Enterprise risk management Como transformar a crise em oportunidades

www.pwc.pt/academia

Enterprise risk

management

Como transformar

a crise em oportunidades

Lisboa, 19 e 26 novembro, e

3 de dezembro

Academia da PwC A implementação de um sistema de gestão de risco (ERM) permite que as crises sejam transformadas em oportunidades, de modo a atingir os objetivos estratégicos do negócio e a maximização da performance organizacional. Venha conhecer as respostas.

Enterprise risk

management

Como transformar

a crise em oportunidades

Lisboa, 19 e 26 novembro, e

3 de dezembro

O atual ambiente em que se desenvolvem os negócios, em constante mudança, imprevisível e volátil, revela

A complexidade das transações de negócio, os avanços nas tecnologias de informação, a globalização e a velocidade com que se desenvolvem os produtos e serviços, aliados à pressão para a obtenção de resultados imediatos (no curto prazo) e para aumentar os níveis de eficiência e produtividade que permitam garantir a sustentabilidade no médio/longo prazo colocam enormes desafios às organizações que se traduzem num conjunto significativo de riscos a que as organizações estão expostas, mas também oportunidades associadas.

A inexistência de adequados sistemas de gestão do risco têm

forma mais crítica em eventos como os que afectaram a Lehman Brothers,

Porquê a gestão do risco?

Esta formação reúne

condições para a atribuição

de créditos, nos termos

previstos no Regulamento

forma mais crítica em eventos como os que afectaram a Lehman Brothers, Toyota, Ford, Kodak, Apple, Fukushima, entre muitos outros, os quais continuam a representar custos elevadíssimos a nível financeiro, de reputação, legal e estratégico, implicando uma dificuldade acrescida de atingir os objetivos estratégicos de negócio.

É assim fundamental a existência de sistemas de gestão de risco, eficazes e eficientes, alinhados com a estratégia, processos de negócio e cultura da organização, que permitam gerir os riscos, transformando

oportunidades, de modo a atingir os objetivos estratégicos de negócio, maximizado a performance organizacional.

Considerando este conjunto de factores, é

importante que as organizações consigam

responder, entre outras, às seguintes

questões:

• O meu processo de planeamento estratégico integra os riscos e oportunidades?

• Os recursos humanos da minha organização estão efetivamente motivados?

• As minhas decisões de investimento e gestão de capital consideram

Partilhar

experiências

práticas com

profissionais

experientes

previstos no Regulamento

de Atribuição de Créditos

da Ordem dos Técnicos

Oficiais de Contas (OTOC) –

36 créditos pela frequência

integral.

• As minhas decisões de investimento e gestão de capital consideram os riscos de modo formal?

• A minha estrutura organizacional suporta adequadamente a estratégia de negócio? É flexível e adaptável à mudança? • Consigo gerir em tempo útil as alterações do meio envolvente? • As minhas tecnologias de informação potenciam a eficiência dos

processos de negócio?

• A minha organização tem uma cultura de liderança pelo exemplo e aprendizagem com os erros (“

• Os meus KPIs

planeamento, controlo e tomada de decisão da minha organização? • O que é que o meu sistema de avaliação de performance “diz” acerca

dos riscos?

O atual ambiente em que se desenvolvem os negócios, em constante

mudança, imprevisível e volátil, revela-se mais desafiante cada dia que passa. A complexidade das transações de negócio, os avanços nas tecnologias de informação, a globalização e a velocidade com que se desenvolvem os produtos e serviços, aliados à pressão para a obtenção de resultados imediatos (no curto prazo) e para aumentar os níveis de eficiência e produtividade que permitam garantir a sustentabilidade no médio/longo prazo colocam enormes desafios às organizações que se traduzem num conjunto significativo de riscos a que as organizações estão expostas, mas também oportunidades associadas.

A inexistência de adequados sistemas de gestão do risco têm-se revelado de forma mais crítica em eventos como os que afectaram a Lehman Brothers,

Porquê a gestão do risco?

forma mais crítica em eventos como os que afectaram a Lehman Brothers, Toyota, Ford, Kodak, Apple, Fukushima, entre muitos outros, os quais continuam a representar custos elevadíssimos a nível financeiro, de reputação, legal e estratégico, implicando uma dificuldade acrescida de atingir os objetivos estratégicos de negócio.

É assim fundamental a existência de sistemas de gestão de risco, eficazes e eficientes, alinhados com a estratégia, processos de negócio e cultura da organização, que permitam gerir os riscos, transformando-os em oportunidades, de modo a atingir os objetivos estratégicos de negócio, maximizado a performance organizacional.

Considerando este conjunto de factores, é

importante que as organizações consigam

responder, entre outras, às seguintes

questões:

O meu processo de planeamento estratégico integra os riscos e oportunidades?

Os recursos humanos da minha organização estão efetivamente motivados?

As minhas decisões de investimento e gestão de capital consideram As minhas decisões de investimento e gestão de capital consideram os riscos de modo formal?

A minha estrutura organizacional suporta adequadamente a estratégia de negócio? É flexível e adaptável à mudança? Consigo gerir em tempo útil as alterações do meio envolvente? As minhas tecnologias de informação potenciam a eficiência dos processos de negócio?

A minha organização tem uma cultura de liderança pelo exemplo e aprendizagem com os erros (“lessons learned”)?

KPIs, e KRIs suportam adequadamente os processos de planeamento, controlo e tomada de decisão da minha organização? O que é que o meu sistema de avaliação de performance “diz” acerca dos riscos?

Metodologia do curso

Estecurso será ministrado de acordo com a seguinte metodologia:

• sessões de apresentação/exposição;

• casos práticos para resolução em grupo ou individualmente e discussão das

mesmas;

• questões.

Destinatários

Este curso é destinado a todos os profissionais com responsabilidades directas em gestão de risco, nomeadamente:

• membros do Conselho de Administração;

• membros de órgãos de supervisão (e.g. Comissão de Auditoria, Conselho

Enterprise

transformar a crise em oportunidades

“A gestão do risco (corporativo) – ERM – é um processo realizado pelo Conselho de Administração, gestão de topo e restantes colaboradores, utilizado na definição da estratégia ao longo da organização, desenhado para identificar potenciais

acontecimentos que possam

Quais os benefícios?

•Implementar e manter um sistema de gestão de risco, que permita gerir, de forma eficaz e eficiente, os riscos e oportunidades que poderão afectar os objetivos estratégicos da sua organização.

•Ser capaz de integrar os riscos e oportunidades nos processos de gestão. •Identificar as oportunidades e as ameaças de forma a maximizar valor para o

negócio.

•Ser capaz de antecipar alterações do meio envolvente e efectuar a necessária gestão da mudança.

•Compreender e avaliar a capacidade, tolerância e “apetite ao risco”.

•Saber como optimizar as distintas funções e responsabilidades de gestão do

• membros de órgãos de supervisão (e.g. Comissão de Auditoria, Conselho Fiscal, Comité de Risco);

• gestores de topo das distintas áreas de negócio

tecnologias de informação, planeamento e controlo de gestão, recursos humanos, qualidade, organização e métodos, outras;

• responsáveis por funções de controlo interno, gestão do risco (CRO) e conformidade (

com estas funções;

• auditores, aos vários níveis de sistemas de informação, outros.

acontecimentos que possam afectar a organização e gerir os riscos que se encontram dentro do respectivo apetite pelo risco, de modo a proporcionar uma

segurança razoável relativamente à realização dos seus objetivos.” Fonte: COSO

Formação dada

por profissionais,

para profissionais

•Saber como optimizar as distintas funções e responsabilidades de gestão do risco, controlo e

•Adquirir competências de identificação, avaliação, mitigação e reporte de riscos.

•Ser capaz de implementar um sistema de gestão de risco eficaz e eficiente. •Ser capaz de demonstrar em todos os níveis da organização quais os

benefícios e investimento necessário para implementar este tipo de sistema. •Compreender qual o alinhamento da gestão do risco na estratégia de negócio. •Entender como é que os requisitos legais e regulamentares afetam a

estratégia de negócio.

•Capacidade de monitorizar riscos com recurso a

•Compreender a importância das tecnologias de informação na gestão do risco.

•Ser capaz de auditar de modo eficaz e eficiente um sistema de gestão do risco.

