POLÍTICA POL TI 002 GOVERNANÇA TI REV.3 PG 1/11. Data: 26/01/2015. Data: 26/01/2015. Data: 26/01/2015. Data: 26/01/2015.
|
|
- Ester Rocha Sacramento
- 7 Há anos
- Visualizações:
Transcrição
1 GOVERNANÇA TI REV.3 PG 1/11 Homologado por: Renato Martins Oliva Presidente Data: 26/01/2015 Visto: Homologado por: Cyril Desire Alberis Andre Diretor de Risco de Crédito Data: 26/01/2015 Visto: Homologado por: Robson Nascimento Diretor Financeiro Data: 26/01/2015 Visto: Homologado por: André Gardella Diretor Comercial Data: 26/01/2015 Visto: Homologado por: Luiz Fernando Teixeira Diretor de Crédito e Cobrança Data: 26/01/2015 Visto: ITENS ALTERADOS COM RELAÇÃO ÀS REVISÕES ANTERIORES Grau de Sigilo Revisão Teor da Revisão C1 1 Emissão do documento C1 2 Atualização no item 5.4 Visão Geral do Modelo de Governança de TI (Cobit 4.1). C1 3 Atualização nos itens (6.1, 6.2, 6.3, 6.4) e adequação do documento. 1. Objetivo: Estabelecer os princípios da governança de TI a serem seguidos a fim de que os mesmos sirvam como base para a definição da estrutura e dos processos da Área de TI, os quais devem ser utilizados para definir os passos, papéis desempenhados e responsabilidades, alinhados as estratégias de negócio da organização. 2. Aplicação: Todos os funcionários do Banco Cacique e Banco Pecúnia e das empresas prestadoras de serviços. 3. Responsabilidades: Área de Governança de TI Manter esta Política atualizada e demais responsabilidades descritas no item 7 desta. Demais Áreas de TI e da Organização Manterem atualizadas as Políticas, Normas, Procedimentos e todas as referências que constam nesta Política, além de utilizar a mesma para a execução de suas atividades. 4. Referência: 1
2 GOVERNANÇA TI REV.3 PG 2/11 Resolução 2.554/98 do Banco Central; Cobit 4.1; ITIL V3; PMBOK Guide. 5. Definições: A governança de TI consiste em aspectos de liderança, estrutura organizacional e processos que garantam que a área de TI suporte e aprimore os objetivos e as estratégias da organização. Além disso, a governança de TI integra e institucionaliza boas práticas e habilita a organização a obter todas as vantagens de sua informação, maximizando os benefícios, capitalizando as oportunidades e ganhando em poder competitivo. Esses resultados requerem um modelo para controle de TI Áreas de Foco na Governança de TI Alinhamento estratégico: foca em garantir a ligação entre os planos de negócios e de TI, definindo, mantendo e validando a proposta de valor de TI, alinhando as operações de TI com as operações da organização. Entrega de valor: é a execução da proposta de valor de TI através do ciclo de entrega, garantindo que TI entregue os prometidos benefícios previstos na estratégia da organização, concentrando-se em otimizar custos e provendo o valor intrínseco de TI. Gestão de recursos: refere-se à melhor utilização possível dos investimentos e o apropriado gerenciamento dos recursos críticos de TI: aplicativos, informações, infraestrutura e pessoas. Questões relevantes referem-se à otimização do conhecimento e infraestrutura. Gestão de risco: requer a preocupação com riscos pelos funcionários mais experientes da corporação, um entendimento claro do apetite de risco da empresa e dos requerimentos de conformidade, transparência sobre os riscos significantes para a organização e inserção do gerenciamento de riscos nas atividades da companhia. Mensuração de desempenho: acompanha e monitora a implementação da estratégia, término do projeto, uso dos recursos, processo de performance e entrega dos serviços, usando, por exemplo, balanced scorecards que traduzem as estratégia em ações para atingir os objetivos, medidos através de processos contábeis convencionais Critérios de Informação da Governança de TI Efetividade lida com a informação relevante e pertinente para o processo de negócio bem como a mesma sendo entregue em tempo, de maneira correta, consistente e utilizável. Eficiência relaciona-se com a entrega da informação através do melhor (mais produtivo e econômico) uso dos recursos. Confidencialidade está relacionada com a proteção de informações confidenciais para evitar a divulgação indevida. Integridade relaciona-se com a fidedignidade e totalidade da informação bem como sua validade de acordo os valores de negócios e expectativas. Disponibilidade relaciona-se com a disponibilidade da informação quando exigida pelo processo de negócio hoje e no futuro. Também está ligada à salvaguarda dos recursos necessários e capacidades associadas. 2
3 GOVERNANÇA TI REV.3 PG 3/11 Conformidade lida com a aderência a leis, regulamentos e obrigações contratuais aos quais os processos de negócios estão sujeitos, isto é, critérios de negócios impostos externamente e políticas internas. Confiabilidade relaciona-se com a entrega da informação apropriada para os executivos para administrar a entidade e exercer suas responsabilidades fiduciárias e de governança Recursos de TI Aplicativos são os sistemas automatizados para usuários e os procedimentos manuais que processam as informações. Informações são os dados em todas as suas formas, a entrada, o processamento e a saída fornecida pelo sistema de informação em qualquer formato a ser utilizado pelos negócios. Infraestrutura refere-se à tecnologia e aos recursos (ou seja, hardware, sistemas operacionais, sistemas de gerenciamento de bases de dados, redes, multimídia e os ambientes que abrigam e dão suporte a eles) que possibilitam o processamento dos aplicativos. Pessoas são os funcionários requeridos para planejar, organizar, adquirir, implementar, entregar, suportar, monitorar e avaliar os sistemas de informação e serviços. Eles podem ser internos, terceirizados ou contratados, conforme necessário Domínios de Responsabilidade Para que a governança de TI seja eficiente, é importante avaliar as atividades e riscos da TI que precisam ser gerenciados. Eles são ordenados por domínios de responsabilidade de planejamento, construção, processamento e monitoramento que são denominados: Planejar e Organizar (PO) - Provê direção para entrega de soluções (AI) e entrega de serviços (DS). Adquirir e Implementar (AI) - Provê as soluções e as transfere para tornarem-se serviços. Entregar e Suportar (DS) - Recebe as soluções e as tornam passíveis de uso pelos usuários finais. Monitorar e Avaliar (ME) - Monitora todos os processos para garantir que a direção definida seja seguida. 3
