Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Risk Management

No description
by

Guilherme Abreu

on 1 July 2015

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Risk Management

Introdução
Premissas Estratégicas
Objetivos
Componentes do Gerenciamento de Risco
Os riscos permeram todos os níveis das atividades do negócio e , se não forem gerenciados adequadamente, poderão resultar em
perdas financeiras, deterioração da imagem e reputação ou desencadear uma crise.

Incertezas representam
riscos e oportunidades
, com portencial para destruir ou agregar valor.

Para que seja eficaz, o gerenciamento de risco deve
fazer parte da cultura
de qualquer empresa e deve estar inserido na filosofia, nas práticas e nos processos de negócio.

PGR
Risk Management

ISO 31000 ( International Organization for Standardization )
Uma conscientização do risco e gerenciamento de risco é cada vez mais vista como um pré-requisito para controle efetivo tanto no setor privado e como público.

A ISO 31000 surgiu da necessidade de harmonizar padrões, regulamentações e frameworks publicados anteriormente e que de alguma forma estão relacionados com a gestão de riscos. A origem da norma, que pode ser aplicada por empresas ou indivíduos e fornece diretrizes para implementação de gestão de riscos em organizações de qualquer tipo, tamanho ou área de atuação, vem da necessidade das corporações de lidar com as incertezas que podem afetar os seus objetivos.

A ISO 3100 surge também para integrar as diversas metodologias e terminologias, pois hoje ainda há falta de consenso em relação à terminologia e aos conceitos utilizados para a gestão de riscos.

O resultado mais comum dessa equação é que a gestão de riscos acaba sendo tratada de forma
isolada,
fazendo com que vários gestores (
saúde, meio ambiente, segurança de TI e empresarial, legal, financeiro, seguros, entre outros
) trabalhem em ilhas departamentais, o que ocasiona a utilização de terminologias, sistemas, critérios e conceitos diferentes para cada uma das áreas da empresa








As empresas devem estar comprometidas com seus clientes, acionistas, parceiros comerciais, focando esforços em reduzir os riscos existentes e/ou os que possam se manifestar no futuro. Para tanto, é necessário conhecer os riscos que a afetam e seus impactos sobre os negócios
A premissa inerente ao gerenciamento de riscos corporativos é que toda organização existe para gerar valor às partes interessadas.


O valor é maximizado quando a organização estabelece
estratégias
e
objetivos
para alcançar o equilíbrio ideal entre as metas de crescimento e de retorno de investimentos e os riscos a elas associados, e para explorar os seus recursos com eficácia e eficiência na busca dos objetivos da organização.
Os objetivos estratégicos do gerenciamento de riscos corporativos, segundo as premissas da Metodologia COSO são:
1. Alinhar o apetite a risco com a estratégia adotada

2. Fortalecer as decisões em resposta aos riscos

3. Reduzir as surpresas e prejuizos operacionais

4. Identificar e administrar riscos multiplos e entre empreendimentos

5. Aproveitar oportunidades

6. Otimizar o capital
O gerenciamento de riscos corporativos é constituído de oito componentes interrelacionados, segundo a Metodologia COSO – ERM (Enterprise Risk Management):

1. Ambiente Interno

2. Fixação de Objetivos

3. Identificação de Eventos

4. Avaliação de Riscos

5. Resposta a Risco

6. Atividade de Controle

7. Informações e Comunicações

8. Monitoramento

Metodologia COSO - ERM
Beneficios da gestão de risco
Ciclo de Gestão de Risco
Termos e Definições
Risco
Plano gestão de risco
Processos da gestão de risco
Contexto interno
Contexto externo
Identificação de risco
Tratamento de risco
Avaliação de risco
Análise de risco
Fonte de risco
Critério de Risco
Evento
Consequência
Probabilidade
Descrição dos riscos
declaração estruturada de riscos, contendo
normalmente quatro elementos:
fontes, eventos, causas e conseqüências

Perigo
fonte de potencial dano

Exposição
grau em que uma organização está sujeita a um evento

Frequência
pode ser aplicada a eventos passados ou a potenciais eventos futuros, eles podem ser usados como uma medida de probabilidade

Vulnerabilidade
propriedades intrínsecas de algo resultando em suscetibilidade a uma
fonte de risco
que pode levar a um evento com uma
consequência.

Segurança
ausênsia de riscos inaceitáveis







Matriz de risco
ferramenta para classificar e apresentar riscos definindo faixas para a consequência e probabilidade

Dano
prejuízo físico, dano a propriedade ou ao ambiente

Uso esperado
uso de um produto, processo ou serviço de acordo com as informações diponibilizadas pelo fornecedor

Uso indevido previsível
uso de um produto, processo ou serviço, em desacordo com o fornecedor, porém resultante de um comportamento humano previsível

Responsabilização
Elemento das atividades ou produtos e serviços de uma organização

Impacto
Qualquer modificação, adversa ou benéfica, nas relações, processos, atividades, produtos e serviços de uma organização












Estrutura para gerenciar riscos
Princípios - ISO 31000
1. Criar valor

2. Ser parte integrante dos processos da organização

3. Ser parte do processo decisório

4. Tratar incerteza explicitamente

5. Ser sistemática e estruturada

6. Basear-se na melhor informação possível

7. Ser customizável

8. Considerar os fatores humanos

9. Ser transparente e incluir as partes interessadas

10. Ser dinâmica, interativa e responder a mudanças

11. Ser continuamente melhorada
Comunicação e Consulta
A comunicação e consulta é a forma como vai estabelecer o processo e a estratégia de comunicação com as partes interessadas. É uma fase que permeia todo o processo de gestão e análise de riscos. É extremamente estratégico, pois sem a comunicação não vai existir processo de gestão de riscos tendo em vista não sensibilizar os usuários do processo.
Contexto Estratégico
O estabelecimento do contexto é dividido em três níveis. O
primeiro
diz respeito ao entendimento da empresa, através da compreensão dos objetivos estratégicos e organizacionais, a cultura e como ela – empresa – pensa sobre a questão de gestão de riscos. O
segundo nível
é sobre as variáveis externas incontroláveis que poderão interferir ou expor os objetivos estratégicos da empresa. Na verdade há necessidade de construir cenários de riscos estratégicos. O
terceiro nível
é sobre a Política de Gestão de Riscos da empresa, onde será detalhado a estrutura que se vai trabalhar e quais critérios e metodologia a empresa vai utilizar.
1. Identificar e listar os perigos que a empresa, unidades, processos e ou departamentos estão expostos. A listagem deve ser realizada através de reuniões do tipo BRAINSTORMING, levantando tanto os perigos conhecidos como os desconhecidos. Os perigos desconhecidos são aqueles que nunca aconteceram, porém podem ocorrer, mesmo que remotamente;

Identificar os fatores de Riscos.
Os Fatores de Riscos, também chamados de Fatores Facilitadores e ou Fontes de Riscos, são os eventos que podem potencializar a concretização dos perigos. São variáveis controláveis e in- controláveis. Utilizamos para isso a Ferramenta de Gestão o Diagrama de Causa e Efeito;

2.
Avaliar os Fatores de Riscos.
A avaliação dos fatores de riscos é a mensuração dos respectivos fatores com o objetivo de identificar quais são os fatores de maior importância e ou motricidade. Ou seja quais são os fatores que devem ser tratados, quais fatores interferem no contexto de riscos. Utilizamos para isso duas Ferramentas de Gestão: a Matriz SWOT e ou a Matriz de Impactos Cruzados


Identificação dos Perigos e dos Fatores de Riscos

Avaliação de Riscos
Nesta fase estabelecemos critérios para os dois parâmetros universais: a
Probabilidade
e o
Impacto
. Os critérios para os dois parâmetros são de suma importância para a elaboração do estudo de análise de riscos. O Cruzamento destes dois parâmetros tem como resultado uma
Matriz de Riscos.
Avaliação de Riscos – Nível de Riscos
Comparar os níveis de riscos em relação ao critério pré-estabelecido. A relevância dos riscos possui como parâmetro a
Matriz de Riscos
.

O resultado da
matriz de riscos é o grau de criticidade
, ou seja, qual é a priorização que a empresa deve tratar cada risco, frente ao seu apetite ao risco. A matriz é dividida em quadrantes e para cada quadrante há uma estratégia de tratamento e priorização. Cabe ressaltar que é nesta fase também que estabelece o Grau de Riscos dos Processos estudados e ou das Unidades Empresariais.

Respostas aos Riscos – Plano de Ação
O
Plano de Ação
é o tratamento dos riscos, ou seja qual será a resposta que a empresa terá que operacionalizar.

Aceitar, Reter, Reduzir, Transferir, Explorar e ou Evitar?

Desenvolver e implementar um plano específico de gerenciamento o qual inclui consideração de provimento de fundos.

O
Plano de Ação
é o conjunto de medidas organizacionais, sistemas técnicos de prevenção e monitoração, recursos humanos que gerenciarão os riscos.

O
Plano de Ação
é elaborado com base nos Fatores de Riscos visando mitigar e diminuir as probabilidades dos riscos.

Monitoração e Análise Crítica
Esta fase diz respeito a monitorar e revisar o desempenho das ações e do sistema de gerenciamento de risco e proceder a mudanças que possam afetá-lo.
Full transcript