gerenciamento de riscos
TRANSCRIPT
http://www.corporatecomplianceinsights.com
@rmfagundes
ISO31.000
Risco o efeito que as incertezas temsobre os objetivos da
organizao.
ABNT NBR ISO 31.000:2009
COBIT5
Risk is defined as the possibility of an event
occurring that will have an impact on the
achievement of objectives, and it is typicallymeasured in terms of
likelihood and impact.
ISACA CGEIT Review Manual 2013
ISO31.000
Risco o efeito que as incertezas temsobre os objetivos da
organizao.
ABNT NBR ISO 31.000:2009
COBIT5
Risk is defined as the possibility of an event
occurring that will have an impact on the
achievement of objectives, and it is typicallymeasured in terms of
likelihood and impact.
ISACA CGEIT Review Manual 2013
Risco um evento potencial, causado por incertezas, cuja
ocorrncia impacta sobre os objetivos da organizao, resultando em
perda ou no aproveitamento de oportunidades.
RODRIGO MOREIRA FAGUNDES
http://www.bkreader.com
OPORTUNIDADES
VULNERABILIDADES
http://ei.marketwatch.com
Vivemos em um mundo repleto de incertezas, controlar os riscos uma perda de tempo e oportunidades.
Startups devem abraar os riscos como algo natural.
O erro algo desejado, pois no se aprende sem errar.
http://ei.marketwatch.com
Gerenciamento de riscos pro forma
Gerenciamento de riscos para o projeto corrente
http://ei.marketwatch.com
GESTODERISCOS
Processo completo que envolve atividades e aes destinadas a identificar, analisar, avaliar e responder aos riscos de qualquer natureza.
Aplicvel a:
Qualquer segmento;
Todos os nveis de planejamento;
Diferentes funes;
Atividades de governana;
Projetos especficos;
Programas...
ISO 31.000:2009
PRINCPIOS
Cria e protege valor;
parte integrante de todos os processos organizacionais;
parte da tomada de decises;
Aborda explicitamente a incerteza;
sistemtica, estruturada e oportuna;
Baseia-se nas melhores informaes disponveis;
Sob medida;
Considera fatores humanos e culturais;
Transparente e inclusiva;
Dinmica, interativa e capaz de reagir a mudanas e
Facilita a melhoria contnua da organizao.
Envolvimento de Partes Interessadas
Consulta a respeito de riscos
Ambiente InternoEstrutura organizacional
Sistemas de segurana
Mecanismos de operao
Ambiente ExternoAnlise da conjuntura
Estudo de cenrios prospectivos
Avaliao de tendncias
CRITRIOSDE RISCO
Natureza e tipos de causas de riscos;
Consequncias que podem ocorrer e como sero medidas;
Como a probabilidade ser definida;
Evoluo no tempo da probabilidade e/ou consequncia;
Como o nvel de risco ser determinado;
Pontos de vista das partes interessadas;
Apetite de risco;
Como e quais combinaes de riscos sero consideradas.
CRITRIOS DE RISCOO QUE CONSIDERAR
(NBR ISO 31.000:2009)
Elementos do riscoFonte
Eventos (mudana de circunstncias)
Causa/motivao
Impacto/consequncia
Deficincias / fragilidades / fatores crticos
Localizao no tempo/espao
Controles
Como IdentificarBrainstorming
What-if
Diagrama de Ishikawa
Relatrios anteriores ou de inteligncia
Listas de verificao
PERCEPO
A anlise de risco envolve a apreciao das causas e as fontes de risco, suas consequncias positivas e negativas, e a probabilidade de que essas consequncias possam ocorrer. (NBR ISO 31.000:2009QualitativaObjetos intangveis ou insuficincia de informaes
Escalas descritivas
FCS: Analista experiente
QuantitativaValores numricos
Preciso
FCS: Qualidade da coleta
QualiquantitativaAtribuio de valores a escalas descritivas
Indicativos de necessidade e priorizao de respostas a riscos, em funo da anlise dos riscos e dos recursos disponveis.
VulnerabilidadesExecuo de aes de mitigao
Comunicao dos riscos aceitos e motivao
Transferncia do risco
Replanejar o projeto para evitar o risco
Definio e comunicao de procedimentos de contingncia
OportunidadesMelhorar a probabilidade/impacto dos riscos
Comunicao dos riscos aceitos e motivao
Compartilhar
Explorar
Acompanhamento do contexto e avaliao dos controles de segurana.
http://www.corporatecomplianceinsights.com