4 GOVERNANÇA TI REV.3 PG 4/ Visão Geral do Modelo de Governança de TI (CobiT 4.1) Visão Geral Objetivos de Negócio Objetivos de Governança CobiT ME1 Monitorar e Avaliar o Desempenho ME2 Monitorar e Avaliar os Controles Internos ME3 Assegurar a Conformidade com Requisitos Externos ME4 Prover a Governança de TI MONITORAR E AVALIAR CRITÉRIOS DE INFORMAÇÃO Efetividade Eficiência Confidencialidade Integridade Disponibilidade Conformidade Confiabilidade RECURSOS DE TI Aplicativos Informações Infraestrutura Pessoas PO1 Definir um Plano Estratégico de TI PO2 Definir a Arquitetura da Informação PO3 Determinar o Direcionamento Tecnológico PO4 Definir os Processos, Organização e os Relacionamentos de TI PO5 Gerenciar o Investimento de TI PO6 Comunicar as Diretrizes e Expectativas da Diretoria PO7 Gerenciar os Recursos Humanos de TI PO8 Gerenciar a Qualidade PO9 Avaliar e Gerenciar os Riscos de TI PO10 Gerenciar Projetos PLANEJAR E ORGANIZAR ENTREGAR E SUPORTAR ADQUIRIR E IMPLEMENTAR DS1 Definir e Gerenciar Níveis de Serviços DS2 Gerenciar Serviços de Terceiros DS3 Gerenciar Capacidade e Desempenho DS4 Assegurar Continuidade de Serviços DS5 Assegurar a Segurança dos Serviços DS6 Identificar e Alocar Custos DS7 Educar e Treinar os Usuários DS8 Gerenciar a Central de Serviço e os Incidentes DS9 Gerenciar a Configuração DS10 Gerenciar os Problemas DS11 Gerenciar os Dados DS12 Gerenciar o Ambiente Físico DS 13 Gerenciar as Operações AI1 Identificar Solução Automatizadas AI2 Adquirir e Manter Software Aplicativo AI3 Adquirir e Manter Infraestrutura de Tecnologia AI4 Habilitar Operação e Uso AI5 Adquirir Recursos de TI AI6 Gerenciar Mudanças AI7 Instalar e Homologar Soluções e Mudanças 4
5 GOVERNANÇA TI REV.3 PG 5/11 6. Diretrizes: As diretrizes desta Política de Governança de TI estão ordenadas pelos domínios de responsabilidade que constam no item 5. Definições e que seguem os padrões do Modelo do CobiT 6.1. Planejar e Organizar (PO) A Área de TI deve efetuar seu planejamento estratégico alinhado às estratégias de negócio da organização, validadas em EST CMT 012 Comitê de Tecnologia da Informação, cujos objetivos e definições estão disponíveis na intranet corporativa; A Área de TI deve revisar sua Arquitetura da Informação periodicamente e conforme ocorra seu re-planejamento estratégico A Área de TI deve determinar, através de normas, o Direcionamento Tecnológico da organização, sendo que os recursos de TI (vide item 5. Definições) devem estar submetidos a estas normas A Área de TI deve ter seus processos, organização e relacionamentos documentados e disponíveis para a organização, todos disponibilizados na intranet corporativa A Área de TI deve elaborar e gerenciar seu orçamento financeiro, evidenciando seus investimentos, com embasamento nas Políticas das Áreas de Contabilidade, disponíveis na intranet corporativa Deve existir um plano de comunicação das diretrizes e expectativas da organização para as equipes de TI Os recursos humanos de TI (funcionários, estagiários e prestadores de serviços) devem ser gerenciados através de procedimentos de controle com embasamento nas Políticas da Área de Recursos Humanos, disponíveis na intranet A Área de TI deve identificar, avaliar e gerenciar os riscos inerentes aos seus processos através de procedimentos de controle. Atualmente estes controles são gerenciados pela Supervisão Permanente, Relatório KRI (Key Risks Indicators), RCSA (Risk and Control Self-Assessment) e Relatório de Perdas Operacionais, embasados nos procedimentos de Controles Internos, Controladoria e Risco, disponibilizados na intranet corporativa Devem existir normas e procedimentos alinhados às melhores práticas de mercado (PMBOK), a fim de assegurar o efetivo gerenciamento dos projetos da organização, com base na Metodologia PRISM e diretrizes de priorização de projetos, conforme MP TI Priorização de Projetos Adquirir e Implementar (AI) A Área de TI deve manter atualizada a documentação de cartografia de seus aplicativos, cujas informações são de responsabilidade do gestor da Área de Soluções e Sistemas A Área de TI deve seguir a política de compras e contratação de serviços da organização, com embasamento nas Políticas das Áreas de Compras e Sourcing disponíveis na intranet Devem existir normas e procedimentos para a decisão da aquisição de softwares e hardwares O desenvolvimento e a manutenção em softwares (aplicativos) e hardwares devem seguir as normas e procedimentos das áreas de Soluções & Sistemas e Infraestrutura Devem existir procedimentos operacionais para a habilitação de aplicativos em Produção que incluam manuais de operação e uso dos mesmos, baseados na Metodologia PRISM e diretrizes estabelecidas no procedimento PO TI 10 - Manual de Gerenciamento de Mudanças. 5
6 GOVERNANÇA TI REV.3 PG 6/ A Área de TI deve seguir a política de recursos humanos da organização a fim de gerir seus colaboradores, com embasamento nas Políticas da Área de Recursos Humanos, disponíveis na intranet corporativa Todas as mudanças de software e hardware devem ser homologadas e ter os seus impactos avaliados antes de serem implantadas no ambiente de Produção, conforme diretrizes estabelecidas no procedimento PO TI 10 - Manual de Gerenciamento de Mudanças Devem ser definidos, com as áreas que possam ser afetadas, os critérios de teste e homologação de aplicativos e mantidos registros da sua realização para a implantação das mudanças no ambiente de Produção, conforme diretrizes da Metodologia PRISM; As mudanças devem passar por um processo de Gerência de Mudanças e obterem o aceite das áreas envolvidas, conforme diretrizes estabelecidas no procedimento PO TI 10 - Manual de Gerenciamento de Mudanças Entregar e Suportar (DS) Devem existir