Escolar Documentos
Profissional Documentos
Cultura Documentos
WWW.DOMINANDOTI.COM.BR
Cursos
Livros
Frum
Simulados
Blog
Materiais
WWW.DOMINANDOTI.COM.BR
Cubo COSO
Categorias de objetivos
Dimenses organizacionais
Componentes do gerenciamento de riscos
WWW.DOMINANDOTI.COM.BR
Ambiente de controle
Avaliao e gerenciamento de riscos
Atividades de controle
Informao e comunicao
Monitoramento
WWW.DOMINANDOTI.COM.BR
WWW.DOMINANDOTI.COM.BR
Incerteza e valor
Toda organizao
existe para gerar valor para as partes interessadas
enfrenta incertezas
WWW.DOMINANDOTI.COM.BR
WWW.DOMINANDOTI.COM.BR
Administrar os riscos
mant-los compatveis com o apetite a risco
WWW.DOMINANDOTI.COM.BR
Categorias de objetivos
Estratgicos
Referem-se s metas no nvel mais elevado
Alinham-se e fornecem apoio misso
Operaes
Tm como meta a utilizao eficaz e eficiente dos recursos
Comunicao
Relacionados confiabilidade dos relatrios
Conformidade
Cumprimento das leis e dos regulamentos pertinentes
WWW.DOMINANDOTI.COM.BR
10
WWW.DOMINANDOTI.COM.BR
Ambiente interno
Abrange a cultura da organizao, que influencia a
gesto organizacional e o gerenciamento de riscos, e
serve de base para os outros componentes
11
WWW.DOMINANDOTI.COM.BR
Fixao de objetivos
Os objetivos so fixados no mbito estratgico,
estabelecendo uma base para objetivos operacionais,
de comunicao e conformidade
Precondio identificao de eventos, avaliao de riscos
e s respostas aos riscos
12
WWW.DOMINANDOTI.COM.BR
Identificao de eventos
Identificao de fatores externos e internos que
impulsionam eventos que afetam a implementao da
estratgia e o cumprimento dos objetivos
Fatores externos:
Econmicos, ambientais, polticos, sociais e tecnolgicos
Fatores internos:
Infraestrutura, pessoas, processos e tecnologia
13
WWW.DOMINANDOTI.COM.BR
Avaliao de riscos
Estimativa de probabilidade e impacto
Aplicada primeiramente aos riscos inerentes
Risco inerente
Risco que uma organizao ter de enfrentar na falta de
medidas que a administrao possa adotar para alterar a
probabilidade ou o impacto dos eventos
14
WWW.DOMINANDOTI.COM.BR
Resposta a riscos
Avaliao do efeito sobre a probabilidade de ocorrncia
e o impacto do risco, assim como custos e benefcios
Seleo de resposta que mantenha os riscos residuais
dentro das tolerncias a risco desejadas
Evitar - As atividades que geram os riscos so descontinuadas
Reduzir - Adoo de medidas para reduzir a probabilidade ou
o impacto dos riscos, ou ambos
Compartilhar - Reduo da probabilidade ou do impacto pela
transferncia ou pelo compartilhamento de uma poro do
risco
Aceitar - Nenhuma medida adotada para afetar a
probabilidade ou o grau de impacto dos riscos
Professor Gledson Pompeu gledson@dominandoti.com.br
15
WWW.DOMINANDOTI.COM.BR
Atividades de controle
Polticas e procedimentos que contribuem para
assegurar que as respostas aos riscos sejam
executadas
Ocorrem em toda a organizao, em todos os nveis e
em todas as funes
16
WWW.DOMINANDOTI.COM.BR
Informao e comunicao
Qualidade das informaes
O contedo apropriado est no nvel de detalhe adequado?
As informaes so oportunas esto disponveis quando
necessrio?
As informaes so atuais, exatas e de fcil acesso?
17
WWW.DOMINANDOTI.COM.BR
Monitoramento
Monitoramento contnuo
como parte das atividades de administrao
Avaliaes independentes
cujo alcance e frequncia depende da avaliao dos
riscos e da eficcia dos procedimentos contnuos de
monitoramento
Relato de deficincias
no gerenciamento de riscos corporativos
Questes graves relatadas ao Conselho de administrao e
diretoria executiva
Professor Gledson Pompeu gledson@dominandoti.com.br
18
WWW.DOMINANDOTI.COM.BR
Objetivo
Desenvolver uma estrutura de gerenciamento de risco integrada s
estruturas corporativa e operacional de gerenciamento de risco,
avaliao, mitigao e comunicao de risco residual
Indicadores
% de objetivos crticos de TI cobertos pela avaliao de risco
% de riscos crticos de TI com planos de ao desenvolvidos
% dos planos de ao aprovados para implementao
Professor Gledson Pompeu gledson@dominandoti.com.br
19
WWW.DOMINANDOTI.COM.BR
20
WWW.DOMINANDOTI.COM.BR
COBIT x COSO II
Alinhamento da gesto de riscos de TI e Negcio
Estabelecimento do
Contexto de Risco
Ambiente de controle
Fixao de objetivos
Identificao de Eventos
Identificao de Eventos
Avaliao de Riscos
Avaliao de Riscos
Resposta a Riscos
Resposta a Riscos
Atividades de controle
Manuteno e Monitoramento do
Plano de Ao de Risco
Informao e Comunicao
Monitoramento
21
WWW.DOMINANDOTI.COM.BR
22
WWW.DOMINANDOTI.COM.BR
Gesto de riscos
Atividades coordenadas para dirigir e controlar uma
organizao no que se refere aos riscos
23
WWW.DOMINANDOTI.COM.BR
24
WWW.DOMINANDOTI.COM.BR
25
WWW.DOMINANDOTI.COM.BR
26
WWW.DOMINANDOTI.COM.BR
Monitoramento e
Anlise Crtica
Anlise de riscos
Avaliao de riscos
Tratamento de riscos
Professor Gledson Pompeu gledson@dominandoti.com.br
27
WWW.DOMINANDOTI.COM.BR
28
WWW.DOMINANDOTI.COM.BR
Comunicao e
Consulta
Monitoramento e
Anlise Crtica
Anlise de riscos
Avaliao de riscos
Avaliao satisfatria?
(ponto de deciso 1)
Tratamento do risco
Tratamento satisfatrio?
(ponto de deciso 2)
Aceitao do risco
Professor Gledson Pompeu gledson@dominandoti.com.br
29
WWW.DOMINANDOTI.COM.BR
Tratamento de riscos
Modificao
do risco
Reteno
do risco
Ao de evitar
o risco
Compartilhamento
do risco
Riscos Residuais
Tratamento satisfatrio?
(ponto de deciso 2)
Professor Gledson Pompeu gledson@dominandoti.com.br
30
WWW.DOMINANDOTI.COM.BR
Negativo
PMBoK
Positivo
RISCO
COBIT
RISCO
---
COSO / COSO II
RISCO
OPORTUNIDADE
ISO 31000
ISO 27005
RISCO
RISCO DE SI
--31
WWW.DOMINANDOTI.COM.BR