GESTÃO DE RISCOS NAS EMPRESAS

Transcrição

1 GESTÃO DE RISCOS NAS EMPRESAS INTERCONECTIVIDADE E INTELIGÊNCIA NA PREVENÇÃO MAURÍCIO RONCATO PIAZZA SETEMBRO/2018

2 Mauricio Roncato Piazza Implantação e manutenção de Programas de Compliance. Treinamento, aculturamento de executivos e diversos stakeholders, em relação a Compliance e Combate a Fraudes. Implantação e gerenciamento de Canal de Denúncias e processos de Due Diligence. Auditorias internas baseadas em riscos operacionais, financeiros, legais, estratégicos e de imagem. Destaque em projetos de gestão de riscos e proteção de áreas chaves aos negócios da organização, como: Suprimentos, Logística, Produção, Novos Negócios, Tecnologia da Informação, Engenharia e Manutenção, Controladoria entre outras. Aplicação de normas e ferramentas de gestão de riscos e compliance, como: COSO, ISOs e famílias e entre outras. Implementação e gerenciamento de projetos de PCN. Participação ativa e constante no processo de profissionalização da organização construindo modelo de Governança Corporativa.

3 Mauricio Roncato Piazza Atividades Docente Membro Algumas Publicações Contribuições Palestras

4 GESTÃO DE RISCOS MAURÍCIO RONCATO PIAZZA SETEMBRO/2018

5 Riscos O risco acompanha o homem e é inerente à sua natureza. Mas nem todos os riscos são iguais, o que existe quando se faz uma viagem de avião não é igual ao de uma dona de casa nas suas tarefas domésticas. Por exemplo, na foto ao lado o assalto é concretizado pelas condições que a senhora no carro possui: Vidro do veículo aberto, possivelmente bolsa a vista do garoto que está assaltando e local que está circulando. FATORES DE RISCOS

6 Riscos Surpresa?!?

7 Riscos Gerenciamento do risco deve ser: um processo contínuo e que flui pela organização visando o futuro e busca evitar situações adversas; conduzido pelos profissionais em todos os níveis da organização; aplicação das estratégias; permeia toda a organização, em todos os níveis e unidades, e inclui a formação de uma visão global de todos os riscos a que ela está exposta; Ir além dos riscos inerentes ao negócio; está presente no plano estratégico da empresa. OBS: Posição estratégica no organograma da empresa.

8 Riscos metodologia ISO /2009 Gestão de Riscos Corporativos Internacional, atualizada 2017/2018. ISO /2012 Exposição de ferramentas para gerenciamento de riscos internacionais. Comunicação e Consulta FRAMEWORK Adaptado. MRP 2018 Contexto, Escopo e Critério Riscos identificação dos riscos análise dos riscos avaliação dos riscos Tratamento (Plano de Ação) Registro e Relato Monitoramento Contínuo Crítico

9 Riscos Metodologia Comunicação e Consulta Contexto, Escopo e Critério Riscos identificação dos riscos análise dos riscos avaliação dos riscos Tratamento (Plano de Ação) Monitoramento Contínuo Crítico FRAMEWORK Adaptado. MRP 2018 Registro e Relato

10 Riscos Metodologia Comunicação e Consulta FRAMEWORK Adaptado. MRP 2018 Contexto, Escopo e Critério Riscos identificação dos riscos análise dos riscos avaliação dos riscos Tratamento (Plano de Ação) Registro e Relato Monitoramento Contínuo Crítico Segundo o promotor de Justiça do Meio Ambiente, Carlos Eduardo Ferreira Pinto, a tragédia "não foi um acidente, tampouco fatalidade" mas erro na operação e negligência no monitoramento da barragem

11 Riscos Metodologia Comunicação e Consulta Contexto, Escopo e Critério Riscos identificação dos riscos análise dos riscos avaliação dos riscos Tratamento (Plano de Ação) Monitoramento Contínuo Crítico FRAMEWORK Adaptado. MRP 2018 Registro e Relato

12 Riscos Metodologia Comunicação e Consulta Contexto, Escopo e Critério Riscos identificação dos riscos análise dos riscos avaliação dos riscos Tratamento (Plano de Ação) Monitoramento Contínuo Crítico FRAMEWORK Adaptado. MRP 2018 Registro e Relato

13 Riscos Metodologia Comunicação e Consulta Contexto, Escopo e Critério Riscos identificação dos riscos análise dos riscos avaliação dos riscos Tratamento (Plano de Ação) Monitoramento Contínuo Crítico FRAMEWORK Adaptado. MRP 2018 Registro e Relato

14 Riscos Metodologia Comunicação e Consulta Contexto, Escopo e Critério Riscos identificação dos riscos análise dos riscos avaliação dos riscos Tratamento (Plano de Ação) Monitoramento Contínuo Crítico FRAMEWORK Adaptado. MRP 2018 Registro e Relato

15 Riscos Metodologia COMPROMETIMENTO LIDERANÇA ESTRATÉGIA CRIAÇÃO DE VALORES Comunicação e Consulta FRAMEWORK Adaptado. MRP 2018 Contexto, Escopo e Critério Riscos identificação dos riscos análise dos riscos avaliação dos riscos Tratamento (Plano de Ação) Monitoramento Contínuo Crítico Registro e Relato

