Upload
nguyenminh
View
217
Download
0
Embed Size (px)
Citation preview
®Brasiliano INTERISK – O valor da Inteligência
Palestra: Inteligência em Riscos Corporativos - IRC:
O DESAFIO DA GESTÃO PARA SER EFICAZ EM TEMPOS
DE MUNDO VICA
São Paulo, 16 de maio de 2018
Prof. Dr. Antonio Celso Ribeiro Brasiliano, CIGR, CRMA, CES,DEA, DSE, MBS
Presidente da Brasiliano INTERISK
®Brasiliano INTERISK – O valor da Inteligência
Disruptiva
Veloz
Ágil
A Revolução 4.0 impacta as mais diversas áreas das
instituições públicas ou privadas e está invertendo a forma de
pensar, trabalhar, produzir....novas competências
serão necessárias!!
O Mundo vive hoje por turbulências imprevisíveis e mudanças exponenciais para as quais as instituições e seus líderes não
estão preparados!
®Brasiliano INTERISK – O valor da Inteligência
A Revolução Industrial 4.0 integra as
tecnologias físicas e lógicas, como
Inteligência Artificial, Robótica, Computação
Cognitiva, Analytics e Internet das Coisas
(IoT).
HÁ INTERCONECTIVIDADE EM TUDO!
As outras revoluções industriais vieram com
inovações tecnológicas, com o objetivo de
trazer maior produtividade e eficiência aos
processos.
AS INSTITUIÇÕES NECESSITAM QUEBRAR DOGMAS DA ADMINISTRAÇÃO, ASSUMIR RISCOS, SEREM OUSADAS
®Brasiliano INTERISK – O valor da Inteligência
VOLUME DE INFORMAÇÕES E DADOS:
• CISCO estima que em 2020 haverá 50
bilhões de dispositivos conectados à
internet;
• Dezenas de bilhões de telas;
• Três bilhões de sensores em nossos carros.
SÉCULO XXI ESTÁ COM UMA DEMANDA QUE OS PROCESSOS E TECNOLOGIAS DO SÉCULO XX JÁ NÃO SUPORTAM
O conhecimento é
dobrado a cada dois anos!
®Brasiliano INTERISK – O valor da Inteligência
TENHO QUE SABER ONDE DEVO AUDITAR, ASSESSORAR, OBSERVAR, PERGUNTAR, INVESTIGAR, POIS A ABRANGÊNCIA
É MUITO GRANDE, O VOLUME DE DADOS E INFORMAÇÕES SÃO BRUTAIS
®Brasiliano INTERISK – O valor da Inteligência
A REVOLUÇÃO INDUSTRIAL 4.O IMPACTA DIRETAMENTE 4 PILARES ESTRATÉGICOS:
• ESTRATÉGIA DA INSTITUIÇÃO
• TECNOLOGIA
• TALENTOS E FORÇA DE TRABALHO
• IMPACTO SOCIAL
®Brasiliano INTERISK – O valor da Inteligência
ANTECIPAÇÃO
O AMBIENTE EMPRESARIAL FICA CADA VEZ NEBULOSO E INCERTO, A
GESTÃO DE RISCOS NASCEU PARA AGREGA VALOR !
