Gestao de Riscos Sebrae QSP PDF

Gesto de Riscos
e a Nova ISO 31000:2009
Reinaldo A. G. Simes, MSc

reinaldo@qsp.org.br
Gesto de Riscos e a Nova ISO 31000

Programa
1. Conceituao de Risco
2. Introduo ISO 31000:2009: histrico, benefcios,
escopo
3. Os 11 Princpios da Gesto de Riscos
4. A Estrutura para Gerenciar Riscos e sua implementaao
5. O Processo de Gesto de Riscos
6. Registros de Riscos em software
7. Gesto Total de Riscos
8. Introduo metodologia da Auditoria Baseada em Riscos
A Questo do Risco
Quais os maiores riscos na vida?
A Questo do Risco
fcil coloc-los em ordem de prioridade?
1
2
3
4
5
A Questo do Risco
Qual destas afirmaes verdadeira em
relao ao risco?
r Poderia ocorrer algo de negativo
r Poderia ocorrer algo de positivo
A Questo do Risco
Como os maiores riscos na vida

foram gerenciados?
A gesto foi eficaz?
Conceituao de Risco
Risco (risk)
Efeito da incerteza sobre os Objetivos da
Organizao
pode ter impacto
positivo (o objetivo ser alcanado e
excedido)
negativo (o objetivo no ser alcanado)
ISO 31000 Termos e Definioes (2.1)
ABNT ISO Guia 73:2009, definio 1.1
Introduo ISO 31000

Organizaes de todos os tipos e tamanhos
enfrentam influncias e fatores internos e
externos que tornam incerto se e quando elas
atingiro seus objetivos
Tipo ou Natureza desses Riscos:
estratgicos
ambientais
sociais
imagem
segurana do trabalho
culturais
operacionais
segurana patrimonial
polticos
processo
segurana de informaes
legais
projeto
financeiros
fiscais
econmicos
pessoais
Casos catastrficos
Nome
Mina Tashan
Alcntara
Columbia
P-36
Baa da Guanabara
Osasco Shopping
Exxon Valdez
Piper Alpha
Goinia
Challenger
Chenobyl
Sandoz
Bhopal
Pemex
Petrobras
Vila Soc
Seveso
Pas
China
Brasil
EUA
Brasil
Brasil
Brasil
Alasca, EUA
Mar do Norte
Brasil
EUA
Ucrnia
Belgica
India
Mxico
Brasil
Brasil
Italia
Ano
2008
2003
2003
2001
2000
1996
1989
1988
1987
1986
1986
1986
1984
1984
1984
1984
1976
Fatalidades
254
21
7
11
0
45( +482)
0
167
4
7
>56
0
>18.000
500
36
> 93
0
Fonte: http://en.wikipedia.org/wiki/List_of_accidents_and_disasters_by_death_toll
<14/out/2008>
Casos catastrficos
Nome
Lehman Brothers
Banco Socit Gnrale
Aracruz / MST
Tsunami
Parmalat
Enron e Arthur Andersen
11 de Setembro
Banco Sumitomo
Banco Barings
Banco Daiwa
Banco Nacional
Bankers Trust
Credit Lyonnais
Ano
2008
2008
2006
2004
2003
2001
2001
1996
1995
1995
1995
1994
1994
Calcanhares-de-Aquiles na Gesto
... a flexibilizao de procedimentos ocorre
rotineiramente e [...] as estratgias cognitivas
dos operadores podem ser explicadas a partir
das restries tcnicas, organizacionais e
culturais do ambiente de trabalho.
Calcanhares-de-Aquiles na Gesto
Nossos resultados indicam que os requisitos
de competncia necessrios para os
operadores de usinas nucleares vo muito alm
de uma adequada formao tcnica e da
capacidade de seguir instrues escritas.
Gesto e Produo. V.12, n.2, p.219, mai.-ago. 2005
Introduo ISO 31000

Organizaes sofrem crescentes presses
para:
identificar todos os seus riscos
empresariais
explicar como gerenciam esses riscos
Um dos papis principais das auditorias
internas baseadas em risco dar garantias de
que esses riscos foram geridos
adequadamente
Benefcios da Gesto de Riscos
aumentar a probabilidade de atingir os Objetivos

encorajar Gesto Proativa
identificar e tratar riscos em Toda a Organizao
melhorar identificao de Ameaas e Oportunidades
ISO 31000 - Introduo
atender Normas, Requisitos Legais, Regulamentares

melhorar o Reporte de informaes financeiras
melhorar a Governana
melhorar confiana das partes interessadas
estabelecer base confivel para tomada de

deciso e planejamento
melhorar controles
alocar e utilizar eficazmente recursos
melhorar eficcia e eficincia operacional

melhorar desempenho em SST e MA
melhorar preveno de perdas e gesto de
incidentes
minimizar perdas
melhorar aprendizagem organizacional
aumentar resilincia da organizao
Introduo ISO 31000
Itens da norma NBR ISO 31000:2009

Introduo norma
1 Escopo
2 Termos e Definies
3 Princpios
4 Estrutura
5 Processo
Atributos de uma gesto de riscos avanada
Termos e Definies
Gesto de Riscos (risk management)
Atividades coordenadas para dirigir e controlar uma
organizao no que se refere ao Risco
Refere-se arquitetura (Princpios, Estrutura, Processo)
Gerenciar Riscos (managing risks)

Refere-se aplicao desta arquitetura
Este material utilizar a sigla GR

ABNT ISO Guia 73:2009, definio 2.1
Escopo
Esta Norma fornece princpios e diretrizes genricas
para a GR
usurios: qualquer
empresa pblica, privada ou comunitria
associao, grupo ou indivduo
organizao
aplicvel ao longo da vida til, a ampla gama de
atividades
estratgias, decises
operaes, processos, funes
projetos, produtos, servios, ativos
ISO 31000 - Escopo
Escopo
para a GR
qualquer Tipo de Risco, independente da Natureza
consequncia positiva
consequncia negativa
concepo, estrutura e planos dependero de
necessidades da organizaao, seus objetivos

contextos e estrutura
operaes, processos, funes, prticas
projetos, produtos, servios, ativos
ISO 31000 - Escopo
Escopo
para a GR
Pretende-se harmonizar processos de GR de normas
atuais e futuras
apoiar (e no substituir) outras normas de riscos e/ou
setores
ISO 31000 - Escopo
Esta norma ISO 31000

estabelece Princpios para uma Gesto
de Riscos eficaz
recomenda uma Estrutura para integrar
o processo em toda a organizao
recomenda a adoo de Processos de
Gesto de Riscos consistentes em
estrutura abrangente
Princpios
A gesto de riscos...
a. cria e protege valor
b. parte integrante de todos os processos
organizacionais
c. parte da tomada de decises
d. aborda explicitamente a incerteza
e. sistemtica, estruturada e oportuna
f. baseia-se nas melhores informaes
disponveis
ISO 31000 Princpios (3.)
Princpios
A gesto de riscos...
g.
h.
i.
j.
feita sob medida

considera fatores humanos e culturais
transparente e inclusiva
dinmica, iterativa e capaz de reagir a
mudanas
k. facilita a melhoria contnua da
organizao
ISO 31000 Princpios (3.)
Termos e Definies
Estrutura (framework)
da Gesto de Riscos
Conjunto de componentes que fornecem os fundamentos e
os arranjos organizacionais para a
concepo
implementao
monitoramento
anlise crtica e
melhoria contnua
da gesto de riscos atravs de toda a organizao

ABNT ISO Guia 73:2009, definio 2.1.1
Termos e Definies
Estrutura (framework)
da Gesto de Riscos
Fundamentos
Poltica
Mandatos
Comprometimento
Objetivos
Arranjos
Planos
Relacionamentos
Responsabilidades
Processos
Atividades

