GIR - Gestão Integrada de Riscos
|
|
- Maria das Graças Sousa Olivares
- 6 Há anos
- Visualizações:
Transcrição
1 GIR - Gestão Integrada de Riscos Alinhado ao COSO ERM 2017, Res /2017 CMN, ISO 31000:2009 e ISO 9000:2015 Marcos Assi MSc, CRISC, ISFS Fone: Cel: marcos.assi@massiconsultoria.com.br Site: Fernando Nicolau Freitas Ferreira MSc, CCI IBGC, CISM, CRISC, CGEIT, CSSLP, CFE, CobiT, BS7799LA Fone: Cel: fernandoferreira@auditsafe.com.br Site: 25/09/2017
2 Sobre a AuditSafe
3 Sobre a AuditSafe Quem Somos Brasília Rio de Janeiro São Paulo, sede própria A AuditSafe é uma empresa de Auditoria e Consultoria com foco estratégico e atuação em Riscos Corporativos. Dada a natureza de suas operações, a AuditSafe certificou em fevereiro/2014 seu Sistema de Gestão na principal norma internacional de Segurança da Informação, denominada NBR ISO/IEC 27001:2013.
4 Sobre a AuditSafe Nossos Serviços Segurança da Informação e Cyber Security: Diagnóstico e Análise de Riscos. Implementação da ISO 27001, elaboração e revisão de processos, políticas, normas e procedimentos. Testes de Invasão (Penetration Test). Gestão de Vulnerabilidades. Body Shop - Alocação de Profissionais (Sob Demanda / Contínua) Continuidade de Negócios: Elaboração do BIA (Business Impact Analysis), Gestão de Crises, Recuperação de Desastres. Certificação Digital e ICP-Brasil: Auditoria de Autoridades Certificadoras e de Registro, ou consultoria para adequação e credenciamento. Auditoria Interna: Terceirização e adequação ao IPPF. WebTrust: Auditoria de certificação ou consultoria de implementação.
5 Sobre a MASSI
6 Sobre a MASSI Quem Somos A MASSI Consultoria e Treinamento, sediada em São Paulo Capital, com 12 anos de vivência na realização de Consultoria especializada em Controles Internos, Gestão de Riscos, Compliance, Prevenção a Fraudes e a Lavagem de Dinheiro e Mapeamento de Processos, amplamente reconhecida e premiada pela excelência na capacitação de profissionais nas áreas de Gestão de Riscos, Compliance, Controles Internos, Auditoria e Contabilidade, processos de suma importância para a gestão, transparência e conformidade dos negócios no mundo corporativo. Realizamos treinamentos e suporte operacional com as melhores metodologias de mercado COSO, COBIT, ISO 27000, ISO 31000, ISO 19600, ISO 9000 entre outros e ainda no processo de mentoria, auxiliamos na implementação, validação e aplicação das melhores práticas de mercado sempre com foco em sua estrutura. O comprometimento forte e sustentado a ser assumido pela administração da organização, bem como planejamento rigoroso e estratégico para obter o tão falado comprometimento em todos os níveis.
7 Sobre a MASSI Nossos Serviços Serviços de Consultoria, Mentoria, Coaching e treinamentos Gestão de Risco com Ênfase no Coso e na ISO 31000:2009. Controles Internos e Compliance base ISO e COSO. Programas de Integridade de Compliance. Prevenção à Lavagem de Dinheiro, Bens e Direitos. Mapeamento de Processos e Fluxos Operacionais. Auditoria Interna com base nas normas do IIA. Revisão e adequação de normativos (CVM, Bacen e SUSEP). Suporte para empresas de Meios Eletrônicos de Pagamentos.
8 Sobre a Aliança entre AuditSafe e MASSI
9 Sobre a Aliança entre AuditSafe e MASSI Propósitos em comum com colaboradores e clientes. Convergência e integração dos processos de negócios. Serviços e soluções cada vez mais completos aos clientes. Governança com base nas melhores práticas e profissionais do mercado. Foco no cliente e em resultados.
