Governance, Risk, Compliance & Fraud Workshops

Tamanho: px
Começar a partir da página:

Download "Governance, Risk, Compliance & Fraud Workshops"

Transcrição

1 Governance, Risk, Compliance & Fraud Workshops PwC s Academy Portefolio de soluções formativas de profissionais para profissionais

2 Governance, Risk, Compliance & Fraud Workshops Estes cursos serão particularmente úteis para todos os profissionais que trabalham, nas suas organizações, os temas de auditoria interna, compliance, gestão de risco e controlo, qualquer que seja o setor de atividade. Constituindo um dos principais desafios das organizações atuais, por Governance, Risk and Compliance (GRC), deverá entender-se, como a maximização da performance da organização, balanceando riscos e oportunidades e agindo sempre no estrito cumprimento dos requisitos legais e regulamentares. A não observância destes princípios fundamentais tem originado diversas situações de perda de valor, graves problemas financeiros, perda de reputação e de sustentabilidade, como por exemplo do BPP, UBS, Lehman Brothers, Societé Generale, Toyota, Ford, Kodak, BP, JP Morgan. É deste modo cada vez mais crítico que as organizações possuam adequados sistemas de governação, gestão do risco e conformidade, alinhados entre si e integrados na sua cadeia de valor e processos de negócio, de modo a ser possível, em cada momento, atingir os objetivos estratégicos de negócio e potenciar a criação de valor acionista. A ausência de integração e adequada monitorização e eficácia do sistema de GRC colocará em causa o alcance de tais objetivos e compromissos. Tais desideratos ganham particular relevo tanto mais quanto sabemos, de acordo com estudos recentemente publicados que os atos de fraude têm aumentado significativamente, a cada ano que passa, com efeitos que, para a economia em geral e para os vários agentes económicos, têm efeitos devastadores. Qualquer que seja o esquema de fraude praticado ou o setor onde ocorre, a consequência será, por regra, invariavelmente a mesma: perda de confiança dos investidores, perdas financeiras avultadas, deterioração da imagem, marca e reputação e perda de credibilidade. Em suma, a nossa experiência nestas áreas, permite-nos abordar, em ações de formação eminentemente práticas e para profissionais, temas tão sensíveis quanto as práticas de gestão de risco, prevenção e deteção da fraude, controlo e auditoria interna. PwC 2

3 Governance, Risk, Compliance & Fraud Todos os cursos de formação apresentados são coordenados e assegurados por especialistas técnicos e pedagógicos nas referidas áreas de conhecimento. Como implementar um Modelo de GRC? Dos drivers de implementação, requisitos legais e regulamentares até à definição estratégica e implementação de um modelo de GRC. Como implementar a ISO 31000? Da framework de gestão de risco e risk assessment até à definição e implementação da norma ISO IT Governance Do relevo atual das tecnologias de informação, ao seu alinhamento com o negócio e roadmap de um modelo de Governance. IT Audit Risk Dos processos de avaliação de risco, auditoria de projetos, processos e aplicações, às conclusões e monitorização. Programa Avançado em Controlo Interno Dos fundamentos e componentes do controlo interno, aos business cycles, processos de negócio e gestão de risco. Certificação em Auditoria Interna (PwC) Especialização em auditoria interna para profissionais, assegurada por técnicos com metodologias comprovadas. Revisão da Qualidade da Função de Auditoria Interna Da função de auditoria interna e sua supervisão, às incidências decorrentes da revisão da qualidade do exercício dessa função. Soluções alternativas de Transferência de Riscos Soluções alternativas a considerar na gestão de risco e questões fiscais. Das soluções de cativas às PCCs (Protected Cell Companies). Prevenção e Investigação da Fraude Das técnicas e práticas de prevenção e deteção de situações de fraude, às ações de investigação e metodologias de trabalho. PwC 3

4 Governance, Risk, Compliance & Fraud Calendarização 2013/14 Todos os cursos apresentados são realizados nos nossos escritórios de Lisboa, nas datas referidas, das 09h00 às 18h00. Cursos Como implementar um Modelo de GRC? Duração: 24 horas 3 dias Data Fevereiro de , 18 e 25 Como implementar a ISO 31000? Duração: 24 horas 3 dias Março de , 19 e 26 IT Governance Duração: 24 horas 3 dias Março de , 17 e 24 IT Audit Risk Duração: 24 horas 3 dias Abril de , 14 e 28 Programa Avançado em Controlo Interno 2ª Edição Duração: 64 horas 8 dias Módulos (4), cada com dois dias de duração Junho de , 19, 24 e 25 Julho de , 3, 7 e 8 Certificação em Auditoria Interna (PwC) Duração: 16 horas 2 dias Outubro de e 25 Revisão da Qualidade da Função de AI Duração: 8 horas 1 dia Dezembro de Soluções alternativas de Transferência de Riscos Duração: 8 horas 1 dia A agendar Prevenção e Investigação da Fraude Duração: 16 horas 2 dias Fevereiro de e 20 PwC 4

5 Governance, Risk, Compliance & Fraud Condições gerais de inscrição O valor de inscrição inclui todos os manuais e documentação pedagógica, bem como, por cada dia de formação, dois coffee-breaks e almoço de networking, e certificado de frequência de formação profissional. A participação nos cursos de formação promovidos pela PwC constitui uma mais-valia significativa para a sua atual atividade e para o seu percurso profissional futuro. Um investimento que é partilhado por mais de um milhar de quadros médios e superiores em Portugal, todos os anos, ao escolherem a PwC para a sua aprendizagem contínua. As condições gerais apresentadas constituem o ponto de partida para o seu investimento no desenvolvimento das suas competências técnicas e do talento da sua empresa. Dispomos de condições especiais para programas de formação à medida bem como descontos adicionais em função do número de inscrições, setor financeiro ou localização (e.g. Porto). Cursos Clientes PwC Não Clientes Como implementar um Modelo de GRC? IVA IVA Como implementar a ISO 31000? IVA IVA IT Governance IVA IVA IT Audit Risk IVA IVA Programa Avancado em Controlo Interno 2ª Edição 1,990 + IVA 2,290 + IVA Certificação em Auditoria Interna (PwC) IVA IVA Revisão da Qualidade da Função de Auditoria Interna IVA IVA Soluções alternativas de Transferência de Riscos IVA IVA Prevenção e Investigação da Fraude IVA IVA Descontos adicionais 10% para empresas com 2 inscrições; 20% para empresas com 3 ou mais inscrições; 10% para empresas do setor financeiro (banca e seguradoras); 10% para profissionais que exerçam a sua atividade regular a mais de 100km de Lisboa. 3 PwC 5

6 PwC 6

7 Programas detalhados 1. Como implementar um Modelo de GRC? 2. Como implementar a ISO 31000? 3. IT Governance 4. IT Audit Risk 5. Programa Avançado de Controlo Interno 6. Certificação em Auditoria Interna (PwC) 7. Revisão da Qualidade da Função de AI 8. Soluções alternativas de Transferências de Riscos 9. Prevenção e Investigação da Fraude PwC 7

8 1. Como implementar um Modelo de GRC? Dos drivers de implementação, requisitos legais e regulamentares, até à definição estratégica e implementação de um modelo de GRC A realização deste curso constitui uma mais-valia para si e para a sua organização, constituindo uma base sólida e de referência no mercado. Entre os principais benefícios e razões pelas quais se justifica a realização deste curso, salientamos: Ser capaz de compreender e priorizar as expectativas de todos os Stakeholders. Compreender qual o papel do GRC relativamente à estratégia de negócio. Ser capaz de efetuar um total e correto alinhamento entre a missão, visão, estratégia de negócio e a governação, gestão do risco e conformidade. Compreender as funções e responsabilidades inerentes ao sistema de GRC. Ser capaz de medir e melhorar a performance organizacional. Contribuir para maximizar a performance da organização e seus processos de tomada de decisão. Ser capaz de gerir, de forma eficaz e eficiente, os riscos que poderão comprometer os objetivos estratégicos da sua Organização. Ser capaz de demonstrar em todos os níveis da organização quais os benefícios e investimentos necessários para implementar este tipo de sistema. Ser capaz de selecionar e utilizar as melhores técnicas e ferramentas suporte ao sistema de GRC. Este programa ajuda-o a melhor responder a questões essenciais no âmbito da gestão da sua organização, entre as quais destacamos: Quais são as prioridades e expetativas dos Stakeholders da minha organização? Os objetivos de negócio da minha organização são compatíveis com os valores e risco aos quais estão sujeitos? A estratégia de GRC da minha organização está alinhada com a missão e os objetivos estratégicos de negócio? A minha abordagem de GRC é realmente integrada? O meu apetite, capacidade e tolerância ao risco estão alinhados com a minha estratégia de negócio? Como é que a governação, gestão do risco e conformidade contribuem para maximizar a performance da minha organização? Na minha organização exploramos os riscos como fator de criação de valor? O perfil de risco da minha organização está alinhado com os objetivos de performance baseados na estratégia de negócio? Monitorizo continuamente os riscos em alinhamento com os objetivos de performance e estratégia do negócio? A minha empresa cumpre todos os requisitos legais e regulamentares em vigor? A informação que suporta os meus processos de planeamento, controlo e tomada de decisão é atempado, relevante e de confiança? PwC 8

9 Como implementar um Modelo de GRC? Programa 1. Introdução 1. Definições e conceitos 2. Drivers de implementação do GRC 3. Requisitos legais e regulamentares: SOX Aviso 5/2008 do BdP Norma 14/2005 do ISP CMVM Código das Sociedades Comerciais Princípios sobre o governo das sociedades (OCDE) Basileia III Solvência II Combate ao branqueamento de capitais 4. Standards e frameworks: GRC Capability Model COSO COSO ERM ISO COBIT ISO Benefícios de uma visão integrada do GRC 2. GRC Capability Model 1. O que é? 2. Overview dos elementos do modelo: Organizar e supervisionar Avaliar e alinhar Prevenir e promover Detetar e discernir Responder e resolver Monitorizar e medir 3. Como efetuar uma gap analysis efetiva? 4. A importância do modelo de maturidade 5. Quais as funções e processos do GRC? Governação Estratégia e gestão da performance de negócio Gestão do Risco Conformidade Controlo interno Segurança Jurídico e Ética Tecnologias de informação Sustentabilidade Responsabilidade social Gestão da qualidade Gestão de recursos humanos e cultura organizacional Auditoria e assurance. Finanças 3. Governação 1. Introdução à governação: Definição e conceitos Príncipios e regras Drivers de implementação Benefícios 2. Overview das componentes chave da governação 3. Missão e visão: Como definir a missão e a visão de uma organização? Da importância dos valores, ética e integridade Dos impactos de divergência nas políticas e práticas O que é a cultura organizacional? Um código de ética: Do s e Dont s Estabelecimento de um processo de whistleblowing 3. Estratégias e objetivos corporativos: Como definir uma estratégia sustentável e da importância do alinhamento dos níveis estratégico, tático e operacional; Como implementar a estratégia de modo efetivo? 5. Do apetite, tolerância e capacidade ao risco 6. Estrutura e composição: Modelos de governação Funções e responsabilidades: Conselho de Administração Comissões especializadas (e.g. Auditoria, Risco) Direcções Auditoria interna Auditoria externa Accionistas e Stakeholders Da importância da autoridade, independendência, objetividade e conflito de interesses Supervisão, auditoria e assurance As crescentes expetativas da supervisão Assurance: Quem está envolvido? O modelo three lines of defense 7. Alinhamento das políticas corporativas com a estratégia 8. Gestão da performance: O que é corporate performance management? KPIs e como efetuar a monitorização e reporte? Como implementar um sistema de gestão adequado? 9. Como optimizar o framework de governação? Target: Do compliance mínimo às melhores práticas Visão as is vs. Visão to be Últimos desenvolvimentos no corporate governance PwC 9

10 Como implementar um Modelo de GRC? Programa 4. Modelo operativo 1. Do relevo do trinómio pessoas/processos/tecnologia 2. Pessoas Princípios da governação Comportamento ético Sistema de gestão da performance Gestão de talentos A importância da formação do capital humano Do relevo da comunicação 3. Processos Accountability Identificação e avaliação de eventos de risco e como definir e implementar estratégias e respostas adequadas ao risco? 4. Tecnologia: Dos drivers de implementação e benefícios 5. Avaliação do ambiente de negócio 1. Do ambiente de negócio à avaliação do mercado: Concorrentes Localização geográfica Ambiente social e político 7. Sistemas de compliance sustentáveis 1. Compreensão das expetativas dos Stakeholders 2. Criação de equipas multidisciplinares 3. Definição de políticas e procedimentos 4. Implementação de um ambiente de controlo 5. Teste e monitorização do sistema 6. Avaliação independente 7. Melhoria contínua 8. Como criar uma cultura de compliance? 8. Como implementar um modelo integrado de GRC de elevada performance? 1. Lessons learned resultantes de implementação de modelos em organizações líderes 2. Compreender e implementar o GRC em pequenas e médias empresas 3. Como é que a estratégia de desenvolvimento de uma organização alinha com o GRC? 2. Avaliação dos Stakeholders internos e externos 3. Dicas a considerar na avaliação do ambiente de negócio 6. Conformidade 1. Conceitos e drivers de implementação e benefícios 2. Áreas de risco do processo de compliance: Reporte financeiro Fraude e corrupção Práticas laborais Práticas concorrenciais Acordos internacionais Ambiente Qualidade e segurança do produto Ética Privacidade e segurança de dados Continuidade de negócio Saúde e segurança Propriedade inteletual Gestão da informação Formadores Jaime Duarte Senior Manager da PwC Luís Fortes Manager da PwC PwC 10

11 2. Como implementar a ISO 31000? Da framework de gestão de risco e risk assessment, até à definição e implementação da norma ISO A realização deste curso constitui uma mais-valia para si e para a sua organização, constituindo uma base sólida e de referência no mercado. Entre os principais benefícios e razões pelas quais se justifica a realização deste curso, salientamos: Implementar/manter um sistema de gestão de risco, que permita gerir, de forma eficaz e eficiente, os riscos que poderão comprometer os objetivos estratégicos da sua Organização. Ser capaz de efetuar um total e correto alinhamento entre Missão, Visão e Estratégia de negócio. Identificar as oportunidades e as ameaças de forma a maximizar valor para o negócio. Compreender e quantificar o apetite ao risco. Compreender as funções e responsabilidades inerentes a um sistema de gestão de risco. Adquirir competências de identificação, avaliação, mitigação e reporte de riscos. Ser capaz de demonstrar em todos os níveis da organização quais os benefícios e o investimento necessário para implementar este tipo de sistema. Compreender qual o alinhamento da gestão do risco na estratégia de negócio. Entender como é que os requisitos legais e regulamentares afetam a estratégia de negócio. Capacidade de monitorizar riscos com recurso a KRI s (Key Risk Indicators). Compreender a importância das tecnologias de informação na gestão do risco. Ser capaz de auditar de modo eficaz e eficiente um sistema de gestão do risco Este programa ajuda-o a melhor responder a questões essenciais no âmbito da gestão da sua organização, entre as quais destacamos: Como é que os processos de negócio suportam a estratégia de negócio? Quais as alterações do contexto interno e externo que afetam a minha estratégia de negócio? Quais as principais falhas e ineficiências dos processos de negócio? O processo de gestão do risco está efetivamente a identificar e avaliar riscos e oportunidades? O que é que o meu sistema de avaliação de performance diz acerca dos riscos? Os riscos e oportunidades estão integrados nos processos de gestão? O sistema de controlo interno está total e corretamente alinhado com o processo de gestão do risco? Os meus KPI s e KRI s estão alinhados com a minha estratégia de negócio e apetite/tolerância ao risco? Os desvios (positivos e negativos) entre o real e o orçamento são normalmente significativos? O processo de planeamento, controlo, e tomada de decisão é atempado, completo e correto? Consigo otimizar a performance dos meus recursos internos? PwC 11

12 Como implementar a ISO 31000? Programa Introdução à gestão de risco corporativo Definições de risco, gestão do risco e gestão do risco corporativo (ERM) Drivers de implementação de um sistema de ERM Benefícios do ERM O contexto regulatório e a governação corporativa Lições da crise financeira Pressões/requisitos dos investidores e Stakeholders Standards e guidelines de gestão do risco: COSO ERM ISO 31000:2009 Governação da gestão do risco Organização e responsabilidade de ERM O Conselho de Administração e a liderança de risco Comités de auditoria e de risco Funções e responsabilidades no ERM O modelo three lines of defence Função do auditor interno no ERM Como auditar o sistema de gestão do risco Estratégia, mandado, políticas e procedimentos de gestão do risco As funções em regime de Outsourcing Princípios de gestão do risco Permitir a criação de valor Ser integrado nos processos organizacionais Ser parte do processo de tomada de decisão Endereçar a incerteza Ser sistemático, estruturado e atempado Baseado na melhor informação disponível Ser adaptado ao contexto externo, interno e perfil de risco da organização Considerar os fatores humanos e culturais Ser transparente e inclusivo Ser dinâmico, iterativo e responsivo à mudança Facilitar a melhoria contínua e desenvolvimento da organizaçã0 Framework de gestão do risco Mandato e compromisso Desenho do framework Implementação do framework de gestão do risco Monitorização e revisão do framework Melhoria contínua Comunicação e consulta Como identificar inputs para suportar o processo de gestão do risco: consultores, especialistas Como definir um processo de comunicação com stakeholders internos e externos Definir estratégia, plano e procedimentos de comunicação e consulta Definir processos e meios de comunicação externa e interna Como implementar processos de gestão da mudança a realizar no decorrer do processo de gestão do risco Como considerar aspetos de confidencialidade e integridade no decorrer do processo Estabelecimento do contexto Contexto externo: A importância de avaliar o contexto externo e o contexto interno Como o contexto externo afeta o atingir dos objetivos O ambiente social, económico, regulatório, tecnológico Drivers e tendências com impacte nos objetivos estratégicos Valores e perceções dos stakeholders Técnicas e ferramentas de avaliação do contexto: SWOT, PESTLE Contexto interno: Alinhamento da cultura, processos, estrutura organizacional e estratégia Sistemas e fluxos de informação suporte ao planeamento, controlo e tomada de decisão Reconhecer as oportunidades para maximizar o sucessos da organização Definir o contexto do processo de gestão do risco: Metas, objetivos do processo, funções e responsabilidades de gestão do risco Alinhar a performance com a gestão do risco Definir metodologias de avaliação do risco PwC 12

