sistema de gestão de risco - implantação

Implantação de Sistema de Gestão de Riscos - SGRAndré Horacio G. Santos Junho/2011

Implantação de um Sistema de Gestão

de Riscos - SGRAndré Horacio Guimarães dos Santos


Petrobras – Coordenador do Ciclo de Estratégia e Planejamento da Petrobras Internacional– Segurança Empresarial da Petrobras Internacional– Auditoria Interna

ANP – Agência Nacional de Petróleo e Bicombustíveis– Consultor no Projeto de Segurança da Informação

Imprensa Oficial do Estado do Rio de Janeiro– Gerente do Projeto de Informatização do Diário Oficial

Owner da Comunidade ISO 31.000 - Gerenciamento de Riscos no LinkedIn

ABNT – Associação Brasileira de Normas Técnicas– Participante do CEE-63 / Comitê de Estudos Especiais de Gestão de Riscos (ISO 31.000)

Mini-currículo

• Administrador de Empresas - UERJ

• Especialização em Gerenciamento de Projetos - SENAI

• Certificação MCSO e Auditor Líder NBR ISO 27001

• Eleito na “V NATA DOS PROFISSIONAIS DE SEGURANÇA DA INFORMAÇÃO – TI-Intelligence” 2008


1º Acordo

O Risco, deve estar alinhado aos objetivos


Risco, somente na intenção de melhorar

os resultados.

2º Acordo


2º Acordo

X


Cenário atual do risco nas Organizações A Demanda Benefícios da Gestão de Risco Proposta de implantação do SGR Proposta de Funcionamento do SGR O Processo de Gestão de Risco

Agenda


Cenário Atual do Risco nas Organizações

Desconhecimento da Responsabilidade objetiva dos Gestores

Percepção negativa da gestão de risco

Baixo compromisso com a proteção do capital do acionista e a imagem da Empresa

Gestão eminentemente reativa

Visão compartimentada do Risco

Gestão – Velocidade das Mudanças – Interdependência dos riscos


Sistema de Gestão das Organizações

Organização funcionando em silos

Vulnerabilidades

Complexidade desnecessária e

inflexível

Desperdício de recursos

Perda de informações

Duplicidade de funções e controles

Falta de integração

Hiper complexidade

Fragmentação Alto

custo

Processo difícil de se enxergar

Perdas pelas“rachaduras” de

gestão e controle


Velocidade das Mudanças

Novas propostas e modelos

Tecnologia

Fluxo do Conhecimento e das relações pessoais


Interdependência do Risco

Fonte: Global Risk 2011 – World Economic Forum

Legenda


Interdependência do Risco

Fonte: Global Risk 2011 – World Economic Forum

¨ Geopolitical Risks• Corrupção• Estados Fracos• Conflito Geopolítico • Falhas na governança Global• Comércio Ilegal• Crime Organizado• Segurança Espacial• Terrorismo• Armas de destruição em massa

¨ Technological Risks• Falha nas Infra-estruturas críticas de

comunicação• Dados on-line e Segurança das

Informações• Perigo das novas tecnologias

¨ Economic Risks• Colapso no custo da propriedade• Alta volatilidade no preço das

Commodities• Inflação ou Deflação acentuada • Alta volatilidade no preço da energia• Crises Fiscais• Desbalanceamento Global e

volatilidade das moedas• Fragilidade da Infra-estrutura• Liquidez e crédito• Falha nos mecanismos reguladores• Fortificação da Globalização• Redução da Economia Chinesa (<6%)

¨ Environmental Risks• Poluição do Ar• Redução da Biodiversidade• Mudanças Climáticas• Terremotos, Vulcões e Tsunamis• Enchentes• Governança dos Oceanos• Tempestades e Ciclones

¨ Societal Risks• Enfermidades Crônicas• Desafios Demográficos• Diferença Social (Pobreza)• Falta de Alimentos• Doenças Infecciosas• Migrações• Falta de água


+1958

Velocidade das mudanças x Gestão x Interdependência do Risco

Menor velocidade = mais tempo para corrigir o rumo


+1998


Aumento da quantidade de variáveis = menor tempo para corrigir o rumo


+2008


Interdepêndencia do risco = sem margem de erro para corrigir o rumo


Velocidade x Gestão x Interdependência

“Trinta anos atrás, um gestor tinha a opção de ir devagar, esperando pela informação quando decisões estratégicas importantes eram necessárias.

