ISSN 1678-2496N

GESTOdeRISCOS
setembro 2009 | edio 47

ISO 31000 Novo Desafio

ESPECIAL
Gesto de Risco Positivo

ENTREVISTA
Alberto Bastos focaliza a ISO 31000

Ponto de Vista Editorial Em Foco

ISO 31000: contexto e estrutura ...........................................6 Framework do Processo de Gesto e Anlise de Riscos Corporativos Mtodo Brasiliano Avanado ................11

B&A Entrevista
Alberto Bastos focaliza a ISO 31000 .....................................17

Acontece na Brasiliano ................................................... 24 Especial

Gesto de Risco Positivo .......................................................29

Anlise
A Gesto de Riscos deve permitir ao usurio contestar os dados apresentados ..........................................35

Treinamento
Curso: A Nova ISO 31000 Seus principais elementos ...........38

Ler&Saber

A revista Gesto de Riscos uma publicao eletrnica mensal da Sicurezza Editora. Rua Baro de Jaceguai, 1768. Campo Belo - So Paulo - SP 04606-004, BRASIL , Diretores | Antonio Celso Ribeiro Brasiliano e Enza Cirelli. Edio e Reviso | Mariana Fernandez. Arte e Diagramao | BM Design Colunistas | lvaro Takei e Mariana Fernandez. Colaboradores desta edio | Andr Macieira e Andre Pitkowski Brasiliano & Associados Online | www.brasiliano.com.br Blog da Brasiliano & Associados | www.brasiliano.com.br/blog

Iso 31000: : VIso ProsPectIVa Gestor de rIscos corPoratIVo

do

A inovao a capacidade de imaginar conceitos drasticamente diferentes ou novas maneiras completamente novas de diferenciar conceitos j existentes. Assim, a inovao a chave para a criao da nova riqueza. A competio se desenvolve, nos tempos modernos, no mais entre produtos e empresas, mas entre modelos e conceitos. Muito bem, isso quer dizer que os gestores de riscos, devem possuir uma viso holstica, devem ter a capacidade de pensar de forma prospectiva, FORA DA CAIXA. O pensar fora da caixa obriga o gestor de riscos a enxergar coisas alm do alcance comum, obriga o gestor de riscos a no dogmatizar processos e estratgias, obriga o gestor a raciocinar em termos de novos conceitos, capazes de suportar os riscos corporativos que, hoje, so de extrema dinamicidade. A rea de riscos corporativos tem de ser capaz de imaginar formas no ortodoxas, de revigorar o conceito preventivo. Esse enfoque estratgico, pois alm de mitigar condies inseguras em inmeros processos, possui tambm, como alavanca, o gerenciamento de situaes de contingncia e a visualizao das oportunidades. A ISO 31000, que est nascendo no final de outubro e incio de novembro de 2009, j est com essa viso prospectiva. A ISO 31000 oferecer um novo padro internacional de Gesto de Riscos, independentemente da rea ou segmento de atuao. Fornecer tambm um processo de Gesto de Riscos, processo esse que dever fazer as empresas e os gestores de riscos quebrarem o isolamento entre as reas, to comum no mundo corporativo. Hoje, a gesto de riscos corporativos acaba sendo tratada de forma isolada, ocasionando muitas vezes a gerao dos chamados silos ou ilhas departamentais, o que ocasiona a utilizao de terminologias, sistemas, critrios e conceitos diferentes para cada uma das reas da empresa. A ISO 31000 possui como grande desafio estabelecer uma linguagem comum, bem como padronizar as melhores prticas e abordagens para que as organizaes possam implementar a gesto de riscos em seus processos. Por se tratar de uma proposta de convergncia alinhada com a viso integrada de ERM (Enterprise Risk Management), a nova norma no concorre com outras orientaes j existentes, apenas fornece orientaes e alinhamento com outros conjuntos de regras especficos. A ISO 31000 possui a viso de futuro que significa antecipao, conspirao com foco em mudanas ambientais visando reestruturar contextos. Como disse Sneca, no existe vento favorvel para o homem que no sabe para onde ele est indo. Somente a antecipao aponta o caminho para a ao e d duplamente sentido e direo. Infelizmente para ns da rea de riscos, no existem estatsticas para o futuro e as nicas ferramentas so a anlise e a interpretao de cenrios como forma de lidar com o desconhecido. A incerteza do futuro pode ser apreciada atravs do nmero de cenrios possveis dentro do campo dos provveis. A ISO 31000 vem ajudar a preencher essa lacuna!! Compre esse desafio!!! Boas leitura e sorte!!!
Antonio Celso Ribeiro Brasiliano Publisher abrasiliano@brasiliano.com.br

Em

torno E por dEntro da

ISo 31000

A norma guarda-chuva da Gesto de Riscos o tema da Gesto de Riscos deste ms. E, no poderia deixar de ser, j que no prximo ms, ocorrer o lanamento da norma convergente, que trar benefcios valorosos s corporaes nacionais e internacionais. H 4 anos houve a primeira reunio da International Organization for Standartization, a ISO, para a criao da 31000, baseada na norma Australiana / Neozelandesa 4360 . De l pra c, muitas prticas e terminologias das corporaes do mundo todo foram questionadas e adotadas ou no na nova norma, formando sua estrutura. Alm da presena nas reunies de pases como Alemanha, ustria, Austrlia, Canad, China, Frana, Inglaterra, Itlia, Japo, Sua, Sucia, Singapura, Tailndia e Nova Zelndia, muitos comentrios tambm, foram enviados por outros pases tornando a norma o mais democrtica e aplicvel possvel. Somente no Brasil, contriburam com o documento, entre tantas outras corporaes, empresas como ABNT - Associao Brasileira de Normas Tcnicas, ASSESPRO - Associao Brasileira das Empresas de TI, Banco do Brasil, Bayer, BNDES, CEF, CEMIG, CPQD, CQSI, EMBRAER, FEBRABAN, Martins de Almeida Advogados, Modulo Security, Petrobras, QSP, Samarco Minerao e Tribunal de Contas da Unio. Mas por que foi criada uma norma exclusiva para a Gesto de Riscos? Que necessidades gerais resultaram num consenso de criao da norma ISO, uma norma internacional? Entrevistas, artigos tcnicos, mdia, treinamento: por vrios ngulos, destrinchamos a nova norma. Antonio Celso Ribeiro Brasiliano relata o histrico da 31000 e traz seu framework, em dois artigos indispensveis para o conhecimento do regulamento. Na seo B&A Entrevista, Alberto Bastos, representante do Brasil junto ISO internacional no grupo de representantes dos pases que esto definindo a nova ISO de Gesto de Riscos e coordenador da Comisso Especial de Estudos em Gesto de Riscos da ABNT, no deixa que restem mais dvidas acerca da ISO 31000. O CEO da Mdulo nos fala dos desafios e promessas da nova norma, alm de contar sobre os vrios processos que envolveram sua criao, como as dificuldades na comunicao e traduo entre os vrios comits internacionais envolvidos na formulao do regulamento. Mas, como se no bastasse, a GR deste ms no para por a, trazendo mais artigos inditos. Andr Macieira fala, nesta edio, sobre risco positivo. Isso mesmo, risco positivo! Porque nem sempre a Gesto de Riscos trata de possibilidades negativas. Inagurando sua coluna de TI nesta publicao, o especialista em GR Andre Pitkowski fala da importncia das pessoas no processo de gesto de riscos e da importncia das solues serem feitas para elas. E para se instruir ainda mais a respeito da norma essencial para a Gesto de Riscos atual, lvaro Takei traa estrutura e objetivos do curso A nova ISO 31000: seus principais elementos, da Brasiliano & Associados. Boa leitura a todos, este ms, de muito boas notcias!
Mariana Fernandez Editora

EM FOCO

ISO 31000: contexto e estrutura

Antonio Celso Ribeiro Brasiliano*

1. CONTEXTO
Durante os anos de 2007 e 2008, uma srie de questes de riscos desde a crise de liquidez nos mercados financeiros at as preocupaes emergentes sobre terrorismo, clima, disponibilidade de alimentos, infraestrutura e energia - focou a ateno global na fragilidade sistmica dos processos estratgicos das naes e, consequentemente, do mundo. Uma conscientizao do risco e gerenciamento de risco cada vez mais vista como um pr-requisito para o controle efetivo, tanto no setor privado como pblico. Dentro desse contexto, que, neste segundo semestre de 2009, ser lanada oficialmente a ISO 31000, que possui como desafio integrar os diferentes conceitos da Gesto de Riscos Corporativos. A norma est sendo desenvolvida por uma comisso especial da ISO (International Organization

for Standardization) e teve sua numerao definida como ISO 31000.

A ISO 31000 surgiu da necessidade de harmonizar padres, regulamentaes e frameworks publicados anteriormente e que de alguma forma esto relacionados com a gesto de riscos. A origem da norma, que pode ser aplicada por empresas ou indivduos e fornece diretrizes para implementao de gesto de riscos em organizaes de qualquer tipo, tamanho ou rea de atuao, vem da necessidade das corporaes de lidar com as incertezas que podem afetar os seus objetivos. Esses objetivos podem estar relacionados com vrias atividades da organizao, desde as iniciativas estratgicas como as atividades operacionais, processos ou projetos. Assim, a norma pode ser aplicada aos vrios tipos de riscos ligados aos diferentes setores da organizao, tais como financeiro, sade e meio ambiente, tecnologia da informao, segurana empresarial, seguros, de projetos, entre outros, incluindo a viso moderna de que risco tambm oportunidade. www.brasiliano.com.br Em Foco | 6

A ISO 31000 surge tambm para integrar as diversas metodologias e terminologias, pois hoje ainda falta um consenso em relao terminologia e aos conceitos utilizados para a gesto de riscos. O resultado mais comum dessa equao que a gesto de riscos acaba sendo tratada de forma isolada, fazendo com que vrios gestores ( sade, meio ambiente, segurana de TI e empresarial, legal, financeiro, seguros, entre outros) trabalhem em ilhas departamentais, o que ocasiona a utilizao de terminologias, sistemas, critrios e conceitos diferentes para cada uma das reas da empresa. Ou seja, cada departamento no possui o denominado impacto cruzado, no enxerga o impacto do risco que est estudando em outras reas e ou processos. A ISO 31000 possui um processo consistente e uma estrutura abrangente para ajudar a assegurar um gerenciamento de risco de forma eficaz, eficiente e coerente. Por esta razo, a abordagem genrica fornecendo os princpios e diretrizes para gerenciar qualquer forma de risco de uma maneira sistemtica, transparente e confivel, dentro de qualquer escopo e contexto. Segundo o texto do Projeto ABNT/CEE-63 Projeto 63.000.01-001 de agosto de 2009, elaborado pela Comisso de Estudo Especial de Gesto de Riscos da ABNT, previsto para ser equivalente ISO 31000, em suas pginas 04 e 05, as possibilidades da gesto de riscos nas empresas so: aumentar a probabilidade de atingir os objetivos; encorajar uma gesto proativa; estar atento para a necessidade de identificar e tratar os riscos atravs de toda a organizao; melhorar a identificao de oportunidades e ameaas; www.brasiliano.com.br

atender s normas internacionais, requisitos e regulamentos pertinentes;

melhorar o reporte das informaes financeiras; melhorar a governana; melhorar a confiana das partes interessadas; estabelecer uma base confivel para a tomada de deciso e o planejamento;

melhorar os controles; alocar e utilizar eficazmente os recursos para o tratamento dos riscos;

melhorar a eficcia e a eficincia operacional; melhorar o desempenho em sade e segurana, bem como na proteo do meio ambiente;

melhorar a preveno de perdas e a gesto de incidentes; minimizar perdas; melhorar a aprendizagem organizacional; e aumentar a resilncia da organizao.

Em Foco | 7

2 ORGANIZAO DA NORMA
2.1 Organizao
A norma possui a seguinte organizao: Introduo 1. Escopo; 2. Termos e Definies 3. Princpios 4. Estrutura 5. Processo 6. Anexos: A Atributos de uma gesto de riscos avanada

2.2 Estrutura
O sucesso da gesto de riscos depende da estrutura de gesto que fornece os fundamentos e os arranjos que iro incorpor-la atravs de toda a organizao, em todos os nveis. A estrutura descreve os componentes necessrios do esqueleto para gerenciar riscos e a forma como eles se inter-relacionam. O diagrama ao lado (figura 1) foi retirado do Projeto ABNT/CEE-63 Projeto 63.000.01-001 de agosto de 2009, elaborado pela Comisso de Estudo Especial de Gesto de Riscos da ABNT, previsto para ser equivalente ISO 31000, pgina 15:

Figura 1

www.brasiliano.com.br

Em Foco | 8

2.3 Processo
O processo descrito no Projeto ABNT/CEE-63 Projeto 63.000.01-001 de agosto de 2009, elaborado pela Comisso de Estudo Especial de Gesto de Riscos da ABNT, previsto para ser equivalente ISO 31000, pgina 20 e 21 : Convm que o processo de gesto de riscos seja: - parte integrante da gesto; - incorporado na cultura e nas prticas, e - adaptado aos processos de negcio da organizao. Ele compreende as seguintes atividades (Figura 2, abaixo):

Figura 2

Genericamente o processo estruturado sugerido possui sete fases claramente identificadas, sendo um processo retroalimentativo. Ou seja, segue os princpios do ciclo da qualidade, PDCA Plan Do Check Action. A fase de comunicao e consulta abrange todas elas e inter-relacionada. Abrange tanto a comunicao interna quanto a externa, assegurando que os responsveis e partes interessadas compreendam os fundamentos sobre os quais as decises so tomadas e as respectivas razes. www.brasiliano.com.br

A fase do estabelecimento do contexto preconiza entender os fatores e as variveis externas, incluindo os fatores-chave, as tendncias e as relaes com as partes interessadas externas e suas percepes de valores. J no contexto interno procura-se entender: objetivos estratgicos, cultura, processos, estrutura e estratgia. No contexto, estabelece-se o processo de gesto de riscos com sua estrutura, seus critrios e mtodos que a organizao dever utilizar. Define-se metas e objetivos alm de responsabilidades e o apetite ao risco que a organizao quer possuir. Em Foco | 9

A fase da identificao de riscos, no processo de avaliao de riscos, a listagem dos perigos que o processo, departamento e ou empresa possui com as respectivas fontes de riscos. A identificao deve ser crtica, pois um risco que no identificado nesta fase no ser includo em anlises posteriores. Fica claro que essa a fase estratgica pois nela que se entende os fatores de riscos, os fatores facilitadores da existncia do risco na empresa. A fase de anlise de riscos desenvolve a compreenso dos riscos. Com a compreenso dos riscos que a empresa poder tomar decises a respeito de seu tratamento. Nessa fase, estima-se a probabilidade e consequncia do risco na empresa. A anlise envolve a apreciao das causas e as fontes de risco, suas consequncias positivas e negativas, e a probabilidade de que essas consequncias possam ocorrer. A norma no especifica critrios e mtodos, pois organizao a responsvel pela escolha, a qual deve respeitar as caractersticas do negcio. A fase da avaliao de riscos visa auxiliar na tomada de decises - com base nos resultados da anlise de riscos -, sobre quais riscos necessitam de tratamento, bem como sobre qual a prioridade para a implementao do mesmo. Na avaliao de riscos, que, envolve comparar o nvel de risco encontrado durante a anlise de riscos, deve-se utilizar uma Matriz de Riscos como ferramenta de gesto. A fase de Tratamento de Riscos envolve um processo cclico composto por: avaliao do tratamento j realizado; deciso se os nveis de risco residual so tolerveis; se no forem tolerveis, a definio e implementao de um novo tratamento; avaliao e eficcia desse tratamento. ao de evitar o risco;

tomada ou aumento do risco se o risco for positivo; remoo da fonte de riscos; alterao da probabilidade; alterao das conseqncias; compartilhamento do risco; e reteno do risco por uma deciso consistente e bem embasada.

A ltima fase, monitoramento e anlise crtica a fase da checagem ou das vigilncias regulares. Podem ser regulares peridicas ou acontecerem em resposta a um fato especfico. Deve haver uma definio clara e direta das responsabilidades de quem vai realizar o monitoramento e a anlise crtica.

2.4 Registros do Processo de Gesto de Riscos

As atividades de gesto de riscos devem ser rastreveis. Ou seja, deve haver registros, pois esses fornecem os fundamentos para a melhoria dos mtodos e ferramentas, bem como de todo o processo.

3. CONCLUSO
O grande desafio no desenvolvimento da ISO 31000 estava em estabelecer uma linguagem comum, bem como em padronizar as melhores prticas e abordagens para que as organizaes pudessem implementar a gesto de riscos em seus processos. Por se tratar de uma proposta de convergncia alinhada com a viso integrada de ERM (Enterprise Risk Management), a nova norma no concorre com outras orientaes j existentes, fornecendo orientaes e alinhamento com outros conjuntos de regras especficos.

Antonio Celso Ribeiro Brasiliano Publisher da Revista Gesto de Risco e Diretor da Brasiliano & Associados abrasiliano@brasiliano.com.br

As opes de tratamento so as universais:

www.brasiliano.com.br

Em Foco | 10

EM FOCO

Framework do Processo de Gesto e Anlise de Riscos Corporativos Mtodo Brasiliano Avanado

Antonio Celso Ribeiro Brasiliano*

1. VisO GEral dO MtOdO

O gerenciamento do risco uma parte do processo de gerenciamento empresarial. um processo de mltiplas facetas, aspectos adequados dos quais so frequentemente melhores realizados por uma equipe multidisciplinar. um processo interativo de melhoria contnua. O Mtodo Avanado de Gesto e Anlise de Riscos Corporativos Mtodo Brasiliano possui como elementos principais do processo o mostrado na figura abaixo, os quais esto alinhados com a Futura Norma ISO 31000. Os elementos principais do processo esto integrados no ciclo do P (Plan) D (Do) C (Check) A (Action). No Mtodo Brasiliano sugerimos ferramentas e critrios nas fases de identificao, anlise e avaliao de riscos. Essas ferramentas e critrios so frutos da experincia da Brasiliano & Associados na implantao de projetos de Gesto de Riscos nas empresas clientes.

www.brasiliano.com.br

Em Foco | 11

2. Contexto Estrtegico

Processo de avaliao de riscos

1. Comunicao e consulta

3. Identificao de riscos 3.1 Condio - Anlise situacional 3.2 Listagem 3.3 Definio 3.4 Classificao 3.5 Identificao fatores de riscos 3.6 Identificao motricidade - Matriz Swot 4. Anlise de riscos 5. Avaliao de riscos 5.1 Matriz de riscos 5.2 Nvel de riscos

7. Monitoramento e anlise crtica

6. Resposta aos riscos - Plano de ao

Fases do Mtodo Brasiliano Adaptado da ISO 31000

Ciclo PDCA x Fases de Gesto e Anlise de riscos do Mtodo Brasiliano

www.brasiliano.com.br

Em Foco | 12

O terceiro nvel trata da Poltica de Gesto de Riscos da empresa, onde ser detalhada a estrutura a ser trabalhada bem como os critrios e metodologia a serem utilizados pela empresa.