13 Como implementar a ISO 31000? Programa Risk Assessment Identificação de risco Identificação do risco: o que funciona e o que não funciona; como melhorar Abordagens de identificação de riscos Top Down, Bottom Up, e Top Down complementada com Bottom Up Critérios de seleção da abordagem a utilizar Tipificação de riscos: Estratégico; Político; Reputação; Operacional; Fraude;Tecnologias de Informação; Outros Nível de detalhe na identificação de riscos Técnicas e ferramentas de identificação de riscos (e.g. fluxogramas, brainstorming) Como gerir os riscos e oportunidades Melhoria do processo de identificação do risco Análise de riscos Determinar fontes e consequências do risco Como identificar consequências positivas e negativas Definir nível de confiança do nível de risco Identificar fatores que afetam a probabilidade e o impacto Avaliação de riscos A importância do risco inerente e residual Decidir como, quando e o que avaliar Metodologias de avaliação do risco para as ameaças e oportunidades - VAR (Value at Risk); Root Cause Analysis; Scenario Analysis Técnicas e ferramentas de avaliação de riscos Heat Maps para identificação e classificação de riscos; Escalas de probabilidade e impacte; Questionários; Outros Formadores Jaime Duarte Senior Manager da PwC Luís Fortes Manager da PwC Avaliação e prioritização dos riscos Elaboração de matrizes de risco Aplicação do apetite pelo risco Múltiplos apetites pelo risco e hierarquias do apetite pelo risco Avaliação/modelização do risco: Técnicas quantitativas Técnicas qualitativas Escalas de probabilidade e impacto Como melhorar o processo de avaliação do risco Tratamento do risco Estratégias de resposta ao risco: evitar, reduzir, partilhar, aceitar Identificar a resposta adequada Melhores práticas de mitigação de risco Integração do modelo de gestão do risco com o sistema de controlo interno Como preparar planos de tratamento dos riscos Informação a considerar nos planos de tratamento: Definir ações de remediação a implementar Razões para a seleção da opção de tratamento Requisitos de recursos (e.g. humanos, técnicos e financeiros) Medidas de performance das medidas de tratamento Monitorização e revisão Monitorização da eficácia do ERM e dos riscos Como validar o desenho e eficácia dos controlos? Identificar e avaliar as respostas aos riscos e os controlos chave Clarificação das linhas de reporte Como identificar riscos emergentes Definição e implementação de KRI s (Key Risk Indicators) Three Level Approach Identificação de Stakeholders e requisitos de informação Reporte interno e externo: que informação deve ser divulgada? Formato, conteúdo e periodicidade dos processos de monitorização/reporte Os últimos desenvolvimentos na divulgação de riscos externos PwC 13

14 3. IT Governance Do relevo atual das tecnologias de informação, ao seu alinhamento com o negócio e roadmap de um modelo de Governance Os projetos falham, não por falta de dinheiro ou de tecnologia. A maior parte deles falha devido à falta de qualificações de gestão de projetos A governação de TI providencia o framework e a capacidade para efetuar e implementar as decisões necessárias para gerir, controlar e monitorizar as TI com o negócio. PwC A governação de TI é definida, como o sistema para gerir e controlar a organização de modo a alcançar os objetivos através de criação de valor, enquanto balanceia os riscos versus o retorno sobre as TI e respetivos processos. IT Governance Institute As Tecnologias de Informação (TI s) são cada vez mais um poderoso facilitador das iniciativas estratégicas de mudança das organizações, em alinhamento com a sua visão, missão e objetivos estratégicos de negócio, de modo a dar resposta aos enormes desafios que se colocam às organizações, face ao atual contexto económico. Contudo, as TI s nem sempre são geridas e implementadas de modo estruturado, e considerando uma adequada relação custo/benefício em alinhamento com a sua estratégia de negócio, traduzindo-se usualmente num significativo desperdício de recursos financeiros, e outros, os quais são um bem cada vez mais escasso nas nossas organizações. É neste contexto que a implementação de um modelo holístico e sistémico de IT Governance assume especial relevo, ao permitir que a gestão e investimento em TI s seja efetuada de forma racional, de modo a obter um adequado nível de performance e excelência organizacional, gerindo os seus riscos, minimizando a probabilidade de falha e, assim, criar um efetivo valor acrescentado para os seus stakeholders. Foi com estes objetivos em mente que decidimos desenvolver este curso que lhe permitirá conhecer e aplicar as melhores práticas de governação das TI s. Um programa eminentemente prático com sessões de apresentação e casos práticos para resolução em grupo e individualmente com discussão das possíveis soluções. Será um curso particularmente útil para: Administradores CIO (Chief Information Officers); Diretores de Sistemas de Informação Responsáveis por funções de gestão do risco (Chief Risk Officer) e Conformidade (Compliance Risk Managers); Responsáveis pela gestão do risco, controlo interno e segurança da informação; Auditores aos vários níveis da organização, incluindo Responsáveis pela Auditoria Interna (RAI) e coordenadores; Responsáveis de funções de organização e métodos; Gestores de topo das distintas áreas de negócio, passando pelas áreas financeira, operações, planeamento e controlo de gestão, recursos humanos, entre outras. PwC 14

15 IT Governance Alinhar as TI s com o negócio Casos práticos Este programa está desenhado de modo a incluir casos práticos, entre os quais, se destacam: Avaliação do risco de tecnologias de informação; Elaboração de um roadmap para a implementação de um sistema de IT Governance; Definição de processos de avaliação de investimentos em TI s; Elaboração de uma matriz de risco para um negócio/atividade e apresentação de resultados; Debate de possíveis formas de mitigação dos riscos identificados e preparação de um plano de ação; Formadores Porquê fazer este curso? Pondere sobre as seguintes questões: As minhas TI s suportam adequadamente a minha estratégia e processos de negócio? Os meus investimentos em TI estão adequadamente suportados e aportam um efetivo valor acrescentado à organização? Os meus clientes internos e externos estão satisfeitos com o nível de prestação de serviços de TI s? Faço uma gestão adequada dos riscos de TI s? Os meus sistemas de informação são seguros? Os meus projetos são adequadamente geridos? Faço uma utilização eficiente dos meus recursos de sistemas de informação? Participar neste curso permitir-lhe-á refletir sobre estas questões essenciais e obter, entre outros, os seguintes benefícios e valor acrescentado: Ser capaz de otimizar as TI s como suporte à visão, missão e estratégia de negócio; Gerir as TI s de modo eficaz e eficiente; Prestar serviços de TI de elevada qualidade a custos adequados; Assegurar um adequado nível de sustentabilidade das TI s; Gerir os riscos de TI e explorar a oportunidade da sua utilização; Compreender e gerir os riscos de segurança da informação; Ser capaz de gerir adequadamente os projetos de TI s, de modo a maximizar os seus benefícios; Saber quais os principais requisitos legais e regulamentares e o seu impacte na gestão de TI s; Ser capaz de implementar um processo de IT Governance em alinhamento com as melhores práticas internacionais; Ser capaz de gerir a performance e monitorizar os riscos das TI s com recurso a KPI s (Key Performance Indicators) e KRI s (Key Risk Indicators). Jaime Duarte Senior Manager da PwC Júlio Pereira Manager da PwC PwC 15

16 IT Governance Programa Introdução ao IT Governance 1. Definições e conceitos 2. Porquê o IT Governance 3. Facilitadores de IT Governance 4. O papel das TI s 5. Ambientes corporativo, governação, conformidade e risco 6. Alinhamento das TI s com o negócio 7. Drivers de implementação de IT Governance 8. Requisitos legais e regulamentares, entre outros: Sarbanes-Oxley e proteção do dados pessoais IT Governance: standards e metodologias 1. COSO e Controlo Interno 2. ISO / IEC CobiT VAL IT, Risk IT 5. ITIL, ISO / IEC ISO / ISO / ISO Criação de uma cultura de IT Governance 1. A importância de uma cultura interna 2. "Tone at the top" 3. Ética e comportamento ético 4. Princípios de boa governação 5. Steering Committee - funções e responsabilidades 6. Visão em "silo" vs. integrada Integração e alinhamento 1. Estratégia e política de IT Governance 2. Framework de integração de IT Governance 3. Integração de Cobit, ISO e ITIL/ISO Gestão e controlo de documentação Arquitetura da Empresa 1. Integração com CobiT, ISO 38500, ITIL Implementação de IT Governance 1. Definição de um roadmap de implementação 2. Ciclo de vida de implementação de IT Governance 3. Fatores críticos de sucesso, desafios e constrangimentos 4. Facilitadores e gestão da mudança 5. Definição de um plano de projeto e comunicação Risco e controlo em IT Governance 1. A gestão do risco de TI s e integração com ISO Processo de gestão do risco de TI s: Da identificação, avaliação à mitigação, monitorização/reporte 3. Apetite, tolerância e capacidade de risco e alinhamento estratégico 4. Metodologias de avaliação do risco 5. Tipificação de riscos: Do outsourcing SLA s e OLA s; fraude, recursos humanos e execução de processos Gestão da Informação 1. O ciclo de vida de gestão da informação 2. Gestão de configuração e de documentos (e.g. ISO 15489) 3. Governação de dados 4. Riscos de qualidade dos dados e sua mitigação Governação de SI, segurança e resiliência de negócio 1. Governação de segurança da informação 2. Gestão de Segurança da Informação (ISO 27005, BIMIS) 3. Integração com o Cobit e com o ITIL 4. Gestão da Continuidade e resiliência do negócio Planeamento estratégico de TI 1. Estratégia de negócio e monitorização de metas/objetivos 2. Processo de planeamento estratégico 3. Estratégia de TI 4. Processos de benchmarking de TI 5. Investimento em TI. 2. Modelo EA (Enterprise Architecture) 3. Framework de Zachman 4. TOGAF 9 PwC 16

17 4. IT Audit Risk Dos processos de avaliação de risco, auditoria de projetos, processos e aplicações, às conclusões e monitorização Em resposta a várias necessidades, a PwC criou este curso no sentido de dotar os profissionais envolvidos em atividades de gestão do risco de TI s com as melhores práticas atuais ao nível de processos, metodologias, técnicas e ferramentas de auditoria de sistemas de informação, em alinhamento com os standards, frameworks e melhoras práticas internacionalmente aceites. If we come in every day and do our jobs as we think we know how to do them, we ll be obsolete very quickly. A leading CAE No atual contexto de crise, em que as organizações estão sob uma pressão económica significativa, os gestores de topo procuram formas alternativas de reduzir custos, identificar oportunidades de maximização de proveitos, e de melhorar a performance e eficiência da gestão da organização, potenciando a criação de valor para os seus stakeholders. Uma das principais formas de atingir estes objetivos é através da implementação de Tecnologias de Informação, e alteração de modelos e processos de negócio. Contudo, a sua implementação e correspondentes alterações são, na maior parte das vezes, efetuadas sem considerarem os respetivos riscos, o que consubstanciado em aspetos como a globalização, excessiva flexibilidade e abertura de plataformas tecnológicas, inadequado controlo de acessos, falta de privacidade da informação ou a redução de custos com recursos humanos permitem a ocorrência de eventos tais como apagões informáticos, incapacidade de prestar um adequado nível de serviço, roubo de identidade, espionagem industrial ou perda de confidencialidade da informação. Tudo isto tem um impacto extremamente significativo em termos financeiros, originando, por vezes, perdas de milhões de euros e de reputação, entre outros, e, em casos mais extremos, a falência das organizações. Os auditores de TI s, bem como outros profissionais envolvidos nestes temas, podem e devem desenvolver um papel extremamente relevante na prevenção e deteção deste tipo de riscos, devendo, para tal, estar dotados de um conjunto de valências e correspondentes metodologias, técnicas e ferramentas, que lhe permitam desenvolver as suas atividades de modo eficaz e eficiente, aportando um efetivo valor acrescentado às suas organizações e outras partes interessadas stakeholder value. É com estes objetivos em vista que decidimos desenvolver este curso que consideramos extremamente relevante considerando as suas funções. PwC 17

18 IT Audit Risk Casos Práticos Este programa está desenhado de modo a incluir casos práticos e metodologias ativas de aprendizagem. Será um curso particularmente útil para os seguintes profissionais: Membros de Comités de Auditoria, administradores CIO, COO, CTO; Auditores de TI s/ outras áreas nos seus diferentes níveis (CAE, supervisores, auditores); Diretores de Sistemas de Informação; Responsáveis por funções de gestão do risco (Chief Risk Officers) e conformidade (Compliance Risk Managers); Responsáveis pela gestão do risco, controlo interno e segurança da informação; Responsáveis de funções de organização e métodos; Gestores de topo das distintas áreas de negócio financeira, operações, outras; Participar neste curso permitir-lhe-á refletir sobre estas questões essenciais e obter, entre outros, os seguintes benefícios e valor acrescentado: Obter maior eficiência e melhor desempenho tanto ao nível dos processos como ao nível dos recursos; Ser capaz de efetuar auditoria de SI de modo eficaz e eficiente em alinhamento com as melhores práticas e standards internacionais; Compreender como é que os riscos e controlos de TI têm impacto nos riscos de negócio; Ser capaz de documentar e avaliar de modo eficaz e eficiente os riscos de TI s; Analisar os controlos gerais de TI s e o seu impacto nos processos de negócio e fiabilidade dos controlos aplicacionais; Alinhar a proposta de valor da auditoria interna com as expetativas dos stakeholders; Formadores Ser capaz de preparar planos de teste e executá-los de modo eficiente; Reduzir os custos de auditoria e melhorar a racionalização de recursos; Entender como é que o End User Computing afecta a segurança da informação; Gerir adequadamente o relacionamento com os stakeholders; Implementar uma cultura de serviço ao cliente; Melhorar a eficiência dos projetos de auditoria de sistemas, incluindo a utilização de tecnologias. Planeamento e controlo de gestão, recursos humanos, outras. Jaime Duarte Senior Manager da PwC Júlio Pereira Manager da PwC JoãoManuel Rodrigues Senior Associate da PwC PwC 18

19 IT Audit Risk Programa 1. Enquadramento Auditoria de TI s: definições e conceitos Perspetiva e evolução histórica Conceitos de TI s e SI s Arquitetura de Sistemas de Informação (framework) Sistemas de Informação vs. Tecnologias de Informação Requisitos legais e regulamentares SOX Basel II / Solvency II Aviso 5 e Norma 14/2005 PCI DSS Privacidade dos dados pessoais (CNPD, Dir. Europeia) Standards e frameworks COSO CobiT ITIL NIST SP CMMI ISO / ISO / ISO / ISO Criação de uma função efetiva de auditoria de TI s Independência: o grande mito Construção de relacionamento: parceiros vs. "polícia Funções e responsabilidades da equipa de auditoria de TI s Constituir e manter uma equipa de auditoria de TI s Relacionamento com auditores externos 3. O processo de auditoria Controlos internos tipos e exemplos Metodologia de auditoria Controlos de qualidade, monitorização, gerais e aplicacionais Scoping Risco de auditoria e materialidade Técnicas de avaliação do risco Objetivos de auditoria Determinar o que auditar Criação do universo de auditoria Prioritização do universo de auditoria Determinação do que auditar: decisão final As fases do processo de auditoria Planeamento da auditoria Avaliação do risco Preparação de programas de trabalho Trabalho de campo e documentação Teste de controlos Utilização de CAAT s e análise de dados Identificação e validação de issues Desenvolvimento de soluções Preparação e emissão de relatórios Follow up 2. IT Governance 4. Planeamento da auditoria de TI Definições e conceitos A relevância do IT Governance Ligar a estratégia de negócio com a de TI s Gestão e organização de TI s Funções e responsabilidades Políticas e procedimentos Planeamento estratégico de TI s IT Steering Committee Governação de segurança da informação Segregação de funções: organizacional e TI s Gestão de custos de TI Classificação de informação Caso prático 1 "Preparar plano anual de auditoria, considerando factores de risco. Auditoria de TI baseada no risco. O que é? Quais os benefícios? Processo de auditoria integrada Financeira/TI/Processos Definição de prioridades de objetos a auditar Desenvolvimento da estratégia de auditoria Utilização do COSO para definir a estratégia Utilizando o CobiT para planear a auditoria Aplicar os guidelines do CobiT Caso prático 2 "Efetuar alinhamento de estratégia de TI com objetivos estratégicos de negócio. PwC 19

20 IT Audit Risk Programa 5. Auditoria de telecomunicações Análise de risco e ameaças de segurança de redes Estratégia de segurança de redes Fundamentos de auditoria de redes: Protocolos Modelo OSI TCP/IP Routers e switches Firewalls DMZ Sistemas de deteção de intrusão (IDS) Acesso remoto (VPN) Acesso wireless Estratégias e tipos de encriptação Layers de encriptação de redes PKI (Public Key Infrastructure) SSL (Secure Sockets Layer) Assinaturas digitais Tipologias de rede, riscos e controlos: Star Ring Bus Mesh Hibrída Riscos de TI s emergentes (smartphones, laptops, tablets e cloud computing) Caso prático 3 Elaborar memo de planeamento de auditoria." 6. Software de sistema Definição Riscos e controlos de software de base (SO s, SGBD) Riscos dos utilitários sensíveis Controlo de acessos privilegiados Registo de atividades (log s) 7. Controlos de acesso lógico Objetivos de controlo de acesso lógico Objetivos de autenticação Autorização Audit trail Processo de gestão de contas de utilizadores Monitorização de segurança Autenticação Single sign-on (SSO) Riscos e controlos de acesso remoto Biometria Riscos da engenharia social Best practices de controlo de acessos 8. Avaliação do risco Identificação de fontes e fatores de risco, vulnerabilidades e ameaças Riscos inerentes e riscos residuais Estratégias de mitigação de riscos Análise custos/benefício Avaliação de fatores de risco Métodos de avaliação de risco método avaliação qualitativa, quantitativa semi-quantitativa métodos de análise quantitativa: probabilidade e impacto In the rush to build e-business strategies, organizations security efforts have not kept pace. John Pescatore, Analyst covering computer security for Gartner Group PwC 20

IT Governance. Alinhar as Tecnologias de Informação (TI s) com o negócio! www.pwc.pt/academy

IT Governance. Alinhar as Tecnologias de Informação (TI s) com o negócio! www.pwc.pt/academy www.pwc.pt/academy IT Governance Alinhar as Tecnologias de Informação (TI s) com o negócio! PwC s Academy Formação de profissionais para profissionais IT Governance Alinhar as TI s com o negócio Os projetos

Leia mais

Risk, Compliance & Fraud Workshops

Risk, Compliance & Fraud Workshops www.pwc.pt/academy Risk, Compliance & Fraud Workshops PwC s Academy Portefolio de soluções formativas de profissionais para profissionais Workshops Estes cursos serão particularmente úteis para todos os

Leia mais

Auditoria interna Especialização PwC

Auditoria interna Especialização PwC www.pwc.pt/academy Especialização PwC PwC s Academy Formação de profissionais para profissionais Especialização PwC Este curso com uma forte componente prática, procura dotar os recursos afetos à função

Leia mais

Como implementar a ISO 31000?

