Escolar Documentos
Profissional Documentos
Cultura Documentos
Abordagem Prática
Igor Rocha Ferreira MSc., PMP, CRMA, CoBIT
Agenda
● Breve Histórico da Gestão de Riscos
● As Organizações, seus Segmentos e Processos
● Maturidade de Gestão de Riscos
● Transição para a Gestão Integrada
● A Integração das Linhas de Defesa
● Dados Recentes
● Exemplos
Breve Histórico
1
Grande desenvolvimento nos
instrumentos financeiros e métodos de
avaliação quantitativa destes
instrumentos
1 2
Criação da Basileia I e a implantação
do primeiro departamento de gestão
de riscos em um banco
3
2
Falência da gigante Enron e posterior
resposta do Governo Americano com
a criação da Sarbanes Oxley
4
Lançamento da Basiléia III
3
4
Fonte: CIRRELT 2013 - 17– Montreal Canada
Definições Importantes
Definição de Risco1
● Costuma-se entender “risco” como possibilidade de “algo não dar certo”, mas seu conceito atual envolve a
quantificação e qualificação da incerteza , tanto no que diz respeito às “perdas” como aos “ganhos”, com
relação ao rumo dos acontecimentos planejados, seja por indivíduos, seja por organizações.
Resposta ao Risco2
● Evitar – Descontinuar aquelas atividades que geram os riscos.
● Mitigar / Reduzir – São adotadas medidas para reduzir a probabilidade / impacto dos riscos.
● Compartilhar / Transferir – Compartilhamento ou transferência do risco.
● Aceitar – Nenhuma medida é adotada para afetar a probabilidade ou o grau de impacto dos riscos.
Apetite a Risco2
● O apetite a risco é a quantidade de riscos, no sentido mais amplo, que uma organização está disposta a
aceitar em sua busca para agregar valor.
Atividades de Controle2
● As atividades de controle contribuem para assegurar que as respostas sejam executadas. Compreendem
aprovação, autorização, verificação, reconciliação e revisão do desempenho operacional, da segurança dos
bens e da segregação de responsabilidades.
Recursos
Administração
Primeiro Setor Públicos para
Pública
Fins Públicos
Recursos
Segundo Setor Privado Privados para
Fins Privados
Recursos
Terceiro Setor Privado Privados para
Fins Públicos
Pessoas
Processos
Tecnologias
Planejamento, Operação e Riscos
● As organizações estão expostas a uma ampla gama de riscos e oportunidades
que podem afetar o alcance de seus objetivos estratégicos e sua operação.
Falhas e erros na
Mudanças
Riscos (ambiente interno e externo)
condução das
regulatórias
Alçadas Aprovações
Acesso
Tecnologia
da Informação
Conciliações
Gestão de
Relacionamento
Materiais e
Institucional
Transportes
Fonte: 1 – http://www.modernizacao.mpf.mp.br/bpm/portfolio/portfolio-de-processos
Gestão de Riscos Não Estruturada
● Para lidar com riscos de modo a aumentar a chance de alcançar resultados
pretendidos, as organizações procuram gerenciar seus riscos adotando desde
abordagens informais até abordagens consistentes e sistematizadas.
Gestão de Conformidade
Auditoria Tecnologia da Legal e Controladoria Auditoria
Continuidade e Controles
Interna Informação Regulatório Financeira Externa
dos Negócios Internos
nas Unidades
►Políticas
►Modelos de gestão
de risco distribuído integradas
nas Unidades ►Correlação entre
►Estratégia de ►Cálculo da perda / riscos
gestão de risco custo inesperado ►Ferramenta de
disseminada gestão de portfólio
►Estrutura ►Ferramentas de
►Políticas de gestão modelagem ►Métricas de retorno
organizacional
de risco bem matemática e de ajustado ao risco
definida
definidas monitoramento
►Riscos ►Alinhamento com
►Indicadores-chave dinâmico das planejamento
►Gestão pontual identificados e metas
de risco estratégico
dos riscos definidos (tipologia)
implementados ►Cálculo
do capital
►Tipologia dos ►Sistemática de ►Ferramentas
►Cálculo da perda / econômico integradas de
riscos não definida auto-avaliação dos
custo esperado gestão de riscos
►Ações isoladas de riscos
►Framework ►Alinhamento entre
controle e ►Visão qualitativa
regulatório as diferentes
mitigação dos ►Aderência certificado funções de riscos
riscos regulatória (SOX,
►Reporte ad-hoc COSO, BIS II)
Avançado
Tempo Referência
Básico Em Evolução Estabelecido
Aversão ao Risco Identificação Monitoramento Gestão efetiva Gestão Integrada
Defina sua Estratégia
Governança
2 A Matriz de Critérios de Avaliação de
Riscos deve contemplar diferentes
dimensões com o objetivo de aumentar a
Indicadores de Processos,
Riscos Chave políticas, sua abrangência.
Matriz de
normas. Critérios de
Avaliação de
Riscos
3
É muito importante a associação dos
Fluxos e narrativas
riscos aos processos de negócio bem
Processos x
dos processos de Sistemas x como da identificação dos controles
negócio Riscos que mitigam estes riscos
O Universo de Riscos
● O Universo de Riscos é um conjunto de documentos, fruto do trabalho realizado
com os “donos de processo” e áreas de negócio. Deve ser periodicamente
atualizado e pode ter diferentes estratégias de desenvolvimento e tratamento.
Contabilidade Funding
e e Hedging Crédito
Comunicação, Inovação
e Tecnologia Relatórios
Imagem Liquidez,
e Partes Ativos e
Fatores interessadas Passivos
Sócio
Políticos
Financeiro Mercado
Planejamento
e Alocação
de Recursos Estratégico
Universo de Riscos Programas
e Projetos
2016 / 2017
Governança
Compras e Potencializar estrutura existente
Contratações
Investimento Desenvolver com no curto prazo
e Operacional
Participações
Desenvolvimento futuro
Compliance
Recursos
Humanos
Segregação
de Funções
Ativos
Conduta Sócio
e Legal Ambiental Incidentes e
Corrupção
Ética e e Acidentes
Fraude Regulatório
O Processo Integrado
Realizar atividades coordenadas para identificar, avaliar, monitorar e responder aos
riscos de negócio contribuindo para alcance dos resultados esperados nas
operações retratadas no planejamento estratégico.”
Contabilidade Funding
e e Hedging Crédito
Comunicação, Inovação
e Tecnologia Relatórios
Imagem Liquidez,
e Partes Ativos e
Fatores interessadas Passivos
Sócio
Políticos
Financeiro Mercado
Planejamento
e Alocação
de Recursos Estratégico
Universo de Riscos Programas
e Projetos
2016 / 2017
Governança
Compras e
Contratações
Investimento
e Operacional
Participações
Compliance
Recursos
Humanos
Segregação
de Funções
Ativos
Conduta Sócio
e Legal Ambiental Incidentes e
Corrupção
Ética e e Acidentes
Fraude Regulatório
Fonte: AS TRÊS LINHAS DE DEFESA NO GERENCIAMENTO EFICAZ DE RISCOS E CONTROLES – IIA 2013
Dados Recentes da Gestão de Riscos
● Cerca de 60% das organizações concordam
que enfrentam uma variedade crescente de
riscos cada vez mais complexos.
● Apesar disso, menos de 35% das
organizações possuem uma estrutura formal
de riscos.
Código da
Frequencia (5)
Processo Sub-Processo Objetivo de Controle (1) Objetivo de Evento de Risco (3) Atividade de Controle (7)
de
Controle (2)
Impacto (4)
Controle
Telefone:
Direitos e Obrigações
Avaliação e Alocação
Sistema ou
& Communication
Risk Assessment
Internal Control
Anti- Controle de Módulo / Planilha Fr
Control Activity
Conta contábil
Tipo do Controle (8) Control Owner (9) Fraude aplicação / Nome do do
Apresentação
Integralidade
relacionada (11)
Information
(Y/N) (13) (Y/N) (14) Relatório Chave
Monitoring
(15)
Exemplos de Resultados
Exemplos de Resultados
Mapa Perfil de Riscos Inerentes
100.000.000.000
Regulatório
10.000.000.000
Funding
Imagem
1.000.000.000 Moeda estrangeira
Impacto
Defasagem Tecnológica
Fatores Macroeconômicos Avais e Garantias
Liquidez Novas licitações
21 98112 3687
21 2555 0838