Escolar Documentos
Profissional Documentos
Cultura Documentos
Agenda
Tendncias e perspectivas
Tendncias e
perspectivas
Tendncias e Perspectivas
Mercado Internacional
Governana corporativa o
sistema pelo qual as
sociedades so dirigidas e
monitoradas, envolvendo os
relacionamentos entre
Acionistas, Diretoria,
Auditoria e rgaos
regulamentares.
O objetivo das praticas de
governana corporativa a
criao e operacionalizao
de um conjunto de
Reguladores
mecanismos que visam a
fazer com que as decises
sejam tomadas de forma a
otimizar o desempenho de
longo prazo das empresas.
o sistema que assegura
aos scios-proprietrios o
governo estratgico da
empresa e a efetiva
monitorao da diretoria
executiva. "
Fonte: IBGC
4
Deloitte
Agncias de
Rating
Governana
Corporativa
Inteligncia
em Riscos
Bancos
Investidores
2010 Deloitte Touche Tohmatsu
Tendncias e Perspectivas
IGC X IBOVESPA Reconhecimento pelo Mercado das
Empresas com boa governana corporativa ndice Relativo
700
669
667
600
508
500
470
438
400
364
360
305
300
250
200
181
152
100
100
99
93
257
229
179
101
77
0
jun/01
dez/01
dez/02
dez/03
dez/04
IBOVESPA
Deloitte
dez/05
dez/06
dez/07
dez/08
dez/09
IGC
2010 Deloitte Touche Tohmatsu
Tendncias e Perspectivas
Pesquisa Confiana em um cenrio de riscos
A pesquisa detectou aumento da
importncia da Gesto de Riscos e
Governana Corporativa, como
ferramentas para alinhar a gesto
das empresas com os interesses dos
investidores, dos acionistas e dos
mercados.
Fonte: Pesquisa Confiana em um cenrio de riscos, realizada pela Deloitte em parceria com o IBRI.
Pesquisa Deloitte - IBRI 2009
6
Deloitte
Tendncias e Perspectivas
Pesquisa Confiana em um cenrio de riscos
Para as empresas, os principais objetivos do ERM so:
Fonte: Pesquisa Confiana em um cenrio de riscos, realizada pela Deloitte em parceria com o IBRI.
Pesquisa Deloitte - IBRI 2009
7
Deloitte
Tendncias e Perspectivas
Seis Erros que o Executivo Comente na Gesto de Riscos
quase impossvel prever um cisne negro. Em vez de insistir na iluso de que d para
antever o futuro, o gerente de risco deve tentar reduzir o impacto de ameaas que fogem
compreenso
Neste contexto, para mudar o modo de encarar o risco, preciso evitar seis erros:
1. Achar que, ao prever eventos extremos, ser possvel administrar o risco;
2. Acreditar que estudar o passado vai nos ajudar a controlar o risco;
3. Ignorar conselhos sobre o que no fazer;
4. Achar que o risco pode ser medido pelo desvio padro;
5. No entender que equivalncia matemtica no significa equivalncia psicolgica e
6. Acreditar que eficincia e maximizao do valor ao acionista no permitem redundncia.
Matria publicada na revista - Harvard Business Review outubro de 2009
8
Deloitte
Gesto de Riscos
(ERM) com foco na
Gerao de Valor
aos acionistas
10
Deloitte
Otimizao
dos custos
operacionais
Eficincia
dos Ativos
Aumento da
receita
Estratgicos
Operacionais
Monitorar,
Monitor,
Assure &
Garantir
eEscalate
Escalar
6
Financeiros
Risk Intelligence
Identificar
Identify
INTELIGNCIA
To Create & Riscos
Risks
EM
RISCOS
Preserve
Value
Definir
eDesign
Testar &
Controles
Test
Controls
5
Regulamentares
Responder
Respond
aos
toRiscos
Risks
Processos de
Governana
Corporativa
Processos
Operacionais
Avaliar
Assesse and
Medir
Riscos
Measure
Risks
Processos de
Apoio
PROCESSOS DE NEGCIO
RISCOS CORPORATIVOS
Melhoria
Sustain &
Desenvolver
Contnua e
Develop and
7 Continuously
e Deploy
Preparar
Sustentvel
Improve
Strategies
Estratgias
CONTROLE E GERENCIAMENTO
Gesto de Riscos
Riscos de Negcio
Decises, aes ou
eventos que podem
impactar o atendimento
dos objetivos de
negcio
Assegurar
Receita
Otimizao dos
Custos
Operacionais
Rentabilidade
Obrigao
Contratual (ex:
covenants)
Inadimplncia
Acesso e
confidencialidade
14
Deloitte
Eficincia
dos Ativos
Capacidade
Operacional
Obsolescncia
Atendimento das
Expectativas
Sucesso
Satisfao do
Cliente
ESTRATGICO
Governana
15
Modelo de Negcios
Regulamentao
16
Aderncia s
Polticas
Comunicao e
Divulgao
Responsabilidade Social
Incentivo de
Desempenho
Reputao e
Imagem
Planejamento e
Oramento
Sucesso
Desenvolv. de
Produto/Servios
Concorrncia e
Mercado
17
Estrutura
Organizacional
Continuidade de
Negcios
Inovao
Tecnolgica
Satisfao do
Cliente
Rentabilidade
Indicadores de
Perform e Riscos
13
Investimento e
Projetos
Legal
18
Marcas e
Patentes
Contbil e
Financeira
Trabalhista
18
FINANCEIRO
Crdito
Mercado
Liquidez
Processo
5
14
Concentrao
Garantia
Captao
Cmbio
10
Derivativos
11
Fluxo de Caixa
Inadimplncia
Taxa de Juros
8
15
Deloitte
Pessoal
4
Logstica
Obrigao
Contratual
Capacitao
Capacidade
Operacional
Prticas
Comerciais
Dependncia
de Pessoal
Efetividade e
Eficincia
Perda e/ou
Obsolescncia
Limite de
Autoridade
Falha de
Produto/Serv.
Fornecimento
Reteno de
Talentos
12
Tributrio / Fiscal
OPERACIONAL
Informao e
Tecnologia
9
3
Acesso e
Confidencialidade
Integridade
18
Meio
Ambiente
Civil
Resduos,
Efluentes e
Emisses
Ambiental
Sade e
Segurana
Disponibilidade
OBJETIVOS
DE NEGCIO
Riscos de
Negcio
Estratgico
Operacional
2
Financeiro
Deloitte
Falhas em
procedimentos,
relativos a margem,
precificao ou
condies comerciais
(descontos)
divergentes das
diretrizes de negcio.
Inadimplncia de novos
clientes potencializada
por falhas no processo
de anlise de crdito.
Falhas operacionais no
contas a receber.
Pagamento
inadequado de
comisses de venda.
Regulamentar
16
Otimizao dos
Custos
Operacionais
Assegurar
Receita
Eficincia
dos Ativos
derivativos em
desacordo com as
diretrizes/ polticas de
negcio ou ausncia de
instrumentos efetivos de
gesto e monitoramento
6 Compras efetuadas
divergentes das
necessidades da
Organizao.
Pagamentos
11 emergenciais que
afetam o fluxo de caixa.
Falhas na fabricao de
produtos ou na gesto da
prestao de servios.
Acesso no autorizado a
9 dados e informaes
e/ou definio
inadequada de
parmetros de
segurana.
12
Divergncias
significativas na previso
de fluxo de caixa.
Concentrao indevida
13 no portoflio de
investimento
14 Variao Cambial
Atendimento das
Expectativas
Aumento de aes
15 jurdicas, devido ao
descumprimento das
obrigaes contratuais, leis
ou regulamentaes do
setor.
No atendimento
17 execuo de atividades
18 divergncias fiscais,
ambientais e trabalhistas.
OBJETIVOS
DE NEGCIO
Natureza dos
Riscos
Exposio
Otimizao dos
Custos
Operacionais
Assegurar
Receita
Eficincia
dos Ativos
Atendimento das
Expectativas
Internos
Processos
Externos
Corporativos
Operao
Suporte
Estratgicos
10
15
Operacionais
11
16
Financeiros
12
17
Regulamentares
13
18
Alto
Mdio
Baixo
Tendncia
Aumento
Estvel
Reduo
17
Deloitte
Assegurar
Receita
Otimizao dos
Custos
Operacionais
Eficincia
dos Ativos
Atendimento das
Expectativas
Muito Alto
OBJETIVOS
DE NEGCIO
Alto
13
11
Mdio
18
Risco Estratgico
Risco Financeiro
Risco Operacional
Risco Regulamentar
Deloitte
Muito Baixo
18
5
4
Muito Baixo
COSO ERM
10
17
Baixo
Impacto
15
12
Baixo
Mdio
Alto
Muito Alto
Vulnerabilidade
2010 Deloitte Touche Tohmatsu
Papis e Responsabilidades
Metodologia da
Inteligncia em
Riscos
19
Deloitte
Deloitte
Infraestrutura e
Superviso do Risco
20
Propriedade
do Risco
Governana do Risco
Nossa Abordagem
Avaliao da Capacidade de Gesto e Priorizao dos Riscos
Papis e Responsabilidades
Metodologia da
Inteligncia em
Riscos
Governana de Riscos;
Definio de papis e responsabilidades;
Capacitao e Treinamento;
Cultura da Organizao;
Resposta e apetite ao risco;
Metodologia para avaliao dos riscos.
