Pular para o conteúdo principal

Integrando PMBOK, COBIT, Orange Book, ISO 31000 e COSO-ERM


            Certa vez, em uma revista automotiva, lia-se que os carros bicombustíveis, vulgarmente chamados de flex (flexibles), não possuem a melhor taxa de consumo possível para a gasolina, nem o melhor desempenho possível para o etanol, pois a necessidade de atender a mais de um tipo de combustível obriga o projeto de motores a ter desempenho intermediário. Da mesma forma, as abordagens diferentes quanto aos contextos de risco a serem gerenciados impedem a adoção de um único padrão de gestão, na sua plenitude, o que nos remete a um modelo intermediário que absorve o melhor de cada proposta, sem ser uma solução definitiva. Esta obra não se propõe a resolver todos os problemas do mundo, mas se este é o seu desejo a resposta é ainda mais fácil: “42” (ADAMS, p. 465). A proposta aqui apresentada considera que “...Nem o talento, por maior que seja, poderá dispensar-se de qualquer método; nem o método, por mais perfeito que seja, poderá suprir o talento. Contudo, se for preciso escolher, deverá preferir-se um pouco menos de talento com um pouco mais de método” (do “Discurso do Método” de Renè Descartes).

            A leitura atenta do COSO-ERM (Committee of Sponsoring of The Treadway Commission – Enterprise Risk Management) nos direciona a pensar em controle interno e alinhamento estratégico na busca da maximização do valor aos clientes e acionistas. Um mergulho nos domínios de conhecimento sobre gestão de riscos propostos pelo Risk IT-ISACA (The Risk IT Framework), baseado no framework de gestão COBIT, reflete uma filosofia norteadora voltada aos gerentes sênior e aplicada aos projetos de Tecnologia da Informação. Os processos de Gerenciamento de Riscos propostos pelo PMBOK (Project Management Base of Knowledge Guide) são orientados ao gerenciamento de grandes projetos, com pouca ênfase na maturidade. O “Orange Book” (The Orange Book Management of Risk – Principles and Concepts), publicado pelo HM Treasury do Governo Britânico trata o gerenciamento de forma abrangente e simples, mas transparece sua vertente governamental ao focar no resultado para o cidadão em detrimento do controle. As práticas propostas no método VaR (Value at Risk) requerem: uma moeda; um intervalo de tempo e uma probabilidade com que a perda será percebida, sendo voltado a avaliar o risco em operações financeiras. Roubo e incêndio são, sem devaneios teóricos, “Risco Puro”.

A ABNT ISO 31000:2009, iniciativa brasileira de normatização, alinhada com normas internacionais, tais como AS/NZS 4360:2004, ARMS-2002, ISO 20000:2005 (partes 1 e 2), ISO/IEC 27005:2008, OHSAS 18.0001 e ISO 14000 é necessariamente abstrata, incorporando pouca orientação prática, no entanto encontramos na Cláusula 4 uma interessante definição dos componentes necessários à um framework voltado ao gerenciamento de risco.


Não esgotadas as fontes de pesquisa e normatização quanto aos propósitos, domínios, processos e informações componentes de uma estrutura de gerenciamento de riscos, busca-se neste trabalho consolidar o melhor de cada abordagem de risco (corporativo, projeto, processo, financeiro ou risco puro) e fornecer modelos, na consolidação de uma ferramenta de gerenciamento de risco eficaz.


Visão Geral

Estágio de Iniciação


Estagio de planejamento
Ref. ADAMS, Douglas. The ultimate hitchhiker's guide – Complete & unabridged. New York. Wings Books,1996.

Marcadores

Marcadores:

Comentários

Postar um comentário

Postagens mais visitadas deste blog

IGP-DI Como ferramenta de acompanhamento de Risco Imobiliário

O IGP-DI é uma média aritmética, ponderada dos seguintes índices: IPA (Índice de Preços no Atacado): mede a variação de preços no mercado atacadista); IPC (Índice de Preços ao Consumidor): mede a variação dos preços entre as famílias que percebem renda de 1 a 33 salários mínimos no RJ e em SP; INCC (Índice Nacional da Construção Civil): mede a variação de preços no setor, considerando tanto material como mão de obra empregada. Considerando-se que o IGP-DI possui, na sua fórmula de ponderação, 60% do IPA, 30% do IPC e 10% do INCC, representando índices inflacionários e de construção civil, é coerente considerá-lo como influenciador da rentabilidade e do risco imobiliário. * IGP-DI (Índice Geral de Preços - Disponibilidade Interna)
Postar um comentário
Leia mais

Medindo a performance por meio da Auditoria de Risco

" A risk audit takes another look at what the project team has done for risk management and whether it has worked [...] A risk audit includes : Reviewing if the right risk owner have been assigned to each risk Determining if the risk owners are effective Examining and documenting the effectiveness of contingency plans and fallback plans On critical projects, a risk audit could be done before the project management plan is approved. However, risk audits are more commonly done during the execution of the project. As a result of risk audit, corrective action may be taken. " (Mulcahy, Rita. Risk Management - Tricks of the trade for project managers..., RMC Publications, 2010, p. 253). [Uma auditoria de de risco conduz à uma outra olhada no trabalho que a equipe do projeto realizou para o gerenciamento de riscos e se este funcionou [...] Uma auditoria de riscos inclui: Revisão quanto ao proprietário de risco certo ter sido alocado à cada risco; Determinação quanto a ...
Postar um comentário
Leia mais
Com o objetivo de manter-se controle detalhado sobre os Softwares Aplicativos utilizados nas gestões, inclusive de risco, faz-se necessário " AI2.3 Controle e Auditabilidade do Aplicativo Assegurar que os controles de negócio sejam expressos adequadamente nos controles dos aplicativos de forma que o processamento  ocorra no prazo correto e seja exato, completo, autorizado e auditável. " (COBIT v4.1, 2007, p.80). É importante  definir indicador para monitoramento do "Limites para alocação de consultores / auditores externos de risco", devendo ser proporcional ao tamanho da organização. A ideia deste indicador é alertar a administração quanto ao risco inerente à miopia institucional, bem como evitar que a equipe interna terceirize todo o trabalho se o acompanhamento efetivo. Sem um olhar externo, problemas permanecem invisíveis eternamente. Sem a participação efetiva do pessoal interno, não serão identificados os verdadeiros riscos. Um Estudo de Caso apropr...
Postar um comentário
Leia mais