Alessandro Almeida | www.alessandroalmeida.com
Gestão de Riscos Corporativos
Princípios
Gestão da Continuidade de Negócios
� Norma baseada na BSI 25999:2006� Parte 1: Código de Prática
� Parte 2: Requisitos
� Processo da organização que estabelece uma estrutura estratégica e operacional
adequada para:� Melhorar proativamente a resiliência da
organização contra possíveis interrupções de sua capacidade em atingir seus principais objetivos
� Processo da organização que estabelece uma estrutura estratégica e operacional
adequada para:� Prover uma prática para restabelecer a
capacidade de uma organização fornecer seus principais produtos e serviços, em um nível
previamente acordado, dentro de um tempo previamente determinado após uma interrupção
� Processo da organização que estabelece uma estrutura estratégica e operacional
adequada para:� Obter reconhecida capacidade de gerenciar uma
interrupção no negócio, de forma a proteger a marca e reputação da organização
� Possibilita que a capacidade de Continuidade de Negócios seja estabelecida (se necessário) e mantida de forma apropriada ao tamanho e complexidade da organização
� Priorização dos produtos e serviços da organização e a urgência das atividades que são necessárias para fornecê-los.
� Estabelece os requisitos que irão definir a seleção das estratégias de GCN apropriadas
� Permite que uma resposta apropriada seja escolhida para cada produto ou serviço, de modo que a organização possa continuar fornecendo esses produtos e serviços:� Em um nível de operações aceitável
� Em uma quantidade de tempo aceitável
� ...durante e logo após uma interrupção
� Criação de uma estrutura de gerenciamento de incidentes, continuidade de negócios e planos de recuperação de negócios que detalhem os passos a serem tomados durante e após um incidente, para manter ou restaurar as operações
� Demonstrar a que ponto as estratégias e planos estão completos, atualizados e precisos
� Identificar oportunidades de melhorias
� A GCN deve se tornar parte dos valores da organização, dando confiança às partes interessadas quanto à capacidade da organização de sobreviver a interrupções
COSO
� Disponível para download no endereço� http://www.coso.org/ERM-
IntegratedFramework.htm
� http://coso.org/-ERM.htm
� Três dimensões:� Componentes do Gerenciamento de Riscos
Corporativos
� Objetivos
� Unidades da Organização
� Ninguém precisa reinventar a roda!� Funcionam como direcionadores para
estabelecimento da Gestão de Riscos� Dizem “o que fazer?”, e não “como fazer?”
� É importante utilizá-los como referência, mas segui-los “by the book” pode ser um erro fatal� Burocracia
� Boicote
� Controles desnecessários e em excesso
Princípios
=Governança Corporativa dos
Riscos
Atividade
� A empresa citada no artigo contratou vocês para apoiá-los na implantação de um processo de gestão de riscos, evitando novos incidentes
� Considerando...� Tópicos discutidos até o momento� ISO 31000� NBR 15999� Pesquisas realizadas para o Trabalho de Conclusão da
Disciplina� ... Quais orientações vocês passariam para o
cliente?
Top Related