2.3 identificao dos Perigos e dos Fatores de riscos

Esta terceira fase possui trs objetivos: 1. Identificar e listar os perigos a que a empresa, unidades, processos e ou departamentos esto expostos. A listagem deve ser realizada atravs de reunies do tipo BRANISTORMING, levantando tanto os perigos conhecidos como os desconhecidos. Os pe-

2. DEscrio Dos PrinciPais ElEmEntos Do mtoDo

2.1 comunicao e consulta
Comunicao e consulta a forma como sero estabelecidos o processo e a estratgia de comunicao com as partes interessadas. uma fase extremamente estratgica que permeia todo o processo de gesto e anlise de riscos, j que, sem a comunicao, no haver processo de gesto de riscos, pois tambm no haver a sensibilizao dos usurios do processo.

rigos desconhecidos so aqueles que nunca aconteceram, porm podem ocorrer, mesmo que remotamente; 2. Identificar os Fatores de Riscos. Os Fatores de Riscos, tambm chamados de Fatores Facilitadores e ou Fontes de Riscos, so os eventos que podem potencializar a concretizao dos perigos. So variveis controlveis e incontrolveis. Utilizamos para isso a Ferramenta de Gesto Diagrama de Causa e Efeito; 3. Avaliar os Fatores de Riscos. A avaliao dos FR a mensurao dos respectivos fatores com o objetivo de identificar quais so os fatores de maior importncia e ou motricidade. Ou seja, quais so os fatores que devem ser tratados, quais fatores interferem no contexto de riscos. Utilizamos para isso duas ferramentas de gesto: a Matriz SWOT e ou a Matriz de Impactos Cruzados. Em Foco | 13

2.2 contextos Estratgicos

O estabelecimento do contexto dividido em trs nveis. O primeiro diz respeito ao entendimento da empresa, atravs da compreenso dos objetivos estratgicos, organizacionais, da cultura e como ela empresa pensa sobre a questo de gesto de riscos. O segundo nvel tange as variveis externas incontrolveis que podero interferir ou expor os objetivos estratgicos da empresa. Na verdade, h a necessidade de se construir cenrios de riscos estratgicos. www.brasiliano.com.br

2.4 Anlise de Riscos

Nesta fase estabelecemos critrios para os dois parmetros universais: a probabilidade e o impacto. Os critrios para os dois parmetros so de suma importncia para a elaborao do estudo de anlise de riscos. O cruzamento desses dois parmetros tem como resultado uma Matriz de Riscos.

2.7 Monitorao e Anlise Crtica

Esta fase diz respeito ao monitoramento e reviso do desempenho das aes e sistema de gerenciamento de risco e tambm ao procedimento referente s mudanas que possam afet-lo.

3. CONCLUSO
O framework do Mtodo Brasiliano Avanado de Anlise de Riscos, diferentemente do framework precedente, alm de alinhar-se nova norma de Gesto de Riscos Corporativos, a ISO 31000, traa novos elementos. As fases do Mtodo Brasiliano so: Levantamento dos perigos e diagnstico, Identificao dos fatores facilitadores dos perigos, Matriz Swot FOFA, Anlise de Risco, Matriciamento de Riscos e Plano de Ao. J no Mtodo Avanado os elementos diferem um pouco, denotando uma tcnica e experincia mais avanada, sendo eles: Construo de Cenrios de Riscos Contexto, Identificao dos Perigos e dos Fatores de Riscos, Anlise de Riscos, Avaliao de Riscos, Plano de Ao Respostas aos Riscos e Monitorao e Reviso. O framework proposto no novo mtodo, com a adoo de novas ferramentas possibilita uma anlise de riscos mais profunda e condizente com as necessidades do gestor mais experiente, que j pratica a anlise de risco embasado em conhecimento tcnico e colhendo resultados proveitosos.

2.5 Avaliao de Riscos Nvel de Riscos

Comparar os nveis de riscos em relao ao critrio pr-estabelecido. A relevncia dos riscos possui como parmetro a Matriz de Riscos. O resultado da matriz de riscos o grau de criticidade, ou seja, com que priorizao a empresa deve tratar cada risco frente ao seu apetite ao risco. A matriz dividida em quadrantes e para cada quadrante h uma estratgia de tratamento e priorizao. Cabe ressaltar que nesta fase que se estabelece o Grau de Riscos dos processos estudados e ou das unidades/sites empresariais.

2.6 Respostas aos Riscos Plano de Ao

O Plano de Ao o tratamento dos riscos, ou seja, a resposta que a empresa ter que operacionalizar. Aceitar, reter, reduzir, transferir, explorar e ou evitar? Desenvolver e implementar um plano especfico de gerenciamento, o qual inclui considerao de provimento de fundos. O Plano de Ao o conjunto de medidas organizacionais, sistemas tcnicos de preveno e monitorao e recursos humanos que gerenciaro os riscos. elaborado com base nos Fatores de Riscos visando mitigar e diminuir as probabilidades dos riscos.

Antonio Celso Ribeiro Brasiliano Publisher da Revista Gesto de Risco e Diretor da Brasiliano & Associados abrasiliano@brasiliano.com.br

sumrio

www.brasiliano.com.br

Em Foco | 14

No que difere o Mtodo Brasiliano de Anlise de Riscos, publicado pela Sicurezza, em 2006, do Mtodo Brasiliano Avanado que ser publicado em novembro de 2009 alm do alinhamento com a nova ISO 31000? Ns mudamos o framework, adaptando-o para o framework da ISO 31000, ou seja, o processo macro, o processo genrico est adaptado para o da ISO 31000. Fizemos um alinhamento, incluindo comunicao e consulta e campanha de endomarketing tem que ter uma via de dupla mo para ter essa comunicao. Inclumos tambm, o que obrigatoriamente todo projeto tem que ter que o contexto estratgico, que inclui os objetivos estratgicos da empresa, que obriga-se a ter uma poltica de gesto de risco e tambm cenrios prospectivos na rea de risco. Isso uma sugesto da ISO 31000 que ns aceitamos de bom grado. Inclumos na parte de identificao de risco obrigatoriamente e assumimos o processo deles como a prtica de brainstorm, que foi oficializada ento a gente faz o levantamento da rea de risco via brainstorm, como conceituar esses riscos e depois vamos identificar os fatores de risco atravs do Diagrama de Causa e Efeito. Essa, ferramenta juntamente com a Matriz SWOT, j fazia parte do primeiro livro, ento no novidade. Mas ns inclumos, agora, neste livro, mais uma ferramenta para poder verificar qual o nvel de motricidade dos Fatores de Risco que a Matriz de Impacto Cruzado. Ento uma ferramenta nova que est disposio para ns podermos utilizar dependendo do tipo de projeto. Como ferramenta nova ns inclumos tambm o Plano de Ao, para poder ter uma priorizao de aes, uma ferramenta, uma matriz com trs quadrantes, colocamos alguns indicadores para que o gestor possa tomar suas decises pensando qual ao prioritria frente a uma relao custo x benefcio. Resumindo, o diferencial do livro que ele est alinhado com a ISO 31000, super moderno, super novo j que a norma sai agora em outubro, alm disso inclui essas duas ferramentas que eu j citei e tem o processo todo alinhado, estando todo interligado e amarrado. Qual o principal benefcio na aquisio do conhecimento metodolgico em GRC? O melhor benefcio que as empresas como um todo falaro a mesma linguagem, de forma sistematizada e padronizada. O padro da linguagem ser trazido pela ISO Guide 73. Vai ter todo um vocabulrio padro e o processo ser igual para todas as reas e segmentos. A aquisio do conhecimento metodolgico de qualidade torna as empresas muito mais pr-ativas, fornecendo-lhes uma viso antecipatria em vez de uma viso de bombeiro. Ou seja, a empresa passa a ser conspiradora. Michel Godet fala que tem que ser conspirador e no ter viso de bombeiro que apaga incndio correndo atrs do prejuzo.

Confira a resenha completa do livro Gesto e Anlise de Riscos Corporativos - Mtodo Brasiliano Avanado na coluna Ler & Saber.

B&A ENTREVISTA

Alberto Bastos focaliza a ISO 31000

Mariana Fernandez

Em entrevista B&A, o scio-fundador da Mdulo revela o trajeto percorrido at a constituio da norma lanamento da Gesto de Riscos no mundo. Alberto Bastos o representante do Brasil junto ISO internacional no grupo de representantes dos pases que esto definindo a nova ISO de Gesto de Riscos. O especialista brasileiro tambm o Coordenador no Brasil da Comisso Especial da ABNT sobre as normas de gesto de riscos e membro do Comit Brasileiro sobre as normas de gesto de segurana da informao, da srie 27000, que inclui a ISO/IEC 17799 e ISO/IEC 13335. Especialista na rea de Segurana da Informao, Bastos formado em Informtica pela UFRJ, com MBA Executivo pela COPPEAD/UFRJ, foi o primeiro latino-americano certificado pelo International Information Systems Security Certification Consortium como CISSP - Certified Information Systems Security Professional. tambm diretor de Segurana da Informao da Assespro -RJ, membro do CSI - Computer Security Institute e da ISSA - Information Systems Security Association Inc. Nossa entrevista ocorreu no ltimo dia 16 em So Paulo aps reunio que tratava dos ltimos acertos da nova norma 31000 e de um guia de terminologias da rea de gesto de risco, tambm da International Organization for Standartization, a ISO. A seguir, Bastos fala da importncia do Brasil como contribuinte com comentrios nova norma, especialmente no tocante a rea de riscos em TI. Fala tambm da expectativa de adoo, dos benefcios e impactos da ISO 31000.