16 Riscos - metodologia Probabilidade Impacto

17 Riscos definição Financeiro Operacional Legal Imagem VISÃO HOLÍSTICA PARTICIPAÇÃO GERAL DICIONÁRIO DE RISCOS

18 Riscos estratégias Mitigar Dividir Eliminar Aceitar DICIONÁRIO DE RISCOS APETITE AO RISCO PLANO DE AÇÃO ( Criticidade)

19 INTELIGÊNCIA EM RISCOS MAURÍCIO RONCATO PIAZZA SETEMBRO/2018

20 Inteligência em riscos Dado Informação Produção do Conhecimento Coleta Busca Analisa Consolida Integra e Entrega Inteligência

21 Inteligência em riscos Adaptação: The IIA

22 Inteligência em riscos GC Conselho de Administração Alta Administração INTELIGÊNCIA Consolida Integra Entrega 3ª Auditoria Interna (avaliação e suporte) 1ª Controles gerenciais Medidas de controle interno (dono do processo) Orienta / Suporta Visão de Riscos 2ª Gerenciar Riscos (estabelecer padrão) Audita / Testa os controles

23 Inteligência em riscos Sistema Avançado de Planilha SAP INTELIGÊNCIA Consolida Integra Entrega INTELIGÊNCIA Software Base de dados única Segurança

24 INTERCONECTIVIDADE MAURÍCIO RONCATO PIAZZA SETEMBRO/2018

25 Interconectividade na organização Visão Holística

26 Interconectividade na organização Visão Holística Voltar para slide 18 Inteligência em riscos!!! Adaptação: The IIA

27 PREVENÇÃO MAURÍCIO RONCATO PIAZZA SETEMBRO/2018

28 Prevenção ABORDAGENS Analise de riscos Processos - Conhecer com profundidade a organização; - Avaliar as condições da segurança existentes; - Identificar os fatores de riscos - Sugerir medidas mitigatórias sempre - Quem trabalha - Execução - Contratados - Deptos sensíveis ao negócio Cultura - Não se desviar do termo - Criar atmosfera propícia - Critérios de punição - Acabar com sempre foi assim Fatos e dados (imagens, testemunhos, entrevistas, documentos, etc.) Metodologia padrão aplicada Clareza nos pontos negativos ou de zona cinzenta Relatórios coesos e diretos, debate entre partes

29 Auditoria com base em riscos Auditoria com base em risco, complementa a Gestão de Riscos, ampliando o alcance da auditoria padrão. Além de analisar o negócio como algo que está dentro de um sistema de controle, visa identificar os riscos que possam comprometer o alcance dos objetivos estratégicos e de negócios da organização. Centrada sobre o risco onde acrescenta mais valor que uma auditoria sobre os controles, uma vez que tem foco do passado para o futuro. Se o auditor centrar a sua atenção sobre os riscos, a auditoria fica mais vocacionada para cobrir toda a amplitude dos aspectos que interessam a gestão.

30 Auditoria com base em riscos Alguns objetivos Atuar com foco na operação, antecipando e prevenindo erros, riscos, perdas e fraudes Identificar não conformidades e recomendar planos de ação em razão das melhores práticas Focar resultados financeiros, visando segurança e redução de custos Visibilidade para a alta gestão dos pontos de gerais de vulnerabilidade, proteção da marca e imagem Relatórios gerenciais de riscos, segurança e antecipação

31 Auditoria com base em riscos Baseada nos controles e procedimentos Baseada em riscos Avaliação da eficiência e eficácia de C.I. Foco nos riscos Controles internos Ambiente de controle Processos Controle e risco Compliance financeiro e econômico Gerenciamento de risco/compliance Atuação Esporádica Atuação Continua Atua após o ocorrido Proatividade Uso intensivo pessoa Uso de Tecnologia

32 Auditoria com base em riscos Adaptação do perfil do Auditor Padrão Riscos Foco na Auditoria Foco no negócio Baseada em transações Processo com foco em risco Objetiva o processo Identificação de riscos Foco em políticas e procedimentos Foco no gerenciamento de riscos Detecção e Prevenção Cobertura por planejamento Cobertura contínua de riscos Adesão á políticas Experiência em negócios Visão de passado e presente Visão de Futuro

33 Prevenção

34 Prevenção

35 Prevenção Vidente adivinha com base nas redes sociais - Legendado.mp4

36 Prevenção

37 O mundo avalia seus riscos?!? 1. Catástrofes Naturais 2. Cibercrimes 3. Atentados 4. Questões psicológicas 5. Questões ambientais 6. Doenças desconhecidas 7. Epidemias 8. Continuidade dos negócios 9. Conflitos por: Opção sexual Etnias Religião Ideologias políticas...

38 O mundo avalia seus riscos?!? Probabilidade Impacto

39 O mundo avalia seus riscos?!? REFLEXÃO c8d8e c-462a-945b-291aec mp4

40 O mundo avalia seus riscos?!? REFLEXÃO Apesar de tudo, à medida que avançamos para a terra desconhecida do amanhã, é melhor ter um mapa geral e incompleto, sujeito a revisões, do que não ter mapa nenhum. Alvin Toffler, in Powershift

41 PERGUNTAS OBRIGADO, ATÉ A PRÓXIMA +55 (11) roncato04@gmail.com Mauricio Roncato Piazza