Slide-Base de Perdas

Sofistique o Uso
de sua base
de perdas
Andr Macieira
andre.macieira@elogroup.com.br
(21) 8134-1935
Agenda
A Base de Perdas Hoje
As Dificuldades da Gesto de Riscos
A Tomada de Deciso hoje. Por que a gesto de riscos possui tanta dificuldade
para chegar a agenda de executivos?
Contudo, por que se fala tanto em Gesto de Riscos?
O Paradoxo: Muita Informao Disponvel sem ser utilizada e Muitas Decises
sendo tomadas sem informao
Como a viso de GRC pode contribuir...
Trazendo Informao ao Tomador de Deciso Atravs de GRC
Ampliando o Conceito de Base de Perdas para Repositrio de Ocorrncias de GRC
A Viso de Maturidade em GRC
Apresentao de Case
Realizao de exerccio prtico
ELO Group. Todos direitos reservados
ELO Group Quem somos

Consultoria especializada em Gesto de Riscos e Gesto de
Processos de Negcios
Ampla experincia em projetos em diversos segmentos (financeiro,
seguradoras, varejo, eltrico, petrleo, frmacos, telecomunicaes,
governo, construo e manufatura)
Quadro de consultores altamente capacitado atuando como
professores em MBAs e cursos diversos da COPPE / UFRJ;
Fundada no Parque Tecnolgico da COPPE/UFRJ, um dos mais
reconhecidos centros de pesquisa e desenvolvimento da Amrica
Latina;
Spin-off do Grupo de Produo Integrada,
da Engenharia de Produo da COPPE/UFRJ;
Acesso a uma rede de excelncia de especialistas no Brasil, EUA
(Carnegie Mellon University e North Caroline State University) e
Europa (Lcole Central de Paris e Politcnico di Turino)
ELO Com o Mercado
PROJETOS
ELO com a Academia e Inovao
Referncias
GRC FAQ/ GRC Flash
Handbook de
Riscos Positivos
Red Book 2.0
Modernizando a
Aplicao de Matrizes de Riscos
ISO 31.000
A Base de Perdas
Hoje
Exemplo de Base de Perdas Internas
Dono do
incidente
( owner)
rea do
negcio
afetada
Da ta do
incidente
(D/M/A)
Data de
Tipo de
registro
Incidente
( M/A)
Pe rda
Status do Custo total
Perda
potencia l
incidente at agora
esperada
mx ima
Avi ao
1/1/2005
jan/05
perda real
fechado
25.000,00
Sade
2/1/2005
jan/05
perda
potenci al
aberto
Carros e
automveis
3/1/2005
jan/05
near mi ss
Danos a
propri edad
e
4/2/2005
fev/05
Resseguro
17/2/2005
Vi da
26/3/2005
Descrio do incidente
Causa do
Incidente
Aes toma das
25.000,00 25.000,00
Informao inadequada de
seguro levando a
percificao inadequada
Processos
Revi so e melhoria de
processo para garanti r
que eventos deste tipo
no ocorrero mais
30.000,00 25.000,00
Falha de soft ware de

ant iv rus
sistemas
Int roduo de um novo

software de antivrus
fechado
26.000,00
Falha de identi fi car/tratar

desempenho rui m
Pessoas
Treinamento em reviso
de desempenho para os
gerentes
perda real
aberto
30.000,00
0,00
30.00,00
Terceiro alega que a

companhi a registrou
inadequadamente o sinistro
Eventos
Externos
Investi gao e busca de

outros parceiros
fev/05
perda
potenci al
fechado
10.000
Riscos de reseguro e de
underwri ting regist rados
em moedas de pa ses
diferentes
Processos
Treinamento e criao de
polt ica de registro
contbil
mar/05
near mi ss
aberto
Si stema de TI fora do ar 24 horas
Sistemas
Reviso do pl ano de
continui dade de TI
50.000,00 20.000,00
40.000,00
O que uma base de perdas internas?
So bases de dados com informaes sobre perdas

internas
O que pode ser considerado uma perda interna?
Perdas reais
Incidentes que resultaram em impactos negativos (normalmente financeiros) sobre a
organizao
Perdas potenciais Incidentes descobertos que podem vir ou no a causar perdas para a
organizao
Quase perdas Incidentes com potencial de perda para a organizao, descobertos por meios
diferentes dos seus padres normais de operao, e que, por sorte ou por uma ao especfica e no
programada da gerncia, tm impacto nulo ou mesmo positivo
Novas perdas a serem cadastradas podem provir de:
Aparecimento de novos riscos que ameaam a organizao
Falta ou falha de controle sobre um risco no identificado
Organizaes usam Bases de perdas internas

para:
Medir a exposio a risco de forma apurada

Avaliar a eficcia e eficincia de controles existentes e
justificar o investimento em novos controles
Identificar padres e lies aprendidas
Usar os dados sobre perdas para alimentar modelos
matemticos para clculo de capital econmico
Bases de perdas externas

Organizaes podem fazer uso de informaes sobre perdas sofridas por outras
organizaes em adio s perdas internas.
Essas informaes podem ser conseguidas, por exemplo, atravs de consrcios

especficos onde cada organizao divulga as suas prprias perdas.
As bases de perdas externas podem trazer os seguintes benefcios:
Identificao de eventos de perda que, at ento, no haviam sido identificados pela organizao.
Com isso possvel avaliar a estrutura de controles em relao a esses novos eventos.
Clculos de capital econmico mais robustos.
Anlises de cenrio mais robustas.
Entretanto, deve-se analisar a aplicabilidade dos dados levando-se em

considerao diferenas relacionadas indstria, escala operacional, sistema de
controle, cultura organizacional e mesmo a metodologia da coleta de dados.
Exemplo de campos de informao para cadastro

de uma base de perdas (1 de 2)
Campos
Reportado por
Descrio
Nome da pessoa reportando o a cidente
Nome da pessoa que tem responsabilidade geral pela gesto do acidente
Res ponsvel pelo i ncidente

Cl a sse de negcio / cdigo de risco
Ti po de produto no qual a perda ocorreu (ex.: a viao, marinha)
Da ta do incidente DD/MM/AA
Da ta em que o i ncidente ocorreu oi foi notado
Ms de reporte MMM/AA
Ms e a no no qual o i ncidente ocorreu
Da ta de resoluo DD/MM/AA
Da ta em que o i ncidente parou de ocorrer (se a plicvel)
Mtodo de deteco
Como o i nci dente foi i dentificado (ca mpo livre)
Ti po de i ncidente
Ti po de ri sco (perda real, perda potrencial ou quase perda)
Aberto / Fechado
Aberto ou fechado
Cus to total at ento $
Cus to total incorrido at o momento (uma vez fechado este deveria s er o

cus to total do incidente)
Potencial mximo de perda $
Monta nte mximo potencial que poderia ter s ido perdido se o i ncidente
ti ves se que ou fosse a contecer
Lloyd`s (2007)
Exemplo de campos de informao para cadastro

de uma base de perdas (2 de 2)
Campos
Descrio
Perda esperada $
Monta nte esperado que ser perdido
Des crio do incidente
Des crio do incidente
Ca us a do i ncidente
Ca us a do i ncidente (novo risco, falha de controle, outro)
Ca tegoria da ca usa do incidente
Pes s oa, processos, sistemas ou externos eventos
Aes
Aes corretivas tomadas (ou a s erem tomadas) desde que o incidente

ocorreu. Deve i ncluir a es para recuperar fundos perdidos bem como
a es para melhorar o ambiente de controle
Pra zo para a o DD/MM/AA

Aes completas? Sim / N o
Pra zo para a ao l istada na coluna anterior s er completada

Se a s aes esto completas
Lloyd`s (2007)
Processo de captura de perdas atual
Lloyd`s (2007)
As Dificuldades da
Gesto de Riscos
A gesto de riscos
riscos,, controles e auditoria hoje
hoje
Valor gerado
Pela gesto
De riscos,
Controles e
auditoria
2000
2002
2004
2006
2008
2010
2012
2014
Algumas crticas
crticas
Ao
segregada da
organizao
Criador de
relatrios a serem
guardados na
gaveta
Whats most important is for

firms to take a step back and try
to understand the desired end
goal
Chris Richardson, E&Y
Input
mode
Portador de
ms notcias
Blame
Culture
Back room
project
Data library
mentality
Burocratizador
For many institutions, it is a

time for a reflection.
Alfred Seivold, Federal
Deposit Insurance
Corporation
Think about all the billion of

dollars that have been burned
on the altar of enterprise-wide
risk management (ERM)
Como a gesto de riscos

riscos,, controles e auditoria deve evoluir para
aproveitar as oportunidades do novo ambiente de gesto ?
Valor gerado
Pela gesto
De riscos,
Controles e
auditoria
2000
2002
2004
2006
2008
2010
2012
2014
A Tomada de Deciso hoje. Por

que a gesto de riscos possui
tanta dificuldade para chegar a
agenda de executivos?
Como um gestor toma deciso hoje
ADASOI DNASDOAI NSDSAODNASDASOI DNAS

DASNDAOAS SAXAOSI DASODA
SADAOSDI NASDAOSD
ASDOI ASNDASODI ASI DASDOI ASNDOI ASNDA
OPSNDAS AS DAS DASDA SD AS DA SD DG S
AAAD ASDA SDAS DASD AFH S D S VD VS
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS
ASFDASF AS FSAFSD CS FSDF DHDFHDFG

DSFGS FSDFSDF SDSDB FVDFS
AS VDFV SD VDSVGF BVRTFVB DFVS
CSDCSDVSDVD BFGB DFDFB D
DBDFBD BDFBD FBDFB DFBDF BDFBDF BDF
BDBVDFBD VAV as vcr dvdf vs dvs dvs dvs
dv aas degs adas das da vdf vf dcas wqcas
cs acs dcs dcvs dcs dc
ASFDASF AS FSAFS





SADAOSDI NASDAOSD
CAS DAS
ADASOI DNAS
DOAI NSDSAO
DNASDASOI D
NASD
ASNDAOAS
SAXAOSI DASO
DA
ASFDASF AS FSAFS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
AAAD AS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS








10
... E no apenas um...