Como implementar a ISO 31000? www.pwc.pt/academy Como implementar a ISO 31000? PwC s Academy Formação de profissionais para profissionais Este curso será particularmente útil para todos os profissionais com responsabilidades diretas

Leia mais

IT audit risk based approach - casos práticos

IT audit risk based approach - casos práticos www.pwc.pt/academia IT audit risk based approach - casos práticos 2ª Edição Lisboa, 23 e 30 de abril, 7 e 14 de maio 2013 Academia da PwC 2ª Edição Considerando que os riscos de TI têm um impacto cada

Leia mais

Programa Avançado em Controlo Interno De profissionais para profissionais

Programa Avançado em Controlo Interno De profissionais para profissionais www.pwc.pt/academy Programa Avançado em Controlo Interno De profissionais para profissionais PwC s Academy Considerando que existe um conjunto de fatores na questão de controlo interno, é importante que

Leia mais

IT Audit Risk Casos Práticos

IT Audit Risk Casos Práticos www.pwc.pt/academy Casos Práticos PwC s Academy Formação de profissionais para profissionais Casos práticos Em resposta a várias necessidades, a PwC criou este curso no sentido de dotar os profissionais

Leia mais

IT Governance. Alinhar as Tecnologias de Informação (TI s) www.pwc.pt/academy. Academia da PwC

IT Governance. Alinhar as Tecnologias de Informação (TI s) www.pwc.pt/academy. Academia da PwC www.pwc.pt/academy IT Governance Alinhar as Tecnologias de Informação (TI s) com o negócio Academia da PwC Considerando que existe um conjunto de factores críticos de sucesso na governação das Tecnologias

Leia mais

Gestão do Risco Operacional

Gestão do Risco Operacional www.pwc.pt/academia Gestão do Risco Operacional 2ª Edição Lisboa, 13 e 14 de março de 2013 Academia da PwC Considerando que existe um conjunto de factores na questão da gestão de risco operacional, é importante

Leia mais

Controlo Interno e Auditoria Interna Lisboa, 24 e 25 de Maio

Controlo Interno e Auditoria Interna Lisboa, 24 e 25 de Maio Formação Profissional Controlo Interno e Auditoria Interna Lisboa, 24 e 25 de Maio Assessoria de Gestão, Lda Controlo Interno e Auditoria Interna No actual contexto de crise, em que as organizações estão

Leia mais

Lisboa, 18 e 19 de Outubro

Lisboa, 18 e 19 de Outubro Formação Profissional Implementar um programa de Gestão do risco operacional e resiliência de negó ócio Lisboa, 18 e 19 de Outubro Assessoria de Gestão, Lda Gestão do risco operacional e resilência de

Leia mais

Enterprise risk management Como transformar a crise em oportunidades

Enterprise risk management Como transformar a crise em oportunidades www.pwc.pt/academia Enterprise risk management Como transformar a crise em oportunidades Academia da PwC Lisboa, 19 e 26 novembro, e 3 de dezembro A implementação de um sistema de gestão de risco (ERM)

Leia mais

Política de Gestão de Riscos

Política de Gestão de Riscos Política de Gestão de Riscos 1 OBJETIVO Fornecer as diretrizes para a Gestão de Riscos da Fibria, assim como conceituar, detalhar e documentar as atividades a ela relacionadas. 2 ABRANGÊNCIA Abrange todas

Leia mais

18/08/2015. Governança Corporativa e Regulamentações de Compliance. Gestão e Governança de TI. Governança Corporativa. Governança Corporativa

18/08/2015. Governança Corporativa e Regulamentações de Compliance. Gestão e Governança de TI. Governança Corporativa. Governança Corporativa Gestão e Governança de TI e Regulamentações de Compliance Prof. Marcel Santos Silva A consiste: No sistema pelo qual as sociedades são dirigidas, monitoradas e incentivadas, envolvendo o relacionamento

Leia mais

1- Objetivo: Avaliar os conhecimentos adquiridos durante o auto treinamento de Governança de TI com as práticas da ITIL e Cobit.

1- Objetivo: Avaliar os conhecimentos adquiridos durante o auto treinamento de Governança de TI com as práticas da ITIL e Cobit. 1- Objetivo: Avaliar os conhecimentos adquiridos durante o auto treinamento de Governança de TI com as práticas da ITIL e Cobit. 2 Regras e Instruções: Antes de começar a fazer a avaliação leia as instruções

Leia mais

Avenida Presidente Wilson, 231 11 andar 20030-905 Rio de Janeiro- RJ ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL

Avenida Presidente Wilson, 231 11 andar 20030-905 Rio de Janeiro- RJ ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL MARÇO, 2015 ÍNDICE OBJETIVO 3 ESCOPO 3 DEFINIÇÕES Risco Inerente 4 DEFINIÇÕES Risco Operacional 4 DEFINIÇÕES Evento de Risco Operacional 4 FUNÇÕES E RESPONSABILIDADES

Leia mais

Revisão da Qualidade da Função de Auditoria Interna

Revisão da Qualidade da Função de Auditoria Interna www.pwc.pt/academia Revisão da Qualidade da Função de Auditoria Interna Lisboa, 5 de fevereiro de 2013 Academia da PwC 1ª Edição Líder na formação de executivos Revisão da Qualidade da Função de Auditoria

Leia mais

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar.

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar. C O B I T Evolução Estratégica A) Provedor de Tecnologia Gerenciamento de Infra-estrutura de TI (ITIM) B) Provedor de Serviços Gerenciamento de Serviços de TI (ITSM) C) Parceiro Estratégico Governança

Leia mais

Metodologia para Análise de Maturidade de Governança de TI. Soluções em Gestão e TI que adicionam valor aos negócios

Metodologia para Análise de Maturidade de Governança de TI. Soluções em Gestão e TI que adicionam valor aos negócios Metodologia para Análise de Maturidade de Governança de TI Soluções em Gestão e TI que adicionam valor aos negócios Garanta a eficiência e a competitividade da sua empresa Análise de Maturidade de Governança

Leia mais

O Módulo Risk Manager fornece workflow para tratamento dos riscos identificados nas avaliações e priorização das ações.

O Módulo Risk Manager fornece workflow para tratamento dos riscos identificados nas avaliações e priorização das ações. GRC - Governança, Riscos e Compliance já é uma realidade nas organizações. Sua adoção, no entanto, implica no desenvolvimento e na manutenção de um framework que viabilize a integração e colaboração entre

Leia mais

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS METODOLOGIA DE AUDITORIA PARA AVALIAÇÃO DE CONTROLES E CUMPRIMENTO DE PROCESSOS DE TI NARDON, NASI AUDITORES E CONSULTORES CobiT

Leia mais

Controlo de Gestão. 2ª Edição. Lisboa, 8 e 15 de Maio de 2013. www.pwc.pt/academia. Academia da PwC. 2ª edição

Controlo de Gestão. 2ª Edição. Lisboa, 8 e 15 de Maio de 2013. www.pwc.pt/academia. Academia da PwC. 2ª edição www.pwc.pt/academia Controlo de Gestão 2ª Edição Lisboa, 8 e 15 de Maio de 2013 Academia da PwC 2ª edição Este curso permite-lhe compreender melhor os princípios do controlo de gestão, com especial enfoque

Leia mais

Finanças para Não Financeiros

Finanças para Não Financeiros www.pwc.pt/academy Finanças para Não Financeiros Academia da PwC Este curso permite-lhe compreender melhor as demonstrações financeiras, os termos utilizados e interpretar os principais indicadores sobre

Leia mais

Como integrar a estrutura de Controles Internos à gestão de Risco Operacional

Como integrar a estrutura de Controles Internos à gestão de Risco Operacional Como integrar a estrutura de Controles Internos à gestão de Risco Operacional Wagner S. Almeida Departamento de Supervisão de Bancos e Conglomerados Bancários Divisão de Equipes Especializadas I Comissão

Leia mais

Auditoria Interna e Governança Corporativa

Auditoria Interna e Governança Corporativa Auditoria Interna e Governança Corporativa Clarissa Schüler Pereira da Silva Gerente de Auditoria Interna TUPY S.A. Programa Governança Corporativa Auditoria Interna Desafios para os profissionais de auditoria

Leia mais

Auditoria Interna do Futuro: Você está Preparado? Oswaldo Basile, CIA, CCSA. Presidente IIA Brasil

Auditoria Interna do Futuro: Você está Preparado? Oswaldo Basile, CIA, CCSA. Presidente IIA Brasil Auditoria Interna do Futuro: Você está Preparado? Oswaldo Basile, CIA, CCSA. Presidente IIA Brasil O futuro é (deveria ser) o sucesso Como estar preparado? O que você NÃO verá nesta apresentação Voltar

Leia mais

Western Asset Management Company Distribuidora de Títulos e Valores Mobiliários Limitada. Política de Gerenciamento de Risco Operacional

Western Asset Management Company Distribuidora de Títulos e Valores Mobiliários Limitada. Política de Gerenciamento de Risco Operacional Western Asset Management Company Distribuidora de Títulos e Valores Mobiliários Limitada Política de Gerenciamento de Risco Operacional Ratificada pela Reunião de Diretoria de 29 de abril de 2014 1 Introdução

Leia mais

XLM Innovation & Technology

XLM Innovation & Technology 01. APRESENTAÇÃO DA EMPRESA 2 01. Apresentação da empresa A XLM, sedeada em Aveiro, iniciou a sua atividade em 1995. Nesta data, a sua área de atuação cingia-se à venda, instalação e assistência técnica

Leia mais

POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS

POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS Versão 2.0 30/10/2014 Sumário 1 Objetivo... 3 2 Conceitos... 3 3 Referências... 4 4 Princípios... 4 5 Diretrizes... 5 5.1 Identificação dos riscos...

