Pular para o conteúdo principal
Quanto ao modelo de maturidade, o Processo de Gerenciamento de Riscos é [Definido] quando

"Uma política corporativa de gestão de risco define onde e como conduzir as avaliações de risco. A gestão de risco segue um processo definido e documentado. Há treinamento em gestão de risco disponível para todo o pessoal. Decisões de seguir o processo de gestão de risco e receber treinamento são deixadas a critério de cada indivíduo. A metodologia de avaliação de risco é convincente, robusta e assegura a identificação dos riscos–chave para o negócio. Um processo para mitigar os riscos-chave é implementado após a identificação dos riscos. As responsabilidades pela gestão de riscos estão definidas nas descrições de cargo." (COBIT 4.1 - Português, 2007, p. 68).

Para o treinamento em questão, sugere-se uma ementa de curso com os seguintes assuntos:

1.     Processos de Iniciação

        - Avaliar ambiente
       - Definir Plano de Melhoria
       - Fixar Estratégias e Objetivos
       - Definir Responsáveis

 2.     Processos de Planejamento
       
       - Planejar o Gerenciamento de Riscos
       - Identificar Eventos de Risco
              - Riscos Puros;
              - Riscos corporativos;
               - Riscos em projetos;
               - Riscos em processos; e
               - Riscos nas aquisições e contratos.
       - Avaliar qualitativamente
       - Avaliar quantitativamente
       - Priorizar os riscos
       - Planejar Respostas

 3.     Processos de Execução

        - Comunicar e Relatar

 4.     Processos de Monitoramento e Controle

        - Monitorar gerenciamento
       - Controlar Riscos

 5.     Processos de Encerramento

        - Encerrar Gerenciamento

Marcadores

Marcadores:

Comentários

Postar um comentário

Postagens mais visitadas deste blog

IGP-DI Como ferramenta de acompanhamento de Risco Imobiliário

O IGP-DI é uma média aritmética, ponderada dos seguintes índices: IPA (Índice de Preços no Atacado): mede a variação de preços no mercado atacadista); IPC (Índice de Preços ao Consumidor): mede a variação dos preços entre as famílias que percebem renda de 1 a 33 salários mínimos no RJ e em SP; INCC (Índice Nacional da Construção Civil): mede a variação de preços no setor, considerando tanto material como mão de obra empregada. Considerando-se que o IGP-DI possui, na sua fórmula de ponderação, 60% do IPA, 30% do IPC e 10% do INCC, representando índices inflacionários e de construção civil, é coerente considerá-lo como influenciador da rentabilidade e do risco imobiliário. * IGP-DI (Índice Geral de Preços - Disponibilidade Interna)
Postar um comentário
Leia mais

Medindo a performance por meio da Auditoria de Risco

" A risk audit takes another look at what the project team has done for risk management and whether it has worked [...] A risk audit includes : Reviewing if the right risk owner have been assigned to each risk Determining if the risk owners are effective Examining and documenting the effectiveness of contingency plans and fallback plans On critical projects, a risk audit could be done before the project management plan is approved. However, risk audits are more commonly done during the execution of the project. As a result of risk audit, corrective action may be taken. " (Mulcahy, Rita. Risk Management - Tricks of the trade for project managers..., RMC Publications, 2010, p. 253). [Uma auditoria de de risco conduz à uma outra olhada no trabalho que a equipe do projeto realizou para o gerenciamento de riscos e se este funcionou [...] Uma auditoria de riscos inclui: Revisão quanto ao proprietário de risco certo ter sido alocado à cada risco; Determinação quanto a ...
Postar um comentário
Leia mais
Com o objetivo de manter-se controle detalhado sobre os Softwares Aplicativos utilizados nas gestões, inclusive de risco, faz-se necessário " AI2.3 Controle e Auditabilidade do Aplicativo Assegurar que os controles de negócio sejam expressos adequadamente nos controles dos aplicativos de forma que o processamento  ocorra no prazo correto e seja exato, completo, autorizado e auditável. " (COBIT v4.1, 2007, p.80). É importante  definir indicador para monitoramento do "Limites para alocação de consultores / auditores externos de risco", devendo ser proporcional ao tamanho da organização. A ideia deste indicador é alertar a administração quanto ao risco inerente à miopia institucional, bem como evitar que a equipe interna terceirize todo o trabalho se o acompanhamento efetivo. Sem um olhar externo, problemas permanecem invisíveis eternamente. Sem a participação efetiva do pessoal interno, não serão identificados os verdadeiros riscos. Um Estudo de Caso apropr...
Postar um comentário
Leia mais