www.brasiliano.com.br

B&A Entrevista | 17

Como senhor se tornou o representante do Brasil na ISO na discusso das normas de gesto de risco? Atualmente estou coordenando o Comit de Gesto de Riscos da ABNT, e a ABNT a associao que, aqui no Brasil, representa as normas internacionais, em especfico as normas ISO que so essas normas de gesto. Ento, como especialista no assunto e como coordenador do Comit de Gesto de Riscos, eu fui indicado pra ser, vamos dizer assim, o delegado brasileiro. Na verdade, muitas vezes na delegao podem ir outras pessoas. Por duas vezes ns tivemos at a participao de pessoas da Petrobrs nas discusses e... foi assim que eu tornei o representante. Desde quando se iniciou o processo de criao da ISO 31000? Desde a primeira reunio que foi em Tquio, no Japo em 2005. Depois, em 2006 foram duas reunies uma em Sidney, na Austrlia, e depois em Viena, na ustria. Em 2007 foi em Ottawa, no Canad e na China. Em 2008 ns s tivemos uma reunio que aconteceu em Cingapura, que foi a ltima. Agora em 2009 deve ocorrer uma reunio no incio de outubro na Alemanha, logo aps o perodo de fechamento e aprovao da norma, que uma reunio simplesmente quase que editorial e a partir da a norma tende ser publicada, provavelmente, no incio de novembro ou no final de outubro. Por que se decidiu que deveria haver uma norma especfica para a gesto de riscos internacional, uma norma ISO? Na verdade a ISO avaliou e descobriu que existiam mais de sessenta comits tcnicos ou grupos de trabalhos que desenvolviam normas em vrios setores e de alguma forma estas normas diziam a respeito a gesto de riscos. S que cada grupo desse ou cada norma, utilizava conceitos diferentes, terminologias diferentes. A partir da houve a necessidade de se criar, principalmente dentro de um organismo de normalizao, um padro para que se padronizassem todos esses documentos, todas essas prticas. Por isso a primeira iniciativa foi criar no exatamente uma norma contendo regras mas uma norma de vocabulrios e conceitos que a ISO Guide 73, que padronizou, que criou essa linguagem comum utilizando vocabulrio, terminologia e conceitos genricos que se aplicam a todas as reas e todos o setores. E logo em seguida, aps a ISO Guide 73, que aqui no Brasil ns traduzimos e lanamos junto com a ABNT como ISO Guia 73, que uma verso de 2002, surgiu essa iniciativa de desenvolver uma norma especifica de gesto de risco que tambm fosse aplicada a todas as reas e todos os setores, uma espcie de norma guarda-chuva, uma norma orientadora para as outras normas. Da desenrolou esse processo de criar um comit internacional que est diretamente ligado ao TMB, o Technical Management Board, que o conselho de gesto tcnica direto da ISO. Assim criou-se um grupo de trabalho de especialistas em gesto de riscos que foi o responsvel por desenvolver a ISO 31000. Nesse meio tempo a IGO Guide 73, que uma norma de 2002, que uma norma antiga e como padro de quatro em quatro anos ou no mximo cinco anos uma norma revisada, est sendo revisada juntamente com a ISO 31000. Ento ambas as normas sero lanadas provavelmente agora no incio de novembro simultneamente ISO 31000 que uma nova norma e a nova verso da ISO Guide 73.

www.brasiliano.com.br

B&A Entrevista | 18

Porque a ISO Guide 73 tem que continuar existindo se a ISO 31000 uma norma mais abrangente? Uma das sees, um dos captulos de uma norma, no caso da norma da ISO 31000 o captulo de terminologia e, especificamente a terminologia empregada na ISO 31000 a prpria terminologia que est definida na ISO Guide 73. Agora, existem termos e conceitos definidos na ISO Guide 73 que no esto na ISO 31000 ento a proposta da ISO Guide 73 mais abrangente que a da ISO 31000 porque abrange todos os termos e definies que foram usados na ISO 31000, mas abrange tambm termos e definies que so, muitas vezes, um pouco mais especficos de uma rea ou de um setor mas que pra efeito de padronizao, definiu-se eles na ISO Guide 73 de forma que eles pudessem ser sempre usados com a mesma palavra criando essa linguagem nica. O que foi mais difcil no processo de criao da norma? O mais difcil foi se conseguir conciliar e chegar ao consenso diferentes reas, diferentes termos utilizando a gesto de risco. Como a proposta da norma ser uma norma genrica para ser utilizada em todas as reas, em todos os setores, havia a rea de seguimentos que j tinha seu modelo de gesto de risco consolidado. Ento na hora que se comeou a dizer que haveria a necessidade de se mudar a forma dele de pensar, h uma certa resistncia a essa mudana. Para voc ter uma idia, uma das coisas mais difceis que aconteceu nesse processo foi definir risco. Numa norma de gesto de riscos, o que risco? Existiam vrias definies mas chegou-se agora a uma definio comum, que, por consenso, atende a todas essas reas e que de uma certa forma vai, a partir da publicao da norma, passar a ser a definio de risco amplamente aceita em todas essas reas. A maior dificuldade sem dvida foi esse trabalho de se discutir e de se chegar ao consenso, seja porque se tem diferentes reas, seja porque se tem diferentes naes, porque gesto de riscos tambm envolve valores e crenas, ento o que um risco na China no um risco no Japo, no um risco no Brasil e no um risco na Alemanha. Algumas dessas questes culturais, regulatrias... muitas vezes o risco tem a ver com a parte de conformidade com leis e regulamentos e isso varia de lugar pra lugar. Ento a dificuldade foi se criar uma norma que de fato fosse abrangente, que contemplasse todas as reas e todos os setores. E com relao lngua tambm deve ter havido muita dificuldade... , a lngua tem dificuldade mais o processo da ISO j e um pouco mais avanado nesse sentido. A ISO como principal organismo de normalizao mundial desenvolve normas ISO para todas as reas e setores como a ISO 9000 na rea de qualidade, a ISO 14000 na rea de meio ambiente... esse desafio da lngua j de uma certa forma o prprio processo de desenvolvimento da norma, ele j enderea de uma certa forma essa dificuldade. Mas verdade. Uma vez o cara do Japo falava um ingls que ningum entendia. A lngua oficial o ingls e a gente tinha, s vezes, certa dificuldade de compreender e de ser compreendido. Acho que isso j foi falado, sobre as terminologias e os conceitos utilizados em gesto de risco que no seguiam at um momento um consenso... s aproveitando essa dica... alguns termos, no o conceito, o conceito tranqilo e todo mundo deveria entender, mas muitas vezes alguns termos utilizados, principalmente em ingls, no tm tradues fceis no nosso portugus ento, por conta disso, tambm trs alguma dificuldade. Por exemplo, www.brasiliano.com.br B&A Entrevista | 19

quando o americano utiliza a palavra probability ele est querendo dizer que uma probabilidade cientfica, uma probabilidade matemtica que um nmero que varia de zero a um e etc. Ns aqui, quando usamos probabilidade, pode ser isso mas pode ser tambm alguma coisa parecida com a possibilidade. Para esse outro conceito o americano usa a palavra likelyhood, que no uma palavra muito conhecida aqui. Ento a gente tem alguns problemas de traduo, porque ns traduzimos likelyhood e probability com a mesma palavra que probabilidade e l eles utilizam dois conceitos diferentes para cada uma dessas palavras. Assim, ns tivemos que ter um certo trabalho ao discutir isso internamente, principalmente na hora que partirmos para traduzir essa norma para lanc-la aqui no Brasil. Que benefcios a padronizao com relao s terminologias vai trazer para as empresas, apesar da resistncia delas em adotarem a norma, em mudarem suas terminologias, qual ser o beneficio dessa padronizao? Muito boa pergunta... a gesto de riscos, hoje, nas organizaes, tratada de uma forma isolada. As reas, os departamentos, as funes que de alguma forma lidam com gesto de riscos nas empresas, nas organizaes tambm tm uma espcie de ilhas ou silos ou feudos. Ento, de uma certa forma, a existncia de uma norma que uma norma genrica de gesto de risco, tambm ajuda a derrubar esses muros que existem entre as diferentes gestes de risco dentro da organizao, fazendo uma viso mais integrada para essa gesto de risco. Hoje existe um termo, que conhecido em ingls ERM

Enterprise Risk Management, que a gente poderia traduzir aqui no Brasil como Gesto Integrada de
Risco ou Gesto de Risco Corporativo e nessa viso integrada, essa idia de que os riscos esto segmentados ou isolados, eles no funcionam bem, porque o risco na organizao sistmico porque tem um efeito dmino: o risco numa rea ou o risco numa pessoa que aperta outro processo que aperta outra rea que aperta outra pessoa. Ento acho que vai ter um grande benefcio nas organizaes porque elas passam a contar agora com essa linguagem comum, com essa linguagem nica, que pode criar uma verdadeira revoluo no sentido de fazer as reas, as pessoas, as funes, os departamentos colaborarem mais, se integrarem mais. um processo de convergncia. Que prticas e abordagens j adotadas pelos praticantes da gesto de riscos nas corporaes foram incorporados na norma aqui no Brasil? Praticamente todas as normas, porque o trabalho de desenvolver a norma justamente reunir o conjunto de especialistas com as diferentes prticas e modelos de polticas de gesto e conseguir resumir o que seria o supra-sumo de todas essa melhores prticas, regras e diretrizes. Ento a ISO 31000 contm as melhores prticas e as melhores diretrizes, e, um dos captulos especficos, que o que fala sobre a gesto de risco enhanced, ou avanada ou aprimorada ou turbinada, exatamente uma gesto de risco onde estas melhores prticas so utilizadas no seu pice. Ento a norma prev conjunto de diretrizes que so as diretrizes gerais que se aplicam praticamente em todas as empresas, sendo que em especfico ela destaca algumas dessas prticas como prticas mais avanadas no nvel de maturidade que seriam aplicadas em empresas que j possuem um nvel de maturidade de gesto de risco, mais aprimorado. De maneira simplificada, qual a estrutura da norma? A norma muito simples. A norma basicamente tem um captulo que fala da tecnologia, tem um captulo que fala do framework que aqui no Brasil ns traduzimos por estrutura, que trata como www.brasiliano.com.br B&A Entrevista | 20

