23Gestão de Riscos e Controles

Definição: Risco

É a possibilidade de que a realização de um objetivo seja impedida ou negativamente influenciada por eventos incertos.

É o risco de perdas diretas ou indiretas resultantes da inadequação ou falhas de processospessoassistemas ou de eventos externos.

Os Riscos podem ser identificados em:

Processos – São os riscos causados pela ocorrência de fragilidades nos processos internos da organização – falta de regulamentação interna, deficiência nos processos, falta de controle.

  • Modelagem incorreta, incompleta ou mal interpretada
  • Ausência ou deficiência de controles
  • Transações incorretas
  • Inobservância das leis e regulamentos exigidos

Pessoas – Riscos causados por qualidade deficiente e inadequada disponibilidade de pessoal bem como por erros ou má conduta.

  • Não intencional (omissão, distração ou negligência de funcionários)
  • Qualificação (desempenho, capacidade, habilidade, perfil)
  • Fraude (adulteração, descumprimento intencional de normas, desvio de valores, divulgação de informações erradas)

Sistemas – Riscos causados por sistemas de informática deficientes ou mal implementados.

  • Erros, falhas, obsolescência, sistemas inadequados ou não padronizados, impossibilidade de integração
  • Informações sem tempo hábil, e não confiáveis
  • Falhas em redes, servidores, danos em disco rígido

 

Eventos Externos – Riscos causados por falhas em serviços públicos (energia, água, telecomunicações, etc.) ou por catástrofes naturais.

  • Catástrofes (inundação, incêndio, desabamento)
  • Assaltos (agências, funcionários, clientes)
  • Vandalismo

 

Definição: Controles

Processo efetuado pelo conselho de diretores, gerência ou outros profissionais de uma entidade, desenhado para proporcionar razoável confiança em relação ao atingimento dos objetivos, (evitar que o risco se materialize) nas seguintes categorias:

  • Efetividade e eficiência das operações
  • Confiança nas demonstrações financeiras
  • Conformidade com as leis e regulamentações aplicáveis

Definição: Gestão de Riscos e Controles

Conjunto de ações (providências), traduzidos em processos, que visam mitigar ou eliminar os riscos.

Para cada risco identificado são definidas medidas de controle dos mesmos, as quais devem assegurar que o risco não se materialize. Periodicamente o sistema controla uma agenda de verificação da eficácia dessas medidas. Os analistas responsáveis por cada risco exercitam os controles, no sentido de verificar se eles ainda são capazes de assegurar que o risco não se materialize.

O resultado é registrado, como evidência de conformidade e imediatamente o sistema pede o agendamento da próxima avaliação, a qual é definida pelo analista responsável. Caso a resposta à verificação seja negativa, ou seja, não é capaz de assegurar que o risco não se materialize, o responsável deve definir outro controle para o Risco.
A identificação do Risco, juntamente com os Controles implementados, para a sua mitigação ou eliminação, constituem ferramenta poderosa de Melhoria Contínua de processos.

Requisitos para a Gestão de Riscos:

  • Documentação de processos, e nesta, a identificação dos riscos
  • Software de gestão de riscos
  • Competência relativa a gestão de riscos

Cordialmente,

Pedro Osorio Souza  Mello   ./

Fique à vontade para me contatar:    pepontomello@gmail.com                                                        Abril – 2015

 

 

Anúncios

Sobre Pedro Osorio Souza Mello
Olá! Sou Pedro Osorio Souza Mello, responsável técnico por um grande volume de projetos - que envolvem Processos de Negócio - pela empresa Memora – Processos Inovadores. Já passei por vários papéis no ciclo de vida de BPM, nos meus mais de 15 anos dedicados a esse segmento de trabalho. Sou o responsável pela execução e entrega dos projetos e sempre que possível, participo também da execução, o que me traz bastante alegria e conforto. Tenho uma ligação muito especial com o tema “treinamento”, o que me levou a ser também Professor – em disciplinas ligadas à Gestão de Processos”, na FIAP – Faculdade de Informática e Administração de São Paulo, nos cursos de: •Gestão de Processos de Negocio •Arquiteturas Corporativas de TI •Arquitetura de Soluções •Engenharia de Software Orientada a Serviços (SOA) •MBA em Sistemas de Gestão Empresarial – ERP – SAP (O fato de BPM estar entre as disciplinas destes cursos é uma prova eloquente do valor do tema nos dias atuais e a relevância que tem entre os assuntos de TI). Prometi a mim mesmo escrever um livro sobre Gestão de Processos de Negócio, todavia com os novos tempos, entendi melhor fazê-lo de uma forma publicável através da rede. Gosto de compartilhar aquilo que já aprendi e receber dicas e conhecimentos de outros colegas que também convivem neste universo. A ideia desse blog é exatamente para isso. Tenho uma convicção forte sobre o potencial de Gestão de Processos - BPM, como mecanismo de melhoria contínua das organizações e sempre que me for possível, quero estar ligado, fazendo, experimentando, pensando e escrevendo sobre o tema e também sobre os vários recursos ligados a ele. Apesar de me utilizar de pesquisas, publico apenas aquilo que faz parte da minha acreditação e convicção. As opiniões expressas são estritamente minhas. Sou grato pela sua visita e espero que outros futuros acessos também ocorram. Cordialmente, Pedro Osorio Souza Mello Abril 2015

Comente

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: