Sistema de Gestão de Risco - Implantação
Click here to load reader
-
Upload
andre-santos -
Category
Documents
-
view
9.630 -
download
5
Transcript of Sistema de Gestão de Risco - Implantação
Implantação de Sistema de Gestão de Riscos - SGRAndré Horacio G. Santos Junho/2011
Implantação de um Sistema de Gestão
de Riscos - SGRAndré Horacio Guimarães dos Santos
Implantação de Sistema de Gestão de Riscos - SGRAndré Horacio G. Santos Junho/2011
Petrobras – Coordenador do Ciclo de Estratégia e Planejamento da Petrobras Internacional– Segurança Empresarial da Petrobras Internacional– Auditoria Interna
ANP – Agência Nacional de Petróleo e Bicombustíveis– Consultor no Projeto de Segurança da Informação
Imprensa Oficial do Estado do Rio de Janeiro– Gerente do Projeto de Informatização do Diário Oficial
Owner da Comunidade ISO 31.000 - Gerenciamento de Riscos no LinkedIn
ABNT – Associação Brasileira de Normas Técnicas– Participante do CEE-63 / Comitê de Estudos Especiais de Gestão de Riscos (ISO 31.000)
Mini-currículo
• Administrador de Empresas - UERJ
• Especialização em Gerenciamento de Projetos - SENAI
• Certificação MCSO e Auditor Líder NBR ISO 27001
• Eleito na “V NATA DOS PROFISSIONAIS DE SEGURANÇA DA INFORMAÇÃO – TI-Intelligence” 2008
Implantação de Sistema de Gestão de Riscos - SGRAndré Horacio G. Santos Junho/2011
1º Acordo
O Risco, deve estar alinhado aos objetivos
Implantação de Sistema de Gestão de Riscos - SGRAndré Horacio G. Santos Junho/2011
Risco, somente na intenção de melhorar
os resultados.
2º Acordo
Implantação de Sistema de Gestão de Riscos - SGRAndré Horacio G. Santos Junho/2011
2º Acordo
X
Implantação de Sistema de Gestão de Riscos - SGRAndré Horacio G. Santos Junho/2011
Cenário atual do risco nas Organizações A Demanda Benefícios da Gestão de Risco Proposta de implantação do SGR Proposta de Funcionamento do SGR O Processo de Gestão de Risco
Agenda
Implantação de Sistema de Gestão de Riscos - SGRAndré Horacio G. Santos Junho/2011
Cenário Atual do Risco nas Organizações
Desconhecimento da Responsabilidade objetiva dos Gestores
Percepção negativa da gestão de risco
Baixo compromisso com a proteção do capital do acionista e a imagem da Empresa
Gestão eminentemente reativa
Visão compartimentada do Risco
Gestão – Velocidade das Mudanças – Interdependência dos riscos
Implantação de Sistema de Gestão de Riscos - SGRAndré Horacio G. Santos Junho/2011
Sistema de Gestão das Organizações
Organização funcionando em silos
Vulnerabilidades
Complexidade desnecessária e
inflexível
Desperdício de recursos
Perda de informações
Duplicidade de funções e controles
Falta de integração
Hiper complexidade
Fragmentação Alto
custo
Processo difícil de se enxergar
Perdas pelas“rachaduras” de
gestão e controle
Implantação de Sistema de Gestão de Riscos - SGRAndré Horacio G. Santos Junho/2011
Velocidade das Mudanças
Novas propostas e modelos
Tecnologia
Fluxo do Conhecimento e das relações pessoais
Implantação de Sistema de Gestão de Riscos - SGRAndré Horacio G. Santos Junho/2011
Interdependência do Risco
Fonte: Global Risk 2011 – World Economic Forum
Legenda
Implantação de Sistema de Gestão de Riscos - SGRAndré Horacio G. Santos Junho/2011
Interdependência do Risco
Fonte: Global Risk 2011 – World Economic Forum
¨ Geopolitical Risks• Corrupção• Estados Fracos• Conflito Geopolítico • Falhas na governança Global• Comércio Ilegal• Crime Organizado• Segurança Espacial• Terrorismo• Armas de destruição em massa
¨ Technological Risks• Falha nas Infra-estruturas críticas de
comunicação• Dados on-line e Segurança das
Informações• Perigo das novas tecnologias
¨ Economic Risks• Colapso no custo da propriedade• Alta volatilidade no preço das
Commodities• Inflação ou Deflação acentuada • Alta volatilidade no preço da energia• Crises Fiscais• Desbalanceamento Global e
volatilidade das moedas• Fragilidade da Infra-estrutura• Liquidez e crédito• Falha nos mecanismos reguladores• Fortificação da Globalização• Redução da Economia Chinesa (<6%)
¨ Environmental Risks• Poluição do Ar• Redução da Biodiversidade• Mudanças Climáticas• Terremotos, Vulcões e Tsunamis• Enchentes• Governança dos Oceanos• Tempestades e Ciclones
¨ Societal Risks• Enfermidades Crônicas• Desafios Demográficos• Diferença Social (Pobreza)• Falta de Alimentos• Doenças Infecciosas• Migrações• Falta de água
Implantação de Sistema de Gestão de Riscos - SGRAndré Horacio G. Santos Junho/2011
+1958
Velocidade das mudanças x Gestão x Interdependência do Risco
Menor velocidade = mais tempo para corrigir o rumo
Implantação de Sistema de Gestão de Riscos - SGRAndré Horacio G. Santos Junho/2011
+1998
Velocidade das mudanças x Gestão x Interdependência do Risco
Aumento da quantidade de variáveis = menor tempo para corrigir o rumo
Implantação de Sistema de Gestão de Riscos - SGRAndré Horacio G. Santos Junho/2011
+2008
Velocidade das mudanças x Gestão x Interdependência do Risco
Interdepêndencia do risco = sem margem de erro para corrigir o rumo
Implantação de Sistema de Gestão de Riscos - SGRAndré Horacio G. Santos Junho/2011
Velocidade x Gestão x Interdependência
“Trinta anos atrás, um gestor tinha a opção de ir devagar, esperando pela informação quando decisões estratégicas importantes eram necessárias.
O gestor de hoje não tem esse luxo, o ritmo dos negócios acelerou e as decisões são requeridas imediatamente mesmo quando a informação usada está desatualizada.” Kenneth G. McGee; Heads Up; Gartner; 2004
Implantação de Sistema de Gestão de Riscos - SGRAndré Horacio G. Santos Junho/2011
“Nós observamos que empresas estão tendo dificuldades para tirar vantagem das oportunidades criadas pela informatização e pela globalização por que suas organizações não foram desenvolvidas para o novo mundo”Bryan & Joyce; Mobilizing Minds; McKinsey; 2007
Velocidade x Gestão x Interdependência
Implantação de Sistema de Gestão de Riscos - SGRAndré Horacio G. Santos Junho/2011
Percepção Negativa da Gestão de Risco
Só gera relatórios para entulhar a
gaveta
Portador de más notícias
Vai apontar um Culpado
Burocracia desnecessária
Aumenta os custos do meu
projeto
Inimigo da inovação
Conflito de Interesses
Falta de entendimento do que é Gestão de Risco
Visão somente reativa
Falta de unicidade dos conceitos de Risco
Muitos Donos
Indefinição do fluxo de informações
Várias fontes e formas de Informação
Retenção da informação em silos
Indefinição do limite de competência para
assumir Risco
Sensação de “delegação” da responsabilidade
Desconhecimento das implicações legais
Falta de unicidade no Tratamento do risco
Restrição Orçamentária
Falta de capacidade de gestão dos
projetos
Recomendação do Parecer x
Decisão
Desconhecimento dos riscos do
negócio
Implantação de Sistema de Gestão de Riscos - SGRAndré Horacio G. Santos Junho/2011
Percepção Negativa da Gestão de Risco
Só gera relatórios para entulhar a
gaveta
Portador de más notícias
Vai apontar um Culpado
Burocracia desnecessária
Aumenta os custos do meu
projeto
Inimigo da inovação
Pessimistas
Conflito de Interesses
Falta de entendimento do que é Gestão de Risco
