www.pwc.pt/academia Gestão do Risco Operacional 2ª Edição Lisboa, 13 e 14 de março de 2013 Academia da PwC Considerando que existe um conjunto de factores na questão da gestão de risco operacional, é importante que as organizações consigam responder de forma célere. Venha conhecer as respostas!
Gestão do Risco Operacional Risco e resiliência operacional não são propriamente temas novos e recentes. A inexistência de uma gestão eficaz do risco operacional, tem-se revelado em eventos como o 11 de Setembro, Barings, Société Generale, Toyota, BP, Fukushima, e muitos outros, os quais continuam a representar custos elevadíssimos a nível financeiro, de reputação, legais ou estratégicos, implicando um complexo retomar O risco de perdas da continuidade das operações das entidades. Complementarmente, o actual ambiente económico e os modelos de negócio existentes têm vindo a reacender a resultantes de processos necessidade das organizações desenvolverem e implementarem modelos eficazes internos inadequados ou de gestão do risco operacional. Entre estes drivers destacamos: com falhas, pessoas e Globalização; Complexidade dos processos de negócio (e.g. banca, seguros, sistemas ou eventos telecomunicações e produtos/serviços); externos Regulação; Fusões e aquisições; Comité de Basileia Redução de custos; Tecnologias de Informação emergentes e complexas; Novos modelos de negócio; Necessidade de crescimento acentuado. Risco operacional pode resultar de eventos internos ou externos como: Quebra ou ineficiência nos processos. Erro humano. Falhas tecnológicas ou de infra-estrutura. Interrupções no negócio. Reporte interno ou externo inadequado. Não conformidade com regulamentos ou legislação. Considerando este conjunto de factores, é importante que as organizações consigam responder, entre outras, às seguintes questões: Como é que os processos de negócio suportam a estratégia de negócio? Como é que os requisitos legais e regulamentares afectam a estratégia de negócio? Qual o impacto de um risco operacional na imagem de marca e reputação? Quais os custos incorridos com fraudes? Como quantificar perdas relativas a risco operacional? Como identificar, avaliar, mitigar e reportar riscos operacionais? Quais as principais falhas e ineficiências dos processos de negócio? Como sensibilizar os gestores para a necessidade de implementar um sistema de gestão? Caso não consiga responder de forma célere e imediata a estas questões, torna-se fundamental participar neste curso! PwC 2
Gestão do Risco Operacional Esta formação reúne condições para a atribuição de créditos, nos termos previstos no Regulamento de Atribuição de Créditos da Ordem dos Técnicos Oficiais de Contas (OTOC) 25.50 créditos pela frequência integral. Metodologia do curso Este curso será ministrado de acordo com a seguinte metodologia: Sessões de apresentação Casos práticos para resolução em grupo ou individualmente e discussão das respetivas soluções Resposta a questões Destinatários Este curso é destinado a todos os profissionais das seguintes áreas: Gestores de topo das distintas áreas de negócio Financeira, Operações, Tecnologias de Informação; Planeamento e Controlo de Gestão, Recursos Humanos, outras; Responsáveis por funções de gestão do risco (Chief Risk Offices) e Conformidade (Compliance Risk Managers); Responsáveis pela gestão do risco e controlo interno; Auditores, aos vários níveis Responsáveis pela auditoria interna (RAI), Coordenadores, outros; Responsáveis de funções de Organização e Métodos. Quais os benefícios? Quais os beneficíos? Ser capaz de implementar um sistema de gestão do risco e resiliência operacional. Gerir de modo eficaz e eficiente o risco operacional. Saber como modelizar e quantificar riscos operacionais com recurso às distintas técnicas atualmente disponíveis. Adquirir competências de identificação, avaliação, mitigação e reporte de riscos operacionais. Ser capaz de demonstrar em todos os níveis da organização quais os benefícios e investimento necessário para implementar este tipo de sistema. Compreender qual o alinhamento do risco operacional na estratégia de negócio. Entender como é que os requisitos legais e regulamentares afectam a estratégia de negócio. Capacidade de monitorizar riscos com recurso a KRI s Indicators). (Key Risk Percecionar quais os benefícios e custos de gestão do risco operacional e como os medir. Compreender a importância das tecnologias de informação na gestão do risco operacional. Saber como é que o risco operacional está alinhado com a informação financeira (e.g. Balanço, Demonstração de Resultados) da organização. Ser capaz de auditar de modo eficaz e eficiente um sistema de gestão do risco operacional. PwC 3