normas e procedimentos para o gerenciamento dos serviços terceirizados de TI A capacidade de recursos humanos das equipes de TI deve ser gerenciada conforme procedimento operacional A avaliação de desempenho dos recursos humanos das equipes de TI deve seguir a Política da Área de Recursos Humanos Deve existir um plano formal homologado para a Continuidade dos Serviços de TI (processos críticos). Estes planos de continuidade de negócios e desastre devem ser revisados periodicamente A segurança das informações e serviços deve ser assegurada através da aderência da organização à Política de Segurança da Informação, POL TI 001 Política Segurança da Informação, disponível na intranet corporativa A identificação e alocação dos custos da Área de TI como projetos passíveis de amortização, deve seguir a Política da Área de Contabilidade disponível na intranet corporativa A Área de TI deve manter um plano para a capacitação e treinamento de seus colaboradores e usuários (estes últimos quando se aplicar), conforme diretrizes da área de Recursos Humanos Deve existir um procedimento para o gerenciamento de incidentes e crises visando ações de prevenção para a mitigação de Riscos em TI, cujas diretrizes estão estabelecidas em procedimento do fornecedor responsável pelo Outsourcing de Infraestrutura O gerenciamento de configuração de hardware e software deve estar descrito através de um procedimento operacional específico A Área de TI deve manter um procedimento para o gerenciamento de problemas, onde conste o passo-a-passo para a identificação, classificação, análise de causas-raiz e resolução dos problemas relacionados a TI, cujas diretrizes estão estabelecidas em procedimento da empresa TIVIT, empresa responsável pelo Outsourcing de Infraestrutura O gerenciamento de dados deve seguir as POL TI 001 Política Segurança da Informação e NOR TI Backup e Restore, disponível na intranet corporativa O gerenciamento do ambiente físico deve ser efetuado seguindo a POL TI 001 Política Segurança da Informação, disponível na intranet corporativa O gerenciamento de operações deve ser definido pelas Políticas, Normas e procedimentos da Área de Infraestrutura de TI junto a seu fornecedor de serviços. 6
7 GOVERNANÇA TI REV.3 PG 7/ Monitorar e Avaliar (ME) A Área de TI deve estabelecer procedimentos de controle visando o monitoramento e avaliação do desempenho em seus processos A Área de TI deve executar o monitoramento e avaliação de seus processos conforme a Política, Normas e procedimentos da Área de Controles Internos, os quais encontramse disponíveis na intranet corporativa Todos os processos da Área de TI devem estar aderentes aos requisitos externos, ou seja, devem estar em conformidade com leis, regulamentações de mercado, seguindo as diretrizes da Política de Compliance, disponível na intranet, bem como aspolíticas globais submetidas pela Matriz e boas práticas de mercado (tais como Cobit, ITIL, ISO, PMBOK) A atualização das Políticas e Comitê de TI dever ser feita anualmente, enquanto os Procedimentos da Área de TI devem ser revisados a cada 2 (dois) anos, conforme Política da Área de Controles Internos. As revisões devem ser feitas de forma abrangente, a fim de mantê-la atualizada em relação às mudanças em regulamentações, processos, tecnologia, boas práticas de mercado e estrutura da organização A Área de TI deve possuir meios de prover a Governança de TI à organização, conforme diretrizes desta Política A Área de Governança de TI, quando do não cumprimento desta Política, deve verificar a necessidade e a forma de aplicação das medidas disciplinares cabíveis, que incluem, mas não se limitam, à ação disciplinar, demissão e processo civil ou criminal, conforme avaliação conduzida pela mesma Qualquer atividade que apresente alguma não conformidade relacionada a TI, identificada por processo de monitoração ou outros meios, deve ser levada ao conhecimento do gestor responsável para que sejam tomadas as ações corretivas pertinentes e, para a Área de Governança de TI para a verificação da necessidade de revisão em Políticas, Normas, Procedimentos e controles de TI. 7
8 GOVERNANÇA TI REV.3 PG 8/11 7. Organização da Governança de TI PRESIDÊNCIA V. PRESIDÊNCIA DIRETORIA RISCO DE CRÉDITO DIRETORIA TI, RECURSOS E OPERAÇÕES DIRETORIA CRÉDITO E COBRANÇA DIRETORIA COMERCIAL DIRETORIA FINANCEIRA COMITÊ DE TI GERÊNCIA DE INFRAESTRUTURA GERÊNCIA DE SEGURANÇA DA INFORMAÇÃO E GOVERNANÇA DE TI GERÊNCIA DE SOLUÇÕES E SISTEMAS SEGURANÇA DA INFORMAÇÃO GOVERNANÇA DE TECNOLOGIA - Prover a Governança de TI; - Gerencia e Elabora Políticas, Normas, Procedimentos, Manuais e Recomendações; - Elabora e gerencia o orçamento de TI; - Responsável pelo Comitê de TI; - Gerencia a Qualidade de TI; - Gerencia os Riscos de TI; - Gerencia compras e contratações de serviços de TI; - Gerencia Mudanças; - Capacita colaboradores; - Gerencia Incidentes; - Gerencia de Problemas; - Efetua monitorações; - Assegura conformidade; - Suporte às equipes de TI 8
9 GOVERNANÇA TI REV.3 PG 9/ A área de Governança de TI Tem a atribuição de acompanhar a implantação da Política de Governança de TI Deve identificar a necessidade de elaboração ou revisão de políticas, normas, procedimentos, manuais, pontos de controle e determinar metas específicas para cada processo utilizado pela Área de TI. As metas devem incluir instrumentos de medição para quantificar os resultados dos objetivos atingidos, não apenas a mecânica das atividades para alcançá-los Suas principais atividades são: Prover a Governança de TI; Gerenciar, Elaborar e Propor a implantação de Políticas, Normas, Procedimentos, Manuais, Recomendações e pontos de controle para a Área de TI; Elaborar e gerenciar o orçamento de TI; Gerenciar pagamentos de fornecedores de serviços de TI; Responsável pelo Comitê de TI; Gerenciar a Qualidade de TI; Gerenciar os Riscos de TI; Gerenciar compras e contratações de serviços de TI; Gerenciar Mudanças; Capacitar colaboradores; Gerenciar Incidentes; Gerenciar Problemas; Efetuar monitorações; Assegurar conformidade dos processos de TI às leis, regulamentações, políticas, normas e boas práticas de mercado; Fornecer suporte às equipes de TI; Estabelecer contato com fóruns e entidades ligados à Governança de TI Colaboradores (Funcionários e Terceiros): Entende-se por Funcionário o empregado ou estagiário, com vínculo empregatício com o Banco Cacique e Banco Pecúnia, e por Terceiro todos os prestadores de serviços e pessoal de empresas contratadas São de suas responsabilidades: Tomar conhecimento da Política de Governança de TI; Cumprir as determinações da Política de Governança de TI; Comunicar ao superior imediato, ao gestor da área ou à área de Governança de TI as ocorrências que afetem, ou possam vir a afetar, o desempenho dos Bancos e da Área de TI Quando o Funcionário possuir entre as suas responsabilidades a gestão de pessoas deve também: Disponibilizar a Política de Governança de TI para conhecimento de todo colaborador sob sua gestão; 9
10 GOVERNANÇA TI REV.3 PG 10/11 Assegurar o cumprimento da Política de Governança de TI por todo colaborador sob sua gestão. 8. Organização da Política de Governança de TI A Política de Governança de TI está dividida em: Diretriz Normas Procedimentos Manuais e Recomendações Política de Governança de TI Diretrizes Estratégico Normas Tático Procedimentos Operacional Manuais e Recomendações 8.1. Diretriz: Regras de alto nível que representam os princípios básicos que a organização resolveu incorporar a sua gestão de acordo com a visão estratégica da alta direção. Servem como base para que as normas e os procedimentos sejam criados e detalhados Normas: Especificam no plano tático, por assim dizer, as escolhas tecnológicas e os controles que deverão ser implementados para alcançar a estratégia definida nas diretrizes Procedimentos: Detalham, no plano operacional, as configurações de um determinado produto ou funcionalidade que devem ser feitas para implementar os controles e tecnologias estabelecidas nas normas. 10
11 GOVERNANÇA TI REV.3 PG 11/ Manuais e Recomendações: São documentos que descrevem, por exemplo. Padrões de instalação e configuração segura para determinadas plataformas. 11
ADMINISTRAÇÃO DE SISTEMAS DE INFORMAÇÃO. Unidade VI Planejamento Estratégico de TI. Luiz Leão
Luiz Leão luizleao@gmail.com http://www.luizleao.com Conteúdo Programático 6.1 Governança de tecnologia da Informação 6.2 Planejamento e Controle da TI 6.3 O Papel Estratégico da TI para os Negócios 6.4
Leia maisGestão da Tecnologia da Informação
TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Agosto de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Continuação do Domínio de Processos PO (PO4, PO5
Leia maisOs processos de segurança da informação devem assegurar a integridade, a disponibilidade e a confidencialidade dos ativos de informação da Apex.
1 POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Disposições Gerais Os sistemas de informação, a infraestrutura tecnológica, os arquivos de dados e as informações internas ou externas, são considerados importantes
Leia maisGestão da Tecnologia da Informação
TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Novembro de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Finalizar o conteúdo da Disciplina Governança de
Leia maisPOLÍTICA PCT 007 GERENCIAMENTO DE RISCOS E CONTROLES INTERNOS
POLÍTICA PCT 007 GERENCIAMENTO DE RISCOS E CONTROLES INTERNOS Data: 29/10/2018 Página 1 de 6 1. OBJETIVO Disseminar a cultura de gestão de riscos e o ambiente de controle em todos níveis da organização,
Leia maisPolíticas Corporativas
1 IDENTIFICAÇÃO Título: Restrições para Uso: POLÍTICA DE CONTROLES INTERNOS Acesso Controle Livre Reservado Confidencial Controlada Não Controlada Em Revisão 2 - RESPONSÁVEIS Etapa Área Responsável Cargo
Leia maisGestão da Tecnologia da Informação
TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Setembro de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Conclusão do Domínio de Processos PO (PO7 e PO8)
Leia maisRELATÓRIO DA ESTRUTURA DO GERENCIAMENTO RISCO OPERACIONAL
RELATÓRIO DA ESTRUTURA DO GERENCIAMENTO RISCO OPERACIONAL EXERCÍCIO 2015 A Cooperativa de Economia e Crédito Mútuo dos Empregados, Aposentados e Pensionistas da Companhia Estadual de Energia Elétrica e
Leia maisGERENCIAMENTO INTEGRADO DE RISCOS CORPORATIVOS, CONTROLES INTERNOS E COMPLIANCE. Histórico de Revisões. Elaboração do Documento.
Histórico de Revisões Versão: 01 Data de Revisão: Histórico: Elaboração do Documento. Índice I. Objetivo... 1 II. Abrangência... 1 III. Documentação Complementar... 1 IV. Conceitos e Siglas... 2 V. Responsabilidades...
Leia maisÍNDICE 1. OBJETIVO ABRANGÊNCIA DEFINIÇÕES GESTÃO DE RISCOS ETAPAS DA GESTÃO DE RISCOS E CONTROLES INTERNOS...
GESTÃO DE RISCOS Folha 1/10 ÍNDICE 1. OBJETIVO... 2 2. ABRANGÊNCIA... 2 3. DEFINIÇÕES... 2 4. GESTÃO DE RISCOS... 3 5. ETAPAS DA GESTÃO DE RISCOS E CONTROLES INTERNOS... 4 5.1. Identificação dos Riscos:...
Leia maisSIMULADO 01 Governança de TI
SIMULADO 01 Governança de TI 1 - Qual das seguintes é a preocupação mais importante do gerenciamento de TI? a. Manter a TI funcionando b. Fazer com que a tecnologia funcione corretamente c. Manter-se atualizado
Leia maisDesenvolvimento de um Conjunto de Processos de Governança de Tecnologia de Informação para uma Instituição de Ensino Superior
Desenvolvimento de um Conjunto de Processos de Governança de Tecnologia de Informação para uma Instituição de Ensino Superior Ângela F. Brodbeck (Escola de Administração) Jussara I. Musse (Centro de Processamento
Leia maisPolítica de Conformidade (Compliance) do Sistema CECRED
Aprovado por: Conselho de Administração Data aprovação reunião: 23/ SUMÁRIO Capítulo 1 Objetivo do documento... 2 Capítulo 2 Responsabilidades... 3 Capítulo 3 Glossário / Definições... 8 Capítulo 4 Regras...
Leia mais3) Qual é o foco da Governança de TI?
1) O que é Governança em TI? Governança de TI é um conjunto de práticas, padrões e relacionamentos estruturados, assumidos por executivos, gestores, técnicos e usuários de TI de uma organização, com a
Leia maisITAÚ UNIBANCO HOLDING S.A.
