evento módulo brasília 7out fernando nery - módulo full
TRANSCRIPT
![Page 1: Evento módulo brasília 7out fernando nery - módulo full](https://reader034.vdocuments.mx/reader034/viewer/2022042619/58808d061a28ab35718b6e57/html5/thumbnails/1.jpg)
Gestão Integrada deGovernança,
Gestão de Riscos,Gestão de Incidentes,
Conformidadee Controles Internos
Fernando Nery | [email protected]
Gestão Integrada
![Page 2: Evento módulo brasília 7out fernando nery - módulo full](https://reader034.vdocuments.mx/reader034/viewer/2022042619/58808d061a28ab35718b6e57/html5/thumbnails/2.jpg)
Frase de Edwards Deming,adotada por Michael Bloomberg
na gestão de sua empresa e da cidade de Nova Iorque.
“In God we trust.Everyone else, bring data!”
![Page 3: Evento módulo brasília 7out fernando nery - módulo full](https://reader034.vdocuments.mx/reader034/viewer/2022042619/58808d061a28ab35718b6e57/html5/thumbnails/3.jpg)
”A mentalidade de risco habilita uma organização a determinar os fatores que poderiam causar desvios nos seus
processos e no seu sistema de gestão da qualidade em relação aos resultados planejados, a colocar em prática
controles preventivos para minimizar efeitos negativos e a maximizar o aproveitamento das
oportunidades que surjam.”ISO 9001:2015
”A consideração do perfil de risco, o entendimento dos papéis dos agentes de governança e o uso de critérios éticos são essenciais para que sejam tomadas decisões mais
equilibradas, informadas e refletidas.”Código das melhores práticas de governança corporativa.IBGC – Instituto Brasileiro de Governança Corporativa
”...a alta administração avalia, direciona e monitora o sistema de gestão de riscos e
controle interno e estabelece medidas que asseguram que os dirigentes implementem e monitorem práticas de
gestão de riscos e controle interno.”Referencial básico de governança aplicável a órgãos e
entidades da administração públicaTribunal de Contas da União.
”O estatuto da empresa pública, da sociedade de economia mista e de suas subsidiárias deverá observar regras de governança corporativa, de
transparência e de estruturas, práticas de gestão de riscos e de controle interno, composição da administração e, havendo acionistas, mecanismos para sua
proteção, todos constantes desta Lei.” Lei 13.303/2016 -‐ Dispõe sobre o estatuto jurídico da
empresa pública, da sociedade de economia mista e de suas subsidiárias, no âmbito da União, dos Estados, do Distrito
Federal e dos Municípios.
”Dispõe sobre controles internos, gestão de riscos e governança no âmbito do Poder Executivo
federal.”Instrução Normativa Conjunta no. 1/2016
MPOG e CGU
”As Empresas Estatais Federais devem implementar políticas de Conformidade e
Gerenciamento de Riscos adequadas ao seu porte e consistentes com a natureza, complexidade e risco das
operações por elas realizadas.”Resolução n 18/2016
Comissão Interministerial de Governança Corporativa e de Administração de Participações Societárias da União -‐
CGPAR
![Page 4: Evento módulo brasília 7out fernando nery - módulo full](https://reader034.vdocuments.mx/reader034/viewer/2022042619/58808d061a28ab35718b6e57/html5/thumbnails/4.jpg)
Um mundo pouco automatizado e pouquíssimo integrado
![Page 5: Evento módulo brasília 7out fernando nery - módulo full](https://reader034.vdocuments.mx/reader034/viewer/2022042619/58808d061a28ab35718b6e57/html5/thumbnails/5.jpg)
Gestão'Integrada
Gestão de Ativos
Integraçãoe Automatização
![Page 6: Evento módulo brasília 7out fernando nery - módulo full](https://reader034.vdocuments.mx/reader034/viewer/2022042619/58808d061a28ab35718b6e57/html5/thumbnails/6.jpg)
Gestão Integrada de Riscos e Controles Internos
A regulamentação exige!A legislação e a regulação passaram a obrigar as organizações a implementar Governança,
Gestão de Riscos, Controles Internos, e outras providências correlatas.
