corporativa Maio 2011 Agenda 1. Considerações iniciais 2. A Governança Corporativa

Leia mais

1. APRESENTAÇÃO. Em atendimento à U.S. Securities and Exchange Commission SEC, o Comitê. na Sarbanes-Oxley Act.

1. APRESENTAÇÃO. Em atendimento à U.S. Securities and Exchange Commission SEC, o Comitê. na Sarbanes-Oxley Act. Aos Conselheiros de Administração Companhia de Saneamento Básico do Estado de São Paulo 1. APRESENTAÇÃO O Comitê de Auditoria (Comitê) da Companhia de Saneamento Básico do Estado de São Paulo Sabesp é

Leia mais

1 - Como definir o Balanced Scorecard (BSC)?

1 - Como definir o Balanced Scorecard (BSC)? 1 - Como definir o Balanced Scorecard (BSC)? Conceitualmente, o Balanced Scorecard, também conhecido como BSC, é um modelo de gestão que auxilia as organizações a traduzir a estratégia em objetivos operacionais

Leia mais

RESOLUÇÃO NORMATIVA Nº 26/2014 TP

RESOLUÇÃO NORMATIVA Nº 26/2014 TP Processo nº 19.070-5/2014 Interessado TRIBUNAL DE CONTAS DO ESTADO DE MATO GROSSO Assunto conceito e a estrutura da referência do sistema de controle interno dos fiscalizados, bem como estabelece a competência

Leia mais

Governança Corporativa Gestão de Riscos

Governança Corporativa Gestão de Riscos Governança Corporativa Gestão de Riscos Introdução As constantes mudanças no âmbito global têm fomentado a necessidade do aprimoramento dos controles executados pelas organizações e do ambiente de riscos,

Leia mais

CONTROLE INTERNO Parte I

CONTROLE INTERNO Parte I UnB Universidade de Brasília FACE Faculdade de Economia, Administração, Contabilidade e Ciência da Informação e Documentação. CCA Departamento de Ciências Contábeis e Atuarias Auditoria 1 Prof.: Wolney

Leia mais

PLANO ESTRATÉGICO 2015 2018 REVISÃO 4.0 DE 09/09/2015

PLANO ESTRATÉGICO 2015 2018 REVISÃO 4.0 DE 09/09/2015 PLANO ESTRATÉGICO 2015 2018 REVISÃO 4.0 DE 09/09/2015 Líderes : Autores do Futuro Ser líder de um movimento de transformação organizacional é um projeto pessoal. Cada um de nós pode escolher ser... Espectador,

Leia mais

DECLARAÇÃO DE POSICIONAMENTO DO IIA: O PAPEL DA AUDITORIA INTERNA

DECLARAÇÃO DE POSICIONAMENTO DO IIA: O PAPEL DA AUDITORIA INTERNA Permissão obtida junto ao proprietário dos direitos autorais, The Institute of Internal Auditors, 247 Maitland Avenue, Altamonte Springs, Florida 32701-4201, USA, para publicar esta tradução, a qual reflete

Leia mais

INTRODUÇÃO. Apresentação

INTRODUÇÃO. Apresentação ANEXO ÚNICO DA RESOLUÇÃO ATRICON 05/2014 DIRETRIZES DE CONTROLE EXTERNO ATRICON 3204/2014: CONTROLE INTERNO: INSTRUMENTO DE EFICIÊNCIA DOS JURISDICIONADOS SUMÁRIO INTRODUÇÃO... 2 Apresentação... 2 Justificativa...

Leia mais

POLÍTICA DE CONTROLES INTERNOS

POLÍTICA DE CONTROLES INTERNOS POLÍTICA DE CONTROLES INTERNOS Classificação das Informações 5/5/2015 Confidencial [ ] Uso Interno [ X ] Uso Público ÍNDICE 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 PRINCÍPIOS... 3 4 REFERÊNCIAS... 4 5 CONCEITOS...