ITAÚ UNIBANCO HOLDING S.A. CNPJ 60.872.504/0001-23 Companhia Aberta NIRE 35300010230 RELATÓRIO DE ACESSO PÚBLICO GESTÃO INTEGRADA DE RISCO OPERACIONAL, CONTROLES INTERNOS E COMPLIANCE Objetivo Este documento
Leia maisMódulo Contexto da organização 5. Liderança 6. Planejamento do sistema de gestão da qualidade 7. Suporte
Módulo 3 4. Contexto da organização 5. Liderança 6. Planejamento do sistema de gestão da qualidade 7. Suporte Sistemas de gestão da qualidade Requisitos 4 Contexto da organização 4.1 Entendendo a organização
Leia maisPOLÍTICA DE SEGURANÇA DA INFORMAÇÃO PÚBLICA
POLÍTICA DE SEGURANÇA DA INFORMAÇÃO PÚBLICA ÍNDICE 1. OBJETIVO... 3 2. ABRANGÊNCIA... 3 3. DIRETRIZES... 3 3.1. TREINAMENTO E CONSCIENTIZAÇÃO... 3 3.2. COOPERAÇÃO ENTRE ORGANIZAÇÕES... 3 3.3. CONDUTAS
Leia maisPolítica Controles Internos
Política Controles 1. Objetivo Esta política estabelece diretrizes e responsabilidades para a implementação e manutenção do Sistema de Controles integrado ao Gerenciamento de Risco Operacional aplicável
Leia maisO que acontece caso um serviço de emissão de notas fiscais seja interrompido?
Fernando Pedrosa fpedrosa@gmail.com IT Governance Institute. Cobit 4.1. Editora: ITGI. 2010. Edição: 1 http://www.isaca.org/ Implantando a Governança de TI - Aguinaldo Aragon Fernandes / Vladimir Ferraz
Leia maisGestão da Tecnologia da Informação
TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Agosto de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Modelo de Maturidade de Processos Domínio de Processos:
Leia maisMANUAL DE COMPLIANCE
MQ.04 rev.00 Pagina 1 MANUAL DE COMPLIANCE MQ.04 rev.00 Pagina 2 SUMÁRIO 1. INTRODUÇÃO... 3 2. DEFINIÇÕES BÁSICAS E OBJETIVO DOS CONTROLES NOS PROCESSOS INTERNOS... 4 3. RESPONSABILIDADES E ATRIBUIÇÕES
Leia maisPOLÍTICA DE TECNOLOGIA DA INFORMAÇÃO
POLÍTICA DE TECNOLOGIA DA INFORMAÇÃO 01/06/2018 INFORMAÇÃO PÚBLICA SUMÁRIO 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 REFERÊNCIAS... 3 4 REGRAS GERAIS... 3 5 RESPONSABILIDADES... 7 6 DISPOSIÇÕES FINAIS... 7
Leia maisDIRETRIZES DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
DIRETRIZES DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO ÍNDICE 1. OBJETIVO... 2 2. APLICAÇÃO... 2 3. REFERÊNCIA... 2 4. CONCEITOS... 2 5. RESPONSABILIDADES... 3 6. PRINCÍPIOS E DIRETRIZES... 3 6.1. Disposições
Leia maisITIL v3 Desenho de Serviço Parte 1
ITIL v3 Desenho de Serviço Parte 1 O Desenho de Serviço vem após a Estratégia de Serviço, após levantar tudo o que foi necessário como as políticas, estratégia, recursos e restrições. O pessoal envolvido
Leia maisPúblico-Alvo (Áreas envolvidas)
Política: Política de Gestão de Dados Versão: 1.00 Responsável: Diretor Roberto Chateaubriand Tel.: +55 (11) 3556-7208 Gestor Carlos Bacetti Tel.: +55 (11) 3556-7240 Colaborador Michel Roque Tel.: +55
Leia maisPolítica de Compliance
Política de Compliance Capítulo 1 Objetivo do documento A Política de Conformidade (Compliance) da cooperativa estabelece princípios e diretrizes de conduta corporativa, para que todos os dirigentes, empregados
Leia maisIntrodução. Governança de TI. José Humberto Cruvinel. Contato: Site:
Introdução Aula 04 - CoBiT Tópicos Avançados em Tecnologia da Informação Governança de TI José Humberto Cruvinel Contato: jhcruvinel@jhcruvinel.com Site: www.jhcruvinel.com Agenda CoBiT Governança de TI
Leia maisPOLIÍTICA DE GERENCIAMENTO DO SISTEMA DE CONTROLES INTERNOS
Junho/2016. POLIÍTICA DE GERENCIAMENTO DO SISTEMA DE CONTROLES INTERNOS Versão: 01 Revisada: Compliance Aprovação: Mario Celso Coutinho de Souza Dias Presidente 30/06/2016 1 APRESENTAÇÃO O Banco Central
Leia maisPOLÍTICA DE GESTÃO, INTEGRIDADE, RISCOS E CONTROLES INTERNOS MGI MINAS GERAIS PARTICIPAÇÕES S.A.
POLÍTICA DE GESTÃO, INTEGRIDADE, RISCOS E CONTROLES INTERNOS MGI MINAS GERAIS PARTICIPAÇÕES S.A. 1 SUMÁRIO 1. OBJETIVO... 3 2. ABRANGÊNCIA... 4 3. DEFINIÇÕES... 4 4. FUNDAMENTAÇÃO... 5 5. REVISÃO DESTA
Leia maisPOLÍTICA ORGANIZACIONAL
Assunto: Segurança da Informação Corporativa Diretoria Responsável: Diretoria de Tecnologia da Informação Normas vinculadas: ISO 27001, CODEC Publicado em: 08/06/2017 Revisão até: 08/06/2019 1. Objetivo
Leia maisAuditoria de controles organizacionais. Prof. Dr. Joshua Onome Imoniana
Auditoria de controles organizacionais Prof. Dr. Joshua Onome Imoniana Definição de controles organizacionais Os controles organizacionais e operacionais são os controles administrativos instalados nos
Leia maisADMINISTRAÇÃO DE SISTEMAS DE INFORMAÇÃO. Lista de Exercícios 06. Luiz Leão
Luiz Leão luizleao@gmail.com http://www.luizleao.com Questão 01 O que é governança Corporativa? Questão 01 - Resposta O que é governança Corporativa? É o conjunto de processos, costumes, políticas, leis,
Leia maisPOLÍTICA DE CONTROLES INTERNOS
POLÍTICA DE CONTROLES INTERNOS Informação Pública 13/5/2016 ÍNDICE 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 PRINCÍPIOS... 3 4 REFERÊNCIAS... 4 5 CONCEITOS... 4 6 PRERROGATIVAS... 4 7 DIRETRIZES... 5 8 RESPONSABILIDADES...