Visão somente reativa
Falta de unicidade dos conceitos de Risco
Muitos Donos
Indefinição do fluxo de informações
Várias fontes e formas de Informação
Retenção da informação em silos
Indefinição do limite de competência para
assumir Risco
Sensação de “delegação” da responsabilidade
Desconhecimento das implicações legais
Falta de unicidade no Tratamento do risco
Restrição Orçamentária
Falta de capacidade de gestão dos
projetos
Recomendação do Parecer x
Decisão
Desconhecimento dos riscos do
negócio
Implantação de Sistema de Gestão de Riscos - SGRAndré Horacio G. Santos Junho/2011
Percepção Negativa da Gestão de Risco
Só gera relatórios para entulhar a
gaveta
Portador de más notícias
Vai apontar um Culpado
Burocracia desnecessária
Aumenta os custos do meu
projeto
Inimigo da inovação
Pessimistas
Conflito de Interesses
Falta de entendimento do que é Gestão de Risco
Visão somente reativa
Falta de unicidade dos conceitos de Risco
Muitos Donos
Indefinição do fluxo de informações
Várias fontes e formas de Informação
Retenção da informação em silos
Indefinição do limite de competência para
assumir Risco
Sensação de “delegação” da responsabilidade
Desconhecimento das implicações legais
Falta de unicidade no Tratamento do risco
Restrição Orçamentária
Falta de capacidade de gestão dos
projetos
Recomendação do Parecer x
Decisão
Desconhecimento dos riscos do
negócio
Implantação de Sistema de Gestão de Riscos - SGRAndré Horacio G. Santos Junho/2011
“Não creia que será fácil eliminar um risco. Ao contratar um seguro, por exemplo, o que a pessoa realmente está comprando é a opção de exigir algo de alguém que, espera, cumprirá o prometido. Só transformou um tipo de risco em outro” Michael Hofmann – HBR
“O grande teste da gestão de risco é continuar funcionando quando as coisas vão bem“Ranganath Mavinakere - HBR
Pontos de Atenção na Gestão de Risco
Implantação de Sistema de Gestão de Riscos - SGRAndré Horacio G. Santos Junho/2011
A capacidade de reagir e se adaptar rapidamente a mudanças e incertezas do ambiente é uma diferencial competitivo fundamental.
Os sistemas de gestão não evoluíram na mesma velocidade que a complexidade do ambiente de riscos.
Os gestores de risco ainda são vistos como uma “cambada” de pessimistas que teimam em botar defeito em todos os projetos.
Avaliação do Cenário Atual do Risco
Implantação de Sistema de Gestão de Riscos - SGRAndré Horacio G. Santos Junho/2011
Cenário atual do risco nas Organizações A Demanda Benefícios da Gestão de Risco Proposta de implantação do SGRI Proposta de Funcionamento do SGRI O Processo de Gestão de Risco
Agenda
Implantação de Sistema de Gestão de Riscos - SGRAndré Horacio G. Santos Junho/2011
Responsabilidade objetiva dos Gestores Dever de proteger o capital do acionista e a imagem da
Empresa Migrar de uma Gestão reativa para uma proatividade como
forma de alcançar os objetivos Explicitar que objetivo e risco andam juntos
A Demanda
Implantação de Sistema de Gestão de Riscos - SGRAndré Horacio G. Santos Junho/2011
- Implantar o Sistema de Gestão de Riscos
– Definir a estrutura e o funcionamento deste sistema
– Maximizar a integração de todos os tipos de iniciativas em
Riscos, aumentando a convergência de metodologias, reuniões,
entrevistas, workshops, reports e sistemas reduzindo todo tipo
de redundância e inconsistência que possa existir na ação e
interação entre os diversos atores envolvidos.
– Ser o mobilizador e catalizador de proposições de melhorias e
criação de sinergia (taxonomias, classificações, indicadores).
A Demanda
Implantação de Sistema de Gestão de Riscos - SGRAndré Horacio G. Santos Junho/2011
Cenário atual do risco nas Organizações A Demanda Benefícios da Gestão de Risco Proposta de implantação do SGR Proposta de Funcionamento do SGR O Processo de Gestão de Risco
Agenda
Implantação de Sistema de Gestão de Riscos - SGRAndré Horacio G. Santos Junho/2011
- Aumentar a probabilidade de atingir os objetivos;- Estabelecer uma base confiável para a tomada de decisão e o
planejamento;- Minimizar perdas;- Alocar e utilizar eficazmente os recursos;- Migrar para uma gestão proativa;- Melhorar a identificação de oportunidades e ameaças;- Atuar em conformidade com normas e leis;- Melhorar a governança;- Melhorar a confiança das partes interessadas;
Benefícios da Gestão de Risco
Implantação de Sistema de Gestão de Riscos - SGRAndré Horacio G. Santos Junho/2011
Cenário atual do risco nas Organizações A Demanda Benefícios da Gestão de Risco Proposta de implantação do SGR Proposta de Funcionamento do SGR O Processo de Gestão de Risco
Agenda
Implantação de Sistema de Gestão de Riscos - SGRAndré Horacio G. Santos Junho/2011
Implantação do SGR
Propor Estrutura do SGR• Comitê Técnico de Riscos Política de
Gestão de Riscos• Governança do SGR
Monitorar, avaliar e realizar análise crítica do SGR
Implementar o SGR• Implementar o Comitê• Implementar o processo de gestão de
riscos
Atuar para melhoria continua do SGR
DIRETORIA
Apoio à Gestão
HOLDING
SGR HOLDING
EMPRESAS
SGR EMPRESAS
Criaçãodo Comitê Técnico
Implantação de Sistema de Gestão de Riscos - SGRAndré Horacio G. Santos Junho/2011
Cenário atual do risco nas Organizações A Demanda Benefícios da Gestão de Risco Proposta de implantação do SGR Proposta de Funcionamento do SGR O Processo de Gestão de Risco
Agenda
Implantação de Sistema de Gestão de Riscos - SGRAndré Horacio G. Santos Junho/2011
Coordenador executivo
Governança ConformidadeRiscoGRC
Comitê técnico de Riscos
Metodologia e Gestão
Indicadores e Relatório de
Riscos
DIRETORIAHolding Corporativo
Política de Riscos
Política de Riscos
Gestores máximosdas empresas
Política de Riscos da Empresa
Especialistas
Mercado
Sistema de Gestão da Informação
INFORMAÇÃO
Comissão de Suporte à Decisão
Comissão de Gestão
ANÁLISE E VALIDAÇÃO
Funcionamento do SGR
GESTORES E EMPRESAS
DIRETORIA
Tratamento dos Riscos
SMS
INVESTIMENTOS
PROJETOS
RS eIMAGEM
SOCIETÁRIO
Controle Interno e Auditoria
Conhecimento de Risco
Difusão doConhecimento
Implantação de Sistema de Gestão de Riscos - SGRAndré Horacio G. Santos Junho/2011
Cenário atual do risco nas Organizações A Demanda Benefícios da Gestão de Risco Proposta de implantação do SGR Proposta de Funcionamento do SGR O Processo de Gestão de Risco
Agenda
Implantação de Sistema de Gestão de Riscos - SGRAndré Horacio G. Santos Junho/2011
O Processo de Gestão de Risco
Fonte: Adaptação do Framework da NBR ISSO/IEC 31.000
Compreensão dos Riscos
Identificação dos Riscos
Análise dos Riscos
Avaliação dos Riscos
Alinhamento ao Objetivo Estratégico
Monitoramento e
Análise Critica
Informação e Comunicação
Autoridade e Responsabilidade
Ambiente de Controle
Relatórios, indicadores de risco, Proposta de Tratamento de RiscoAnálises Críticas e Monitoramento
Corporação e Empresas
Política de Risco