Metodologia do curso

curso será ministrado de acordo com a seguinte metodologia: sessões de apresentação/exposição;

casos práticos para resolução em grupo ou individualmente e discussão das

Este curso é destinado a todos os profissionais com responsabilidades directas em gestão de risco, nomeadamente:

membros do Conselho de Administração;

membros de órgãos de supervisão (e.g. Comissão de Auditoria, Conselho

Enterprise Risk Management – como

transformar a crise em oportunidades

Quais os benefícios?

Implementar e manter um sistema de gestão de risco, que permita gerir, de forma eficaz e eficiente, os riscos e oportunidades que poderão afectar os objetivos estratégicos da sua organização.

Ser capaz de integrar os riscos e oportunidades nos processos de gestão. Identificar as oportunidades e as ameaças de forma a maximizar valor para o Ser capaz de antecipar alterações do meio envolvente e efectuar a necessária gestão da mudança.

Compreender e avaliar a capacidade, tolerância e “apetite ao risco”.

Saber como optimizar as distintas funções e responsabilidades de gestão do

membros de órgãos de supervisão (e.g. Comissão de Auditoria, Conselho Fiscal, Comité de Risco);

gestores de topo das distintas áreas de negócio – financeira, operações, tecnologias de informação, planeamento e controlo de gestão, recursos humanos, qualidade, organização e métodos, outras;

responsáveis por funções de controlo interno, gestão do risco (CRO) e conformidade (compliance risk managers), bem como outros colaboradores com estas funções;

auditores, aos vários níveis – responsáveis pela auditoria interna, auditoria de sistemas de informação, outros.

Saber como optimizar as distintas funções e responsabilidades de gestão do risco, controlo e assurance.

Adquirir competências de identificação, avaliação, mitigação e reporte de Ser capaz de implementar um sistema de gestão de risco eficaz e eficiente. Ser capaz de demonstrar em todos os níveis da organização quais os benefícios e investimento necessário para implementar este tipo de sistema. Compreender qual o alinhamento da gestão do risco na estratégia de negócio. Entender como é que os requisitos legais e regulamentares afetam a

estratégia de negócio.

Capacidade de monitorizar riscos com recurso a KRIs (Key Risk Indicators). Compreender a importância das tecnologias de informação na gestão do Ser capaz de auditar de modo eficaz e eficiente um sistema de gestão do risco.

Introdução à gestão de risco corporativo

• Definições de risco, gestão do risco e ERM • O contexto regulatório e a governação

corporativa

• Pressões/requisitos dos investidores e stakeholders

• Benefícios do ERM

• Drivers de implementação de um sistema de ERM

• Lições da crise financeira

• Standards e guidelines de gestão do risco:

Dia 1

Programa

• Standards e guidelines de gestão do risco:

 COSO ERM  ISO 31000:2009  AS/NZS 4360:2004

• Requisitos legais e regulamentares, e.g.:

 Aviso 5/2008 do BdP  Norma 14/2005 do ISP  Solvência II

 Basileia III  Outros

Responsabilidade pelo sistema ERM

• Organização e responsabilidade de ERM • O Conselho de Administração e a liderança de

risco

• Funções e responsabilidades no ERM

 gestão de topo  colaboradores

 parceiros de negócio chave

gestão do risco

 gestão do risco  auditoria interna

 comités de auditoria e de risco

• O modelo “three lines of defence” • Função do auditor interno no ERM • Como auditar o sistema de gestão do risco • Como assegurar a independência e objectividade • O que se “deve” e “não deve” fazer na auditoria

interna baseada no risco

Componentes do sistema ERM

• Sistema de gestão do risco: componentes-chave • Estratégia e política de gestão do risco

• Cultura de gestão do risco

• Linguagem de risco, registo de riscos e metodologia de avaliação

• Definição, estabelecimento e comunicação da sensibilidade (apetite) e da tolerância ao risco • Integração do sistema de gestão do risco nos

processos organizacionais: gestão da performance

 gestão da performance

 planeamento estratégico do negócio  planeamento, controlo e tomada de decisão  gestão do capital (Capex e Opex)

 decisão de investimento  monitorização e reporte

• Alinhamento da gestão do risco com:

 estratégia de negócio

 sistema de controlo interno (e.g. SOX)

• Gerir o risco para criar valor

Como construir uma cultura de risco

• A importância da cultura organizacional • As componentes de uma cultura da gestão de

risco:  liderança  comunicação  normas e procedimentos  governação e organização tecnologia e Infra-estrutura  tecnologia e Infra-estrutura  gestão de talentos

 linguagem comum do risco

 consciencialização para a gestão do risco  as melhores práticas de cultura de gestão

de risco

• Como integrar a gestão de risco nos processos de gestão, desafiando todos a serem gestores de risco

Dia 2

Programa (cont.)