O gestor de hoje não tem esse luxo, o ritmo dos negócios acelerou e as decisões são requeridas imediatamente mesmo quando a informação usada está desatualizada.” Kenneth G. McGee; Heads Up; Gartner; 2004


“Nós observamos que empresas estão tendo dificuldades para tirar vantagem das oportunidades criadas pela informatização e pela globalização por que suas organizações não foram desenvolvidas para o novo mundo”Bryan & Joyce; Mobilizing Minds; McKinsey; 2007

Velocidade x Gestão x Interdependência


Percepção Negativa da Gestão de Risco

Só gera relatórios para entulhar a

gaveta

Portador de más notícias

Vai apontar um Culpado

Burocracia desnecessária

Aumenta os custos do meu

projeto

Inimigo da inovação

Conflito de Interesses

Falta de entendimento do que é Gestão de Risco

Visão somente reativa

Falta de unicidade dos conceitos de Risco

Muitos Donos

Indefinição do fluxo de informações

Várias fontes e formas de Informação

Retenção da informação em silos

Indefinição do limite de competência para

assumir Risco

Sensação de “delegação” da responsabilidade

Desconhecimento das implicações legais

Falta de unicidade no Tratamento do risco

Restrição Orçamentária

Falta de capacidade de gestão dos

projetos

Recomendação do Parecer x

Decisão

Desconhecimento dos riscos do

negócio


Percepção Negativa da Gestão de Risco

Só gera relatórios para entulhar a

gaveta

Portador de más notícias

Vai apontar um Culpado

Burocracia desnecessária

Aumenta os custos do meu

projeto

Inimigo da inovação

Pessimistas

Conflito de Interesses

Falta de entendimento do que é Gestão de Risco

Visão somente reativa

Falta de unicidade dos conceitos de Risco

Muitos Donos

Indefinição do fluxo de informações

Várias fontes e formas de Informação

Retenção da informação em silos

Indefinição do limite de competência para

assumir Risco

Sensação de “delegação” da responsabilidade

Desconhecimento das implicações legais

Falta de unicidade no Tratamento do risco

Restrição Orçamentária

Falta de capacidade de gestão dos

projetos

Recomendação do Parecer x

Decisão

Desconhecimento dos riscos do

negócio


“Não creia que será fácil eliminar um risco. Ao contratar um seguro, por exemplo, o que a pessoa realmente está comprando é a opção de exigir algo de alguém que, espera, cumprirá o prometido. Só transformou um tipo de risco em outro” Michael Hofmann – HBR

“O grande teste da gestão de risco é continuar funcionando quando as coisas vão bem“Ranganath Mavinakere - HBR

Pontos de Atenção na Gestão de Risco


A capacidade de reagir e se adaptar rapidamente a mudanças e incertezas do ambiente é uma diferencial competitivo fundamental.

Os sistemas de gestão não evoluíram na mesma velocidade que a complexidade do ambiente de riscos.

Os gestores de risco ainda são vistos como uma “cambada” de pessimistas que teimam em botar defeito em todos os projetos.

Avaliação do Cenário Atual do Risco


Cenário atual do risco nas Organizações A Demanda Benefícios da Gestão de Risco Proposta de implantação do SGRI Proposta de Funcionamento do SGRI O Processo de Gestão de Risco

Agenda


Responsabilidade objetiva dos Gestores Dever de proteger o capital do acionista e a imagem da

Empresa Migrar de uma Gestão reativa para uma proatividade como

forma de alcançar os objetivos Explicitar que objetivo e risco andam juntos

A Demanda


- Implantar o Sistema de Gestão de Riscos

– Definir a estrutura e o funcionamento deste sistema

– Maximizar a integração de todos os tipos de iniciativas em

Riscos, aumentando a convergência de metodologias, reuniões,

entrevistas, workshops, reports e sistemas reduzindo todo tipo

de redundância e inconsistência que possa existir na ação e

interação entre os diversos atores envolvidos.