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

ASFDASF AS FSAFS



Cl i pping

SADAOSDI NASDAOSD
CAS DAS
ADASOI DNAS
DOAI NSDSAO
DNASDASOI D
NASD
ASNDAOAS
SAXAOSI DASO
DA
Ouvi doria
ASFDASF AS FSAFS

SADAOSDI NASDAOSD
CAS DAS
Cons ultoria
de Ma rketing
Comerci al

SADAOSDI NASDAOSD
CAS DAS
RH

SADAOSDI NASDAOSD
AAAD AS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS








... Mas vrios, olhando as mesmas fontes

de informao...

SADAOSDI NASDAOSD
CAS DAS
Cl i pping

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS
ASFDASF AS FSAFS



ADASOI DNAS
DOAI NSDSAO
DNASDASOI D
NASD
ASNDAOAS
SAXAOSI DASO
DA
Ouvi doria
ASFDASF AS FSAFS

SADAOSDI NASDAOSD
CAS DAS
Cons ultoria
de Ma rketing
Comerci al

SADAOSDI NASDAOSD
CAS DAS
RH

SADAOSDI NASDAOSD
AAAD AS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS








11
A gesto de riscos acaba se transformando em apenas

mais um relatrio, o qual dificilmente consultado...

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

ASFDASF AS FSAFS



Cl i pping

SADAOSDI NASDAOSD
CAS DAS
ADASOI DNAS
DOAI NSDSAO
DNASDASOI D
NASD
ASNDAOAS
SAXAOSI DASO
DA
Ouvi doria
ASFDASF AS FSAFS

SADAOSDI NASDAOSD
CAS DAS
Cons ultoria
de Ma rketing
Comerci al
Gesto de
Riscos

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS
RH

SADAOSDI NASDAOSD
AAAD AS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS








Contudo, por que

se fala tanto em
Gesto de Riscos?
12
O velho sistema de gesto das organizaes
ELOCompliance
Group. Todos
direitos
reservados
Week,
December,
2006
O novo ambiente de gesto

Nos ltimos meses, quantas
vezes voc se surpreendeu
com alguma notcia que no
esperava?
Intensificao de
prticas de
Outsourcing
Intensificao do uso
de T ecnologia da
Informao
Consolidao do
mercado de
Demandas
constantes por
Inovao
Globalizao Dos
segmentos
Complexificao dos
P rodutos e Servios
P reocupao com a
reputao
Aumento
significativo da
concorrncia
Maior ateno a
questes trabalhistas
Acidentes naturais
Conflitos tnicos
Responsabilidade
scio-Ambiental
P resso regulatria
crescente
P resso por reduo

de custos e aumento
de eficincia
T errorismo
Fuses e aquisies
P andemias
Ascenso do crdito
A ascenso de
fraudes eletrnicas
Aquecimento global
capitais
13
2008 Os sistemas de gesto no evoluram na mesma

velocidade que a complexidade do ambiente de gesto
Queda drstica da visibilidade

Para tomada de deciso
Risk
Awareness
O Velho Sistema de Gesto
2008
Risk Intuition
1998
1958
O Novo Ambiente Empresarial

Como um gestor olha para os riscos de

sua organizao
organizao?
?
Auditoria
Presidncia
Interna
The fallacy is this: under the assumption that you

are in a central position, you presume that if
something serious were happing, you would know
about it.
Managing the Unexpected
Diretoria de
negcio 1
RH
Comunicao e
marketing
Financeiro/
Controladoria
Diretoria de
negcio 2
Diretoria de
negcio 3
Diretoria de
negcio 4
Segurana da
Informao
Ouvidoria
rea de negcio
1.1
rea de negcio
2.1
rea de negcio
3.1
rea de negcio
4.1
Anlise de riscos
rea de negcio
1.2
rea de negcio
2.2
rea de negcio
3.2
rea de negcio
4.2
rea de negcio
1.3
rea de negcio
2.3
rea de negcio
3.3
rea de negcio
4.3
de Risco
Segurana
ambiental
Controles
Internos
Jurdico
Manuteno
rea de negcio
1.4
rea de negcio
2.4
rea de negcio
3.4
rea de negcio
4.4
Segurana Fsica
rea de negcio
1.5
rea de negcio
2.5
rea de negcio
3.5
rea de negcio
4.5
Comit de tica
rea de negcio
1.6
rea de negcio
2.6
rea de negcio
3.6
rea de negcio
4.6
Tesouraria
Gesto
Gesto de
contratos
Escritrio de
Projetos
Tecnologia da
Informao
Comunicao e
Marketing
Compliance
Continuidade do
negcio
14
Evidncias
Trinta anos atrs, um gestor tinha a opo de ir devagar, esperando pela
informao quando decises estratgicas importantes eram necessrias. O
gestor de hoje no tem esse luxo, o ritmo dos negcios acelerou e as
decises so requeridas imediatamente mesmo quando a informao
usada est desatualizada. (Kenneth G. McGee; Heads Up; Gartner; 2004)
Ns observamos que empresas estavam tendo dificuldades para tirar
vantagem das oportunidades criadas pela digitalizao e pela globalizao
por que suas organizaes no foram desenvolvidas para o novo mundo
(Bryan & Joyce; Mobilizing Minds; McKinsey; 2007)
Some challenges simply can't be met without reinventing our 100-year-old
management model (Gary Hamel The Future of Management)
The Managing work is reaching never seen levels of complexity
Managers make critical business decisions with outdated and practically
useless information leading to the surprises of missed opportunities at best
or disastrous failures at worst for business, for manager, for employees, for
the economy. (Gartner)
O Paradoxo: Muita
Informao Disponvel
sem ser utilizada e Muitas
Decises sendo tomadas
sem informao
15
Contexto
J faz algum tempo que o problema de uma organizao no a falta de
informao. Diversos estudos apontam que o conhecimento necessrio para
que um gestor tome a melhor deciso possvel de fato existe, mas est
dissolvido em emails, words, formulrios, atas, sistemas, banco de dados ou
apenas como idias na cabea um funcionrio.
The data that can be used to avoid surprises, to capitalize on opportunities, and to
make midcourse corrections already exist.
Pela primeira vez, pessoas de negcio tm a habilidade de detectar oportunidades e
evitar desastres de maneira consistente, de forma a acabar com as surpresas no
negcio.
Business surprises should not be surprises. The information that would allows
managers to turn these currently unexpected events in opportunities is available.
(Kenneth G. McGee, Gartner)
Entre 70% e 80% das informaes do negcio esto disponveis na prpria empresa,
mas ningum utiliza com eficincia. (Robson Alberoni)
Onde est o conhecimento necessrio para gerir a

incerteza dos processos de uma organizao ?
LOG de desvios no uso
Adequado dos aplicativos
Da organizao
DATABASE com informaes transacionais

Dos principais aplicativos operacionais
C ONTROLE de Helpdesk
De atendimento a
Sistemas e infraestrutura
PLANILHA de Histrico
de Multas
SISTEMA de Tratamento de
Reclamaes De C lientes
RELATRIO de
Inconformidades
Detectadas reguladores
Idias de Oportunidades
Percepes de
PESQUISAS De
Satisfao de
Funcionrios
e RUBRIC AS
C ONTBEIS de
questes
trabalhistas
REGISTRO De
Fraudes E
Perdas/roubos
De ativos
Ineficincia Operacionais
Potenciais a serem
Exploradas Propostas por
e desalinhamento
Funcionrios mais
dom a estratgia
criativos diludas
diludas na C ABE A
em LIGA ES, ESTUDOS
dos funcionrios, ATAS
INTERNOS e RELATRIOS
DE REUNIO, E-MAIS
E LIGA ES
DE C ONSULTORIA
16
O paradoxo muita informao disponvel e muitas

decises sendo tomadas sem a informao necessria

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

ASFDASF AS FSAFS



Cl i pping

SADAOSDI NASDAOSD
CAS DAS
ADASOI DNAS
DOAI NSDSAO
DNASDASOI D
NASD
ASNDAOAS
SAXAOSI DASO
DA
Ouvi doria
ASFDASF AS FSAFS

SADAOSDI NASDAOSD
CAS DAS
Cons ultoria
de Ma rketing
Comerci al
Gesto de
Riscos

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS
RH

SADAOSDI NASDAOSD
AAAD AS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS








O paradoxo muita informao disponvel e muitas

decises sendo tomadas sem a informao necessria
ELOCompliance
Group. Todos
direitos
reservados
Week,
December,
2006
17
O Desafio
O grande desafio , portanto, detectar e coletar todos os eventos e
informaes relevantes que esto sendo gerados nos silos funcionais
de uma organizao e disponibiliz-las no tempo certo (real ou
quase real) para tomadores de deciso. Estas informaes devem ser
traduzidas para uma linguagem e mensurao nica que permita sua
agregao e comparao independente das metodologias de anlise,
termos tcnicos, subjetividades e tecnologias utilizados na criao
da informao.
We are using humans as the middleware because the IT architectural isnt

in a situation where you push the button and get the information you
need
The big issue is how you get all of the datafrom all of the multiple places
in which it residesto the decision maker within a timeframe that best
enables that decision maker to do his or her job (Philip Howared)
O que fazer?
CCM
CEP
???
CPM
GRC
EDA
SOA
BAM
BI
ECM
BPM
ERP
18
Como a viso
de GRC pode
contribuir...
Governana + Gesto de Riscos + Compliance