O que tem de ser feito?

• Avaliando o nível de maturidade do sistema de gestão do risco e sua eficácia

• Avaliação da maturidade do risco do seu negócio • Implicação para os auditores internos e gestores

do risco

• Articulação da visão de gestão do risco e como a alcançar

Identificação dos riscos do negócio

• Identificação do risco – o que funciona e o que não funciona: como melhorar

• Abordagens de identificação de riscos:

 Top down, bottom up e top down complementada com bottom up

 Critérios de selecção da abordagem a utilizar • Tipificação de riscos:  estratégico  liderança  político  reputação  legal  recursos humanos

 tecnologias e sistemas de informação

 programas e projetos

 crédito

 mercado

 cultura organizacional

• Nível de detalhe na identificação de riscos • Risk aware vs. risk intelligence

• Técnicas e ferramentas de identificação de riscos • Como chegar aos riscos estratégicos:

 SWOT

 PESTLE

• Como gerir os riscos e oportunidades

• Melhoria do processo de identificação do risco

Avaliação e prioritização dos riscos

• Classificação e categorização de riscos:

 dicionário de riscos  árvore de riscos

• A importância do risco inerente e residual • Exemplos de categorias de risco

• Decidir como e o que avaliar

• Metodologias de avaliação do risco para as ameaças e oportunidades, e.g.:

 VAR – Value at Risk  Root cause analysis  Root cause analysis  Scenario analysis

• Técnicas e ferramentas de avaliação de riscos

 heat maps para identificação e classificação

de riscos

 escalas de probabilidade e impacte  questionários

 outros

• Elaboração de matrizes de risco • Aplicação do apetite pelo risco

• Múltiplos apetites pelo risco e respectivas hierarquias

• Avaliação/modelização do risco:

 técnicas quantitativas  técnicas qualitativas  técnicas semi-quantitativas

• Como melhorar o processo de avaliação do risco

Caso prático 1

“Definir os benefícios de gestão de risco, de forma a justificar a implementação de um sistema de gestão de risco.”

Caso prático 2

“Definir os conceitos e drivers de gestão de risco, de forma a compreender como implementar um sistema de gestão de risco”

Caso prático 3

Programa (cont.)

Dia 3

Monitorização e reporte

• Monitorização da eficácia do ERM e dos riscos • Quem deve fazer o quê?

• A importância dos Early Warning Systems – como antecipar riscos

• Definição e implementação de KRIs (Key Risk Indicators) – Three Level Approach

• Identificação de stakeholders e requisitos de informação

• Reporte interno e externo: que informação deve ser divulgada?

Respostas ao risco

• Estratégias de resposta ao risco: evitar, reduzir, partilhar, aceitar

• Identificar a resposta adequada

• Melhores práticas de mitigação de risco • Desenvolver um plano de ações de resposta ao

risco (e.g.):

 implementar sistema de whistleblowing  desenvolver programas anti-fraude

incluindo corrupção

• Integração do modelo de gestão do risco com o sistema de controlo interno

ser divulgada?

• Formato, conteúdo e periodicidade dos processos de monitorização/reporte

• Os últimos desenvolvimentos na divulgação de riscos externos

Desafios emergentes na gestão de risco

• Governação e ética

• Responsabilidade social e riscos de stakeholders • Encorajar todos os colaboradores a serem

responsáveis pelos seus riscos

• Utilização inovadora da auto-avaliação do controlo do risco (CRSA): prós e contras • O poder dos workshops de risco

Caso prático 4

“Como elaborar matrizes de riscos de diversos processos de negócio de uma organização.” Caso prático 5

“Como chegar à melhor resposta ao risco” Caso prático 6

“Elaborar um roadmap para a

implementação/melhoria de um sistema de gestão de risco”

de risco”

Local e horário

A formação realizar-se-á nas instalações da PwC em Lisboa, com a duração total de 24 horas, repartidas por três sessões de 8 horas, das 9h às 18h, nas datas referidas

Preço

O preço de inscrição inclui todos os manuais pedagógicos, almoço, coffee-breaks e certificado de formação

profissional.

• Não cliente: 1.000 €+IVA • Cliente PwC : 900 €+IVA • Cliente PwC : 900 €+IVA

Equipa de formadores

Jaime Duarte

Senior Manager na divisão de Consulting

É responsável pela coordenação de projetos de avaliação e implementação de sistemas de gestão do risco, considerando a elaboração de perfis de risco, diagnóstico de nível de maturidade,

desenvolvimento de frameworks, definição de planos de ações e

em distintas indústrias e setores de atividade em concreto: banca, seguros, transportes, telecomunicações.

É detentor das certificações CISA (Certified Governance of Enterprise IT) e CRISC ( membro do IIA (The Institute of Internal Interna) e da ISACA (Information Systems

É frequentemente convidado como formador em vários cursos no âmbito da gestão do risco e controlo interno, sendo de destacar os seguintes: gestão de risco corporativo

quality assurance reviews, auditoria de sistemas de informação, informação.

É docente das disciplinas de Sistemas de Controlo Interno e Auditoria de Sistemas de Informação das pós-graduações em Compliance e Auditoria Financeira e de Sistemas de Informação do ISGB

(Instituto Superior de Gestão Bancária).

É orador convidado em conferências relativas aos temas de gestão do risco corporativo (ERM), Basileia III, Solvência II, auditoria e controlo interno, conformidade, entre outros.

Rui Medina

Senior Manager na divisão de Consulting

É responsável pela execução de serviços de auditoria interna, incluindo a organização da função de auditoria interna e organização e direcção de ações de formação para auditores internos.

É detentor das certificações CISA (Certified Governance of Enterprise IT). É membro do (Instituto Português de Auditoria Interna) Association).

Foi docente em várias entidades: ISCTE Foi docente em várias entidades: ISCTE

OROC – Ordem dos Revisores Oficiais de Contas, IFB Instituto Superior de Gestão Bancária, UAL

organizações.

Luís Fortes

Manager na divisão de Consulting da PwC, pertencendo à linha de serviços de GRC & compliance).

É especialista em gestão do risco, controlo interno, auditoria interna, melhoria de processos, contabilidade pública.

Licenciado em Gestão de Empresas pela Escola Superior de Gestão de Santarém. É detentor da certificação CIA (Certified Internal Auditor

Ministra formação interna e externa nas áreas da auditoria interna e controlo interno e gestão do risco. Formador interno dos colaboradores da PwC no âmbito de controlo interno e auditoria interna. Formador externo em diversos clientes, nomeadamente sector público, transportes, entre outros, no âmbito de gestão do risco, controlo interno e auditoria interna.

Consulting da PwC.

É responsável pela coordenação de projetos de avaliação e implementação de sistemas de gestão do risco, considerando a elaboração de perfis de risco, diagnóstico de nível de maturidade,

definição de planos de ações e roadmaps, seleção de ferramentas, em distintas indústrias e setores de atividade em concreto: banca, seguros, transportes, utilities e

Certified Information Systems Auditor), CGEIT (Certified in the (Certified in Risk and Information Systems Control ). É Internal Auditors, USA), IPAI (Instituto Português de Auditoria

Systems Audit and Control Association).

É frequentemente convidado como formador em vários cursos no âmbito da gestão do risco e controlo interno, sendo de destacar os seguintes: gestão de risco corporativo (enterprise risk management),

auditoria de sistemas de informação, Sarbanes-Oxley, segurança da

É docente das disciplinas de Sistemas de Controlo Interno e Auditoria de Sistemas de Informação das e Auditoria Financeira e de Sistemas de Informação do ISGB

É orador convidado em conferências relativas aos temas de gestão do risco corporativo (ERM), Basileia III, Solvência II, auditoria e controlo interno, conformidade, entre outros.

Consulting do departamento de Advisory da PwC.

É responsável pela execução de serviços de auditoria interna, incluindo a organização da função de auditoria interna e organização e direcção de ações de formação para auditores internos.

Certified Information Systems Auditor) e CGEIT (Certified in the É membro do IIA (The Institute of Internal Auditors, USA), IPAI (Instituto Português de Auditoria Interna) e da ISACA (Information Systems Audit and Control Foi docente em várias entidades: ISCTE – Instituto Superior de Ciências do Trabalho e da Empresa, Foi docente em várias entidades: ISCTE – Instituto Superior de Ciências do Trabalho e da Empresa,

Ordem dos Revisores Oficiais de Contas, IFB – Instituto de Formação Bancária, ISGB – Instituto Superior de Gestão Bancária, UAL – Universidade Autónoma de Lisboa e outras

PwC, pertencendo à linha de serviços de GRC (governance, risk É especialista em gestão do risco, controlo interno, auditoria interna, melhoria de processos, ACL tools, Licenciado em Gestão de Empresas pela Escola Superior de Gestão de Santarém. É detentor da

Auditor) pelo Institute of Internal Auditors (IIA).

Ministra formação interna e externa nas áreas da auditoria interna e controlo interno e gestão do risco. Formador interno dos colaboradores da PwC no âmbito de controlo interno e auditoria interna. Formador externo em diversos clientes, nomeadamente sector público, transportes, entre outros, no âmbito de gestão do risco, controlo interno e auditoria interna.

Formação para executivos

A experiência da Academia da PwC

Ao longo dos últimos dois anos, assegurámos formação profissional em Portugal a mais de 3.000 quadros médios e superiores.

Entre os principais programas de formação destacamos programas de formação à medida para empresas de referência em Portugal. Só no último ano foram mais de 75 cursos intra-empresa.

Para além de programas de formação à medida, o nosso portfólio conta ainda com vários programas de formação inter-empresas, em vários domínios do conhecimento, em áreas como fiscalidade, finanças, Sistema de Normalização Contabilística e, mais recentemente, liderança e negociação.

>30

>30

>75

Programas à medida

>30

Programas e inscrição

abertas

>30

Programas de inscrição

abertas

>100

Programas realizados

A experiência da Academia da PwC

Ao longo dos últimos dois anos, assegurámos formação profissional em Portugal Entre os principais programas de formação destacamos programas de formação à medida para empresas de referência em Portugal. Só no último ano foram mais Para além de programas de formação à medida, o nosso portfólio conta ainda

empresas, em vários domínios do conhecimento, em áreas como fiscalidade, finanças, Sistema de Normalização

Na perspetiva dos

participantes, registou-se um

incremento do seu nível de

conhecimentos entre o início

e final do curso superior a

30%, o que significa que os

> 30% incremento no nível de conhecimentos 4 3 Iniciais Finais Nível de conhecimentos A escala utilizada foi a seguinte: [1] Muito insuficiente [2] Insuficiente [3] Regular

[4] Boa [5] Muito Boa

30%, o que significa que os

conteúdos foram muito úteis

profissionalmente.

Sob a alçada da Academia, a equipa de formação da PwC tem desenhado, promovido e organizado, desde 2006/07, vários programas de desenvolvimento de competências para mais de 300 empresas diferentes em Portugal, incluindo algumas das principais empresas portuguesas e grupos económicos de referência no nosso país.

Só em 2010, concretizámos mais de cem programas de formação técnica e comportamental, dos quais mais de 75 foram projectos à medida em diversos sectores de actividade – da indústria aos serviços, sempre num contexto de formação de quadros médios e superiores e de profissionais especializados em parceria e estreita

colaboração com os responsáveis dos nossos clientes. Essa experiência é acompanhada por uma atenção muito

Informações Academia PwC Tel: 213 599 287 Fax: 213 599 986

Soluções formativas à medida Nuno Nogueira Tel: 213 599 472 Fax: 213 599 986 [email protected]

www.pwc.pt/academia

[email protected] Lisboa Palácio Sottomayor Rua Sousa Martins, 1 - 2º 1069-316 Lisboa

Porto

o’Porto Bessa Leite Complex Rua António Bessa Leite, 1430 - 5º 4150-074 Porto