SlideShare uma empresa Scribd logo

Gestão de riscos abnt sp-15999-1_3jun2008

A
amirahamia

Norma ISO 31000

Educação
1 de 40
Baixar para ler offline
Módulo-2007-TodososDireitosReservados Gestão de Riscos: Realidade no Brasil e desenvolvimento da nova ISO 31000 ©Copyright–Módulo Alberto Bastos, CISSP, MCSO Coordenador CEE Gestão de Riscos abastos@modulo.com.br Comitê Especial de Gestão de Riscos - ABNT
Módulo-2007-TodososDireitosReservados O que é risco? O que é risco? ©Copyright–Módulo efeito da incertezaefeito da incerteza nos objetivosnos objetivos
Módulo-2007-TodososDireitosReservados Visão do Risco “Nunca na história tivemos“Nunca na história tivemos tão formidável tecnologia.tão formidável tecnologia. Todo o avanço científicoTodo o avanço científico conhecido pela humanidadeconhecido pela humanidade foi incorporado no projeto.foi incorporado no projeto. ©Copyright–Módulo foi incorporado no projeto.foi incorporado no projeto. Os controles operacionaisOs controles operacionais são a prova de falhas!”são a prova de falhas!” E.J. Smith, Captain of the TitanicE.J. Smith, Captain of the Titanic
Módulo-2007-TodososDireitosReservados Supervalorizar o risco, acaba por desacreditá-lo. Subestimar o risco, abre a guarda ao fracasso! ©Copyright–Módulo guarda ao fracasso! “A Empresa com Alma” Francisco Gomes de Matos
Módulo-2007-TodososDireitosReservados Visão do Risco ©Copyright–Módulo
Módulo-2007-TodososDireitosReservados Gestão de Riscos nas organizações Gestão de Riscos nas organizações ©Copyright–Módulo Atividades coordenadas para dirigir e controlar uma organização com relação ao risco.
Módulo-2007-TodososDireitosReservados S&P estimula corretoras a investir em ERM São Paulo, 15 de Maio de 2008São Paulo, 15 de Maio de 2008 “A importância do gerenciamento de risco ganhou“A importância do gerenciamento de risco ganhou um novo estímulo. A Standard & Poor‘s, agênciaum novo estímulo. A Standard & Poor‘s, agência internacional de rating, divulgou que a partirinternacional de rating, divulgou que a partir ©Copyright–Módulo internacional de rating, divulgou que a partirinternacional de rating, divulgou que a partir do terceiro trimestre de 2008 irá passar ado terceiro trimestre de 2008 irá passar a considerar o ERM (Enterprise Risk Management)considerar o ERM (Enterprise Risk Management) em seus critérios de ratings.”em seus critérios de ratings.”
Módulo-2007-TodososDireitosReservados Riscos Corporativos •• Os riscos de uma empresa vão muito alémOs riscos de uma empresa vão muito além do risco de acidentes com incêndio, roubodo risco de acidentes com incêndio, roubo e perdas com transporte. É preciso pensare perdas com transporte. É preciso pensar nos riscos que podem comprometer anos riscos que podem comprometer a sustentabilidade da organização comosustentabilidade da organização como ©Copyright–Módulo sustentabilidade da organização comosustentabilidade da organização como danos causados ao meio ambiente,danos causados ao meio ambiente, reputação, logística, risco político e atéreputação, logística, risco político e até mesmo de auditorias.mesmo de auditorias.
Módulo-2007-TodososDireitosReservados Riscos mais temidos Pesquisa realizada pela Aon com 320Pesquisa realizada pela Aon com 320 executivos de diversosexecutivos de diversos segmentos, em 29 países, revelousegmentos, em 29 países, revelou que o risco mais temido pelasque o risco mais temido pelas corporações é "danos à reputaçãocorporações é "danos à reputação da empresa". O segundo riscoda empresa". O segundo risco ©Copyright–Módulo da empresa". O segundo riscoda empresa". O segundo risco potencial foi a interrupção depotencial foi a interrupção de negócios e o terceiro maior risconegócios e o terceiro maior risco foi o de responsabilidade civil,foi o de responsabilidade civil, potencializado pela globalização.potencializado pela globalização.
Módulo-2007-TodososDireitosReservados Quebra de imagem e reputação O governo chinês fechou umaO governo chinês fechou uma revista que publicou umrevista que publicou um ensaio de fotos de modelosensaio de fotos de modelos em lingerie com bandagensem lingerie com bandagens ensangüentadas posando noensangüentadas posando no meio dos prédios demolidosmeio dos prédios demolidos pelo terremoto que atingiu apelo terremoto que atingiu a província de Sichuan e deixouprovíncia de Sichuan e deixou mais de 65 mil mortos . Omais de 65 mil mortos . O ©Copyright–Módulo mais de 65 mil mortos . Omais de 65 mil mortos . O governo poderá permitir quegoverno poderá permitir que a revista volte a operar noa revista volte a operar no futuro, argumentando que afuturo, argumentando que a redação inteira não deveriaredação inteira não deveria ser culpada pelo erroser culpada pelo erro editorial de apenas algunseditorial de apenas alguns profissionais da chefia.profissionais da chefia.
Módulo-2007-TodososDireitosReservados Normas internacionais Normas internacionais ©Copyright–Módulo internacionaisinternacionais
Módulo-2007-TodososDireitosReservados Seguros Compliance Gestão de Riscos Corporativos ©Copyright–Módulo TI Estratégia SMS Modelos isolados Integração ERMERM
Módulo-2007-TodososDireitosReservados COSO: Enterprise Risk Management (ERM) ©Copyright–Módulo
Módulo-2007-TodososDireitosReservados O que é norma? É um documento estabelecido por consenso e aprovado porÉ um documento estabelecido por consenso e aprovado por um organismo reconhecido, que fornece, para uso comumum organismo reconhecido, que fornece, para uso comum e repetitivo, regras, diretrizes ou características parae repetitivo, regras, diretrizes ou características para atividades ou seus resultados, visando à obtenção de umatividades ou seus resultados, visando à obtenção de um ©Copyright–Módulo atividades ou seus resultados, visando à obtenção de umatividades ou seus resultados, visando à obtenção de um grau ótimo de ordenação em um dado contexto.grau ótimo de ordenação em um dado contexto. Definição internacionalDefinição internacional -- Fonte: ABNTFonte: ABNT
Módulo-2007-TodososDireitosReservados O uso de Normas Brasileiras é obrigatório? As Normas Brasileiras são desenvolvidas e utilizadas voluntariamente.As Normas Brasileiras são desenvolvidas e utilizadas voluntariamente. Elas tornamElas tornam--se obrigatse obrigatóórias somente quando explicitadas em umrias somente quando explicitadas em um instrumento do Poder Pinstrumento do Poder Púúblico (lei, decreto, portaria, normativa,blico (lei, decreto, portaria, normativa, etc) ou quando citadas em contratos.etc) ou quando citadas em contratos. Entretanto, mesmo não sendo obrigatEntretanto, mesmo não sendo obrigatóórias, as normas sãorias, as normas são ©Copyright–Módulo Entretanto, mesmo não sendo obrigatEntretanto, mesmo não sendo obrigatóórias, as normas sãorias, as normas são sistematicamente adotadas em questões judiciais por conta dosistematicamente adotadas em questões judiciais por conta do Inciso VIII do Art. 39 do CInciso VIII do Art. 39 do Cóódigo de Defesa do Consumidor.digo de Defesa do Consumidor. Fonte: ABNTFonte: ABNT
Módulo-2007-TodososDireitosReservados O Desafio da Linguagem Única •• ISO Guide 73: Risk ManagementISO Guide 73: Risk Management -- VocabularyVocabulary •• ISO 31000: Risk ManagementISO 31000: Risk Management –– Principles and Guidelines onPrinciples and Guidelines on implementationimplementation •• China MeetingChina Meeting –– Dez/2007Dez/2007 •• Singapura MeetingSingapura Meeting –– Dez/2008Dez/2008 ©Copyright–Módulo
Módulo-2007-TodososDireitosReservados ISO 31000 Gestão de Riscos - Framework ©Copyright–Módulo
Módulo-2007-TodososDireitosReservados ISO 31000 Gestão de Riscos - Processo ©Copyright–Módulo
Módulo-2007-TodososDireitosReservados ISO 31000 Gestão de Riscos – 11 Princípios 1.1.1.1. Criar valorCriar valorCriar valorCriar valor 2.2.2.2. Ser parte integrante dos processos da organizaçãoSer parte integrante dos processos da organizaçãoSer parte integrante dos processos da organizaçãoSer parte integrante dos processos da organização 3.3.3.3. Ser parte do processo decisórioSer parte do processo decisórioSer parte do processo decisórioSer parte do processo decisório 4.4.4.4. Tratar a incerteza explicitamenteTratar a incerteza explicitamenteTratar a incerteza explicitamenteTratar a incerteza explicitamente 5.5.5.5. Ser sistemática e estruturadaSer sistemática e estruturadaSer sistemática e estruturadaSer sistemática e estruturada 6.6.6.6. BasearBasearBasearBasear----sesesese nananana melhormelhormelhormelhor informaçãoinformaçãoinformaçãoinformação possívelpossívelpossívelpossível ©Copyright–Módulo 6.6.6.6. BasearBasearBasearBasear----sesesese nananana melhormelhormelhormelhor informaçãoinformaçãoinformaçãoinformação possívelpossívelpossívelpossível 7.7.7.7. SerSerSerSer customizávelcustomizávelcustomizávelcustomizável 8.8.8.8. ConsiderarConsiderarConsiderarConsiderar osososos fatoresfatoresfatoresfatores humanoshumanoshumanoshumanos 9.9.9.9. SerSerSerSer transparentetransparentetransparentetransparente eeee incluirincluirincluirincluir asasasas partespartespartespartes interessadasinteressadasinteressadasinteressadas 10.10.10.10.SerSerSerSer dinâmicadinâmicadinâmicadinâmica,,,, iterativaiterativaiterativaiterativa e responder ae responder ae responder ae responder a mudançasmudançasmudançasmudanças 11.11.11.11.SerSerSerSer continuamentecontinuamentecontinuamentecontinuamente melhoradamelhoradamelhoradamelhorada
Módulo-2007-TodososDireitosReservados Cronograma InternationalInternational StandardStandard Final Draft ISFinal Draft IS Final CDFinal CD Publicação!Publicação! 20092009 -- GenebraGenebra 20082008 -- SingapuraSingapura ©Copyright–Módulo Committee DraftCommittee Draft Working DraftWorking Draft New ProposalNew Proposal 20072007 -- ChinaChina 20072007 –– OttawaOttawa 20062006 –– Sidney e VienaSidney e Viena 20052005 -- TokyoTokyo Study PeriodStudy Period
Módulo-2007-TodososDireitosReservados Série ISO/IEC 27000 ©Copyright–Módulo
Módulo-2007-TodososDireitosReservados COBIT PO9 - Avaliação e Gestão de Riscos em TI 34 processos de TI, sendo um deles específico para Avaliação e Gestão dos Riscos de TI (PO9). ©Copyright–Módulo Objetivos de Controle Detalhados: PO9.1 IT Risk Management Framework PO9.2 Establishment of Risk Context PO9.3 Event Identification PO9.4 Risk Assessment PO9.5 Risk Response PO9.6 Maintenance & Monitoring of a Risk Action Plan Objetivos de Controle Detalhados: PO9.1 IT Risk Management Framework PO9.2 Establishment of Risk Context PO9.3 Event Identification PO9.4 Risk Assessment PO9.5 Risk Response PO9.6 Maintenance & Monitoring of a Risk Action Plan
Módulo-2007-TodososDireitosReservados ABNT NBR 15999 Gestão de Continuidade de Negócios • NBR 15999-1:2007 – Lançada em 30/outubro – Código de Prática – Norma BS 25999-1:2006 - Publicada em Dez/2006 ©Copyright–Módulo • BS 25999-2:2007 (certificação) - Publicada em set/2007 - NBR (em andamento)
Módulo-2007-TodososDireitosReservados ISO/DIS 13824 ©Copyright–Módulo
Módulo-2007-TodososDireitosReservados Participação Brasileira •• CEETCEET –– GestãoGestão dede RiscosRiscos – NBR ISO Guia 73 •• Participação no WGParticipação no WG onon RMRM – Sidney, Vienna, Ottawa e Sanya – 120 comentários – ~70% considerados ©Copyright–Módulo – ~70% considerados – Número redondo: ISO 31000 •• GruposGrupos dede TrabalhoTrabalho – Gestão de Continuidade de Negócios • NBR 15999-1 – Risco como oportunidade – Riscos em Projetos •• LiasionLiasion CB21CB21 –– ISO 27005ISO 27005
Módulo-2007-TodososDireitosReservados Linguagem Única – ISO Guia 73 GESTÃO DE RISCOS (3.1.7) ANÁLISE E AVALIAÇÃO DE RISCOS (3.3.1) •• Um dos desafios da implementação da estrutura deUm dos desafios da implementação da estrutura de gerenciamento de riscos é manter uma linguagem únicagerenciamento de riscos é manter uma linguagem única com a operação, a ISO Guia 73 é um bom caminho,com a operação, a ISO Guia 73 é um bom caminho, inclusive por estar integrado à Legislação brasileira.inclusive por estar integrado à Legislação brasileira. ©Copyright–Módulo ANÁLISE DE RISCOS (3.3.2) IDENTIFICAÇÃO DE FONTES (3.3.4) ESTIMATIVA DE RISCOS (3.3.5) AVALIAÇÃO DE RISCOS (3.3.6) TRATAMENTO DO RISCO (3.4.1) AÇÃO DE EVITAR O RISCO (3.4.6) OTIMIZAÇÃO DO RISCO (3.4.3) TRANSFERÊNCIA DO RISCO (3.4.7) RETENÇÃO DO RISCO (3.4.9) ACEITAÇÃO DO RISCO (3.4.10) COMUNICAÇÃO DO RISCO (3.2.4)
Módulo-2007-TodososDireitosReservados Lançamento do Handbook para Gestão de Riscos Positivos ©Copyright–Módulo
Módulo-2007-TodososDireitosReservados AS/NZS 4360 Risk is the chance of something happening that will have an impact on objectives. ©Copyright–Módulo ThreatsOpportunities
Módulo-2007-TodososDireitosReservados TendênciasTendências ©Copyright–Módulo
Módulo-2007-TodososDireitosReservados Fé X Confiança Santo Isidoro de Sevilha NBR ISO 27001 ©Copyright–Módulo
Módulo-2007-TodososDireitosReservados “Deus Todo Poderoso, que nos criou à Vossa imagem e nos“Deus Todo Poderoso, que nos criou à Vossa imagem e nos indicou o caminho do bem, do verdadeiro e do belo,indicou o caminho do bem, do verdadeiro e do belo, especialmente na pessoa divina de Vosso Filho Unigênito,especialmente na pessoa divina de Vosso Filho Unigênito, Nosso Senhor Jesus Cristo, permitiNosso Senhor Jesus Cristo, permiti--nos que, pela intercessãonos que, pela intercessão de Santo Isidoro, bispo e doutor, durante nossas navegaçõesde Santo Isidoro, bispo e doutor, durante nossas navegações pela Internet, dirijamos nossas mãos e nossos olhos apenaspela Internet, dirijamos nossas mãos e nossos olhos apenas Oração para antes de se conectar à Internet ©Copyright–Módulo pela Internet, dirijamos nossas mãos e nossos olhos apenaspela Internet, dirijamos nossas mãos e nossos olhos apenas àquelas coisas que Vos sejam aprazíveis e que tratemos comàquelas coisas que Vos sejam aprazíveis e que tratemos com caridade e paciência todas aquelas almas que encontrarmoscaridade e paciência todas aquelas almas que encontrarmos pelo caminho. Por Cristo Nosso Senhor, Amem. Santo Isidoro,pelo caminho. Por Cristo Nosso Senhor, Amem. Santo Isidoro, rogai por nós!”rogai por nós!” SantoSanto IsidoroIsidoro dede SevilhaSevilha, 4 de, 4 de abrilabril
Módulo-2007-TodososDireitosReservados •• InformalidadeInformalidade – Ações Heróicas – “Apagar incêndios” – Baseada em Talentos – Conflito de atribuições – Falta de Controle – Soluções desintegradas •• Normas e PadrõesNormas e Padrões – Processos documentados – Foco na prevenção – Requisitos definidos – Responsabilidades estabelecidas – Indicadores – Otimização de Investimentos Gestão de Riscos ©Copyright–Módulo – Soluções desintegradas – Ênfase em tecnologia – Otimização de Investimentos – Ênfase em gestão Processo de Maturidade Gestão de Riscos
Módulo-2007-TodososDireitosReservados ISO 27001 – Certificados por País ©Copyright–Módulo
Módulo-2007-TodososDireitosReservados©Copyright–Módulo
Módulo-2007-TodososDireitosReservados Primeiro Banco certificado BS 25999 no mundo! ©Copyright–Módulo
Módulo-2007-TodososDireitosReservados Chief Risk Office ©Copyright–Módulo
Módulo-2007-TodososDireitosReservados Convergência ©Copyright–Módulo Governance + Risk + Compliance
Módulo-2007-TodososDireitosReservados Modelo Integrado GRC Gestão Empresarial Segurança da Informação Segurança Patrimonial Funcionários Fornecedores Governança Corporativa Agências reguladoras Riscos ©Copyright–Módulo Patrimonial Gestão de Riscos Auditoria TI O & M Áreas de Negócio Controles Internos Compliance Riscos
Módulo-2007-TodososDireitosReservados Automação da Gestão de Riscos •• Aumentar a produtividade da equipeAumentar a produtividade da equipe •• Informações centralizadasInformações centralizadas •• Processo estruturado e replicávelProcesso estruturado e replicável ©Copyright–Módulo •• Padronização e DocumentaçãoPadronização e Documentação •• Registros e EvidênciasRegistros e Evidências •• Relatórios, gráficos e consultasRelatórios, gráficos e consultas •• Coleta automática de informaçõesColeta automática de informações •• Continuidade e Histórico dos riscosContinuidade e Histórico dos riscos
Módulo-2007-TodososDireitosReservados Obrigado! Por favor enviem também suas perguntas e sugestões por email! ©Copyright–Módulo Alberto BastosAlberto Bastos abastos@modulo.com.brabastos@modulo.com.br

