Plano Diretor Seguranca Empresarial

®Brasiliano INTERISK – O valor da Inteligência
Especialista Sandra Alves, CIEIE, CISI, CIGR, CPSI, MBS
Especializada em Riscos Corporativos & Segurança Corporativa - Master Business in Administration - MBA pela Fecap -
Fundação Escola de Comércio Álvares Penteado e Brasiliano INTERISK; Formada em Marketing pela Universidade Paulista; Possui
diversos cursos de Extensão Universitária - Curso Avançado em Segurança Empresarial - Master Business Security - MBS; Gestão e
Análise de Riscos Estratégica em Conformidade com a ISO 31000; Mapeamento de Processos e Riscos Focando a Prevenção de Perdas;
Inteligência Competitiva; Fraudes e Investigações Empresariais; Processos de Gestão de Riscos Operacionais; Auditoria Baseada em
Riscos; Professora dos Cursos Master Business in Administration - MBA, Master Business Security - MBS Avançado em Segurança
Empresarial, Gestão e Análise de Riscos Estratégica em Conformidade com a Norma ABNT ISO 31000; Gestão Estratégica de Riscos:
Interface da Norma ABNT ISO 31000; Ferramentas de Avaliação de Riscos da Norma ABNT ISO 31010; Gestão de Continuidade de
Negócios - ISO 15999 e ISO 22301; Gerenciamento de Riscos na Cadeia de Logística - ISO 28000 e 28002 ministrados pela Faculdade
FESP e Brasiliano INTERISK. Possui 15 anos de experiência nas áreas de prevenção e repressão à fraude, prevenção à lavagem de
dinheiro, auditoria, controles internos e gestão de riscos corporativos atuando em grandes empresas e diversos segmentos, envolvendo o
desenvolvimento, implantação e coordenação de projetos de Gestão de Riscos Corporativos, Auditoria Investigativa, Análise de Fraude
Preventiva - FRA, Gestão de Continuidade de Negócios, Mapeamento de Processos, Plano Diretor de Gestão de Riscos, Segurança
Empresarial, Elaboração de Cenários Prospectivos de Segurança; Prevenção de Perdas, Campanhas de Sensibilização de Segurança,
Segurança da Informação, Confecção de Editais, Análise de Risco Social. Certificação CPSI - Certificado Profesional em Seguridad
Internacional - CEAS Internacional e Brasil. Certificado CIGR - Certificacion Internacional en Gestion de Riesgos pela CEAS
Internacional e Brasil. Certificado CISI - Certificacion Internacional en Consultor Internacional em Segurança Integral pela CEAS
Internacional e Brasil. Certificado CIEIE - Certificação Internacional de Especialista em Investigação Empresarial pelo CEAS
Internacional e Brasil. Diretora da Brasiliano INTERISK. ®Brasiliano INTERISK – O valor da Inteligência
Temas
q Contexto Empresarial e a Gestão Baseada em Riscos - GBR.
q Modelo de Governança das Três Linhas de Defesa e Melhores Práticas - GRC
q Plano Diretor de Segurança Empresarial
q Software INTERISK - Estudo de Caso

Contexto Empresarial e Abrangência da Gestão Baseada em Riscos
A área de Segurança Corporativa deve quebrar um paradigma: Não pode relatar

o que aconteceu, mas o que poderá vir a acontecer, futuro!
ANTECIPAÇÃO ®Brasiliano INTERISK – O valor da Inteligência

A gestão de riscos torna a empresa mais resiliente

aos efeitos das incertezas
e mais capaz de alcançar seus objetivos.
Indústria 4.0 é um conceito que

Indústria 4.0 Impacta o Pilar da Estratégia engloba automação e tecnologia da
informação, além das principais inovações
• Estratégia Estática para Dinâmica tecnológicas desses campos.
• Pensamento Linear para Exponencial

• Novo Modelo de Negócio
• “O Pensar Fora da Caixa”, “Não Dogmatizar”
RISCOS E INCERTEZAS CRÍTICAS QUE IMPACTAM OS OBJETIVOS