Governana - construo e implantao de polticas, procedimentos,
responsabilidades e autoridades (direitos de deciso) pelos quais
uma organizao:
1) define suas diretrizes e objetivos
2) coordena pessoas, processos e sistemas para alcan-los
Gesto de Riscos A cultura (crenas, valores e comportamentos),
processos e estruturas de uma organizao que so direcionadas
realizao de ganhos potenciais e evitando ou limitando perdas,
simultaneamente (ISO Guide 73)
Compliance - se refere forma como uma organizao mitiga seus
riscos e implanta sua estrutura de governana. A viso de
compliance - que inclui compliance interna a procedimentos/poltica
e compliance externa a resolues - caracteriza a capacidade de uma
organizao em analisar e comprovar que est aderente ou em
conformidade com uma srie de requisitos e regras do negcio.
19
Contudo....
G + R + C <> GRC
In the complex and constantly changing sea of acronyms, abbreviations
and other abstractions, there is one that is simultaneously met with
affirmation and apathy, confirmation and confusion, and recognition and
rejection. I am of course writing about GRC. [] Demystifying GRC is not
really about precisely defining the term GRC, per se, and it is not about
dissecting the G, the R, and the C. It is about understanding the
underlying business issues that gave rise to the widespread use of the
term and that are discussed by most commentators on the topic. (Lee
Dittmar)
O passo a passo de muitas iniciativas de gesto
Coleta de
Informaes
Anlise de
Informaes
Ao !
Monitorao
Clipping
Rec lama es de
Clientes
Gesto de Projetos
Ac ompanhament
o de V endas
Anlise de
Competncias
Satisfa o de
Func ionrios
Monitora o de
Performanc e
20
O conceito de GRC
Anlise de
Informaes
Coleta de
Informaes
Monitorao
Ao !
Clipping
Rec lama es de
Clientes
Gesto de Projetos
Ac ompanhament
o de V endas
Anlise de
Competncias
Satisfa o de
Func ionrios
Monitora o de
Performanc e
A Construo de um Repositrio de GRC

Cl i pping
Ouvi doria
P01
CAUSAS
P01
P02
Imagem
Externo
Perda de
Cliente
Processo
Sistemas
P02
P03
Comerci al
P03
P04
RH
P04
P05
P05
IMPACTO
Produtos
Pessoas
Cons ultoria
de Ma rketing
Multas
Custos
Excessivos
21
Entrevistas, avaliaes de
desempenho, checklists,
pesquisas, formulrios, atas
Relatrio de auditorias e
DOCUMENTOS
consultorias, planilha de
indicadores/multas, controle
PLANILHAS
de ouvidoria e helpdesk
BANCO DE
Coleta automtica de
DADOS
informaes atravs de
SISTEMAS
EPIs, ETLs, web Services,
FONTE
Sites, clientes, concorrentes
EXTERNA
benchmarks, reportagens
PESSOAS
REUNIES
DOCUMENTOS Relatrio de auditorias e
PLANILHAS
BANCO DE
Coleta automtica de
DADOS
informaes atravs de
SISTEMAS
FONTE
EXTERNA
PESSOAS
REUNIES
22
DOCUMENTOS
PLANILHAS
BANCO DE
Coleta automtica de
DADOS
informaes atravs de
SISTEMAS
FONTE
EXTERNA
PESSOAS
REUNIES
DOCUMENTOS Relatrio de auditorias e
PLANILHAS
BANCO DE
Coleta automtica de
DADOS
informaes atravs de
SISTEMAS
FONTE
EXTERNA
PESSOAS
REUNIES
23
Trazendo
Informao ao
Tomador de
Deciso Atravs
de GRC
Relembrando o paradoxo...

Cl i pping

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS
ASFDASF AS FSAFS



ADASOI DNAS
DOAI NSDSAO
DNASDASOI D
NASD
ASNDAOAS
SAXAOSI DASO
DA
Ouvi doria
ASFDASF AS FSAFS

SADAOSDI NASDAOSD
CAS DAS
Cons ultoria
de Ma rketing
Comerci al
Gesto de
Riscos

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS
RH

SADAOSDI NASDAOSD
AAAD AS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS








24
A tomada de deciso atravs de GRC...
GRC

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

ASFDASF AS FSAFS



Cl i pping

SADAOSDI NASDAOSD
CAS DAS
ADASOI DNAS
DOAI NSDSAO
DNASDASOI D
NASD
ASNDAOAS
SAXAOSI DASO
DA
Ouvi doria
ASFDASF AS FSAFS

SADAOSDI NASDAOSD
CAS DAS
Cons ultoria
de Ma rketing
Comerci al

SADAOSDI NASDAOSD
CAS DAS
RH

SADAOSDI NASDAOSD
AAAD AS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS








... Reaproveitando as informaes geradas

hoje pela organizao
GRC

SADAOSDI NASDAOSD
CAS DAS
Cl i pping

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS
ASFDASF AS FSAFS



ADASOI DNAS
DOAI NSDSAO
DNASDASOI D
NASD
ASNDAOAS
SAXAOSI DASO
DA
Ouvi doria
ASFDASF AS FSAFS

SADAOSDI NASDAOSD
CAS DAS
Cons ultoria
de Ma rketing
Comerci al

SADAOSDI NASDAOSD
CAS DAS
RH

SADAOSDI NASDAOSD
AAAD AS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS








25
... De forma otimizada
GRC

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

ASFDASF AS FSAFS



Cl i pping

SADAOSDI NASDAOSD
CAS DAS
ADASOI DNAS
DOAI NSDSAO
DNASDASOI D
NASD
ASNDAOAS
SAXAOSI DASO
DA
Ouvi doria
Cons ultoria
de Ma rketing
ASFDASF AS FSAFS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS
Comerci al
RH

SADAOSDI NASDAOSD
AAAD AS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS

SADAOSDI NASDAOSD
CAS DAS








Como um gestor olha para os riscos de

sua organizao
organizao?
?
Auditoria
Presidncia
Interna

about it.
Diretoria de
negcio 1
RH
Comunicao e
marketing
Financeiro/
Controladoria
Diretoria de
negcio 2
Diretoria de
negcio 3
Diretoria de
negcio 4
Segurana da
Informao
Ouvidoria
rea de negcio
1.1
rea de negcio
2.1
rea de negcio
3.1
rea de negcio
4.1
Anlise de riscos
rea de negcio
1.2
rea de negcio
2.2
rea de negcio
3.2
rea de negcio
4.2
rea de negcio
1.3
rea de negcio
2.3
rea de negcio
3.3
rea de negcio
4.3
de Risco
Segurana
ambiental
Controles
Internos
Jurdico
Manuteno
rea de negcio
1.4
rea de negcio
2.4
rea de negcio
3.4
rea de negcio
4.4
Segurana Fsica
rea de negcio
1.5
rea de negcio
2.5
rea de negcio
3.5
rea de negcio
4.5
Comit de tica
rea de negcio
1.6
rea de negcio
2.6
rea de negcio
3.6
rea de negcio
4.6
Tesouraria
Gesto
Gesto de
contratos
Escritrio de
Projetos
Tecnologia da
Informao
Comunicao e
Marketing
Compliance
Continuidade do
negcio
26
Como estes riscos efetivamente

impactam na organizao
organizao?
?
Auditoria
Presidncia
Interna

about it.
Diretoria de
negcio 1
RH
Comunicao e
marketing
Financeiro/
Controladoria
Diretoria de
negcio 2
Diretoria de
negcio 3
Diretoria de
negcio 4
Segurana da
Informao
Ouvidoria
rea de negcio
1.1
rea de negcio
2.1
rea de negcio
3.1
rea de negcio
4.1
Anlise de riscos
rea de negcio
1.2
rea de negcio
2.2
rea de negcio
3.2
rea de negcio
4.2
rea de negcio
1.3
rea de negcio
2.3
rea de negcio
3.3
rea de negcio
4.3
de Risco
Segurana
ambiental
Controles
Internos
Jurdico
Manuteno
rea de negcio
1.4
rea de negcio
2.4
rea de negcio
3.4
rea de negcio
4.4
Segurana Fsica
rea de negcio
1.5
rea de negcio
2.5
rea de negcio
3.5
rea de negcio
4.5
Comit de tica
rea de negcio
1.6
rea de negcio
2.6
rea de negcio
3.6
rea de negcio
4.6
Tesouraria
Gesto
Gesto de
contratos
Escritrio de
Projetos
Tecnologia da
Informao
Comunicao e
Marketing
Compliance
Continuidade do
negcio
Charge
54
27
Ampliando o
Conceito de Base de
Perdas para
Repositrio de
Ocorrncias de GRC
GRC02 - Coleta inteligente de informaes no

estruturadas
Gerao de dashboard e reports customizados em tempo real

11
Monitorao de
Indicadores de
Riscos e
Performance
3
Coleta
inteligente de
informaes no
estruturadas
2
Amadurecimento
das iniciativas e
cultura de GRC
8
Consolidao do
Repositrio de
Inteligncia de
GRC
4
Definio da
Estratgia de
GRC
6
Modelagem e
Avaliao de
Riscos e
Controles
Realizao de
Testes de
Controle /
Compliance
Atualizao de
Base de Perdas
e Quase Perdas
5
Consolidao e
Monitorao de
Planos de Ao
7
10
Disseminao de Linguagem Uniformizada de Anlise (Taxonomia e Apetite)

1
28
GRC01 - Disseminao de Linguagem Uniformizada

de Anlise (Taxonomia e Apetite)

11
Monitorao de
Indicadores de
Riscos e
Performance
3
Coleta
inteligente de
informaes no
estruturadas
2
Amadurecimento
das iniciativas e
cultura de GRC
8
Consolidao do
Repositrio de
Inteligncia de
GRC
4
Definio da
Estratgia de
GRC
6
Modelagem e
Avaliao de
Riscos e
Controles
Realizao de
Testes de
Controle /
Compliance
Atualizao de
Base de Perdas
e Quase Perdas
5
Consolidao e
Monitorao de
Planos de Ao
7
10