Leia mais

Lisboa, 18 e 19 de Outubro

Lisboa, 18 e 19 de Outubro Formação Profissional Implementar um programa de Gestão do risco operacional e resiliência de negó ócio Lisboa, 18 e 19 de Outubro Assessoria de Gestão, Lda Gestão do risco operacional e resilência de

Leia mais

Governança de TI com COBIT, ITIL e BSC

Governança de TI com COBIT, ITIL e BSC {aula #2} Parte 1 Governança de TI com melhores práticas COBIT, ITIL e BSC www.etcnologia.com.br Rildo F Santos rildo.santos@etecnologia.com.br twitter: @rildosan (11) 9123-5358 skype: rildo.f.santos (11)

Leia mais

Qualider Consultoria e Treinamento Instrutor: José Roberto

Qualider Consultoria e Treinamento Instrutor: José Roberto BALANCED SCORECARD Qualider Consultoria e Treinamento Instrutor: José Roberto Por que a Implementação da Estratégia torna-se cada vez mais importante? Você conhece a Estratégia de sua Empresa? Muitos líderes

Leia mais

Auditoria Interna do Futuro: Você está Preparado? Oswaldo Basile, CIA, CCSA. Presidente IIA Brasil

Auditoria Interna do Futuro: Você está Preparado? Oswaldo Basile, CIA, CCSA. Presidente IIA Brasil Auditoria Interna do Futuro: Você está Preparado? Oswaldo Basile, CIA, CCSA. Presidente IIA Brasil O futuro é (deveria ser) o sucesso Como estar preparado? O que você NÃO verá nesta apresentação Voltar

Leia mais

POLÍTICA DE GERENCIAMENTO DE RISCO OPERACIONAL

POLÍTICA DE GERENCIAMENTO DE RISCO OPERACIONAL Versão Março de 2015 POLÍTICA DE GERENCIAMENTO DE RISCO OPERACIONAL (Política e procedimentos relacionados ao gerenciamento de risco operacional da Gávea DTVM nos termos da Resolução BCB no 3.380, de 29

Leia mais

Boletim Gestão & Governança

Boletim Gestão & Governança Boletim Gestão & Governança Edição 18 Ano III Junho 2015 SAVE THE DATE Primeiro encontro de controles internos na cidade do Rio de Janeiro 24 de Setembro 2015 Aguardem a agenda do evento! Vejam nesta edição:

Leia mais

UMA ANÁLISE QUALITATIVA SOBRE A IMPORTÂNCIA DA ATUAÇÃO CONJUNTO ENTRE A TECNOLOGIA DA INFORMAÇÃO E A CONTROLADORIA NO AMBIENTE ORGANIZACIONAL

UMA ANÁLISE QUALITATIVA SOBRE A IMPORTÂNCIA DA ATUAÇÃO CONJUNTO ENTRE A TECNOLOGIA DA INFORMAÇÃO E A CONTROLADORIA NO AMBIENTE ORGANIZACIONAL UMA ANÁLISE QUALITATIVA SOBRE A IMPORTÂNCIA DA ATUAÇÃO CONJUNTO ENTRE A TECNOLOGIA DA INFORMAÇÃO E A CONTROLADORIA NO AMBIENTE ORGANIZACIONAL ANDRADE, Luís¹ Filipe Veri de VEGGIAN, Viviane¹ Amaro SCARPINELLI,

Leia mais

Portfólio de Serviços. Governança de TI. www.etecnologia.com.br Treinamento e Consultoria

Portfólio de Serviços. Governança de TI. www.etecnologia.com.br Treinamento e Consultoria 1 Melhores Práticas para Resumo Executivo: Existem diversos desafios para os gestores do negócio, entre eles estão Assegurar o alinhamento entre a estratégia de TI e a estratégia do negócio e Garantir

Leia mais

Utilizando o CobiT e o Balanced Scorecard como instrumentos para o. Gerenciamento de Níveis de Serviço

Utilizando o CobiT e o Balanced Scorecard como instrumentos para o. Gerenciamento de Níveis de Serviço Utilizando o CobiT e o Balanced Scorecard como instrumentos para o Gerenciamento de Níveis de Serviço Win Van Grembergen, http://www/isaca.org Tradução de Fátima Pires (fatima@ccuec.unicamp.br) Na economia

Leia mais

MANUAL DO GERENCIAMENTO DE RISCO OPERACIONAL

MANUAL DO GERENCIAMENTO DE RISCO OPERACIONAL MANUAL DO GERENCIAMENTO DE RISCO OPERACIONAL Introdução O Gerenciamento do Risco Operacional no Grupo Didier Levy, considerando as empresas BEXS Banco de Câmbio S/A e BEXS Corretora de Câmbio S/A está

Leia mais

MODELOS DE MELHORES GOVERNANÇA DE T.I. PRÁTICAS DA. Prof. Angelo Augusto Frozza, M.Sc. http://about.me/tilfrozza

MODELOS DE MELHORES GOVERNANÇA DE T.I. PRÁTICAS DA. Prof. Angelo Augusto Frozza, M.Sc. http://about.me/tilfrozza MODELOS DE MELHORES PRÁTICAS DA GOVERNANÇA DE T.I. Prof. Angelo Augusto Frozza, M.Sc. http://about.me/tilfrozza MELHORES PRÁTICAS PARA T.I. MODELO DE MELHORES PRÁTICAS COBIT Control Objectives for Information

Leia mais

Principais conceitos Etapas do planejamento Gestão Estratégica. Prof. Marcelo Marques. 5. Elaboração dos Planos Setoriais

Principais conceitos Etapas do planejamento Gestão Estratégica. Prof. Marcelo Marques. 5. Elaboração dos Planos Setoriais Principais conceitos Etapas do planejamento Gestão Estratégica Prof. Marcelo Marques 1. Priorização das iniciativas estratégicas 2. Criação do mapa estratégico 3. Definição de indicadores e metas institucionais

Leia mais

Gestão da Qualidade. Evolução da Gestão da Qualidade

Gestão da Qualidade. Evolução da Gestão da Qualidade Gestão da Qualidade Evolução da Gestão da Qualidade Grau de Incerteza Grau de complexidade Adm Científica Inspeção 100% CEQ Evolução da Gestão CEP CQ IA PQN PQN PQN TQM PQN MSC GEQ PQN PQN Negócio Sistema

Leia mais

ESCOLA PAULISTA DE NEGOCIOS DISCIPLINA: ESTRATÉGIA E PLANEJAMENTO CORPORATIVO PROFESSOR: CLAUDEMIR DUCA VASCONCELOS ALUNOS: BRUNO ROSA VIVIANE DINIZ

ESCOLA PAULISTA DE NEGOCIOS DISCIPLINA: ESTRATÉGIA E PLANEJAMENTO CORPORATIVO PROFESSOR: CLAUDEMIR DUCA VASCONCELOS ALUNOS: BRUNO ROSA VIVIANE DINIZ ESCOLA PAULISTA DE NEGOCIOS DISCIPLINA: ESTRATÉGIA E PLANEJAMENTO CORPORATIVO PROFESSOR: CLAUDEMIR DUCA VASCONCELOS ALUNOS: BRUNO ROSA VIVIANE DINIZ INTRODUÇÃO Estratégia é hoje uma das palavras mais utilizadas

Leia mais

Módulo 3: O Metódo Balance Scorecard (BSC)

Módulo 3: O Metódo Balance Scorecard (BSC) ENAP Diretoria de Desenvolvimento Gerencial Coordenação Geral de Educação a Distância Gestão da Estratégia com uso do BSC Conteúdo para impressão Módulo 3: O Metódo Balance Scorecard (BSC) Brasília 2014

Leia mais

FINANÇAS EM PROJETOS DE TI

FINANÇAS EM PROJETOS DE TI FINANÇAS EM PROJETOS DE TI 2012 Material 1 Prof. Luiz Carlos Valeretto Jr. 1 E-mail valeretto@yahoo.com.br Objetivo Objetivos desta disciplina são: reconhecer as bases da administração financeira das empresas,

Leia mais

ISO/IEC 20000. Curso e-learning. Sistema de Gerenciamento de Serviços da Tecnologia da Informação

ISO/IEC 20000. Curso e-learning. Sistema de Gerenciamento de Serviços da Tecnologia da Informação Curso e-learning ISO/IEC 20000 Sistema de Gerenciamento de Serviços da Tecnologia da Informação Este é um curso independente desenvolvido pelo TI.exames em parceria com a CONÊXITO CONSULTORIA que tem grande

Leia mais

IMPLANTAÇÃO DE GOVERNANÇA DE TI

IMPLANTAÇÃO DE GOVERNANÇA DE TI 1 IMPLANTAÇÃO DE GOVERNANÇA DE TI André Luiz Guimarães dos Reis 1 1 João Souza Neto 2 1 Tomas Roberto C. Orlandi 3 1 andrer@correios.com.br szneto@correios.com.br tomasroberto@correios.com.br 1 Empresa

Leia mais

1- Objetivo: Avaliar os conhecimentos adquiridos durante o auto treinamento de Governança de TI com as práticas da ITIL e Cobit.

1- Objetivo: Avaliar os conhecimentos adquiridos durante o auto treinamento de Governança de TI com as práticas da ITIL e Cobit. 1- Objetivo: Avaliar os conhecimentos adquiridos durante o auto treinamento de Governança de TI com as práticas da ITIL e Cobit. 2 Regras e Instruções: Antes de começar a fazer a avaliação leia as instruções

Leia mais

Revisado em Agosto de 2015

Revisado em Agosto de 2015 Confidencial Este documento é propriedade intelectual da TWG/Virgínia, contém informações confidenciais e não deve ser lido por pessoas não autorizadas. Se você não está autorizado a lê-lo, devolva-o ao

Leia mais

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, CSPO, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc, PMP Especializações Certificações Mestre em Informática

Leia mais

Gerenciamento do Risco Operacional. Gerenciamento do Risco Operacional

Gerenciamento do Risco Operacional. Gerenciamento do Risco Operacional Gerenciamento do Risco Operacional Controle do documento Data Autor Versão Outubro/2010 Compliance 001 Dezembro/2011 Compliance 002 Dezembro/2012 Compliance 003 Agosto/2014 Compliance 004 Revisão do documento

Leia mais

TRIBUNAL DE JUSTIÇA DO ESTADO DO ACRE

TRIBUNAL DE JUSTIÇA DO ESTADO DO ACRE Relatório Técnico Ref.: Meta 16 CNJ (Itens 16.14 e 16.17) Assunto: Análise dos Controles Internos das Unidades Administrativas do Tribunal de Justiça do Estado do Acre TJ/AC. Exmo Senhor Presidente, Em

Leia mais

GAION, Aparecida Vanif; SÉRGIO, Paulo; ALBERTINI, Peter, et. all. A IMPORTÂNCIA DA CONTROLADORIA NO PROCESSO DE GESTÃO.

GAION, Aparecida Vanif; SÉRGIO, Paulo; ALBERTINI, Peter, et. all. A IMPORTÂNCIA DA CONTROLADORIA NO PROCESSO DE GESTÃO. A IMPORTÂNCIA DA CONTROLADORIA NO PROCESSO DE GESTÃO THE COMPUTING IN ADMINISTRATION Heber Ridão Silva * Leônidas da Silva JosuéAmaral Fabio Ferreira Paula Sergio Peter Albertini Aparecida Vanif.Gaion

Leia mais

Estruturando o modelo de RH: da criação da estratégia de RH ao diagnóstico de sua efetividade

Estruturando o modelo de RH: da criação da estratégia de RH ao diagnóstico de sua efetividade Estruturando o modelo de RH: da criação da estratégia de RH ao diagnóstico de sua efetividade As empresas têm passado por grandes transformações, com isso, o RH também precisa inovar para suportar os negócios

Leia mais

Metodologia de Auditoria com Foco em Riscos.

Metodologia de Auditoria com Foco em Riscos. Metodologia de Auditoria com Foco em Riscos. 28 de Novembro de 2003 Dados do Projeto Colaboradores: Bancos ABN Amro Real Banco Ficsa Banco Itaú Banco Nossa Caixa Bradesco Caixa Econômica Federal HSBC Febraban

Leia mais

Mayalú Tameirão de Azevedo

Mayalú Tameirão de Azevedo Mayalú Tameirão de Azevedo A avaliação dos controles internos no âmbito das Auditorias de Natureza Operacional, realizadas pelo Tribunal de Contas da União, destacando a abordagem dos componentes do COSO

Leia mais

Conhecimento em Tecnologia da Informação. CobiT 5. Apresentação do novo framework da ISACA. 2013 Bridge Consulting All rights reserved

Conhecimento em Tecnologia da Informação. CobiT 5. Apresentação do novo framework da ISACA. 2013 Bridge Consulting All rights reserved Conhecimento em Tecnologia da Informação CobiT 5 Apresentação do novo framework da ISACA Apresentação Este artigo tem como objetivo apresentar a nova versão do modelo de governança de TI, CobiT 5, lançado

Leia mais

Melhores Práticas em TI

Melhores Práticas em TI Melhores Práticas em TI Referências Implantando a Governança de TI - Da Estratégia à Gestão de Processos e Serviços - 2ª Edição Edição - AGUINALDO ARAGON FERNANDES, VLADIMIR FERRAZ DE ABREU. An Introductory

Leia mais

Usando o PRINCE2 TM como base para todos os Projetos Dezembro/ 2009

Usando o PRINCE2 TM como base para todos os Projetos Dezembro/ 2009 Usando o PRINCE2 TM como base para todos os Projetos Dezembro/ 2009 Usando o PRINCE2 TM como base para todos os Projetos Diferença entre projetos e operação O que uma organização procura em uma metodologia

Leia mais