– Ser o mobilizador e catalizador de proposições de melhorias e

criação de sinergia (taxonomias, classificações, indicadores).

A Demanda



Agenda


- Aumentar a probabilidade de atingir os objetivos;- Estabelecer uma base confiável para a tomada de decisão e o

planejamento;- Minimizar perdas;- Alocar e utilizar eficazmente os recursos;- Migrar para uma gestão proativa;- Melhorar a identificação de oportunidades e ameaças;- Atuar em conformidade com normas e leis;- Melhorar a governança;- Melhorar a confiança das partes interessadas;

Benefícios da Gestão de Risco



Agenda


Implantação do SGR

Propor Estrutura do SGR• Comitê Técnico de Riscos Política de

Gestão de Riscos• Governança do SGR

Monitorar, avaliar e realizar análise crítica do SGR

Implementar o SGR• Implementar o Comitê• Implementar o processo de gestão de

riscos

Atuar para melhoria continua do SGR

DIRETORIA

Apoio à Gestão

HOLDING

SGR HOLDING

EMPRESAS

SGR EMPRESAS

Criaçãodo Comitê Técnico



Agenda


Coordenador executivo

Governança ConformidadeRiscoGRC

Comitê técnico de Riscos

Metodologia e Gestão

Indicadores e Relatório de

Riscos

DIRETORIAHolding Corporativo

Política de Riscos

Política de Riscos

Gestores máximosdas empresas

Política de Riscos da Empresa

Especialistas

Mercado

Sistema de Gestão da Informação

INFORMAÇÃO

Comissão de Suporte à Decisão

Comissão de Gestão

ANÁLISE E VALIDAÇÃO

Funcionamento do SGR

GESTORES E EMPRESAS

DIRETORIA

Tratamento dos Riscos

SMS

INVESTIMENTOS

PROJETOS

RS eIMAGEM

SOCIETÁRIO

Controle Interno e Auditoria

Conhecimento de Risco

Difusão doConhecimento



Agenda


O Processo de Gestão de Risco

Fonte: Adaptação do Framework da NBR ISSO/IEC 31.000

Compreensão dos Riscos

Identificação dos Riscos

Análise dos Riscos

Avaliação dos Riscos

Alinhamento ao Objetivo Estratégico

Monitoramento e

Análise Critica

Informação e Comunicação

Autoridade e Responsabilidade

Ambiente de Controle

Relatórios, indicadores de risco, Proposta de Tratamento de RiscoAnálises Críticas e Monitoramento

Corporação e Empresas

Política de Risco

Tratamento dos Riscos

Proposta de Tratamento de Riscos


Ambiente de Controle- Alinhamento aos Objetivos Estratégicos




- Informação e Comunicação





- Compreensão dos Riscos• Identificar os Riscos






• Avaliar e medir os Riscos







• Analisar os Riscos








- Proposta de Tratamento dos Riscos








- Proposta de Tratamento dos Riscos

- Monitoramento e Análise Crítica



Autoridade e Responsabilidade- Política de Risco

- Tratamento de Risco

Corporação e Empresas



Pré-projeto Projeto Operações

Aonde vou colocar os recursos?

Como vou fazer o investimento?

Quais são os meus riscos?



Sucesso nos objetivos com menos risco!!

André Horacio Guimarães dos Santos [email protected] http://br.linkedin.com/in/andrehor


André Horacio Guimarães dos Santos [email protected] http://br.linkedin.com/in/andrehor

E não esqueça a lanterna!!

sistema de gestão de risco - implantação

Documents