10 Contextualizando a Situação
11 Contextualizando a situação Inexistência de uma estrutura de políticas, normas e procedimentos. A gestão do controle de acesso permite uma identificação para uso comum. Inexistência de gestor da informação e do gestor do processo de riscos. Planos de continuidade que são apenas belos documentos. Registros de ações realizadas inexistentes ou com pouco tempo de guarda. Desalinhamento das práticas de Riscos Corporativos com o negócio. Usuário: pouco treinamento e conscientização. Fonte: AuditSafe
12 Contextualizando a situação Principais informações e estatísticas discutidas em Comitês e Conselhos 65% das empresas identificaram o phishing e a engenharia social como a maior ameaça. Os ataques de Ransonware estão eminentes e cada vez mais sofisticados, com grandes impactos e prejuízos financeiro e à imagem das empresas vazamento de dados. 78% das empresas sabem dos riscos de links desconhecidos, mas ainda clicam neles de qualquer maneira. 20% das organizações experimentaram uma violação de BYOD. O hacker, quando consegue invadir, permanece em média por 140 dias. Continuidade de negócios: vantagem competitiva em situações de crise. Proteção de dados dos clientes / pessoais / prontuários médicos, dentre outros. Seguro Contra Riscos Cibernéticos: incertezas sobre os verdadeiros riscos e o que cada plano cobre. Fontes: (i) Pesquisa Pomnon: 2016 Cost of Data Breach Study; (ii) Wall Street Journal
13 GIR Gestão Integrada de Riscos São Paulo: (11) e (11) Rio de Janeiro: (21) Brasília: (61)
14 Controles Internos O que não se conhece... O que não se controla... O que não se mensura... O que não se gerencia......não se pode controlar....não se pode mensurar....não se pode gerenciar....não se pode aprimorar. Fonte: Morris A. Cohen
15
16 Diagrama de Assi
17
18 COSO ERM Enterprise Risk Management Framework Governança e Cultura Estratégia e definição objetiva Desempenho Verificação e revisão Informação, comunicação e relatórios
19 COSO ERM Enterprise Risk Management Framework Avaliar mudanças substanciais Revisão dos riscos e desempenho Continuar a melhoria no Gerenciamento de Riscos Empresariais Verificação e revisão Informação, comunicação e relatórios Incrementar informações e tecnologias Comunições dos tipos de riscos Cultura, resultados e relatórios dos riscos
20 COSO ERM Enterprise Risk Management Framework Identificar os tipos de riscos Avaliar a severidade do risco Priorizar os riscos por criticidade Implementar respostas aos riscos Desenvolver a visão do portfólio TEAMWORK Desempenho Verificação e revisão
21 COSO ERM Enterprise Risk Management Framework Analisar contexto dos negócios Definir o apetite de risco Avaliar as estratégias alternativas Formular objetivos de negócios BUSINESS Estratégia e definição objetiva Desempenho
22 COSO ERM Enterprise Risk Management Framework Controle e testes de riscos pelos Conselheiros Estabelecer a estrutura operacional Definir a cultura de risco desejada Demonstrar compromisso com os Valores Fundamentais Atrair, desenvolver e manter indivíduos capacitados SUCCESS Governança e Cultura Estratégia e definição objetiva
23 Gestão Integrada de Riscos - Terminologia Elementos principais do processo de Gestão de Riscos: Mapeamento de processos, Indicadores de Performance Indicadores de riscos, Análise e avaliação de riscos, Tratamento e monitoramento de riscos.
24
25 As três linhas de defesa Órgão de Governança/Conselho/Comitê de Auditoria 1ª Linha de Defesa Controles da Gerencia Medidas de Controle Interno Alta administração 2ª Linha de Defesa Controle Financeiro Segurança Informação Gerenciamento Riscos Conformidade Monitoramento 3ª Linha de Defesa Auditoria Interna Auditoria Externa Órgãos reguladores Mercado Qualidade Adaptado do IIA Global
26 Definindo o Ambiente Externo Essa etapa visa especificar o ambiente externo no qual a empresa opera, e a definição de relacionamento entre esse ambiente e a empresa em si. O ambiente externo geralmente incluem: O mercado local, a linha de atuação e competitividade Ambiente político e financeiro O ambiente legal e regulatório Condições sócio culturais Stakeholders externos
27 Inclusão da Matriz de Compliance por departamento Inclusão dos pontos de auditoria por departamento Inclusão dos plano de melhoria por departamento GCIC Sistema de Gerenciamento de Controles Internos e Compliance em
28 A boa gestão dos Riscos deve ser encarada como mais uma forma de ganhar dinheiro. Por Fernando Ferreira. Espaço para Dúvidas e Perguntas Marcos Assi MSc, CRISC, ISFS Fone: Cel: marcos.assi@massiconsultoria.com.br Site: Software de GCIC Fernando Nicolau Freitas Ferreira MSc, CCI IBGC, CISM, CRISC, CGEIT, CSSLP, CFE, CobiT, BS7799LA Fone: Cel: fernandoferreira@auditsafe.com.br Site:
29 Agradecemos sua Atenção! Marcos Assi MSc, CRISC, ISFS Fone: Cel: Site: Fernando Nicolau Freitas Ferreira MSc, CCI IBGC, CISM, CRISC, CGEIT, CSSLP, CFE, CobiT, BS7799LA Fone: Cel: Site:
CURSO DE COMPLIANCE RIO DE JANEIRO
CONTEÚDO PROGRAMÁTICO CURSO DE COMPLIANCE RIO DE JANEIRO MÓDULO 1 1. Histórico e contextualização 2. Lei 12.846/13 e Decreto 8.420/15 3. Lei Estadual 7.753/2017 (dispõe sobre a instituição do Programa
Leia maisGovernança Corporativa em Tempos de Lava Jato. Bem vindos!
Governança Corporativa em Tempos de Lava Jato Bem vindos! Prof. MSc. Marcos Assi, CRISC, ISFS Mestre em Ciências Contábeis e Atuariais pela PUC-SP, Bacharel em Ciências Contábeis pela FMU, com Pós-Graduação
Leia maisGESTÃO DE RISCO. A experiência da Seguros Unimed
GESTÃO DE RISCO A experiência da Seguros Unimed 3º Simpósio de Saúde Suplementar das Federações das Unimeds dos Estados da Bahia e de Pernambuco Petrolina, 26 de julho de 2018 Quem somos? Somos a Seguradora
Leia maisOBJETIVO PÚBLICO-ALVO PROGRAMA
Curso de Auditoria Interna, Controle Interno e Gestão de Riscos carga-horária: 16 horas OBJETIVO Fornecer aos participantes o conhecimento básico e bases técnicas e práticas fundamentais para que possam
Leia maisGovernança aplicada à Gestão de Pessoas
Governança de pessoal: aperfeiçoando o desempenho da administração pública Governança aplicada à Gestão de Pessoas Ministro substituto Marcos Bemquerer Brasília DF, 15 de maio de 2013 TCU Diálogo Público
Leia maisPOLÍTICA DE GESTÃO, INTEGRIDADE, RISCOS E CONTROLES INTERNOS MGI MINAS GERAIS PARTICIPAÇÕES S.A.