ESTRATÉGICOS E A ESTRATÉGIA DEVEM SER IDENTIFICADOS,
MENSURADOS E MONITORADOS CONSTANTEMENTE

q Pilar da Estratégia: Algumas Empresas ... Dogma?
Kodak - O que levou uma empresa a falência dentro do próprio segmento que criou? Falta de pesquisa e de
percepção do desejo do consumidor e das evoluções tecnológicas?
Blockbuster: A companhia tinha um modelo de negócios pronto para morrer: o aluguel de DVDs e Blu-ray. E não, a
Netflix não foi a única ameaça. A internet e a TV a cabo já batiam com força na Blockbuster antes do streaming de
filmes.

q Pilar da Estratégia: Algumas Empresas ... Dogma?
Fintechs - Disrupção: colocaram o mercado financeiro

de pernas para o ar.
Mexeram com o modelo de negócio!!

Pensaram fora da caixa!
“ CONCORRÊNCIA OBRIGA BANCOS A DAR PRIORIDADE A TECNOLOGIA”

... Com o avanço das “fintechs”, e o grande interesse das gigantes da internet em atuar no
segmento, os bancos com atuação internacional estão fazendo investimentos bilionários
para enfrentar esses novos concorrentes. Para a CIO Global do J. P. Morgan, os bancos já
começam a se ver como empresas de tecnologia! Bancos estão mudando Modelo de
Negócio!

Mover-se na 4ª Revolução Industrial significa “ se

reinventar” Banco ING - Holanda
Como é a estrutura organizacional hoje?
Djavdan – Temos menos reuniões e menos trabalho

compartimentado.
Menos “passadas de bastão” entre as equipes.
Há mais espaço para iniciativa e maiores níveis de
responsabilidades para os times e os indivíduos.
A estrutura é baseada em equipes multidisciplinares de

nove pessoas que sentam juntas e têm de entregar, ao
final de um curto período de tempo, uma parte de um
projeto maior. Os esquadrões formam tribos, cujos chefes
comandam as áreas de negócio.
Já as seções reúnem todos da mesma expertise,
como os cientistas de dados e os responsáveis pela
jornada do consumidor.


A Cadeia de Valor compreende todas as atividades que acontecem dentro

da empresa com a finalidade de criar valor para o clientes.
Infra-estrutura da Empresa
M
Gerência de Recursos Humanos
ar
Atividades
ge
m
de Apoio Desenvolvimento de Tecnologia
Segurança Empresarial
Logística Processos Logística Marketing Serviços
m
ge
Externa Interna e
ar
• Processos Vendas
M
• Áreas Críticas
• Fatores Críticos
de Sucesso
Atividades Principais Estratégia

O Plano Diretor de Segurança para ter EFICÁCIA = RESULTADO
ESTRATÉGIA PARA PROTEGER a Cadeia de Valor

Processos e Áreas Críticas
Fatores Críticos de Sucesso
A ESTRATÉGIA DA EMPRESA SERÁ EXECUTADA, POIS OS SEUS

COMPONENTES ESTARÃO OPERACIONAIS E
OS OBJETIVOS ESTRATÉGICOS SERÃO ATINGIDOS

Gera Inúmeras Disciplinas…
1. Riscos Estratégicos
2. Riscos nos Processos
3. Riscos de Tecnologia da Informação
As várias disciplinas de
4. Riscos de Meio Ambiente
5. Riscos de Saúde e Segurança do Trabalhador riscos, devem ser,
6. Riscos de Segurança Empresarial
gerenciadas, de forma
7. Riscos Financeiros
8. Riscos Legais integrada.
9. Riscos Sociais
10. Riscos de Fraudes
11. Riscos na Cadeia Logística
O que significa isto?
12. Riscos no Projeto
13. Entre outras Disciplinas ®Brasiliano INTERISK – O valor da Inteligência
O Que Não Deve Acontecer?

A Gestão Baseada em Riscos – GBR é a gestão de

segurança empresarial/patrimonial onde a base de
POLÍTICAS
qualquer tomada de decisão é a análise dos riscos em
seus processos e ou unidades de negócio.
RECURSOS
HUMANOS
A GBR tem como premissa a criticidade dos riscos,

RECURSOS RECURSOS
TECNOLÓGICOS ORGANIZACIONAIS quanto que estes podem impactar os objetivos das
unidades de negócio. Desta forma a GBR alinha a
solução integrada com uma visão holística,
Investimentos
estratégica, de negócio.
Custo x Benefício
Esta solução integrada, interconectada com todas as
disciplinas da empresa, gera otimização de recursos,
Análise de Riscos
equilibrando a relação custo benefício.

Alta Estado Islâmico

Ameaças
Atentados em
Capacidade Caos tráfego Paris
aéreo em Londres
Metrô de Londres
Atentados em Madrid Fusão de dados

9/11
Integração C4I
Sensor de fusão
Detecção ABC
Biometria, “Vídeo Inteligente”
Crescimento uso segurança eletrônica, principalmente CFTV
Melhoria de Processos
Mais Vigilantes
Baixa Medidas de Construção
2001 2002 2003 2004 2005 2006 2010 2015

Função do Gestor - Visão Holística do Macroprocesso
Ocorre o evento
Visão Holística Processos

Serviços PREMISSA: Saber quais são os
Ações nas causas Vidas em perigo cenários de riscos!!
raízes dos Riscos
Indisponíveis
Ações Imediatas
PREVENÇÃO RECUPERAÇÃO
Protocolos de Emergência
Continuidade de
Acionamento das respostas Negócios
Identificação
Análise
de Riscos Procedimentos Procedimentos de
Imediatos Continuidade Operacional
Ações
Avaliação
e Recursos Operacionalização Retomada
de Danos
Emergenciais da Recuperação Operacional
Modelo de Governança das Três Linhas de Defesa
Órgão de Governança / Conselho / Comitê de Auditoria
Alta Administração
Auditoria Externa
Regulador
1a Linha deDefesa 2a Linha deDefesa 3a Linha deDefesa
Controle Financeiro
Segurança
Medidas Gerenciamento de Riscos Auditoria Interna
Controles
de Qualidade
de Inspeção
Controle
Gerência
Interno Conformidade
Funções que Funções que Funções que

gerenciam e são supervisionam os fornecem avaliações
proprietários riscos independentes Adaptação da Guidance on the 8th EU Company Law
dos riscos Facilitadores Directive da ECIIA/FERMA, artigo 41
Modelo de Governança das Três Linhas de Defesa, com o objetivo de ampliar a visão dos gestores sobre riscos e
cumprir com a cultura de segurança 3600. Este Modelo de Governança faz parte das melhores práticas
internacionais, fornecendo a empresa transparência nas operações. ®Brasiliano INTERISK – O valor da Inteligência
Modelo de Governança das Três Linhas de Defesa
GRC Função da Segunda Linha
Listagem Processos
Mapa de Riscos Realiza: / Áreas Críticas
das Disciplinas para o Negócio
Análises Mapa de Riscos
Fatores de Riscos Interpretações Integrado
Críticos / Riscos Críticos dos
Relevantes das Estudos de Processos Críticos
ENTRADA
Disciplinas
Impactos Cruzados
SAÍDA
Fatores de Riscos
Controles Chaves Críticos e Controles
Suportam os Estudos de Chaves que
Fatores de Riscos Interconectividade suportam os
Críticos Fatores Riscos
Consolidação Críticos
das Informações Controle dos
Planos de Ações Planos de Ações:
Supervisiona e Eficácia e
Capacita a Implantação
Aplicação da
Metodologia
Inteligência em Riscos
Produtos da Corporativos - IRC Produtos da
Primeira Linha: Segunda Linha
VISÃO DOS RISCOS POR ÁREA VISÃO HOLÍSTICA ESTRATÉGICA
GERÊNCIA/DIRETORIA EMPRESA COMO UM TODO
Estrutura do Plano Diretor de Segurança Empresarial

Fases da Estruturação do PDSE
Recomendamos 2 fases importantes para estruturação do PDSE:
q Diagnóstico da Segurança Corporativa
q Relatórios / Estruturação do Plano Diretor de Segurança Corporativa

Dois Documentos Estratégicos
1. Política de Segurança Corporativa - Apetite de Risco e Responsabilidades
2. Processo de Gestão de Riscos com Métricas e Metodologias

Descrição por Disciplina
Matriz Única para a Empresa,

Independente da disciplina e métrica
Fase 1 - Diagnóstico da Segurança Corporativa
1. Alinhamento Estratégico com o Planejamento Estratégico: Identificar pontos de encontro

entre o Planejamento Estratégico da empresa e o PDSE para haver um alinhamento com as
atividades e projetos de acordo com as necessidades das áreas. As necessidades dos negócios
direcionam os riscos da segurança corporativa e estes devem habilitar as suas capacidades para
atender aos objetivos estratégicos da empresa.
2. Estrutura Organizacional da SC e Maturidade de Processos de Riscos Operacionais:

Identificar gaps na estrutura visando saber se a área da segurança corporativa possui
Inteligência em Riscos, realiza interpretação e análise das informações de riscos e eventos
internos e externos. Identificar o grau de maturidade dos processos existentes em riscos
operacionais, visando saber o grau de formalização existente para atuar nas diversas disciplinas.

Fase 1 - Diagnóstico da Segurança Corporativa
3. Arquitetura Tecnológica de Riscos Operacionais: Identificar o contexto e a situação atual da

arquitetura tecnológica de riscos, visando identificar gaps frente aos objetivos estratégicos e sua
estratégia.
4. Análise de Riscos Estratégicos e Operacionais em Riscos Operacionais: Identificar e

Avaliar os Riscos da Operação da empresa, incluindo os estratégicos - os que podem influenciar as
estratégias e objetivos estratégicos, com o objetivo de verificar o perfil de riscos da empresa e
seu impacto na performance.
5. Orçamento: Avaliar a eficácia do orçamento ano de riscos operacionais e sua relação custo
benefício dos sistemas e controles existentes, frente ao contexto encontrado.

Fase 2 - Relatórios / Estruturação do PDSE
Matriz SWOT, Matriz de Criticidade, Matriz de

Estrutura Organizacional
Motricidade e Matriz de Priorização
Entender a interconectividade dos riscos estratégicos de Sugestão da nova estrutura organizacional visando
riscos operacionais da empresa, visando priorizar os possuir Inteligência em Riscos. Descrição da estrutura
riscos considerados motrizes e sistêmicos. de cargo e respectivo perfil da SC.
Arquitetura e Especificação da Tecnologia de Desenho dos Processos de Segurança

Riscos Operacionias Corporativa
Desenhar os processos disciplinas de riscos operacionais,

Desenhar e especificar toda a arquitetura tecnológica da
visando padronizar e espelhar as operações, incluindo a
empresa, visando obter uma relação custo benefício.
Política de Riscos com seu apetite de risco e indicadores.

Plano de Capacitações Novo Orçamento - 2019 - 2022
Elaborar um novo orçamento com metas e projeções

Elaborar um plano de capacitação / programas de
para implantações durante o período de 2019 a
treinamentos a nível estratégico, tático e operacional.
2022, com investimento baseado nas reduções do
custeio e na relação custo benefício.
Planos de Ações - Projetos Detalhados para
Implantação
Elaborar o projeto de como será implantado, tendo

em vista, a identificação da cultura, das
características operacionais e recursos humanos.

Plano de Riscos Operacionais - PRO
O PRO é o planejamento tático operacional de cada disciplina, dentro da operação da

empresa, visando prevenir e mitigar riscos da segurança corporativa.
1. Processos de Análise e Avaliação de riscos;

2. Planos Preventivos;
3. Plano de Emergência, Contingência e Crise;
4. Normas Operacionais de Rotina, com Fluxograma e descritivo;
5. Normas de Emergência Operacionais, com Fluxograma e descritivo.
Todos estes Planos terão como premissas o PDSE e a base sempre será as análises de
riscos a serem realizadas por processo, edificação, respeitando suas especificidades.
Política de Segurança Corporativa
A Política de Segurança Corporativa da empresa deve ser compatível e

interligada com as estratégias da empresa, visando facilitar a consecução dos
objetivos empresariais.
§ Consiste em um conjunto de regras e enunciados que orientam a tomada de

decisão.
§ Deve ser escrita – formalizada e assinada pela maior autoridade da empresa;
§ Deve ser clara e objetiva;
§ Tem de descrever a forma como a empresa estará lindando com determinadas
situações, sejam de rotina como de contingência;
§ Deve estabelecer parâmetros para a tomada de decisões dos gestores;
§ Deve englobar todos os riscos mapeados. ®Brasiliano INTERISK – O valor da Inteligência
Níveis de Documentação do SGSC - Sistema de Gestão de Segurança
Corporativa
Nível 1
Política ESTRATÉGICO
Diretrizes
Nível 2
TÁTICO
Manual de Processos
Normas Corporativas
Operacionais
Nível 3
OPERACIONAL
Procedimentos e Instruções para
cada Unidade e Tipo de operação
“Personalização”
EFICÁCIA E EFICIÊNCIA OPERACIONAL

Objetivos do SGSC - Sistema de Gestão de Segurança Corporativa
Os objetivos com base nas diretrizes são:
§ Alinhar a exposição de riscos de segurança corporativa a estratégia da empresa

§ Otimizar as decisões de resposta a riscos de segurança corporativa
§ Reduzir surpresas e prejuízos operacionais
§ Identificar e Gerenciar riscos inerentes de segurança corporativa aos negócios
§ Fornecer respostas integradas aos diversos riscos de segurança corporativa
§ Melhorar a alocação de recursos
§ Conscientizar nosso pessoal, contratados, parceiros, fornecedores e prestadores de
serviços sobre a importância estratégica de suas ações na eficácia do SGSC

Escopo e Abrangência do SGSC - Sistema de Gestão de Segurança
Corporativa
Disciplinas da Segurança Corporativa
Segurança Contra Segurança na Cadeia

Segurança
Incêndio: Logística: Central de
Patrimonial: Prevenção de Perdas -
- Prevenção - CD’s CD’s Comando
- Física
- Trânsito – Plano de Operacional - CCO
- Combate - Eletrônica Gestão de Riscos PGR
Saúde e Segurança
Ocupacional Fraudes e Inteligência
Segurança dos Segurança Cibernética Investigações
Executivos SSO Corporativa

Estrutura do SGSC - Sistema de Gestão de Segurança Corporativa
A Política de Segurança Corporativa – PSC e o Processo de Gestão da Segurança

Corporativa da empresa, é um Sistema Integrado, pois interconecta as disciplinas
pertencentes a abrangência e escopo da Segurança Corporativa. O SGSC está baseado
em práticas internacionais e contém os processos chaves que são desenvolvidos utilizando
o conceito de gestão retro - alimentativa, gerando melhoria contínua.
O SGSC é o processo conduzido pelos gestores da empresa e demais funcionários,

aplicado no estabelecimento de estratégias formuladas para identificar, em toda as operações e
unidades da empresa, eventos em potencial, capazes de afetar os objetivos, e administrar os
riscos para mantê-los compatíveis com o seu apetite a risco e possibilitar garantia razoável de
cumprimento das estratégias estabelecidas.

O SGSC portanto é:
§ Um processo contínuo e que flui pela empresa
§ Conduzido pelos profissionais em todos os níveis da empresa
§ Aplicado em toda a empresa, em todos os níveis e unidades, e inclui a formação de uma visão
de portfólio de todos os riscos da segurança corporativa que ela está exposta
§ Formulado de modo que identifique eventos em potencial, cuja ocorrência poderá afetar a
organização, e que administre os riscos de acordo com o seu apetite a risco

Disciplinas Padrões
§ ABNT NBR ISO 9.001

§ Patrimonial
§ Eletrônica
SGSC § ABNT NBR ISO 45.001
§ Pessoal
§ Transporte de Carga
§ Saúde e Segurança
§ Incêndio § Política - Diretrizes
§ Financeira: Fraudes § Manual Processos do SGSC
§ Investigações § Normas Corporativas - Padrão
§ Inteligência § Procedimentos
§ COSO ICIF 2013
§ Qualidade
Produtos § COSO ERM 2017
Estrutura em “T”, abrangência na horizontal e profundidade nos produtos

Metodologia do SGSC - Sistema de Gestão de Segurança Corporativa
A Gestão Baseada em Riscos – GBR é a gestão de

segurança empresarial/patrimonial onde a base de
POLÍTICAS
qualquer tomada de decisão é a análise dos riscos em
seus processos e ou unidades de negócio.
RECURSOS
HUMANOS
A GBR tem como premissa a criticidade dos riscos,

RECURSOS RECURSOS
TECNOLÓGICOS ORGANIZACIONAIS quanto que estes podem impactar os objetivos das
unidades de negócio. Desta forma a GBR alinha a
solução integrada com uma visão holística,
Investimentos
estratégica, de negócio.
Custo x Benefício
Esta solução integrada, interconectada com todas as
disciplinas da empresa, gera otimização de recursos,
Análise de Riscos
equilibrando a relação custo benefício.

ISO 9001:2015
ISO 45001:2018
Framework Padrão, para todas as Disciplinas da Segurança Corporativa, tendo como especificidade
Ferramentas e Métricas a serem utilizadas. ®Brasiliano INTERISK – O valor da Inteligência
Processos Chaves do SGSC - Sistema de Gestão de Segurança
Corporativa
Os Processos Chaves são os elementos que compõe como que a Segurança Corporativa
irá ser operacionalizada, utilizando ferramentas e métricas.
Será descrito ”o como fazer”, fornecendo detalhes dos processos, de tal forma que não hajam
dúvidas para os gestores e que a empresa possua padrões nas suas operações.
Neste nível os Processos Chaves serão descritos de forma a transmitir de maneira prática e
objetiva as diretrizes, o caminho a ser seguido pelos gestores da empresa.

Processos Chaves do SGSC - Sistema de Gestão de Segurança
Corporativa
A seguir exemplos, de Processos Chaves, divididos em cinco categorias.

Estudos de Casos - Software INTERISK
q Segurança Corporativa

2. Contexto Estratégico
Framework 2.1 Entender os Objetivos Estratégicos e as Estratégias
2.2 Entender as Incertezas Críticas
2.3 Definir Apetite ao Risco
2.4 Política e Processo de Gestão de Riscos
2.5 Entender as Áreas ou Processos Críticos que Sustentam os
Objetivos Estratégicos (Cadeia de Valor e Fatores Críticos de Sucesso)
Processo de Avaliação de Riscos
3. Identificação de Riscos
3.1 Listagem e Definição dos Riscos
3.2 Identificação dos Fatores de Riscos
3.3 Identificação da Motricidade – SWOT
3.4 Matriz da Relevância dos Fatores de Riscos
9. Monitoramento e Análise critica

1. Comunicação e Consulta
4. Avaliação da Motricidade
4.1 Matriz de Impactos Cruzados
4.2 Matriz de Motricidade e Dependência: Interpretação dos Riscos
Chaves
Indicadores
5. Análise e Avaliação de Riscos - Inerente
5.1 Probabilidade x Impacto
5.2 Matriz de Riscos
5.3 Nível de Riscos
6. Análise e Avaliação de Riscos - Residuais

6.1 Avaliação de controle
6.2 Probabilidade x Impacto
6.3 Matriz de Riscos
6.4 Nível de Riscos
7. Matriz de Priorização dos Riscos Estratégicos

7.1 Cruzamento entre Motricidade x Criticidade dos Riscos
Estratégicos
7.2 Seleção dos Riscos Chaves
7.3 Avaliação de Desempenho
8. Resposta aos Riscos

8.1 Plano de Ação – Medidas Preventivas e Contingenciais
8.2 Avaliação de Desempenho
8.3 Registro e Relato
As Instituições devem, Obrigatoriamente, Trabalharem
com Ferramenta de TI
Não tem cabimento no século XXI, instituições de porte, ainda

estarem realizando a Gestão de Riscos em Planilhas
O que gera inúmeros riscos!
Solução com Ferramenta de TI

Com integrações automatizadas


Plano Diretor Seguranca Empresarial

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Plano Diretor Seguranca Empresarial

Enviado por

Direitos autorais:

Formatos disponíveis

®Brasiliano INTERISK – O valor da Inteligência

Especialista Sandra Alves, CIEIE, CISI, CIGR, CPSI, MBS

q Contexto Empresarial e a Gestão Baseada em Riscos - GBR.

q Modelo de Governança das Três Linhas de Defesa e Melhores Práticas - GRC

q Plano Diretor de Segurança Empresarial

q Software INTERISK - Estudo de Caso

®Brasiliano INTERISK – O valor da Inteligência

A área de Segurança Corporativa deve quebrar um paradigma: Não pode relatar

ANTECIPAÇÃO ®Brasiliano INTERISK – O valor da Inteligência

A gestão de riscos torna a empresa mais resiliente

Indústria 4.0 é um conceito que

• Pensamento Linear para Exponencial

RISCOS E INCERTEZAS CRÍTICAS QUE IMPACTAM OS OBJETIVOS

®Brasiliano INTERISK – O valor da Inteligência

q Pilar da Estratégia: Algumas Empresas ... Dogma?

®Brasiliano INTERISK – O valor da Inteligência

q Pilar da Estratégia: Algumas Empresas ... Dogma?

Fintechs - Disrupção: colocaram o mercado financeiro

Mexeram com o modelo de negócio!!

“ CONCORRÊNCIA OBRIGA BANCOS A DAR PRIORIDADE A TECNOLOGIA”

®Brasiliano INTERISK – O valor da Inteligência

Mover-se na 4ª Revolução Industrial significa “ se

Djavdan – Temos menos reuniões e menos trabalho

A estrutura é baseada em equipes multidisciplinares de

®Brasiliano INTERISK – O valor da Inteligência

®Brasiliano INTERISK – O valor da Inteligência

A Cadeia de Valor compreende todas as atividades que acontecem dentro

Logística Processos Logística Marketing Serviços

®Brasiliano INTERISK – O valor da Inteligência

O Plano Diretor de Segurança para ter EFICÁCIA = RESULTADO

ESTRATÉGIA PARA PROTEGER a Cadeia de Valor

A ESTRATÉGIA DA EMPRESA SERÁ EXECUTADA, POIS OS SEUS

®Brasiliano INTERISK – O valor da Inteligência

Gera Inúmeras Disciplinas…

O Que Não Deve Acontecer?

®Brasiliano INTERISK – O valor da Inteligência

A Gestão Baseada em Riscos – GBR é a gestão de

A GBR tem como premissa a criticidade dos riscos,

®Brasiliano INTERISK – O valor da Inteligência

Alta Estado Islâmico

Atentados em Madrid Fusão de dados

®Brasiliano INTERISK – O valor da Inteligência

Função do Gestor - Visão Holística do Macroprocesso

Visão Holística Processos

Órgão de Governança / Conselho / Comitê de Auditoria

Funções que Funções que Funções que

GRC Função da Segunda Linha

®Brasiliano INTERISK – O valor da Inteligência

Recomendamos 2 fases importantes para estruturação do PDSE:

q Diagnóstico da Segurança Corporativa

q Relatórios / Estruturação do Plano Diretor de Segurança Corporativa

®Brasiliano INTERISK – O valor da Inteligência

1. Política de Segurança Corporativa - Apetite de Risco e Responsabilidades

2. Processo de Gestão de Riscos com Métricas e Metodologias

Matriz Única para a Empresa,

1. Alinhamento Estratégico com o Planejamento Estratégico: Identificar pontos de encontro

2. Estrutura Organizacional da SC e Maturidade de Processos de Riscos Operacionais:

®Brasiliano INTERISK – O valor da Inteligência

3. Arquitetura Tecnológica de Riscos Operacionais: Identificar o contexto e a situação atual da

4. Análise de Riscos Estratégicos e Operacionais em Riscos Operacionais: Identificar e

®Brasiliano INTERISK – O valor da Inteligência

Matriz SWOT, Matriz de Criticidade, Matriz de

Arquitetura e Especificação da Tecnologia de Desenho dos Processos de Segurança