7/10/2008. Gestão Do Negócio. Auditoria do. Negócio. Gestão Do. Negócio. risk management is good management: Make the unknow known if Relevant

5º Passo: Reinvenção do Papel

5º Passo: Reinvenção do Papel

da Auditoria: Visão Prática

da Auditoria: Visão Prática

Foco da Gestão de Riscos

Foco da Gestão de Riscos

Auditoria do

Negócio

Gestão

Do

Negócio

Gestão

Do

Negócio

© ELO Group. Todos direitos reservados

Uma

Organização

© ELO Group. Todos direitos reservados

A Coleta de

Informação a partir

da Visão de GRC

1.1 Definição e ativação dos

coletores de informação

1.2 Coleta e estruturação

da informação

1.3 Gestão de

problemas

PESSOAS

REUNIÕES

Entrevistas, avaliações de

desempenho, checklists,

pesquisas, formulários, atas

DOCUMENTOS

Relatório de auditorias e

_{consultorias, planilha de}

indicadores/multas, controle

de ouvidoria e helpdesk

PLANILHAS

BANCO DE

DADOS

Coleta automática de

informações através de

EPIs, ETLs, web Services,

SISTEMAS

FONTE

EXTERNA

Sites, clientes, concorrentes

benchmarks, reportagens

© ELO Group. Todos direitos reservados

Aonde

Aonde está

está o

o conhecimento

conhecimento para

para gestão

gestão dos

dos processos

processos de

de uma

uma

organização

organização?

?

Pesquisa de Notícias

Ouvidoria

Relatório Consultoria

Indicadores de Vendas

Diagnóstico de RH

Reclamações

sobre

produtos

Notícias ruins

sobre empresa

Baixo sucesso

de campanha

de marketing

Baixo

desempenho de

vendas

Diagnóstico de

RH apontando

necessidade de

treinamento

CAUSAS

Produtos

Externo

Pessoas

Processo

Sistemas

IMPACTO

Imagem

Perda de

Cliente

Multas

Custos

Excessivos

P01 P01 P02 P02 P03 P03 P04 P04 P05 P05

© ELO Group. Todos direitos reservados

Informações diluídas

em bancos de dados

e aplicativos

Informações diluídas

nas pessoas, terceiros

e stakeholders

Informações diluídas

em documentos e

planilhas

Informações diluídas

nos documentos (atas,

(relatórios, registros)

Questionários

APIs

Tagging

Tagging de

de Sensores

Sensores para

para Coleta

Coleta de

de Informações

Informações

de

de acordo

acordo com a

com a Incerteza

Incerteza envolvida

envolvida

Entrevistas

Workshops

Formulários

Importações

Attachments

Importações

Linkages

ETL

WebServices

© ELO Group. Todos direitos reservados

Causa/Impacto Classificação Risco Associado

Evento Risco 2

Impacto Imagem Risco 2 Causa Primária Competências Risco 2 Causa Secundária Cliente Risco 2 Causa Secundária Projeto do _Produto Risco 2

Causa/Impacto Classificação Risco Associado

Impacto Sanções Legais Risco 1

Evento Risco 2

Causa Secundária _inadequadoControle Risco 3 Impacto Imagem Risco 2 Impacto Integridade _Funcinoário -Causa Primária Competências Risco 2

Impacto _ExcessivosCustos -Causa Secundária Cliente Risco 2 Causa Secundária Projeto do _Produto Risco 2

Descrição Coletor Área Processo

Baixo desempenho de vendas Relatório mensal de vendas Comercial Venda Notícia de conteúdo negativo sobre

empresa Pesquisa de notícias Marketing Clipping Diagnóstico de RH apontando

necessidade de treinamento Diagnóstico de RH RH

Avaliação de Capacidade Baixo sucesso da campanha de

marketing Relatório de consultoria Marketing Publicidade Reclamações sobre produtos Relatório de ouvidoria Ouvidoria Recebimento de _{reclamações}

A Construção do Mapa de Conhecimento de

A Construção do Mapa de Conhecimento de

Ocorrências

Ocorrências

Descrição Coletor Área Processo

Multa recebida Planiha de Multas Jurídico Extração de matéria-_prima Baixo desempenho de vendas Relatório mensal de vendas Comercial Venda Falha em controle de aprovação de

compra Relatório de auditoria Auditoria Compras Notícia de conteúdo negativo sobre

empresa Pesquisa de notícias Marketing Clipping Acidente de trabalho com ferido Relatório de Segurança do _Trabalho CIPA Produção

Diagnóstico de RH apontando

necessidade de treinamento Diagnóstico de RH RH Avaliação de Capacidade Compra com preço muito alto Relatório de custos mensais Corporativo Compras Baixo sucesso da campanha de

marketing Relatório de consultoria Marketing Publicidade Reclamações sobre produtos Relatório de ouvidoria Ouvidoria Recebimento de _{reclamações}

A Análise de

Informações a partir

da Visão de ERM

© ELO Group. Todos direitos reservados

1.1 Definição e ativação dos

coletores de informação

1.2 Coleta e estruturação

da informação

1.3 Gestão de

problemas

2.1 Planejamento da análise de riscos

2.2 Modelagem dos riscos e controles nos processos

2.3 Avaliação dos riscos e controles nos processos

PESSOAS

REUNIÕES

Entrevistas, avaliações de

desempenho, checklists,

pesquisas, formulários, atas

DOCUMENTOS

Relatório de auditorias e

consultorias, planilha de

indicadores/multas, controle

de ouvidoria e helpdesk

PLANILHAS

BANCO DE

DADOS

Coleta automática de

informações através de

EPIs, ETLs, web Services,

SISTEMAS

FONTE

EXTERNA

Sites, clientes, concorrentes

benchmarks, reportagens

© ELO Group. Todos direitos reservados

Causa/Impacto Classificação Risco Associado

Evento Risco 2

Impacto Imagem Risco 2 Causa Primária Competências Risco 2 Causa Secundária Cliente Risco 2 Causa Secundária Projeto do _Produto Risco 2

Causa/Impacto Classificação Risco Associado

Impacto Sanções Legais Risco 1

Evento Risco 2

Causa Secundária _inadequadoControle Risco 3 Impacto Imagem Risco 2 Impacto Integridade _Funcinoário -Causa Primária Competências Risco 2

Impacto _ExcessivosCustos -Causa Secundária Cliente Risco 2 Causa Secundária Projeto do _Produto Risco 2

Descrição Coletor Área Processo

Baixo desempenho de vendas Relatório mensal de vendas Comercial Venda Notícia de conteúdo negativo sobre

empresa Pesquisa de notícias Marketing Clipping Diagnóstico de RH apontando

necessidade de treinamento Diagnóstico de RH RH Avaliação de Capacidade Baixo sucesso da campanha de

marketing Relatório de consultoria Marketing Publicidade Reclamações sobre produtos Relatório de ouvidoria Ouvidoria Recebimento de _{reclamações}

Estruturando as informações coletadas por uma

Estruturando as informações coletadas por uma

organização

organização

Descrição Coletor Área Processo

Multa recebida Planiha de Multas Jurídico Extração de matéria-_prima Baixo desempenho de vendas Relatório mensal de vendas Comercial Venda Falha em controle de aprovação de

compra Relatório de auditoria Auditoria Compras Notícia de conteúdo negativo sobre

empresa Pesquisa de notícias Marketing Clipping Acidente de trabalho com ferido Relatório de Segurança do _Trabalho CIPA Produção

Diagnóstico de RH apontando

necessidade de treinamento Diagnóstico de RH RH Avaliação de Capacidade Compra com preço muito alto Relatório de custos mensais Corporativo Compras Baixo sucesso da campanha de

marketing Relatório de consultoria Marketing Publicidade Reclamações sobre produtos Relatório de ouvidoria Ouvidoria Recebimento de _{reclamações}

P01

P02

P03

P04

© ELO Group. Todos direitos reservados

Prob Sev - -- -Baixa Média - -- -Média Alta - --

-Classificação

Prob

Sev

Custo Excessivo Sanções Legais Imagem Fraude Int. Fraude Ext. Perda de Cliente Insatisf. Funcionários Não atend. a procedimento

Analisando as informações coletadas por uma

Analisando as informações coletadas por uma

organização

organização

Descrição Coletor Área Processo

Baixo desempenho de vendas Relatório mensal de vendas Comercial Venda Notícia de conteúdo negativo sobre

empresa Pesquisa de notícias Marketing Clipping Diagnóstico de RH apontando

necessidade de treinamento Diagnóstico de RH RH

Avaliação de Capacidade Baixo sucesso da campanha de

marketing Relatório de consultoria Marketing Publicidade Reclamações sobre produtos Relatório de ouvidoria Ouvidoria Recebimento de _{reclamações}

Causa/Impacto Classificação Risco Associado

Evento Risco 2

Impacto Imagem Risco 2 Causa Primária Competências Risco 2 Causa Secundária Cliente Risco 2 Causa Secundária Projeto do _Produto Risco 2

Política de

treinamento

inadequada

Falta de

entendimento do

mercado

Campanha de

Marketing Ruim

Falha no Projeto do

Produto

Equipe de vendas

despreparada

CAUSAS PRIMÁRIAS

CAUSAS PRIMÁRIAS

CAUSAS SECUNDÁRIAS

CAUSAS SECUNDÁRIAS

EVENTOS

EVENTOS

IMPACTOS

IMPACTOS

Baixo

desempenho de

vendas

P01

P02

P03

P04

P05

P01

P02

P03

P04

P05

Rating: 42 pts

Impactos

Impactos

Impacto

© ELO Group. Todos direitos reservados

Planos de Ação,

Auditoria e

Reports...

© ELO Group. Todos direitos reservados

1.1 Definição e ativação dos

coletores de informação

1.2 Coleta e estruturação

da informação

1.3 Gestão de

problemas

3.1 Implantação dos

Planos de Ação

3.2 Execução dos

Testes de Controles

3.3 Gestão da Mudança

2.1 Planejamento da análise de riscos

2.2 Modelagem dos riscos e controles nos processos

2.3 Avaliação dos riscos e controles nos processos

PESSOAS

REUNIÕES

Entrevistas, avaliações de

desempenho, checklists,

pesquisas, formulários, atas

DOCUMENTOS

Relatório de auditorias e

_{consultorias, planilha de}

indicadores/multas, controle

de ouvidoria e helpdesk

PLANILHAS

BANCO DE

DADOS

Coleta automática de

informações através de

EPIs, ETLs, web Services,

SISTEMAS

FONTE

EXTERNA

Sites, clientes, concorrentes

benchmarks, reportagens

© ELO Group. Todos direitos reservados

4.1 Fechamento mensal

do risco operacional

4.2 Gestão real time

de ameaças e

oportunidade

1.1 Definição e ativação dos

coletores de informação

1.2 Coleta e estruturação

da informação

1.3 Gestão de

problemas

3.1 Implantação dos

Planos de Ação

3.2 Execução dos

Testes de Controles

3.3 Gestão da Mudança

2.1 Planejamento da análise de riscos

2.2 Modelagem dos riscos e controles nos processos

2.3 Avaliação dos riscos e controles nos processos

PESSOAS

REUNIÕES

Entrevistas, avaliações de

desempenho, checklists,

pesquisas, formulários, atas

DOCUMENTOS

Relatório de auditorias e

consultorias, planilha de

indicadores/multas, controle

de ouvidoria e helpdesk

PLANILHAS

BANCO DE

DADOS

Coleta automática de

informações através de

EPIs, ETLs, web Services,

SISTEMAS

FONTE

EXTERNA

Sites, clientes, concorrentes

benchmarks, reportagens

Aonde

Aonde está

está o

o conhecimento

conhecimento para

para gestão

gestão

dos

dos processos

processos de

de uma

uma organização

organização?

?

Atendimento ao tempo de execução Pagamento em conformidade

Probabilidade

1) Grande número

De reclamações

Inventários De Sintomas

Inventários De Sintomas

Considerações

Considerações

Finais

Finais

© ELO Group. Todos direitos reservados

_{Compliance Week, December, 2006}

© ELO Group. Todos direitos reservados

Estruturando

Estruturando a

a Reinvenção

Reinvenção do

do Papel

Papel da

da Auditoria

Auditoria

Valor gerado

Pela gestão

De riscos,

Controles e

auditoria

2000

2002

2004

2006

2008

2010

2012

2014

``

3- Análise crítica de boas

práticas e piores práticas

2

2-- Construção da

Construção da

Visão de Auditoria

Visão de Auditoria

Integrada ao

Integrada ao

Negócio

Negócio

4- Estudo de Tendências

Em gestão de riscos,

Controles e auditoria

5- Reinvenção

Do Papel da

Auditoria

1- Entendimento

da situação atual

4.1 Fechamento mensal

do risco operacional

4.2 Gestão real time

de ameaças e

oportunidade

1.1 Definição e ativação dos

coletores de informação

1.2 Coleta e estruturação

da informação

1.3 Gestão de

problemas

3.1 Implantação dos

Planos de Ação

3.2 Execução dos

PESSOAS

REUNIÕES

Entrevistas, avaliações de

desempenho, checklists,

pesquisas, formulários, atas

DOCUMENTOS

Relatório de auditorias e

_{consultorias, planilha de}

indicadores/multas, controle

de ouvidoria e helpdesk

PLANILHAS

BANCO DE

DADOS

Coleta automática de

informações através de

EPIs, ETLs, web Services,

SISTEMAS

FONTE

EXTERNA

Sites, clientes, concorrentes

benchmarks, reportagens

© ELO Group. Todos direitos reservados

Considerações

Considerações finais

finais

Como saber se você está fazendo um bom trabalho?

•

“You know you’re doing a good job when there are no surprises and you know

immediately about anything unusual…”

(CRO, Global Banking Group)

“ If HP knew what HP knows, it would be three times more profitable”

(Lew Plat, CEO of HP)

“Operational risk can change the world. It just needs the chance to show what it can do”

(Ellen Davis, Opr Risk & Compliance, 2008)

Comparada a outros tipos de inovação, a da gestão tem um poder inigualável de criar

vantagens competitivas mais poderosas e duradouras”

(Gary Hammel; The Future of Management; Harvard Business School; 2007)

Dúvidas

Dúvidas

André Macieira

andre.macieira@elogroup.com.br

(21) 8134-1935