Integração aumenta a eficácia!A implementação destes recursos é complexa e exige o tratamento integrado e automatizado.
Alinhado com o negócio!Um ambiente integrado e automatizado, além de atender à legislação e regulação, compõe um
excelente instrumento de monitoramento e gestão integrada do negócio.
123
![Page 7: Evento módulo brasília 7out fernando nery - módulo full](https://reader034.vdocuments.mx/reader034/viewer/2022042619/58808d061a28ab35718b6e57/html5/thumbnails/7.jpg)
INC 01 CGU/MPOGCGPAR 18, ...Lei 13.303
...
![Page 8: Evento módulo brasília 7out fernando nery - módulo full](https://reader034.vdocuments.mx/reader034/viewer/2022042619/58808d061a28ab35718b6e57/html5/thumbnails/8.jpg)
Gestão de Riscos e Controles InternosAlinhados com o Negócio!Fonte: www.oceg.org
Operações
Monitoramento Centralizado e Compartilhado
Os assuntos eram tratados de forma separada, agora são integrados.
![Page 9: Evento módulo brasília 7out fernando nery - módulo full](https://reader034.vdocuments.mx/reader034/viewer/2022042619/58808d061a28ab35718b6e57/html5/thumbnails/9.jpg)
Regulamentação deGovernança,
Gestão de Riscos,Controles Internos,
Conformidade.
![Page 10: Evento módulo brasília 7out fernando nery - módulo full](https://reader034.vdocuments.mx/reader034/viewer/2022042619/58808d061a28ab35718b6e57/html5/thumbnails/10.jpg)
Instrução Normativa Conjunta 01CGU e MPOG
2016 – MPOG e CGU publicaram Instrução Normativa Conjunta,
determinando a adoção de medidas de
Controles Internos, Governança e Gestão de Riscos no Poder Executivo Federal
![Page 11: Evento módulo brasília 7out fernando nery - módulo full](https://reader034.vdocuments.mx/reader034/viewer/2022042619/58808d061a28ab35718b6e57/html5/thumbnails/11.jpg)
Gestão de Riscos e Controles InternosISO 31000 e COSO Frameworks para Gestão
de Riscos e Controles Internos – ABNT ISO 31000, COSO ERM e
COSO ICIF
![Page 12: Evento módulo brasília 7out fernando nery - módulo full](https://reader034.vdocuments.mx/reader034/viewer/2022042619/58808d061a28ab35718b6e57/html5/thumbnails/12.jpg)
Instrução Normativa Conjunta 01CGU e MPOG
Orientação e conceitos da INC 01 MPOG/CGU sobre a implementação de Controles Internos, Gestão de Riscos e
Governança.
![Page 13: Evento módulo brasília 7out fernando nery - módulo full](https://reader034.vdocuments.mx/reader034/viewer/2022042619/58808d061a28ab35718b6e57/html5/thumbnails/13.jpg)
RiscosOperacionais
Imagem Reputação Legais
Financeiros Orçamentários
![Page 14: Evento módulo brasília 7out fernando nery - módulo full](https://reader034.vdocuments.mx/reader034/viewer/2022042619/58808d061a28ab35718b6e57/html5/thumbnails/14.jpg)
Instrução Normativa Conjunta 01CGU e MPOG
Criação de comitê pelos órgãos do Poder Executivo
Federal
Monitoramento pela CGU
![Page 15: Evento módulo brasília 7out fernando nery - módulo full](https://reader034.vdocuments.mx/reader034/viewer/2022042619/58808d061a28ab35718b6e57/html5/thumbnails/15.jpg)
Governança Pública Ampla literatura produzida e
divulgada pelo TCU sobre Governança
Pública
![Page 16: Evento módulo brasília 7out fernando nery - módulo full](https://reader034.vdocuments.mx/reader034/viewer/2022042619/58808d061a28ab35718b6e57/html5/thumbnails/16.jpg)
Resolução CGPAR 11 2016 -‐ CGPAR determina
Governança de TI para as Empresas Estatais Federais