1
G era o de da
s hboar de r epor ts custo m iz ados em t empo r eal
11
Am adure cim ento
Exemplos de Taxonomia: Sade e Biologia
das in i c
i ativ as e
cult ura de GRC
8
M onito r ao de
I ndic ador s
e de
Ris cos e
Per fo r mance
3
Cole t a
in t elig ent e de
in f orm a
es n
o
est u
r t ura das
2
Consoli da
o do
Reposit ri o de
In t elig nci a de
G RC
Modela gem e
Avalia o de
Ris cos e
Def in i o da
Es
t r ta gia de
GRC
Consolid ao e
Monit or
a o de
Pla nos de A
o
Cont o
r l es
6
10
R ea
l iz ao de
Atu al iz a
o de
Base de Per da
s
Teste s de
Cont o
r l e/
e Quase Per das
C ompli n
a ce
5
Di ssemi naode Linguagem Uni f orm iz ada d e Anl is e ( Taxonom ia e Apet it e)

1
Reino Filo Classe Ordem Famlia Gnero Espcie

Vrus
O torrinolaringologista
Endocrinologista
O ncologista
C ardiologista
De rm atologista
Bact ria
Fungo
Protozorio
Epide miologista
He m atologista
Infe ctologista
Pne umologista
He patologista
29
G era o de da
11
Am adure cim ento

das in i c
i ativ as e
cult ura de GRC
8
M onito r ao de
I ndic ador s
e de
Ris cos e
Exemplo de uma Taxonomia Organizacional
Per fo r mance
Consoli da
o do
Reposit ri o de
In t elig nci a de
3
Cole t a
in t elig ent e de
G RC
in f orm a
es n
o
est u
r t ura das
2
Modela gem e
Avalia o de
Ris cos e
Def in i o da
Es
t r ta gia de
GRC
Consolid ao e
Monit or
a o de
Pla nos de A
o
Cont o
r l es
6
10
R ea
l iz ao de
Atu al iz a
o de
Base de Per da
s
Teste s de
Cont o
r l e/
e Quase Per das
C ompli n
a ce
5

1
Fontes de Riscos
Riscos
Impactos
De sign (Viso funcional)

De sign (Viso de processos)
Se gurana da informao
Estrutura de gesto
Se gurana e sade do
funcionrio
Estrat gia
Im agem no mercado
C om petncias
Proprie dade intelectual
R e lacionamento com cliente
R e com pensas e Motivao
Disputas trabalhistas
C onformidade le gal
R e duo de competncias
Efici ncia operacional
Forne ce dores e Terceiros
Fuse s e aquisies
Dife re ncial competitivo
C lie ntes
C om plexidade em gesto
C lim a organizacional
C ontroles, C ompliance e
C ontinuidade
O utsourcing
Gove rnana C orporativa
Falha te cnolgica
Infra-estrutura tecnolgica
Ge sto de projetos
A daptado
Norton&
Kaplan (2008)
Processos
Controles
Auditoria Interna e Externa
COSO
Am bie nte interno
R e sposta a risco
De finio de objetivo
Atividades de controle
Ide ntificao de evento
Inform ao e comunicao
Avaliao de risco
Monitorao
Cadeia de Valor
de Porter
Logstica Externa
Infra-estrutura
Aquisio
Ge r ncia de Recursos Humanos
Logstica Interna
De se nvolvimento de Tecnologia
O pe raes
Mark e ting de Ve ndas

Se rvio
Identificando as diversas iniciativas de uma

organizao...
G era o de da
11
Am adure cim ento

das in i c
i ativ as e
cult ura de GRC
8
M onito r ao de
I ndic ador s
e de
Ris cos e
Per fo r mance
3
Cole t a
in t elig ent e de
Consoli da
o do
Reposit ri o de
In t elig nci a de
G RC
in f orm a
es n
o
est u
r t ura das
2
Modela gem e
Avalia o de
Ris cos e
Def in i o da
Es
t r ta gia de
GRC
Consolid ao e
Monit or
a o de
Pla nos de A
o
Cont o
r l es
6
10
R ea
l iz ao de
Atu al iz a
o de
Base de Per da
s
Teste s de
Cont o
r l e/
e Quase Per das
C ompli n
a ce
5

1
Gesto (Escritrio) de
Contratos Terceiros
Treinamento
Gesto da
e Coaching
M udana
Cdigo da
Auditoria
conduta tica
Externa
Polticas e
Arquitetura
Gesto Escritrio
Procedimentos
de Processos
de Projetos
Imagem
com Investidor
Questionrios
E Patrimonial
Plano de
ISO 9001
Governana
Testes de
Continuidade
Auditoria
Conselhos de
Administrao
Segurana da
e Fiscal
Informao
Portflio de
Relacionamento
Clientes
Com Investidor
Compliance
Indicadores
de Desempenho
Anlise de
Cenrios
Corporativa
Com Negcio
Gesto da
Relao
Segurana Fsica
Linhas de Negcio
PNQ
Gesto de
Sade e
Comits de
M ultas
Segurana
Tecnologia
Pesquisa de
Rotinas de
Satisfao dos
Tratamento de
Funcionrios
Ocorrncias
Desenvolvimento de
Produto
aprendidas
Relatrios
Relatrios
Externos
Internos
Canal de
Denncias
Acompanhamento
Base de
Perdas Externas
Do Oramento
Six Sigma
Pesquisa de
Sindicncia
Ouvidoria
Base de lies
Helpdesk
Gesto de TI
Satisfao
do Cliente
30
G era o de da
11
Am adure cim ento

das in i c
i ativ as e
cult ura de GRC
8
M onito r ao de
I ndic ador s
e de
Ris cos e
E aplicando uma taxonomia nica.
Per fo r mance
3
Cole t a
in t elig ent e de
Consoli da
o do
Reposit ri o de
In t elig nci a de
G RC
in f orm a
es n
o
est u
r t ura das
2
Modela gem e
Avalia o de
Ris cos e
Def in i o da
Es
t r ta gia de
GRC
Consolid ao e
Monit or
a o de
Pla nos de A
o
Cont o
r l es
6
10
R ea
l iz ao de
Atu al iz a
o de
Base de Per da
s
Teste s de
Cont o
r l e/
e Quase Per das
C ompli n
a ce
5

1
Contratos Terceiros
Treinamento
Gesto da
e Coaching
M udana
Cdigo da
Auditoria
conduta tica
Externa
Polticas e
Arquitetura
Gesto Escritrio
Procedimentos
de Processos
de Projetos
Fonte s de Riscos
Segurana Fsica
Linhas de Negcio
Plano de
Governana
Corporativa
e Fiscal
Informao
Segu ran a e sa d e d o
f un cion rio
Pro pried ad e int ele ctu al
Rela cion ame nt o co m clien t e
Re co mpe nsa s e M ot iva o
Dispu ta s t ra ba lhist as
Conf o rmida de le ga l
In f ra -est rut ura t ec nol gic a
Redu o de comp et n cias
Ef c
i in cia op era cion al
Fo rnec ed ores e Terc eiros
Fu se s e a qu isie s
Dif e re nc ial c omp et itiv o
Clie nt es
Comp e
l xid ad e em ge st o
Clima o rga niza cion al
Co nt role s, Co mplia nce e

Con tin uid ade
Pro blem as com ou t sou rcing
G ove rna na Co rpo rat iva

Au dit oria Int ern a e E xt ern a
Fa lha t ecn ol gica
Portflio de
Relacionamento
Clientes
Com Investidor
Pesquisa de
Rotinas de
Satisfao dos
Tratamento de
Funcionrios
Ocorrncias
ISO 9001
Anlise de
Cenrios
Testes de
Amb ien te int ern o
Res po sta a risc o
Def ini o d e ob je tiv o
At v
i ida de s d e con tro le
Id en tif ica o de e ve nt o
Inf o rma o e c omu nica o
Av alia o de risco
M on ti o ra o
Aqu isi o
Log stica E xt ern a
Lo gst ica In te rna
Mark et ing de Ven da s
Op era e s
Se rvio
De sen vo lvime nt o d e T ecn olo gia
Sade e
Comits de
Segurana
Tecnologia
Desenvolvimento de
Produto
aprendidas
Relatrios
Relatrios
Externos
Internos
Canal de
Denncias
Acompanhamento
Base de
Do Oramento
Perdas Externas
Six Sigma
Pesquisa de
Sindicncia
Ouvidoria
Base de lies
Auditoria
Ge rn cia de Re curso s Huma no s
M ultas
de Desempenho
Gest o de p ro j et os
Inf ra-e st ru tu ra
Gesto de
Compliance
Indicadores
Questionrios
Imag em no merca do
Co mpe t nc ias
Proce ssos
Conselhos de
Administrao
Segurana da
Relao
com Investidor
Impactos
Segu ran a d a inf orma o
Contr oles
Continuidade
Com Negcio
Riscos
Desig n (Viso de p roce sso s)

Est rut ura d e ge st o
Est rat g ia
Gesto da
Imagem
Desig n (Viso f un cion al)
E Patrimonial
PNQ
Satisfao
Gesto de TI
Helpdesk
do Cliente
G era o de da
11
Am adure cim ento
GRC01 - Case: A construo da taxonomia
das in i c
i ativ as e
cult ura de GRC
8
M onito r ao de
I ndic ador s
e de
Ris cos e
Per fo r mance
3
Cole t a
in t elig ent e de
in f orm a
es n
o
est u
r t ura das
2
Consoli da
o do
Reposit ri o de
In t elig nci a de
G RC
Modela gem e
Avalia o de
Ris cos e
Def in i o da
Es
t r ta gia de
GRC
Consolid ao e
Monit or
a o de
Pla nos de A
o
Cont o
r l es
6
10
R ea
l iz ao de
Atu al iz a
o de
Base de Per da
s
Teste s de
Cont o
r l e/
e Quase Per das
C ompli n
a ce
5