®Brasiliano INTERISK – O valor da Inteligência
VUCA
VolatilitityVolatilidade
UncertaintyIncerteza
ComplexityComplexidade
AmbiguityAmbiguidade
1. Aceitar
2. Não pensar demais3. Mover-se
VICA
AMBIENTE EXTREMAMENTE TURBULENTO, O QUE GERA O ANACRÔNICO:
®Brasiliano INTERISK – O valor da Inteligência
VICA
Volatidade
Incerteza
Complexidade
Ambiguidade
VisãoVelocidade
AgilidadeAbundância
EntendimentoNão ortodoxia – Não Dogmatizar
Colaboração Entender a conectividade
Co-Criação Interdependência
AMBIENTE EXTREMAMENTE TURBULENTO, O QUE GERA O ANACRÔNICO:
®Brasiliano INTERISK – O valor da Inteligência
INDÚSTRIA 4.0 IMPACTA O PILAR DA ESTRATÉGIA
• ESTRATÉGIA ESTÁTICA PARA DINÂMICA
• PENSAMENTO LINEAR PARA EXPONENCIAL
• NOVO MODELO DE NEGÓCIO
• “ O PENSAR FORA DA CAIXA” “NÃO DOGMATIZAR”
RISCOS E INCERTEZAS CRÍTICAS QUE IMPACTAM OS OBJETIVOS ESTRATÉGICOS E A ESTRATÉGIADEVEM SER IDENTIFICADOS, MENSURADOS E MONITORADOS CONSTANTEMENTE
®Brasiliano INTERISK – O valor da Inteligência
INDÚSTRIA 4.0 IMPACTA O PILAR DA TECNOLOGIA
A tecnologia é motivadora da indústria 4.0
É diferencial competitivo
Mas não é determinante para o sucesso!
NÃO PODE SER INOVAÇÃO TECNOLÓGICA
INCREMENTAL SOMENTE!
DISRUPTIVA,TEM QUE HAVER RUPTURA
DE TENDÊNCIA, INTEGRADA COM A ESTRATÉGIA
– MODELO DE NEGÓCIO:
• PROPOSTA DE VALOR
• REDE DE VALOR
®Brasiliano INTERISK – O valor da Inteligência
INDÚSTRIA 4.0 IMPACTA O PILAR DA TECNOLOGIA
Cloud Computing – Computação na Nuvem – Brasil:
-Mais de 4,5 bilhões de US$ devem ser investidos até
2020.
- A cifra é 61% superior aos 2,75 bilhões de US$
aplicados em 2017.
Daqui a dois anos, 411, 4 bilhões de US$ serão
destinados a computação na nuvem no mundo.
Valor 50% maior que os 260 bilhões de US$ de
2017.
Por que tanto investimento? COMPETITIVIDADE!!
®Brasiliano INTERISK – O valor da Inteligência
INDÚSTRIA 4.0 IMPACTA O PILAR DA TECNOLOGIA
Cloud Computing – Computação na Nuvem:
-Redução de custos
-Agilidade no processamento
-Utilização de recursos avançados de IA
-Elasticidade das soluções e demanda
Computação na Nuvem, é uma megatendência
porque disponibiliza uma enorme capacidade de
armazenamento e processamento combinada a uma
série de recursos relacionados a IA, IoT, Algoritmos,
entre outros, que as INSTITUIÇÕES podem estar
encaixando como peças de lego.
®Brasiliano INTERISK – O valor da Inteligência
INDÚSTRIA 4.0 IMPACTA O PILAR DE TALENTOS E FORÇA DE
TRABALHO
Exigirá novas competências
Contratos temporários
Haverá reformulações nos contratos trabalhistas e sociais
®Brasiliano INTERISK – O valor da Inteligência
INDÚSTRIA 4.0 IMPACTA O PILAR DO IMPACTO SOCIAL
Mobilidade Social - Aumento do Gap Intelectual - Conflitos e questões Geopolíticas
Benefícios: Saúde, ProdutividadeEficácia, Eficiência
®Brasiliano INTERISK – O valor da Inteligência
ABRANGÊNCIA DA GESTÃO DE RISCOS INTEGRADA
SISTEMAS• Rede de comunicação• Aplicações• Vírus
PESSOAS• Greves• Dificuldade de deslocamento• Epidemias (Avian Flu) • Acidentes
FORNECEDORES• Encerramento repentino de contrato• Novas regulamentações• Falência
CADEIA LOGÍSTICA• Armazenagem• Distribuição• Transporte• Greves
NEGÓCIOS• Disponibilidade• Imagem
GRI
INFRAESTRUTURA• Incêndio• Alagamento• Desabamento• Ataque terrorista• Blackout
PROCESSOS • Fraudes • Ineficiência• Segurança
®Brasiliano INTERISK – O valor da Inteligência
ABRANGÊNCIA GERA INÚMERAS DISCIPLINAS……..
1. Riscos estratégicos.
2. Riscos operacionais – ligados a operação.
3. Riscos nos processos.
4. Riscos de tecnologia da informação.
5. Riscos de meio ambiente.
6. Riscos de saúde e segurança do trabalhador.
7. Riscos de segurança empresarial.
8. Riscos financeiros.
9. Riscos legais.
10. Riscos sociais.
11. Riscos de sustentabilidade.
12. Riscos de comunicação.
13. Riscos de fraudes.
14. Riscos na cadeia logística.
15. Riscos no projeto.
16. Outras tantas disciplinas.
As várias disciplinas de riscos, devem ser, gerenciadas, de forma integrada.
O que significa isto?
®Brasiliano INTERISK – O valor da Inteligência
Apesar da grande diversidade e abrangência, devem utilizar um mesmo
FRAMEWORK para a Instituição toda!
O que pode e deve mudar? Ferramentas e critérios para estimar
probabilidades e impactos/consequências dos riscos
Mas TODAS AS DISCIPLINAS IRÃO PARA UMA ÚNICA MATRIZ!
Qual a razão dos riscos irem para uma única Matriz de Riscos?
A Instituição falar a mesma linguagem, saber a criticidade do risco
e seu apetite de risco.
Significa que os Gestores de Riscos, com o apoio e Suporte da Alta Gestão, devem:
®Brasiliano INTERISK – O valor da Inteligência
Não terão conexões – comunicações – vasos comunicantes
QUAL A CONSEQUÊNCIA, CASO ISSO OCORRA NA INSTITUIÇÃO?
As Disciplinas de Riscos não podem ser são Ilhas, Estarem isoladas! Por quê?
®Brasiliano INTERISK – O valor da Inteligência
O QUE É UM RISCO SISTÊMICO?
O risco sistêmico é o risco responsável em “colapsar um sistemainteiro, oposto de colapso de partes e componentesindividuais”. Os riscos sistêmicos são caracterizados por:
• pontos de ruptura modestos, combinando indiretamente para produzirgrandes falhas;
• contágio ou compartilhamento de risco, como uma perda quedesencadeia uma reação de outras;
• sistemas sendo incapazes de recuperar o equilíbrio depois de umchoque.
Fonte: Goldin, I. and M. Mariathasan. The Butterfly Defect: How globalization creates systemic risk, and what to do about it.
Princeton University Press. Forthcoming Spring 2014.
A INSTITUIÇÃO não enxerga, diante do contexto existente, os Riscos Sistêmicos.
®Brasiliano INTERISK – O valor da Inteligência
Se, o gestor de riscos fizer o “feijão com arroz”, ou seja identificar a Criticidade de cada Risco pela Probabilidade x Impacto
Não irá Enxergar a conectividade entre os riscos!
Fonte: Tela do Software INTERISK da Brasiliano , 2018
®Brasiliano INTERISK – O valor da Inteligência
O que o Fórum Mundial pede que façamos além de identificar a Criticidade de cada risco?
Na Gestão de Riscos identificamos a Motricidade entre os riscos utilizando o
Teorema de Bayes, Probabilidades Condicionantes, facilitada pela Técnica
dos Impactos Cruzados.
Fonte: Tela do Software INTERISK da Brasiliano , 2018
®Brasiliano INTERISK – O valor da Inteligência
Qual decisão tomar entre criticidade e motricidade dos riscos?
Qual é de maior relevância?
Fonte: Tela do Software INTERISK da Brasiliano , 2018
®Brasiliano INTERISK – O valor da Inteligência
14 dezembro de 2011
Modelo de Governança das Três Linhas de Defesa
®Brasiliano INTERISK – O valor da Inteligência
Funções que gerenciam e são proprietários dos riscos
Funções que supervisionam os riscosFacilitadores
Funções que fornecem avaliações independentes
Modelo de Governança das Três Linhas de Defesa
®Brasiliano INTERISK – O valor da Inteligência
EN
TR
AD
A
Mapa de Riscos das Disciplinas
Fatores de Riscos Críticos /
Relevantes das Disciplinas
Controles Chaves Suportam os
Fatores de Riscos Críticos
Planos de Ações
GRC
Realiza:
Análises Interpretações
Estudos de Impactos Cruzados
Estudos de Interconectividade
Consolidaçãodas Informações
Supervisiona e Capacita a
Aplicação da Metodologia
SA
ÍD
A
Mapa de Riscos Integrado
Riscos Críticos dos Processos Críticos
Fatores de Riscos Críticos e
Controles Chaves que suportam os Fatores Riscos
Críticos
Controle dos Planos de Ações:
Eficácia e Implantação
Listagem Processos / Áreas
Críticas para o Negócio
Produtos da Primeira Linha:
VISÃO DOS RISCOS POR ÁREA
GERÊNCIA/DIRETORIA
Função da Segunda Linha
Produtos da Segunda Linha
VISÃO HOLÍSTICAESTRATÉGICA
EMPRESA COMO UM TODO
Inteligência em Riscos Corporativos - IRC
Modelo de Governança das Três Linhas de Defesa
®Brasiliano INTERISK – O valor da Inteligência
Auditoria Baseada em Riscos - ABR,
otimiza tempo de coleta de dados,
cerca de 60%, foca em análise,
interpretação e verificação.
Modelo de Governança das Três Linhas de Defesa
®Brasiliano INTERISK – O valor da Inteligência
ISO 31000: 2018COSO II
PROCESSO INTEGRADO -MÉTODO BRASILIANO -COM FERRAMENTA DE TI INTERISK
COSO I - Revisão 2013COSO ERM - Revisão 2017
OPERACIONALIZAR AS TRÊS LINHAS DE DEFESA há necessidade de implantar as melhores práticas, com métricas e processos em
Gestão de Riscos Corporativos - GRCorp
®Brasiliano INTERISK – O valor da Inteligência
COSO ERM - Revisão 2017
OPERACIONALIZAR AS TRÊS LINHAS DE DEFESA há necessidade de implantar as melhores práticas, com métricas e processos em
Gestão de Riscos Corporativos - GRCorp
®Brasiliano INTERISK – O valor da Inteligência
APETITE AO RISCO: VISÕES
Fonte:
Qualitativo – Grau de Risco
Quantitativo – R$
®Brasiliano INTERISK – O valor da Inteligência
1. POLÍTICA DE GESTÃO DE RISCOS – APETITE DE RISCO E RESPONSABILIDADES DOS “RISK’S OWNER”
2. PROCESSO DE GESTÃO DE RISCOS COM MÉTRICAS E METODOLOGIAS
DESCRIÇÃO POR DISCIPLINA
Matriz Única para a Empresa, Independente da disciplina e métrica
DOIS DOCUMENTOS ESTRATÉGICOS:
®Brasiliano INTERISK – O valor da Inteligência36
Materialidade do Risco
Risco Residual: Exposição
após implantar os controles julgados atuantes e
necessários
Fragilidade Passível de Redução por Ação de
Controles
Implantação de Controles Preventivos e ou Detectivos:
Reduzir o Nível de Risco
Atuante
Redução Máxima da Exposição
Considerando seu Apetite ao Risco
Intermediário
Insuficiente
PRECISAMOS FOCAR QUAIS RISCOS SÃO CRÍTICOS NOS PROCESSOS E ÁREAS CRÍTICAS: INERENTE E RESIDUAL
®Brasiliano INTERISK – O valor da Inteligência
Mapear Processos Críticos
Gestão Baseada emRiscos
Mapeamento do Processo x Fatores de Riscos x Controles
®Brasiliano INTERISK – O valor da Inteligência
FUNÇÃO DA AUDITORIA
1) Homologa o Processo de GRC, com as métricas, ferramentas e software – Tem que dar um parecer formalizado para o CA de que o Processo de GR é “parrudo” para suportar os riscos!
2) Na ABR deve buscar as informações na segunda linha de defesa, e, ir na primeira linha testar controles utilizando o mesmo processo de GRC, que a própria auditoria homologou.
Processos Críticos x Riscos Inerentes Críticos x Controles Chaves
Testar os Controles Chaves para confirmar se os Riscos Residuais estão dentro do apetite de risco pré-estipulado.
®Brasiliano INTERISK – O valor da Inteligência© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2016
AUDITORIA BASEADA EM RISCOS - ABR
®Brasiliano INTERISK – O valor da Inteligência
4. Risco Inerente - Contextualização
AUDITORIA BASEADA EM RISCOS - ABR
®Brasiliano INTERISK – O valor da Inteligência
Análise do Gestor
Análise do Auditor
4. Risco Inerente - Contextualização
AUDITORIA BASEADA EM RISCOS - ABR
®Brasiliano INTERISK – O valor da Inteligência
4. Risco Inerente - Matriz de Risco (Gestor)
AUDITORIA BASEADA EM RISCOS - ABR
®Brasiliano INTERISK – O valor da Inteligência
4. Risco Inerente - Matriz de Risco (Auditor)
AUDITORIA BASEADA EM RISCOS - ABR
®Brasiliano INTERISK – O valor da Inteligência
5. Risco Residual - Controles Chaves
AUDITORIA BASEADA EM RISCOS - ABR
®Brasiliano INTERISK – O valor da Inteligência
6. Testes de Controles - Avaliação dos Controles
AUDITORIA BASEADA EM RISCOS - ABR
G G A
®Brasiliano INTERISK – O valor da Inteligência
Risco
Avaliado
Controle
Avaliado
6. Testes de Controles - Avaliação dos Controles
AUDITORIA BASEADA EM RISCOS - ABR
®Brasiliano INTERISK – O valor da Inteligência
6. Testes de Controles - Parecer dos Controles
AUDITORIA BASEADA EM RISCOS - ABR
®Brasiliano INTERISK – O valor da Inteligência
Análise do Gestor
Análise do Auditor
6. Testes de Controles - Avaliação do Risco Residual
AUDITORIA BASEADA EM RISCOS - ABR
®Brasiliano INTERISK – O valor da Inteligência
6. Risco Residual - Matriz de Risco (Gestor)
AUDITORIA BASEADA EM RISCOS - ABR
Risco Residual - Matriz de Risco (Auditor)
®Brasiliano INTERISK – O valor da Inteligência
7. Plano de Ação
AUDITORIA BASEADA EM RISCOS - ABR
Gestor
®Brasiliano INTERISK – O valor da Inteligência© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2016
8. Monitoramento e Análise Crítica
AUDITORIA BASEADA EM RISCOS - ABR
Processo Crítico x Risco Inerente Crítico x Controles
Chaves = Risco Residual dentro do Apetite ao Risco
®Brasiliano INTERISK – O valor da Inteligência
Não tem cabimento no século XXI, instituições de porte,
ainda estarem realizando a Gestão de Riscos no Famoso
anacrônico denominado “S.A.P.”
AS INSTITUIÇÕES DEVEM, OBRIGATORIAMENTE, TRABALHAREM COM FERRAMENTA DE TI
SAP = Sistema Avançado de Planilha
O que gera inúmeros riscos!
Solução com Ferramenta de TICom integrações automatizadas
®Brasiliano INTERISK – O valor da Inteligência
Framework Risco no Processo; Risco Saúde e Segurança do Trabalho; Risco Social; Risco de Meio Ambiente;
Risco de Segurança Empresarial
®Brasiliano INTERISK – O valor da Inteligência© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2016
AUDITORIA BASEADA EM RISCOS - ABR