Leia mais

COBIT. Governança de TI. Juvenal Santana, PMP tecproit.com.br

COBIT. Governança de TI. Juvenal Santana, PMP tecproit.com.br COBIT Governança de TI Juvenal Santana, PMP tecproit.com.br Sobre mim Juvenal Santana Gerente de Projetos PMP; Cobit Certified; ITIL Certified; OOAD Certified; 9+ anos de experiência em TI; Especialista

Leia mais

Política de Segurança da Informação

Política de Segurança da Informação Política de Segurança da Informação 29 de janeiro 2014 Define, em nível estratégico, diretivas do Programa de Gestão de Segurança da Informação. ÍNDICE 1 OBJETIVO... 3 2 PÚBLICO ALVO... 3 3 RESPONSABILIDADES

Leia mais

Training Manager. Certificação PwC. 7, 14 e 21 de março. www.pwc.pt/academy. Academia da PwC

Training Manager. Certificação PwC. 7, 14 e 21 de março. www.pwc.pt/academy. Academia da PwC www.pwc.pt/academy Training Manager Certificação PwC 7, 14 e 21 de março Academia da PwC As empresas líderes analisam quais as competências necessárias para o desempenho dos seus colaboradores, implementam

Leia mais

OS NOVOS DESAFIOS DA GESTÃO DE RISCO Tiago Mora

OS NOVOS DESAFIOS DA GESTÃO DE RISCO Tiago Mora PATROCINADORES OURO Lisboa 28 e 29 Junho 2011 Museu do Oriente OS NOVOS DESAFIOS DA GESTÃO DE RISCO Tiago Mora O Contexto actual A Crescente Interdependência e vulnerabilidades à escala global: 2 O Contexto

Leia mais

GESTÃO DE T.I. José Luís Padovan jlpadovan@gmail.com

GESTÃO DE T.I. José Luís Padovan jlpadovan@gmail.com GESTÃO DE T.I. José Luís Padovan jlpadovan@gmail.com Conceito Com base nas definições podemos concluir que: Governança de de TI TI busca o compartilhamento de de decisões de de TI TI com os os demais dirigentes

Leia mais

Governança de TI UNICAMP 13/10/2014. Edson Roberto Gaseta

Governança de TI UNICAMP 13/10/2014. Edson Roberto Gaseta Governança de TI UNICAMP 13/10/2014 Edson Roberto Gaseta Fundação CPqD Instituição brasileira focada em inovação Experiência em projetos de TI e de negócios Desenvolvimento de tecnologia nacional Modelo

Leia mais

Governança de TI. Importância para as áreas de Auditoria e Compliance. Maio de 2011. IT Governance Discussion

Governança de TI. Importância para as áreas de Auditoria e Compliance. Maio de 2011. IT Governance Discussion Governança de TI Importância para as áreas de Auditoria e Compliance Maio de 2011 Page 1 É esperado de TI mais do que deixar o sistema no ar. Page 2 O que mudou o Papel de TI? Aumento de riscos e de expectativas

Leia mais

Auditoria Interna REPORTING DE AUDITORIA

Auditoria Interna REPORTING DE AUDITORIA 11ª EDIÇÃO Saiba como planificar, realizar e preparar o Audit Assessment Form ventos FORMAÇÃO E ORGANIZAÇÃO DE EVENTOS Auditoria Interna Aumente os Controlos Preventivos, reduza os Riscos e assegure a

Leia mais

EXTRATO DA POLÍTICA DE GESTÃO DE RISCOS

EXTRATO DA POLÍTICA DE GESTÃO DE RISCOS 1 OBJETIVO Fornecer as diretrizes para a Gestão de Riscos da Fibria, assim como conceituar, detalhar e documentar as atividades a ela relacionadas. 2 ABRANGÊNCIA Abrange todas as áreas da Fibria que, direta

Leia mais

AUDITORIAS DE VALOR FN-HOTELARIA, S.A.

AUDITORIAS DE VALOR FN-HOTELARIA, S.A. AUDITORIAS DE VALOR FN-HOTELARIA, S.A. Empresa especializada na concepção, instalação e manutenção de equipamentos para a indústria hoteleira, restauração e similares. Primeira empresa do sector a nível

Leia mais

GESTÃO DE SERVIÇOS DE TI: OTIMIZAÇÃO DE RECURSOS E PROCESSOS. Realização:

GESTÃO DE SERVIÇOS DE TI: OTIMIZAÇÃO DE RECURSOS E PROCESSOS. Realização: GESTÃO DE SERVIÇOS DE TI: OTIMIZAÇÃO DE RECURSOS E PROCESSOS Realização: Ademar Luccio Albertin Mais de 10 anos de experiência em Governança e Gestão de TI, atuando em projetos nacionais e internacionais

Leia mais

ISO 9001:2015. Implementar a mudança Ciclo de workshops práticos

ISO 9001:2015. Implementar a mudança Ciclo de workshops práticos ISO 9001:2015 Implementar a mudança Ciclo de workshops práticos W1 - CONHECER AS ALTERAÇÕES OBJECTIVOS Conhecer as principais alterações introduzidas na ISO 9001:2015 face à versão de 2008 Conhecer a estrutura

Leia mais

Governo societário de Sistemas de Informação

Governo societário de Sistemas de Informação Governo societário de Sistemas de Proposta de princípios e recomendações para o governo societário de Sistemas de «Governo do Sistema de : O conjunto de práticas relativas à tomada de decisões políticas

Leia mais

CARTA DE AUDITORIA INTERNA GABINETE DE AUDITORIA INTERNA (GAI)

CARTA DE AUDITORIA INTERNA GABINETE DE AUDITORIA INTERNA (GAI) CARTA DE AUDITORIA INTERNA GABINETE DE AUDITORIA INTERNA (GAI) «Para um serviço de excelência» 2015 1. OBJETIVO Pelo Despacho n.º 9/2014, de 21 de novembro, do Diretor-Geral da Administração da Justiça

Leia mais

ISO 9000:2000 Sistemas de Gestão da Qualidade Fundamentos e Vocabulário. As Normas da família ISO 9000. As Normas da família ISO 9000

ISO 9000:2000 Sistemas de Gestão da Qualidade Fundamentos e Vocabulário. As Normas da família ISO 9000. As Normas da família ISO 9000 ISO 9000:2000 Sistemas de Gestão da Qualidade Fundamentos e Vocabulário Gestão da Qualidade 2005 1 As Normas da família ISO 9000 ISO 9000 descreve os fundamentos de sistemas de gestão da qualidade e especifica

Leia mais

O Desenvolvimento do Corporate Governance em Portugal

O Desenvolvimento do Corporate Governance em Portugal 10 ANOS DO IPCG O GOVERNO SOCIETÁRIO EM PORTUGAL O Desenvolvimento do Corporate Governance em Portugal Lisboa, 09 de Julho de 2013 SUMÁRIO 1. Acontecimentos empresariais e governance 2. Fatores normativos

Leia mais

SISTEMAS DE GESTÃO DA QUALIDADE

SISTEMAS DE GESTÃO DA QUALIDADE SISTEMAS DE GESTÃO DA QUALIDADE Objectivos do Curso. No final deste os alunos deverão: Identificar os principais objectivos associados à implementação de Sistemas de Gestão da Qualidade (SGQ) Compreender

Leia mais

COBIT FOUNDATION - APOSTILA DE RESUMO

COBIT FOUNDATION - APOSTILA DE RESUMO COBIT FOUNDATION - APOSTILA DE RESUMO GOVERNANÇA DE TI O QUE É GOVERNANÇA DE TI É um conjunto de estruturas e processos que visa garantir que a TI suporte e maximize adequadamente os objetivos e estratégias

Leia mais

Melhores Práticas em TI

Melhores Práticas em TI Melhores Práticas em TI Referências Implantando a Governança de TI - Da Estratégia à Gestão de Processos e Serviços - 2ª Edição Edição - AGUINALDO ARAGON FERNANDES, VLADIMIR FERRAZ DE ABREU. An Introductory

Leia mais

A Gestão de Configurações suporte dos Sistemas de Informação

A Gestão de Configurações suporte dos Sistemas de Informação A Gestão de Configurações suporte dos Sistemas de Informação O funcionamento dos sistemas e tecnologias de informação e comunicação têm nas organizações um papel cada vez mais crítico na medida em que

Leia mais

w w w. y e l l o w s c i r e. p t

w w w. y e l l o w s c i r e. p t consultoria e soluções informáticas w w w. y e l l o w s c i r e. p t A YellowScire iniciou a sua atividade em Janeiro de 2003, é uma empresa de consultoria de gestão e de desenvolvimento em tecnologias

Leia mais

15 de Junho a 7 de Julho Lisboa MOTIVAÇÃO Conhecer a informação que utilizamos diariamente, os seus processos de gestão e procedimentos directamente com ela associados, constituem formas de melhor compreendermos

Leia mais

Gestão de T.I. GESTÃO DE T.I. ITIL. José Luís Padovan jlpadovan@gmail.com

Gestão de T.I. GESTÃO DE T.I. ITIL. José Luís Padovan jlpadovan@gmail.com GESTÃO DE T.I. José Luís Padovan jlpadovan@gmail.com 1 Information Technology Infrastructure Library 2 O que é o? Information Technology Infrastructure Library é uma biblioteca composta por sete livros

Leia mais

S e g u r a n ç a. d a. I n f o r m a ç ã o 2007

S e g u r a n ç a. d a. I n f o r m a ç ã o 2007 S e g u r a n ç a d a I n f o r m a ç ã o 2007 Uma corrente não é mais forte do que seu elo mais fraco. Tem medo de ataques? Tranque sua rede numa sala!. Só gerenciamos aquilo que medimos, só medimos aquilo

