GERENCIAMENTO DE RISCOS EMPRESARIAS
-
Upload
walther-krause -
Category
Business
-
view
710 -
download
5
description
Transcript of GERENCIAMENTO DE RISCOS EMPRESARIAS
Do Projeto ao Negócio
GERENCIAMENTO GERENCIAMENTO
DE RISCOSDE RISCOS
EMPRESARIASEMPRESARIAS
Walther Krause, MSc, [email protected]
Gerenciamento de Riscos Empresariais Walther Krause
"O Caminho do risco é o sucesso.
O do acaso é a sorte" (Raul Seixas, Caminhos)
RISK!RISK!
Gerenciamento de Riscos Empresariais Walther Krause
Os modelos de referência
Paradigmas do gerenciamento de riscos
Pode-se regulamentar as incertezas ???
E tudo muda …
GRE – mundo dos negócios e dos projetos
E agora ? Por onde começar ???
Agenda
Gerenciamento de Riscos Empresariais Walther Krause
Os modelos de referência
Paradigmas do gerenciamento de riscos
Pode-se regulamentar as incertezas ???
E tudo muda …
GRE – mundo dos negócios e dos projetos
E agora ? Por onde começar ???
Agenda
Gerenciamento de Riscos Empresariais Walther Krause
“uma vez por ano” “dinâmico”
Onde você está agora ?
Gerenciamento de Riscos Empresariais Walther Krause
“ PARA A
EMPRESA E
XCELENTE,
PARA A E
MPRESA EXCELENTE,
A IN
OVAÇÃO É A
ÚNIC
A COIS
A
A INOVAÇÃO É
A Ú
NICA C
OISA
PERMANENTE
PERMANENTE ”
Tom
Pete
rs
Gerenciamento de Riscos Empresariais Walther Krause
ONDA DE MUDANÇASONDA DE MUDANÇAS
INTUIÇÃO
Humanware
PRODUTIVIDADE20 anos
Qualidade Total
Software
INFORMÁTICA30 anos
IdéiasCriatividade
INDUSTRIAL120 anos
Capital $
Hardware
AGRÍCOLA 3 mil anos
FamíliaTerra
1a ONDA
3a ONDA
4a ONDA
2a ONDA
5a ONDA
Alvin Tofler
Gerenciamento de Riscos Empresariais Walther Krause
Gerenciamento de Riscos Empresariais Walther Krause
Ciclos de vida curtos para os projetos
Poucos recursos capacitados
Necessidade de velocidade
Mudanças de escopo - no negócio, na tecnologia, nos concorrentes
Interdependência entre projetos
Processo dirigido pelo negócio e pelos clientes
Desenvolvimento de solução para o que for necessário, com a tecnologia existente
O Projeto ModernoO Projeto Moderno
Gerenciamento de Riscos Empresariais Walther Krause
A u m e n to d a P r o d u t iv id a d eM e lh o r a d a Q u a lid a d e
M e lh o r R e la c io n a m e n to c o m o C lie n te
M e lh o r G e rê n c iad a T e rc e ir iz a ç ã o
G e rê n c ia d e R is c o s
R e d u ç ã o d oR e tra b a lh o
R e d u ç ã o d o C u s tod a M a n u te n ç ã o
M e n o r T e m p op a ra o M e rc a d o
G a ra n t ia d aS a t is fa ç ã od o C lie n te
Gerenciamento de Riscos Empresariais Walther Krause
ProjetoProjeto
Gerente do Projeto
ANTES
Gerente do Projeto
DEPOIS
Gerenciamento de Riscos Empresariais Walther Krause
Os modelos de referência
Paradigmas do gerenciamento de riscos
Pode-se regulamentar as incertezas ???
E tudo muda …
GRE – mundo dos negócios e dos projetos
E agora ? Por onde começar ???
Agenda
Gerenciamento de Riscos Empresariais Walther Krause
1946 ISO (International Organization for Standardization)
1966 Auditoria Analítica – Skinner / Anderson - Canadá
1991 FDICIA (Federal Deposit Insurance Corporation Improvement Act) e CADBURY (Internal Control and Financial Reporting) no Reino Unido
1992 COSO (Committee of Sponsoring Organizations of the Treadway Commission)
1994 KON TRAG (Controle e transparência das empresas alemãs)
1995 CoCo (Canadian Institute of Chartered Accountants' Criteria of Control Committee) e ANZ 4360 Risk Management (Standards Australia and New Zealand)
1996 COBIT (Control Objectives for information and Related Technology)
1997 G – 30 (The Group of Thirty)
1998 BASILEIA (Mercado Financeiro)
1999 TURNBULL (Controle e transparência para Bolsa de Londres)
2001 BASILEIA 2 (Mercado Financeiro)
2002 SARBANES-OXLEY e Standarts do PCAOB
2004 Nova edição do COSO. Versão final: 09/2004
Gerenciamento de Riscos Empresariais Walther Krause
Código CivilCódigo Penal Instituições Financeiras
Banco Central (3380, 2817, 2554, ...), Susep 249..., CGPC 13 ; Basiléia II ;PCI/DSS, BITS, PQO/BM&F, Anbid
Mercado de Capitais CVM (358, ...), Sarbanes Oxley
Governo Decretos 4553, 3505, TCU
Receita e Fazenda Receita Federal, Nota Fiscal Eletrônica
Saúde Hippa, Resoluções CFM
RegulamentosRegulamentosRegulamentosRegulamentos
Gerenciamento de Riscos Empresariais Walther Krause
Segurança da Informação ISO 17799, ISO 27001
Gestão de TI Cobit, Itil, ISO 20000
Gestão da Continuidade do Negócio BS 25999
Gestão de Riscos COSO, ISO Guia 73, AS/NZS 4360, ‘ISO 31000’
Avaliação de Fornecedores eSCM
Desenvolvimento de Sistemas CMMi, ISO 15408
Gerenciamento de Projetos PMBok
ModelosModelosModelosModelos
Gerenciamento de Riscos Empresariais Walther Krause
Os modelos de referência
Paradigmas do gerenciamento de riscos
Pode-se regulamentar as incertezas ???
E tudo muda …
GRE – mundo dos negócios e dos projetos
E agora ? Por onde começar ???
Agenda
Gerenciamento de Riscos Empresariais Walther Krause
O que é o risco ?O que é o risco ?O que é o risco ?O que é o risco ?
RiscoRisco é um evento potencial que pode afetar o
resultado esperado de determinado objetivo.
RiscoRisco é um evento potencial que pode afetar o
resultado esperado de determinado objetivo.
O que é o gerenciamento de riscos ?O que é o gerenciamento de riscos ?O que é o gerenciamento de riscos ?O que é o gerenciamento de riscos ?
Processo sistemáticoProcesso sistemático de identificação, análise e
respostas aos riscos. Isso inclui maximizar a
probabilidade e as conseqüências de eventos
positivos e minimizar a probabilidade e
conseqüências que eventos adversos possam trazer
aos objetivos da organização.
Processo sistemáticoProcesso sistemático de identificação, análise e
respostas aos riscos. Isso inclui maximizar a
probabilidade e as conseqüências de eventos
positivos e minimizar a probabilidade e
conseqüências que eventos adversos possam trazer
aos objetivos da organização.
Gerenciamento de Riscos Empresariais Walther Krause
De velhos paradigmas
• Avaliação de riscos é eventual • Avaliação de riscos é uma atividade contínua
• Auditoria Interna é responsável por verificar controles e riscos
• O gerenciamento de riscos é departamental
• Todos devem aplicar o gerenciamento de riscos
• Avaliação e controle de riscos possuem metodologia corporativa
Para novos paradigmas
• Controles com foco em riscos financeiros
• Controles com foco em garantir a sustentabilidade do negócio
• Inspecionar, detectar e reagir aos riscos
• Antecipar e prevenir riscos • monitorar controles em um
processo contínuo.
Gerenciamento de Riscos Empresariais Walther Krause
Evolução do Gerenciamento de Riscos
Gerenciamento de Riscos Empresariais Walther Krause
Estratégia Empresarial
Gerenciamento de Riscos Gerenciamento de Riscos Empresariais - GREEmpresariais - GRE
Gerenciamento de Riscos Empresariais Walther Krause
Prevenção
Transferência
Mitigação
Aceitação
Prevenção
Transferência
Mitigação
Aceitação
Respostas ao Risco
Gerenciamento de Riscos Empresariais Walther Krause
Não Confiáveis
Ambiente Imprevisível.Não há sistema de informação integrado.
Não Confiáveis
Ambiente Imprevisível.Não há sistema de informação integrado.
Informais
Existem controles mas eles não estão adequadamente documentados.
Informais
Existem controles mas eles não estão adequadamente documentados.
Padronizados
As atividades de controle estão documentadas e padronizadas.
Padronizados
As atividades de controle estão documentadas e padronizadas.
Monitorados
Controles padronizados e testados periodicamente. Os resultados dos testes são reportados à gerência.
Monitorados
Controles padronizados e testados periodicamente. Os resultados dos testes são reportados à gerência.
Otimizados
Sistemas integrados, há monitoramento em tempo real e aprimoramento contínuo.
Otimizados
Sistemas integrados, há monitoramento em tempo real e aprimoramento contínuo.
Controles
Gerenciamento de Riscos Empresariais Walther Krause
Valor para o Negócio
Risco(impacto x probabili
dade)
Alto
Médio
Baixo
AltoMédioBaixo
Análise de ValorAnálise de ValorAnálise de ValorAnálise de Valor
Gerenciamento de Riscos Empresariais Walther Krause
Gerenciamento de Riscos Empresariais Walther Krause
Gerenciamento de Riscos Empresariais Walther Krause
Os modelos de referência
Paradigmas do gerenciamento de riscos
Pode-se regulamentar as incertezas ???
E tudo muda …
GRE – mundo dos negócios e dos projetos
E agora ? Por onde começar ???
Agenda
Gerenciamento de Riscos Empresariais Walther Krause
COSO
A avaliação dos fatores internos e externos que têm
impacto no desempenho de
uma organização
Objetiva determinar se o controle interno está
adequadamente desenhado e monitorado
O processo que assegura que informações
relevantes são identificadas e comunicadas
tempestivamente
As políticas e procedimentos que ajudam a assegurar
que as ações identificadas para
gerenciar riscos são executadas
tempestivamente
Cultura de controle de uma organização.
Controles Internos sobre Relatórios
Financeiros – SOX 404
Fonte: Deloitte – Seminário IBGC - 2004
Avaliação em Nível de Entidade
(Controles de Governança)
Gerenciamento de Riscos Empresariais Walther Krause
Processo de Risco
AS/NZS 4360 – ISO 31.000
Identificação do Risco
Análise do Risco
Avaliação do Risco
Tratamento do Risco Com
unic
ar e
Con
sulta
r
Mon
itora
r e
Rev
er
Estabelecimento do Contexto
Gerenciamento de Riscos Empresariais Walther Krause
BUSINESS OBJECTIVES
INFORMATION
•effectiveness•efficiency•confidentiality•integrity•availability•compliance•reliability
PLANNING & ORGANISATION
ACQUISITION &IMPLEMENTATIONDELIVERY &
SUPPORT
MONITORING
IT RESOURCES
•People•application systems•technology•facilities•data
M1 monitor the processesM2 assess internal control adequacyM3 obtain independent assuranceM4 provide for independent audit
DS1 define service levelsDS2 manage third-party servicesDS3 manage performance and capacityDS4 ensure continuous serviceDS5 ensure systems securityDS6 identify and attribute costsDS7 educate and train usersDS8 assist and advise IT customersDS9 manage the configurationDS10 manage problems and incidentsDS11 manage dataDS12 manage facilitiesDS13 manage operations
PO1 define a strategic IT planPO2 define the information architecturePO3 determine the technological directionPO4 define the IT organisation and relationshipsPO5 manage the IT investmentPO6 communicate management aims and directionPO7 manage human resourcesPO8 ensure compliance with external requirementsPO9 assess risksPO10 manage projectsPO11 manage quality
AI1 identify solutionsAI2 acquire and maintain application softwareAI3 acquire and maintain technology architectureAI4 develop and maintain IT proceduresAI5 install and accredit systemsAI6 manage changes
COBIT
COBIT IT PROCESSES DEFINED WITHIN THE FOUR DOMAINS
Gerenciamento de Riscos Empresariais Walther Krause
PMBOK
Planejamento Controle
Classificação quantitativados riscos
Riscos identificados
Plano de Respostas
a Riscos
Classificação qualitativa dos riscos
Plano de Gerenciamento
de Riscos
Ações corretivas
Solicitações de alterações
Atualizações do plano edas listas
Gerenciamento de Riscos Empresariais Walther Krause
Os modelos de referência
Paradigmas do gerenciamento de riscos
Pode-se regulamentar as incertezas ???
E tudo muda …
GRE – mundo dos negócios e dos projetos
E agora ? Por onde começar ???
Agenda
Gerenciamento de Riscos Empresariais Walther Krause
A segunda edição da pesquisa “In the dark”, realizada pela Deloitte,aponta a gestão adequada dos riscos não-financeiros como uma preocupação crescente segundo os executivos participantes.
GRE – mundo dos negócios e dos projetosGRE – mundo dos negócios e dos projetos
Gerenciamento de Riscos Empresariais Walther Krause
Processos de Negócios
Estrutura Organizacional
Level 1 Level 2 Activity GroupsCorporate FinanceMunicipal/Government FinanceMerchant BankingAdvisory ServicesSalesMarket MakingProprietary PositionsTreasuryRetail Banking Retail lending and deposits, banking services, trust and estates
Private BankingPrivate lending and deposits, banking services, trust and estates, investment advice
Card Services Merchant/commercial/corporate cards, private labels and retail
Commercial Banking Commercial BankingProject finance, real estate, export finance, trade finance, factoring, leasing, lending, guarantees, bills of exchange
Payment and Settlement External Clients Payments and collections, funds transfer, clearing and settlement
CustodyEscrow, depository receipts, securities lending (customers) corporate actions
Corporate Agency Issuer and paying agentsCorporate TrustDiscretionary Fund Management Pooled, segregated, retail, institutional, closed, open, private equityNon-Discretionary Fund Management
Pooled, segregated, retail, institutional, closed, open
Retail Brokerage Retail Brokerage Execution and full service
Retail Banking
Agency Services
Asset Management
Corporate FinanceMergers and acquisitions, underwriting, privatisations, securitisation, research, debt (government, high yield), equity, syndications, IPO, secondary private placements
Trading & SalesFixed income, equity, foreign exchanges, commodities, credit, funding, own position securities, lending and repos, brokerage, debt, prime brokerage
Linhas de Negócio
GRE – mundo dos negócios e dos projetosGRE – mundo dos negócios e dos projetos
Gerenciamento de Riscos Empresariais Walther Krause
PMI - Portfolio Management
RISK!RISK!
RISK!RISK!
RISK!RISK! RISK!RISK!
RISK!RISK!RISK!RISK!
Visão
Estratégia & ObjetivosCorporativos
Planejamento &Gerenciamentodas Operações
GerenciamentoTécnico das Operações(atividades recorrentes)
Missão
Planejamento& Gerenciamento
do Portfolio de Projetos
Gerenciamento deProgramas & Projetos
(atividades inovadoras)
Gerenciamento de Riscos Empresariais Walther Krause
TecnologiaTecnologia
ProcessosProcessos
MudançasMudanças
PessoasPessoas
IntegridadeIntegridade
OperacionalOperacional
Fontes de Risco
Riscos da OrganizaçãoRiscos da Organização
EconômicoEconômico
RegulatórioRegulatório
InformaçãoInformação
ConcorrênciaConcorrência
ConsumidorConsumidor
InvestimentosInvestimentos
Ambiente Externo Ambiente Interno Riscos
FinanceirosFinanceiros
ProjetosProjetos
OperacionaisOperacionais
FinanceirosFinanceiros
ComplianceCompliance
Gerenciamento de Riscos Empresariais Walther Krause
Indicadores de metas
Con
heci
men
to d
oB
ench
mar
king
KPI’s - ProcessosGuia de Auditoria
Fatores
Crít
icos d
e Suce
sso
Modelo de Maturidade
KPI’s - ProcessosAmbiente internoÉtica & CulturaMissão & VisãoPráticas IndustriaisPessoasTecnologia…...
Análise Quantificação
Trata
mentoMonitoramento &
Comunicação
Iden
tific
ação
Por quê?Por quê?
Pode Pode melhorar?melhorar?
O que?O que?
Como?Como?
Como Como estamos?estamos?
Ambiente ExternoLeis & RegulamentaçãoConcorentesExigências de clientes…...
Gerenciamento de Riscos Empresariais Walther Krause
PMI - Portfolio Management
Gerenciamento de Riscos Empresariais Walther Krause
Definir Testar ImplementarConstruirDesenhar
ProjetoProjeto
OperaçãoOperação
RISK!RISK!
RISK!RISK!
FMEAFMEA
Gerenciamento de Riscos Empresariais Walther Krause
Projetos = PMBOK
Gerenciamento de Riscos Empresariais Walther Krause
Processos = COSO + ISO 31.000
Gerenciamento de Riscos Empresariais Walther Krause
VISÃO SISTÊMICA E DE PROCESSOSVISÃO SISTÊMICA E DE PROCESSOS
área / departamento
1
Sistema Receptor / Mercado
área / departamento
2
área / departamento
3PROVEDORES DE RECURSOS
INFLUÊNCIAS AMBIENTAIS GERAIS governoeconomiasociedade
OUTRAS ORGANIZAÇÕES
Gerenciamento de Riscos Empresariais Walther Krause
Gerenciamento de Riscos Empresariais Walther Krause
Melhorar o Valor p/ AcionistasRever a Estratégia de
Crescimento Estratégia de Produtividade
Novos Produtos Aumentar Valor p/ oCliente
Melhorar a estruturade custos
Melhorar o usode ativos
Trabalhadores motivados e preparados
Valor AcionistaROCE/ROI/EVA
Revisão de fontes Ganhos p/ Clientes Custo por unidade Uso de Ativos
Preço
Perspectiva
Financeira
Perspectiva
Clientes
Perspectiva
Processos
internos
Perspectiva
Aprendizado &
Crescimento
Atributos Produto/Serviço
CompetênciasEstratégicas
TecnologiasEstratégicas
Clima paraAção
“Novos Produtos” “Aumentar o Valor p/ oCliente”
“Alcançar aexcelênciaoperacional
“Seja um bom vizinho”
(Processos deInovação)
(Processos degerenciamento
dos Clientes
(Processos operacionaise logística)
(Normas eProcessos Ambientais
Proposta de Valor p/ Cliente
Qualidade
Excelência Operacional
Proximidade c/ Cliente
Liderança no Produto
Satisfação do Cliente
Atração de Clientes Retenção de Clientes
Tempo Função Serviço Relações Marca
Relacionamento Imagem
Fatia de Mercado
Mapas Estratégicos e RiscosMapas Estratégicos e Riscos
Riscos/Controles Riscos/controles Riscos Riscos
Riscos Riscos/controles
Riscos/Controles
Riscos Riscos/controles
Riscos/Controles
Riscos/controles
Riscos/controles
Fonte: Pedro Figueiredo - Petrobras
Gerenciamento de Riscos Empresariais Walther Krause
Os modelos de referência
Paradigmas do gerenciamento de riscos
Pode-se regulamentar as incertezas ???
E tudo muda …
GRE – mundo dos negócios e dos projetos
E agora ? Por onde começar ???
Agenda
Gerenciamento de Riscos Empresariais Walther Krause
Caso BRASKEM
Gerenciamento de Riscos Empresariais Walther Krause
Caso BANCO DO BRASIL
Gerenciamento de Riscos Empresariais Walther Krause
Estrutura de Governança
Comitê de Ativos
Comitê de Risco de Crédito
Risco Operacional &Comitê de Atendimento Regulatório
Diretor Financeiro
Diretor de Crédito
Diretor de Risco Operacional &de Atendimento Regulatório
Auditor Interno
Líderes de Unidades de Negócio e Coordenadores de Risco
Comitê de Auditoria ou Comitê de Risco
Modelo Geral
CEO &Executivos
Gerenciamento de Riscos Empresariais Walther Krause
• Missão e Valores• Análise Compet.• Pos. Estratégico• Swot Analysis
Gerência Gerência ÁreasÁreas
• Business Plan• Metas e indicadores• Painel Executivo• Gestão Projetos• Árvore de Riscos
(Objetivos e Iniciativas)
Gestão Gestão Operacional Operacional
de riscosde riscosAuditoriaAuditoria
OperaçãoOperação
• Mapa Riscos Área
• Itens controle• Plano de Ação
• Controle Riscos• Identificação
/Revisão Riscos
• Plano Ação revisado• Visão consolidada
dos riscos por Área
• Identificação, Avaliação e Planos de ação riscos
• Auto-avaliação
Est
raté
gic
oG
eren
cial
Op
erac
ion
al
• Relatórios não conformidade
• Objetivos Estratégicos
• Visão consolidada riscos• Plano Ação unificado• Relatórios não conformidade
• Riscos das Iniciativas
Gestão estratégica Gestão estratégica de riscosde riscos
(Diretoria e (Diretoria e Alta Gerência)Alta Gerência)• Mapa Estratégico
• FCS e Riscos de Negócio
• Iniciativas (Plano de Ação)
• Riscos do Negócio
Fontes: Enterprise risk management – Framework (COSO),
Modelo Funcional
Sub-Comitê Sub-Comitê Gestão Gestão
EstratégicaEstratégica
Gerenciamento de Riscos Empresariais Walther Krause
Estruturação da área de Governança e Processos
Corporativos
Gestão da Mudança (Programas de treinamento, conscientização, recompensas, incentivos, etc.)
Definição da ferramenta Implantação
Aprimoramento da metodologia de Gestão de Risco
Aprimoramento
Desenvolvimento do Modelo de Gestão Integrada de Riscos
Criação de Comitês de Risco
Indicadores de desempenho e
qualidade
Primeiro Ano
Pro
ce
ss
os
Te
cn
olo
gia
Pe
ss
oa
s
Segundo Ano
Org
an
iza
çã
o
Estruturação da área de Governança e Processos
Corporativos
Gestão da Mudança (capacitação, motivação)
Definição da ferramenta Implantação
Aprimoramento da metodologia de Gestão de
Risco
Aprimoramento
Desenvolvimento do Modelo de Gestão Integrada de Riscos
Criação de Comitês de
Risco
Indicadores de desempenho e
qualidade
Plano de TrabalhoPlano de Trabalho
Gerenciamento de Riscos Empresariais Walther Krause
COSO - The Committee of Sponsoring Organizations of the Treadway Commission (http://www.coso.org/key.htm)
STANDARDS AUSTRALIA, Standards Australia AS/NZS 4360 Risk Management, Standards Australia, Sydney, 1999.
PMBOK. 3rd.Edition. PMI Standards Committee. A Guide to the Project Management Body of Knowledge, PMI Publishing Division, Philadelphia, USA.2004
BERNSTEIN, P.L., Desafios aos Deuses, Elsevier, 1997.
ReferênciasReferências
Gerenciamento de Riscos Empresariais Walther Krause