Gesto de Riscos e a Nova ISO 31000:2009

Reinaldo A. G. Simes, MSc

reinaldo@qsp.org.br

Gesto de Riscos e a Nova ISO 31000 Programa

1. Conceituao de Risco 2. Introduo ISO 31000:2009: histrico, benefcios, escopo 3. Os 11 Princpios da Gesto de Riscos 4. A Estrutura para Gerenciar Riscos e sua implementaao 5. O Processo de Gesto de Riscos 6. Registros de Riscos em software 7. Gesto Total de Riscos 8. Introduo metodologia da Auditoria Baseada em Riscos

A Questo do Risco
Quais os maiores riscos na vida?

A Questo do Risco
fcil coloc-los em ordem de prioridade?

1 2 3 4 5

A Questo do Risco
Qual destas afirmaes verdadeira em relao ao risco?
r Poderia ocorrer algo de negativo r Poderia ocorrer algo de positivo

A Questo do Risco

Como os maiores riscos na vida foram gerenciados? A gesto foi eficaz?

Conceituao de Risco Risco (risk)

Efeito da incerteza sobre os Objetivos da Organizao
pode ter impacto positivo (o objetivo ser alcanado e excedido) negativo (o objetivo no ser alcanado)
ISO 31000 Termos e Definioes (2.1) ABNT ISO Guia 73:2009, definio 1.1

Introduo ISO 31000

Organizaes de todos os tipos e tamanhos enfrentam influncias e fatores internos e externos que tornam incerto se e quando elas atingiro seus objetivos Tipo ou Natureza desses Riscos:
estratgicos imagem operacionais processo projeto ambientais segurana do trabalho segurana patrimonial segurana de informaes financeiros econmicos sociais culturais polticos legais fiscais pessoais

Casos catastrficos
Nome Mina Tashan Alcntara Columbia P-36 Baa da Guanabara Osasco Shopping Exxon Valdez Piper Alpha Goinia Challenger Chenobyl Sandoz Bhopal Pemex Petrobras Vila Soc Seveso Pas China Brasil EUA Brasil Brasil Brasil Alasca, EUA Mar do Norte Brasil EUA Ucrnia Belgica India Mxico Brasil Brasil Italia
<14/out/2008>

Ano 2008 2003 2003 2001 2000 1996 1989 1988 1987 1986 1986 1986 1984 1984 1984 1984 1976

Fatalidades 254 21 7 11 0 45( +482) 0 167 4 7 >56 0 >18.000 500 36 > 93 0

Fonte: http://en.wikipedia.org/wiki/List_of_accidents_and_disasters_by_death_toll

Casos catastrficos
Nome Lehman Brothers Banco Socit Gnrale Aracruz / MST Tsunami Parmalat Enron e Arthur Andersen 11 de Setembro Banco Sumitomo Banco Barings Banco Daiwa Banco Nacional Bankers Trust Credit Lyonnais Ano 2008 2008 2006 2004 2003 2001 2001 1996 1995 1995 1995 1994 1994

Calcanhares-de-Aquiles na Gesto
... a flexibilizao de procedimentos ocorre rotineiramente e [...] as estratgias cognitivas dos operadores podem ser explicadas a partir das restries tcnicas, organizacionais e culturais do ambiente de trabalho.

Calcanhares-de-Aquiles na Gesto
Nossos resultados indicam que os requisitos de competncia necessrios para os operadores de usinas nucleares vo muito alm de uma adequada formao tcnica e da capacidade de seguir instrues escritas.

Gesto e Produo. V.12, n.2, p.219, mai.-ago. 2005

Introduo ISO 31000

Organizaes sofrem crescentes presses para: identificar todos os seus riscos empresariais explicar como gerenciam esses riscos Um dos papis principais das auditorias internas baseadas em risco dar garantias de que esses riscos foram geridos adequadamente

Benefcios da Gesto de Riscos

aumentar a probabilidade de atingir os Objetivos encorajar Gesto Proativa identificar e tratar riscos em Toda a Organizao melhorar identificao de Ameaas e Oportunidades

ISO 31000 - Introduo

Benefcios da Gesto de Riscos

atender Normas, Requisitos Legais, Regulamentares melhorar o Reporte de informaes financeiras melhorar a Governana melhorar confiana das partes interessadas

ISO 31000 - Introduo

Benefcios da Gesto de Riscos

estabelecer base confivel para tomada de deciso e planejamento melhorar controles alocar e utilizar eficazmente recursos melhorar eficcia e eficincia operacional

ISO 31000 - Introduo

Benefcios da Gesto de Riscos

melhorar desempenho em SST e MA melhorar preveno de perdas e gesto de incidentes minimizar perdas melhorar aprendizagem organizacional aumentar resilincia da organizao

ISO 31000 - Introduo

Introduo ISO 31000

Itens da norma NBR ISO 31000:2009

Introduo norma 1 Escopo 2 Termos e Definies 3 Princpios 4 Estrutura 5 Processo Atributos de uma gesto de riscos avanada

Termos e Definies
Gesto de Riscos (risk management)
Atividades coordenadas para dirigir e controlar uma organizao no que se refere ao Risco Refere-se arquitetura (Princpios, Estrutura, Processo)

Gerenciar Riscos (managing risks)

Refere-se aplicao desta arquitetura

Este material utilizar a sigla GR

ISO 31000 Termos e Definioes (2.2) ABNT ISO Guia 73:2009, definio 2.1

Escopo
Esta Norma fornece princpios e diretrizes genricas para a GR
usurios: qualquer
empresa pblica, privada ou comunitria associao, grupo ou indivduo

organizao

aplicvel ao longo da vida til, a ampla gama de

atividades estratgias, decises operaes, processos, funes projetos, produtos, servios, ativos

ISO 31000 - Escopo

Escopo
Esta Norma fornece princpios e diretrizes genricas para a GR
qualquer Tipo de Risco, independente da Natureza
consequncia positiva consequncia negativa

concepo, estrutura e planos dependero de

necessidades da organizaao, seus objetivos contextos e estrutura operaes, processos, funes, prticas projetos, produtos, servios, ativos

ISO 31000 - Escopo

Escopo
Esta Norma fornece princpios e diretrizes genricas para a GR
Pretende-se harmonizar processos de GR de normas atuais e futuras apoiar (e no substituir) outras normas de riscos e/ou setores

ISO 31000 - Escopo

Esta norma ISO 31000

estabelece Princpios para uma Gesto de Riscos eficaz recomenda uma Estrutura para integrar o processo em toda a organizao recomenda a adoo de Processos de Gesto de Riscos consistentes em estrutura abrangente
ISO 31000 - Introduo

Princpios A gesto de riscos...

a. cria e protege valor b. parte integrante de todos os processos organizacionais c. parte da tomada de decises d. aborda explicitamente a incerteza e. sistemtica, estruturada e oportuna f. baseia-se nas melhores informaes disponveis
ISO 31000 Princpios (3.)

Princpios A gesto de riscos...

g. h. i. j. feita sob medida considera fatores humanos e culturais transparente e inclusiva dinmica, iterativa e capaz de reagir a mudanas k. facilita a melhoria contnua da organizao
ISO 31000 Princpios (3.)

Termos e Definies Estrutura (framework) da Gesto de Riscos

Conjunto de componentes que fornecem os fundamentos e os arranjos organizacionais para a
concepo implementao monitoramento anlise crtica e melhoria contnua

da gesto de riscos atravs de toda a organizao

ISO 31000 Termos e Definioes (2.3) ABNT ISO Guia 73:2009, definio 2.1.1

Termos e Definies Estrutura (framework) da Gesto de Riscos

Fundamentos Poltica Mandatos Comprometimento Objetivos Arranjos Planos Relacionamentos Responsabilidades Processos Atividades

ISO 31000 Termos e Definioes (2.3) ABNT ISO Guia 73:2009, definio 2.1.1

Estrutura da GR e sua implementao

Assegura que a informao sobre os riscos seja adequadamente reportada seja utilizada como base
para a tomada de decises para a responsabilizao em todos os nveis

ISO 31000 4. Estrutura

Mandato e comprometimento

Concepo da estrutura para gerenciar riscos

Melhoria contnua da estrutura

Implementao da Gesto de Riscos

Monitoramento e anlise crtica da estrutura

Mandato e comprometimento

Concepo da estrutura para gerenciar riscos

Entendimento da organizao e seu contexto Estabelecimento da poltica de GR Responsabilizao Integrao nos processos organizacionais Recursos Estabelecimento de mecanismos de comunicao e reporte internos Melhoria contnua da estrutura Implementao da GR Estabelecimento de mecanismos de comunicao gerenciar riscos Implementao da estrutura para e reporte internos Implementao do processo de gestao de riscos Monitoramento e anlise crtica da estrutura

Mandato e comprometimento

Concepo da estrutura para gerenciar riscos

Entendimento da organizao e seu contexto Estabelecimento da poltica de GR Responsabilizao Integrao nos processos organizacionais Recursos Estabelecimento de mecanismos de comunicao e reporte internos Estabelecimento de mecanismos de comunicao e reporte internos

Implementao da GR

Implementao da estrutura para Melhoria contnua da estrutura gerenciar riscos Implementao do processo de gestao de riscos Monitoramento e anlise crtica da estrutura

Processo de Gesto de Riscos

Generalidades
O processo de gesto de riscos envolve a aplicao de mtodos lgicos e sistemticos em cada uma de suas etapas atividade funo processo produto projeto tomada de deciso

sobre um(a)

e o relato adequado dos resultados

Processo de Gesto de Riscos

Generalidades
Convm que o PGR seja
parte integrante da gesto incorporado na cultura e nas prticas adaptado aos processos de negcios da organizao

ISO 31000 5. Processo

Processo de Gesto de Riscos

Monitoramento e Anlise Crtica Estabelecimento do Contexto Comunicao e Consulta

Identificao de Riscos Anlise de Riscos

Avaliao de Riscos
Processo de Avaliao de Riscos

Tratamento de Riscos

Atributos de uma gesto de riscos avanada

Resultados chave
1. A organizao tem um entendimento atual, correto e abrangente de seus riscos 2. Os riscos da organizao esto dentro de seus critrios de risco

ISO 31000 Anexo A

Registros de riscos em software

Registros de riscos em software

Mdia Risks by Division Diviso Average de Riscos por Mdia de by Function Average Risks Riscos por Funo

Mdia de Riscos Category Average Risks by Risk por Categoria

Total de Riscos Total Risks by Risk Type

por Tipo

Gesto Total de Riscos Tipos de Riscos Estrategicamente Alinhados

Estratgico

Riscos Estratgicos, Corporativos, etc

Linhas de Negcio

Riscos em Unidades, Divises, etc

Operacional

Riscos em Projetos, reas, etc

Integrao da Gesto de Riscos aos atuais Sistemas de Gesto

Estruturar e garantir

Sistema de Gesto

Processo de Gesto de Riscos

ISO 31000:2009

Garantir

Complementar e otimizar

Auditoria Baseada em Riscos

ABR

Auditoria Baseada em Riscos ABR

Muitas organizaes percebem que necessitam de Processos de Gesto de Riscos (PGR) para:
identificar seus riscos prioriz-los em ordem de importncia assegurar que esto gerenciados apropriadamente

Da mesma forma, precisam de uma metodologia que associe Arcabouo global de gesto de riscos da organizao

Auditoria Interna

metodologia

ISO 31000 e ABR

Auditoria Baseada em Riscos ABR

O que a Auditoria Baseada em Riscos ABR ?

Uma metodologia que associa a auditoria interna estrutura global de gesto de riscos de uma organizao. A ABR possibilita que uma auditoria interna d garantia Alta Direo que os processos de gesto de riscos esto gerenciando os riscos de maneira eficaz em relao ao apetite por riscos.

Auditoria Baseada em Riscos ABR

Implementao da ABR em trs estgios:

1. Avaliao da maturidade de riscos da organizao 2. Elaborao de um plano de auditorias peridicas 3. Realizao de uma auditoria individual de garantia

Auditoria Baseada em Riscos ABR

A estratgia da ABR depende da maturidade de riscos da organizao.

Auditoria Baseada em Riscos ABR

Comparao entre Velhos e Novos Paradigmas

rea de Auditoria Foco da Auditoria Foco do Teste Foco do Relatrio

Velho Paradigma
Sistema de Controle Interno Atividades de Controle

Novo Paradigma (ABR)

Risco de Negcio

Atividade de Mitigao de Todos os Riscos Adequao e Eficcia da Mitigao do Risco

Adequao e Eficcia do Controle Interno

Resultado de Auditoria

Controle Novo ou Melhorado

Mitigao de Risco Apropriada

QSP --CENTRO DA QUALIDADE, SEGURANA E PRODUTIVIDADE QSP CENTRO DA QUALIDADE, SEGURANA E PRODUTIVIDADE Associao tcnico-cientfica, sem fins lucrativos, de empresas e profissionais, criada em 1991. Objetivos principais: difuso de informaes e conhecimentos apoio a empresas na implantao, certificao e melhoria de Processos e Sistemas de Gesto formao e desenvolvimento de profissionais

 Educao e Treinamento Softwares e Publicaes Assessoria e Auditoria Pesquisas O NGR - Ncleo de Gesto de Riscos foi criado pelo QSP em 2003 para fomentar a unificao dos vrios modelos e frameworks de gerenciamento de riscos existentes nas organizaes em geral

Curso Exclusivo do QSP

CAPACITAO EM GESTO DE RISCOS E AUDITORIA BASEADA EM RISCOS

Com Certificao dos Aprovados. Totalmente Adaptado Nova Norma ISO 31000:2009. Inclui utilizao do software RISK REGISTER .

De 14 a 18 de dezembro, em So Paulo.
Informaes: (11) 3704-3200 eventos@qsp.org.br

CENTRO DA QUALIDADE, SEGURANA E PRODUTIVIDADE PARA O BRASIL E AMRICA LATINA