 que voc vai inserir gesto de risco dentro da organizao em vrias reas, em vrias funes, em vrios departamentos. Um captulo que fala sobre o processo, que exatamente essa forma de como que voc, na hora em que voc est inserindo a gesto de risco dentro das reas ou funes, como que voc adapta os processos especficos; ento, por exemplo, a parte de gesto de projetos que envolve gesto de riscos, hoje a rea de gesto de projetos tem um processo de gesto de riscos prprio ele seria influenciado e alterado para seguir o processo da ISO 31000, a gente vai pra rea de TI ou rea de segurana da informao, que tem o seu processo prprio, esse processo seria influenciado e alterado segundo o processo da ISO 31000, planejamento estratgico a mesma coisa, em todas as reas de seguro a mesma coisa: impacto, na sade, segurana ocupacional, em todas as reas todos os processos de uma certa forma que tm a ver com a gesto de riscos sero influenciados por esse processo que este captulo especfico. Logo em seguida seria esse anexo que seria a gesto de risco de forma avanada... na verdade eu pulei um captulo antes do framework que so os princpios. A norma estabelece onze princpios que so os princpios gerais da gesto de riscos. A estrutura muito simples: terminologia, princpios, estrutura e processos. A verso brasileira da norma ser lanada simultneamente verso em ingls? Essa a nossa proposta. Ns j nos mobilizamos, o documento na reunio de hoje j foi aprovado - estava em consulta nacional pela ABNT, o documento foi revisado por toda a comunidade, por toda comisso de estudo e j est praticamente aprovado ento, assim que ISO oficializar esse lanamento internacional a gente j est pronto aqui no Brasil para fazer esse lanamento quase que simultneo. Como o processo e quais foram as dificuldades da traduo? Um pouco sobre essa questo de palavras que tm uma dificuldade inerente de ns traduzirmos, pois utilizamos a mesma palavra para repetir dois conceitos. O problema muitas vezes de estilo, porque como a gente est traduzindo uma norma ISO, uma norma internacional, a gente tem que ser o mais fiel possvel ao sentido dessa norma. Ento, muitas vezes por uma questo de estilo, a forma de escrever do ingls, usando muito gerndio, no uma forma muito boa no Brasil. Ento a gente tenta, de uma certa forma, contemplar essa questo de estilo. Como temos um conjunto de especialistas na comisso que so bastante experientes nesse assunto, conseguimos ter um resultado muito positivo. Sendo uma norma convergente quais so as principais normas que se alinham ISO 31000? Praticamente todas essas normas desses sessenta grupos da prpria ISO, mas fora da ISO tambm, todas essas normas vo ser impactadas. Eu coincidentemente, ontem, participei de um comit tcnico da ABNT, o CD21, que o comit de tecnologia da informao e, especificamente na rea de segurana informao, existe uma norma que a ISO 27005, a norma de gesto de riscos em segurana da informao. Ns j recebemos uma encomenda que uma sugesto da Austrlia de que luz da nova ISO 31000 que vai ser lanada, a ISO 27005 que est quase igual, mas no igual, precisa ser adaptada. Ento, a tendncia que essas vrias normas, da mesma forma o Brasil est prestes a lanar uma norma especfica de gesto de risco no combate a incndio na rea de exploso, ento voc tem vrias normas especficas que seriam influenciadas pela existncia da ISO 31000. Assim eu www.brasiliano.com.br B&A Entrevista | 21

no consigo te dizer uma norma especfica, mas todas as reas - gesto em projetos de segurana, meio ambiente, rea de qualidade - todas essas reas vo de uma certa forma serem influenciadas positivamente no sentido de caminhar para essa linguagem nica e algumas normas que talvez tratassem o assunto de gesto de riscos de uma certa forma pouco estruturada ou at mais informal, vo passar a contar com uma ferramenta muito poderosa para essa questo que so as duas normas tanto a de tecnologia tanto a de diretrizes. Qual a principal diferena da ISO 31000 se comparada Australiana e Neozelandesa 4360? A 4360, eu diria que ela foi a semente da ISO 31000 porque o primeiro projeto foi baseado nessa norma, mas, logo em seguida, a ustria - que tem uma norma nacional de gesto de risco - o Canad e outros pases j fizeram vrias sugestes e comentrios e essa norma foi to alterada que basicamente voc ainda encontra alguma coisa como, por exemplo, o processo que ficou muito parecido com o processo atual em relao a 4360, mas eu diria que a ISO 31000 uma norma que est muito mais elaborada e desgastada envolvendo muitos especialistas. Aqui no Brasil, s no nosso comit, so quase quinhentas pessoas atualmente e so especialistas em vrias reas que leram essa norma, criticaram essa norma, mandaram sugestes e comentrios... se voc imaginar que da mesma forma que acontece no Brasil acontece na Alemanha, no Estados Unidos, na Sua, na ustria, na Espanha, no Japo, na China e a quantidade de gente que olhou essa norma, fez sugestes. Ento a norma no burocrtica, a norma no trabalho acadmico, a norma algo preparado com a viso prtica de como que a gente pode j pegar essa norma e sair usando no dia seguinte de que ela for publicada. Como membro do Comit Brasileiro sobre as Normas de Gesto de Segurana da Informao, da srie 27000, de que forma a ISO 31000 contribuir com esse tipo de norma ? Ela j influncia na nascncia. Nesse ponto tem um comentrio importante: o fato de eu, em particular, ter participado desses dois grupos tanto como delegado, coordenador da comisso gesto de riscos e tambm como responsvel pela norma especfica de gesto de risco na segurana da informao, ns tivemos a oportunidade de enviar comentrios para a 27005 j deixando ela muito alinhada com a ISO 31000. Ento, no fundo, o Brasil largou na frente no sentido especfico da rea de segurana da informao enviando diversas sugestes de comentrios que fossem de alinhamento com ISO 31000 antes mesmo que norma fosse lanada. Isso se deveu, com certeza, nossa participao nesse outro grupo. Com relao gesto ambiental e s normas da srie 14000 como se dar a conexo com ISO 31000 ? A gesto de risco est embutida em todas as reas, em todos os aspectos e nessa parte do meio ambiente mais ainda. A ISO 14000 lida diretamente com todos esses impactos ambientais, impactos na sociedade, tem toda a questo de responsabilidade social... ento tudo isso tem algum tipo de risco, risco de contaminar, o problema do aquecimento global... tudo isso so riscos que de uma certa forma vo passar a ser tratados de uma forma mais estruturada usando a ISO 31000.

www.brasiliano.com.br

B&A Entrevista | 22

Qual a expectativa de adoo da norma pelas corporaes brasileiras ? O nosso lanamento aqui no Brasil est planejado fazer um lanamento com uma ampla divulgao em vrias cidades apresentando a norma divulgando e orientando as empresas como elas podem fazer para melhorarem a aplicao dessa norma. Ento, assim que a norma for lanada aqui no Brasil vamos fazer um trabalho intensivo de divulgao que envolver todo o comit. Como ns temos especialistas em diferentes reas, cada um desses especialistas vai ficar responsvel por divulgar a norma dentro da sua rea de especialidade, dentro do seu segmento de atuao. Nossa estratgia distribuir este trabalho de evangelizao ou de divulgao da norma ao longo de todos os membros e participantes do comit aqui no Brasil. Qual a vantagem das empresas que adotarem a norma? A vantagem, principalmente as que adotarem a norma logo de incio, que elas vo partir na frente. A norma um conceito bastante inovador mas um conceito necessrio. O mercado estava precisando de uma norma para criar essa linguagem nica, para criar esse padro, esse modelo. O que essas empresas tero como vantagem poderem ter essa ferramenta poderosa para que elas quebrem esses silos, essas ilhas de gesto de risco dentro da organizao e passarem a ter uma viso mais integrada, uma viso holstica para tratarem seus riscos corporativos. Sobre a reunio que estava acontecendo, qual era exatamente o tema? Essa reunio a reunio regular da comisso de estudo. Normalmente a gente tem feito essa reunio no Rio de Janeiro ou aqui em So Paulo e a reunio de hoje tratou de diferentes temas que envolvem andamento de vrios grupos de trabalho. Existem grupos de trabalho que falam sobre a norma de gesto de riscos de projetos, existem grupos especficos na rea de gesto de continuidade de negcios, existe um dos grupos de trabalho que desenvolve normas brasileiras. Para esse grupo de trabalho existia duas tarefas importante na reunio de hoje: uma era apreciar o resultado da consulta nacional da ISO 31000, que foi aprovado, ento o comit aprovou a ISO 31000 que j tinha sido aprovada pela sociedade e fazer as revises e acertos dos comentrios finais da ISO Guia 73 que vai entrar na prxima semana em consulta nacional que fica mais trinta dias seguindo o mesmo processo, para que o lanamento de ambas as normas seja simultneo tambm aqui no Brasil. Mariana Fernandez Editora

sumrio

www.brasiliano.com.br

| 23

na Brasiliano
Mariana Fernandez

FOrmAndOS AngOlAnOS em SO PAulO

Aps a apresentao de seus trabalhos de concluso de curso, formou-se em So Paulo, nos dias 20 e 21 de Agosto de 2009, na sede da FAPI/FESP a 1. Turma do Curso de Multiplicadores Projeto de Segurana Empresarial. Os alunos do curso de extenso universitria so colaboradores da Sonangol da rea de segurana empresarial. Ministrado inteiramente em Angola, com 440 horas/aula, o curso da Brasiliano & Associados formou onze alunos angolanos que, coordenados por Antonio Celso Ribeiro Brasiliano, estiveram em contato com as melhores ferramentas, processos e metodologia na formao qualificada de um profissional de segurana. Resultado da integrao de vrios cursos na rea de segurana visando qualificar a equipe de segurana com os novos processos da segurana empresarial, o curso contou com disciplinas fundamentais, como: Anlise de Riscos, Investigao, Inteligncia, Plano de Emergncia, Auditoria, entre outras. Todos os mdulos tiveram carga horria de 40 horas/aula e iniciaram em Agosto de 2008 encerrando em Maio de 2009. Para Antonio Celso Ribeiro Brasiliano, a equipe de multiplicadores ir multiplicar o conhecimento para todos os colaboradores ou para toda a equipe de segurana da Sonangol como um todo, em todas as suas unidades, em todas as partes do pas; alm de ajudar a implementar o processo de gesto de risco na segurana empresarial.

