Logo Senai
Logo Senai

Gerenciamento de riscos corporativos ISO 31000/31010

Objetivo

Ciclo 1

  • Sensibilização dos envolvidos – mandato e comprometimento;
  • Implantação da metodologia 31000: Definição dos princípios, estrutura e processos;
  • Construção de documentos normativos: política, planos, portarias;
  • Identificação de riscos da área corporativa (áreas meio e compliance) e das linhas de negócio estratégicas (meio);
  • Definição do processo “to be” do gerenciamento de riscos e entrega da instrução operacional do processo;
  • Estruturação do escritório de gerenciamento de riscos – portarias, designação de cargos e funções, organograma funcional, comitê de riscos, implantação da 1 e 2 linhas de defesa;
  • Apresentação do modelo de ABR (terceira linha);
  • Acompanhamento das regras de negócio e parametrização de software (eletivo, caso a empresa opte por implantar um RPA de riscos).


Ciclo 2

  • Acompanhamento do go live e monitoramento das atividades da ferramenta (eletivo, caso a empresa opte por implantar um RPA de riscos);
  • Acompanhamento das ações do comitê de riscos, através da participação das reuniões;
  • Acompanhamento do processo de avaliação e controles dos riscos já mapeados no Ciclo 1, via controle interno (segunda linha);
  • Identificação dos riscos operacionais nas regionais (linhas de negócio - áreas finalísticas) e acompanhamento das reuniões de núcleos nas unidades;
  • Alinhamento e Diretrizes de entregas;
  • Sensibilização sobre identificação de riscos do plano de continuidade de negócios e retomada das atividades pós crises;
  • Definição de Equipe de Trabalho nas filiais;
  • Montagem dos comitês de risco regionalizados;
  • Identificação de riscos por linhas de negócio e apoio das filiais;
  • Processo de avaliação de riscos, desenvolvimento de temporalidades e fatores de riscos e validação de orçamentos;
  • Acompanhamento das reuniões de avaliação pelo board dos riscos acima da atitude perante a riscos;
  • Acompanhamento das aprovações dos planos de ação dos controles e ações posteriores, pela segunda linha de defesa;
  • Treinamento das equipes da segunda linha e colaboradores, para manutenção da metodologia aplicada no ciclo 1 da implantação do GR;
  • Desenvolvimento dos KRI por fatores de riscos, visando diminuir principalmente a subjetividade de residualizações propostas de riscos qualitativos;
  • Implementação da terceira linha, rodando riscos já maturados, preferencialmente o mapeamento de atendimentos a legislações pertinentes via ABR.


Ciclo 3

  • Monitoramento da implementação da metodologia nas filiais;
  • Análise e avaliação do retorno sobre o investimento, por risco traçado (utilizando savings de áreas ou payback de projetos);
  • Monitoramento, análise crítica do processo desenvolvido e identificação de melhorias.