Tratamento dos Riscos
Proposta de Tratamento de Riscos
Implantação de Sistema de Gestão de Riscos - SGRAndré Horacio G. Santos Junho/2011
Ambiente de Controle- Alinhamento aos Objetivos Estratégicos
O Processo de Gestão de Risco
Implantação de Sistema de Gestão de Riscos - SGRAndré Horacio G. Santos Junho/2011
Ambiente de Controle- Alinhamento aos Objetivos Estratégicos
- Informação e Comunicação
O Processo de Gestão de Risco
Implantação de Sistema de Gestão de Riscos - SGRAndré Horacio G. Santos Junho/2011
Ambiente de Controle- Alinhamento aos Objetivos Estratégicos
- Informação e Comunicação
- Compreensão dos Riscos• Identificar os Riscos
O Processo de Gestão de Risco
Implantação de Sistema de Gestão de Riscos - SGRAndré Horacio G. Santos Junho/2011
Ambiente de Controle- Alinhamento aos Objetivos Estratégicos
- Informação e Comunicação
- Compreensão dos Riscos• Identificar os Riscos
• Avaliar e medir os Riscos
O Processo de Gestão de Risco
Implantação de Sistema de Gestão de Riscos - SGRAndré Horacio G. Santos Junho/2011
Ambiente de Controle- Alinhamento aos Objetivos Estratégicos
- Informação e Comunicação
- Compreensão dos Riscos• Identificar os Riscos
• Avaliar e medir os Riscos
• Analisar os Riscos
O Processo de Gestão de Risco
Implantação de Sistema de Gestão de Riscos - SGRAndré Horacio G. Santos Junho/2011
Ambiente de Controle- Alinhamento aos Objetivos Estratégicos
- Informação e Comunicação
- Compreensão dos Riscos• Identificar os Riscos
• Avaliar e medir os Riscos
• Analisar os Riscos
- Proposta de Tratamento dos Riscos
O Processo de Gestão de Risco
Implantação de Sistema de Gestão de Riscos - SGRAndré Horacio G. Santos Junho/2011
Ambiente de Controle- Alinhamento aos Objetivos Estratégicos
- Informação e Comunicação
- Compreensão dos Riscos• Identificar os Riscos
• Avaliar e medir os Riscos
• Analisar os Riscos
- Proposta de Tratamento dos Riscos
- Monitoramento e Análise Crítica
O Processo de Gestão de Risco
Implantação de Sistema de Gestão de Riscos - SGRAndré Horacio G. Santos Junho/2011
Autoridade e Responsabilidade- Política de Risco
- Tratamento de Risco
Corporação e Empresas
O Processo de Gestão de Risco
Implantação de Sistema de Gestão de Riscos - SGRAndré Horacio G. Santos Junho/2011
Pré-projeto Projeto Operações
Aonde vou colocar os recursos?
Como vou fazer o investimento?
Quais são os meus riscos?
O Processo de Gestão de Risco
Implantação de Sistema de Gestão de Riscos - SGRAndré Horacio G. Santos Junho/2011
Pré-projeto Projeto Operações
Aonde vou colocar os recursos?
Como vou fazer o investimento?
Quais são os meus riscos?
O Processo de Gestão de Risco
Implantação de Sistema de Gestão de Riscos - SGRAndré Horacio G. Santos Junho/2011
Pré-projeto Projeto Operações
Aonde vou colocar os recursos?
Como vou fazer o investimento?
Quais são os meus riscos?
O Processo de Gestão de Risco
Implantação de Sistema de Gestão de Riscos - SGRAndré Horacio G. Santos Junho/2011
Sucesso nos objetivos com menos risco!!
André Horacio Guimarães dos Santos [email protected] http://br.linkedin.com/in/andrehor
Implantação de Sistema de Gestão de Riscos - SGRAndré Horacio G. Santos Junho/2011
André Horacio Guimarães dos Santos [email protected] http://br.linkedin.com/in/andrehor
E não esqueça a lanterna!!