POLÍTICA DE GESTÃO, INTEGRIDADE, RISCOS E CONTROLES INTERNOS MGI MINAS GERAIS PARTICIPAÇÕES S.A. 1 SUMÁRIO 1. OBJETIVO... 3 2. ABRANGÊNCIA... 4 3. DEFINIÇÕES... 4 4. FUNDAMENTAÇÃO... 5 5. REVISÃO DESTA
Leia maisSegurança da Informação
Segurança da Informação Claudio Dodt, ISMAS, CISA, CRISC, CISSP Business Continuity & Security Senior Consultant claudio.dodt@daryus.com.br www.daryus.com.br claudiododt.com www.twitter.com/daryusbr www.facebook.com/daryusbr
Leia maisCOSO ERM 2004 ATUALIZAÇÃO Set/16
COSO ERM 2004 ATUALIZAÇÃO 2016 Set/16 Conforme citado no curso COSO 2013, traremos novamente o especialista Victor Garcia ao Brasil em novembro próximo, para apresentar a atualização do COSO ERM 2004,
Leia maisCOMPANHIA RIOGRANDENSE DE SANEAMENTO A Vida Tratada Com Respeito
FOLHA DE CONTROLE Título Política de Gestão de Riscos Corporativos Número de versão 1 Status Lançamento Autoria Superintendência de Controles Internos e Gestão de Riscos Pré-aprovação Diretoria Colegiada
Leia maisPadrões que auxiliam no gerenciamento da qualidade e segurança da informação de uma organização, a figura do profissional qualificado neste contexto
Padrões que auxiliam no gerenciamento da qualidade e segurança da informação de uma organização, a figura do profissional qualificado neste contexto e como obter a qualificação para atender esta demanda.
Leia maisPÚBLICO-ALVO PROGRAMA
Treinamento presencial: Auditoria Interna, Controle Interno e Gestão de Riscos OBJETIVO Fornecer aos participantes o conhecimento básico e bases técnicas e práticas fundamentais para que possam aplicar
Leia maisCybersecurity: Como se Antecipar às Ações Criminosas e estar à Frente dos Atacantes
Cybersecurity: Como se Antecipar às Ações Criminosas e estar à Frente dos Atacantes 04/05/2016 Guilherme Todelis Del Passo, CISM, PMP, ITDRA, MCSE, CCSA Consultor Especialista em Segurança da Informação
Leia maisPOLÍTICA DE GESTÃO DE RISCOS - ELETROPAULO
1. OBJETIVO Fornecer as diretrizes gerais para a gestão de risco, visando conceituar e documentar os princípios de Gestão de Riscos e atividades relacionadas. 2. ABRANGÊNCIA Aplica-se à Eletropaulo Metropolitana
Leia maisPolítica Controles Internos
Política Controles 1. Objetivo Esta política estabelece diretrizes e responsabilidades para a implementação e manutenção do Sistema de Controles integrado ao Gerenciamento de Risco Operacional aplicável
Leia maisPOLÍTICA. TÍTULO: PLT-SGR Política do SGSI - SISTEMA DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO CONTROLE DE APROVAÇÃO ELABORADO REVISADO APROVADO
1/5 CONTROLE DE APROVAÇÃO ELABORADO REVISADO APROVADO 0000536 - André Delgado- SEGURANCA Danielle Souza; Oscar Zuccarelli; HISTÓRICO DE REVISÕES REVISÃO DATA REV. ALTERAÇÕES Atualização do item 2.2 - Solicitar
Leia maisAbaixo, o Profº. Marcos Assi lista algumas dicas para o combate de fraudes na empresa.
8 Dicas para combater fraudes na sua empresa Em qualquer noticiário nacional, seja na TV, rádio ou veículos impressos e on-line, muito se ouve sobre o andamento de investigações como a Operação Lava-Jato,
Leia maisCatálogo dos cursos de Continuidade de Negócios
Catálogo dos cursos de Continuidade de Negócios 1 Índice BCM 101 Introdução à Gestão da Continuidade de Negócios... 3 Imersão na Gestão da Continuidade de Negócios IGCN... 4 Resposta a Emergências e Gestão
Leia maisPrograma de Integridade/ Compliance
Programa de Integridade/ Compliance Sumário Programa de Integridade... 3 Estrutura Organizacional... 4 Estrutura do Programa de Integridade... 6 1. Diretrizes Institucionais... 7 2. Governança Corporativa...
Leia maisGERENCIAMENTO INTEGRADO DE RISCOS CORPORATIVOS, CONTROLES INTERNOS E COMPLIANCE. Histórico de Revisões. Elaboração do Documento.
Histórico de Revisões Versão: 01 Data de Revisão: Histórico: Elaboração do Documento. Índice I. Objetivo... 1 II. Abrangência... 1 III. Documentação Complementar... 1 IV. Conceitos e Siglas... 2 V. Responsabilidades...
Leia maisGESTÃO DE RISCOS NAS LICITAÇÕES E CONTRATOS
1. INTRODUÇÃO: As atividades empresariais ocorrem em ambientes de incerteza, sendo dever do administrador público gerenciar situações indesejadas e, tanto quanto possível, reduzir ou extirpar a possibilidade
Leia maisLÍDERES DE COMPLIANCE:
WORKSHOP ONLINE: LÍDERES DE COMPLIANCE: O TOM QUE VEM DA LIDERANÇA APRESENTAÇÃO As organizações vêm passando por mudanças profundas em suas culturas: o contexto a que estão expostas composto por economias
Leia maisPalestra. Gestão de Riscos, controles internos e compliance "melhores práticas" Fevereiro/2019
Conselho Regional de Contabilidade do Estado de São Paulo Tel. (11) 3824-5400 opções 2 ou 3 (núcleo de relacionamento) Email: desenvolvimento@crcsp.org.br web: www.crcsp.org.br Rua Rosa e Silva, 60 Higienópolis
Leia maisPOLÍTICA GESTÃO RISCOS CORPORATIVOS
Página 1 / 7 1. Objetivo Esta política tem por objetivo estabelecer princípios, diretrizes e responsabilidades a serem observados nas atividades relacionadas à gestão dos riscos corporativos da COPASA
Leia maisGRC Governança Risco e Compliance
GRC Governança Risco e Compliance 2 Implantação do GRC- Governança, Riscos e Compliance Lei das Estatais: 13.303/16 Conceito do GRC Integração dos processos dentro de uma organização, fazendo com que a
Leia maisGestão de Riscos no Banco Central do Brasil
Gestão de Riscos no Banco Central do Brasil Isabela Ribeiro Damaso Maia Departamento de Riscos Corporativos e Referências Operacionais Agosto/2017 BANCO CENTRAL DO BRASIL Agenda 1.Introdução 2.Dualidade
Leia maisPOLÍTICA SEGURANÇA CIBERNÉTICA COMPUTAÇÃO EM NUVEM
Foto: Jonas Pereira/Agência Senado Licença CC BY POLÍTICA SEGURANÇA CIBERNÉTICA COMPUTAÇÃO EM NUVEM Resolução Banco Central do Brasil 4658:2018 Considerações Edison Fontes Prof. Ms. Edison Fontes, CISM,
Leia maisGovernança, Gestão de Riscos e Controle Interno
Governança, Gestão de Riscos e Controle Interno Histórico da Gestão de Riscos COSO I: Controles Internos Estrutura Integrada (COSO, 1992); AS/NZS 4360 (Standards Australia, 1995); FSA Handbook (FSA, 2002);
Leia maisCertificação em Compliance
Certificação em Compliance Treinamento Executivo www.kpmg.com.br Objetivos do treinamento Capacitar os profissionais de Governança, Riscos, Auditoria Interna, Controles Internos e Compliance (entre outras
Leia maisPolítica de Gestão de Riscos AES Brasil
Política de Gestão de Riscos AES Brasil 1 OBJETIVO Fornecer as diretrizes gerais para a Gestão de Riscos do Grupo AES no Brasil, visando conceituar e documentar os princípios de Gestão de Riscos e atividades
Leia maisEnterprise Risk Management (ERM) Gestão de Riscos Corporativos Pesquisa sobre o estágio atual em empresas brasileiras
KPMG Risk & Compliance Enterprise Risk Management (ERM) Gestão de Riscos Corporativos Pesquisa sobre o estágio atual em empresas brasileiras Conteúdo 1. Contexto geral 6. Estrutura e funcionamento do Conselho
Leia maisPolítica de Controles Internos
Política de Controles Internos Indice 1. OBJETIVO... 3 2. PÚBLICO ALVO E VIGÊNCIA... 3 3. REGULAMENTAÇÕES APLICÁVEIS... 3 4. DIRETRIZES... 3 4.1. FINALIDADE... 3 4.2. AMBIENTE DE CONTROLE... 3 4.3. AVALIAÇÃO
Leia maisENEVA S.A. CNPJ/MF: / Companhia Aberta
POLÍTICA DE GERENCIAMENTO DE RISCOS 1. OBJETIVO 1.1. A Política de Gerenciamento de Riscos ( Politica ) visa estabelecer os princípios, diretrizes e responsabilidades a serem observados pela ( ENEVA ),
Leia maisRisk University Executive
Risk University Executive Conteúdo programático 0 Gestão de Riscos 32hs Abordagem: Modelado para criar o fundamento para a inserção da gestão Conceituação avançada de riscos Contextualização da gestão
Leia maisCOMPLIANCE E GESTÃO DE RISCOS José Carlos da Silva Junior Controladoria Diretoria de Administração e Finanças
COMPLIANCE E GESTÃO DE RISCOS José Carlos da Silva Junior Controladoria Diretoria de Administração e Finanças POLÍTICAS GOVERNANÇA REGRAS REGULAMENTOS COMPLIANCE LEIS REQUERIMENTOS RISCOS PADRÕES BENEFÍCIOS
Leia maisGovernança. Corporativa e. Gestão de Riscos
Governança Corporativa e Gestão de Riscos Século XX Linha do tempo 1992 1999 2018 Criado pelo Banco da Inglaterra o 1º código de boas práticas de Governança Corporativa. No mesmo ano foi elaborado o 1º
Leia maisRisk University.
