Scribd
Carregar
25 visualizações29 páginas

Gestão de Riscos R

gestão de riscos

Enviado por

Weseley Oliveira
Direitos autorais
© © All Rights Reserved
Levamos muito a sério os direitos de conteúdo. Se você suspeita que este conteúdo é seu, reivindique-o aqui.
Formatos disponíveis
Baixe no formato PDF, TXT ou leia on-line no Scribd
25 visualizações29 páginas

Gestão de Riscos R

gestão de riscos

Enviado por

Weseley Oliveira
Direitos autorais
© © All Rights Reserved
Levamos muito a sério os direitos de conteúdo. Se você suspeita que este conteúdo é seu, reivindique-o aqui.
Formatos disponíveis
Baixe no formato PDF, TXT ou leia on-line no Scribd

Comitê Gestor

Gestão de Riscos
ISO 31000:2018
O que é risco?
Organizações participam de ambientes altamente
competitivos. Atuam, portanto, em um ambiente de
incertezas!

Organizações de todos os tipos enfrentam fatores e influências


internas e externas que tornam incerto se, quando e em que
extensão elas atingirão ou excederão seus objetivos.

O efeito que essa incerteza tem nos objetivos


é chamado Risco.

2
Classificação de Riscos:

3
4
5
Risco efeito da incerteza nos objetivos.

Nota 1: Um efeito é um desvio em relação ao esperado. Pode


ser positivo, negativo ou ambos, e pode abordar, criar ou
resultar em oportunidades e ameaças. ISO 31.000:2008

Objetivos Desvios em relação ao


esperado Tecnologias
vulneráveis à vazamento
Desvios em relação ao de informação
Esperado privilegiada, Processos
esperado
falhos (Falta de
Monitoramento) Pessoas
(atitudes questionáveis)

Estratégia, Planejamento Recursos


(Tecnologia, Processo e Pessoas)
6
Risco efeito da incerteza nos objetivos.

Nota 1: Um efeito é um desvio em relação ao esperado. Pode


ser positivo, negativo ou ambos, e pode abordar, criar ou
resultar em oportunidades e ameaças. ISO 31.000:2008

Objetivos
Entendemos o processo atual;
Identificamos os cenários potenciais
de riscos;
Execução Avaliamos a eficácia dos controles
atuais;
Gerenciamento Pontua-se a probabilidade x
consequência;
de Riscos Desenvolve um plano de tratamento
dos riscos;

Teste dos controles;


Evidência dos controles;
Planejamento Treinamento;
Conscientização;
Indicadores de Gestão.
Estratégia, Planejamento Recursos
(Tecnologia, Processo e Pessoas) 7
Porque o Gerenciamento de Riscos
Criar Valor?

Por que se antecipa a tudo aquilo que


pode afetar o alcance dos objetivos.

... Com isso, maximiza-se a chance dos objetivos


serem alcançados.

8
Princípios e Estrutura de Processos
9
Princípios da Norma

Melhoria Integrada
Contínua

Fatores Estruturada e
Humanos e Abrangente
Culturais Criação e
Proteção
Melhor de Valor
Informação Personalizada
Disponível

Dinâmica Inclusiva

Figura: 01 – Princípios
ISO 31.000:2018
10
Terminologia/Conceitos
:

11
3.1
Risco
Efeito da Incerteza nos objetivos
Nota1 de entrada: Um efeito é um desvio em relação ao esperado. Pode ser
Positivo ou ambos, e pode abordar, criar ou resultar em oportunidades e ameaças.

Nota 2 de entrada: Objetivo podem possuir diferentes aspectos e categorias, e


podem ser aplicados em diferentes níveis.

Nota 3 de entrada: Risco é normalmente expresso em termos de fontes de


risco(3.4), eventos (.5) potenciais, suas consequências (3.6) e suas probabilidades
(3.7)

12
Gestão de Riscos, deve estar no nosso dia-a-dia!

A Gestão de Riscos deve ser parte dos processos


Organizacionais e Não Separada.

13
Risco - Efeito da Incerteza nos objetivos
Objetivo

14
3.2 – Gestão de Riscos
Atividades coordenadas para dirigir e controlar uma organização no que se refere a riscos (3.1)

15
Contexto Interno
• Visão, Missão e Valores;
• Objetivos, estrutura organizacional;
• Cultura da organização;
• Política, normas e procedimentos;
• Tecnologia própria ou de terceiros;
sistemas de Informação.

Contexto Externo
• Fatores sociais, culturais, jurídicos,
regulatórios em âmbito
internacional, nacional e regional.
Relações e Compromissos Contratuais.

16
3.2
Gestão de Riscos
Atividades coordenadas para dirigir e controlar uma organização no que se
refere a riscos (3.1)

17
3.3
Parte interessada
Pessoa ou organização que pode afetar, ser afetada ou perceber-se afetada
por decisão ou atividade.

Nota 1 de entrada: O termo “parte interessada”Pode ser utilizado como


alternativa a “Stackeholder”

Colaboradores
Cliente

Governo

Fornecedores Comunidade

18
3.4 Fonte de Risco
Elemento que, individualmente ou combinado, tem potencial para dar origem ao
risco (3.1)

Riscos de Origem Interna Riscos de Origem Externa

Comprometem o Alcance

Objetivos de negócio

O propósito da identificação de riscos é encontrar, reconhecer e


descrever riscos que possa ajudar ou impedir que uma
organização alcance seus objetivos.
19
Processo de Identificação de Riscos

Natureza Características

Incertezas RISCOS Fontes de Risco

Cenários Controles

Etapa de Compreensão dos Riscos 20


3.5
Evento
Ocorrência ou mudança em um conjunto de circunstâncias

Nota 1 de entrada em um conjunto específico de circunstâncias e pode


ter várias causas e consequências (3.6)

Nota 2 de entrada: Um evento pode também ser algo que é esperado,


mas não acontece, ou algo que não é esperado, mas acontece.

Nota 3 de entrada: Um evento pode ser uma fonte de risco.

21
3.6
Consequências
Resultado de um evento (3.5) que afeta os objetivos
Nota 1 de entrada: Uma consequência pode ser certa ou incerta e
poder efeitos positivos ou negativos diretos ou indireto, nos
objetivos.

Nota 2 de entrada: As consequências podem ser expressas qualitativa


ou quantitativamente
Nota 3 de entrada: Qualquer consequência pode escalar por meio de
efeitos cascata e cumulativos.

22
Eventos x
Consequências

Impacto x Consequências 23
3.7
Probabilidade
Chance de algo acontecer

24
3.8
Controle
Medida que mantém e/e ou modifica o risco

25
Política de Gestão de Riscos - EVER
Estrutura
Comitê Gestor

26
27
28

Você também pode gostar