Programa Dia 1 Introdução à Gestão do Risco Operacional (GRO) 1. Definições e conceitos 2.Alinhamento de gestão do risco operacional com a estratégia de negócio 3. Drivers de implementação de um sistema de GRO 4. Benefícios de gestão do risco operacional estratégicos, táticos e operacionais 5. Criação de uma cultura de gestão do risco operacional 6. Standards e metodologias de gestão do risco: COSO II; ISO 31000:2009; AS/NZS 4360:2004. Building blocks de implementação de um sistema GRO 1. Estratégia e política de GRO 2. Apetite, tolerância e capacidade de risco Identificação e classificação de riscos operacionais 1. Abordagens de identificação de riscos Top Down, Bottom Up e mista; Critérios de selecção da abordagem. 2. Nível de detalhe na identificação de riscos 3. Identificação, classificação e prioritização dos riscos operacionais: Fraude: Execução de processos; Recursos humanos; Documentação; Tecnologias de Informação; Outros. 4. Técnicas e ferramentas: Control Self Assessment (CSA); Fluxogramas; Brainstorming; Análise dos cenários; Outras. 3. Governação, organização e políticas de GRO 4. Perfil de Risco ( Top Ten Risks ) 5. Comunicação interna e externa e gestão de Stakeholders 6. Recursos humanos e competências 7. Gestão de Performance do negócio e de capital 8. Avaliação do risco e do capital (incluindo modelos internos) 9. MIS (Management Information Systems) 10. TI e Infra-estrutura Governação e estruturas de gestão do risco 1. Liderança 2. Funções e responsabilidades e linhas de reporte da gestão do risco 3. Como facilitar a comunicação 4. Alinhamento com outras funções de supervisão/controlo 5. Valências da gestão do risco Caso prático 1 Rever os conceitos e drivers de implementação de um sistema de GRO, por forma a compreender como criar uma cultura de GRO. Caso prático 2 Elaborar um roadmap para a implementação de um sistema de gestão do risco operacional. Caso prático 3 Em grupo, identificar os principais riscos de um negócio/actividade, justificando a abordagem aplicada na identificação. PwC 4
Programa Dia 2 Avaliação do risco 1. Definir o que, e como, avaliar 2. Processo de avaliação de risco inerente e residual 3. Elaboração de matrizes de risco 4. Escalas de probabilidade e impacte 5. Abordagens de modelização/quantificação do risco operacional Qualitativas, quantitativas ou semiquantitativas 6.Quantificação de perdas internas e externas Bases de dados de perdas e Consortiums Monitorização e Reporte 1. Monitorização da eficácia do sistema de GRO e dos riscos 2. Definição e implementação de KRI s (Key Risk Indicators) Three Level Approach 3. Identificação de Stakeholders e requisitos de informação. 4. Formato, conteúdo e periodicidade dos processos de monitorização/reporte 5. Demonstrações financeiras ponderadas pelo risco. 6. A auditoria interna na avaliação do sistema de gestão do risco 7. A importância dos dados e a sua qualidade Mitigação do risco 1. Estratégias de mitigação de riscos Aceitar, Transferir, Reduzir e Eliminar 2. Identificação e avaliação das opções de mitigação 3. Nível de aceitação dos riscos 4. Melhores práticas de resposta ao risco 5. Preparação e implementação de planos de mitigação 6. Integração do sistema de controlo interno (SCI) com o modelo de gestão do risco Local e horário: A formação realizar-se-á nas instalações da PwC em Lisboa nas datas referidas, com a duração total de 17 horas, repartidas por duas sessões das 09h00 às 18h30. Caso prático 4 Em grupo, elaborar uma matriz de risco para um negócio/actividade e apresentar os resultados aos restantes grupos. Caso prático 5 Debater possíveis formas de mitigação dos riscos identificados anteriormente, preparando um plano de acções. Preço: O preço de inscrição inclui todos os manuais pedagógicos, almoço, coffeebreaks e certificado de formação profissional. Não Cliente: 900 +IVA Cliente PwC : 750 +IVA Desconto de 10% a partir da 3ªinscrição, inclusive. PwC 5