Risk University www.kpmg.com.br Risk University Quem somos Programa de capacitação executiva modelado para fornecer aos profissionais de áreas como riscos, auditoria, controles e compliance uma plataforma
Leia maisSustentabilidade nas instituições financeiras Uma visão sobre a gestão de riscos socioambientais
Sustentabilidade nas instituições financeiras Uma visão sobre a gestão de riscos socioambientais Como as instituições financeiras devem tratar a gestão de riscos socioambientais? O crescente processo de
Leia maisPolíticas Corporativas
1 IDENTIFICAÇÃO Título: Restrições para Uso: POLÍTICA DE CONTROLES INTERNOS Acesso Controle Livre Reservado Confidencial Controlada Não Controlada Em Revisão 2 - RESPONSÁVEIS Etapa Área Responsável Cargo
Leia maisGestão Integrada de Risco Cibernético e Conformidade
Get Ahead of Threats DATASHEET Gestão Integrada de Risco Cibernético e Conformidade 1 Índice 1. Introdução 2. Agregue valor ao seu negócio com GAT 3. GAT: a quem se destina 4. Casos de uso 5. Benefícios
Leia maisO ESCRITÓRIO SÓCIOS. Vinícius Cim. Edgard Rocha. Gabriel Castella
CURITIBA SÃO PAULO O ESCRITÓRIO O Cim, Rocha e Castella é pioneiro em Curitiba como escritório especializado em Compliance e Investigação, Direito Penal Econômico, Direito Administrativo e Relações Governamentais.
Leia maisForRisco: gerenciamento de riscos em instituições públicas na prática. Apresentação: Rodrigo Fontenelle de A. Miranda. Brasília, DF
ForRisco: gerenciamento de riscos em instituições públicas na prática Apresentação: Rodrigo Fontenelle de A. Miranda Brasília, DF - 2018 Introdução 2 Precisamos mesmo disso? 3 Gestão de Riscos O que não
Leia maisOs processos de segurança da informação devem assegurar a integridade, a disponibilidade e a confidencialidade dos ativos de informação da Apex.
1 POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Disposições Gerais Os sistemas de informação, a infraestrutura tecnológica, os arquivos de dados e as informações internas ou externas, são considerados importantes
Leia maisGerenciamento de Riscos Corporativos
Gerenciamento de Riscos Corporativos Nosso objetivo Auxiliar organizações na implantação de medidas para a sistematização de práticas relacionadas à governança, controles internos e gestão de riscos, visando
Leia maisPOLÍTICA DE RISCO OPERACIONAL DOS FUNDOS E CARTEIRAS GERIDOS PELO SICREDI
POLÍTICA DE RISCO OPERACIONAL DOS FUNDOS E CARTEIRAS GERIDOS PELO SICREDI Versão: outubro/2016 1. OBJETIVO Em concordância com as diretrizes da Política de Gerenciamento de Riscos dos Fundos e Carteiras
Leia maisEvolução do Mercado Segurador pela Ótica do Regulador. - Thiago Barata -
A Gestão de Riscos Integrada aos Controles Internos e Governança Corporativa Evolução do Mercado Segurador pela Ótica do Regulador - Thiago Barata - 20 de setembro de 2018 Agenda Evolução dos Pilares Evolução/Reestruturação
Leia maisComo garantir a Governança da Segurança da Informação
Como garantir a Governança da Segurança da Informação Prof. Ms. Edison Fontes, CISM, CISA, CRISC edison@pobox.com Salvador, 01 de Setembro de 2016 1 ROTEIRO DA APRESENTAÇÃO Governança e Direcionadores
Leia maisGestão de Segurança da Informação
Gestão de Segurança da Informação Grade Curricular Unidade de aprendizagem Ementa Carga horária Semestre 1 Auditoria de Segurança da Informação Forense Computacional Gerenciamento de Serviços de TI Pelo
Leia maisMANUAL DO SISTEMA DE GESTÃO DA QUALIDADE
MANUAL DO SISTEMA DE GESTÃO DA QUALIDADE Rev. Elaborador: Aprovador: Data: Código Fl/F 13 Coord. Diretor 09/03/2015-1/10 1. Objetivo Este Manual da Qualidade descreve o Sistema de Gestão da Qualidade da
Leia maisWEBINAR Resolução 4658 BACEN
Patrocínio WEBINAR Resolução 4658 BACEN Realização Junho / 2018 Palestrantes Fernando Correia 19 anos de experiência nas áreas de Tecnologia, Segurança da Informação, Continuidade de Negócios, Controles
Leia maisPalestra Interconectividade de Risco. São Paulo, 09 de novembro de 2017
V Workshop PPI Divisão Patrimonial Industrial do Departamento Jurídico Palestra Interconectividade de Risco São Paulo, 09 de novembro de 2017 Especialista Sandra Alves, MBS, CPSI Diretora de Relacionamento
Leia maisRELATÓRIO DE CONTROLES INTERNOS
RELATÓRIO DE CONTROLES INTERNOS JUNHO / 2016 Sumário RELATÓRIO DE CONTROLES INTERNOS... 3 1.1. Sumário Executivo... 3 1.2. Objetivo... 4 1.3. Procedimentos e Programa de Integridade... 4 1.4. Escopo...