21
Deloitte
Nossa Abordagem
Preparao para ERM
Papis e Responsabilidades
Metodologia da
Inteligncia em
Riscos
22
Deloitte
Nossa Abordagem
Implementao da Estrutura e do Processo de Gerenciamento
Papis e Responsabilidades
Metodologia da
Inteligncia em
Riscos
23
Deloitte
Nossa Abordagem
Sustentabilidade
Papis e Responsabilidades
Metodologia da
Inteligncia em
Riscos
24
Deloitte
Papis e Responsabilidades
Nossa Abordagem
Avaliao da Capacidade de Gesto e Priorizao dos Riscos
Mapa resumo com os principais desvios frente s melhores
prticas
25
Deloitte
Metodologia da
Inteligncia em
Riscos
Nossa Abordagem
Implementao da Estrutura e do Processo de Gerenciamento
Tratamento dos Riscos nos Processos
Papis e Responsabilidades
Produtos Finais:
Macro-fluxo do processo:
Atividades:
- Entendimento dos processos relacionados
aos riscos prioritrios.
- Identificao das causas e origem dos
riscos prioritrios.
26
Deloitte
Metodologia da
Inteligncia em
Riscos
Rentabilidade
Investimento e
Projetos
Variao de Preos
em Commodities
Riscos Corporativos
Board
Governana
of Directors
do Risco
Common
Risk
Infraestrutura
Infrastructure
e superviso
do risco
INTEGRAO
Data
Pessoas
Proces
Processos
s
Tech
Tecnologia
Propriedade do Risco
Operations
Operaes
& IT
& TI
Finance
Financeiro
Legal &
Jurdico
e
Compliance
Compliance
Riscos Operacionais
Prticas Comerciais
Concentrao de
captaes
28
Deloitte
Logstica
Flutuao Cambial
acima do previsto
No atendimento de
covenants
Inadimplncia
Concesso excessiva
de descontos
Situao Atual
Administrao
Auditoria
Gesto de
Interna
Comits de
Riscos
Gesto
Negcio
C
O
N
V
E
R
G
N
C
I
A
Reporte
Independente
Reporte Alinhado
Eficcia dos
Controles
Vendas
Produo
Gesto de
Comits de
Riscos
Gesto
Auditoria
Interna
TI
Compras
Estoques
rea de Processos
Negcio
Diversas funes de gesto de riscos
acessando as reas de negcios.
Falta de uniformidade no reporte para a Alta
Administrao.
Atuao de diversos comits.
29
Deloitte
MODELO DE COORDENAO
Coordenao do processo por meio de metodologia comum para Gesto de Riscos, porm tratamento
ocorre de forma descentralizada por vrias reas na Companhia.
Solicitaes Coordenadas
de Informaes
Auditoria Interna
30
Deloitte
rea Geogrfica 3
rea Geogrfica 2
rea Geogrfica 1
Comit de Auditoria
Gesto de Riscos / ERM
CoordenaoCompliance
ERM
Gesto Executiva
SOX
Continuidade do Negcio/Gesto
de Crise
Partilha de Informaes
Coordenada
MODELO DE COMIT
Um Comit e estrutura de riscos nica para uma maior consistncia da anlise e do reporte dos riscos.
Processo e Infraestrutura de Gesto de Riscos descentralizadas para manter a autonomia das reas de negcio.
Comit de Auditoria
Auditoria Interna
Gesto de Risco
Segurana de TI
Comit de Risco
Empresarial
Conselho Administrativo
Processos
Compliance
Gesto Executiva
reas de Negcio
31
Deloitte
MODELO CRO
rea Geogrfica 3
rea Geogrfica 2
rea Geogrfica 1
ERM
Deloitte
Comit de Auditoria
Segurana de Dados
Compliance Corporativa
Risco de Crdito
Risco Operacional
32
Auditoria
Interna
Chief Risk
Officer
CEO
Papis e
Responsabilidades no
processo de ERM
ALTA
ADMINISTRAO
RISK SPONSOR
COMIT DE RISCOS
AUDITORIA INTERNA
CONTROLES INTERNOS
Toma e Gerencia
Riscos
Aprova
Supervisiona
Monitora e Aprova
Valida
Agrega e Consolida
Assumir os riscos
conforme os limites de
tolerncia definidos.
Contribuir para o
processo de avaliao
de Riscos (Self
Assessment)
Implementar as aes
mitigantes
Garantir a
conformidade das
operaes e
estratgia de ERM
Monitorar as
operaes e tomada
de decises
Priorizar as aes e
investimentos
considerando os
riscos identificados
34
Deloitte
Aprovar os limites de
exposio a risco em
linha com a
estratgia de
negcio.
Designar os Risk
Sponsors
Fornecer o
emporwerment e
aprovar os recursos
necessrios
Identificar as reas
de negcio
envolvidas
Aprovar as metodologias
de gesto dos riscos
Monitorar os riscos
Definir as aes
mitigantes
Buscar os recursos
necessrios para
mitigar os riscos
Acompanhar a
implementao das
aes mitigantes e
monitorar os riscos.
