Escolar Documentos
Profissional Documentos
Cultura Documentos
Outubro 2014
GESTÃO DO RISCO
Antecedentes
Correlação da ISO 31000 com outras normas
Benefícios e aplicações da Gestão do Risco.
Conceitos básicos, termos e definições.
Estrutura da norma NP ISO 31000:2013
Gestão do Risco - Princípios
Elementos principais para a conceção de uma estrutura para a gestão do risco:
estrutura, política da gestão do risco, mecanismos de comunicação,
implementação da gestão do risco, melhoria contínua da estrutura.
Elementos principais do processo de Gestão do Risco: comunicação e consulta,
estabelecimento do contexto, identificação do risco, análise do risco, avaliação
do risco, tratamento do risco, monitorização e revisão (análise crítica).
Processo para a implementação de uma Gestão do Risco eficaz.
2
Antecedentes
Antecedentes
4
Antecedentes
Indústria do Petróleo
Segurança no Trabalho (safety)
Segurança Corporativa (security)
Sistema Financeiro
Segurança da Informação (security)
Segurança de Produtos e Processos
(safety)
Antecedentes
6
Contexto
Contexto
8
Risco O que é isso?
10
Risco O que é isso?
11
Risco de crédito
Possibilidade do beneficiário de determinado empréstimo
não ter capacidade financeira para pagar os juros e/ou o
capital em dívida
Risco de incumprimento (default risk)
Possibilidade do emitente de determinada dívida não ter a
capacidade financeira necessária para pagar juros e/ou
capital em dívida na data e no montante prometido.
(Fonte: Banco de Portugal)
12
Organizações
13
Características
14
NP ISO 31000:2013
15
NP ISO 31000:2013
16
NP ISO 31000:2013
17
NP ISO 31000:2013
18
Normas ISO que falam de risco ?
19
20
ISO 9001:2008
21
ISO 9001:2008
22
ISO 9001:2008
7.2.2 Revisão dos requisitos relacionados com o produto O
requisito de revisão do contrato antes da sua assinatura, inclui a
aptidão da organização cumprir os requisitos contratuais, reduz
significativamente o risco de incumprimento de obrigações
contratuais.
7.3.7 Controlo de alterações na concepção e no
desenvolvimento é necessário avaliar o efeito das alterações
nas partes constituintes e no produto que já foi entregue.
7.4 Compras A definição de critérios para a avaliação de
fornecedores e a sua avaliação sistemática reduz o risco das
vulnerabilidades das organizações fornecedoras ou parceiras
envolvidas na na realização do produto/serviço.
7.5. Produção e fornecimento do serviço planear e levar a cabo
a produção e fornecimento do serviço sob condições controladas
(ex.: disponibilidade da informação necessária, instruções,
equipamento, equipamento de monitorização e de medição, etc.)
reduz significativamente a liberação de produto/serviço não
conforme.
23
ISO 9001:2008
24
ISO 14001:2004
25
ISO 14001:2004
27
ISO 14001:2004
28
ISO 14001:2004
29
OHSAS 18001:2007
30
OHSAS 18001:2007
OHSAS 18001:2007
32
OHSAS 18001:2007
33
OHSAS 18001:2007
34
ISO/IEC 27001:2005
35
ISO/IEC 27001:2005
37
ISO/IEC 27001:2005
38
ISO/IEC 27001:2005
39
ISO 22000:2005
40
ISO 22000:2005
ISO 22000:2005
5.7 Preparação e Resposta a Emergências estabelecer,
implementar e manter procedimentos para gerir potenciais
situações de emergência e acidentes que podem ter impacto na
segurança alimentar.
5.8. Revisão pela Gestão (Análise Crítica pela Gestão) Revisão
deve incluir uma avaliação das oportunidades ou
recomendações para melhoria do SGSA. Uma das condições da
revisão é avaliar circunstâncias que possam afectar a segurança
alimentar.
6.2 Recursos Humanos Ao cumprir os requisitos para
assegurar a competência, podemos gerir os riscos associados
aos RH.
6.3 Infraestrutura Determinar, proporcionar e manter a
infraestrutura (ex.: instalações, equipamentos, espaços de
trabalho) necessários para atingir a conformidade dos requisitos
do produto, permite a gestão dos riscos associados ao controlo
da infraestrutura.
42
ISO 22000:2005
ISO 22000:2005
44
Outras normas que falam de risco?
45
46
Seguros TI Ambiente Integração
RH Crédito Marketing
47
Identificar
Monitorar /
Analisar Analisar
Criticamente
Tratar Avaliar
48
Benefícios da Gestão de Riscos
Re d u ç ã o d a s
Su r p r e s a s
49
50
NP ISO 31000:2013
Gestão do Risco
51
NP ISO 31000:2013
Preâmbulo Nacional
Introdução
Objectivo e campo de aplicação
Termos e definições
Princípios
Estrutura
Processo
Anexo A (informativo) Atributos da
gestão de risco reforçada
Bibliografia
52
NP ISO 31000:2013
53
NP ISO 31000:2013
54
NP ISO 31000:2013
55
NP ISO 31000:2013
56
NP ISO 31000:2013
57
NP ISO 31000:2013
58
NP ISO 31000:2013
da gestão do risco.