1
Categorias de Causa
Categorias de Impacto
Design (Viso funcional)
imagem no mercado
Design (Viso de processos)
relacionamento com cliente
Estrutura de gesto
conformidade legal
Estratgia
eficincia operacional
Competncias
diferencial competitivo
Recompensas e Motivao
clima organizacional
Infra-estrutura tecnolgica
Fornecedores e Terceiros
Clientes
Controles, Compliance e
Continuidade
Governana Corporativa
Auditoria Interna e Externa
31
G era o de da
11
GRC01 - Case: Matriz de Apetite
Am adure cim ento

das in i c
i ativ as e
cult ura de GRC
8
M onito r ao de
I ndic ador s
e de
Ris cos e
Per fo r mance
3
Cole t a
in t elig ent e de
in f orm a
es n
o
est u
r t ura das
2
Consoli da
o do
Reposit ri o de
In t elig nci a de
G RC
Modela gem e
Avalia o de
Ris cos e
Def in i o da
Es
t r ta gia de
GRC
Consolid ao e
Monit or
a o de
Pla nos de A
o
Cont o
r l es
6
10
R ea
l iz ao de
Atu al iz a
o de
Base de Per da
s
Teste s de
Cont o
r l e/
e Quase Per das
C ompli n
a ce
5

1
Categoria
Impacto
Baixo
Mdio
Alto
Impacto em
Impacto em
Impacto em
imagem em escala imagem em escala imagem em escala
municipal
estadual
nacional
clima
Menos de 5
Entre 5 e 50
Mais de 50
organizacional funcionrios
funcionrios
funcionrios
conformidade
Entre R$ 10 e R$ Acima de R$ 50
At R$ 10
legal
50 mil
mil
imagem no
mercado
relacionamento Impacto pontual

com o cliente sem repercusses
diferencial
competitivo
eficincia
operacional
Impacto com
repercusses
Perda de cliente
At 3% do
Entre 3% e 7% do Acima de 7% do
mercado
mercado
mercado
Reduo de at Reduo entre 1% Reduo acima de
1% dos custos
e 5% dos custos 5% dos custos
anuais
anuais
anuais

estruturadas

11
Monitorao de
Indicadores de
Riscos e
Performance
3
Coleta
inteligente de
informaes no
estruturadas
2
Amadurecimento
das iniciativas e
cultura de GRC
8
Consolidao do
Repositrio de
Inteligncia de
GRC
4
Definio da
Estratgia de
GRC
6
Modelagem e
Avaliao de
Riscos e
Controles
Realizao de
Testes de
Controle /
Compliance
Atualizao de
Base de Perdas
e Quase Perdas
5
Consolidao e
Monitorao de
Planos de Ao
7
10

1
32
G era o de da
11
Am adure cim ento

das in i ci ativ as e
cult ura de GRC
PESSOAS
REUNIES
DOCUMENTOS
PLANILHAS
Coleta automtica de
BANCO DE
DADOS
informaes atravs de
SISTEMAS
FONTE
EXTERNA
M onito r ao de
I ndic ador se de
Ris cos e
Per fo r mance
3
8
Consoli da
o do
Reposit ri o de
In t elig nci a de
G RC
Cole t a
Modela gem e
Avalia o de
Def in i o da
Est r ta gia de
GRC
in t elig ent e de
in f orm a es n
o
est u
r t ura das
2
Consolid ao e
Monit or a o de
Pla nos de A
o
Ris cos e
Cont o
r l es
6
10
R ea
l iz ao de
Teste s de
Atu al iz a
o de
Base de Per da
s
Cont o
r l e/
C ompli n
a ce
e Quase Per das
Di sse m in ao de Lin guagem Unif orm iz ada de A

n l is e ( Taxonomia e A e
p t it e)
1

G era o de da
11
Fontes de informao Usuais
Am adure cim ento

cult ura de GRC
M onito r ao de
I ndic ador se de
Ris cos e
Per fo r mance
3
8
Consoli da
o do
Reposit ri o de
In t elig nci a de
G RC
Cole t a
Est r ta gia de
GRC
4
est u
r t ura das
Consolid ao e
Monit or a o de
Pla nos de A
o
Ris cos e
Cont o
r l es
6
in t elig ent e de
in f orm a es n
o
2
Modela gem e
Avalia o de
Def in i o da
10
R ea
l iz ao de
Teste s de
Atu al iz a
o de
Base de Per da
s
Cont o
r l e/
C ompli n
a ce
e Quase Per das

5

p t it e)
1
Relatrios/Auditorias
Ouvidoria
Questes Judiciais
Indicadores
33
G era o de da
11
Am adure cim ento

cult ura de GRC
M onito r ao de
I ndic ador se de
Ris cos e
Per fo r mance
3
8
Consoli da
o do
Reposit ri o de
In t elig nci a de
G RC
Cole t a
Modela gem e
Avalia o de
Def in i o da
Est r ta gia de
GRC
in t elig ent e de
in f orm a es n
o
est u
r t ura das
2
Consolid ao e
Monit or a o de
Pla nos de A
o
Ris cos e
Cont o
r l es
6
10
R ea
l iz ao de
Teste s de
Atu al iz a
o de
Base de Per da
s
Cont o
r l e/
C ompli n
a ce
e Quase Per das

p t it e)
1
Que outras fontes de

informao que j existem
poderiam ser monitoradas ?
G era o de da
11
Fontes de informao adicionais
Am adure cim ento

cult ura de GRC
M onito r ao de
I ndic ador se de
Ris cos e
Per fo r mance
3
8
Consoli da
o do
Reposit ri o de
In t elig nci a de
G RC
Cole t a
Est r ta gia de
GRC
4
est u
r t ura das
Consolid ao e
Monit or a o de
Pla nos de A
o
Ris cos e
Cont o
r l es
6
in t elig ent e de
in f orm a es n
o
2
Modela gem e
Avalia o de
Def in i o da
10
R ea
l iz ao de
Teste s de
Atu al iz a
o de
Base de Per da
s
Cont o
r l e/
C ompli n
a ce
e Quase Per das

5

p t it e)
1
Atas de Reunio de
executivos, grupos e
comits
Sugestes externas
Backlog de Falhas de
sistemas
Notcias/Clippings e Sites
Externos
Planejamento estratgico e
acompanhamento
financeiro
Pesquisa de satisfao e
avaliao de desempenho
de funcionrios
Prospeco de novas
tecnologias e mtodos
Planilhas locais
34
G era o de da
11
Am adure cim ento

cult ura de GRC
GRC02 - Case: Mapa de Fontes de Informao
M onito r ao de
I ndic ador se de
Ris cos e
Per fo r mance
3
8
Consoli da
o do
Reposit ri o de
In t elig nci a de
G RC
Cole t a
Est r ta gia de
GRC
est u
r t ura das
Consolid ao e
Monit or a o de
Pla nos de A
o
Ris cos e
Cont o
r l es
6
in t elig ent e de
in f orm a es n
o
2
Modela gem e
Avalia o de
Def in i o da
10
R ea
l iz ao de
Teste s de
Atu al iz a
o de
Base de Per da
s
Cont o
r l e/
C ompli n
a ce
e Quase Per das

p t it e)
1
GRC03 - Monitorao de Indicadores de Riscos e

Performance

11
Monitorao de
Indicadores de
Riscos e
Performance
3
Coleta
inteligente de
informaes no
estruturadas
2
Amadurecimento
das iniciativas e
cultura de GRC
8
Consolidao do
Repositrio de
Inteligncia de
GRC
4
Definio da
Estratgia de
GRC
6
Modelagem e
Avaliao de
Riscos e
Controles
Realizao de
Testes de
Controle /
Compliance
Atualizao de
Base de Perdas
e Quase Perdas
5
Consolidao e
Monitorao de
Planos de Ao
7
10

1
35
G era o de da
11
Am adure cim ento
GRC03 - Case: A Viso de Indicadores
cult ura de GRC
M onito r ao de
I ndic ador se de
Ris cos e
Per fo r mance
3
8
Consoli da
o do
Reposit ri o de
In t elig nci a de
G RC
Cole t a
Est r ta gia de
GRC
est u
r t ura das
Consolid ao e
Monit or a o de
Pla nos de A
o
Ris cos e
Cont o
r l es
6
in t elig ent e de
in f orm a es n
o
2
Modela gem e
Avalia o de
Def in i o da
10
R ea
l iz ao de
Teste s de
Atu al iz a
o de
Base de Per da
s
Cont o
r l e/
C ompli n
a ce
e Quase Per das

p t it e)
1
GRC04 - Consolidao do Repositrio de

Inteligncia de GRC

11
Monitorao de
Indicadores de
Riscos e
Performance
3
Coleta
inteligente de
informaes no
estruturadas
2
Amadurecimento
das iniciativas e
cultura de GRC
8
Consolidao do
Repositrio de
Inteligncia de
GRC
4
Definio da
Estratgia de
GRC
6
Modelagem e
Avaliao de
Riscos e
Controles
Realizao de
Testes de
Controle /
Compliance
Atualizao de
Base de Perdas
e Quase Perdas
5
Consolidao e
Monitorao de
Planos de Ao
7
10

1
36
G era o de da
11
Am adure cim ento

cult ura de GRC
M onito r ao de
I ndic ador se de
Ris cos e
Per fo r mance
3
8
Consoli da
o do
Reposit ri o de
In t elig nci a de
G RC
Cole t a
Modela gem e
Avalia o de
Def in i o da
Est r ta gia de
GRC
in t elig ent e de
in f orm a es n
o
est u
r t ura das
2
Consolid ao e
Monit or a o de
Pla nos de A
o
Ris cos e
Cont o
r l es
6
10
R ea
l iz ao de
Teste s de
Atu al iz a
o de
Base de Per da
s
Cont o
r l e/
C ompli n
a ce
e Quase Per das

p t it e)
1
Indisponibilidade
de caminhes
Problemas com
Receita Federal
Pedido de
demisso de
diretor
Insatisfao de
clientes
Queda de
vendas
G era o de da
11
Am adure cim ento

cult ura de GRC
M onito r ao de
I ndic ador se de
Ris cos e
Per fo r mance
3
8
Consoli da
o do
Reposit ri o de
In t elig nci a de
G RC
Cole t a
Est r ta gia de
GRC
4
est u
r t ura das
Consolid ao e
Monit or a o de
Pla nos de A
o
Ris cos e
Cont o
r l es
6
in t elig ent e de
in f orm a es n
o
2
Modela gem e
Avalia o de
Def in i o da
10
R ea
l iz ao de
Teste s de
Atu al iz a
o de
Base de Per da
s
Cont o
r l e/
C ompli n
a ce
e Quase Per das