Assegurar a
implementao das
aes mitigantes
Aprovar os planos de
ao e divulgar os
resultados
Priorizar os riscos no
plano de auditoria com
base no Risk
Assessment
Realizar trabalhos de
reviso de aspectos
operacionais,
financeiros, estratgicos
e regulamentares
Certificar controles e
aes implementadas
Auxiliar a organizao a
melhorar seu ambiente
de controles
Coordenar o Comit de
Riscos
Consolidar os riscos e
aes mitigantes e
comunicar/ reportar os
resultados Alta
Administrao
Conduzir processos de
identificao e avaliao
dos riscos junto s reas
de negcio.
Coordenar as melhorias
de processos necessrias
para mitigar os riscos
Documentar e avaliar o
desenho dos processos
de negcio quanto a
exposio aos riscos
Novos padres de
mercado para ERM
Deloitte
Deloitte
Falta de controles para um ou mais riscos importantes. Capacidade limitada para identificar, mensurar e
gerenciar o grau de exposio aos riscos de forma a minimizar perdas.
Perdas Generalizadas
Execuo espordica do processo de ERM, resultando na ocorrncia de eventos acima dos limites de
exposio/perda predeterminados.
ERM no foco
Gesto de riscos
por silos
Gerenciamento de riscos por silos, mas com o controle completo dos processos. Capacidade
estabelecida para identificar, mensurar e gerenciar os riscos mais importantes e as perdas observadas.
Diretrizes para tolerncia perdas /riscos pouco desenvolvidas, sendo observada a ocorrncia de perdas
inesperadas, especialmente em reas fora do mbito das prticas de ERM.
Toda a empresa visualiza os riscos, mas ainda com foco no controle de perdas. Existem processos de
controle dos maiores riscos.
Capacidade de consistentemente identificar, mensurar e gerenciar a exposio aos riscos. Perdas acima
dos nveis de tolerncia ocorrem com pouca freqncia, mesmo em tempos adversos.
ERM importante
Risco x Retorno
Capacidades muito bem desenvolvidas para identificar, mensurar e gerenciar a exposio aos riscos.
Perdas acima dos nveis de tolerncia so altamente improvveis.
O gerenciamento dos riscos considerado como muito importante para o julgamento corporativo.
Fonte: Standard&Poors Progress Report: Integrating ERM Analysis Into Corporate Credit Ratings (julho de 2009)
38
Deloitte
39
Deloitte
Abordagem
Modelo de
Classificao de
Processos - MCP
Processos
Operacionais
Comercial
Obras / Contratos
Servios Especializados
Suprimentos
Processos de
Suporte
Recursos Humanos
Financeiro (Tesouraria, Contas a Pagar e Contas a Receber)
Tecnologia da Informao
Ativo Imobilizado
Controladoria (Relatrios Financeiros, Contbeis e Gerenciais)
Jurdico
Fiscal
Qualidade, Segurana, Meio Ambiente, Sade, e Responsabilidade Social (QSMSRS)
Linguagem Comum
de Riscos - LCR
Gesto Riscos
Definio e Abrangncia da Gesto de Riscos Corporativos
ESTRATGICO
Governana
Poltico e
Econmico
Modelo de Negcios
Aderncia s
regras
Comunicao e
divulgao
Relacionamento
com acionista
Concorrncia e
mercado
Estrutura
organizacional
Fuso e aquisio
Inovao
tecnolgica
Mudana
governamental
Incentivo de
desempenho
Reputao e
imagem
Responsabilidade social
Planejamento e
oramento
Continuidade de
negcios
Gesto de
conhecimento
Satisfao do
cliente
Cenrio econmico
Sucesso
Conduta anti-tica
/ Fraude
Desenvolv. de
produtos / servios
Investimento e
projetos
Marcas e patentes
Indicadores de
performance e
riscos
Poltica pblica
FINANCEIRO
OPERACIONAL
REGULAMENTAR
Pessoal
Informao e
Tecnologia
Meio Ambiente
Regulamentao
Obrigao
contratual
Capacitao
Acesso e
confidencialidade
Resduos,
efluentes e
Emisses
Contbil e
financeira
Capacidade
operacional
Terceirizao e
parceria
Dependncia de
pessoal
Credibilidade
Recursos
naturais
Legal
Efetividade e
eficincia
Perda e/ou
obsolescncia
Limite de
autoridade
Disponibilidade
Sade e
segurana
Trabalhista
Taxa de juros
Falha de
produto /
servio
Segurana
patrimonial
Reteno de
talentos
Integridade
Participaes
Fornecimento
Prticas
comerciais
Crdito
Mercado
Liquidez
Processo
Concentrao
Cmbio
Custo de
oportunidade
Canal de
distribuio
Garantia
Commodities
Disponibilidade
de capital
Inadimplncia
Derivativos
Fluxo de caixa
Tributrio / Fiscal
Civil
Ambiental
44
Anlise Geral de
Riscos
Anlise da origem.
Avaliao do Impacto.
Avaliao da probabilidade.
Grau
Interrupo do processo
Catastrfica
gerando impactos
irreversveis de diversas
naturezas (Financeira,
Imagem, Legal)
Interrupo do processo
Crtica
gerando impactos
significativos na instituio,
porm passveis de
recuperao.
Degradao na operao
Moderada
do processo causando
pequenos impactos para a
instituio.
Degradao na operao
Baixa
do processo causando
mnimos impactos para a
instituio.
Vulnerabilidade
Grau
Incomum
Ocasional
Comum
Freqente
Grau
Mnimo
Vulnerabilidade
Grau
Mximo
Alto
Moderado
Baixo
Mnimo
Grau
Alto
(7,8,9)
Mdio
(4,5,6)
Baixo
(1,2,3)
Impacto
Perdas financeiras significativas.
Perda de clientes ou de um grande nmero
de transaes.
Pagamento de multas elevadas ou
penalidades severas.
Perda de grandes oportunidades de
negcio.
Perdas financeiras considerveis.
Insatisfao de clientes podendo resultar
em perda de transaes.
Pagamentos de multas ou outras
penalidades.
Perda de oportunidades de negcio.
Descumprimento de procedimentos
internos, leis e regulamentaes.
Perdas financeiras imateriais.
Insatisfao de clientes.
Pagamentos de multas ou outras
penalidades.
Vulnerabilidade
Pouca ou nenhuma atividade de monitorizao.
Baixo grau de formalizao dos procedimentos.
Alto volume de operaes, com histrico
conhecido (pela rea e/ou auditoria) de muitas
ocorrncias do risco.
Grau
Alto
(7,8,9)
Mdio
(4,5,6)
Baixo
(1,2,3)
(A)
Impacto (Qualitativo)
Perdas financeiras significativas.
Perda de clientes ou de um grande nmero de
transaes.
Pagamento de multas elevadas ou penalidades
severas.
Perda de grandes oportunidades de negcio.
Perdas financeiras considerveis.
Insatisfao de clientes podendo resultar em
perda de transaes.
Pagamentos de multas ou outras penalidades.
Perda de oportunidades de negcio.
Descumprimento de procedimentos internos,
leis e regulamentaes.
Valores R$ (A)
9. Mais de 60%
8. De 40% a 60%
7. De 20% a 40%
6. De 15% a 20%
5. De 10% a 15%
4. De 05% a 10%
3. De 2,5% a 5%
2. De 1% a 2,5%
1. Menos de 1%
Percentuais a serem calculados da receita/ despesas/ resultado anual ou total de ativos da organizao.
2007 Deloitte Touche Tohmatsu
Grau
Alto
(7,8,9)
Mdio
(4,5,6)
Baixo
(1,2,3)
Probabilidade
Nmero de Ocorrncias
6. De 1 vez por ms a
1 vez por quinzena
5. De 1 vez por trimestre a
1 vez por ms
4. De 1 vez por semestre a
1 vez por trimestre
ESTRATGICO
Governana
Poltico e
Econmico
Modelo de Negcios
Aderncia s
regras
Comunicao e
divulgao
Relacionamento
com acionista
Concorrncia e
mercado
Estrutura
organizacional
Fuso e aquisio
Inovao
tecnolgica
Mudana
governamental
Incentivo de
desempenho
Reputao e
imagem
Responsabilidade social
Planejamento e
oramento
Continuidade de
negcios
Gesto de
conhecimento
Satisfao do
cliente
Cenrio econmico
Sucesso
Conduta anti-tica
/ Fraude
Desenvolv. de
produtos / servios
Investimento e
projetos
Marcas e patentes
Indicadores de
performance e
riscos
Poltica pblica
FINANCEIRO
OPERACIONAL
REGULAMENTAR
Pessoal
Informao e
Tecnologia
Meio Ambiente
Regulamentao
Obrigao
contratual
Capacitao
Acesso e
confidencialidade
Resduos,
efluentes e
Emisses
Contbil e
financeira
Capacidade
operacional
Terceirizao e
parceria
Dependncia de
pessoal
Credibilidade
Recursos
naturais
Legal
Efetividade e
eficincia
Perda e/ou
obsolescncia
Limite de
autoridade
Disponibilidade
Sade e
segurana
Trabalhista
Taxa de juros
Falha de
produto /
servio
Segurana
patrimonial
Reteno de
talentos
Integridade
Participaes
Fornecimento
Prticas
comerciais
Crdito
Mercado
Liquidez
Processo
Concentrao
Cmbio
Custo de
oportunidade
Canal de
distribuio
Garantia
Commodities
Disponibilidade
de capital
Inadimplncia
Derivativos
Fluxo de caixa
Tributrio / Fiscal
Civil
Ambiental
53
Relao com
Acionistas
Alto
Concentrao
Ambiental
Mdio
Reputao e
Imagem
Planejamento
e oramento