www.brasiliano.com.br

Acontecimentos | 24

Alm de Brasiliano, os alunos contaram com o conhecimento e experincia dos docentes Mrio Brasil e Vitria Padovani. Na banca examinadora, estavam presentes Antonio Brasiliano, lvaro Takei, Vitria Padovani, Joffre Coelho e Claudio Moretti, avaliando os trabalhos de tema Projeto de Segurana Empresarial. Para Enza Cirelli, Diretora de Treinamento da B&A, o resultado foi positivo, atendendo s expectativas dos gestores que vieram para o Brasil para fazer a apresentao do projeto que era um case da Sonangol. Enza explica que cada aluno fez o trabalho final do curso de uma unidade da Sonangol, um fez da refinaria, outro da edificao sede e da por diante; eles atenderam e seguiram o processo e atenderam s expectativas do diretor de segurana empresarial Victor Antonio Santos, que implementou o projeto acreditando no sucesso e no crescimento da equipe e ficou muito satisfeito com o resultado. Os gestores agora esto aptos a darem continuidade implementao do projeto. A revista Gesto de Riscos e a Brasiliano & Associados parabenizam os formandos colaboradores da Sonangol: Antonio de Jesus Figueiredo Torres; Antonio Mario Carvalheiro; Eduardo Tavares Maria Relvas; Fernando Ngula; Henrique Antnio Nunes Neto; Jairo V. de Aguilar; Joaquim Botelho de Amorim; Mariana Sebastio Toms Branco; Marisa Pilartes Caetano Domingos; Patricia Carla Diogo da Silva; Pedro Kuatikweyni

www.brasiliano.com.br

ISO 31000 nO YOu TuBe

No dia 3 de setembro de 2009, entrou no You Tube dois vdeos com palestra de Antonio Celso Ribeiro Brasiliano traando o histrico e explicando a norma ISO 31000 - Principles and Guidelines for Risk Management, da International Organization for Standardization, a ser lanada em outubro de 2009. O tema, at ento, indito no portal, conta agora com discurso exclusivo dividido em dois vdeos que somatizam um pouco mais de 15 minutos. Assista aos vdeos clicando AQUI e atualize seus conhecimentos sobre a norma internacional da Gesto de Riscos.

BrASIlIAnO PAleSTrA em COnFernCIA de grC

A relevncia da implantao do Plano de Continuidade de Negcios em uma instituio bancria foi tema da palestra de Antonio Celso Ribeiro Brasiliano na 3. Edio da Conferncia de Gerenciamento de Riscos Corporativos. O evento ocorreu de 22 a 24 de setembro no Hotel Quality Moema em So Paulo e contou com participantes como as empresas Vivo, Vale, Sabesp, Merck Sharp & Dohme, Petrobrs, Clariant, Grupo Po de Acar entre outras.
www.brasiliano.com.br Acontecimentos | 26

A Brasiliano & Associados apoiou o evento que diversificou os temas em formatos diferentes como Workshops, Painel de Debates, Palestras, discutindo casos prticos casos prticos que ilustram as dificuldades do mercado, as melhores prticas e estruturas de gesto de risco. Os principais tpicos da conferncia foram: Matriz de Risco Corporativo & Mapas de Controle Tcnicas de Gesto de Risco (por processo, por produto, por linha de produo) Gesto de Riscos aliada aos objetivos estratgicos da empresa Cultura de Gesto de Riscos Uniformizao de critrios e conceitos O evento, realizado pelo IQPC, foi uma oportunidade de novos negcios, posicionamento e relacionamento onde foram discutidas, de forma geral, as melhores prticas de gesto e estratgias para o equilbrio entre desempenho, retorno e tolerncia de riscos. Estiveram presentes na palestra, cerca de 60 participantes, entre eles presidentes, vice-presidentes, diretores, gerentes, superintendentes, controllers e auditores atuantes nas reas de risco de importantes corporaes brasileiras.

www.brasiliano.com.br

Acontecimentos | 27

AGORA JUNTOS NA GESTO INTEGRADA DE RISCO

Em 2008, a Brasiliano & Associados, atravs de um contrato de transferncia de know-how da sua metodologia, processos e experincia abriu a Brasiliano & Associados Angola. A Brasiliano & Associados Angola uma empresa 100% angolana, trabalhando com os mesmos padres, moldes e processos da sua co-irm brasileira. O objetivo formar e qualificar consultores tcnicos angolanos para estarem elaborando solues na Gesto de Riscos Corporativos.

COMPARTILHE DESTE DESAFIO!!!!

Sede Angola: | Rua Comandante Kwenha, 20 edificio, 20 andar Cnj 21. Municpio das Kinachiche - Luanda - Angola | Telefone Fixo: 244 222 008835 | Telemvel: 244 914 656226 / 224 914 653224 / 244 929 529908 / 224 928 227713 / 224 923 609049 | e-mail: riboldi@brasiliano.com.br / mauro.ao@brasiliano.com.br / dviana@brasiliano.com.br / abrasiliano@brasiliano.com.br | site: www.brasiliano.com.br

ESPECIAL

gesto de riscos Positivos: uma Viso Inicial

Andr Macieira

Aps anos de aplicao, a gesto de riscos vem aparecendo como um conjunto de prticas modernas e eficientes de gesto. Vrias organizaes j fizeram uso dessas prticas e muitas outras esto em processo de implementao. Os resultados dessas iniciativas tm sido bastante positivos. Contudo, observa-se que recorrentemente a gesto de riscos vem sendo aplicada com foco na preveno e tratamento de eventos de perdas. Nesse sentido, a prtica revela de forma inquestionvel que, no que tange a gesto de riscos, as ameaas de perdas sempre receberam maior ateno do que as oportunidades de ganhos. Um argumento inicial que ajuda a explicar esse vis negativo que o ser humano apresenta grande dificuldade ao tentar se concentrar, ao mesmo tempo, em ameaas e oportunidades. Um exemplo prtico dessa dificuldade a anlise SWOT, onde so realizadas, separadamente, identificao de oportunidades e de ameaas. A essa limitao humana, em no conseguir atentar a oportunidades e ameaas a um s tempo, ser dado o nome de mind-set. Um outro argumento relevante, tambm oriundo da natureza humana, sua tendncia em atribuir maior importncia, repercusso e accountability a uma perda ocorrida do que a um ganho no aproveitado. Em seu livro a Vantagem Competitiva das Naes, o economista www.brasiliano.com.br Especial | 29

Michael Porter afirmou que o temor da perda frequentemente mais poderoso que a esperana da vitria. O COSO ERM tambm chama a ateno para essa parcialidade. Durante a seo que trata o Risk Assessment, o documento cita a Prospect Theory, estudo que levou um de seus dois criadores, Daniel Kahneman, a receber o prmio Nobel de economia de 2002. Segundo essa teoria, os seres humanos estariam propensos a tomar medidas mais drsticas quando confrontados com possibilidades de perdas do que com possibilidades de ganhos. Baseado nesses argumentos, pode-se entender por que so as ameaas de perda que levam as organizaes a procurarem ferramentas de gesto para suas incertezas. Consequentemente, a gesto de riscos foca-se na mitigao de riscos de perdas em detrimento do aproveitamento dos riscos de ganhos. Contudo, fundamental ressaltar que no h nenhum impedimento terico para um enfoque positivo da gesto de riscos. As principais normas para gesto de riscos, como a AS/NZS 4360, a ISO 31000 e o COSO ERM so claras a

respeito da existncia tanto de oportunidades quanto de ameaas. De acordo com esse quadro, todo o investimento em complexas estruturas para gesto de riscos estaria sendo subutilizado, uma vez que diversos riscos positivos, capazes de gerar novos ganhos para a organizao, simplesmente estariam passando despercebidos. Essa incapacidade de perceber tais ganhos ser chamada de miopia organizacional. Em suma, ao gerir seus riscos, as organizaes se perguntam principalmente O que pode dar errado?. Esse enfoque as impede de perceber uma grande quantidade de oportunidades potenciais a serem exploradas. No entanto, a partir do momento em elas comeam a questionar o que pode dar mais certo do que o que ocorre hoje?, essas oportunidades so identificadas, analisadas, retidas e viabilizadas de forma consciente e estruturada. Como motivao adicional, podemos identificar diversas organizaes que vm perseguindo oportunidades de forma pouco estruturada, desperdiando quantias significativas de capital em apostas intuitivas e otimistas e, consequentemente, apresentando um retorno financeiro aqum do esperado. Nesse sentido, grandes investimentos vm sendo feitos em resultados esperados incertos, sem a utilizao de ferramentas adequadas para identificao da oportunidade, avaliao dos ganhos e, principalmente, monitorao dos resultados obtidos e comunicao aos envolvidos.

www.brasiliano.com.br

Especial | 30

Riscos Positivos: O que so? Na gesto de riscos negativos, uma organizao analisa suas fontes de risco de forma a identificar eventos (ameaas) com consequncias negativas (perdas) sobre os resultados da organizao. Em oposio, na gesto de riscos positivos, as mesmas fontes de risco devero ser analisadas. Mas dessa vez, o foco dever ser a busca de eventos (oportunidades) com consequncias positivas (ganhos) que levem a organizao a alcanar resultados superiores aos obtidos atualmente. Uma vez identificadas ameaas e oportunidades, a organizao dever, ento, implementar controles. Na gesto de riscos negativos, esses controles so desenvolvidos com o objetivo de diminuir a probabilidade de concretizao das ameaas e/ou diminuir as suas consequncias. A gesto de riscos positivos, em contrapartida, dever implementar controles para tirar mximo proveito das oportunidades identificadas, elevando tanto sua probabilidade de ocorrncia quanto sua consequncia. A gesto de riscos negativos v a incerteza como fonte de perda. J, na gesto de riscos positivos ela uma fonte de ganhos.

A distino entre gesto de riscos negativos e positivos pode se tornar confusa caso a separao entre os conceitos de oportunidades (eventos relacionados aos riscos positivos) e ameaas (eventos relacionados aos riscos negativos) no seja clara e objetiva. Conforme j foi dito, a diferena entre gesto de riscos positivos e gesto de riscos negativos est no foco de aplicao dado pela organizao. Nesse sentido, a diferena entre uma oportunidade e uma ameaa baseada em qual foi a inteno ou propsito da organizao ao analisar as fontes de risco. Caso a inteno seja o que pode dar mais certo do que o que d hoje, ento o evento deve ser formulado como uma oportunidade. Caso a organizao analise as fontes de risco com o propsito de encontrar o que pode dar errado, ento os eventos levantados devem ser considerados ameaas. Essa inteno, que diferencia oportunidades e ameaas, tem um carter subjetivo. No entanto, bastante razovel acreditar que a maneira como um evento entendido ir afetar o desenvolvimento dos controles propostos para seu tratamento e natureza dos ganhos resultantes. A figura abaixo ilustra esta discusso sintetizando as idias apresentadas at ento.

www.brasiliano.com.br

Especial | 31

De forma a tangibilizar a discusso do que seria uma gesto de riscos positivos, seguem abaixo alguns exemplos de prticas de uma organizao que gere riscos positivos: Processos de monitorao e auditoria de inovao para avaliar a efetividade da organizao na identificao e aproveitamento de oportunidades; Implantao de controles estratgicos para maximizar a probabilidade ou a magnitude de evento com consequncias positivas Tangibilizao do grau de induo oportunidade de uma organizao (em oposio ao apetite ao risco) e flexibilidade (em oposio tolerncia) que um analista, coordenador ou gerente pode ter para identificar e investir em oportunidades; Capacidade de difuso de uma cultura de incentivo maximizao do retorno esperado por uma determinada estratgia e otimizao dos recursos alocados; Modelagem e mensurao do valor de flexibilidade e capacidade que uma organizao possui para se adaptar mudanas no ambiente interno e externo e melhorar seu desempenho alinhado sua estratgia; Formalizao da accountability de cada funcionrio de uma organizao para analisar as fontes de risco existentes e identificar o que pode dar mais certo do que o que vem dando hoje; Monitorao do motor de gerao de resultados de uma organizao, analisando quais oportunidades esto deixando de ser aproveitadas e difuso de aprendizado neste sentido para todos; www.brasiliano.com.br

Riscos Positivos: O que no so?

Em primeiro lugar, eventos completamente inesperados que geram ganhos para a organizao no podem ser confundidos com gesto de riscos positivos. Gerir riscos positivos significa tomar medidas conscientes e estruturadas para tirar proveito de incertezas. Apenas ter sorte no significa gerir riscos positivos. Em segundo lugar, no se deve confundir a excelncia em gesto de riscos negativos com a gesto de riscos positivos. Quando uma organizao minimiza drasticamente seus custos maximizando sua eficincia no tratamento de possveis ameaas, a distino entre riscos positivos e negativos pode se tornar tnue e controversa. Dessa forma, quando uma organizao olha para suas fontes de risco e avalia qual o menor custo possvel para tratar o que pode dar errado podem ser criados argumentos que caracterizem essa ao enquanto de criao efetiva de valor para o acionista Tambm no se pode confundir a gesto de riscos positivos com a aplicao da gesto de riscos negativos nos processos estratgicos da organizao. A gesto de riscos negativos, muitas vezes, envolve a coleta e reporte de uma grande quantidade de informao. Essa, muitas vezes, pode ser usada para apoiar o processo estratgico de uma organizao. Isso, no entanto, consiste apenas em um uso mais nobre da gesto de riscos negativa. Especial | 32

Finalmente, em alguns casos, uma gesto de riscos positivos ineficiente pode parecer uma gesto de riscos negativos. Se uma organizao espera que determinado evento possa acontecer e gerar ganhos, ela pode implementar controles para aumentar a probabilidade de ocorrncia ou para maximizar as consequncias dessa oportunidade. No entanto, se o evento no ocorre, no se pode dizer que se tratou de um risco negativo. Conforme foi discutido, a diferena entre uma ameaa e uma oportunidade est na maneira como a organizao analisa as fontes de risco e formula o evento. Portanto, investir em oportunidades que no ocorrem gerir os riscos positivos de forma ineficiente, no devendo ser confundido com gesto de riscos negativos.

espelhasse o conceito de apetite ao risco: a induo oportunidade. A induo oportunidade seria uma medida agregada de quanto uma organizao estaria disposta a investir para ter maior flexibilidade no aproveitamento de oportunidades potenciais. Como j foi dito, ter sorte no significa gerir riscos positivos. Quando uma organizao vislumbra uma oportunidade e decide por aproveit-la, ela deve implementar controles para este fim. Essa implementao quase sempre exigir um determinado gasto. Assim, ao implementar um novo controle, a organizao ir incorrer em um custo certo para obter um ganho incerto. A figura abaixo mostra como o crescimento das expectativas de ganhos com aproveitamento de oportunidades, est relacionado com o custo da estrutura de controles que induzam a concretizao dessas oportunidades. Dessa forma, uma organizao necessita escolher o ponto em que deseja estar para poder decidir quais oportunidades aproveitar e quais controles implementar. Alm disto, ressalta-se a idia de que gestores e executivos esto sempre buscando meios para criar uma assimetria entre as incertezas relacionadas induo de ganhos potenciais e tolerncia a possveis perdas.

Riscos Positivos: Como gerir insights iniciais?

Um termo muito usado na literatura de gesto de riscos negativos o apetite ao risco. Ele significa uma medida agregada de quanto risco uma organizao est disposta a aceitar. Quanto menor ele for, menor ser a variabilidade aceita pela organizao. Analisando a gesto de riscos positivos, poderamos pensar em outro termo que

www.brasiliano.com.br

| 33

Como induzir uma oportunidade significa incorrer em incertezas em relao a ganhos, organizaes indutoras devero tender a ser mais flexveis. O oposto acontece com organizaes de alto apetite ao risco, que aceitam grandes riscos para no incorrer em custos fixos para control-los. Dessa forma, organizaes com baixo apetite a risco implementariam controles que, consequentemente, as impediriam de conseguir a flexibilidade necessria para induzir suas oportunidades. Tambm importante observar que a gesto de riscos positivos estar alinhada a estratgias inovadoras. Isso porque, na medida em que uma organizao identifica um possvel evento de ganho e passa a criar controles com a inteno de aproveit-lo, os ganhos obtidos em algum momento sero parte da previso de receita planejada. Em outras palavras, ao se perguntar o que pode dar errado? a organizao passar a identificar a no ocorrncia do ganho como uma ameaa. Assim, a variabilidade antes entendida como possibilidade de oportunidade, passar a ser descrita de maneira inversa como a possibilidade de uma ameaa. Com isso, a atuao da organizao, que antes poderia ser descrita como gesto de riscos positivos passar a ser gesto de riscos negativos. Dessa forma, uma organizao s ir manter uma gesto de riscos positivos ao longo do tempo se estiver, continuamente, identificando e aproveitando novas oportunidades. Finalmente, observa-se que a idia de que perfis controladores devam ser responsabilizados

pela gesto de riscos negativos e perfis inovadores pela gesto de riscos positivos parece ser bastante interessante. Contudo, ela pode guardar uma armadilha. Profissionais inovadores podem ser de grande utilidade para gesto de riscos negativos na medida em que buscam formas diferentes de lidar com ameaas, conseguindo, por exemplo, implementar controles menos onerosos. Da mesma maneira, profissionais conservadores poderiam contribuir para a gesto de riscos positivos na medida em que tenderiam a evitar desperdcios em busca de oportunidades pouco viveis.

Consideraes Finais
O presente artigo est inserido no mbito do grupo denominado ABNT/CEET Gesto de Riscos, mais especificamente em seu subgrupo 03: Estudo e discusso sobre riscos positivos (entendidos enquanto oportunidades), com o objetivo de estabelecer conceitos e mtodos iniciais para uma reflexo mais aprofundada do que seria a gesto de riscos com consequncias positivas, sua forma de aplicao e resultados prticos para organizaes. Aqueles interessados em participar deste grupo e receber os artigos desenvolvidos favor entrar em contato pelo e-mail andre. macieira@elogroup.com.br.

Andr Macieira Mestre em Engenharia de Produo pela UFRJ; professor de gesto de riscos e estratgia empresarial em cursos de psgraduao lato sensu (MBA) pela COPPE UFRJ; colaborador do Grupo de Produo Integrada da COPPE/UFRJ; coordenador do grupo de estudos de gesto de riscos positivos da ABNT.

sumrio

www.brasiliano.com.br

Especial | 34

ENTREVISTA

A gesto de riscos deve permitir ao usurio contestar os dados apresentados

Andr Pitkowski

Um erro comum nos esforos de Gesto de Riscos Corporativos concentrar muita ateno s solicitaes da alta administrao da empresa (por exemplo, metas e entregveis), negligenciando as necessidades das pessoas que trabalham na gesto do negcio, que so a primeira linha de defesa para a Gesto eficaz do Risco. A soluo tecnolgica deve ajudar a Gesto do Risco tornar-se um processo cujos dados possam ser contestveis. Explicando: Criar uma soluo fcil de usar por diferentes usurios, por vezes infrequentes, apresentando-lhes dados realmente relevantes em vez de for-los a procurar por essas informaes atravs do sistema. Uma maneira de oferecer dados sobre riscos que sejam relevantes para o negcio uma Home Page na intranet (pode ser um portal tambm) da empresa que possa ser facilmente adaptada considerando as diferentes caractersticas dos usurios.

www.brasiliano.com.br

Anlise | 35

Por exemplo, a rea de Controles Internos tem uma relao de controles que precisam de ateno juntamente com a avaliao disponvel para os usurios contestarem essas avaliaes e proporem Planos de Ao necessrios para se manter esses controles efetivos. Todos os usurios devem ter problemas e itens de ao sobre a sua Home Page pessoal de Gesto de Riscos e sabero o quanto de esforo e ateno ser exigido para a remediao. Garantir a coerncia atravs de todos os processos de GRC, criando usurios engajados e capacitados, em vez de frustrados e confusos com a soluo pode ser melhorado com um workflow configurvel que permita a automao de processos de reviso e aprovao das etapas da GRC, bem como a anlise das causas para eventos que resultaram em perdas. -

que os superiores responsveis sejam notificados e estejam conscientes de quanto e quando uma ao de correo torna-se necessria; Um processo automatizado de notificao de gestores de negcio quando uma ao corretiva necessria falhar em sua execuo de modo que medidas apropriadas possam ser executadas ainda a tempo. A Gesto de Riscos Centralizada pode ser de grande ajuda para o usurio se a informao correta for disponibilizada num nico ponto de vista, de modo a suportar a atividade a ser executada. A alternativa negativa o usurio navegar atravs do sistema para encontrar as informaes de causas que originaram a ocorrncia do eventos, e para os usurios frequentes (ou assduos) essa pode ser uma tarefa cansativa e frustrante. As informaes pertinentes ao GRC devem ser comunicadas para cima e para baixo permeando toda a organizao, assim, o reporte um componente crtico para se poder contestar a tempo os dados relativos ao risco. De forma a apoiar a anlise, tomada de deciso e de ao, os reportes e relatrios

A Gesto de Riscos Corporativa deve ser capaz de: Apontar os riscos e falhas de compliance para as pessoas certas no momento certo; Monitorar as atividades de risco e compliance, acompanhando as aes subsequentes; Estabelecer um processo de escalao dos pontos de ateno para

devem ser oportunos, sucintos, precisos e flexveis. A apresentao dessas informaes importante e deve incluir grficos, diagramas, tendncias e dashboards.

Andr Pitkowski Consultor na rea de Governana, Risco e Compliance

sumrio

www.brasiliano.com.br

Anlise | 36

TREINAMENTO

Curso: A nova ISO 31000 Seus principais elementos

lvaro Takei

Conhecer a ISO 31000 passa a ser, para o Gestor de Segurana, importante atualizao. A Gesto de Riscos Corporativos, em sua sigla GRC j nos d uma primeira lio dos aspectos envolvidos na viso estabelecida pela ISO 31000, uma vez que promover a convergncia das reas de Governana, Riscos e Complience, essa convergncia, de maneira simplificada, dever integrar importantes aspectos de cada uma das reas, conforme quadro resumido a seguir:

g
Governana

Dashboard do BSC da Gesto por Indicadores; Cobit e Itil da Governana de Tecnologia da Informao; PMBok da Gesto de Projetos. ISO Guia 73 e a prpria 31000 da Gesto de Riscos; ISO 27000 da Segurana da Informao; BS 25999 da Gesto de Continuidade do Negcio. Normas Internas; Decretos Governamentais e dos Tribunais de Contas; Basilia, Sox, CVM e Banco Central.

r
Riscos

C
Compliance

Para sintetizar podemos dizer que a ISO 31000: uma orientao geral para a gesto de riscos; No especfica de determinado setor ou segmento, portanto, dever ser usada por toda e qualquer organizao; Pode ser aplicada por toda a vida de uma organizao, em uma ampla gama de atividades, incluindo estratgias e decises, operaes, processos, funes, projetos, produtos, servios e bens; Aplica-se a qualquer tipo de risco, seja qual for a sua natureza, independentemente de ter consequncias positivas ou negativas; www.brasiliano.com.br Treinamento | 38

 Uma vez que fornece orientaes genricas, no se destina a promover a uniformidade da gesto de risco nas organizaes. A concepo e implementao de planos de gesto de risco e frameworks levaro em conta as diferentes necessidades de uma organizao especfica, notadamente, os seus objetivos, contexto, estrutura, operaes, processos, funes, projetos, produtos, servios ou bens e prticas especficas empregadas; Pretende-se que seja utilizada para harmonizar os processos de gesto de risco nas normas existentes e futuras, oferece uma abordagem comum de apoio s normas relativas a riscos especficos e/ou setores, e no substituem as normas; No se destina para fins de certificao. Tambm de maneira resumida, apenas com o intuito de dar uma viso geral, podemos dizer que a ISO 31000 est fundamentada em um trip, a saber:

X. dinmica, interativa e capaz de reagir a mudanas; XI. Facilita a melhoria contnua da organizao.

2 ESTRUTURA DA GESTO DE RISCOS (FRAMEWORK)

Esta estrutura tratar da questo do Mandato e Comprometimento interagindo com o seguinte ciclo: 1. Concepo da estrutura para gerenciar riscos; 2. Implementao da gesto de riscos; 3. Monitoramento e anlise crtica da estrutura; 4. Melhoria contnua da estrutura.

3 PROCESSO DE GESTO DE RISCOS

Estas so linhas gerais dos principais elementos que compe a ISO 31000. Da forma como foram apresentadas, h uma aparente simplicidade, entretanto, se analisarmos cada um dos aspectos expostos, iremos notar que h uma complexidade de assuntos, ferramentas e tcnicas envolvidos, que s sero de domnio total para aqueles que estudarem. Dessa forma, a Brasiliano e Associados, visando capacitar os profissionais do segmento, vem, h algum tempo, oferecendo cursos e palestras sobre este emergente tema. Avalie seu conhecimento, por meio deste texto, se achar que falta domnio, procure por sua atualizao. No perca tempo! lvaro Takei Diretor de Ensino Digital da Brasiliano & Associados takei@brasiliano.com.br * Texto original do autor

1. PRINCPIOS DA GESTO DE RISCOS

A Gesto de Riscos: I. Cria e protege valor; II. parte integrante de todos os processos organizacionais; III. parte da tomada de decises; IV. Aborda explicitamente a incerteza; V. sistemtica, estruturada e oportuna; VI. Baseia-se nas melhores informaes disponveis; VII. customizvel; VIII. Considera fatores humanos e culturais; IX. transparente e inclusiva;

sumrio

www.brasiliano.com.br

Treinamento | 39

www.brasiliano.com.br

| 40

Mariana Fernandez

O MTODO PROFUNDO E FUNDAMENTAL DA GR

Novo livro de Antonio Celso Ribeiro Brasiliano, traz mtodo alinhado com a ISO 31000
No mundo atual, a maioria das corporaes j atentou para a necessidade imperativa de se conhecer os riscos que as afetam bem como os impactos desses mesmos riscos sobre seus negcios. A pouca ateno que ainda se d aos riscos que permeiam todos os nveis das atividades dos negcios resulta em perdas financeiras, deteriorao da imagem e reputao da companhia ou o acometimento de crises. Mas como o gerenciamento de riscos deve ser executado na administrao dos riscos potenciais para que as corporaes no apenas ganhem da concorrncia como sobretudo sobrevivam em meio s mais variadas situaes perigosas que afetam o mundo dos negcios? O novo lanamento da Sicurezza Editora sai na frente quando o assunto Gesto de Riscos Corporativos. A nova obra de Antonio Celso Ribeiro Brasiliano traz uma explanao aprofundada da nova norma internacional de gesto de riscos, a ISO 31000. Gesto e Anlise de Riscos Corporativos: Mtodo Brasiliano Avanado de Anlise de Riscos (Sicurezza Editora, 2009) retoma e aprofunda a famosa metodologia para aqueles que j dominam as diretrizes bsicas da gesto de riscos nas empresas. Nas palavras do autor, o livro tem a finalidade de ajudar os gestores de riscos a implantarem um processo lgico de gesto e anlise de riscos, possuindo critrios, mtodos e ferramentas que j so utilizadas em inmeras empresas no Brasil e no mundo. Em seus treze captulos, o Mtodo Brasiliano Avanado fornece um processo para a identificao dos perigos, avaliao dos seus Fatores de Riscos, anlise e avaliao dos riscos corporativos. De forma detalhada, o mtodo descreve os passos a serem percorridos, as ferramentas a serem utilizadas, os critrios a serem adotados na probabilidade e impacto, alm de estabelecer a priorizao das aes a serem executadas.

www.brasiliano.com.br

Ler e Saber | 41

Alm da definio e aplicabilidade da norma ISO 31000, a obra tambm disseca normas j conhecidas como a metodologia COSO e a ISO Guia 73. O mtodo tambm utiliza ferramentas autnticas como a Matriz SWOT, a Matriz de Impactos Cruzados e o Diagrama de Ishikawa e tcnicas, check-lists e questionrios que mitigam quase que por completo o risco de no propiciar uma anlise de riscos completa. Ricamente ilustrado, a compreenso do mtodo tende a ser absoluta aos leitores dedicados que tero a possibilidade de aplicar todo o conhecimento embasado em experincia de mais de 20 anos do autor na rea de Gesto de Riscos Corporativos.
Leia sobre o framework do novo mtodo no artigo Framework do Processo de Gesto e Anlise de Riscos Corporativos Mtodo Brasiliano Avanado.

sumrio

www.brasiliano.com.br

Ler e Saber | 42