5

p t it e)
1
Que outras ocorrncias

deveriam ser analisadas ?
37
G era o de da
11
Am adure cim ento
Quebra de
SLA gerando
desconto de
pagamento
Indisponibilidade
de caminhes
cult ura de GRC
Anncio do
governo sobre
reformulaes
tributrias
M onito r ao de
I ndic ador se de
Ris cos e
Per fo r mance
3
8
Consoli da
o do
Reposit ri o de
In t elig nci a de
G RC
Cole t a
Modela gem e
Avalia o de
Def in i o da
Est r ta gia de
GRC
in t elig ent e de
in f orm a es n
o
est u
r t ura das
2
Consolid ao e
Monit or a o de
Pla nos de A
o
Ris cos e
Cont o
r l es
6
10
R ea
l iz ao de
Teste s de
Atu al iz a
o de
Base de Per da
s
Cont o
r l e/
C ompli n
a ce
e Quase Per das

p t it e)
1
Problemas com
Receita Federal
Pedido de
demisso de
diretor
Insatisfao de
clientes
Parada de
mquina
inesperada
Queda de
vendas
Demora no
preenchimento
de vaga tcnica
para projeto
GRC04 - Case: Consolidao e Monitorao de

Ocorrncias
G era o de da
11
Am adure cim ento

cult ura de GRC
M onito r ao de
I ndic ador se de
Ris cos e
Per fo r mance
3
8
Consoli da
o do
Reposit ri o de
In t elig nci a de
G RC
Cole t a
Est r ta gia de
GRC
4
est u
r t ura das
Consolid ao e
Monit or a o de
Pla nos de A
o
Ris cos e
Cont o
r l es
6
in t elig ent e de
in f orm a es n
o
2
Modela gem e
Avalia o de
Def in i o da
10
R ea
l iz ao de
Teste s de
Atu al iz a
o de
Base de Per da
s
Cont o
r l e/
C ompli n
a ce
e Quase Per das

5

p t it e)
1
38
G era o de da
GRC04 - Case: Consolidao e Monitorao de

Ocorrncias
11
Am adure cim ento

cult ura de GRC
M onito r ao de
I ndic ador se de
Ris cos e
Per fo r mance
3
8
Consoli da
o do
Reposit ri o de
In t elig nci a de
G RC
Cole t a
Est r ta gia de
GRC
est u
r t ura das
Consolid ao e
Monit or a o de
Pla nos de A
o
Ris cos e
Cont o
r l es
6
in t elig ent e de
in f orm a es n
o
2
Modela gem e
Avalia o de
Def in i o da
10
R ea
l iz ao de
Teste s de
Atu al iz a
o de
Base de Per da
s
Cont o
r l e/
C ompli n
a ce
e Quase Per das

5

p t it e)
1
A Viso de
Maturidade em GRC
39
Aumentando a maturidade da
GRC em sua organizao
Qual a periodicidade de execuo das
iniciativas?
Quem analisa e valida os resultados

obtidos da anlise?
Quais so as fontes de informao

utilizadas?
Como as informada geradas so

armazenadas?
Quais processos esto no escopo desta

iniciativa?
Quais os critrios de priorizao utilizados?
Qual encaminhamento dado aos

problemas percebidos?
Maturidade GRC
1
Aventureiro
Fragmentado
Integrado
Alinhado
Otimizado
Atuao caso a caso
Informaes em silos
Abordagem nica de GRC
Abordagem estratgica de GRC
GRC otimizado
Informao indisponvel
Iniciativas isoladas
Informaes coletas so
compartilhadas
Informaes so coletadas de
forma alinhada da estratgia
Eliminao de ineficincias
?
?
?
Adaptado de OCEG
Migrando de uma GRC artesanal

de iniciativas...
?
?
?
Treinamento
e Coaching
Compliance
Polticas e
Procedimentos
Indicadores
de Desempenho
?
?
Segurana da
Informao
Desenvolvimento de
Produto
Pesquisa de
Satisfao
Ouvidoria
Helpdesk
do Cliente
40
...Passando por uma GRC

fragmentada...
Contratos Terceiros
Treinamento
Gesto da
e Coaching
M udana
Cdigo da
Auditoria
conduta tica
Externa
Polticas e
Arquitetura
Gesto Escritrio
Procedimentos
de Processos
de Projetos
PNQ
Imagem
Relao
com Investidor
Segurana Fsica
ISO 9001
Governana
Plano de
Testes de
Continuidade
Auditoria
Conselhos de
Administrao
Segurana da
e Fiscal
Informao
Gesto de
Portflio de
Relacionamento
Clientes
Com Investidor
M ultas
Sade e
Comits de
Segurana
Tecnologia
Desenvolvimento de
Produto
Pesquisa de
Rotinas de
Satisfao dos
Tratamento de
Funcionrios
Ocorrncias
de Desempenho
Anlise de
Cenrios
Corporativa
Com Negcio
Compliance
Indicadores
Questionrios
E Patrimonial
Linhas de Negcio
Gesto da
Base de lies
aprendidas
Relatrios
Relatrios
Externos
Internos
Canal de
Denncias
Acompanhamento
Base de
Do Oramento
Perdas Externas
Six Sigma
Pesquisa de
Sindicncia
Gesto de TI
Helpdesk
Ouvidoria
Satisfao
do Cliente
E aplicando uma taxonomia nica.

Contratos Terceiros
Treinamento
Gesto da
e Coaching
M udana
Cdigo da
Auditoria
conduta tica
Externa
Polticas e
Arquitetura
Gesto Escritrio
Procedimentos
de Processos
de Projetos
Fonte s de Riscos
Segurana Fsica
Riscos
f un cion rio
Est rat g ia
Plano de
Governana
Corporativa
Segurana da
Proce ssos
Conselhos de
Administrao
e Fiscal
Informao
Portflio de
Relacionamento
Clientes
Com Investidor
Questionrios
Imag em no merca do
Ef c
Clie nt es
Comp e

Con tin uid ade

Contr oles
Continuidade
Com Negcio
com Investidor
Co mpe t nc ias
Linhas de Negcio
Imagem
Impactos
Res po sta a risc o

At v
Auditoria
M on ti o ra o
Aqu isi o
Op era e s
Se rvio
Sade e
Comits de
M ultas
Segurana
Tecnologia
Pesquisa de
Rotinas de
Tratamento de
Funcionrios
Ocorrncias
Desenvolvimento de
Produto
Indicadores
de Desempenho
Anlise de
Base de lies
aprendidas
Relatrios
Relatrios
Externos
Internos
Canal de
Denncias
Acompanhamento
Base de
Perdas Externas
Do Oramento
Six Sigma
Pesquisa de
Sindicncia
Ouvidoria
Compliance
Cenrios
Testes de

Gesto de
Satisfao dos
ISO 9001
Av alia o de risco
Gesto da
Relao
E Patrimonial
PNQ
Helpdesk
Gesto de TI
Satisfao
do Cliente
41
...At uma GRC Convergente!

Questionrios
Polticas e procedimentos
Cdigo da conduta tica
Comits de Tecnologia
Treinamento
e Coaching
Arquitetura
de Processos
Contratos Terceiros
Segurana Fsica
Relatrios
E Patrimonial
Externos
Gesto Escritrio
Auditoria
Testes de
Relao
de Projetos
Externa
Auditoria
com
Investidor
Fonte s de Riscos
Riscos
Impactos
Continuidade
Segurana da
Informao
e Fiscal
Portflio de
Relacionamento
Clientes
Com Investidor
Pesquisa de
Rotinas de
Satisfao dos
Tratamento de
Funcionrios
Ocorrncias
Imagem
Gesto da
Indicadores
M udana
de Desempenho
Imag em no merca do
Ef c
Clie nt es
Comp e

Con tin uid ade

Co mpe t nc ias
Corporativa
Conselhos de
Administrao
f un cion rio
Est rat g ia
Governana
Com Negcio
Contr oles
Plano de
PNQ
Proce ssos
Linhas de Negcio
Gesto da
Sade e
Anlise de
Segurana
Cenrios
Res po sta a risc o
At v
Av alia o de risco
M on ti o ra o
Aqu isi o
Op era e s
Se rvio
Gesto de
Base de lies
M ultas
aprendidas
Canal de
Relatrios
Denncias
Internos
Acompanhamento
ISO 9001
Sindicncia
Desenvolvimento de
Produto
Base de
Do Oramento
Perdas Externas
Pesquisa de
Gesto de TI
Ouvidoria
Helpdesk
Compliance
Six Sigma
Satisfao
do Cliente
Apresentao de
Case
42
A situao da criminalidade em Nova York
Criminosos com
Roubo de carros
Pobreza
preparo
Ataques a
policiais
Assaltos a
Disputa por
pedestres
reas de influncia
Trfico de drogas
de gangues
Desemprego
Tentativas de
Guerra entre
estupro no metr
gangues
Vingana
Assaltos no metr
Policiamento
Caa a manacos
Assassinato
ostensivo
sexuais
Perseguies
policiais
Corrupo
Policiais preparados
Batidas policiais caa

de imigrantes ilegais
GRC01 - Disseminao de Linguagem Uniformizada

de Anlise (Taxonomia e Apetite)

11
Monitorao de
Indicadores de
Riscos e
Performance
3
Coleta
inteligente de
informaes no
estruturadas
2
Amadurecimento
das iniciativas e
cultura de GRC
8
Consolidao do
Repositrio de
Inteligncia de
GRC
4
Definio da
Estratgia de
GRC
6
Modelagem e
Avaliao de
Riscos e
Controles
Realizao de
Testes de
Controle /
Compliance
Atualizao de
Base de Perdas
e Quase Perdas
5
Consolidao e
Monitorao de
Planos de Ao
7
10

1
43
G era o de da
11
Am adure cim ento
A construo da taxonomia
cult ura de GRC
8
M onito r ao de
I ndic ador se de
Ris cos e
Per fo r mance
3
Cole t a
in t elig ent e de
Consoli da
o do
Reposit ri o de
In t elig nci a de
G RC
in f orm a es n
o
est u
r t ura das
2
Modela gem e
Avalia o de
Ris cos e
Def in i o da
Est r ta gia de
GRC
Consolid ao e
Monit or a o de
Pla nos de A
o
Cont o
r l es
6
10
R ea
l iz ao de
Atu al iz a
o de
Base de Per da
s
Teste s de
Cont o
r l e/
e Quase Per das
C ompli n
a ce
5

1
Categorias de Causa
Categorias de Impacto
Danos financeiros/materiais/ao
patrimnio
Competncia dos policiais
Danos psicolgicos
Negativos
Condies de armamento dos

criminosos
Condies salariais incentivos

dos policiais
Infra-estrutura de segurana
Danos fsicos
Degradao da imagem da cidade
Perfil social e econmico do

criminoso
Danos ambientais
Contingente policial
Melhoria da imagem da cidade
Positivos
Envolvimento com narcticos e

lcool
Sistema de punio
Aumento da eficincia
financeira/operacional da polcia

estruturadas

11
Monitorao de
Indicadores de
Riscos e
Performance
3
Coleta
inteligente de
informaes no
estruturadas
2
Amadurecimento
das iniciativas e
cultura de GRC
8
Consolidao do
Repositrio de
Inteligncia de
GRC
4
Definio da
Estratgia de
GRC
6
Modelagem e
Avaliao de
Riscos e
Controles
Realizao de
Testes de
Controle /
Compliance
Atualizao de
Base de Perdas
e Quase Perdas
5
Consolidao e
Monitorao de
Planos de Ao
7
10

1
44
G era o de da
11
Fontes de Informao Usuais
Am adure cim ento

cult ura de GRC
M onito r ao de
I ndic ador se de
Ris cos e
Per fo r mance
3
8
Consoli da
o do
Reposit ri o de
In t elig nci a de
G RC
Cole t a
Modela gem e
Avalia o de
Def in i o da
Est r ta gia de
GRC
in t elig ent e de
in f orm a es n
o
est u
r t ura das
2
Consolid ao e
Monit or a o de
Pla nos de A
o
Ris cos e
Cont o
r l es
6
10
R ea
l iz ao de
Teste s de
Atu al iz a
o de
Base de Per da
s
Cont o
r l e/
C ompli n
a ce
e Quase Per das

p t it e)
1
Jornais
Revistas
Portais de
Notcias
Boletins
de Ocorrncia
G era o de da
11
Am adure cim ento

cult ura de GRC
M onito r ao de
I ndic ador se de
Ris cos e
Per fo r mance
3
8
Consoli da
o do
Reposit ri o de
In t elig nci a de
G RC
Cole t a
Est r ta gia de
GRC
4
est u
r t ura das
Consolid ao e
Monit or a o de
Pla nos de A
o
Ris cos e
Cont o
r l es
6
in t elig ent e de
in f orm a es n
o
2
Modela gem e
Avalia o de
Def in i o da
10
R ea
l iz ao de
Teste s de
Atu al iz a
o de
Base de Per da
s
Cont o
r l e/
C ompli n
a ce
e Quase Per das

5

p t it e)
1
Que outras fontes de

informao poderiam
ser monitoradas?
45
G era o de da
11
Fontes de informao adicionais
Am adure cim ento

cult ura de GRC
M onito r ao de
I ndic ador se de
Ris cos e
Per fo r mance
3
8
Consoli da
o do
Reposit ri o de
In t elig nci a de
G RC
Cole t a
Modela gem e
Avalia o de
Def in i o da
Est r ta gia de
GRC
in t elig ent e de
in f orm a es n
o
est u
r t ura das
2
Consolid ao e
Monit or a o de
Pla nos de A
o
Ris cos e
Cont o
r l es
6
10
R ea
l iz ao de
Teste s de
Atu al iz a
o de
Base de Per da
s
Cont o
r l e/
C ompli n
a ce
e Quase Per das

p t it e)
1
911 Telefone de
Emergncia
Boletim de
Queixas Criminais
Crime Stoppers
Call Center
G era o de da
11
Mapa de Fontes de Informao
Am adure cim ento

cult ura de GRC
M onito r ao de
I ndic ador se de
Ris cos e
Per fo r mance
3
8
Consoli da
o do
Reposit ri o de
In t elig nci a de
G RC
Cole t a
Est r ta gia de
GRC
4
est u
r t ura das
Consolid ao e
Monit or a o de
Pla nos de A
o
Ris cos e
Cont o
r l es
6
in t elig ent e de
in f orm a es n
o
2
Modela gem e
Avalia o de
Def in i o da
10
R ea
l iz ao de
Teste s de
Atu al iz a
o de
Base de Per da
s
Cont o
r l e/
C ompli n
a ce
e Quase Per das

5

p t it e)
1
46
GRC03 - Monitorao de Indicadores de Riscos e

Performance

11
Monitorao de
Indicadores de
Riscos e
Performance
3
Coleta
inteligente de
informaes no
estruturadas
2
Amadurecimento
das iniciativas e
cultura de GRC
8
Consolidao do
Repositrio de
Inteligncia de
GRC
4
Definio da
Estratgia de
GRC
6
Modelagem e
Avaliao de
Riscos e
Controles
Realizao de
Testes de
Controle /
Compliance
Atualizao de
Base de Perdas
e Quase Perdas
5
Consolidao e
Monitorao de
Planos de Ao
7
10

1
G era o de da
11
A Viso de Indicadores
Am adure cim ento

cult ura de GRC
M onito r ao de
I ndic ador se de
Ris cos e
Per fo r mance
3
8
Consoli da
o do
Reposit ri o de
In t elig nci a de
G RC
Cole t a
Est r ta gia de
GRC
4
est u
r t ura das
Consolid ao e
Monit or a o de
Pla nos de A
o
Ris cos e
Cont o
r l es
6
in t elig ent e de
in f orm a es n
o
2
Modela gem e
Avalia o de
Def in i o da
10
R ea
l iz ao de
Teste s de
Atu al iz a
o de
Base de Per da
s
Cont o
r l e/
C ompli n
a ce
e Quase Per das

5

p t it e)
1
47
GRC04 - Consolidao do Repositrio de

Inteligncia de GRC

11
Monitorao de
Indicadores de
Riscos e
Performance
3
Coleta
inteligente de
informaes no
estruturadas
2
Amadurecimento
das iniciativas e
cultura de GRC
8
Consolidao do
Repositrio de
Inteligncia de
GRC
4
Definio da
Estratgia de
GRC
6
Modelagem e
Avaliao de
Riscos e
Controles
Realizao de
Testes de
Controle /
Compliance
Atualizao de
Base de Perdas
e Quase Perdas
5
Consolidao e
Monitorao de
Planos de Ao
7
10

1
G era o de da
11
Am adure cim ento

cult ura de GRC
Das fontes de informao para as ocorrncias
M onito r ao de
I ndic ador se de
Ris cos e
Per fo r mance
3
8
Consoli da
o do
Reposit ri o de
In t elig nci a de
G RC
Cole t a
Modela gem e
Avalia o de
Def in i o da
Est r ta gia de
GRC
est u
r t ura das
2
Monit or a o de
Pla nos de A
o
Ris cos e
Cont o
r l es
6
in t elig ent e de
in f orm a es n
o
Consolid ao e
10
R ea
l iz ao de
Teste s de
Atu al iz a
o de
Base de Per da
s
Cont o
r l e/
C ompli n
a ce
e Quase Per das

5

p t it e)
1
Carros roubados em
nova rea de gangue
Policial espanca manifestante
M e espanca filha
at a morte
Priso de membros de
gangue
Dois policiais feridos em troca

de tiros em estao do metr
48
G era o de da
11
Am adure cim ento

cult ura de GRC
M onito r ao de
I ndic ador se de
Ris cos e
Per fo r mance
3
8
Consoli da
o do
Reposit ri o de
In t elig nci a de
G RC
Cole t a
Modela gem e
Avalia o de
Def in i o da
Est r ta gia de
GRC
in t elig ent e de
in f orm a es n
o
est u
r t ura das
2
Consolid ao e
Monit or a o de
Pla nos de A
o
Ris cos e
Cont o
r l es
6
10
R ea
l iz ao de
Teste s de
Atu al iz a
o de
Base de Per da
s
Cont o
r l e/
C ompli n
a ce
e Quase Per das

p t it e)
1
Que outras ocorrncias

deveriam ser
analisadas?
G era o de da
11
Am adure cim ento

cult ura de GRC
M onito r ao de
I ndic ador se de
Ris cos e
Per fo r mance
3
8
Consoli da
o do
Reposit ri o de
In t elig nci a de
G RC
Cole t a
Est r ta gia de
GRC
4
est u
r t ura das
Consolid ao e
Monit or a o de
Pla nos de A
o
Ris cos e
Cont o
r l es
6
in t elig ent e de
in f orm a es n
o
2
Modela gem e
Avalia o de
Def in i o da
10
R ea
l iz ao de
Teste s de
Atu al iz a
o de
Base de Per da
s
Cont o
r l e/
C ompli n
a ce
e Quase Per das

5

p t it e)
1

Aumenta consumo de drogas lcitas por parte de policiais (agosto de 2008)