Leia maisDOCUMENTO DE USO INTERNO 1
Política Data da última atualização Controles Internos 30.11.2017 Área Responsável Versão Compliance 07 1. Objetivo Estabelecer as diretrizes relacionadas aos controles internos, bem como a estrutura de
Leia maisRiscos e Controles Internos
Riscos e Controles Internos Ouvidoria: 0800-724-4010 ouvidoria@spinelli.com.br 1 Índice 1. Introdução 3 2. Objetivo 3 3. Estrutura de gerenciamento do risco operacional 4 4. Agentes da Estrutura de GRO
Leia maisPolítica de Controles Internos
Política de Controles Internos JURISDIÇÃO GEOGRÁFICA AND BAH BRA ESP USA ISR LUX MEX MON PAN SUI URU X A informação contida neste documento é de uso interno e propriedade do Grupo Andbank sendo proibida
Leia maisEspecificar os requisitos de um Sistema de Gestão Ambiental, permitindo à organização desenvolver e implementar :
Origem da norma 1-Objetivos Especificar os requisitos de um Sistema de Gestão Ambiental, permitindo à organização desenvolver e implementar : Política e objetivos alinhados com os requisitos legais e outros
Leia maisGerenciamento e Interoperabilidade de Redes. Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt
Gerenciamento e Interoperabilidade de Redes Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt Como a SI pode ser obtida? Implementando CONTROLES, para garantir que os objetivos de segurança
Leia maisInstrução Normativa IN CO Política de Compliance da CIP
Instrução Normativa IN CO011 2017 Política de Objetivo: Estabelecer as diretrizes que regem o funcionamento da estrutura de Compliance, em consonância com a Visão, a Missão, os Valores e Princípios da
Leia maisFundamentos de Gestão de TI
Fundamentos de Gestão de TI Tópico IV Desenho de Serviço (ITIL V3) José Teixeira de Carvalho Neto desenho de serviço desenho de serviço Objetivo: desenhar e especificar serviços novos ou alterados para
Leia maisPolítica da Segurança da Informação e Comunicações da Eletrobras Distribuição Alagoas. Versão 1.0
Política da Segurança da Informação e Comunicações da Eletrobras Distribuição Alagoas Versão 1.0 05/03/2013 Sumário 1 Objetivo Geral 2 Conceitos 3 Referências 4 Responsabilidades 5 Princípios 6 Disposições
Leia maisPOLÍTICA DE GERENCIAMENTO DO RISCO DE LIQUIDEZ Junho de 2013
POLÍTICA DE GERENCIAMENTO DO RISCO DE LIQUIDEZ Junho de 2013 Elaboração: Gerencia de Riscos Revisão: Compliance Classificação do Documento: Público ÍNDICE 1. OBJETIVO E ABRANGÊNCIA... 3 2. DEFINIÇÕES...
Leia maisREGULAMENTO DA AUDITORIA INTERNA CORPORATIVA
REGULAMENTO DA AUDITORIA INTERNA CORPORATIVA 15/05/2018 1. Definição da atividade de auditoria A Auditoria Interna da TOTVS é uma atividade independente e objetiva que presta serviços de avaliação e de
Leia maisBM&FBOVESPA. Política de Controles Internos. Diretoria de Controles Internos, Compliance e Risco Corporativo. Última Revisão: março de 2013.
BM&FBOVESPA Diretoria de Controles Internos, Compliance e Risco Corporativo Página 1 Última Revisão: março de 2013 Uso interno Índice 1. OBJETIVO... 3 2. ABRANGÊNCIA... 3 3. REFERÊNCIA... 3 4. CONCEITOS...
Leia maisProf. Victor Dalton COMPARATIVO. PMBOK x ITIL x COBIT
COMPARATIVO PMBOK x ITIL x COBIT 2019 Sumário SUMÁRIO...2 SEMELHANÇAS ENTRE PMBOK, ITIL E COBIT... 3 QUESTÕES COMENTADAS PELO PROFESSOR... 6 CONSIDERAÇÕES FINAIS... 10 Olá pessoal! Preparei GRATUITAMENTE
Leia maisESTRUTURA DE GERENCIAMENTO DE CAPITAL Resolução 3.988/2011. Área Responsável: Risco de Crédito e Capital Gerência de Capital
ESTRUTURA DE GERENCIAMENTO DE CAPITAL Área Responsável: Risco de Crédito e Capital Gerência de Capital Sumário RELATÓRIO DE ACESSO PÚBLICO ESTRUTURA DE GERENCIAMENTO DE CAPITAL... 3 1. INTRODUÇÃO... 3
Leia maisCOMPANHIA RIOGRANDENSE DE SANEAMENTO A Vida Tratada Com Respeito
FOLHA DE CONTROLE Título Política de Controles Internos Número de versão 1 Status Lançamento Autoria Superintendência de Controles Internos e Gestão de Riscos - SUCIR Pré-aprovação Diretoria Colegiada
Leia maisBanco Mercedes-Benz RISCO DE MERCADO E LIQUIDEZ Base: Janeiro 2017
Banco Mercedes-Benz RISCO DE MERCADO E LIQUIDEZ Base: Janeiro 2017 INTRODUÇÃO O Banco Mercedes-Benz do Brasil considera a gestão de riscos como um dos pilares de sustentação de seus objetivos estratégicos.
Leia maisPOLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL
POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL 1. OBJETIVO Definir diretrizes e responsabilidades para ações que possam mitigar os riscos econômicos, sociais e ambientais relacionados às atividades praticadas
Leia maisRISCO DE CRÉDITO Estrutura Organizacional Gerenciamento de Riscos Banco Fidis S.A.
RISCO DE CRÉDITO Estrutura Organizacional A estrutura para gestão de riscos do Banco Fidis deverá ser composta de Comitê de Cobrança e Risco, que é o órgão com responsabilidade de gerir o Risco de Crédito,
Leia maisPOLÍTICA CORPORATIVA
POLÍTICA CORPORATIVA POLÍTICA DE RISCO OPERACIONAL CÓDIGO: MINV-P-003 VERSÃO: 04 EMISSÃO: 03/2011 ÚLTIMA ATUALIZAÇÃO: 10/2017 INDICE OBJETIVO... 2 ALCANCE... 2 VIGÊNCIA... 2 ÁREA GESTORA... 2 ÁREAS INTERVENIENTES...
Leia maisPOLÍTICA DE CONFORMIDADE CORPORATIVA DA TRANSPETRO
POLÍTICA DE CONFORMIDADE CORPORATIVA DA TRANSPETRO SUMÁRIO 1. OBJETIVO 2. APLICAÇÃO E ABRANGÊNCIA 3. DOCUMENTOS DE REFERÊNCIA E COMPLEMENTARES 3.1. DOCUMENTOS DE REFERÊNCIA 3.2. DOCUMENTOS COMPLEMENTARES
Leia maisEstrutura de Gerenciamento de Riscos e Gestão de Capital
Estrutura de Gerenciamento de Riscos e Gestão de Capital Outubro 2018 br.ccb.com Informação Confidencial Propriedade do CCB Brasil 1 1. Introdução O presente relatório busca proporcionar às partes interessadas
Leia maisPolítica de Controles Internos BM&FBOVESPA. Página 1
BM&FBOVESPA Página 1 Última revisão: abril de 2014 Índice 1. OBJETIVO... 3 2. ABRANGÊNCIA... 3 3. PRINCÍPIOS... 3 4. DIRETRIZES... 3 5. PRERROGATIVAS DE CONTROLES INTERNOS... 4 6. RESPONSABILIDADES...
Leia maisCOMPANHIA RIOGRANDENSE DE SANEAMENTO A Vida Tratada Com Respeito
FOLHA DE CONTROLE Título Política de Conformidade e Integridade Número de versão 1 Status Lançamento Autoria Superintendência de Controles Internos e Gestão de Riscos - SUCIR Pré-aprovação Diretoria Colegiada
Leia maisPolítica de Conformidade (Compliance)
Política de Conformidade (Compliance) Versão 1.0 Elaborado em outubro de 2017 SUMÁRIO 1. OBJETIVO... 3 2. CONCEITO DE COMPLIANCE... 3 3. DIRETRIZES... 3 4. ATRIBUIÇÕES DOS ÓRGÃOS ESTATUTÁRIOS... 4 4.1
Leia maisGESTÃO DE RISCOS NAS LICITAÇÕES E CONTRATOS
1. INTRODUÇÃO: As atividades empresariais ocorrem em ambientes de incerteza, sendo dever do administrador público gerenciar situações indesejadas e, tanto quanto possível, reduzir ou extirpar a possibilidade
Leia maisCentralizada gerenciamento corporativo tem autoridade de tomada de decisão de TI para a organização toda
AULA 3 CENTRALIZAÇÃO OU DESCENTRALIZAÇÃO DA TI Centralizada gerenciamento corporativo tem autoridade de tomada de decisão de TI para a organização toda Descentralizada gerenciamento divisional tem autoridade
Leia maisPOLÍTICA DE GERENCIAMENTO DO RISCO OPERACIONAL
1/7 POLÍTICA DE GERENCIAMENTO DO RISCO OPERACIONAL 1. INTRODUÇÃO A Política de Risco Operacional e Controles Internos, do BANCO CÉDULA S.A tem como objetivo definir diretrizes para a implantação e disseminação
Leia maisPOLÍTICA CORPORATIVA 2018
CONTEÚDO 1. OBJETIVO Esta política propõe-se a orientar todos empregados da Companhia quanto às ações que visam reduzir às exposições aos riscos (incertezas), com o objetivo de assegurar que a identificação,
Leia maisPOLÍTICA GESTÃO DE RISCOS CORPORATIVOS
POLÍTICA GESTÃO DE RISCOS CORPORATIVOS Página 1 / 7 Revisão 00 Elaborado em: 14/03/2017 Válido até: 14/03/2018 1. OBJETIVO O processo de Gestão de Riscos Corporativos tem como objetivo garantir a identificação
Leia maisPolítica de Controles Internos
Política de Controles Internos JUNHO DE 2016 Este documento, ou qualquer parte dele, não pode ser reproduzido, armazenado ou transmitido, em qualquer formato ou por quaisquer meios, sejam eletrônicos ou
Leia maisCompanhia de Saneamento de Minas Gerais REGIMENTO INTERNO DA SUPERINTENDÊNCIA DE CONFORMIDADE E RISCOS DA COPASA MG
Companhia de Saneamento de Minas Gerais REGIMENTO INTERNO DA SUPERINTENDÊNCIA DE CONFORMIDADE E DA COPASA MG Sumário Da Finalidade... 3 Da Estrutura... 3 Das Competências... 4 Do Orçamento Próprio... 5
Leia maisDE REGRAS, PROCEDIMENTOS
MANUAL DE REGRAS, PROCEDIMENTOS E CONTROLES INTERNOS POLÍTICA DE GESTÃO DE RISCOS I Objetivo O objetivo deste documento é descrever as regras, procedimentos e controles internos para os processos realizados
Leia maisSistema de Gestão da Qualidade
LV -001 0 Página 1 de 20 RESUMO DA AUDITORIA Data da auditoria: / / Auditor(es): Pessoas contatadas: Pontos positivos detectados: Pontos que precisam de melhoria: Não Conformidades Encontradas: Assinatura
Leia maisPOLÍTICA. TÍTULO: PLT-SGR Política do SGSI - SISTEMA DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO CONTROLE DE APROVAÇÃO ELABORADO REVISADO APROVADO
1/5 CONTROLE DE APROVAÇÃO ELABORADO REVISADO APROVADO 0000536 - André Delgado- SEGURANCA Danielle Souza; Oscar Zuccarelli; HISTÓRICO DE REVISÕES REVISÃO DATA REV. ALTERAÇÕES Atualização do item 2.2 - Solicitar
Leia maisÍNDICE 1. OBJETIVO CONCEITOS PRINCÍPIOS DIRETRIZES CORPORATIVAS ESTRUTURA DE GERENCIAMENTO... 4
ÍNDICE 1. OBJETIVO... 2 2. CONCEITOS... 2 3. PRINCÍPIOS... 3 4. DIRETRIZES CORPORATIVAS... 3 5. ESTRUTURA DE GERENCIAMENTO... 4 5.1 Gestão de acessos às informações... 4 5.2 Proteção do ambiente... 4 5.3
Leia maisDESENHO DE CARGOS E TAREFAS
Faculdade de Tecnologia SENAC GO Gestão de Pessoas Professor: Itair Pereira da Silva Grupo: Luís Miguel Nogueira de Resende, Valdivino de Carvalho, Rodrigo Neres Magalhães e Venicyus Venceslencio da Paz.
Leia maisManual de regras, procedimentos e controles internos ICVM 558/15
Manual de regras, procedimentos e controles internos ICVM 558/15 Atualizado em Maio de 2019 Sumário 1. Introdução... 3 2. Relatório Anual de Controles Internos... 3 3. Publicação de Informações Obrigatórias...