Recomendados

Edicao 47
Edicao 47Edicao 47
Edicao 47keducabral
 
ISO 31000:2018 vs COSO ERM:2017
ISO 31000:2018 vs COSO ERM:2017ISO 31000:2018 vs COSO ERM:2017
ISO 31000:2018 vs COSO ERM:2017Eduardo Poggi
 
Apresentação ABNT NBR ISO 31000
Apresentação ABNT NBR ISO 31000Apresentação ABNT NBR ISO 31000
Apresentação ABNT NBR ISO 31000Guilherme Witte Cruz Machado
 
Enterprise Information Security Mgmt - OverView
Enterprise Information Security Mgmt - OverViewEnterprise Information Security Mgmt - OverView
Enterprise Information Security Mgmt - OverViewJairo Willian Pereira
 
Curso 31000 abnt
Curso 31000 abntCurso 31000 abnt
Curso 31000 abntPaula Pinto
 
Iso 31000
Iso 31000Iso 31000
Iso 31000jenaiferreiradesouza
 
Aula 2 - Gestão de Riscos
Aula 2 - Gestão de RiscosAula 2 - Gestão de Riscos
Aula 2 - Gestão de RiscosCarlos Henrique Martins da Silva
 
Sistema de gestao_de_seguranca
Sistema de gestao_de_segurancaSistema de gestao_de_seguranca
Sistema de gestao_de_segurancajorge luiz dos santos de souza
 

Recomendados

Edicao 47
Edicao 47Edicao 47
Edicao 47keducabral
 
ISO 31000:2018 vs COSO ERM:2017
ISO 31000:2018 vs COSO ERM:2017ISO 31000:2018 vs COSO ERM:2017
ISO 31000:2018 vs COSO ERM:2017Eduardo Poggi
 
Apresentação ABNT NBR ISO 31000
Apresentação ABNT NBR ISO 31000Apresentação ABNT NBR ISO 31000
Apresentação ABNT NBR ISO 31000Guilherme Witte Cruz Machado
 
Enterprise Information Security Mgmt - OverView
Enterprise Information Security Mgmt - OverViewEnterprise Information Security Mgmt - OverView
Enterprise Information Security Mgmt - OverViewJairo Willian Pereira
 
Curso 31000 abnt
Curso 31000 abntCurso 31000 abnt
Curso 31000 abntPaula Pinto
 
Iso 31000
Iso 31000Iso 31000
Iso 31000jenaiferreiradesouza
 
Aula 2 - Gestão de Riscos
Aula 2 - Gestão de RiscosAula 2 - Gestão de Riscos
Aula 2 - Gestão de RiscosCarlos Henrique Martins da Silva
 
Sistema de gestao_de_seguranca
Sistema de gestao_de_segurancaSistema de gestao_de_seguranca
Sistema de gestao_de_segurancajorge luiz dos santos de souza
 
Gerenciamento de risco no trabalho
Gerenciamento de risco no trabalhoGerenciamento de risco no trabalho
Gerenciamento de risco no trabalhoUniversidade Federal Fluminense
 
Gestão de Segurança do Trabalho
Gestão de Segurança do TrabalhoGestão de Segurança do Trabalho
Gestão de Segurança do TrabalhoSGSConsultoria
 
Aula 7 gestão de riscos
Aula 7 gestão de riscosAula 7 gestão de riscos
Aula 7 gestão de riscosDaniel Moura
 
Classificação nr36
Classificação nr36Classificação nr36
Classificação nr36NRFACIL www.nrfacil.com.br
 
Aula 1 -_gerncia_de_riscos_unulins_t11-_apresentao_e_introduo
Aula 1 -_gerncia_de_riscos_unulins_t11-_apresentao_e_introduoAula 1 -_gerncia_de_riscos_unulins_t11-_apresentao_e_introduo
Aula 1 -_gerncia_de_riscos_unulins_t11-_apresentao_e_introduoIsaías Enoque Bastos
 
SGS - Certificação em Sistemas de Gestão da Segurança e Saúde do Trabalho OHS...
SGS - Certificação em Sistemas de Gestão da Segurança e Saúde do Trabalho OHS...SGS - Certificação em Sistemas de Gestão da Segurança e Saúde do Trabalho OHS...
SGS - Certificação em Sistemas de Gestão da Segurança e Saúde do Trabalho OHS...SGS Portugal
 
ABNT NBR ISO 39001 - Sistema de Gestão da Segurança Viária
ABNT NBR ISO 39001 - Sistema de Gestão da Segurança ViáriaABNT NBR ISO 39001 - Sistema de Gestão da Segurança Viária
ABNT NBR ISO 39001 - Sistema de Gestão da Segurança ViáriaPaulo Gottlieb
 
Gest%e3o de riscos em seguran%e7a do trabalho jacques sherique
Gest%e3o de riscos em seguran%e7a do trabalho jacques sheriqueGest%e3o de riscos em seguran%e7a do trabalho jacques sherique
Gest%e3o de riscos em seguran%e7a do trabalho jacques sheriqueMarlei Luccas
 
Palestra Jeferson D'Addario Governança de Riscos
Palestra Jeferson D'Addario Governança de RiscosPalestra Jeferson D'Addario Governança de Riscos
Palestra Jeferson D'Addario Governança de RiscosDaryus Strategic Risk Consulting
 
Análise de Risco
Análise de RiscoAnálise de Risco
Análise de RiscoLuiz Ignacio Neumann
 
Gestão Eficaz da GRC - Governança, Risco e Conformidade | Três Linhas de Defesa
Gestão Eficaz da GRC - Governança, Risco e Conformidade | Três Linhas de DefesaGestão Eficaz da GRC - Governança, Risco e Conformidade | Três Linhas de Defesa
Gestão Eficaz da GRC - Governança, Risco e Conformidade | Três Linhas de DefesaCompanyWeb
 
Estudos de análise de riscos
Estudos de análise de riscosEstudos de análise de riscos
Estudos de análise de riscosGabriel Marildo
 
Classificação
ClassificaçãoClassificação
ClassificaçãoNRFACIL www.nrfacil.com.br
 
Tecnica de incidentes criticos(tic)
Tecnica de incidentes criticos(tic)Tecnica de incidentes criticos(tic)
Tecnica de incidentes criticos(tic)Josiane Cerchi
 
ISO 27001 -6
ISO 27001 -6ISO 27001 -6
ISO 27001 -6jcfarit
 
AnáLise De Risco Parada 2011
AnáLise De Risco Parada 2011AnáLise De Risco Parada 2011
AnáLise De Risco Parada 2011Luiz Ignacio Neumann
 
Gestão da Segurança e Saúde no Trabalho
Gestão da Segurança e Saúde no TrabalhoGestão da Segurança e Saúde no Trabalho
Gestão da Segurança e Saúde no TrabalhoEval Frans
 
Gerenciamento de riscos
Gerenciamento de riscosGerenciamento de riscos
Gerenciamento de riscosRodrigo Fagundes
 
Programa de Comportamento Seguro Aplicado em Escola Profissionalizante. Capac...
Programa de Comportamento Seguro Aplicado em Escola Profissionalizante. Capac...Programa de Comportamento Seguro Aplicado em Escola Profissionalizante. Capac...
Programa de Comportamento Seguro Aplicado em Escola Profissionalizante. Capac...Franklin Arisson Rodrigues dos Santos
 
Palestra sobre as relações entre Compliance e Continuidade de Negócios
Palestra sobre as relações entre Compliance e Continuidade de NegóciosPalestra sobre as relações entre Compliance e Continuidade de Negócios
Palestra sobre as relações entre Compliance e Continuidade de NegóciosSidney Modenesi, MBCI
 
Disciplina de Gerenciamento de Riscos
Disciplina de Gerenciamento de RiscosDisciplina de Gerenciamento de Riscos
Disciplina de Gerenciamento de RiscosLuthiano Vasconcelos
 
Mapeamento e Gestão de Riscos
Mapeamento e Gestão de RiscosMapeamento e Gestão de Riscos
Mapeamento e Gestão de RiscosAnderson Mattozinhos de Castro
 

Mais conteúdo relacionado

Mais procurados

Gestão de Segurança do Trabalho
Gestão de Segurança do TrabalhoGestão de Segurança do Trabalho
Gestão de Segurança do TrabalhoSGSConsultoria
 
Aula 7 gestão de riscos
Aula 7 gestão de riscosAula 7 gestão de riscos
Aula 7 gestão de riscosDaniel Moura
 
Aula 1 -_gerncia_de_riscos_unulins_t11-_apresentao_e_introduo
Aula 1 -_gerncia_de_riscos_unulins_t11-_apresentao_e_introduoAula 1 -_gerncia_de_riscos_unulins_t11-_apresentao_e_introduo
Aula 1 -_gerncia_de_riscos_unulins_t11-_apresentao_e_introduoIsaías Enoque Bastos
 
SGS - Certificação em Sistemas de Gestão da Segurança e Saúde do Trabalho OHS...
SGS - Certificação em Sistemas de Gestão da Segurança e Saúde do Trabalho OHS...SGS - Certificação em Sistemas de Gestão da Segurança e Saúde do Trabalho OHS...
SGS - Certificação em Sistemas de Gestão da Segurança e Saúde do Trabalho OHS...SGS Portugal
 
ABNT NBR ISO 39001 - Sistema de Gestão da Segurança Viária
ABNT NBR ISO 39001 - Sistema de Gestão da Segurança ViáriaABNT NBR ISO 39001 - Sistema de Gestão da Segurança Viária
ABNT NBR ISO 39001 - Sistema de Gestão da Segurança ViáriaPaulo Gottlieb
 