ABNT ISO Guia 73:2009, definio 2.1.1
Estrutura da GR e sua implementao

Assegura que a informao sobre os riscos
seja adequadamente reportada
seja utilizada como base
para a tomada de decises
para a responsabilizao em todos os
nveis
ISO 31000 4. Estrutura
Mandato e comprometimento
Concepo da estrutura para

gerenciar riscos
Melhoria contnua da
estrutura
Implementao da
Gesto de Riscos
Monitoramento e anlise
crtica da estrutura
Concepo da estrutura para gerenciar

riscos
Entendimento da organizao e seu contexto
Estabelecimento da poltica de GR
Responsabilizao
Integrao nos processos organizacionais
Recursos
Estabelecimento de mecanismos de comunicao e
reporte internos
Melhoria contnua da estrutura
Implementao da GR
Estabelecimento de mecanismos
de comunicao
e
Implementao
da estrutura para gerenciar
riscos
reporte internos
Implementao do processo de gestao de riscos
Monitoramento e anlise crtica
da estrutura
Concepo da estrutura para gerenciar

riscos
Entendimento da organizao e seu contexto
Estabelecimento da poltica de GR
Responsabilizao
Integrao nos processos organizacionais
Recursos
Estabelecimento de mecanismos de comunicao e reporte internos
Implementao da GR
Estabelecimento de mecanismos de comunicao e reporte internos
Implementao da estrutura para

Melhoria contnua da estrutura
gerenciar riscos
Implementao do processo de
gestao de riscos
Monitoramento e anlise crtica
da estrutura
Processo de Gesto de Riscos

Generalidades
O processo de gesto
de riscos envolve a
aplicao de mtodos
lgicos e
sistemticos em cada
uma de suas etapas
sobre um(a)
atividade
funo
processo
produto
projeto
tomada de
deciso
e o relato
adequado
dos resultados

Generalidades
Convm que o PGR seja
parte integrante da gesto
incorporado na cultura e nas prticas
adaptado aos processos de negcios da organizao
ISO 31000 5. Processo
Comunicao e Consulta
Estabelecimento do Contexto
Identificao de Riscos
Anlise de Riscos
Avaliao de Riscos
Processo de Avaliao de Riscos
Tratamento de Riscos
Monitoramento e Anlise Crtica
Atributos de uma gesto de

riscos avanada
Resultados chave
1. A organizao tem um entendimento atual,
correto e abrangente de seus riscos
2. Os riscos da organizao esto dentro de
seus critrios de risco
ISO 31000 Anexo A
Registros de riscos em software
Registros de riscos em software

Mdia
de Riscos
por Diviso
Average Risks
by Division
Mdia
Riscos
por Categoria
Averagede
Risks
by Risk Category
MdiaRisks
de Riscos
Average
by Functionpor
deRisk
Riscos
TotalTotal
Risks by
Type
Funo
por Tipo
Gesto Total de Riscos

Tipos de Riscos Estrategicamente Alinhados
Estratgico
Linhas de Negcio
Operacional
Riscos Estratgicos, Corporativos, etc
Riscos em Unidades, Divises, etc
Riscos em Projetos, reas, etc
Integrao da Gesto de Riscos

aos atuais Sistemas de Gesto
Estruturar e garantir
Sistema de Gesto
Processo de Gesto
de Riscos
Garantir
ISO 31000:2009
Complementar e otimizar
Auditoria Baseada
em Riscos
ABR
Auditoria Baseada em Riscos ABR
Muitas organizaes percebem que necessitam de Processos

de Gesto de Riscos (PGR) para:
identificar seus riscos
prioriz-los em ordem de importncia
assegurar que esto gerenciados apropriadamente
Da mesma forma, precisam de uma metodologia que associe
Auditoria Interna
metodologia
ISO 31000 e ABR
Arcabouo global
de gesto de riscos
da organizao
O que a Auditoria Baseada em Riscos ABR ?

Uma metodologia que associa a auditoria interna estrutura
global de gesto de riscos de uma organizao.
A ABR possibilita que uma auditoria interna d garantia Alta
Direo que os processos de gesto de riscos esto
gerenciando os riscos de maneira eficaz em relao ao apetite
por riscos.
Implementao da ABR em trs estgios:
1. Avaliao da maturidade de riscos da organizao

