Pular para o conteúdo principal

Integrando PMBOK, COBIT, Orange Book, ISO 31000 e COSO-ERM


            Certa vez, em uma revista automotiva, lia-se que os carros bicombustíveis, vulgarmente chamados de flex (flexibles), não possuem a melhor taxa de consumo possível para a gasolina, nem o melhor desempenho possível para o etanol, pois a necessidade de atender a mais de um tipo de combustível obriga o projeto de motores a ter desempenho intermediário. Da mesma forma, as abordagens diferentes quanto aos contextos de risco a serem gerenciados impedem a adoção de um único padrão de gestão, na sua plenitude, o que nos remete a um modelo intermediário que absorve o melhor de cada proposta, sem ser uma solução definitiva. Esta obra não se propõe a resolver todos os problemas do mundo, mas se este é o seu desejo a resposta é ainda mais fácil: “42” (ADAMS, p. 465). A proposta aqui apresentada considera que “...Nem o talento, por maior que seja, poderá dispensar-se de qualquer método; nem o método, por mais perfeito que seja, poderá suprir o talento. Contudo, se for preciso escolher, deverá preferir-se um pouco menos de talento com um pouco mais de método” (do “Discurso do Método” de Renè Descartes).

            A leitura atenta do COSO-ERM (Committee of Sponsoring of The Treadway Commission – Enterprise Risk Management) nos direciona a pensar em controle interno e alinhamento estratégico na busca da maximização do valor aos clientes e acionistas. Um mergulho nos domínios de conhecimento sobre gestão de riscos propostos pelo Risk IT-ISACA (The Risk IT Framework), baseado no framework de gestão COBIT, reflete uma filosofia norteadora voltada aos gerentes sênior e aplicada aos projetos de Tecnologia da Informação. Os processos de Gerenciamento de Riscos propostos pelo PMBOK (Project Management Base of Knowledge Guide) são orientados ao gerenciamento de grandes projetos, com pouca ênfase na maturidade. O “Orange Book” (The Orange Book Management of Risk – Principles and Concepts), publicado pelo HM Treasury do Governo Britânico trata o gerenciamento de forma abrangente e simples, mas transparece sua vertente governamental ao focar no resultado para o cidadão em detrimento do controle. As práticas propostas no método VaR (Value at Risk) requerem: uma moeda; um intervalo de tempo e uma probabilidade com que a perda será percebida, sendo voltado a avaliar o risco em operações financeiras. Roubo e incêndio são, sem devaneios teóricos, “Risco Puro”.

A ABNT ISO 31000:2009, iniciativa brasileira de normatização, alinhada com normas internacionais, tais como AS/NZS 4360:2004, ARMS-2002, ISO 20000:2005 (partes 1 e 2), ISO/IEC 27005:2008, OHSAS 18.0001 e ISO 14000 é necessariamente abstrata, incorporando pouca orientação prática, no entanto encontramos na Cláusula 4 uma interessante definição dos componentes necessários à um framework voltado ao gerenciamento de risco.


Não esgotadas as fontes de pesquisa e normatização quanto aos propósitos, domínios, processos e informações componentes de uma estrutura de gerenciamento de riscos, busca-se neste trabalho consolidar o melhor de cada abordagem de risco (corporativo, projeto, processo, financeiro ou risco puro) e fornecer modelos, na consolidação de uma ferramenta de gerenciamento de risco eficaz.


Visão Geral

Estágio de Iniciação


Estagio de planejamento


Ref. ADAMS, Douglas. The ultimate hitchhiker's guide – Complete & unabridged. New York. Wings Books,1996.

Comentários

Postagens mais visitadas deste blog

IGP-DI Como ferramenta de acompanhamento de Risco Imobiliário

O IGP-DI é uma média aritmética, ponderada dos seguintes índices: IPA (Índice de Preços no Atacado): mede a variação de preços no mercado atacadista); IPC (Índice de Preços ao Consumidor): mede a variação dos preços entre as famílias que percebem renda de 1 a 33 salários mínimos no RJ e em SP; INCC (Índice Nacional da Construção Civil): mede a variação de preços no setor, considerando tanto material como mão de obra empregada. Considerando-se que o IGP-DI possui, na sua fórmula de ponderação, 60% do IPA, 30% do IPC e 10% do INCC, representando índices inflacionários e de construção civil, é coerente considerá-lo como influenciador da rentabilidade e do risco imobiliário. * IGP-DI (Índice Geral de Preços - Disponibilidade Interna)

Real World Risk Management

The Project Management Institute (PMI.org) regularly issues Risk Management White Papers that provide insights from Real World to PMI's members. The last one teaches us how to integrate Risk Management and Portfolio, in order to grant the best result. This blogger aims help to increase probability of success, so The part of paper below is enough. (PMI.org) [O Instituto de Gerenciamento de Projetos (PMI.org) publica regularmente White Papers que disponibilizam percepções oriundas do Mundo Real para os membros do PMI. O último deles nos ensina como integrar Gerenciamento de Riscos e Portfólio de Projetos, a fim de garantir os melhores resultados. Sumário A partir da avaliação dos riscos diários do mundo real envolvendo orçamento e cronograma para eventos de alto impacto tais como vazamento de óleo e ataques terroristas, conclui-se que o gerenciamento de riscos deve ser o núcleo central do processo de tomada de decisão para cada um dos projetos do portfólio . O Gerenc...

ISO 31000 / 9001 / 14000 / 27001 / 22301 Relationship

Enterprise Risk Management (ERM) in business includes the methods and processes used by organizations to manage risks and seize opportunities related to the achievement of their objectives. ISO standards also aim to increase probability of success by following accredited practices that can be audited and confirmed by several external auditors or - without auditing - can represent confidence on services and products. By analysing ISO 9001 - Quality Management System we can realize into section 6.1.2 a few recommendations to identify, analyse and prioritize, plan actions to address risks and check the effectiveness of some kind of Risk Management. Chapter 8 also tells us to follow risk management procedures for listen customer needs and Annex SL, Appendix 2 shows us some templates to do it. ISO 14001 - Environmental Management System is based on ISO 9001 and confirm those recommendations and templates, besides Environmental Risk Management approach. Risk Assessment is the foundat...