ET02 - Gestão Riscos Flashcards
1 Gestão de riscos: princípios, objetos, técnicas, modelos nacionais e internacionais, integração ao planejamento.
Risco: definição
Aspecto futuro que apresenta algum grau de incerteza e que pode afetar positiva ou negativamente a organização
Risco: definição TCU
Risco é o efeito da incerteza sobre objetivos estabelecidos. É a possibilidade de ocorrência de eventos que afetem a realização ou alcance dos objetivos, combinada com o impacto dessa ocorrência sobre os resultados pretendidos.
Gestão de Riscos: definição
Processo estruturado que visa identificar, avaliar e gerenciar incertezas que podem afetar os objetivos de uma organização.
Identificar, analisar e preparar-se para eventos que podem afetar negativamente (riscos) ou positivamente (oportunidades) os objetivos
Gestão de Riscos: definição TCU
Consiste em um conjunto de atividades coordenadas para identificar, analisar, avaliar, tratar e monitorar riscos. É o processo que visa conferir razoável segurança quanto ao alcance dos objetivos
Gestão de Riscos: características
ISO 31.000/2018 [4]
✓ Iterativo e auxilia as organizações no estabelecimento de estratégias, no alcance de objetivos e na tomada de decisões fundamentais;
✓ Parte da governança e liderança, e é fundamental para a maneira como a organização é gerenciada em todos os níveis. Isso contribui para a melhoria dos sistemas de gestão;
✓ Parte de todas as atividades associadas com uma organização e inclui interação com as partes interessadas;
✓ Considera os contextos externo e interno da organização, incluindo o comportamento humano e os fatores culturais.
1 Gestão de riscos: princípios
ISO 31000/2018 [8]
- Integrada
- Estruturada e abrangente
- Personalizada
- Inclusiva
- Dinâmica
- Melhor Informação Disponível
- Fatores humanos e culturais
- Melhoria Contínua
1 Gestão de riscos: princípios
[3]
- Abordagem Integrada
- Processo Contínuo
- Tomada de Decisão Informada
1 Gestão de riscos: objetos
[3]
- Identificação de Riscos
- Avaliação de Riscos
- Mitigação de Riscos
1 Gestão de riscos: técnicas
[3]
- Análise SWOT: Uma ferramenta estratégica que ajuda a identificar forças, fraquezas, oportunidades e ameaças.
- Análise de Causa Raiz: Uma técnica usada para identificar a causa fundamental de um problema ou risco.
- Análise de Impacto no Negócio: Uma técnica usada para identificar o impacto potencial de um risco no negócio.
1 Gestão de riscos: modelos nacionais e internacionais
[3]
- ISO 31000: Um padrão internacional que fornece diretrizes para a gestão de riscos.
- COSO ERM: Um modelo de gestão de riscos empresariais desenvolvido pelo Committee of Sponsoring Organizations of the Treadway Commission (COSO).
- ABNT NBR ISO 31000: No Brasil, a Associação Brasileira de Normas Técnicas (ABNT) adotou a ISO 31000 como referência para gestão de riscos.
1 Gestão de riscos: modelos
COSO-IC (COSO I)
Definição
Modelo de controle interno que utiliza práticas de avaliação de riscos, não tendo sido elaborado com o objetivo de ser um modelo de gestão de riscos em sentido estrito.
1 Gestão de riscos: modelos
COSO-IC (COSO I)
CUBO
Objetivos:
. operacionais
. relatórios financeiros confiáveis e
. assegurar conformidade legal/regulatória.
Estrutura organizacional (do maior ao menor nível.):
. subsidiária
. unidade de negócio
. divisão,
. nível de organização
Componentes:
. ambiente de controle,
. análise de riscos,
. atividades de controle,
. informação e comunicação e
. monitoração.
1 Gestão de riscos: modelos
COSO-ERM (COSO II)
Definição
Projetado com o objetivo de orientar as organizações no estabelecimento de um processo de gestão de riscos corporativos e na aplicação de boas práticas sobre o tema.
Evolução do COSO-IC
Não pretende substituir o modelo do controle interno, mas sim incorporá-lo
1 Gestão de riscos: modelos
COSO-ERM (COSO II)
Cubo
Objetivos:
. estratégico
. operacionais
. comunicação e
. conformidade
Estrutura organizacional (do maior ao menor nível.):
. subsidiária
. unidade de negócio
. divisão,
. nível de organização
Componentes:
. ambiente interno
. fixação de objetivos
. identificação de eventos
. avaliação de riscos
. resposta a risco
. atividades de controle,
. informação e comunicação e
. monitoramento
1 Gestão de riscos: modelos
COSO - ERM (2017)
Definição
COSO ERM – Integrating with Strategy and Performance, também denominado como Framework, destaca a importância de considerar os riscos tanto no processo de estabelecimento da estratégia quanto na melhoria da performance
1 Gestão de riscos: modelos
COSO - ERM (2017)
Desenho
Missão, Visão e Valores Fundamentais
formam a expressão inicial dos riscos aceitáveis na estratégia
||
\ /
Possibilidade da estratégia não estar alinhada
Implicações derivadas da Estratégia escolhida
( Objetivos Estratégicos e de Negócio )
Riscos na Execução da Estratégia
||
\ /
Ganhos no Desepenho
1 Gestão de riscos: modelos
ISO 31000:2009
ABNT NBR ISO 31000:2009
Definição
2009
Contempla as seguintes fases ou atividades:
- estabelecimento do contexto,
- identificação,
- análise,
- avaliação e tratamento de riscos,
- comunicação e consulta,
- monitoramento e
- análise crítica.
1 Gestão de riscos: modelos
ISO 31000:2018
Definição
2018
Processo de Gestão de Riscos
1. Escopo, contexto e critérios
2. Identificação de Riscos
3. Análise de Riscos
4. Avaliação de Riscos
5. Tratamento de Riscos
6. Registro e Relato
7. Comunicação e Consulta
8. Monitoramento e análise crítica
1 Gestão de riscos: integração ao planejamento.
- Identificação de riscos durante a formulação da estratégia
- Análise de riscos durante o desenvolvimento do plano de ação
- Avaliação de riscos durante a revisão e monitoramento do plano
1.1 Processo de Gestão de Riscos: comunicação e consulta
I nício do processo de gestão de riscos e durante todo o seu desenvolvimento:
envolver as partes interessadas.
A comunicação e consulta permitem a troca de informações sobre os riscos e as decisões a serem tomadas, garantindo transparência e inclusão das perspectivas de diferentes stakeholders.
1.1 Processo de Gestão de Riscos: comunicação, consulta, contextualização, identificação, análise, tratamento, monitoramento e retroalimentação
1.1 Processo de Gestão de Riscos:
escopo, contexto e critérios
Escopo: Define o limite e o foco da gestão de riscos na organização.
Contexto: Envolve a compreensão do ambiente interno e externo em que a organização opera. Isso inclui fatores legais, culturais, financeiros e ambientais que podem influenciar a gestão de riscos.
Critérios: Estabelece os parâmetros para avaliar a significância dos riscos, ajudando a determinar a necessidade de tratamento.
1.1 Processo de Gestão de Riscos: Processo de Avaliação de Riscos
Coração da gestão de riscos,
três etapas principais:
1. Identificação de Riscos
- Análise de Riscos
- Avaliação de Riscos