Gest%e3o de riscos em seguran%e7a do trabalho jacques sherique
Gest%e3o de riscos em seguran%e7a do trabalho jacques sheriqueGest%e3o de riscos em seguran%e7a do trabalho jacques sherique
Gest%e3o de riscos em seguran%e7a do trabalho jacques sheriqueMarlei Luccas
 
Gestão Eficaz da GRC - Governança, Risco e Conformidade | Três Linhas de Defesa
Gestão Eficaz da GRC - Governança, Risco e Conformidade | Três Linhas de DefesaGestão Eficaz da GRC - Governança, Risco e Conformidade | Três Linhas de Defesa
Gestão Eficaz da GRC - Governança, Risco e Conformidade | Três Linhas de DefesaCompanyWeb
 
Estudos de análise de riscos
Estudos de análise de riscosEstudos de análise de riscos
Estudos de análise de riscosGabriel Marildo
 
Tecnica de incidentes criticos(tic)
Tecnica de incidentes criticos(tic)Tecnica de incidentes criticos(tic)
Tecnica de incidentes criticos(tic)Josiane Cerchi
 
ISO 27001 -6
ISO 27001 -6ISO 27001 -6
ISO 27001 -6jcfarit
 
Gestão da Segurança e Saúde no Trabalho
Gestão da Segurança e Saúde no TrabalhoGestão da Segurança e Saúde no Trabalho
Gestão da Segurança e Saúde no TrabalhoEval Frans
 
Programa de Comportamento Seguro Aplicado em Escola Profissionalizante. Capac...
Programa de Comportamento Seguro Aplicado em Escola Profissionalizante. Capac...Programa de Comportamento Seguro Aplicado em Escola Profissionalizante. Capac...
Programa de Comportamento Seguro Aplicado em Escola Profissionalizante. Capac...Franklin Arisson Rodrigues dos Santos
 
Palestra sobre as relações entre Compliance e Continuidade de Negócios
Palestra sobre as relações entre Compliance e Continuidade de NegóciosPalestra sobre as relações entre Compliance e Continuidade de Negócios
Palestra sobre as relações entre Compliance e Continuidade de NegóciosSidney Modenesi, MBCI
 

Mais procurados (20)

Gerenciamento de risco no trabalho
Gerenciamento de risco no trabalhoGerenciamento de risco no trabalho
Gerenciamento de risco no trabalho
 
Gestão de Segurança do Trabalho
Gestão de Segurança do TrabalhoGestão de Segurança do Trabalho
Gestão de Segurança do Trabalho
 
Aula 7 gestão de riscos
Aula 7 gestão de riscosAula 7 gestão de riscos
Aula 7 gestão de riscos
 
Classificação nr36
Classificação nr36Classificação nr36
Classificação nr36
 
Aula 1 -_gerncia_de_riscos_unulins_t11-_apresentao_e_introduo
Aula 1 -_gerncia_de_riscos_unulins_t11-_apresentao_e_introduoAula 1 -_gerncia_de_riscos_unulins_t11-_apresentao_e_introduo
Aula 1 -_gerncia_de_riscos_unulins_t11-_apresentao_e_introduo
 
SGS - Certificação em Sistemas de Gestão da Segurança e Saúde do Trabalho OHS...
SGS - Certificação em Sistemas de Gestão da Segurança e Saúde do Trabalho OHS...SGS - Certificação em Sistemas de Gestão da Segurança e Saúde do Trabalho OHS...
SGS - Certificação em Sistemas de Gestão da Segurança e Saúde do Trabalho OHS...
 
ABNT NBR ISO 39001 - Sistema de Gestão da Segurança Viária
ABNT NBR ISO 39001 - Sistema de Gestão da Segurança ViáriaABNT NBR ISO 39001 - Sistema de Gestão da Segurança Viária
ABNT NBR ISO 39001 - Sistema de Gestão da Segurança Viária
 
Gest%e3o de riscos em seguran%e7a do trabalho jacques sherique
Gest%e3o de riscos em seguran%e7a do trabalho jacques sheriqueGest%e3o de riscos em seguran%e7a do trabalho jacques sherique
Gest%e3o de riscos em seguran%e7a do trabalho jacques sherique
 
Palestra Jeferson D'Addario Governança de Riscos
Palestra Jeferson D'Addario Governança de RiscosPalestra Jeferson D'Addario Governança de Riscos
Palestra Jeferson D'Addario Governança de Riscos
 
Análise de Risco
Análise de RiscoAnálise de Risco
Análise de Risco
 
Gestão Eficaz da GRC - Governança, Risco e Conformidade | Três Linhas de Defesa
Gestão Eficaz da GRC - Governança, Risco e Conformidade | Três Linhas de DefesaGestão Eficaz da GRC - Governança, Risco e Conformidade | Três Linhas de Defesa
Gestão Eficaz da GRC - Governança, Risco e Conformidade | Três Linhas de Defesa
 
Estudos de análise de riscos
Estudos de análise de riscosEstudos de análise de riscos
Estudos de análise de riscos
 
Classificação
ClassificaçãoClassificação
Classificação
 
Tecnica de incidentes criticos(tic)
Tecnica de incidentes criticos(tic)Tecnica de incidentes criticos(tic)
Tecnica de incidentes criticos(tic)
 
ISO 27001 -6
ISO 27001 -6ISO 27001 -6
ISO 27001 -6
 
AnáLise De Risco Parada 2011
AnáLise De Risco Parada 2011AnáLise De Risco Parada 2011
AnáLise De Risco Parada 2011
 
Gestão da Segurança e Saúde no Trabalho
Gestão da Segurança e Saúde no TrabalhoGestão da Segurança e Saúde no Trabalho
Gestão da Segurança e Saúde no Trabalho
 
Gerenciamento de riscos
Gerenciamento de riscosGerenciamento de riscos
Gerenciamento de riscos
 
Programa de Comportamento Seguro Aplicado em Escola Profissionalizante. Capac...
Programa de Comportamento Seguro Aplicado em Escola Profissionalizante. Capac...Programa de Comportamento Seguro Aplicado em Escola Profissionalizante. Capac...
Programa de Comportamento Seguro Aplicado em Escola Profissionalizante. Capac...
 
Palestra sobre as relações entre Compliance e Continuidade de Negócios
Palestra sobre as relações entre Compliance e Continuidade de NegóciosPalestra sobre as relações entre Compliance e Continuidade de Negócios
Palestra sobre as relações entre Compliance e Continuidade de Negócios
 

Destaque

Disciplina de Gerenciamento de Riscos
Disciplina de Gerenciamento de RiscosDisciplina de Gerenciamento de Riscos
Disciplina de Gerenciamento de RiscosLuthiano Vasconcelos
 
Inovação Disruptiva na Gestão de Riscos Corporativos no Brasil
Inovação Disruptiva na Gestão de Riscos Corporativos no BrasilInovação Disruptiva na Gestão de Riscos Corporativos no Brasil
Inovação Disruptiva na Gestão de Riscos Corporativos no BrasilPedro F. Barros
 
Apostila de-gerenciamento-de-risco
Apostila de-gerenciamento-de-riscoApostila de-gerenciamento-de-risco
Apostila de-gerenciamento-de-riscoProf Brasil brasil
 
PGRisCo (software para gerenciamento de riscos corporativos)
PGRisCo (software para gerenciamento de riscos corporativos)PGRisCo (software para gerenciamento de riscos corporativos)
PGRisCo (software para gerenciamento de riscos corporativos)Flavio D. Souza
 
Tecnologias Disruptivas - Blending Visions - ESPM
Tecnologias Disruptivas - Blending Visions - ESPMTecnologias Disruptivas - Blending Visions - ESPM
Tecnologias Disruptivas - Blending Visions - ESPMNei Grando
 
Consultoria Gerenciamento De Risco
Consultoria Gerenciamento De RiscoConsultoria Gerenciamento De Risco
Consultoria Gerenciamento De RiscoDaniel Wege
 
Sistema de Gestão de Risco - Implantação
Sistema de Gestão de Risco - ImplantaçãoSistema de Gestão de Risco - Implantação
Sistema de Gestão de Risco - ImplantaçãoAndré Santos
 

Destaque (11)

Disciplina de Gerenciamento de Riscos
Disciplina de Gerenciamento de RiscosDisciplina de Gerenciamento de Riscos
Disciplina de Gerenciamento de Riscos
 
Mapeamento e Gestão de Riscos
Mapeamento e Gestão de RiscosMapeamento e Gestão de Riscos
Mapeamento e Gestão de Riscos
 
Inovação Disruptiva na Gestão de Riscos Corporativos no Brasil
Inovação Disruptiva na Gestão de Riscos Corporativos no BrasilInovação Disruptiva na Gestão de Riscos Corporativos no Brasil
Inovação Disruptiva na Gestão de Riscos Corporativos no Brasil
 
Apostila de-gerenciamento-de-risco
Apostila de-gerenciamento-de-riscoApostila de-gerenciamento-de-risco
Apostila de-gerenciamento-de-risco
 
PGRisCo (software para gerenciamento de riscos corporativos)
PGRisCo (software para gerenciamento de riscos corporativos)PGRisCo (software para gerenciamento de riscos corporativos)
PGRisCo (software para gerenciamento de riscos corporativos)
 
Aula10 TEES UFS Analise e Gestao do Risco
Aula10 TEES UFS Analise e Gestao do RiscoAula10 TEES UFS Analise e Gestao do Risco
Aula10 TEES UFS Analise e Gestao do Risco
 
Aula 3 - Gerenciamento de riscos
Aula 3 - Gerenciamento de riscosAula 3 - Gerenciamento de riscos
Aula 3 - Gerenciamento de riscos
 
Tecnologias Disruptivas - Blending Visions - ESPM
Tecnologias Disruptivas - Blending Visions - ESPMTecnologias Disruptivas - Blending Visions - ESPM
Tecnologias Disruptivas - Blending Visions - ESPM
 
Consultoria Gerenciamento De Risco
Consultoria Gerenciamento De RiscoConsultoria Gerenciamento De Risco
Consultoria Gerenciamento De Risco
 
Gerenciamento dos Riscos em Projetos
Gerenciamento dos Riscos em ProjetosGerenciamento dos Riscos em Projetos
Gerenciamento dos Riscos em Projetos
 
Sistema de Gestão de Risco - Implantação
Sistema de Gestão de Risco - ImplantaçãoSistema de Gestão de Risco - Implantação
Sistema de Gestão de Risco - Implantação
 

Semelhante a Gestão de riscos abnt sp-15999-1_3jun2008

Gestão estratégica manutenção
Gestão estratégica manutençãoGestão estratégica manutenção
Gestão estratégica manutençãoQualquer_mga
 
Vul sec-web-campus party2011 v2-reserved copy
Vul sec-web-campus party2011 v2-reserved copyVul sec-web-campus party2011 v2-reserved copy
Vul sec-web-campus party2011 v2-reserved copyCampus Party Brasil
 
Modulo Metaframework
Modulo MetaframeworkModulo Metaframework
Modulo MetaframeworkEduardo Poggi
 
Webinar Serie ISO 31000
Webinar Serie ISO 31000Webinar Serie ISO 31000
Webinar Serie ISO 31000Alberto Bastos
 
Webinar Novidades da ISO 31000 23fev2018
Webinar Novidades da ISO 31000 23fev2018Webinar Novidades da ISO 31000 23fev2018
Webinar Novidades da ISO 31000 23fev2018Alberto Bastos
 
SIC 2008 - Simpósio Internacional de Confiabilidade
SIC 2008 - Simpósio Internacional de ConfiabilidadeSIC 2008 - Simpósio Internacional de Confiabilidade
SIC 2008 - Simpósio Internacional de ConfiabilidadeAngelo Urias dos Santos
 
Campanha Europeia sobre Avaliação de Riscos
Campanha Europeia sobre Avaliação de RiscosCampanha Europeia sobre Avaliação de Riscos
Campanha Europeia sobre Avaliação de RiscosMarta Silva
 
Manual da Norma ISO 39001
Manual da Norma ISO 39001Manual da Norma ISO 39001
Manual da Norma ISO 39001Adeildo Caboclo
 
Apostilagestão industrial
Apostilagestão industrialApostilagestão industrial
Apostilagestão industrialMarcos Basilio
 
Apostilagestão industrial
Apostilagestão industrialApostilagestão industrial
Apostilagestão industrialMarcos Basilio
 
Apostilagestão industrial
Apostilagestão industrialApostilagestão industrial
Apostilagestão industrialMarcos Basilio
 
Evento Relato Integrado realizado em 04/12/13 - Apresentação da BM&FBovespa
Evento Relato Integrado realizado em 04/12/13 - Apresentação da BM&FBovespaEvento Relato Integrado realizado em 04/12/13 - Apresentação da BM&FBovespa
Evento Relato Integrado realizado em 04/12/13 - Apresentação da BM&FBovespaMZ .
 
Palestra sobre Gestão de Continuidade de Negócios
Palestra sobre Gestão de Continuidade de NegóciosPalestra sobre Gestão de Continuidade de Negócios
Palestra sobre Gestão de Continuidade de NegóciosGLM Consultoria
 
SegOn - Soluçōes em Segurança - Apresentação
SegOn - Soluçōes em Segurança - Apresentação SegOn - Soluçōes em Segurança - Apresentação
SegOn - Soluçōes em Segurança - Apresentação juniorsegon
 
Iso 14000 final
Iso 14000 finalIso 14000 final
Iso 14000 finalguizanella
 
KPMG_IARCS_GestaoRiscodocx
KPMG_IARCS_GestaoRiscodocxKPMG_IARCS_GestaoRiscodocx
KPMG_IARCS_GestaoRiscodocxRui Carapeto
 

Semelhante a Gestão de riscos abnt sp-15999-1_3jun2008 (20)

Gestão estratégica manutenção
Gestão estratégica manutençãoGestão estratégica manutenção
Gestão estratégica manutenção
 
Vul sec-web-campus party2011 v2-reserved copy
Vul sec-web-campus party2011 v2-reserved copyVul sec-web-campus party2011 v2-reserved copy
Vul sec-web-campus party2011 v2-reserved copy
 
Modulo Metaframework
Modulo MetaframeworkModulo Metaframework
Modulo Metaframework
 
Webinar Serie ISO 31000
Webinar Serie ISO 31000Webinar Serie ISO 31000
Webinar Serie ISO 31000
 
Webinar Novidades da ISO 31000 23fev2018
Webinar Novidades da ISO 31000 23fev2018Webinar Novidades da ISO 31000 23fev2018
Webinar Novidades da ISO 31000 23fev2018
 
SIC 2008 - Simpósio Internacional de Confiabilidade
SIC 2008 - Simpósio Internacional de ConfiabilidadeSIC 2008 - Simpósio Internacional de Confiabilidade
SIC 2008 - Simpósio Internacional de Confiabilidade
 
Campanha Europeia sobre Avaliação de Riscos
Campanha Europeia sobre Avaliação de RiscosCampanha Europeia sobre Avaliação de Riscos
Campanha Europeia sobre Avaliação de Riscos
 
#Corpriskforum2016 - Alberto Bastos
#Corpriskforum2016 - Alberto Bastos#Corpriskforum2016 - Alberto Bastos
#Corpriskforum2016 - Alberto Bastos
 
Manual da Norma ISO 39001
Manual da Norma ISO 39001Manual da Norma ISO 39001
Manual da Norma ISO 39001
 
Apostilagestão industrial
Apostilagestão industrialApostilagestão industrial
Apostilagestão industrial
 
Apostilagestão industrial
Apostilagestão industrialApostilagestão industrial
Apostilagestão industrial
 
Apostilagestão industrial
Apostilagestão industrialApostilagestão industrial
Apostilagestão industrial
 
Palestra gestão de riscos na nova ISO 9001:2015
Palestra gestão de riscos na nova ISO 9001:2015Palestra gestão de riscos na nova ISO 9001:2015
Palestra gestão de riscos na nova ISO 9001:2015
 
Visao geral sms
Visao geral smsVisao geral sms
Visao geral sms
 
Evento Relato Integrado realizado em 04/12/13 - Apresentação da BM&FBovespa
Evento Relato Integrado realizado em 04/12/13 - Apresentação da BM&FBovespaEvento Relato Integrado realizado em 04/12/13 - Apresentação da BM&FBovespa
Evento Relato Integrado realizado em 04/12/13 - Apresentação da BM&FBovespa
 
Palestra sobre Gestão de Continuidade de Negócios
Palestra sobre Gestão de Continuidade de NegóciosPalestra sobre Gestão de Continuidade de Negócios
Palestra sobre Gestão de Continuidade de Negócios
 
SegOn - Soluçōes em Segurança - Apresentação
SegOn - Soluçōes em Segurança - Apresentação SegOn - Soluçōes em Segurança - Apresentação
SegOn - Soluçōes em Segurança - Apresentação
 
Iso 14000 final
Iso 14000 finalIso 14000 final
Iso 14000 final
 
Cipa 2019 2020
Cipa 2019 2020Cipa 2019 2020
Cipa 2019 2020
 
KPMG_IARCS_GestaoRiscodocx
KPMG_IARCS_GestaoRiscodocxKPMG_IARCS_GestaoRiscodocx
KPMG_IARCS_GestaoRiscodocx
 

Último

Slides Lição 03, Central Gospel, O Arrebatamento, 1Tr24.pptx
Slides Lição 03, Central Gospel, O Arrebatamento, 1Tr24.pptxSlides Lição 03, Central Gospel, O Arrebatamento, 1Tr24.pptx
Slides Lição 03, Central Gospel, O Arrebatamento, 1Tr24.pptxLuizHenriquedeAlmeid6
 
QUARTA - 1EM SOCIOLOGIA - Aprender a pesquisar.pptx
QUARTA - 1EM SOCIOLOGIA - Aprender a pesquisar.pptxQUARTA - 1EM SOCIOLOGIA - Aprender a pesquisar.pptx
QUARTA - 1EM SOCIOLOGIA - Aprender a pesquisar.pptxIsabellaGomes58
 
Apresentação | Eleições Europeias 2024-2029
Apresentação | Eleições Europeias 2024-2029Apresentação | Eleições Europeias 2024-2029
Apresentação | Eleições Europeias 2024-2029Centro Jacques Delors
 
Programa de Intervenção com Habilidades Motoras
Programa de Intervenção com Habilidades MotorasPrograma de Intervenção com Habilidades Motoras
Programa de Intervenção com Habilidades MotorasCassio Meira Jr.
 
Slides Lição 4, Betel, Ordenança quanto à contribuição financeira, 2Tr24.pptx
Slides Lição 4, Betel, Ordenança quanto à contribuição financeira, 2Tr24.pptxSlides Lição 4, Betel, Ordenança quanto à contribuição financeira, 2Tr24.pptx
Slides Lição 4, Betel, Ordenança quanto à contribuição financeira, 2Tr24.pptxLuizHenriquedeAlmeid6
 
activIDADES CUENTO lobo esta CUENTO CUARTO GRADO
activIDADES CUENTO lobo esta CUENTO CUARTO GRADOactivIDADES CUENTO lobo esta CUENTO CUARTO GRADO
activIDADES CUENTO lobo esta CUENTO CUARTO GRADOcarolinacespedes23
 
A experiência amorosa e a reflexão sobre o Amor.pptx
A experiência amorosa e a reflexão sobre o Amor.pptxA experiência amorosa e a reflexão sobre o Amor.pptx
A experiência amorosa e a reflexão sobre o Amor.pptxfabiolalopesmartins1
 
COMPETÊNCIA 1 DA REDAÇÃO DO ENEM - REDAÇÃO ENEM
COMPETÊNCIA 1 DA REDAÇÃO DO ENEM - REDAÇÃO ENEMCOMPETÊNCIA 1 DA REDAÇÃO DO ENEM - REDAÇÃO ENEM
COMPETÊNCIA 1 DA REDAÇÃO DO ENEM - REDAÇÃO ENEMVanessaCavalcante37
 
UFCD_10392_Intervenção em populações de risco_índice .pdf
UFCD_10392_Intervenção em populações de risco_índice .pdfUFCD_10392_Intervenção em populações de risco_índice .pdf
UFCD_10392_Intervenção em populações de risco_índice .pdfManuais Formação
 
William J. Bennett - O livro das virtudes para Crianças.pdf
William J. Bennett - O livro das virtudes para Crianças.pdfWilliam J. Bennett - O livro das virtudes para Crianças.pdf
William J. Bennett - O livro das virtudes para Crianças.pdfAdrianaCunha84
 
Sociologia Contemporânea - Uma Abordagem dos principais autores
Sociologia Contemporânea - Uma Abordagem dos principais autoresSociologia Contemporânea - Uma Abordagem dos principais autores
Sociologia Contemporânea - Uma Abordagem dos principais autoresaulasgege
 
Aula - 2º Ano - Cultura e Sociedade - Conceitos-chave
Aula - 2º Ano - Cultura e Sociedade - Conceitos-chaveAula - 2º Ano - Cultura e Sociedade - Conceitos-chave
Aula - 2º Ano - Cultura e Sociedade - Conceitos-chaveaulasgege
 
A Arte de Escrever Poemas - Dia das Mães
A Arte de Escrever Poemas - Dia das MãesA Arte de Escrever Poemas - Dia das Mães
A Arte de Escrever Poemas - Dia das MãesMary Alvarenga
 
Cultura e Sociedade - Texto de Apoio.pdf
Cultura e Sociedade - Texto de Apoio.pdfCultura e Sociedade - Texto de Apoio.pdf
Cultura e Sociedade - Texto de Apoio.pdfaulasgege
 
Cenários de Aprendizagem - Estratégia para implementação de práticas pedagógicas
Cenários de Aprendizagem - Estratégia para implementação de práticas pedagógicasCenários de Aprendizagem - Estratégia para implementação de práticas pedagógicas
Cenários de Aprendizagem - Estratégia para implementação de práticas pedagógicasRosalina Simão Nunes
 
Apostila da CONQUISTA_ para o 6ANO_LP_UNI1.pptx
Apostila da CONQUISTA_ para o 6ANO_LP_UNI1.pptxApostila da CONQUISTA_ para o 6ANO_LP_UNI1.pptx
Apostila da CONQUISTA_ para o 6ANO_LP_UNI1.pptxIsabelaRafael2
 
Gerenciando a Aprendizagem Organizacional
Gerenciando a Aprendizagem OrganizacionalGerenciando a Aprendizagem Organizacional
Gerenciando a Aprendizagem OrganizacionalJacqueline Cerqueira
 
Governo Provisório Era Vargas 1930-1934 Brasil
Governo Provisório Era Vargas 1930-1934 BrasilGoverno Provisório Era Vargas 1930-1934 Brasil
Governo Provisório Era Vargas 1930-1934 Brasillucasp132400
 
Habilidades Motoras Básicas e Específicas
Habilidades Motoras Básicas e EspecíficasHabilidades Motoras Básicas e Específicas
Habilidades Motoras Básicas e EspecíficasCassio Meira Jr.
 

Último (20)

Slides Lição 03, Central Gospel, O Arrebatamento, 1Tr24.pptx
Slides Lição 03, Central Gospel, O Arrebatamento, 1Tr24.pptxSlides Lição 03, Central Gospel, O Arrebatamento, 1Tr24.pptx
Slides Lição 03, Central Gospel, O Arrebatamento, 1Tr24.pptx
 
QUARTA - 1EM SOCIOLOGIA - Aprender a pesquisar.pptx
QUARTA - 1EM SOCIOLOGIA - Aprender a pesquisar.pptxQUARTA - 1EM SOCIOLOGIA - Aprender a pesquisar.pptx
QUARTA - 1EM SOCIOLOGIA - Aprender a pesquisar.pptx
 
Apresentação | Eleições Europeias 2024-2029
Apresentação | Eleições Europeias 2024-2029Apresentação | Eleições Europeias 2024-2029
Apresentação | Eleições Europeias 2024-2029
 
Programa de Intervenção com Habilidades Motoras
Programa de Intervenção com Habilidades MotorasPrograma de Intervenção com Habilidades Motoras
Programa de Intervenção com Habilidades Motoras
 
Slides Lição 4, Betel, Ordenança quanto à contribuição financeira, 2Tr24.pptx
Slides Lição 4, Betel, Ordenança quanto à contribuição financeira, 2Tr24.pptxSlides Lição 4, Betel, Ordenança quanto à contribuição financeira, 2Tr24.pptx
Slides Lição 4, Betel, Ordenança quanto à contribuição financeira, 2Tr24.pptx
 
Orientação Técnico-Pedagógica EMBcae Nº 001, de 16 de abril de 2024
Orientação Técnico-Pedagógica EMBcae Nº 001, de 16 de abril de 2024Orientação Técnico-Pedagógica EMBcae Nº 001, de 16 de abril de 2024
Orientação Técnico-Pedagógica EMBcae Nº 001, de 16 de abril de 2024
 
activIDADES CUENTO lobo esta CUENTO CUARTO GRADO
activIDADES CUENTO lobo esta CUENTO CUARTO GRADOactivIDADES CUENTO lobo esta CUENTO CUARTO GRADO
activIDADES CUENTO lobo esta CUENTO CUARTO GRADO
 
A experiência amorosa e a reflexão sobre o Amor.pptx
A experiência amorosa e a reflexão sobre o Amor.pptxA experiência amorosa e a reflexão sobre o Amor.pptx
A experiência amorosa e a reflexão sobre o Amor.pptx
 
COMPETÊNCIA 1 DA REDAÇÃO DO ENEM - REDAÇÃO ENEM
COMPETÊNCIA 1 DA REDAÇÃO DO ENEM - REDAÇÃO ENEMCOMPETÊNCIA 1 DA REDAÇÃO DO ENEM - REDAÇÃO ENEM
COMPETÊNCIA 1 DA REDAÇÃO DO ENEM - REDAÇÃO ENEM
 
UFCD_10392_Intervenção em populações de risco_índice .pdf
UFCD_10392_Intervenção em populações de risco_índice .pdfUFCD_10392_Intervenção em populações de risco_índice .pdf
UFCD_10392_Intervenção em populações de risco_índice .pdf
 
William J. Bennett - O livro das virtudes para Crianças.pdf
William J. Bennett - O livro das virtudes para Crianças.pdfWilliam J. Bennett - O livro das virtudes para Crianças.pdf
William J. Bennett - O livro das virtudes para Crianças.pdf
 
Sociologia Contemporânea - Uma Abordagem dos principais autores
Sociologia Contemporânea - Uma Abordagem dos principais autoresSociologia Contemporânea - Uma Abordagem dos principais autores
Sociologia Contemporânea - Uma Abordagem dos principais autores
 
Aula - 2º Ano - Cultura e Sociedade - Conceitos-chave
Aula - 2º Ano - Cultura e Sociedade - Conceitos-chaveAula - 2º Ano - Cultura e Sociedade - Conceitos-chave
Aula - 2º Ano - Cultura e Sociedade - Conceitos-chave
 
A Arte de Escrever Poemas - Dia das Mães
A Arte de Escrever Poemas - Dia das MãesA Arte de Escrever Poemas - Dia das Mães
A Arte de Escrever Poemas - Dia das Mães
 
Cultura e Sociedade - Texto de Apoio.pdf
Cultura e Sociedade - Texto de Apoio.pdfCultura e Sociedade - Texto de Apoio.pdf
Cultura e Sociedade - Texto de Apoio.pdf
 
Cenários de Aprendizagem - Estratégia para implementação de práticas pedagógicas
Cenários de Aprendizagem - Estratégia para implementação de práticas pedagógicasCenários de Aprendizagem - Estratégia para implementação de práticas pedagógicas
Cenários de Aprendizagem - Estratégia para implementação de práticas pedagógicas
 
Apostila da CONQUISTA_ para o 6ANO_LP_UNI1.pptx
Apostila da CONQUISTA_ para o 6ANO_LP_UNI1.pptxApostila da CONQUISTA_ para o 6ANO_LP_UNI1.pptx
Apostila da CONQUISTA_ para o 6ANO_LP_UNI1.pptx
 
Gerenciando a Aprendizagem Organizacional
Gerenciando a Aprendizagem OrganizacionalGerenciando a Aprendizagem Organizacional
Gerenciando a Aprendizagem Organizacional
 
Governo Provisório Era Vargas 1930-1934 Brasil
Governo Provisório Era Vargas 1930-1934 BrasilGoverno Provisório Era Vargas 1930-1934 Brasil
Governo Provisório Era Vargas 1930-1934 Brasil
 
Habilidades Motoras Básicas e Específicas
Habilidades Motoras Básicas e EspecíficasHabilidades Motoras Básicas e Específicas
Habilidades Motoras Básicas e Específicas
 

Gestão de riscos abnt sp-15999-1_3jun2008

  • 1. Módulo-2007-TodososDireitosReservados Gestão de Riscos: Realidade no Brasil e desenvolvimento da nova ISO 31000 ©Copyright–Módulo Alberto Bastos, CISSP, MCSO Coordenador CEE Gestão de Riscos abastos@modulo.com.br Comitê Especial de Gestão de Riscos - ABNT
  • 2. Módulo-2007-TodososDireitosReservados O que é risco? O que é risco? ©Copyright–Módulo efeito da incertezaefeito da incerteza nos objetivosnos objetivos
  • 3. Módulo-2007-TodososDireitosReservados Visão do Risco “Nunca na história tivemos“Nunca na história tivemos tão formidável tecnologia.tão formidável tecnologia. Todo o avanço científicoTodo o avanço científico conhecido pela humanidadeconhecido pela humanidade foi incorporado no projeto.foi incorporado no projeto. ©Copyright–Módulo foi incorporado no projeto.foi incorporado no projeto. Os controles operacionaisOs controles operacionais são a prova de falhas!”são a prova de falhas!” E.J. Smith, Captain of the TitanicE.J. Smith, Captain of the Titanic
  • 4. Módulo-2007-TodososDireitosReservados Supervalorizar o risco, acaba por desacreditá-lo. Subestimar o risco, abre a guarda ao fracasso! ©Copyright–Módulo guarda ao fracasso! “A Empresa com Alma” Francisco Gomes de Matos
  • 6. Módulo-2007-TodososDireitosReservados Gestão de Riscos nas organizações Gestão de Riscos nas organizações ©Copyright–Módulo Atividades coordenadas para dirigir e controlar uma organização com relação ao risco.
  • 7. Módulo-2007-TodososDireitosReservados S&P estimula corretoras a investir em ERM São Paulo, 15 de Maio de 2008São Paulo, 15 de Maio de 2008 “A importância do gerenciamento de risco ganhou“A importância do gerenciamento de risco ganhou um novo estímulo. A Standard & Poor‘s, agênciaum novo estímulo. A Standard & Poor‘s, agência internacional de rating, divulgou que a partirinternacional de rating, divulgou que a partir ©Copyright–Módulo internacional de rating, divulgou que a partirinternacional de rating, divulgou que a partir do terceiro trimestre de 2008 irá passar ado terceiro trimestre de 2008 irá passar a considerar o ERM (Enterprise Risk Management)considerar o ERM (Enterprise Risk Management) em seus critérios de ratings.”em seus critérios de ratings.”
  • 8. Módulo-2007-TodososDireitosReservados Riscos Corporativos •• Os riscos de uma empresa vão muito alémOs riscos de uma empresa vão muito além do risco de acidentes com incêndio, roubodo risco de acidentes com incêndio, roubo e perdas com transporte. É preciso pensare perdas com transporte. É preciso pensar nos riscos que podem comprometer anos riscos que podem comprometer a sustentabilidade da organização comosustentabilidade da organização como ©Copyright–Módulo sustentabilidade da organização comosustentabilidade da organização como danos causados ao meio ambiente,danos causados ao meio ambiente, reputação, logística, risco político e atéreputação, logística, risco político e até mesmo de auditorias.mesmo de auditorias.
  • 9. Módulo-2007-TodososDireitosReservados Riscos mais temidos Pesquisa realizada pela Aon com 320Pesquisa realizada pela Aon com 320 executivos de diversosexecutivos de diversos segmentos, em 29 países, revelousegmentos, em 29 países, revelou que o risco mais temido pelasque o risco mais temido pelas corporações é "danos à reputaçãocorporações é "danos à reputação da empresa". O segundo riscoda empresa". O segundo risco ©Copyright–Módulo da empresa". O segundo riscoda empresa". O segundo risco potencial foi a interrupção depotencial foi a interrupção de negócios e o terceiro maior risconegócios e o terceiro maior risco foi o de responsabilidade civil,foi o de responsabilidade civil, potencializado pela globalização.potencializado pela globalização.
  • 10. Módulo-2007-TodososDireitosReservados Quebra de imagem e reputação O governo chinês fechou umaO governo chinês fechou uma revista que publicou umrevista que publicou um ensaio de fotos de modelosensaio de fotos de modelos em lingerie com bandagensem lingerie com bandagens ensangüentadas posando noensangüentadas posando no meio dos prédios demolidosmeio dos prédios demolidos pelo terremoto que atingiu apelo terremoto que atingiu a província de Sichuan e deixouprovíncia de Sichuan e deixou mais de 65 mil mortos . Omais de 65 mil mortos . O ©Copyright–Módulo mais de 65 mil mortos . Omais de 65 mil mortos . O governo poderá permitir quegoverno poderá permitir que a revista volte a operar noa revista volte a operar no futuro, argumentando que afuturo, argumentando que a redação inteira não deveriaredação inteira não deveria ser culpada pelo erroser culpada pelo erro editorial de apenas algunseditorial de apenas alguns profissionais da chefia.profissionais da chefia.
  • 12. Módulo-2007-TodososDireitosReservados Seguros Compliance Gestão de Riscos Corporativos ©Copyright–Módulo TI Estratégia SMS Modelos isolados Integração ERMERM
  • 13. Módulo-2007-TodososDireitosReservados COSO: Enterprise Risk Management (ERM) ©Copyright–Módulo
  • 14. Módulo-2007-TodososDireitosReservados O que é norma? É um documento estabelecido por consenso e aprovado porÉ um documento estabelecido por consenso e aprovado por um organismo reconhecido, que fornece, para uso comumum organismo reconhecido, que fornece, para uso comum e repetitivo, regras, diretrizes ou características parae repetitivo, regras, diretrizes ou características para atividades ou seus resultados, visando à obtenção de umatividades ou seus resultados, visando à obtenção de um ©Copyright–Módulo atividades ou seus resultados, visando à obtenção de umatividades ou seus resultados, visando à obtenção de um grau ótimo de ordenação em um dado contexto.grau ótimo de ordenação em um dado contexto. Definição internacionalDefinição internacional -- Fonte: ABNTFonte: ABNT
  • 15. Módulo-2007-TodososDireitosReservados O uso de Normas Brasileiras é obrigatório? As Normas Brasileiras são desenvolvidas e utilizadas voluntariamente.As Normas Brasileiras são desenvolvidas e utilizadas voluntariamente. Elas tornamElas tornam--se obrigatse obrigatóórias somente quando explicitadas em umrias somente quando explicitadas em um instrumento do Poder Pinstrumento do Poder Púúblico (lei, decreto, portaria, normativa,blico (lei, decreto, portaria, normativa, etc) ou quando citadas em contratos.etc) ou quando citadas em contratos. Entretanto, mesmo não sendo obrigatEntretanto, mesmo não sendo obrigatóórias, as normas sãorias, as normas são ©Copyright–Módulo Entretanto, mesmo não sendo obrigatEntretanto, mesmo não sendo obrigatóórias, as normas sãorias, as normas são sistematicamente adotadas em questões judiciais por conta dosistematicamente adotadas em questões judiciais por conta do Inciso VIII do Art. 39 do CInciso VIII do Art. 39 do Cóódigo de Defesa do Consumidor.digo de Defesa do Consumidor. Fonte: ABNTFonte: ABNT
  • 16. Módulo-2007-TodososDireitosReservados O Desafio da Linguagem Única •• ISO Guide 73: Risk ManagementISO Guide 73: Risk Management -- VocabularyVocabulary •• ISO 31000: Risk ManagementISO 31000: Risk Management –– Principles and Guidelines onPrinciples and Guidelines on implementationimplementation •• China MeetingChina Meeting –– Dez/2007Dez/2007 •• Singapura MeetingSingapura Meeting –– Dez/2008Dez/2008 ©Copyright–Módulo
  • 17. Módulo-2007-TodososDireitosReservados ISO 31000 Gestão de Riscos - Framework ©Copyright–Módulo
  • 18. Módulo-2007-TodososDireitosReservados ISO 31000 Gestão de Riscos - Processo ©Copyright–Módulo
  • 19. Módulo-2007-TodososDireitosReservados ISO 31000 Gestão de Riscos – 11 Princípios 1.1.1.1. Criar valorCriar valorCriar valorCriar valor 2.2.2.2. Ser parte integrante dos processos da organizaçãoSer parte integrante dos processos da organizaçãoSer parte integrante dos processos da organizaçãoSer parte integrante dos processos da organização 3.3.3.3. Ser parte do processo decisórioSer parte do processo decisórioSer parte do processo decisórioSer parte do processo decisório 4.4.4.4. Tratar a incerteza explicitamenteTratar a incerteza explicitamenteTratar a incerteza explicitamenteTratar a incerteza explicitamente 5.5.5.5. Ser sistemática e estruturadaSer sistemática e estruturadaSer sistemática e estruturadaSer sistemática e estruturada 6.6.6.6. BasearBasearBasearBasear----sesesese nananana melhormelhormelhormelhor informaçãoinformaçãoinformaçãoinformação possívelpossívelpossívelpossível ©Copyright–Módulo 6.6.6.6. BasearBasearBasearBasear----sesesese nananana melhormelhormelhormelhor informaçãoinformaçãoinformaçãoinformação possívelpossívelpossívelpossível 7.7.7.7. SerSerSerSer customizávelcustomizávelcustomizávelcustomizável 8.8.8.8. ConsiderarConsiderarConsiderarConsiderar osososos fatoresfatoresfatoresfatores humanoshumanoshumanoshumanos 9.9.9.9. SerSerSerSer transparentetransparentetransparentetransparente eeee incluirincluirincluirincluir asasasas partespartespartespartes interessadasinteressadasinteressadasinteressadas 10.10.10.10.SerSerSerSer dinâmicadinâmicadinâmicadinâmica,,,, iterativaiterativaiterativaiterativa e responder ae responder ae responder ae responder a mudançasmudançasmudançasmudanças 11.11.11.11.SerSerSerSer continuamentecontinuamentecontinuamentecontinuamente melhoradamelhoradamelhoradamelhorada
  • 20. Módulo-2007-TodososDireitosReservados Cronograma InternationalInternational StandardStandard Final Draft ISFinal Draft IS Final CDFinal CD Publicação!Publicação! 20092009 -- GenebraGenebra 20082008 -- SingapuraSingapura ©Copyright–Módulo Committee DraftCommittee Draft Working DraftWorking Draft New ProposalNew Proposal 20072007 -- ChinaChina 20072007 –– OttawaOttawa 20062006 –– Sidney e VienaSidney e Viena 20052005 -- TokyoTokyo Study PeriodStudy Period
  • 22. Módulo-2007-TodososDireitosReservados COBIT PO9 - Avaliação e Gestão de Riscos em TI 34 processos de TI, sendo um deles específico para Avaliação e Gestão dos Riscos de TI (PO9). ©Copyright–Módulo Objetivos de Controle Detalhados: PO9.1 IT Risk Management Framework PO9.2 Establishment of Risk Context PO9.3 Event Identification PO9.4 Risk Assessment PO9.5 Risk Response PO9.6 Maintenance & Monitoring of a Risk Action Plan Objetivos de Controle Detalhados: PO9.1 IT Risk Management Framework PO9.2 Establishment of Risk Context PO9.3 Event Identification PO9.4 Risk Assessment PO9.5 Risk Response PO9.6 Maintenance & Monitoring of a Risk Action Plan
  • 23. Módulo-2007-TodososDireitosReservados ABNT NBR 15999 Gestão de Continuidade de Negócios • NBR 15999-1:2007 – Lançada em 30/outubro – Código de Prática – Norma BS 25999-1:2006 - Publicada em Dez/2006 ©Copyright–Módulo • BS 25999-2:2007 (certificação) - Publicada em set/2007 - NBR (em andamento)
  • 25. Módulo-2007-TodososDireitosReservados Participação Brasileira •• CEETCEET –– GestãoGestão dede RiscosRiscos – NBR ISO Guia 73 •• Participação no WGParticipação no WG onon RMRM – Sidney, Vienna, Ottawa e Sanya – 120 comentários – ~70% considerados ©Copyright–Módulo – ~70% considerados – Número redondo: ISO 31000 •• GruposGrupos dede TrabalhoTrabalho – Gestão de Continuidade de Negócios • NBR 15999-1 – Risco como oportunidade – Riscos em Projetos •• LiasionLiasion CB21CB21 –– ISO 27005ISO 27005
  • 26. Módulo-2007-TodososDireitosReservados Linguagem Única – ISO Guia 73 GESTÃO DE RISCOS (3.1.7) ANÁLISE E AVALIAÇÃO DE RISCOS (3.3.1) •• Um dos desafios da implementação da estrutura deUm dos desafios da implementação da estrutura de gerenciamento de riscos é manter uma linguagem únicagerenciamento de riscos é manter uma linguagem única com a operação, a ISO Guia 73 é um bom caminho,com a operação, a ISO Guia 73 é um bom caminho, inclusive por estar integrado à Legislação brasileira.inclusive por estar integrado à Legislação brasileira. ©Copyright–Módulo ANÁLISE DE RISCOS (3.3.2) IDENTIFICAÇÃO DE FONTES (3.3.4) ESTIMATIVA DE RISCOS (3.3.5) AVALIAÇÃO DE RISCOS (3.3.6) TRATAMENTO DO RISCO (3.4.1) AÇÃO DE EVITAR O RISCO (3.4.6) OTIMIZAÇÃO DO RISCO (3.4.3) TRANSFERÊNCIA DO RISCO (3.4.7) RETENÇÃO DO RISCO (3.4.9) ACEITAÇÃO DO RISCO (3.4.10) COMUNICAÇÃO DO RISCO (3.2.4)
  • 27. Módulo-2007-TodososDireitosReservados Lançamento do Handbook para Gestão de Riscos Positivos ©Copyright–Módulo
  • 28. Módulo-2007-TodososDireitosReservados AS/NZS 4360 Risk is the chance of something happening that will have an impact on objectives. ©Copyright–Módulo ThreatsOpportunities
  • 30. Módulo-2007-TodososDireitosReservados Fé X Confiança Santo Isidoro de Sevilha NBR ISO 27001 ©Copyright–Módulo
  • 31. Módulo-2007-TodososDireitosReservados “Deus Todo Poderoso, que nos criou à Vossa imagem e nos“Deus Todo Poderoso, que nos criou à Vossa imagem e nos indicou o caminho do bem, do verdadeiro e do belo,indicou o caminho do bem, do verdadeiro e do belo, especialmente na pessoa divina de Vosso Filho Unigênito,especialmente na pessoa divina de Vosso Filho Unigênito, Nosso Senhor Jesus Cristo, permitiNosso Senhor Jesus Cristo, permiti--nos que, pela intercessãonos que, pela intercessão de Santo Isidoro, bispo e doutor, durante nossas navegaçõesde Santo Isidoro, bispo e doutor, durante nossas navegações pela Internet, dirijamos nossas mãos e nossos olhos apenaspela Internet, dirijamos nossas mãos e nossos olhos apenas Oração para antes de se conectar à Internet ©Copyright–Módulo pela Internet, dirijamos nossas mãos e nossos olhos apenaspela Internet, dirijamos nossas mãos e nossos olhos apenas àquelas coisas que Vos sejam aprazíveis e que tratemos comàquelas coisas que Vos sejam aprazíveis e que tratemos com caridade e paciência todas aquelas almas que encontrarmoscaridade e paciência todas aquelas almas que encontrarmos pelo caminho. Por Cristo Nosso Senhor, Amem. Santo Isidoro,pelo caminho. Por Cristo Nosso Senhor, Amem. Santo Isidoro, rogai por nós!”rogai por nós!” SantoSanto IsidoroIsidoro dede SevilhaSevilha, 4 de, 4 de abrilabril
  • 32. Módulo-2007-TodososDireitosReservados •• InformalidadeInformalidade – Ações Heróicas – “Apagar incêndios” – Baseada em Talentos – Conflito de atribuições – Falta de Controle – Soluções desintegradas •• Normas e PadrõesNormas e Padrões – Processos documentados – Foco na prevenção – Requisitos definidos – Responsabilidades estabelecidas – Indicadores – Otimização de Investimentos Gestão de Riscos ©Copyright–Módulo – Soluções desintegradas – Ênfase em tecnologia – Otimização de Investimentos – Ênfase em gestão Processo de Maturidade Gestão de Riscos
  • 33. Módulo-2007-TodososDireitosReservados ISO 27001 – Certificados por País ©Copyright–Módulo
  • 35. Módulo-2007-TodososDireitosReservados Primeiro Banco certificado BS 25999 no mundo! ©Copyright–Módulo
  • 38. Módulo-2007-TodososDireitosReservados Modelo Integrado GRC Gestão Empresarial Segurança da Informação Segurança Patrimonial Funcionários Fornecedores Governança Corporativa Agências reguladoras Riscos ©Copyright–Módulo Patrimonial Gestão de Riscos Auditoria TI O & M Áreas de Negócio Controles Internos Compliance Riscos
  • 39. Módulo-2007-TodososDireitosReservados Automação da Gestão de Riscos •• Aumentar a produtividade da equipeAumentar a produtividade da equipe •• Informações centralizadasInformações centralizadas •• Processo estruturado e replicávelProcesso estruturado e replicável ©Copyright–Módulo •• Padronização e DocumentaçãoPadronização e Documentação •• Registros e EvidênciasRegistros e Evidências •• Relatórios, gráficos e consultasRelatórios, gráficos e consultas •• Coleta automática de informaçõesColeta automática de informações •• Continuidade e Histórico dos riscosContinuidade e Histórico dos riscos
  • 40. Módulo-2007-TodososDireitosReservados Obrigado! Por favor enviem também suas perguntas e sugestões por email! ©Copyright–Módulo Alberto BastosAlberto Bastos abastos@modulo.com.brabastos@modulo.com.br