59
NP ISO 31000:2013
objectivos da organização, o ambiente em que procura
atingi-los, as partes interessadas e a diversidade dos
critérios do risco, que na sua globalidade ajudarão a
identificar e apreciar a natureza e complexidade dos seus
riscos.
60
NP ISO 31000:2013
NP ISO 31000:2013
62
NP ISO 31000:2013
Termos e Definições
64
Termos e Definições
Gestão do risco
Actividades coordenadas para dirigir e controlar uma
organização no que respeita ao risco.
66
Termos e Definições
Contexto interno
Ambiente interno no qual a organização procura atingir os
seus objectivos.
(ver notas na norma)
Contexto externo
Ambiente externo no qual a organização procura atingir os
seus objectivos.
(ver notas na norma)
Identificação do risco
Processo de pesquisa, de reconhecimento e de descrição
dos riscos.
68
Termos e Definições
Tratamento do risco
Processo para modificar o risco.
Nota 1: O tratamento do risco pode envolver o seguinte:
Evitar o risco mediante decisão de não iniciar ou continuar a actividade
portadora do risco.
Assumir ou aumentar o risco de forma a perseguir uma oportunidade.
Remover a fonte de risco.
Alterar a verosimilhança.
Alterar as consequências.
Partilhar o risco com outras partes [incluindo contratos e financiamento
do risco]
Reter o risco com base em decisão informada.
Nota 2: Os tratamentos do risco que lidam com consequências
Avaliação do risco
Processo de comparação dos resultados da análise de
risco com os critérios de risco para determinar se o risco
e/ou a respectiva magnitude é aceitável ou tolerável.
Análise do risco
Processo destinado a compreender a natureza do risco e
determinar o nível de risco.
Nota 1: A análise do risco fornece a base para a avaliação
do risco e as decisões sobre o tratamento do risco.
Nota 2: A análise do risco inclui a estimação do risco.
70
Termos e Definições
Fonte do risco
O elemento que, por si só ou em combinação com outros,
tem potencial intrínseco de originar um risco.
Nota: Uma fonte de risco pode ser tangível ou intangível.
Critérios do risco
Termos de referência em relação aos quais a significância
de um risco é avaliada.
Nota 1: Os critérios do risco são baseados nos objectivos
da organização e nos contextos externo e interno.
Nota 2: Os critérios de risco podem resultar de normas,
leis, políticas e outros requisitos.
71
Termos e Definições
Perfil do risco
Descrição de um qualquer conjunto de riscos.
Nota: O conjunto de riscos pode incluir os riscos que
digam respeito a toda a organização, parte da organização
ou ao que estiver definido.
Evento
Ocorrência ou alteração de um conjunto particular de
circunstâncias.
Nota 1: Um evento pode consistir numa ou mais
ocorrências e pode ter várias causas.
Nota 2: Um evento pode consistir em algo que não ocorra.
Nota 3: Um evento pode algumas vezes ser referido como
72
Termos e Definições
Consequência
Resultado de um evento que afecta objectivos.
Nota 1: Um evento pode levar a um conjunto de
consequências.
Nota 2: Um consequência pode ser certa ou incerta e
pode ter efeitos positivos ou negativos nos objectivos.
Nota 3: As consequências podem ser expressas
qualitativa ou quantitativamente.
Nota 4: As consequências iniciais podem intensificar-se
através de reacções em cadeia.
73
NP ISO 31000:2013
74
75
Princípios da Gestão de Riscos
76
77
Princípios da Gestão de Riscos
78
79
Princípios da Gestão de Riscos
80
81
Princípios da Gestão de Riscos
82
83
Princípios da Gestão de Riscos
84
85
Princípios da Gestão de Riscos
86
87
Princípios da Gestão de Riscos
88
Termos e Definições
Verosimilhança
Possibilidade de algo acontecer.
Nota 1: Na terminologia da gestão do risco, a palavra
verosimilhança é utilizada para indicar a possibilidade de algo
ocorrer, quer essa possibilidade seja definida, medida ou
determinada de forma objectiva ou subjectiva, qualitativa ou
quantitativamente e descrita utilizando termos gerais
matemáticos [como uma probabilidade ou uma frequência num
determinado período de tempo].
likelihood
equivalência directa em algumas línguas; em vez disso, é
probability
(probabilidade). No entanto o termo em inglês está muitas vezes
limitado à sua interpretação matemática. Por consequência na
likelihood
probability
tem, em muitas línguas que não o inglês.
89
Base da Gestão de riscos
… envolve tanto ameaças quanto oportunidades…
… requer comunicação…
90
(5.3)
(5.4)
(5.4.2)
Monitorização
(5.4.3) e Revisão
(5.2) (5.6)
(5.4.4)
(5.5)
91
Estrutura para a Gestão de Riscos
4.2 Mandato e compromisso
92
entender a organização
93
Contexto Externo
94
Contexto Interno
Accionistas,
Estado, órgãos reguladores do sector,
Órgãos regionais / locais
Colaboradores,
Utilizadores / Clientes,
Fornecedores,
Famílias dos colaboradores,
Sindicatos,
96
Mandato e Compromisso
97
Mandato e Compromisso
98
99
Política da gestão do risco
Exemplos de Políticas
EDP
A Política Corporativa de Gestão Empresarial do Risco do Grupo pauta-se, desta
forma, pelo seguinte conjunto de Princípios:
Exemplos de Políticas
GALP ENERGIA
Os nossos negócios e respetivos resultados estão sujeitos a diversos riscos, nomeadamente de natureza
concorrencial, económica, política, jurídica, regulamentar, social, setorial e financeira
Os investidores devem ponderar estes riscos uma vez que estes podem ter um impacto substancial,
individual ou coletivamente, nos resultados das atividades da Galp Energia e na sua situação financeira.
Sempre que tal for apropriado, as medidas tomadas pela administração da Empresa para mitigar riscos
são relatadas. Os diversos riscos que se enunciam nesta secção não constituem uma relação exaustiva
dos riscos que podem afetar a Galp Energia.
Política de gestão de risco
A Galp Energia está exposta a vários tipos de risco, nomeadamente de mercado e operacionais. A
Empresa definiu políticas e processos para medir, gerir e acompanhar a sua exposição a diversos riscos.
Riscos de mercado
A atividade da Galp Energia está sujeita a vários riscos de mercado, nomeadamente à flutuação dos
preços do petróleo, do gás natural e dos produtos petrolíferos, à variação das taxas de câmbio e à
concorrência das empresas que atuam no setor da energia.
Risco operacional
Entre os riscos operacionais a que a Galp Energia está sujeita contam-se os riscos de projetos em curso
não serem concluídos e de o desenvolvimento de reservas não ter o resultado esperado.
Conformidade
Este tipo de riscos inclui a possibilidade de os impostos e tarifas a que a Empresa está sujeita serem
alterados ou de serem introduzidas novas políticas e regulamentos nos países onde a Galp Energia exerce
a sua atividade.
Tesouraria, crédito e seguros
Estes riscos incluem os riscos de variação das taxas de juro, de flutuação do nível de liquidez, de
incobrabilidade de créditos e de cobertura dos planos de reforma dos colaboradores.
(http://www.galpenergia.com/PT/investidor/GovernoCorporativo/GestaoRisco/Paginas/GestaoRisco.aspx) 103
Responsabilização
104
105
Recursos
106
Estabelecimento de mecanismos de
comunicação e relato
107
IMPLEMENTAÇÃO DA GESTÃO DO RISCO
108
IMPLEMENTAÇÃO DA GESTÃO DO
RISCO
109
IMPLEMENTAÇÃO DA GESTÃO DO
RISCO
110
IMPLEMENTAÇÃO DA GESTÃO DO
RISCO
112
113
O PROCESSO DA GESTÃO DO RISCO
115
O PROCESSO DA GESTÃO DO RISCO
(5.3)
(5.4)
(5.4.2)
Monitorização
(5.4.3) e Revisão
(5.2) (5.6)
(5.4.4)
(5.5)
116
(5.3)
(5.4)
(5.4.2)
Monitorização
(5.4.3) e Revisão
(5.2) (5.6)
(5.4.4)
(5.5)
127
Identificação do risco
136
Identificação do risco
NORMA\31010_FDIS.pdf
http://www.slideshare.net/fdecicco/nbr-iso-iec-
31010tcnicas-de-avaliao-de-riscos?from_search=8
138
O PROCESSO DA GESTÃO DO RISCO
(5.3)
(5.4)
(5.4.2)
Monitorização
(5.4.3) e Revisão
(5.2) (5.6)
(5.4.4)
(5.5)
139
(5.3)
(5.4)
(5.4.2)
Monitorização
(5.4.3) e Revisão
(5.2) (5.6)
(5.4.4)
(5.5)
145
O PROCESSO DA GESTÃO DO RISCO
(5.3)
(5.4)
(5.4.2)
Monitorização
(5.4.3) e Revisão
(5.2) (5.6)
(5.4.4)
(5.5)
148
Tratamento do risco
149
Tratamento do risco
150
Tratamento do risco
Tratamento do risco
154
(5.3)
(5.4)
(5.4.2)
Monitorização
(5.4.3) e Revisão
(5.2) (5.6)
(5.4.4)
(5.5)
155
Monitorização e Revisão
Monitorização e Revisão
157
Monitorização e Revisão
159
Registo do processo da gestão do risco
160
161
Sistema de Gestão da Risco
162