Leia mais

A implementação de Sistemas de Gestão ISO27001 e ISO20000 Principais Etapas

A implementação de Sistemas de Gestão ISO27001 e ISO20000 Principais Etapas A implementação de Sistemas de Gestão ISO27001 e ISO20000 Principais Etapas Paulo Faroleiro ISO 20000 CC/LA, ISO 27001 CC/LA, CISA, CISM Certified Processes Auditor (BSI) Certified Project Manager C-Level

Leia mais

Gestão dos Níveis de Serviço

Gestão dos Níveis de Serviço A Gestão dos Níveis de Serviço (SLM) Os sistemas e tecnologias de informação e comunicação têm nas empresas um papel cada vez mais importante evoluindo, hoje em dia, para níveis mais elevados de funcionamento

Leia mais

Código de prática para a gestão da segurança da informação

Código de prática para a gestão da segurança da informação Código de prática para a gestão da segurança da informação Edição e Produção: Fabiano Rabaneda Advogado, professor da Universidade Federal do Mato Grosso. Especializando em Direito Eletrônico e Tecnologia

Leia mais

Módulo 4. Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios

Módulo 4. Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios Módulo 4 Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios Estruturas e Metodologias de controle adotadas na Sarbanes COBIT

Leia mais

José António Oliveira. Novembro/2011

José António Oliveira. Novembro/2011 José António Oliveira Novembro/2011 Framework COBIT Visão do COBIT Aplicação do COBIT Governação das TI Aplicação em auditoria Exemplos de aplicação em auditoria Avaliação da continuidade do negócio Caracterização

Leia mais

ITIL - Por que surgiu? Dependências de TI; A qualidade, quantidade e disponibilidade de infra-estrutura de TI afetam diretamente;

ITIL - Por que surgiu? Dependências de TI; A qualidade, quantidade e disponibilidade de infra-estrutura de TI afetam diretamente; ITIL ITIL - Por que surgiu? Dependências de TI; A qualidade, quantidade e disponibilidade de infra-estrutura de TI afetam diretamente; ITIL Mas o que gerenciar? Gerenciamento de Serviço de TI. Infra-estrutura

Leia mais

-Dominios do Exame CCSA

-Dominios do Exame CCSA -Dominios do Exame CCSA Os tópicos do exame de CCSA são divididos em seis Domínios 1 : I - Fundamentos de CSA (5-10%) II - Integração do Programa de CSA (15-25%) III - Elementos do Processo de CSA (15-25%)

Leia mais

Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos

Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos Referência: An Introductory Overview of ITIL v2 Livros ITIL v2 Cenário de TI nas organizações Aumento da dependência da TI para alcance

Leia mais

OGFI 2015 Group Project BAI07 Primeiro Relatório

OGFI 2015 Group Project BAI07 Primeiro Relatório Primeiro Relatório 62473 Pedro Vasconcelos 63563 Francisco Ferreira 73440 Filipe Correia 74211 Carolina Ferreirinha 82665 Nkusu Quivuna Sumário Este documento é o primeiro relatório de um projeto de análise

Leia mais

Estratégia de TI. Posicionamento Estratégico da TI: como atingir o alinhamento com o negócio. Conhecimento em Tecnologia da Informação

Estratégia de TI. Posicionamento Estratégico da TI: como atingir o alinhamento com o negócio. Conhecimento em Tecnologia da Informação Conhecimento em Tecnologia da Informação Conhecimento em Tecnologia da Informação Estratégia de TI Posicionamento Estratégico da TI: como atingir o alinhamento com o negócio 2011 Bridge Consulting Apresentação

Leia mais

Segurança + Conformidade. Dentro do Prazo e Orçamento Previsto Sob Demanda

Segurança + Conformidade. Dentro do Prazo e Orçamento Previsto Sob Demanda Segurança + Conformidade Dentro do Prazo e Orçamento Previsto Sob Demanda Segurança e Conformidade via Software-as-a-Service (SaaS) Hoje em dia, é essencial para as empresas administrarem riscos de segurança

Leia mais

GESTÃO E CAPACITAÇÃO MÓDULO NO 3º SETOR FORMAÇÃO ESPECIALIZADA NA ÁREA FORMADOR/DATA SOCIAL CENTRO DE FORMAÇÃO. a nossa missão é a sua formação

GESTÃO E CAPACITAÇÃO MÓDULO NO 3º SETOR FORMAÇÃO ESPECIALIZADA NA ÁREA FORMADOR/DATA SOCIAL CENTRO DE FORMAÇÃO. a nossa missão é a sua formação GESTÃO E CAPACITAÇÃO AÇÃO ORGANIZACIONAL MÓDULO NO 3º SETOR FORMAÇÃO ESPECIALIZADA NA ÁREA FORMADOR/DATA SOCIAL a nossa missão é a sua formação CENTRO DE FORMAÇÃO COIMBRA BISSAYA BARRETO 17-06-2015 DURAÇÃO

Leia mais

Governança de TI com melhores práticas COBIT, ITIL e BSC

Governança de TI com melhores práticas COBIT, ITIL e BSC {aula #1} com melhores práticas COBIT, ITIL e BSC www.etcnologia.com.br Rildo F Santos rildo.santos@etecnologia.com.br twitter: @rildosan (11) 9123-5358 skype: rildo.f.santos (11) 9962-4260 http://rildosan.blogspot.com/

Leia mais

MASTER IN PROJECT MANAGEMENT

MASTER IN PROJECT MANAGEMENT MASTER IN PROJECT MANAGEMENT PROJETOS E COMUNICAÇÃO PROF. RICARDO SCHWACH MBA, PMP, COBIT, ITIL Atividade 1 Que modelos em gestão de projetos estão sendo adotados como referência nas organizações? Como

Leia mais

HR Strategic Delivery Model HR as a strategic partner

HR Strategic Delivery Model HR as a strategic partner www.pwc.pt/academy HR Strategic Delivery Model HR as a strategic partner Lisboa, 21 e 22 de março de 2013 Academia da PwC Um curso onde irá conhecer os desafios da função de RH e como se posicionar como

Leia mais

e no Mundo 19-10-2008 1

e no Mundo 19-10-2008 1 Resultados questionário IIA - CBOK 2006 Auditoria Interna em e no Mundo Orlando Sousa, CCSA Vice-Presidente do IPAI 19-10-2008 1 Evolução CBOK 1972/2006 10000 8000 6000 9366 4000 2000 0 1 1972 1985 2 75

Leia mais

Alimentamos Resultados

Alimentamos Resultados Alimentamos Resultados www..pt Somos uma equipa que defende que cada empresa é única, tem as suas características e necessidades e por isso cada projeto é elaborado especificamente para cada cliente. Feed

Leia mais

Sustentabilidade Workshops

Sustentabilidade Workshops www.pwc.pt/academy Workshops PwC s Academy Portefólio de soluções formativas de profissionais para profissionais Workshops As empresas do futuro devem ser capazes de garantir a gestão dos seus pilares

Leia mais

Gestão de Sistemas de Informação II Introdução ao COBIT

Gestão de Sistemas de Informação II Introdução ao COBIT Gestão de Sistemas de Informação II Introdução ao COBIT Professor Samuel Graeff prof.samuel@uniuv.edu.br COBIT O que e? COBIT significa Control Objectives for Information and related Technology - Objetivos

Leia mais

Diretoria Executiva de Controles Internos e Risco Operacional

Diretoria Executiva de Controles Internos e Risco Operacional Diretoria Executiva de Controles Internos e Risco Operacional Seminário de Segurança da Informação 2014 Painel "A dinâmica do cenário de ameaças à rede interna frente a um contexto GRC e às novas ferramentas

Leia mais

Como obter resultados em TI com gestão e governança efetivas direcionadas a estratégia do negócio?

Como obter resultados em TI com gestão e governança efetivas direcionadas a estratégia do negócio? Como obter resultados em TI com gestão e governança efetivas direcionadas a estratégia do negócio? A Tecnologia da Informação vem evoluindo constantemente, e as empresas seja qual for seu porte estão cada

Leia mais

RELATÓRIO DE GERENCIAMENTO DO RISCO OPERACIONAL NO BANCO BMG POSIÇAO EM 31 DE DEZEMBRO DE 2008

RELATÓRIO DE GERENCIAMENTO DO RISCO OPERACIONAL NO BANCO BMG POSIÇAO EM 31 DE DEZEMBRO DE 2008 SUPERINTENDÊNCIA DE CONTROLE GERÊNCIA DE CONTROLE DE TESOURARIA ANÁLISE DE RISCO OPERACIONAL RELATÓRIO DE GERENCIAMENTO DO RISCO OPERACIONAL NO BANCO BMG POSIÇAO EM 31 DE DEZEMBRO DE 2008 Belo Horizonte

Leia mais

RISCO DE TESOURARIA. Gestão de Operações de SAIBA COMO REALIZAR UMA GESTÃO EFICIENTE, REDUZIR OS RISCOS E CONTROLAR O CASH FLOW O SEU FORMADOR

RISCO DE TESOURARIA. Gestão de Operações de SAIBA COMO REALIZAR UMA GESTÃO EFICIENTE, REDUZIR OS RISCOS E CONTROLAR O CASH FLOW O SEU FORMADOR INSCREVA-SE EM 912 570 003 www.formiventos.com Curso Prático Gestão de Operações de RISCO DE TESOURARIA SAIBA COMO REALIZAR UMA GESTÃO EFICIENTE, REDUZIR OS RISCOS E CONTROLAR O CASH FLOW Lisboa, 18,19

Leia mais

Governança AMIGA. Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti

Governança AMIGA. Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti e d a id 4 m IN r fo a n m Co co M a n ua l Governança AMIGA Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti Um dos grandes desafios atuais da administração

Leia mais

MBA Gestão de Riscos Financeiros, Corporativos e Compliance EMENTAS DISCIPLINAS

MBA Gestão de Riscos Financeiros, Corporativos e Compliance EMENTAS DISCIPLINAS MBA Gestão de Riscos Financeiros, Corporativos e Compliance EMENTAS DISCIPLINAS ESTRUTURA DO PROGRAMA O MBA Gestão de Riscos Financeiros, Corporativos e Compliance é composto pelas seguintes disciplinas,

Leia mais

Metodologia de Auditoria com Foco em Riscos.