Medidas para c0mbate a quadrilhas de roubo de carros comeam a ser
avaliadas (julho de 2006)
Drogas mais acessveis aumenta sua venda em regies mais pobres (maio de
2007)
Efetivo policial no metr de NY aumenta aps srie de assaltos em estaes e
vages (agosto de 2007)
Polcia usa agentes infiltrados para investigar atuao de gangues (dezembro
de 2007)
Reportagem mostra por que gangues fascinam e atraem cada vez mais jovens
(dezembro de 2005)
49
G era o de da
11
Am adure cim ento

cult ura de GRC
Das fontes de informao para as ocorrncias
M onito r ao de
I ndic ador se de
Ris cos e
Per fo r mance
3
8
Consoli da
o do
Reposit ri o de
In t elig nci a de
G RC
Cole t a
Modela gem e
Avalia o de
Def in i o da
Est r ta gia de
GRC
in t elig ent e de
in f orm a es n
o
Monit or a o de
Pla nos de A
o
7
est u
r t ura das
2
Consolid ao e
Ris cos e
Cont o
r l es
6
10
R ea
l iz ao de
Teste s de
Atu al iz a
o de
Base de Per da
s
Cont o
r l e/
C ompli n
a ce
e Quase Per das

p t it e)
1
6 carros roubados em
nova rea de gangue
Policiais consomem
drogas
M edidas para
combate a
roubo de
carros
Policial espanca manifestante
M e espanca filha
at a morte
Policiais
infiltrados para
investigar gangues
Drogas mais
acessveis
Priso de membros de
gangue
Dois policiais feridos em

troca de tiros em estao
do metr
Aumento no
efetivo policial
G era o de da
11
Am adure cim ento

cult ura de GRC
Inventrio de Ocorrncias
M onito r ao de
I ndic ador se de
Ris cos e
Per fo r mance
3
8
Consoli da
o do
Reposit ri o de
In t elig nci a de
G RC
Cole t a
Est r ta gia de
GRC
4
est u
r t ura das
Consolid ao e
Monit or a o de
Pla nos de A
o
Ris cos e
Cont o
r l es
6
in t elig ent e de
in f orm a es n
o
2
Modela gem e
Avalia o de
Def in i o da
10
R ea
l iz ao de
Teste s de
Atu al iz a
o de
Base de Per da
s
Cont o
r l e/
C ompli n
a ce
e Quase Per das

5

p t it e)
1
50
G era o de da
11
Am adure cim ento

cult ura de GRC
Inventrio de Ocorrncias
M onito r ao de
I ndic ador se de
Ris cos e
Per fo r mance
3
8
Consoli da
o do
Reposit ri o de
In t elig nci a de
G RC
Cole t a
Est r ta gia de
GRC
est u
r t ura das
Consolid ao e
Monit or a o de
Pla nos de A
o
Ris cos e
Cont o
r l es
6
in t elig ent e de
in f orm a es n
o
2
Modela gem e
Avalia o de
Def in i o da
10
R ea
l iz ao de
Teste s de
Atu al iz a
o de
Base de Per da
s
Cont o
r l e/
C ompli n
a ce
e Quase Per das

p t it e)
1
GRC06 - Definio da Estratgia de GRC

11
Monitorao de
Indicadores de
Riscos e
Performance
3
Coleta
inteligente de
informaes no
estruturadas
2
Amadurecimento
das iniciativas e
cultura de GRC
8
Consolidao do
Repositrio de
Inteligncia de
GRC
4
Modelagem e
Avaliao de
Riscos e
Controles
Definio da
Estratgia de
GRC
6
Realizao de
Testes de
Controle /
Compliance
Atualizao de
Base de Perdas
e Quase Perdas
5
Consolidao e
Monitorao de
Planos de Ao
7
10

1
51
G era o de da
11
High Level Assessment
Am adure cim ento

cult ura de GRC
M onito r ao de
I ndic ador se de
Ris cos e
Per fo r mance
3
8
Consoli da
o do
Reposit ri o de
In t elig nci a de
G RC
Cole t a
Modela gem e
Avalia o de
Def in i o da
Est r ta gia de
GRC
in t elig ent e de
in f orm a es n
o
est u
r t ura das
2
Consolid ao e
Monit or a o de
Pla nos de A
o
Ris cos e
Cont o
r l es
7
10
R ea
l iz ao de
Teste s de
Atu al iz a
o de
Base de Per da
s
Cont o
r l e/
C ompli n
a ce
e Quase Per das

p t it e)
1
Mapa da cidade de Nova York

Zona de alto
risco
Zona de risco
mdio
Zona de risco
baixo
G era o de da
11
High Level Assessment
Am adure cim ento

cult ura de GRC
M onito r ao de
I ndic ador se de
Ris cos e
Per fo r mance
3
8
Consoli da
o do
Reposit ri o de
In t elig nci a de
G RC
Cole t a
Est r ta gia de
GRC
4
est u
r t ura das
Consolid ao e
Monit or a o de
Pla nos de A
o
Ris cos e
Cont o
r l es
7
in t elig ent e de
in f orm a es n
o
2
Modela gem e
Avalia o de
Def in i o da
10
R ea
l iz ao de
Teste s de
Atu al iz a
o de
Base de Per da
s
Cont o
r l e/
C ompli n
a ce
e Quase Per das

5

p t it e)
1
52
GRC06 - Definio da Estratgia de GRC

11
Monitorao de
Indicadores de
Riscos e
Performance
3
Coleta
inteligente de
informaes no
estruturadas
2
Amadurecimento
das iniciativas e
cultura de GRC
8
Consolidao do
Repositrio de
Inteligncia de
GRC
4
Modelagem e
Avaliao de
Riscos e
Controles
Definio da
Estratgia de
GRC
6
Realizao de
Testes de
Controle /
Compliance
Atualizao de
Base de Perdas
e Quase Perdas
5
Consolidao e
Monitorao de
Planos de Ao
7
10

1
G era o de da
11
Viso Detalhada Riscos
Am adure cim ento

cult ura de GRC
M onito r ao de
I ndic ador se de
Ris cos e
Per fo r mance
3
8
Consoli da
o do
Reposit ri o de
In t elig nci a de
G RC
Cole t a
Modela gem e
Avalia o de
Def in i o da
Est r ta gia de
GRC
est u
r t ura das
2
Monit or a o de
Pla nos de A
o
Ris cos e
Cont o
r l es
6
in t elig ent e de
in f orm a es n
o
Consolid ao e
10
R ea
l iz ao de
Teste s de
Atu al iz a
o de
Base de Per da
s
Cont o
r l e/
C ompli n
a ce
e Quase Per das

p t it e)
1
P02
P01
P04
P03
Causas Primrias
Perfil psicolgico
do criminoso
Causas Secundrias
Policiamento
pouco
abrangente
Ocorrncias
Estupro
P04
P03
Envolvimento com
narcticos e lcool
P02
Pouca fora fisica
da vtima
Impactos
Classificao
Sev
Prob
Danos
financeiros
P01 Danos
psicolgicos
Danos fsicos
Alto
Pouco
Provvel
Mdio
Raro
Imagem da
Cidade
Danos
ambientais
Rating: 30
53
G era o de da
11
Am adure cim ento

cult ura de GRC
M onito r ao de
I ndic ador se de
Modelagem e Avaliao de Controles e Riscos
Ris cos e
Per fo r mance
3
8
Consoli da
o do
Reposit ri o de
In t elig nci a de
G RC
Cole t a
Est r ta gia de
GRC
est u
r t ura das
Consolid ao e
Monit or a o de
Pla nos de A
o
Ris cos e
Cont o
r l es
6
in t elig ent e de
in f orm a es n
o
2
Modela gem e
Avalia o de
Def in i o da
10
R ea
l iz ao de
Teste s de
Atu al iz a
o de
Base de Per da
s
Cont o
r l e/
C ompli n
a ce
e Quase Per das

5

p t it e)
1
Obrigado !
Andr Macieira
andre.macieira@elogroup.com.br
(21) 8134-1935
54

Slide-Base de Perdas

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Slide-Base de Perdas

Enviado por

Direitos autorais:

Formatos disponíveis

Sofistique o Uso

ELO Group. Todos direitos reservados

ELO Group Quem somos

ELO Group. Todos direitos reservados

ELO Com o Mercado

ELO Group. Todos direitos reservados

ELO com a Academia e Inovao

ELO Group. Todos direitos reservados

Red Book 2.0

ELO Group. Todos direitos reservados

Exemplo de Base de Perdas Internas

Aes toma das

Falha de soft ware de

Int roduo de um novo

Falha de identi fi car/tratar

Terceiro alega que a

Investi gao e busca de

Si stema de TI fora do ar 24 horas

ELO Group. Todos direitos reservados

O que uma base de perdas internas?

So bases de dados com informaes sobre perdas

Novas perdas a serem cadastradas podem provir de:

Aparecimento de novos riscos que ameaam a organizao

Falta ou falha de controle sobre um risco no identificado

ELO Group. Todos direitos reservados

Organizaes usam Bases de perdas internas

Medir a exposio a risco de forma apurada

ELO Group. Todos direitos reservados

Bases de perdas externas

Essas informaes podem ser conseguidas, por exemplo, atravs de consrcios

As bases de perdas externas podem trazer os seguintes benefcios:

Clculos de capital econmico mais robustos.

Anlises de cenrio mais robustas.

Entretanto, deve-se analisar a aplicabilidade dos dados levando-se em

Exemplo de campos de informao para cadastro

Res ponsvel pelo i ncidente

Ti po de produto no qual a perda ocorreu (ex.: a viao, marinha)

Da ta em que o i ncidente ocorreu oi foi notado

Ms e a no no qual o i ncidente ocorreu

Da ta em que o i ncidente parou de ocorrer (se a plicvel)

Como o i nci dente foi i dentificado (ca mpo livre)

Ti po de ri sco (perda real, perda potrencial ou quase perda)

Cus to total at ento $

Cus to total incorrido at o momento (uma vez fechado este deveria s er o

Potencial mximo de perda $

ELO Group. Todos direitos reservados

Exemplo de campos de informao para cadastro

Monta nte esperado que ser perdido

Des crio do incidente

Des crio do incidente

Ca us a do i ncidente (novo risco, falha de controle, outro)

Ca tegoria da ca usa do incidente

Pes s oa, processos, sistemas ou externos eventos

Aes corretivas tomadas (ou a s erem tomadas) desde que o incidente

Pra zo para a o DD/MM/AA

Pra zo para a ao l istada na coluna anterior s er completada

ELO Group. Todos direitos reservados

Processo de captura de perdas atual

ELO Group. Todos direitos reservados

Whats most important is for

For many institutions, it is a

Think about all the billion of

Como a gesto de riscos