Leia maisRabobank Segurança Cibernética
INFORMAÇÕES SOBRE A POLÍTICA DE SEGURANÇA CIBERNÉTICA DO BANCO RABOBANK 1. INTRODUÇÃO Este documento consiste em uma versão simplificada da Política de Segurança Cibernética do Banco Rabobank International
Leia maisCOMPLIANCE E GESTÃO DE RISCOS. Viviane Vieira Malta - Diretora de Administração e Finanças
COMPLIANCE E GESTÃO DE RISCOS Viviane Vieira Malta - Diretora de Administração e Finanças POLÍTICAS GOVERNANÇA REGRAS REGULAMENTOS COMPLIANCE LEIS REQUERIMENTOS RISCOS PADRÕES BENEFÍCIOS DE UM PROGRAMA
Leia maisA Norma ISO 19600:2014 A implementação de um padrão global para o Gerenciamento da Conformidade (Compliance)
A Norma ISO 19600:2014 A implementação de um padrão global para o Gerenciamento da Conformidad A Norma ISO 19600:2014 A implementação de um padrão global para o Gerenciamento da Conformidade (Compliance)
Leia maisCOMPANHIA ABERTA (BRML3) CAPÍTULO I DEFINIÇÕES
POLÍTICA DE GESTÃO DE RISCOS br MALLS PARTICIPAÇÕES S.A. CNPJ/MF Nº 06.977.745/0001-91 NIRE Nº 33.3.0028170-3 COMPANHIA ABERTA (BRML3) CAPÍTULO I DEFINIÇÕES 1.1. Os termos e expressões listados a seguir,
Leia maisPolítica de Controles Internos e Gestão de Riscos
Política de Controles Internos e Gestão de Riscos SUMÁRIO 1- INTRODUÇÃO... 3 2- ABRANGÊNCIA... 3 3- TERMOS E DEFINIÇÕES... 4 4- OBJETIVO... 6 5- DIRETRIZES PARA O CONTROLE INTERNO E GESTÃO DE RISCOS...
Leia maisGovernança de Terceiros e Gestão de Riscos Parceiros por perto para uma melhor gestão e mitigação dos riscos
Governança de Terceiros e Gestão de Riscos Parceiros por perto para uma melhor gestão e mitigação dos riscos Gestão de terceiros na era da transparência Entre os principais fatores que impulsionam a necessidade
Leia maisPOLÍTICA DE TECNOLOGIA DA INFORMAÇÃO
POLÍTICA DE TECNOLOGIA DA INFORMAÇÃO 01/06/2018 INFORMAÇÃO PÚBLICA SUMÁRIO 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 REFERÊNCIAS... 3 4 REGRAS GERAIS... 3 5 RESPONSABILIDADES... 7 6 DISPOSIÇÕES FINAIS... 7
Leia mais4º Seminário FEBRABAN sobre CONTROLES INTERNOS. Paulo Sérgio Neves de Souza Banco Central do Brasil Departamento de Supervisão Bancária
4º Seminário FEBRABAN sobre CONTROLES INTERNOS Paulo Sérgio Neves de Souza Banco Central do Brasil Departamento de Supervisão Bancária Novos Desafios para Controles Internos Modelo de Supervisão do BCB
Leia maisGOVERNANÇA PÚBLICA E GESTÃO DE RISCOS NAS CONTRATAÇÕES:
GOVERNANÇA PÚBLICA E GESTÃO DE RISCOS NAS CONTRATAÇÕES: SIMPLIFICANDO A CONSTRUÇÃO DA MATRIZ DE RISCO 02 a 04 de agosto Brasília,02 a 04 de agosto de 2017 Carga Horária: 24 horas/atividade Horário: 8h30
Leia maisPOLÍTICA DE COMPLIANCE E CONTROLES INTERNOS
POLÍTICA DE COMPLIANCE E CONTROLES INTERNOS 11/08/2017 INFORMAÇÃO INTERNA SUMÁRIO 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 REFERÊNCIAS... 3 4 CONCEITOS... 4 5 REGRAS GERAIS... ERRO! INDICADOR NÃO DEFINIDO.
Leia maisPOLÍTICA DE CONTROLES INTERNOS
POLÍTICA DE CONTROLES INTERNOS JUNHO / 2016 SUMÁRIO POLÍTICA DE CONTROLES INTERNOS... Erro! Indicador não definido. 1.1. Objetivo...1 1.2. Abrangência...2 1.3. Princípios...2 1.4. Diretrizes...2 1.5. Responsabilidades...3
Leia maisPOLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS
POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS Versão 3.0 Setembro 2016 Sumário 1 Objetivo... 3 2 Conceitos... 3 3 Referências... 4 4 Princípios... 4 5 Diretrizes... 6 5.1 Identificação dos riscos...
Leia maisRIV-02 Data da publicação: 02/jun/2017
Resumo Descreve os componentes do SCI Sistema de Controles Internos da Riviera Investimentos e estabelece as responsabilidades e procedimentos para a sua gestão. Sumário 1. Objetivo...2 2. Público-alvo...2
Leia maisPolítica de Controles Interno
Política de Controles Interno 1 ÍNDICE 1. OBJETIVO... 2 2. ABRANGÊNCIA... 2 3. PRINCÍPIOS... 2 4. RESPONSABILIDADES... 3 5. ESTRUTURA ORGANIZACIONAL... 4 6. SEGREGAÇÃO DAS ATIVIDADES... 5 7. DISPOSIÇÕES
Leia maisWESTERN UNION CORRETORA DE CÂMBIO S.A. E BANCO WESTERN UNION DO BRASIL S.A. ( WU BRASIL )
WESTERN UNION CORRETORA DE CÂMBIO S.A. E BANCO WESTERN UNION DO BRASIL S.A. ( WU BRASIL ) Relatório de Gerenciamento de Risco Operacional Data base 31/12/2018 WU Brasil Rua Tabapuã, 1227, 7º andar - Itaim
Leia maisGerenciamento de Crises e Continuidade do Negócio
Gerenciamento de Crises e Continuidade do Negócio Palestrante Washington Grimas Arquiteto de Soluções de TI ITIL COBIT PMI TOGAF DOCENTE Objetivos Conceitos e Definições Fatores Críticos de Sucesso Normatizações
Leia maisPOLÍTICA PCT 007 GERENCIAMENTO DE RISCOS E CONTROLES INTERNOS
POLÍTICA PCT 007 GERENCIAMENTO DE RISCOS E CONTROLES INTERNOS Data: 29/10/2018 Página 1 de 6 1. OBJETIVO Disseminar a cultura de gestão de riscos e o ambiente de controle em todos níveis da organização,
Leia maisAuditoria Interna em Sistema de Integridade. Rodrigo Fontenelle, CGAP, CRMA, CCSA
Auditoria Interna em Sistema de Integridade Rodrigo Fontenelle, CGAP, CRMA, CCSA Agenda Governança Integridade (Compliance) Papel da Auditoria Interna 2 Interação entre Instrumentos Governança Gestão de
Leia maisBem-vindo ao Circuito de Palestras EXIN 2014 Conheça o novo Portfólio EXIN:
Bem-vindo ao Circuito de Palestras EXIN 2014 Conheça o novo Portfólio EXIN: Iluminando mentes, capacitando profissionais e protegendo negócios. Segurança da Informação: Práticas de Gestão de Risco da ISO
Leia maisUNITY CAPITAL GESTORA DE INVESTIMENTOS LTDA. POLÍTICA DE CONTROLES INTERNOS FEVEREIRO / 2019 VERSÃO 2.0
UNITY CAPITAL GESTORA DE INVESTIMENTOS LTDA. POLÍTICA DE CONTROLES INTERNOS FEVEREIRO / 2019 VERSÃO 2.0 SUMÁRIO 1.1 Objetivo e Abrangência... 3 2.1 Princípios Norteadores... 4 3.1 Diretrizes... 4 4.1 Responsabilidades...
Leia maisCódigo: MSFC-P-004 Versão: 05 Emissão: 10/2011 Última Atualização em: 02/2016
Política de Controles Internos Código: MSFC-P-004 Versão: 05 Emissão: 10/2011 Última Atualização em: 02/2016 OBJETIVO Garantir a aplicação dos princípios e boas práticas da Governança Corporativa, e que
Leia maisPolítica de Risco Operacional BM&FBOVESPA. Página 1
BM&FBOVESPA Página 1 Última revisão: abril de 2014 Índice 1. OBJETIVO... 3 2. ABRANGÊNCIA... 3 3. REFERÊNCIA... 3 4. CONCEITOS... 3 5. DIRETRIZES... 3 5.1. Seção A Comunicação e Consulta... 4 5.2. Seção
Leia maisCódigoConduta.com Todos os direitos reservados
A CódigoConduta.com é uma Empresa Especializada em Integridade, Conformidade Corporativa e Sistemas Integrados, com o objetivo de oferecer às organizações dos mais variados portes e ramos de negócio soluções
Leia mais3) Qual é o foco da Governança de TI?
1) O que é Governança em TI? Governança de TI é um conjunto de práticas, padrões e relacionamentos estruturados, assumidos por executivos, gestores, técnicos e usuários de TI de uma organização, com a
Leia maisPolítica de Controles Internos
Política de Controles Internos JURISDIÇÃO GEOGRÁFICA AND BAH BRA ESP USA ISR LUX MEX MON PAN SUI URU X A informação contida neste documento é de uso interno e propriedade do Grupo Andbank sendo proibida
Leia maisPolítica de Gestão Estratégica de Riscos e Controles Internos CELESC
Política de Gestão Estratégica de Riscos e Controles Internos CELESC Política de Gestão Estratégica de Riscos e Controles Internos CELESC SUMÁRIO SUMÁRIO... 1 INTRODUÇÃO... 2 OBJETIVOS... 3 CONCEITOS...
Leia maisPOLÍTICA DE CONFORMIDADE CORPORATIVA DA TRANSPETRO
POLÍTICA DE CONFORMIDADE CORPORATIVA DA TRANSPETRO SUMÁRIO 1. OBJETIVO 2. APLICAÇÃO E ABRANGÊNCIA 3. DOCUMENTOS DE REFERÊNCIA E COMPLEMENTARES 3.1. DOCUMENTOS DE REFERÊNCIA 3.2. DOCUMENTOS COMPLEMENTARES
Leia maisCompliance Management System 4.0
Compliance Management System 4.0 Edição: Setembro de 207 Corporate Compliance Office Klöckner & Co SE 207, all rights reserved Agenda. 2. Compliance Organisation 3. Procedimento de geração de relatórios
Leia maisGerenciamento e Interoperabilidade de Redes
EN3610 Gerenciamento e Interoperabilidade de Redes Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt Santo André, abril de 2011 Como a SI pode ser obtida? Implementando CONTROLES, para
Leia maisSistemas de Informação. Governança de TI
Sistemas de Informação Governança de TI . SUMÁRIO CAPÍTULO 6 Os frameworks utilizados e seus relacionamentos Introdução COBIT ITIL PMBoK CMMI Boas práticas de governança de TI Existem diversas estruturas,
Leia maisManual de Controles Internos e Compliance
Página 1 de 5 Versão vigente: fevereiro/2019 Versão anterior: outubro/2018 1. Objetivo Este ( Manual ) visa estabelecer as diretrizes que garantam, por meio de Controles Internos adequados, o permanente
Leia maisGESTÃO DE CONTRATOS COM GERENCIAMENTO DE RISCOS
GESTÃO DE CONTRATOS COM GERENCIAMENTO DE RISCOS APRESENTAÇÃO Um dos pontos críticos da gestão pública é a falta de acompanhamento e fiscalização dos contratos administrativos. É de suma importância, para
Leia maisPolítica de Gerenciamento de Riscos JUNHO/2018
Política de Gerenciamento de Riscos JUNHO/2018 AGENDA Conceitos Características gerais de uma boa política Conteúdo voltado à gestão de riscos Códigos e Políticas relacionados Contra-exemplos Conceitos:
Leia maisRiscos e Controles Internos
Riscos e Controles Internos Ouvidoria: 0800-724-4010 ouvidoria@spinelli.com.br 1 Índice 1. Introdução 3 2. Objetivo 3 3. Estrutura de gerenciamento do risco operacional 4 4. Agentes da Estrutura de GRO
Leia maisMBA GESTÃO DA TECNOLOGIA DE INFORMAÇÃO INSCRIÇÕES ABERTAS: Dias e horários das aulas: Terças e Quintas-feiras das 18h45 às 22h45
MBA GESTÃO DA TECNOLOGIA DE INFORMAÇÃO INSCRIÇÕES ABERTAS: Dias e horários das aulas: Terças e Quintas-feiras das 18h45 às 22h45 Carga horária: 600 Horas *As informações podem sofrer alterações sem aviso
Leia maisGovernança e Compliance nas Cooperativas de Assistência Médica. A Direção da Cooperativa, seus Processos e o Cooperado
Governança e Compliance nas Cooperativas de Assistência Médica A Direção da Cooperativa, seus Processos e o Cooperado Agenda A B C Contexto de Governança e Compliance em operadoras de Saúde Compliance
Leia maisPOLÍTICA DE SEGURANÇA CIBERNÉTICA
SCOTIABANK BRASIL S/A BANCO MÚLTIPLO POLÍTICA DE SEGURANÇA CIBERNÉTICA MAIO 2019 Efetiva em: 6 de maio de 2019 Página 1 de 10 1 INTRODUÇÃO... 3 1.1 OBJETIVO... 3 1.2 ESCOPO... 3 1.3 DEFINIÇÕES E ACRÔNIMOS...
Leia maisPÓS-GRADUAÇÃO GESTÃO ESTRATÉGICA DA SUSTENTABILIDADE
PÓS-GRADUAÇÃO GESTÃO ESTRATÉGICA DA SUSTENTABILIDADE 1 CONTEÚDO PROGRAMÁTICO 1. O novo contexto de negócios (48 horas) 2. Economia de Baixo Carbono (44 horas) 3. Governança, Responsabilidade Corporativa
Leia maisPolítica de Gestão de Riscos Operacionais. 14 de fevereiro
Política de Gestão de Riscos Operacionais 14 de fevereiro 2017 Define os objetivos, as responsabilidades e as diretrizes que orientam a Gestão de Riscos Operacionais na Cetip S.A. Versão da Política: 1ª
Leia maisInstrumento Organizacional. Política Institucional GESTÃO DE RISCOS CORPORATIVOS PI0028 V.2
Instrumento Organizacional Tipo: Política Institucional Fase: Vigente Título: Número e Versão: GESTÃO DE RISCOS CORPORATIVOS PI0028 V.2 Área Emitente: Aprovador: Vigência da 1ª versão: Vigência desta versão:
Leia maisGESTÃO DE RISCOS NAS EMPRESAS
GESTÃO DE RISCOS NAS EMPRESAS INTERCONECTIVIDADE E INTELIGÊNCIA NA PREVENÇÃO MAURÍCIO RONCATO PIAZZA SETEMBRO/2018 Mauricio Roncato Piazza Implantação e manutenção de Programas de Compliance. Treinamento,
Leia maisEmpresa. ROKA Engenharia S/S Ltda - Serviços em NR12. Concept for standards
Serviços em NR12 Empresa A ROKA ENGENHARIA foi fundada em 1992, com prestação de serviços em Engenharia Elétrica e Mecânica. Em 2009 ampliou as suas atividades para serviços em Gestão Integrada (Segurança
Leia maisGOVERNANÇA DE TI: uma pesquisa quantitativa com empresas brasileiras
GOVERNANÇA DE TI: uma pesquisa quantitativa com empresas brasileiras Prof. Paulo Henrique S. Bermejo, Dr. Prof. André Luiz Zambalde, Dr. Adriano Olímpio Tonelli, MSc. Pamela A. Santos LabGTI Laboratório
Leia maisGrupo Técnico de Cibersegurança 1 Pesquisa ANBIMA de Cibersegurança 2017
1 Pesquisa ANBIMA de Cibersegurança 2017 Aplicação da pesquisa ação realizada pelo subgrupo 2 Envio para 262 instituições (30/8 a 22/9); Assets (117 instituições) envio de 2 pesquisas (3 Ed. da pesquisa
Leia maisPOLÍTICA CORPORATIVA 2018
CONTEÚDO 1. OBJETIVO Esta política propõe-se a orientar todos empregados da Companhia quanto às ações que visam reduzir às exposições aos riscos (incertezas), com o objetivo de assegurar que a identificação,
Leia mais