Metodologia de Auditoria com Foco em Riscos. Metodologia de Auditoria com Foco em Riscos. 28 de Novembro de 2003 Dados do Projeto Colaboradores: Bancos ABN Amro Real Banco Ficsa Banco Itaú Banco Nossa Caixa Bradesco Caixa Econômica Federal HSBC Febraban

Leia mais

Implementação de Ferramentas de Gestão SOX ISO 20000 ISO 27001. Susana Carias Lisboa, 24 de Outubro de 2008

Implementação de Ferramentas de Gestão SOX ISO 20000 ISO 27001. Susana Carias Lisboa, 24 de Outubro de 2008 Implementação de Ferramentas de Gestão SOX ISO 20000 ISO 27001 Susana Carias Lisboa, 24 de Outubro de 2008 Agenda Introdução Desafio 1º passo Problemática ISO 27001 ISO 20000 Conclusões 2 Agenda Introdução

Leia mais

POLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE - SMS. Versão Data Histórico Aprovação 00 20/10/09 Emissão de documento Aldo Guedes

POLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE - SMS. Versão Data Histórico Aprovação 00 20/10/09 Emissão de documento Aldo Guedes POLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE - SMS. Elaboração Luiz Guilherme D CQSMS 10 00 Versão Data Histórico Aprovação 00 20/10/09 Emissão de documento Aldo Guedes Avaliação da Necessidade de Treinamento

Leia mais

Capacitação: Estratégias para Elaboração, Negociação e Administração de Contratos de TI

Capacitação: Estratégias para Elaboração, Negociação e Administração de Contratos de TI Capacitação: Estratégias para Elaboração, Negociação e Administração de Contratos de TI Capacitação: Estratégias para Elaboração, Negociação e Administração de Contratos de TI Como reduzir os riscos na

Leia mais

Wesley Vaz, MSc., CISA

Wesley Vaz, MSc., CISA Wesley Vaz, MSc., CISA Objetivos Ao final da palestra, os participantes deverão ser capazes de: Identificar e compreender os princípios do Cobit 5; Identificar e conhecer as características dos elementos

Leia mais

CobiT 4.1 Plan and Organize Manage Projects PO10

CobiT 4.1 Plan and Organize Manage Projects PO10 CobiT 4.1 Plan and Organize Manage Projects PO10 Planejar e Organizar Gerenciar Projetos Pedro Rocha http://rochapedro.wordpress.com RESUMO Este documento trás a tradução do objetivo de controle PO10 (Gerenciamento

Leia mais

Master in Management for Human Resources Professionals

Master in Management for Human Resources Professionals Master in Management for Human Resources Professionals Em colaboração com: Master in Management for Human Resources Professionals Em colaboração com APG Um dos principais objectivos da Associação Portuguesa

Leia mais

Gestão da Tecnologia da Informação

Gestão da Tecnologia da Informação TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Outubro de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Abordar o domínio Adquirir e Implementar e todos

Leia mais

BANCO CENTRAL DO BRASIL 2009/2010

BANCO CENTRAL DO BRASIL 2009/2010 BANCO CENTRAL DO BRASIL 2009/2010 CONTINUIDADE DE NEGÓCIOS E PLANOS DE CONTINGÊNCIA Professor: Hêlbert A Continuidade de Negócios tem como base a Segurança Organizacional e tem por objeto promover a proteção

Leia mais

MBA: Master in Project Management

MBA: Master in Project Management Desde 1968 MBA: Master in Project Management Projetos e Tecnologia da Informação FMU Professor: Marcos A.Cabral Projetos e Tecnologia da Informação Professor Marcos A. Cabral 2 Conceito É um conjunto de

Leia mais

Gestão de Equipas. Lisboa, 11 e 18 de abril de 2013. www.pwc.pt/academy. Academia da PwC

Gestão de Equipas. Lisboa, 11 e 18 de abril de 2013. www.pwc.pt/academy. Academia da PwC www.pwc.pt/academy Gestão de Equipas Lisboa, 11 e 18 de abril de 2013 Academia da PwC O sucesso das organizações depende cada vez mais de equipas de alto desempenho. Venha conhecer connosco as melhores

Leia mais

Governança Corporativa Gestão de Riscos, Auditoria, Controles Internos, Compliance e Continuidade de Negócios.

Governança Corporativa Gestão de Riscos, Auditoria, Controles Internos, Compliance e Continuidade de Negócios. Apresentação Executiva 2014 Governança Corporativa Gestão de Riscos, Auditoria, Controles Internos, Compliance e Continuidade de Negócios. Tecnologia para Gestão da Auditoria Interna Murah - Institucional

Leia mais

A FUNÇÃO CONTROLE. Orientação do controle

A FUNÇÃO CONTROLE. Orientação do controle A FUNÇÃO CONTROLE O controle é a ultima função da administração a ser analisadas e diz respeito aos esforços exercidos para gerar e usar informações relativas a execução das atividades nas organizações

Leia mais

NP EN ISO 9001:2000 LISTA DE COMPROVAÇÃO

NP EN ISO 9001:2000 LISTA DE COMPROVAÇÃO NP EN ISO 9001:2000 LISTA DE COMPROVAÇÃO NIP: Nº DO RELATÓRIO: DENOMINAÇÃO DA EMPRESA: EQUIPA AUDITORA (EA): DATA DA VISITA PRÉVIA: DATA DA AUDITORIA: AUDITORIA DE: CONCESSÃO SEGUIMENTO ACOMPANHAMENTO

Leia mais

Advanced Leadership! Um percurso de transformação para melhor liderar pessoas, equipas e organizações. www.pwc.pt/academy

Advanced Leadership! Um percurso de transformação para melhor liderar pessoas, equipas e organizações. www.pwc.pt/academy www.pwc.pt/academy Advanced! Um percurso de transformação para melhor liderar pessoas, equipas e organizações. PwC s Academy Aceite o desafio e empreenda uma transformação de relevo nas suas competências

Leia mais

As ações de formação ação no âmbito do presente Aviso têm, obrigatoriamente, de ser desenvolvidas com a estrutura a seguir indicada.

As ações de formação ação no âmbito do presente Aviso têm, obrigatoriamente, de ser desenvolvidas com a estrutura a seguir indicada. Anexo A Estrutura de intervenção As ações de formação ação no âmbito do presente Aviso têm, obrigatoriamente, de ser desenvolvidas com a estrutura a seguir indicada. 1. Plano de ação para o período 2016

Leia mais

Executive Revolution Programs Competitive intelligence e inovação

Executive Revolution Programs Competitive intelligence e inovação Executive Revolution Programs Competitive intelligence e inovação Neste curso serão abordadas as melhores práticas que permitem gerir estrategicamente a informação, tendo em vista a criação de valor para

Leia mais

A gestão de risco, no topo da agenda

A gestão de risco, no topo da agenda A gestão de risco, no topo da agenda 4 KPMG Business Magazine Ambiente de incertezas e estagnação econômica traz novos desafios em GRC O gerenciamento de riscos permanece no topo da agenda corporativa

Leia mais

RELATÓRIO DESCRITIVO DA ESTRUTURA DE GERENCIAMENTO DE RISCOS DA PORTO SEGURO INVESTIMENTOS

RELATÓRIO DESCRITIVO DA ESTRUTURA DE GERENCIAMENTO DE RISCOS DA PORTO SEGURO INVESTIMENTOS RELATÓRIO DESCRITIVO DA ESTRUTURA DE GERENCIAMENTO DE RISCOS DA PORTO SEGURO INVESTIMENTOS 1. CONTEXTO A Porto Seguro Investimentos é uma Instituição Financeira privada, constituída em 8 de abril de 1991,

Leia mais

SUPERVISÃO COOPERATIVA Acompanhamento Indireto, acompanhamento dos planos, auditoria e comunicação

SUPERVISÃO COOPERATIVA Acompanhamento Indireto, acompanhamento dos planos, auditoria e comunicação SUPERVISÃO COOPERATIVA Acompanhamento Indireto, acompanhamento dos planos, auditoria e comunicação 1 Acompanhamento Indireto Tratamento das informações Análise intrínseca, evolutiva e comparativa Processos

Leia mais

Planejamento Estratégico PLANEJAMENTO ESTRATÉGICO. Histórico de elaboração Julho 2014

Planejamento Estratégico PLANEJAMENTO ESTRATÉGICO. Histórico de elaboração Julho 2014 Planejamento Estratégico PLANEJAMENTO ESTRATÉGICO Histórico de elaboração Julho 2014 Motivações Boa prática de gestão Orientação para objetivos da Direção Executiva Adaptação à mudança de cenários na sociedade

Leia mais

EXAME DE ADMISSÃO À CERTIFICAÇÃO CIA

EXAME DE ADMISSÃO À CERTIFICAÇÃO CIA Curso de Preparação para o EXAME DE ADMISSÃO À CERTIFICAÇÃO CIA Certified Internal Auditor pelo IIA Institute of Internal Auditors Pós-Laboral RAZÃO DE SER O IIA conta com 67 000 CIAs Certified Internal

Leia mais