Brasiliano INTERISK O valor da...

®Brasiliano INTERISK – O valor da Inteligência


Palestra: Inteligência em Riscos Corporativos - IRC:

O DESAFIO DA GESTÃO PARA SER EFICAZ EM TEMPOS

DE MUNDO VICA

São Paulo, 16 de maio de 2018

Prof. Dr. Antonio Celso Ribeiro Brasiliano, CIGR, CRMA, CES,DEA, DSE, MBS

Presidente da Brasiliano INTERISK


Disruptiva

Veloz

Ágil

A Revolução 4.0 impacta as mais diversas áreas das

instituições públicas ou privadas e está invertendo a forma de

pensar, trabalhar, produzir....novas competências

serão necessárias!!

O Mundo vive hoje por turbulências imprevisíveis e mudanças exponenciais para as quais as instituições e seus líderes não

estão preparados!


A Revolução Industrial 4.0 integra as

tecnologias físicas e lógicas, como

Inteligência Artificial, Robótica, Computação

Cognitiva, Analytics e Internet das Coisas

(IoT).

HÁ INTERCONECTIVIDADE EM TUDO!

As outras revoluções industriais vieram com

inovações tecnológicas, com o objetivo de

trazer maior produtividade e eficiência aos

processos.

AS INSTITUIÇÕES NECESSITAM QUEBRAR DOGMAS DA ADMINISTRAÇÃO, ASSUMIR RISCOS, SEREM OUSADAS


VOLUME DE INFORMAÇÕES E DADOS:

• CISCO estima que em 2020 haverá 50

bilhões de dispositivos conectados à

internet;

• Dezenas de bilhões de telas;

• Três bilhões de sensores em nossos carros.

SÉCULO XXI ESTÁ COM UMA DEMANDA QUE OS PROCESSOS E TECNOLOGIAS DO SÉCULO XX JÁ NÃO SUPORTAM

O conhecimento é

dobrado a cada dois anos!


TENHO QUE SABER ONDE DEVO AUDITAR, ASSESSORAR, OBSERVAR, PERGUNTAR, INVESTIGAR, POIS A ABRANGÊNCIA

É MUITO GRANDE, O VOLUME DE DADOS E INFORMAÇÕES SÃO BRUTAIS


A REVOLUÇÃO INDUSTRIAL 4.O IMPACTA DIRETAMENTE 4 PILARES ESTRATÉGICOS:

• ESTRATÉGIA DA INSTITUIÇÃO

• TECNOLOGIA

• TALENTOS E FORÇA DE TRABALHO

• IMPACTO SOCIAL


ANTECIPAÇÃO

O AMBIENTE EMPRESARIAL FICA CADA VEZ NEBULOSO E INCERTO, A

GESTÃO DE RISCOS NASCEU PARA AGREGA VALOR !


VUCA

VolatilitityVolatilidade

UncertaintyIncerteza

ComplexityComplexidade

AmbiguityAmbiguidade

1. Aceitar

2. Não pensar demais3. Mover-se

VICA

AMBIENTE EXTREMAMENTE TURBULENTO, O QUE GERA O ANACRÔNICO:


VICA

Volatidade

Incerteza

Complexidade

Ambiguidade

VisãoVelocidade

AgilidadeAbundância

EntendimentoNão ortodoxia – Não Dogmatizar

Colaboração Entender a conectividade

Co-Criação Interdependência

AMBIENTE EXTREMAMENTE TURBULENTO, O QUE GERA O ANACRÔNICO:


INDÚSTRIA 4.0 IMPACTA O PILAR DA ESTRATÉGIA

• ESTRATÉGIA ESTÁTICA PARA DINÂMICA

• PENSAMENTO LINEAR PARA EXPONENCIAL

• NOVO MODELO DE NEGÓCIO

• “ O PENSAR FORA DA CAIXA” “NÃO DOGMATIZAR”

RISCOS E INCERTEZAS CRÍTICAS QUE IMPACTAM OS OBJETIVOS ESTRATÉGICOS E A ESTRATÉGIADEVEM SER IDENTIFICADOS, MENSURADOS E MONITORADOS CONSTANTEMENTE


INDÚSTRIA 4.0 IMPACTA O PILAR DA TECNOLOGIA

A tecnologia é motivadora da indústria 4.0

É diferencial competitivo

Mas não é determinante para o sucesso!

NÃO PODE SER INOVAÇÃO TECNOLÓGICA

INCREMENTAL SOMENTE!

DISRUPTIVA,TEM QUE HAVER RUPTURA

DE TENDÊNCIA, INTEGRADA COM A ESTRATÉGIA

– MODELO DE NEGÓCIO:

• PROPOSTA DE VALOR

• REDE DE VALOR


6 D’s

Pensamento Linear x Exponencial



Cloud Computing – Computação na Nuvem – Brasil:

-Mais de 4,5 bilhões de US$ devem ser investidos até

2020.

- A cifra é 61% superior aos 2,75 bilhões de US$

aplicados em 2017.

Daqui a dois anos, 411, 4 bilhões de US$ serão

destinados a computação na nuvem no mundo.

Valor 50% maior que os 260 bilhões de US$ de

2017.

Por que tanto investimento? COMPETITIVIDADE!!



Cloud Computing – Computação na Nuvem:

-Redução de custos

-Agilidade no processamento

-Utilização de recursos avançados de IA

-Elasticidade das soluções e demanda

Computação na Nuvem, é uma megatendência

porque disponibiliza uma enorme capacidade de

armazenamento e processamento combinada a uma

série de recursos relacionados a IA, IoT, Algoritmos,

entre outros, que as INSTITUIÇÕES podem estar

encaixando como peças de lego.


INDÚSTRIA 4.0 IMPACTA O PILAR DE TALENTOS E FORÇA DE

TRABALHO

Exigirá novas competências

Contratos temporários

Haverá reformulações nos contratos trabalhistas e sociais


INDÚSTRIA 4.0 IMPACTA O PILAR DO IMPACTO SOCIAL

Mobilidade Social - Aumento do Gap Intelectual - Conflitos e questões Geopolíticas

Benefícios: Saúde, ProdutividadeEficácia, Eficiência


ABRANGÊNCIA DA GESTÃO DE RISCOS INTEGRADA

SISTEMAS• Rede de comunicação• Aplicações• Vírus

PESSOAS• Greves• Dificuldade de deslocamento• Epidemias (Avian Flu) • Acidentes

FORNECEDORES• Encerramento repentino de contrato• Novas regulamentações• Falência

CADEIA LOGÍSTICA• Armazenagem• Distribuição• Transporte• Greves

NEGÓCIOS• Disponibilidade• Imagem

GRI

INFRAESTRUTURA• Incêndio• Alagamento• Desabamento• Ataque terrorista• Blackout

PROCESSOS • Fraudes • Ineficiência• Segurança


ABRANGÊNCIA GERA INÚMERAS DISCIPLINAS……..

1. Riscos estratégicos.

2. Riscos operacionais – ligados a operação.

3. Riscos nos processos.

4. Riscos de tecnologia da informação.

5. Riscos de meio ambiente.

6. Riscos de saúde e segurança do trabalhador.

7. Riscos de segurança empresarial.

8. Riscos financeiros.

9. Riscos legais.

10. Riscos sociais.

11. Riscos de sustentabilidade.

12. Riscos de comunicação.

13. Riscos de fraudes.

14. Riscos na cadeia logística.

15. Riscos no projeto.

16. Outras tantas disciplinas.

As várias disciplinas de riscos, devem ser, gerenciadas, de forma integrada.

O que significa isto?


Apesar da grande diversidade e abrangência, devem utilizar um mesmo

FRAMEWORK para a Instituição toda!

O que pode e deve mudar? Ferramentas e critérios para estimar

probabilidades e impactos/consequências dos riscos

Mas TODAS AS DISCIPLINAS IRÃO PARA UMA ÚNICA MATRIZ!

Qual a razão dos riscos irem para uma única Matriz de Riscos?

A Instituição falar a mesma linguagem, saber a criticidade do risco

e seu apetite de risco.

Significa que os Gestores de Riscos, com o apoio e Suporte da Alta Gestão, devem:


Consequência

O QUE NÃO DEVE ACONTECER?


Não terão conexões – comunicações – vasos comunicantes

QUAL A CONSEQUÊNCIA, CASO ISSO OCORRA NA INSTITUIÇÃO?

As Disciplinas de Riscos não podem ser são Ilhas, Estarem isoladas! Por quê?


O QUE É UM RISCO SISTÊMICO?

O risco sistêmico é o risco responsável em “colapsar um sistemainteiro, oposto de colapso de partes e componentesindividuais”. Os riscos sistêmicos são caracterizados por:

• pontos de ruptura modestos, combinando indiretamente para produzirgrandes falhas;

• contágio ou compartilhamento de risco, como uma perda quedesencadeia uma reação de outras;

• sistemas sendo incapazes de recuperar o equilíbrio depois de umchoque.

Fonte: Goldin, I. and M. Mariathasan. The Butterfly Defect: How globalization creates systemic risk, and what to do about it.

Princeton University Press. Forthcoming Spring 2014.

A INSTITUIÇÃO não enxerga, diante do contexto existente, os Riscos Sistêmicos.


Se, o gestor de riscos fizer o “feijão com arroz”, ou seja identificar a Criticidade de cada Risco pela Probabilidade x Impacto

Não irá Enxergar a conectividade entre os riscos!

Fonte: Tela do Software INTERISK da Brasiliano , 2018


O que o Fórum Mundial pede que façamos além de identificar a Criticidade de cada risco?

Na Gestão de Riscos identificamos a Motricidade entre os riscos utilizando o

Teorema de Bayes, Probabilidades Condicionantes, facilitada pela Técnica

dos Impactos Cruzados.



Qual decisão tomar entre criticidade e motricidade dos riscos?

Qual é de maior relevância?



14 dezembro de 2011

Modelo de Governança das Três Linhas de Defesa


Funções que gerenciam e são proprietários dos riscos

Funções que supervisionam os riscosFacilitadores

Funções que fornecem avaliações independentes



EN

TR

AD

A

Mapa de Riscos das Disciplinas

Fatores de Riscos Críticos /

Relevantes das Disciplinas

Controles Chaves Suportam os

Fatores de Riscos Críticos

Planos de Ações

GRC

Realiza:

Análises Interpretações

Estudos de Impactos Cruzados

Estudos de Interconectividade

Consolidaçãodas Informações

Supervisiona e Capacita a

Aplicação da Metodologia

SA

ÍD

A

Mapa de Riscos Integrado

Riscos Críticos dos Processos Críticos

Fatores de Riscos Críticos e

Controles Chaves que suportam os Fatores Riscos

Críticos

Controle dos Planos de Ações:

Eficácia e Implantação

Listagem Processos / Áreas

Críticas para o Negócio

Produtos da Primeira Linha:

VISÃO DOS RISCOS POR ÁREA

GERÊNCIA/DIRETORIA

Função da Segunda Linha

Produtos da Segunda Linha

VISÃO HOLÍSTICAESTRATÉGICA

EMPRESA COMO UM TODO

Inteligência em Riscos Corporativos - IRC



Auditoria Baseada em Riscos - ABR,

otimiza tempo de coleta de dados,

cerca de 60%, foca em análise,

interpretação e verificação.



ISO 31000: 2018COSO II

PROCESSO INTEGRADO -MÉTODO BRASILIANO -COM FERRAMENTA DE TI INTERISK

COSO I - Revisão 2013COSO ERM - Revisão 2017

OPERACIONALIZAR AS TRÊS LINHAS DE DEFESA há necessidade de implantar as melhores práticas, com métricas e processos em

Gestão de Riscos Corporativos - GRCorp


COSO ERM - Revisão 2017

OPERACIONALIZAR AS TRÊS LINHAS DE DEFESA há necessidade de implantar as melhores práticas, com métricas e processos em

Gestão de Riscos Corporativos - GRCorp


APETITE AO RISCO: VISÕES

Fonte:

Qualitativo – Grau de Risco

Quantitativo – R$


1. POLÍTICA DE GESTÃO DE RISCOS – APETITE DE RISCO E RESPONSABILIDADES DOS “RISK’S OWNER”

2. PROCESSO DE GESTÃO DE RISCOS COM MÉTRICAS E METODOLOGIAS

DESCRIÇÃO POR DISCIPLINA

Matriz Única para a Empresa, Independente da disciplina e métrica

DOIS DOCUMENTOS ESTRATÉGICOS:

®Brasiliano INTERISK – O valor da Inteligência36

Materialidade do Risco

Risco Residual: Exposição

após implantar os controles julgados atuantes e

necessários

Fragilidade Passível de Redução por Ação de

Controles

Implantação de Controles Preventivos e ou Detectivos:

Reduzir o Nível de Risco

Atuante

Redução Máxima da Exposição

Considerando seu Apetite ao Risco

Intermediário

Insuficiente

PRECISAMOS FOCAR QUAIS RISCOS SÃO CRÍTICOS NOS PROCESSOS E ÁREAS CRÍTICAS: INERENTE E RESIDUAL


VISÃO DE ANTECIPAÇÃO - RISCOS

Inerente Residual


Mapear Processos Críticos

Gestão Baseada emRiscos

Mapeamento do Processo x Fatores de Riscos x Controles


Framework Gestão de Riscos Corporativos


FUNÇÃO DA AUDITORIA

1) Homologa o Processo de GRC, com as métricas, ferramentas e software – Tem que dar um parecer formalizado para o CA de que o Processo de GR é “parrudo” para suportar os riscos!

2) Na ABR deve buscar as informações na segunda linha de defesa, e, ir na primeira linha testar controles utilizando o mesmo processo de GRC, que a própria auditoria homologou.

Processos Críticos x Riscos Inerentes Críticos x Controles Chaves

Testar os Controles Chaves para confirmar se os Riscos Residuais estão dentro do apetite de risco pré-estipulado.

®Brasiliano INTERISK – O valor da Inteligência© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2016

AUDITORIA BASEADA EM RISCOS - ABR


4. Risco Inerente - Contextualização



Análise do Gestor

Análise do Auditor

4. Risco Inerente - Contextualização



4. Risco Inerente - Matriz de Risco (Gestor)



4. Risco Inerente - Matriz de Risco (Auditor)



5. Risco Residual - Controles Chaves



6. Testes de Controles - Avaliação dos Controles


G G A


Risco

Avaliado

Controle

Avaliado

6. Testes de Controles - Avaliação dos Controles



6. Testes de Controles - Parecer dos Controles



Análise do Gestor

Análise do Auditor

6. Testes de Controles - Avaliação do Risco Residual



6. Risco Residual - Matriz de Risco (Gestor)


Risco Residual - Matriz de Risco (Auditor)


7. Plano de Ação



7. Plano de Ação


Gestor


8. Monitoramento e Análise Crítica


Processo Crítico x Risco Inerente Crítico x Controles

Chaves = Risco Residual dentro do Apetite ao Risco


Não tem cabimento no século XXI, instituições de porte,

ainda estarem realizando a Gestão de Riscos no Famoso

anacrônico denominado “S.A.P.”

AS INSTITUIÇÕES DEVEM, OBRIGATORIAMENTE, TRABALHAREM COM FERRAMENTA DE TI

SAP = Sistema Avançado de Planilha

O que gera inúmeros riscos!

Solução com Ferramenta de TICom integrações automatizadas


Framework Risco no Processo; Risco Saúde e Segurança do Trabalho; Risco Social; Risco de Meio Ambiente;

Risco de Segurança Empresarial

Brasiliano INTERISK O valor da...

Documents

Transcript of Brasiliano INTERISK O valor da...