2. Elaborao de um plano de auditorias peridicas
3. Realizao de uma auditoria individual de garantia
A estratgia da ABR depende da

maturidade de riscos da organizao.
Comparao entre Velhos e Novos Paradigmas
rea de Auditoria
Foco da Auditoria
Foco do Teste
Foco do Relatrio
Resultado de
Auditoria
Velho Paradigma
Novo Paradigma (ABR)
Sistema de Controle
Interno
Risco de Negcio
Atividades de Controle
Atividade de Mitigao de Todos

os Riscos
Adequao e Eficcia do
Controle Interno
Adequao e Eficcia da
Mitigao do Risco
Controle Novo ou
Melhorado
Mitigao de Risco Apropriada
QSP
QSP--CENTRO
CENTRO DA
DAQUALIDADE,
QUALIDADE, SEGURANA
SEGURANAEEPRODUTIVIDADE
PRODUTIVIDADE
Associao tcnico-cientfica, sem fins lucrativos, de empresas e
profissionais, criada em 1991.
Objetivos principais:
difuso de informaes e conhecimentos
apoio a empresas na implantao, certificao e melhoria
de Processos e Sistemas de Gesto
formao e desenvolvimento de profissionais
Educao e Treinamento
Softwares e Publicaes
Assessoria e Auditoria
Pesquisas
O NGR - Ncleo de Gesto de
Riscos foi criado pelo QSP
em 2003 para fomentar a
unificao dos vrios
modelos e frameworks de
gerenciamento de riscos
existentes nas organizaes
em geral
Curso Exclusivo do QSP
CAPACITAO EM GESTO DE RISCOS E

AUDITORIA BASEADA EM RISCOS
Com Certificao dos Aprovados.
Totalmente Adaptado Nova Norma ISO 31000:2009.
Inclui utilizao do software RISK REGISTER .
De 14 a 18 de dezembro, em So Paulo.
Informaes:
(11) 3704-3200
eventos@qsp.org.br
CENTRO DA QUALIDADE, SEGURANA E PRODUTIVIDADE

PARA O BRASIL E AMRICA LATINA

Gestao de Riscos Sebrae QSP PDF

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Gestao de Riscos Sebrae QSP PDF

Enviado por

Direitos autorais:

Formatos disponíveis

Gesto de Riscos

e a Nova ISO 31000:2009

Reinaldo A. G. Simes, MSc

Gesto de Riscos e a Nova ISO 31000

Como os maiores riscos na vida

Introduo ISO 31000

Gesto e Produo. V.12, n.2, p.219, mai.-ago. 2005

Introduo ISO 31000

Benefcios da Gesto de Riscos

aumentar a probabilidade de atingir os Objetivos

ISO 31000 - Introduo

Benefcios da Gesto de Riscos

atender Normas, Requisitos Legais, Regulamentares

ISO 31000 - Introduo

Benefcios da Gesto de Riscos

estabelecer base confivel para tomada de

ISO 31000 - Introduo

Benefcios da Gesto de Riscos

ISO 31000 - Introduo

Introduo ISO 31000

Itens da norma NBR ISO 31000:2009

Gerenciar Riscos (managing risks)

Este material utilizar a sigla GR

ISO 31000 Termos e Definioes (2.2)

aplicvel ao longo da vida til, a ampla gama de

ISO 31000 - Escopo

concepo, estrutura e planos dependero de

necessidades da organizaao, seus objetivos

ISO 31000 - Escopo

ISO 31000 - Escopo

Esta norma ISO 31000

feita sob medida

da gesto de riscos atravs de toda a organizao

ISO 31000 Termos e Definioes (2.3)

Estrutura da GR e sua implementao

ISO 31000 4. Estrutura

Concepo da estrutura para

Concepo da estrutura para gerenciar

Concepo da estrutura para gerenciar

Estabelecimento de mecanismos de comunicao e reporte internos

Implementao da estrutura para

Processo de Gesto de Riscos

Processo de Gesto de Riscos

ISO 31000 5. Processo

Monitoramento e Anlise Crtica

Processo de Gesto de Riscos

Atributos de uma gesto de

ISO 31000 Anexo A

Registros de riscos em software

Registros de riscos em software

Gesto Total de Riscos

Riscos Estratgicos, Corporativos, etc

Riscos em Unidades, Divises, etc

Riscos em Projetos, reas, etc

Integrao da Gesto de Riscos

Auditoria Baseada em Riscos ABR

Muitas organizaes percebem que necessitam de Processos

Da mesma forma, precisam de uma metodologia que associe

ISO 31000 e ABR

Auditoria Baseada em Riscos ABR

O que a Auditoria Baseada em Riscos ABR ?

Auditoria Baseada em Riscos ABR

Implementao da ABR em trs estgios: