5º Passo: Reinvenção do Papel
5º Passo: Reinvenção do Papel
da Auditoria: Visão Prática
da Auditoria: Visão Prática
Foco da Gestão de Riscos
Foco da Gestão de Riscos
Auditoria do
Negócio
Gestão
Do
Negócio
Gestão
Do
Negócio
© ELO Group. Todos direitos reservados
Uma
Organização
© ELO Group. Todos direitos reservados
A Coleta de
Informação a partir
da Visão de GRC
1.1 Definição e ativação dos
coletores de informação
1.2 Coleta e estruturação
da informação
1.3 Gestão de
problemas
PESSOAS
REUNIÕES
Entrevistas, avaliações de
desempenho, checklists,
pesquisas, formulários, atas
DOCUMENTOS
Relatório de auditorias e
consultorias, planilha de
indicadores/multas, controle
de ouvidoria e helpdesk
PLANILHAS
BANCO DE
DADOS
Coleta automática de
informações através de
EPIs, ETLs, web Services,
SISTEMAS
FONTE
EXTERNA
Sites, clientes, concorrentes
benchmarks, reportagens
© ELO Group. Todos direitos reservados
Aonde
Aonde está
está o
o conhecimento
conhecimento para
para gestão
gestão dos
dos processos
processos de
de uma
uma
organização
organização?
?
Pesquisa de Notícias
Ouvidoria
Relatório Consultoria
Indicadores de Vendas
Diagnóstico de RH
Reclamações
sobre
produtos
Notícias ruins
sobre empresa
Baixo sucesso
de campanha
de marketing
Baixo
desempenho de
vendas
Diagnóstico de
RH apontando
necessidade de
treinamento
CAUSAS
Produtos
Externo
Pessoas
Processo
Sistemas
IMPACTO
Imagem
Perda de
Cliente
Multas
Custos
Excessivos
P01 P01 P02 P02 P03 P03 P04 P04 P05 P05© ELO Group. Todos direitos reservados
Informações diluídas
em bancos de dados
e aplicativos
Informações diluídas
nas pessoas, terceiros
e stakeholders
Informações diluídas
em documentos e
planilhas
Informações diluídas
nos documentos (atas,
(relatórios, registros)
Questionários
APIs
Tagging
Tagging de
de Sensores
Sensores para
para Coleta
Coleta de
de Informações
Informações
de
de acordo
acordo com a
com a Incerteza
Incerteza envolvida
envolvida
Entrevistas
Workshops
Formulários
Importações
Attachments
Importações
Linkages
ETL
WebServices
© ELO Group. Todos direitos reservados
Causa/Impacto Classificação Risco AssociadoEvento Risco 2
Impacto Imagem Risco 2 Causa Primária Competências Risco 2 Causa Secundária Cliente Risco 2 Causa Secundária Projeto do Produto Risco 2
Causa/Impacto Classificação Risco Associado
Impacto Sanções Legais Risco 1
Evento Risco 2
Causa Secundária inadequadoControle Risco 3 Impacto Imagem Risco 2 Impacto Integridade Funcinoário -Causa Primária Competências Risco 2
Impacto ExcessivosCustos -Causa Secundária Cliente Risco 2 Causa Secundária Projeto do Produto Risco 2
Descrição Coletor Área Processo
Baixo desempenho de vendas Relatório mensal de vendas Comercial Venda Notícia de conteúdo negativo sobre
empresa Pesquisa de notícias Marketing Clipping Diagnóstico de RH apontando
necessidade de treinamento Diagnóstico de RH RH
Avaliação de Capacidade Baixo sucesso da campanha de
marketing Relatório de consultoria Marketing Publicidade Reclamações sobre produtos Relatório de ouvidoria Ouvidoria Recebimento de reclamações
A Construção do Mapa de Conhecimento de
A Construção do Mapa de Conhecimento de
Ocorrências
Ocorrências
Descrição Coletor Área Processo
Multa recebida Planiha de Multas Jurídico Extração de matéria-prima Baixo desempenho de vendas Relatório mensal de vendas Comercial Venda Falha em controle de aprovação de
compra Relatório de auditoria Auditoria Compras Notícia de conteúdo negativo sobre
empresa Pesquisa de notícias Marketing Clipping Acidente de trabalho com ferido Relatório de Segurança do Trabalho CIPA Produção
Diagnóstico de RH apontando
necessidade de treinamento Diagnóstico de RH RH Avaliação de Capacidade Compra com preço muito alto Relatório de custos mensais Corporativo Compras Baixo sucesso da campanha de
marketing Relatório de consultoria Marketing Publicidade Reclamações sobre produtos Relatório de ouvidoria Ouvidoria Recebimento de reclamações
A Análise de
Informações a partir
da Visão de ERM
© ELO Group. Todos direitos reservados
1.1 Definição e ativação dos
coletores de informação
1.2 Coleta e estruturação
da informação
1.3 Gestão de
problemas
2.1 Planejamento da análise de riscos
2.2 Modelagem dos riscos e controles nos processos
2.3 Avaliação dos riscos e controles nos processos
PESSOAS
REUNIÕES
Entrevistas, avaliações de
desempenho, checklists,
pesquisas, formulários, atas
DOCUMENTOS
Relatório de auditorias e
consultorias, planilha de
indicadores/multas, controle
de ouvidoria e helpdesk
PLANILHAS
BANCO DE
DADOS
Coleta automática de
informações através de
EPIs, ETLs, web Services,
SISTEMAS
FONTE
EXTERNA
Sites, clientes, concorrentes
benchmarks, reportagens
© ELO Group. Todos direitos reservados
Causa/Impacto Classificação Risco AssociadoEvento Risco 2
Impacto Imagem Risco 2 Causa Primária Competências Risco 2 Causa Secundária Cliente Risco 2 Causa Secundária Projeto do Produto Risco 2
Causa/Impacto Classificação Risco Associado
Impacto Sanções Legais Risco 1
Evento Risco 2
Causa Secundária inadequadoControle Risco 3 Impacto Imagem Risco 2 Impacto Integridade Funcinoário -Causa Primária Competências Risco 2
Impacto ExcessivosCustos -Causa Secundária Cliente Risco 2 Causa Secundária Projeto do Produto Risco 2
Descrição Coletor Área Processo
Baixo desempenho de vendas Relatório mensal de vendas Comercial Venda Notícia de conteúdo negativo sobre
empresa Pesquisa de notícias Marketing Clipping Diagnóstico de RH apontando
necessidade de treinamento Diagnóstico de RH RH Avaliação de Capacidade Baixo sucesso da campanha de
marketing Relatório de consultoria Marketing Publicidade Reclamações sobre produtos Relatório de ouvidoria Ouvidoria Recebimento de reclamações
Estruturando as informações coletadas por uma
Estruturando as informações coletadas por uma
organização
organização
Descrição Coletor Área Processo
Multa recebida Planiha de Multas Jurídico Extração de matéria-prima Baixo desempenho de vendas Relatório mensal de vendas Comercial Venda Falha em controle de aprovação de
compra Relatório de auditoria Auditoria Compras Notícia de conteúdo negativo sobre
empresa Pesquisa de notícias Marketing Clipping Acidente de trabalho com ferido Relatório de Segurança do Trabalho CIPA Produção
Diagnóstico de RH apontando
necessidade de treinamento Diagnóstico de RH RH Avaliação de Capacidade Compra com preço muito alto Relatório de custos mensais Corporativo Compras Baixo sucesso da campanha de
marketing Relatório de consultoria Marketing Publicidade Reclamações sobre produtos Relatório de ouvidoria Ouvidoria Recebimento de reclamações
P01
P02
P03
P04
© ELO Group. Todos direitos reservados
Prob Sev - -- -Baixa Média - -- -Média Alta - ---Classificação
Prob
Sev
Custo Excessivo Sanções Legais Imagem Fraude Int. Fraude Ext. Perda de Cliente Insatisf. Funcionários Não atend. a procedimentoAnalisando as informações coletadas por uma
Analisando as informações coletadas por uma
organização
organização
Descrição Coletor Área Processo
Baixo desempenho de vendas Relatório mensal de vendas Comercial Venda Notícia de conteúdo negativo sobre
empresa Pesquisa de notícias Marketing Clipping Diagnóstico de RH apontando
necessidade de treinamento Diagnóstico de RH RH
Avaliação de Capacidade Baixo sucesso da campanha de
marketing Relatório de consultoria Marketing Publicidade Reclamações sobre produtos Relatório de ouvidoria Ouvidoria Recebimento de reclamações
Causa/Impacto Classificação Risco Associado
Evento Risco 2
Impacto Imagem Risco 2 Causa Primária Competências Risco 2 Causa Secundária Cliente Risco 2 Causa Secundária Projeto do Produto Risco 2
Política de
treinamento
inadequada
Falta de
entendimento do
mercado
Campanha de
Marketing Ruim
Falha no Projeto do
Produto
Equipe de vendas
despreparada
CAUSAS PRIMÁRIAS
CAUSAS PRIMÁRIAS
CAUSAS SECUNDÁRIAS
CAUSAS SECUNDÁRIAS
EVENTOS
EVENTOS
IMPACTOS
IMPACTOS
Baixo
desempenho de
vendas
P01
P02
P03
P04
P05
P01
P02
P03
P04
P05
Rating: 42 pts
Impactos
Impactos
Impacto
© ELO Group. Todos direitos reservados
Planos de Ação,
Auditoria e
Reports...
© ELO Group. Todos direitos reservados
1.1 Definição e ativação dos
coletores de informação
1.2 Coleta e estruturação
da informação
1.3 Gestão de
problemas
3.1 Implantação dos
Planos de Ação
3.2 Execução dos
Testes de Controles
3.3 Gestão da Mudança
2.1 Planejamento da análise de riscos
2.2 Modelagem dos riscos e controles nos processos
2.3 Avaliação dos riscos e controles nos processos
PESSOAS
REUNIÕES
Entrevistas, avaliações de
desempenho, checklists,
pesquisas, formulários, atas
DOCUMENTOS
Relatório de auditorias e
consultorias, planilha de
indicadores/multas, controle
de ouvidoria e helpdesk
PLANILHAS
BANCO DE
DADOS
Coleta automática de
informações através de
EPIs, ETLs, web Services,
SISTEMAS
FONTE
EXTERNA
Sites, clientes, concorrentes
benchmarks, reportagens
© ELO Group. Todos direitos reservados
4.1 Fechamento mensal
do risco operacional
4.2 Gestão real time
de ameaças e
oportunidade
1.1 Definição e ativação dos
coletores de informação
1.2 Coleta e estruturação
da informação
1.3 Gestão de
problemas
3.1 Implantação dos
Planos de Ação
3.2 Execução dos
Testes de Controles
3.3 Gestão da Mudança
2.1 Planejamento da análise de riscos
2.2 Modelagem dos riscos e controles nos processos
2.3 Avaliação dos riscos e controles nos processos
PESSOAS
REUNIÕES
Entrevistas, avaliações de
desempenho, checklists,
pesquisas, formulários, atas
DOCUMENTOS
Relatório de auditorias e
consultorias, planilha de
indicadores/multas, controle
de ouvidoria e helpdesk
PLANILHAS
BANCO DE
DADOS
Coleta automática de
informações através de
EPIs, ETLs, web Services,
SISTEMAS
FONTE
EXTERNA
Sites, clientes, concorrentes
benchmarks, reportagens
Aonde
Aonde está
está o
o conhecimento
conhecimento para
para gestão
gestão
dos
dos processos
processos de
de uma
uma organização
organização?
?
Atendimento ao tempo de execução Pagamento em conformidade