Capacitao
SMS
Prticas
Comercial
Disponibilidad
e
Dependncia
de Pessoal
Aderncia
s Regras
Satisfao
do Cliente
Concorrncia
e
Mercado
Baixo
Impacto
Tributrio/
Fiscal
Reteno de
talentos
Acesso e
confidencialid
ade
Integridade
Limite de
Autoridade
Trabalhista
Obrigao
Contratual
Segurana
Patrimonial
Inovao
Tecnolgica
Inadimplncia
Cmbio
Taxa de
Juros
Conduta Antitica /
Fraude
Gesto de
Obras e
Projetos
Planejamento
estratgico
Parceria e
Terceirizao
Incentivo e
desempenho
Perda e
Obsolescnci
Fornecimento
a
Comunicao
e
Divulgao
Fluxo de
Caixa
Garantia
Legal
Baixa
Informao
Contbil
e Financeira
Sucesso
Mdia
Alta
Vulnerabilidade
Risco Estratgico
Risco Operacional
Risco Financeiro
Risco Regulamentar
Risco inerente
ao modelo de
administrao
ou s
operaes
normais
Sim
Reter
Manter o risco,
planejado
conforme o grau
de tolerncia
Aceitar
Reduzir
Controlar ou
diversificar o risco
Rejeitar
Transferir
Requer que
algum esteja
disposto e tenha
capacidade
financeira para
correr o risco
No
Fora da estratgia
Retornos no
compensam os riscos
Explorar
Pode aumentar o
grau de exposio
na medida em
que possibilita
vantagens
Evitar
Qualquer ao
que elimine
totalmente a
fonte de um risco
especfico
Certificar
CERTIFICAR
Mitigar
Impacto
(Risco Inerente)
R$
Otimizar
Acompanhar
Vulnerabilidade
(Risco Residual)
Risco possui
mecanismos
suficientes para
sua mitigao
ESTRATGIA:
Testar
periodicamente os
controles de
Mitigao para
certificar sua
eficcia
Certificar
Impacto
(Risco Inerente)
Mitigar
Risco no deve
causar perdas
acima da
tolerncia
R$
OTIMIZAR
Otimizar
Acompanhar
Vulnerabilidade
(Risco Residual)
Risco possui
mecanismos
suficientes para
sua mitigao
ESTRATGIA:
Reavaliar
mecanismos para
mitigao do risco
e identificar
excessos de
controles
Impacto
(Risco Inerente)
Certificar
Risco no deve
causar perdas
acima da
tolerncia
Mitigar
R$
1
Otimizar
ACOMPANHAR
Acompanhar
Vulnerabilidade
(Risco Residual)
Risco no possui
mecanismos
suficientes para
sua mitigao
ESTRATGIA:
Acompanhar o risco
verificando se as
possveis perdas
no aumentam em
decorrncia de
novos cenrios
Certificar
Impacto
(Risco Inerente)
Mitigar
MITIGAR
R$
Otimizar
Acompanhar
Vulnerabilidade
(Risco Residual)
Risco no possui
controles
suficientes para
sua mitigao
ESTRATGIA:
Desenhar e
implementar plano
de ao para
mitigar o risco
ESTRATGICO
Governana
Modelo de Negcios
Poltico e Econmico
Aderncia s regras
Comunicao e
divulgao
Relacionamento com
acionista
Concorrncia e
mercado
Estrutura
organizacional
Fuso e aquisio
Inovao tecnolgica
Mudana governamental
Incentivo de
desempenho
Reputao e imagem
Planejamento
Estratgico
Planejamento e
oramento
Continuidade de
negcios
Gesto de
conhecimento
Satisfao do cliente
Cenrio econmico
Sucesso
Conduta anti-tica /
Fraude
Desenvolv. de
produtos / servios
Investimento e
projetos
Marcas e patentes
Indicadores de
performance e riscos
FINANCEIRO
OPERACIONAL
Poltica pblica
REGULAMENTAR
Mercado
Liquidez
Pessoal
Informao e
Tecnologia
Meio Ambiente
Regulamentao
Concentrao
Cmbio
Custo de
oportunidade
Gesto de
Projetos/Obras
Obrigao
contratual
Capacitao
Acesso e
confidenciali-dade
Resduos,
efluentes e
Emisses
Contbil e financeira
Garantia
Commodities
Disponibilidade de
capital
Capacidade
operacional
Terceirizao e
parceria
Dependncia de
pessoal
Credibilidade
Recursos naturais
Legal / Civil
Inadimplncia
Derivativos
Fluxo de caixa
Efetividade e
eficincia
Perda e/ou
obsolescncia
Limite de
autoridade
Disponibilidade
Sade e
segurana
Taxa de juros
Falha de produto /
servio
Segurana
patrimonial
Reteno de
talentos
Integridade
Participaes
Fornecimento
Prticas
comerciais
Crdito
Processo
Trabalhista
Tributrio / Fiscal
Ambiental
Categoria do Risco:
60
Definio do
Risco:
Descrio dos
principais eventos
que podem
influenciar o
atingimento dos
objetivos de
negcio.
Agravantes do Risco:
Caractersticas especficas da
Companhia que potencializam
a materializao do risco.
2010 Deloitte Touche Tohmatsu. Todos os direitos reservados.
Atenuantes do Risco:
Caractersticas especficas da
Companhia que amenizam a
materializao do risco
60
Agravantes do Risco
ALTO
Atenuantes do Risco
Tecnologia da
Informao
Financeiro
Controladoria
Fiscal
Jurdico
Ativo Imobilizado
Qualidade,
Segurana, Meio
Ambiente, Sade
Governana
Planejamento Estratgico
Alto
Alto
Alto
Sucesso
Alto
Alto
Alto
Relacionamento com acionista
Mdio
Mdio
Mdio
Aderncia s Regras
Mdio
Mdio
Mdio
C omunicao e divulgao
Mdio
Mdio
Mdio
Incentivo de desempenho
Alto
Alto
Alto
C onduta anti-tica / Fraude
Alto
Alto
Alto
Reputao e Imagem
Baixo
Baixo
Baixo
Modelo de Negcios
C oncorrncia e Mercado
Baixo
Baixo
Baixo
Planejamento e Oramento
Baixo
Mdio
Mdio
Inovao Tecnolgica
Baixo
Baixo
Satisfao do cliente
Mdio
Riscos Financeiros
C oncentrao
Baixo
Inadimplncia
Garantia
Baixo
Taxa de Juros
Fluxo de C aixa (liquidez)
C mbio
Riscos Operacionais Processos
Gesto de Projetos/ Obras
Alto
Alto
Fornecimento
Mdio
Mdio
Obrigao contratual
Mdio
Terceirizao e parceria
Alto
Perda e/ou obsolescncia
Mdio
Segurana patrimonial
Mdio
Prticas C omerciais
Baixo
Riscos Operacionais Pessoas
C apacitao
Mdio
Dependncia de pessoal
Alto
Alto
Alto
Limite de autoridade
Mdio
Reteno de talentos
Mdio
Mdio
Mdio
Riscos Operacionais TI
Acesso e confidencialidade
Alto
Alto
Alto
Disponibilidade
Alto
Alto
Alto
Integridade
Alto
Alto
Alto
Meio Ambiente
Meio Ambiente, Sade e Segurana
Baixo
Baixo
Regulamentar
C ontbil e financeiro
Trabalhista
Mdio
Mdio
Mdio
Tributrio / Fiscal
Alto
C ivel /Legal
Baixo
Ambiental
Baixo
Baixo
Baixo
Avaliao dos riscos do processo
MdioTouche
AltoTohmatsu
Alto
2008 Deloitte
Processos de Suporte
Suprimentos
Servios
Especializados
Obras/Contratos
Categorias de Risco
Comercial
Processos Operacionais
Alto
Alto
Mdio
Mdio
Mdio
Alto
Alto
Baixo
Alto
Alto
Mdio
Mdio
Mdio
Alto
Alto
Baixo
Alto
Alto
Mdio
Mdio
Mdio
Alto
Alto
Baixo
Alto
Alto
Mdio
Mdio
Mdio
Alto
Alto
Baixo
Alto
Alto
Mdio
Mdio
Mdio
Alto
Alto
Baixo
Alto
Alto
Mdio
Mdio
Mdio
Alto
Alto
Baixo
Alto
Alto
Mdio
Mdio
Mdio
Alto
Alto
Baixo
Alto
Alto
Mdio
Mdio
Mdio
Alto
Alto
Baixo
Alto
Alto
Mdio
Mdio
Mdio
Alto
Alto
Baixo
Baixo
Baixo
Baixo
Avaliao
final do
risco
Baixo
Mdio
Baixo
Mdio
Baixo
Baixo
Baixo
Baixo
Mdio
Baixo
Baixo
Baixo
Baixo
Baixo
Mdio
Baixo
Baixo
Alto
Mdio
Mdio
Alto
Mdio
Mdio
Baixo
Alto
Mdio
Mdio
Alto
Mdio
Mdio
Mdio
Alto
Mdio
Mdio
Alto
Alto
Alto
Mdio
Alto
Alto
Mdio
Alto
Alto
Alto
Mdio
Mdio
Alto
Alto
Alto
Alto
Alto
Mdio
Alto
Mdio
Mdio
Mdio
Mdio
Mdio
Mdio
Mdio
Mdio
Alto
Mdio
Mdio
Alto
Alto
Alto
Alto
Alto
Alto
Alto
Alto
Alto
Alto
Alto
Alto
Alto
Alto
Alto
Alto
Alto
Alto
Alto
Alto
Alto
Alto
Alto
Alto
Baixo
Baixo
Baixo
Baixo
Alto
Alto
Alto
Alto
Alto
Mdio
Mdio
Mdio
Alto
Alto
Baixo
Mdio
Mdio
Alto
Mdio
Alto
Mdio
Alto
Alto
Mdio
Alto
Baixo
Baixo
Baixo
Mdio
2007
Mdio
Alto
Mdio
Alto
Baixo
Baixo
Processos
Operacionais
Comercial
Obras / Contratos
Servios
Especializados
Suprimentos
Recursos Humanos
Processos de
Suporte
63
Plano Anual
de Auditoria
(2010)
64
(*)
65
Ferramentas
66
67
Acompanhamento do cumprimento
dos resultados esperados.
Visibilidade do impacto de
eventos no esperados e
monitoramento de situaes
indesejadas.
Revises de processo
com foco em riscos e
controles
2.
Mapeamento
dos fontes de
informao
3. Extrao de
Dados
4. Clculo dos
Indicadores e
Repositrio de
Dados
Extrator de Dados
Data Mining / BI
5. Dashboard Priorizao
de
resultados
Sistema
1
Sistema
2
Sistema
Sistema
3
4
Avaliar o nvel de
automao dos
processos relacionados
aos riscos identificados e
priorizados.
Sistema
5
Sistema
8
Definir os KRIs e os
agentes que o afetam
68
Repositrio nico de
Dados
Sistema
6
Sistema
7
Nossa Abordagem
Implementao da Estrutura e do Processo de Gerenciamento
Exemplos de painis para monitorar os riscos
Papis e Responsabilidades
69
Deloitte
Metodologia da
Inteligncia em
Riscos
Nossa Abordagem
Implementao da Estrutura e do Processo de Gerenciamento
Exemplos de painis para monitorar os riscos
Papis e Responsabilidades
70
Deloitte
Metodologia da
Inteligncia em
Riscos
Nossa Abordagem
Implementao da Estrutura e do Processo de Gerenciamento
Exemplos de painis para monitorar os riscos
Papis e Responsabilidades
71
Deloitte
Painel de Indicadores
Indicador de Riscos
Painel de Indicadores
Indicador de Riscos
Metodologia da
Inteligncia em
Riscos
Benefcios
Consideraes Finais
Informaes Adicionais
www.deloitte.com
Ricardo Teixeira
Scio
rteixeira@deloitte.com
(071)-2103-9429
74
Deloitte
A Deloitte oferece servios nas reas de Auditoria, Consultoria Tributria, Consultoria em Gesto de Riscos Empresariais, Corporate Finance, Consultoria Empresarial, Outsourcing, Consultoria em Capital
Humano e Consultoria Atuarial para clientes dos mais diversos setores. Com uma rede global de firmas-membro em mais de 140 pases, a Deloitte rene habilidades excepcionais e um profundo
conhecimento local para ajudar seus clientes a alcanar o melhor desempenho, qualquer que seja o seu segmento ou regio de atuao.
Os 165 mil profissionais da Deloitte esto comprometidos a tornarem-se o padro de excelncia do mercado e esto unidos por uma cultura colaborativa, que encoraja a integridade, o comprometimento, a
fora da diversidade e a gerao de valor aos clientes. Eles vivenciam um ambiente de aprendizado contnuo, experincias desafiadoras e oportunidades de carreira enriquecedoras, dedicando-se ao
fortalecimento da responsabilidade corporativa, conquista da confiana do pblico e gerao de impactos positivos em suas comunidades.
No Brasil, onde atua desde 1911, a Deloitte uma das lderes de mercado e seus cerca de 4.000 profissionais so reconhecidos pela integridade, competncia e habilidade em transformar seus
conhecimentos em solues para seus clientes. Suas operaes cobrem todo o territrio nacional, com escritrios em So Paulo, Belo Horizonte, Braslia, Campinas, Curitiba, Fortaleza, Joinville, Porto
Alegre, Rio de Janeiro, Recife e Salvador.
A Deloitte refere-se a uma ou mais Deloitte Touche Tohmatsu, uma verein (associao) estabelecida na Sua, e sua rede de firmas-membro, sendo cada uma delas uma entidade independente e
legalmente separada. Acesse www.deloitte.com/about para a descrio detalhada da estrutura legal da Deloitte Touche Tohmatsu e de suas firmas-membro.