Alessandro Almeida | www.alessandroalmeida.com

Gestão de Riscos Corporativos

Princípios

Gestão da Continuidade de Negócios

� Norma baseada na BSI 25999:2006� Parte 1: Código de Prática

� Parte 2: Requisitos

� Processo da organização que estabelece uma estrutura estratégica e operacional

adequada para:� Melhorar proativamente a resiliência da

organização contra possíveis interrupções de sua capacidade em atingir seus principais objetivos

� Processo da organização que estabelece uma estrutura estratégica e operacional

adequada para:� Prover uma prática para restabelecer a

capacidade de uma organização fornecer seus principais produtos e serviços, em um nível

previamente acordado, dentro de um tempo previamente determinado após uma interrupção

� Processo da organização que estabelece uma estrutura estratégica e operacional

adequada para:� Obter reconhecida capacidade de gerenciar uma

interrupção no negócio, de forma a proteger a marca e reputação da organização

� Possibilita que a capacidade de Continuidade de Negócios seja estabelecida (se necessário) e mantida de forma apropriada ao tamanho e complexidade da organização

� Priorização dos produtos e serviços da organização e a urgência das atividades que são necessárias para fornecê-los.

� Estabelece os requisitos que irão definir a seleção das estratégias de GCN apropriadas

� Permite que uma resposta apropriada seja escolhida para cada produto ou serviço, de modo que a organização possa continuar fornecendo esses produtos e serviços:� Em um nível de operações aceitável

� Em uma quantidade de tempo aceitável

� ...durante e logo após uma interrupção

� Criação de uma estrutura de gerenciamento de incidentes, continuidade de negócios e planos de recuperação de negócios que detalhem os passos a serem tomados durante e após um incidente, para manter ou restaurar as operações

� Demonstrar a que ponto as estratégias e planos estão completos, atualizados e precisos

� Identificar oportunidades de melhorias

� A GCN deve se tornar parte dos valores da organização, dando confiança às partes interessadas quanto à capacidade da organização de sobreviver a interrupções

COSO

� Disponível para download no endereço� http://www.coso.org/ERM-

IntegratedFramework.htm

� http://coso.org/-ERM.htm

� Três dimensões:� Componentes do Gerenciamento de Riscos

Corporativos

� Objetivos

� Unidades da Organização

� Ninguém precisa reinventar a roda!� Funcionam como direcionadores para

estabelecimento da Gestão de Riscos� Dizem “o que fazer?”, e não “como fazer?”

� É importante utilizá-los como referência, mas segui-los “by the book” pode ser um erro fatal� Burocracia

� Boicote

� Controles desnecessários e em excesso

Princípios

=Governança Corporativa dos

Riscos

Atividade

� A empresa citada no artigo contratou vocês para apoiá-los na implantação de um processo de gestão de riscos, evitando novos incidentes

� Considerando...� Tópicos discutidos até o momento� ISO 31000� NBR 15999� Pesquisas realizadas para o Trabalho de Conclusão da

Disciplina� ... Quais orientações vocês passariam para o

cliente?

alessandro.almeida@uol.com.br