Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
O que risco?
Copyright Mdulo - 2007 - Todos os Direitos Reservados
Viso do Risco
Nunca na histria tivemos to formidvel tecnologia. Todo o avano cientfico conhecido pela humanidade foi incorporado no projeto. Os controles operacionais so a prova de falhas!
E.J. Smith, Captain of the Titanic
Copyright Mdulo - 2007 - Todos os Direitos Reservados
Supervalorizar o risco, acaba por desacredit-lo. Subestimar o risco, abre a guarda ao fracasso!
Viso do Risco
Copyright Mdulo - 2007 - Todos os Direitos Reservados
Atividades coordenadas para dirigir e controlar uma organizao com relao ao risco.
A importncia do gerenciamento de risco ganhou um novo estmulo. A Standard & Poors, agncia internacional de rating, divulgou que a partir do terceiro trimestre de 2008 ir passar a considerar o ERM (Enterprise Risk Management) em seus critrios de ratings.
Riscos Corporativos
Os riscos de uma empresa vo muito alm do risco de acidentes com incndio, roubo e perdas com transporte. preciso pensar nos riscos que podem comprometer a sustentabilidade da organizao como danos causados ao meio ambiente, reputao, logstica, risco poltico e at mesmo de auditorias.
Copyright Mdulo - 2007 - Todos os Direitos Reservados
Normas internacionais
Copyright Mdulo - 2007 - Todos os Direitos Reservados
Compliance Seguros
TI
ERM
SMS
Estratgia
Modelos isolados Integrao
O que norma?
Copyright Mdulo - 2007 - Todos os Direitos Reservados
um documento estabelecido por consenso e aprovado por um organismo reconhecido, que fornece, para uso comum e repetitivo, regras, diretrizes ou caractersticas para atividades ou seus resultados, visando obteno de um grau timo de ordenao em um dado contexto.
Definio internacional - Fonte: ABNT
As Normas Brasileiras so desenvolvidas e utilizadas voluntariamente. Elas tornam-se obrigatrias somente quando explicitadas em um tornaminstrumento do Poder Pblico (lei, decreto, portaria, normativa, etc) ou quando citadas em contratos. Entretanto, mesmo no sendo obrigatrias, as normas so sistematicamente adotadas em questes judiciais por conta do Inciso VIII do Art. 39 do Cdigo de Defesa do Consumidor. Fonte: ABNT
ISO Guide 73: Risk Management - Vocabulary ISO 31000: Risk Management Principles and Guidelines on implementation China Meeting Dez/2007 Singapura Meeting Dez/2008
Cronograma
International Standard Final Draft IS Final CD Committee Draft Working Draft New Proposal Study Period
Publicao!
Copyright Mdulo - 2007 - Todos os Direitos Reservados
2009 - Genebra 2008 - Singapura 2007 - China 2007 Ottawa 2006 Sidney e Viena 2005 - Tokyo
COBIT
PO9 - Avaliao e Gesto de Riscos em TI
Copyright Mdulo - 2007 - Todos os Direitos Reservados
34 processos de TI, sendo um deles especfico para Avaliao e Gesto dos Riscos de TI (PO9).
Objetivos de Controle Detalhados: PO9.1 IT Risk Management Framework PO9.2 Establishment of Risk Context PO9.3 Event Identification PO9.4 Risk Assessment PO9.5 Risk Response PO9.6 Maintenance & Monitoring of a Risk Action Plan
NBR 15999-1:2007
Lanada em 30/outubro Cdigo de Prtica Norma BS 25999-1:2006 - Publicada em Dez/2006
ISO/DIS 13824
Participao Brasileira
CEET Gesto de Riscos
NBR ISO Guia 73
Participao no WG on RM
Sidney, Vienna, Ottawa e Sanya
Grupos de Trabalho
Gesto de Continuidade de Negcios
NBR 15999-1
AS/NZS 4360
Risk is the chance of something happening that will have an impact on objectives.
Copyright Mdulo - 2007 - Todos os Direitos Reservados
Opportunities Threats
Tendncias
F X Confiana
Gesto de Riscos
Informalidade Aes Hericas Apagar incndios Baseada em Talentos Conflito de atribuies Falta de Controle Solues desintegradas nfase em tecnologia Normas e Padres Processos documentados Foco na preveno Requisitos definidos Responsabilidades estabelecidas Indicadores Otimizao de Investimentos nfase em gesto
Convergncia
Fornecedores
Funcionrios
Riscos
Compliance Controles Internos O&M
Gesto Empresarial
Governana Corporativa