Painel:

RISCOS
Moderador: Alberto Bastos - Módulo
Painelistas: Reinaldo Simião - GSI-PR
Gilberto Netto - SERPRO

www.modulo.com.br
www.modulo.com.br
 O que é risco?
efeito da incerteza
nos objetivos

www.modulo.com.br
Visão do Risco

“Nunca na história tivemos

tão formidável tecnologia.
Todo o avanço científico
conhecido pela humanidade
foi incorporado no projeto.
Os controles operacionais
são a prova de falhas!”

E.J. Smith, Captain of the Titanic

www.modulo.com.br
Supervalorizar o risco, acaba
por desacreditá-lo.
Subestimar o risco, abre a
guarda ao fracasso!

“A Empresa com Alma”

Francisco Gomes de Matos

www.modulo.com.br
Visão do Risco

www.modulo.com.br
 Gestão de Riscos
nas organizações
Atividades coordenadas para
dirigir e controlar uma
organização com relação ao risco.

www.modulo.com.br
S&P estimula corretoras a
investir em ERM

São Paulo, 15 de Maio de 2008

“Nesta semana, a importância do gerenciamento
de risco ganhou um novo estímulo. A Standard &
Poor‘s, agência internacional de rating, divulgou
que a partir do terceiro trimestre de 2008 irá
passar a considerar o ERM (Enterprise Risk
Management) em seus critérios de ratings.”

www.modulo.com.br
Riscos mais temidos

Pesquisa realizada pela Aon com

320 executivos de diversos
segmentos, em 29 países, revelou
que o risco mais temido pelas
corporações é "danos à reputação
da empresa". O segundo risco
potencial foi a interrupção de
negócios e o terceiro maior risco
foi o de responsabilidade civil,
potencializado pela globalização.

www.modulo.com.br
 Normas
internacionais

www.modulo.com.br
O Desafio da Linguagem Única
• ISO Guide 73: Risk Management - Vocabulary
• ISO 31000: Risk Management – Principles and Guidelines on
implementation
• China Meeting – Dez/2007
• Singapura Meeting – Dez/2008

www.modulo.com.br
ISO 31000
Gestão de Riscos - Framework

www.modulo.com.br
ISO 31000
Gestão de Riscos - Processo

www.modulo.com.br
ISO 31000
Gestão de Riscos – 11 Princípios

1. Criar valor
2. Ser parte integrante dos processos da organização
3. Ser parte do processo decisório
4. Tratar a incerteza explicitamente
5. Ser sistemática e estruturada
6. Basear-se na melhor informação possível
7. Ser customizável
8. Considerar os fatores humanos
9. Ser transparente e incluir as partes interessadas
10.Ser dinâmica, iterativa e responder a mudanças
11.Ser continuamente melhorada

www.modulo.com.br
Série ISO/IEC 27000

www.modulo.com.br
COBIT
PO9 - Avaliação e Gestão de Riscos em TI

34 processos de TI, sendo um

deles específico para Avaliação e
Gestão dos Riscos de TI (PO9).

Objetivos de Controle Detalhados:

PO9.1 IT Risk Management Framework

PO9.2 Establishment of Risk Context
PO9.3 Event Identification
PO9.4 Risk Assessment
PO9.5 Risk Response
PO9.6 Maintenance & Monitoring of a Risk Action Plan

www.modulo.com.br
 ABNT NBR 15999
Gestão de Continuidade de Negócios

• NBR 15999-1:2007
– Lançada em 30/outubro
– Código de Prática
– Norma BS 25999-1:2006
- Publicada em Dez/2006

• BS 25999-2:2007
(certificação)
- Publicada em set/2007
- NBR (em andamento)

www.modulo.com.br
Primeiro Banco certificado
BS 25999 no mundo!

www.modulo.com.br
Tendências

www.modulo.com.br
Chief Risk Office

www.modulo.com.br
Modelo Integrado GRC

Agências
Gestão reguladoras Governança
Empresarial Corporativa
Segurança da
Fornecedores
Informação

Segurança
Funcionários
Patrimonial

Gestão
Riscos
Compliance
de Riscos

Controles
Auditoria
Internos
Áreas de
TI
O&M Negócio

www.modulo.com.br
 Automação da
Gestão de Riscos

• Aumentar a produtividade da equipe

• Informações centralizadas
• Processo estruturado e replicável
• Padronização e Documentação
• Registros e Evidências
• Relatórios, gráficos e consultas
• Coleta automática de informações
• Continuidade e Histórico dos riscos

www.modulo.com.br
Obrigado!

Alberto Bastos
abastos@modulo.com.br

www.modulo.com.br