![Page 17: Evento módulo brasília 7out fernando nery - módulo full](https://reader034.vdocuments.mx/reader034/viewer/2022042619/58808d061a28ab35718b6e57/html5/thumbnails/17.jpg)
Resolução CGPAR 18
2016 -‐ CGPAR determina Conformidade e Gestão de Riscos para as Empresas
Estatais Federais
![Page 18: Evento módulo brasília 7out fernando nery - módulo full](https://reader034.vdocuments.mx/reader034/viewer/2022042619/58808d061a28ab35718b6e57/html5/thumbnails/18.jpg)
Lei 13.303+ Estatais Federais+ Estatais Estaduais+ Estatais Municipais
2016 – Lei 13.303 dispõe sobre o Estatuto Jurídico da Empresa Pública Federal, Estadual ou Municipal
![Page 19: Evento módulo brasília 7out fernando nery - módulo full](https://reader034.vdocuments.mx/reader034/viewer/2022042619/58808d061a28ab35718b6e57/html5/thumbnails/19.jpg)
Lei 13.303
2016 – Lei 13.303 determina a
implementação de Gestão de Riscos e Controles
Internos
![Page 20: Evento módulo brasília 7out fernando nery - módulo full](https://reader034.vdocuments.mx/reader034/viewer/2022042619/58808d061a28ab35718b6e57/html5/thumbnails/20.jpg)
Lei 13.303
2016 – Lei 13.303 responsabilidade na alta
gestão.
![Page 21: Evento módulo brasília 7out fernando nery - módulo full](https://reader034.vdocuments.mx/reader034/viewer/2022042619/58808d061a28ab35718b6e57/html5/thumbnails/21.jpg)
Segurança da Informação – DSIC/GSI
![Page 22: Evento módulo brasília 7out fernando nery - módulo full](https://reader034.vdocuments.mx/reader034/viewer/2022042619/58808d061a28ab35718b6e57/html5/thumbnails/22.jpg)
Judiciário
TSTSTJ
STF PDTI
STF
![Page 23: Evento módulo brasília 7out fernando nery - módulo full](https://reader034.vdocuments.mx/reader034/viewer/2022042619/58808d061a28ab35718b6e57/html5/thumbnails/23.jpg)
Resolução 176/2013 CNJ
![Page 24: Evento módulo brasília 7out fernando nery - módulo full](https://reader034.vdocuments.mx/reader034/viewer/2022042619/58808d061a28ab35718b6e57/html5/thumbnails/24.jpg)
Resolução 211/2015 CNJ
![Page 25: Evento módulo brasília 7out fernando nery - módulo full](https://reader034.vdocuments.mx/reader034/viewer/2022042619/58808d061a28ab35718b6e57/html5/thumbnails/25.jpg)
Alguns Projetos que Usam estes Recursos para Criar um
Ambiente Automatizado e Integrado
![Page 26: Evento módulo brasília 7out fernando nery - módulo full](https://reader034.vdocuments.mx/reader034/viewer/2022042619/58808d061a28ab35718b6e57/html5/thumbnails/26.jpg)
Alguns Casos
Jogos Panamericanos Rio2007190 – Atendimento e DespachoDefesa Civil e
Gestão de Riscos e Desastres
Monitoramento da Cadeia de Combustíveis
Gestão de Demandas emTelecomunicaçõesDefesa Cibernética
Copa 2014Monitoramento de Processos e Gestão de Riscos Olimpíadas 2016
![Page 27: Evento módulo brasília 7out fernando nery - módulo full](https://reader034.vdocuments.mx/reader034/viewer/2022042619/58808d061a28ab35718b6e57/html5/thumbnails/27.jpg)
Secretaria Extraordinária para Grandes Eventos - MJ
Interagências
![Page 28: Evento módulo brasília 7out fernando nery - módulo full](https://reader034.vdocuments.mx/reader034/viewer/2022042619/58808d061a28ab35718b6e57/html5/thumbnails/28.jpg)
Centros Integrados de Comando e ControleCICCR – PMRJ - Operação 190
![Page 29: Evento módulo brasília 7out fernando nery - módulo full](https://reader034.vdocuments.mx/reader034/viewer/2022042619/58808d061a28ab35718b6e57/html5/thumbnails/29.jpg)
Centro Integrado de Comando e ControleCICCR – PMRJ - Operação 190
![Page 30: Evento módulo brasília 7out fernando nery - módulo full](https://reader034.vdocuments.mx/reader034/viewer/2022042619/58808d061a28ab35718b6e57/html5/thumbnails/30.jpg)
![Page 31: Evento módulo brasília 7out fernando nery - módulo full](https://reader034.vdocuments.mx/reader034/viewer/2022042619/58808d061a28ab35718b6e57/html5/thumbnails/31.jpg)
Pequeno
MédioGrande
Projetos detodos os tamanhos
”pense grande,começe pequenocresça rapidamente”
![Page 32: Evento módulo brasília 7out fernando nery - módulo full](https://reader034.vdocuments.mx/reader034/viewer/2022042619/58808d061a28ab35718b6e57/html5/thumbnails/32.jpg)
Automatização da Gestão Integrada de Riscos e Controles
Internos
![Page 33: Evento módulo brasília 7out fernando nery - módulo full](https://reader034.vdocuments.mx/reader034/viewer/2022042619/58808d061a28ab35718b6e57/html5/thumbnails/33.jpg)
Incerteza
Normalidade
Gestão Integrada
Pessoas eCanais de
Comunicação
Ativos, Clientes, Fornecedores
Gestão de Riscos e Incidentes
Planejamento, Processos, Projetos
e Obras
Conformidade e Controles
Objetivos e Estratégias
Monitoramento de Ocorrências,
Incidentes, Crises
Operação Indicadores eNão-‐conformidade
Visão Situacional
Decisão eResposta
Monitoramento do Mundo Externo
Governança
Regulador
![Page 34: Evento módulo brasília 7out fernando nery - módulo full](https://reader034.vdocuments.mx/reader034/viewer/2022042619/58808d061a28ab35718b6e57/html5/thumbnails/34.jpg)
”Risco é o Efeito da Incerteza nosObjetivos”
NBr ISO 31000
![Page 35: Evento módulo brasília 7out fernando nery - módulo full](https://reader034.vdocuments.mx/reader034/viewer/2022042619/58808d061a28ab35718b6e57/html5/thumbnails/35.jpg)
Objetivos, unidades, processos, gestão de ativos, pessoas, políticade gestão de riscos, métricas e critérios de aceitação de riscos
Catálogo de riscos (perfil de risco), cenários, responsabilidades
Questionários, entrevistas, matriz de riscos inerentes (probabiliadde e impacto)
Matriz controles internos, matriz de riscos residuais, KRI, plano de tratamento
Implantação e operação de controles internos, integração, ocorrências, indicadores, KRI
Visão situacional e monitoramento, incidentes,
ocorrências e Avaliações externas
Decisão, canais de comunicação, alertas, dashboards, Helpline
Automatização de Gestão de riscos utilizando a ISO 31.000 (2009)
![Page 36: Evento módulo brasília 7out fernando nery - módulo full](https://reader034.vdocuments.mx/reader034/viewer/2022042619/58808d061a28ab35718b6e57/html5/thumbnails/36.jpg)
Processo de Avaliação de Riscos
ISO 31000 como Metaframework para a Automatização de Gestão de Riscos e Controles Internos
Estabelecimento do Contexto
Identificação de Riscos
Comunicação e Consulta
Tratamento de Riscos
Monitoramento e Análise Crítica
Análise de Riscos
Avaliação de Riscos
![Page 37: Evento módulo brasília 7out fernando nery - módulo full](https://reader034.vdocuments.mx/reader034/viewer/2022042619/58808d061a28ab35718b6e57/html5/thumbnails/37.jpg)
Reativo
Preventivo
ISO 31000 como Metaframework para a Automatização de Gestão de Riscos e Controles Internos
Estabelecimento do Contexto
Identificação de Riscos
Comunicação e Consulta
Tratamento de Riscos
Monitoramento e Análise Crítica
Avaliação de RiscosAnálise de Riscos
Processo de Avaliação de Riscos
![Page 38: Evento módulo brasília 7out fernando nery - módulo full](https://reader034.vdocuments.mx/reader034/viewer/2022042619/58808d061a28ab35718b6e57/html5/thumbnails/38.jpg)
ISO 31000 e COSO
Estabelecimento do Contexto
Identificação de Riscos
Comunicação e Consulta
Tratamento de Riscos
Monitoramento e Análise Crítica
Avaliação de RiscosAnálise de Riscos
Processo de Avaliação de Riscos
![Page 39: Evento módulo brasília 7out fernando nery - módulo full](https://reader034.vdocuments.mx/reader034/viewer/2022042619/58808d061a28ab35718b6e57/html5/thumbnails/39.jpg)
ISO 31000 na abrangência(consenso internacional, integrado à legislação brasileira, termos oficiais em português)
COSO na profundidade(adotado pelas corporações, muito tempo de mercado,
maior detalhamentoevolução constante)
Modelo integrado de Riscos e Controles Internos
![Page 40: Evento módulo brasília 7out fernando nery - módulo full](https://reader034.vdocuments.mx/reader034/viewer/2022042619/58808d061a28ab35718b6e57/html5/thumbnails/40.jpg)
Processo de Avaliação de Riscos
Estabelecimento do Contexto
Identificação de Riscos
Comunicação e Consulta
Tratamento de Riscos
Monitoramento e Análise Crítica
Análise de Riscos
Avaliação de Riscos
ISO 31000, INC 01, COSO
Ambiente deControle(II.III.11.I)
Avaliação deRisco(II.III.11.II)
Atividades de ControlesInternos
(II.III.11.III)
Informação e Comunicação(II.III.11.IV)
Atividades deMonitoramento(II.III.11.V) Cap II – Dos Controles internos da Gestão
Cap III – Da Gestão de Riscos
Atividades de ControlesInternos
(III.III.16.VI)
Informação e Comunicação(III.III.16.VII)
Monitoramento(III.III.16.VII)
Ambiente Interno
(III.III.16.I)
Fixação de Objetivos(III.III.16.II)
Identficação de Eventos(III.III.16.III)
Avaliação de Riscos(III.III.16.IV)
Resposta a Riscos(III.III.16.V)
INC 01
![Page 41: Evento módulo brasília 7out fernando nery - módulo full](https://reader034.vdocuments.mx/reader034/viewer/2022042619/58808d061a28ab35718b6e57/html5/thumbnails/41.jpg)
Processo de Avaliação de Riscos
Automatização
Estabelecimento do Contexto
Identificação de Riscos
Comunicação e Consulta
Tratamento de Riscos
Monitoramento e Análise Crítica
Análise de RiscosAvaliação de Riscos
•Política Gestão de Riscos•Organização•Unidades•Pessoas•Objetivos•Apetite de Risco•Gestão de Ativos•Processos•Projetos•Ativos para controles externos
![Page 42: Evento módulo brasília 7out fernando nery - módulo full](https://reader034.vdocuments.mx/reader034/viewer/2022042619/58808d061a28ab35718b6e57/html5/thumbnails/42.jpg)
Gestão de Ativos
![Page 43: Evento módulo brasília 7out fernando nery - módulo full](https://reader034.vdocuments.mx/reader034/viewer/2022042619/58808d061a28ab35718b6e57/html5/thumbnails/43.jpg)
Definição de Áreas de Interesse
![Page 44: Evento módulo brasília 7out fernando nery - módulo full](https://reader034.vdocuments.mx/reader034/viewer/2022042619/58808d061a28ab35718b6e57/html5/thumbnails/44.jpg)
Edificações, Pontos de Interesse e Áreas de Interesse
![Page 45: Evento módulo brasília 7out fernando nery - módulo full](https://reader034.vdocuments.mx/reader034/viewer/2022042619/58808d061a28ab35718b6e57/html5/thumbnails/45.jpg)
Plantas Baixas
![Page 46: Evento módulo brasília 7out fernando nery - módulo full](https://reader034.vdocuments.mx/reader034/viewer/2022042619/58808d061a28ab35718b6e57/html5/thumbnails/46.jpg)
Módulo Risk Manager
![Page 47: Evento módulo brasília 7out fernando nery - módulo full](https://reader034.vdocuments.mx/reader034/viewer/2022042619/58808d061a28ab35718b6e57/html5/thumbnails/47.jpg)
Visão de Ativos Integrada ao Planejamento
”Risco é o efeito da incerteza nos objetivos”
ABNT NBr ISO 31000
![Page 48: Evento módulo brasília 7out fernando nery - módulo full](https://reader034.vdocuments.mx/reader034/viewer/2022042619/58808d061a28ab35718b6e57/html5/thumbnails/48.jpg)
Visão de Ativos Integradaao Planejamento Estratégico
PPA
Planejamento Estratégico
Objetivos
Metas
Iniciativas
Programas (LOA)
Ações (LOA)
![Page 49: Evento módulo brasília 7out fernando nery - módulo full](https://reader034.vdocuments.mx/reader034/viewer/2022042619/58808d061a28ab35718b6e57/html5/thumbnails/49.jpg)
Processo de Avaliação de Riscos
ISO 31000 como Metaframework para a Gestão de Riscos
Estabelecimento do Contexto
Identificação de Riscos
Comunicação e Consulta
Tratamento de Riscos
Monitoramento e Análise Crítica
Análise de RiscosAvaliação de Riscos
•Levantamento de Riscos•Entrevistas às Áreas-‐Fim•Catálogo de Riscos•Perfil de Riscos•Bases de Conhecimento•Questionários•Coletas•Critérios
![Page 50: Evento módulo brasília 7out fernando nery - módulo full](https://reader034.vdocuments.mx/reader034/viewer/2022042619/58808d061a28ab35718b6e57/html5/thumbnails/50.jpg)
Gestão do Catálogo de Riscos
![Page 51: Evento módulo brasília 7out fernando nery - módulo full](https://reader034.vdocuments.mx/reader034/viewer/2022042619/58808d061a28ab35718b6e57/html5/thumbnails/51.jpg)
Processo de Avaliação de Riscos
ISO 31000 como Metaframework para a Gestão de Riscos
Estabelecimento do Contexto
Identificação de Riscos
Comunicação e Consulta
Tratamento de Riscos
Monitoramento e Análise Crítica
Análise de RiscosAnálise de Riscos
•Questionários•Coletas Remotas•Self Assessment•Coletas Presenciais•Matriz de Riscos Inerentes
![Page 52: Evento módulo brasília 7out fernando nery - módulo full](https://reader034.vdocuments.mx/reader034/viewer/2022042619/58808d061a28ab35718b6e57/html5/thumbnails/52.jpg)
Pesquisa e Questionários
![Page 53: Evento módulo brasília 7out fernando nery - módulo full](https://reader034.vdocuments.mx/reader034/viewer/2022042619/58808d061a28ab35718b6e57/html5/thumbnails/53.jpg)
Pesquisa e Questionários
![Page 54: Evento módulo brasília 7out fernando nery - módulo full](https://reader034.vdocuments.mx/reader034/viewer/2022042619/58808d061a28ab35718b6e57/html5/thumbnails/54.jpg)
Matriz e Riscos Inerentes
![Page 55: Evento módulo brasília 7out fernando nery - módulo full](https://reader034.vdocuments.mx/reader034/viewer/2022042619/58808d061a28ab35718b6e57/html5/thumbnails/55.jpg)
ISO 31000 como Metaframework para a Gestão de Riscos
Estabelecimento do Contexto
Identificação de Riscos
Comunicação e Consulta
Tratamento de Riscos
Monitoramento e Análise Crítica
Avaliação de Riscos
Avaliação de Riscos
Processo de Avaliação de Riscos
•Visão Integrada de Riscos•Relatórios•Matriz de Riscos Residuais•Matriz de Controles Internos•Matriz de Controles Externos•KRI•Não-‐conformidades
![Page 56: Evento módulo brasília 7out fernando nery - módulo full](https://reader034.vdocuments.mx/reader034/viewer/2022042619/58808d061a28ab35718b6e57/html5/thumbnails/56.jpg)
Gestão de Riscos
![Page 57: Evento módulo brasília 7out fernando nery - módulo full](https://reader034.vdocuments.mx/reader034/viewer/2022042619/58808d061a28ab35718b6e57/html5/thumbnails/57.jpg)
Processo de Avaliação de Riscos
ISO 31000 como Metaframework para a Gestão de Riscos
Estabelecimento do Contexto
Identificação de Riscos
Comunicação e Consulta
Tratamento de Riscos
Monitoramento e Análise Crítica
Análise de RiscosAvaliação de Riscos
• Integrações• Indicadores•Decisão•Resposta•Workflow•Operação de Controles
![Page 58: Evento módulo brasília 7out fernando nery - módulo full](https://reader034.vdocuments.mx/reader034/viewer/2022042619/58808d061a28ab35718b6e57/html5/thumbnails/58.jpg)
![Page 59: Evento módulo brasília 7out fernando nery - módulo full](https://reader034.vdocuments.mx/reader034/viewer/2022042619/58808d061a28ab35718b6e57/html5/thumbnails/59.jpg)
Processo de Avaliação de Riscos
ISO 31000 como Metaframework para a Gestão de Riscos
Estabelecimento do Contexto
Identificação de Riscos
Comunicação e Consulta
Tratamento de Riscos
Monitoramento e Análise Crítica
Análise de RiscosAvaliação de Riscos
• Integração• Workflow• Alertas• Decisão• Resposta• Fontes Abertas• Gestão de Ocorrências• Gestão de Incidentes• Gestão de Crise• Monitoramento Externo• KRI• Melhoria Contínua• Identificação de Oportunidades• Incidentes em Regulados
![Page 60: Evento módulo brasília 7out fernando nery - módulo full](https://reader034.vdocuments.mx/reader034/viewer/2022042619/58808d061a28ab35718b6e57/html5/thumbnails/60.jpg)
Monitoramento de Ocorrências Internas e Externas
Rádio
Redes Sociais
Sistemas eBancos de Dados
Telefonemas
SMS
APPs Sensorese Alarmes
Câmeras FontesAbertas
email Serviços deInformação
![Page 61: Evento módulo brasília 7out fernando nery - módulo full](https://reader034.vdocuments.mx/reader034/viewer/2022042619/58808d061a28ab35718b6e57/html5/thumbnails/61.jpg)
Monitoramento de Câmeras Internas e da Proximidade
![Page 62: Evento módulo brasília 7out fernando nery - módulo full](https://reader034.vdocuments.mx/reader034/viewer/2022042619/58808d061a28ab35718b6e57/html5/thumbnails/62.jpg)
Botão de Pânico e Alarmes de Incêndio, Presença e Outros
![Page 63: Evento módulo brasília 7out fernando nery - módulo full](https://reader034.vdocuments.mx/reader034/viewer/2022042619/58808d061a28ab35718b6e57/html5/thumbnails/63.jpg)
Monitoramento de Obras
![Page 64: Evento módulo brasília 7out fernando nery - módulo full](https://reader034.vdocuments.mx/reader034/viewer/2022042619/58808d061a28ab35718b6e57/html5/thumbnails/64.jpg)
Monitoramento da Disponibilidade de Sistemas, Energia Elétrica, Água, Ar Condicionado, Telecomunicações, …
![Page 65: Evento módulo brasília 7out fernando nery - módulo full](https://reader034.vdocuments.mx/reader034/viewer/2022042619/58808d061a28ab35718b6e57/html5/thumbnails/65.jpg)
Monitoramento de Veículos e GPS
![Page 66: Evento módulo brasília 7out fernando nery - módulo full](https://reader034.vdocuments.mx/reader034/viewer/2022042619/58808d061a28ab35718b6e57/html5/thumbnails/66.jpg)
Inteligência em Fontes Abertas
Segurança Cibernética
![Page 67: Evento módulo brasília 7out fernando nery - módulo full](https://reader034.vdocuments.mx/reader034/viewer/2022042619/58808d061a28ab35718b6e57/html5/thumbnails/67.jpg)
”What is interesting in 2016 is thegrowth of interest in Enterprise Incident Management - organizationslooking for a single platform tomanage the range of incidents, issues, cases, and investigations across theorganization.”
Michael Rassmusen
Gestão Corporativa de Incidentes
![Page 68: Evento módulo brasília 7out fernando nery - módulo full](https://reader034.vdocuments.mx/reader034/viewer/2022042619/58808d061a28ab35718b6e57/html5/thumbnails/68.jpg)
Processo de Avaliação de Riscos
ISO 31000 como Metaframework para a Gestão de Riscos
Estabelecimento do Contexto
Identificação de Riscos
Comunicação e Consulta
Tratamento de Riscos
Monitoramento e Análise Crítica
Análise de RiscosAvaliação de Riscos
•Visão Situacional•Canal de Comunicação•Prestação de Contas•Decisão•Transparência
![Page 69: Evento módulo brasília 7out fernando nery - módulo full](https://reader034.vdocuments.mx/reader034/viewer/2022042619/58808d061a28ab35718b6e57/html5/thumbnails/69.jpg)
Exemplo de Painel de Visão SituacionalVisão
GeográficaCanal de
Comunicação
Gestão de Ativos
Monitoramentoda Operação
Alertas e Alarmes
imagem de exemplo feita a partir de informações públicas obtidas na internet
![Page 70: Evento módulo brasília 7out fernando nery - módulo full](https://reader034.vdocuments.mx/reader034/viewer/2022042619/58808d061a28ab35718b6e57/html5/thumbnails/70.jpg)
Relatórios e Estatísticas
![Page 71: Evento módulo brasília 7out fernando nery - módulo full](https://reader034.vdocuments.mx/reader034/viewer/2022042619/58808d061a28ab35718b6e57/html5/thumbnails/71.jpg)
Mensagens Instantâneas Integradas
![Page 72: Evento módulo brasília 7out fernando nery - módulo full](https://reader034.vdocuments.mx/reader034/viewer/2022042619/58808d061a28ab35718b6e57/html5/thumbnails/72.jpg)
Workflow
![Page 73: Evento módulo brasília 7out fernando nery - módulo full](https://reader034.vdocuments.mx/reader034/viewer/2022042619/58808d061a28ab35718b6e57/html5/thumbnails/73.jpg)
Workflow
![Page 74: Evento módulo brasília 7out fernando nery - módulo full](https://reader034.vdocuments.mx/reader034/viewer/2022042619/58808d061a28ab35718b6e57/html5/thumbnails/74.jpg)
Workflow
![Page 75: Evento módulo brasília 7out fernando nery - módulo full](https://reader034.vdocuments.mx/reader034/viewer/2022042619/58808d061a28ab35718b6e57/html5/thumbnails/75.jpg)
Workflow
![Page 76: Evento módulo brasília 7out fernando nery - módulo full](https://reader034.vdocuments.mx/reader034/viewer/2022042619/58808d061a28ab35718b6e57/html5/thumbnails/76.jpg)
Tablet dos Gestores
![Page 77: Evento módulo brasília 7out fernando nery - módulo full](https://reader034.vdocuments.mx/reader034/viewer/2022042619/58808d061a28ab35718b6e57/html5/thumbnails/77.jpg)
Mensagens Instantâneas e Alertas
![Page 78: Evento módulo brasília 7out fernando nery - módulo full](https://reader034.vdocuments.mx/reader034/viewer/2022042619/58808d061a28ab35718b6e57/html5/thumbnails/78.jpg)
Obrigado!Gestão Integrada de
Governança,Gestão de Riscos,
Gestão de Incidentes,Conformidade
e Controles Internos
Fernando Nery | [email protected]
Gestão Integrada