Equipa de formadores Jaime Duarte Senior Manager na divisão de Consulting do departamento de Advisory da PwC. É responsável pela coordenação de projectos de avaliação e implementação de sistemas de gestão do risco, incluindo risco operacional, considerando a elaboração de perfis de risco, diagnóstico de nível de maturidade, desenvolvimento de frameworks, definição de planos de acções e roadmaps, selecção de ferramentas, em distintas indústrias e sectores de actividade em concreto: Banca, Seguros, Transportes e Telecomunicações. É detentor das certificações CISA (Certified Information Systems Auditor), CGEIT (Certified in the Governance of Enterprise IT) e CRISC (Certified in Risk and Information Systems Control ). É membro do IIA (The Institute of Internal Auditors, USA), IPAI (Instituto Português de Auditoria Interna) e da ISACA (Information Systems Audit and Control Association). É frequentemente convidado como formador em vários cursos no âmbito da gestão do risco e controlo interno, sendo de destacar os seguintes: Gestão de risco corporativo (Enterprise Risk Management), Quality Assurance Reviews, auditoria de sistemas de informação, Sarbanes-Oxley, Segurança da Informação. É docente das disciplinas de Sistemas de Controlo Interno e Auditoria de Sistemas de Informação das pós-graduações em Compliance e Auditoria Financeira e de Sistemas de Informação do ISGB (Instituto Superior de Gestão Bancária). É orador convidado em conferências relativas aos temas de gestão do risco corporativo, Basileia II, controlo interno, conformidade, entre outros. Rui Medina Senior Manager na divisão de Consulting do departamento de Advisory da PwC. É responsável pela execução de serviços de auditoria interna, incluindo a organização da função de auditoria interna e organização e direcção de acções de formação para auditores internos. É detentor das certificações CISA (Certified Information Systems Auditor) e CGEIT (Certified in the Governance of Enterprise IT). É membro do IIA (The Institute of Internal Auditors, USA), IPAI (Instituto Português de Auditoria Interna) e da ISACA (Information Systems Audit and Control Association). Foi docente em várias entidades: ISCTE Instituto Superior de Ciências do Trabalho e da Empresa, OROC Ordem dos Revisores Oficiais de Contas, IFB Instituto de Formação Bancária, ISGB Instituto Superior de Gestão Bancária, UAL Universidade Autónoma de Lisboa e outras organizações. PwC 6
Formação para executivos A experiência Academia da PwC Ao longo dos últimos dois anos, assegurámos formação profissional em Portugal a mais de 3.000 quadros médios e superiores. Entre os principais programas de formação destacamos programas de formação à medida para empresas de referência em Portugal, só no último ano foram mais de 75 cursos intra-empresa. Para além de programas de formação à medida, o nosso portfólio conta ainda com vários programas de formação inter-empresas, empresas, em vários domínios do conhecimento, em áreas como Fiscalidade, Finanças, Sistema de Normalização Contabilística e, mais recentemente, Liderança e Negociação. Na perspetiva dos participantes, registou-se um incremento do seu nível de conhecimentos entre o início e final do curso superior a 30%, o que significa que os conteúdos foram muito úteis profissionalmente. > 30% incremento no nível de conhecimentos 4 3 Iniciais Finais Nível de conhecimentos >75 Programas à medida >30 Programas deeinscrição abertas >100 Programas realizados A escala utilizada foi a seguinte: [1] Muito insuficiente [2] Insuficiente [3] Regular [4] Boa [5] Muito Boa Com o brand da Academia da PwC a equipa de formação da PwC tem desenhado, promovido e organizado, desde 2006/07, vários programas de desenvolvimento de competências para mais de 300 empresas diferentes em Portugal, incluindo algumas das principais empresas portuguesas e grupos económicos de referência no nosso país. Só em 2010, concretizámos mais de cem programas de formação técnica e comportamental, dos quais mais de 75 foram projectos à medida em diversos sectores de actividade da indústria aos serviços, sempre num contexto de formação de quadros médios e superiores e de profissionais especializados em parceria e estreita colaboração com os responsáveis dos nossos clientes. Essa experiência é acompanhada por uma atenção muito próxima à qualidade técnica e pedagógica do respectivo curso, dos monitores e formadores envolvidos no respectivo projecto bem como do respectivo incremento dos conhecimentos obtidos pelos participantes. PwC 7
www.pwc.pt/academia Informações PwC Academy Tel: 213 599 287 Fax: 213 599 986 Soluções formativas à medida Nuno Nogueira Tel: 213 599 472 Fax: 213 599 991 pwc.academia@pt.pwc.com Lisboa Palácio Sottomayor Rua Sousa Martins, 1-2º 1069-316 Lisboa Porto o Porto Bessa Leite Complex Rua António Bessa Leite, 1430-5º 4150-074 Porto PricewaterhouseCoopers - Assessoria de Gestão, Lda. 2012. Todos os direitos reservados. PwC refere-se à rede de entidades que são membros da PricewaterhouseCoopers International Limited, cada uma das quais é uma entidade legal autónoma e independente.