Leia maisCódigo: MSFC-P-004 Versão: 05 Emissão: 10/2011 Última Atualização em: 02/2016
Política de Controles Internos Código: MSFC-P-004 Versão: 05 Emissão: 10/2011 Última Atualização em: 02/2016 OBJETIVO Garantir a aplicação dos princípios e boas práticas da Governança Corporativa, e que
Leia maisEstrutura da Gestão de Risco Operacional
Conceito No Brasil a Resolução n.º 3380, emitida pelo BACEN em 29 de junho de 2006, seguindo as diretrizes estabelecidas pelo Conselho Monetário Nacional, definiu como: A possibilidade de ocorrência de
Leia maisPolítica de Controles Internos
Política de Controles Internos Objetivo Formalizar o Sistema de Controles Internos da JOURNEY CAPITAL, garantindo o cumprimento da regulamentação sobre o exercício profissional de administração de carteiras
Leia maisPOLÍTICA DE SEGURANÇA CIBERTNÉTICA, SEGURANÇA DE INFORMAÇÃO E CONTINUIDADE.
SEGURANÇA CIBERTNÉTICA,. Litus Gestão de Recursos Ltda. ( Litus ou Sociedade ) Este material foi elaborado pela LITUS Gestão de Recursos Ltda., não podendo ser copiado, reproduzido ou distribuído sem prévia
Leia maisCHECK-LIST ISO 14001:
Data da Auditoria: Nome da empresa Auditada: Auditores: Auditados: Como usar este documento: Não é obrigatório o uso de um check-list para o Sistema de Gestão. O Check-list é um guia que pode ser usado
Leia maisGerenciamento e Interoperabilidade de Redes
EN3610 Gerenciamento e Interoperabilidade de Redes Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt Santo André, abril de 2011 Como a SI pode ser obtida? Implementando CONTROLES, para
Leia mais2. Gerenciamento do Serviço de Auditoria
2. Gerenciamento do Serviço de Auditoria Introdução 2.1. Todo o serviço de auditoria deve ser adequadamente planejado, supervisionado e gerenciado para assegurar que o serviço seja eficaz, eficiente e
Leia maisOHSAS 18001:2007 SAÚDE E SEGURANÇA OCUPACIONAL
OHSAS 18001:2007 SAÚDE E SEGURANÇA OCUPACIONAL Requisitos gerais, política para SSO, identificação de perigos, análise de riscos, determinação de controles. CICLO DE PDCA (OHSAS 18001:2007) 4.6 ANÁLISE
Leia maisPOLÍTICA DE CONFORMIDADE
Sumário 1. OBJETIVO... 1 2. ABRANGÊNCIA... 1 3. DEFINIÇÕES... 1 3.1 Conformidade... 1 3.2 Estrutura Normativa Interna... 1 3.3 Programa de Integridade... 1 4. PRINCÍPIOS E DIRETRIZES... 1 4.1 Princípios
Leia maisRESOLUÇÃO Nº 83, DE 30 DE OUTUBRO DE 2014
RESOLUÇÃO Nº 83, DE 30 DE OUTUBRO DE 2014 O CONSELHO UNIVERSITÁRIO da Universidade Federal do Pampa, em sessão de 30/10/2014, no uso das atribuições que lhe são conferidas pelo Artigo 19, Inciso XVII do
Leia mais#pública BB SEGURIDADE Política de Gerenciamento de Riscos, Controles Internos e Conformidade
1 Área Responsável 1.1 Superintendência de Riscos e Controles. 2 Abrangência 2.1 Esta política orienta o comportamento da BB Seguridade e suas sociedades controladas. Espera-se que as empresas coligadas
Leia maisPOLÍTICA DE CONTROLES INTERNOS
POLÍTICA DE CONTROLES INTERNOS JUNHO / 2016 SUMÁRIO POLÍTICA DE CONTROLES INTERNOS... Erro! Indicador não definido. 1.1. Objetivo...1 1.2. Abrangência...2 1.3. Princípios...2 1.4. Diretrizes...2 1.5. Responsabilidades...3
Leia maisManual de Conformidade
Manual de Conformidade Divisão de Conformidade BB Gestão de Recursos DTVM S.A. SUMÁRIO Introdução... 2 Definições... 3 1. Capítulo 1 - Segregação na Administração de Recursos de Terceiros... 4 2. Capítulo
Leia maisCOMPLIANCE E GESTÃO DE RISCOS José Carlos da Silva Junior Controladoria Diretoria de Administração e Finanças
COMPLIANCE E GESTÃO DE RISCOS José Carlos da Silva Junior Controladoria Diretoria de Administração e Finanças POLÍTICAS GOVERNANÇA REGRAS REGULAMENTOS COMPLIANCE LEIS REQUERIMENTOS RISCOS PADRÕES BENEFÍCIOS
Leia maisPolítica de Compliance
Política de Compliance Maio/2018 1. Apresentação da Política A tem como objetivo assegurar a adequação, o fortalecimento e o funcionamento eficiente do Sistema de Controles Internos da TAESA e suas subsidiárias
Leia maisMÓDULO CAPITAL GESTÃO DE RECURSOS LTDA. Política de Controles Internos
MÓDULO CAPITAL GESTÃO DE RECURSOS LTDA. Política de Controles Internos Junho de 2016 ÍNDICE POLÍTICA DE CONTROLES INTERNOS... 2 (A) Objetivo... 2 (B) Abrangência... 2 (C) Princípios Gerais... 2 (D) Diretrizes...
Leia maisData de Publicação 23/02/2017. Prazo de Validade 23/02/2018. Política de Controles Internos e Risco Operacional
Política de Controles Internos e Risco Operacional Sumário 1. Objetivo... 3 2. Controle Internos... 3 3. Risco Operacional... 4 4. Estrutura de controles internos... 5 5. Papéis e Responsabilidades...
Leia maisGERENCIAMENTO DO RISCO DE CRÉDITO
GERENCIAMENTO DO RISCO DE CRÉDITO Projeto de Implementação da Gestão do Risco de Crédito Do Gerenciamento do Risco de Crédito Conforme dispõe o artigo 1º da Resolução nº 3.721 de 30 de abril de 2009 e,
Leia maisSUMÁRIO. 1. Objetivo Estrutura do Gerenciamento de Riscos...03
SUMÁRIO 1. Objetivo...02 2. Estrutura do Gerenciamento de Riscos...03 2.1 Gerenciamento do Risco de Crédito...05 2.2 Gerenciamento do Risco Operacional...06 2.3 Gerenciamento do Risco de Mercado...07 2.4
Leia mais