• Nenhum resultado encontrado

GRC - Abordagem Integrada

N/A
N/A
Info
Descarregar agora
Protected

Academic year: 2021

Share "GRC - Abordagem Integrada"

Copied!
30
0
0

Carregando.... (Ver texto completo agora)

Descarregar agora ( 30 páginas )

Texto

(1)

GRC - Abordagem Integrada

ATUAÇÃO INTEGRADA NA CCEE

JEFFERSON SOUZA

Gerente de Governança, Riscos e Compliance 13/03/2019 - Versão 1

(2)

Disclaimer

Aviso de Direitos Reservados

“Este material é de propriedade intelectual da CCEE e seu conteúdo não deve ser alterado, reproduzido ou divulgado para outras finalidades que não seja o esclarecimento sobre práticas

(3)

Apresentação

Jefferson Souza, CRISC, MBA

Gestor em Governança, Riscos e Compliance na CCEE – Câmara de

Comercialização de Energia Elétrica, com experiência de mais de 25 anos em tecnologia da informação, sendo os últimos 15 com foco em Segurança da Informação em grandes empresas do setor financeiro e de energia

elétrica.

 Formado em administração de empresas e análise de sistemas, com

especialização em Segurança da Informação e MBA em Gestão de Riscos & Compliance. Certificado em Gestão de Riscos pelo Information Systems

Audit and Control Association - ISACA.

 Responsável por implantar iniciativas estratégicas em segurança

corporativa, processos de contingência e metodologia de Gestão de Riscos Corporativos.

 Participante ativo de fóruns, eventos e comitês de discussão de normas e padrões para governança em Segurança da Informação, Continuidade de Negócio e Riscos Corporativos.

 Professor em Especialização e MBA na Trevisan Escola de Negócios.

 Voluntário em movimentos sociais que visam educar e conscientizar Pais e Estudantes sobre o riscos do uso da tecnologia e internet, orientando as boas práticas de Segurança da Informação.

(4)
(5)

Contabilizações e liquidações

Tecnologia e sistemas para operações Divulgação de informações e resultados

Capacitação e treinamento

Registro dos contratos de compra e venda

Coleta de medição (geração/ consumo)

Principais atribuições:

 Criada em 1999, a CCEE é a operadora do mercado brasileiro de energia elétrica.

 Instituição privada e sem fins lucrativos, tem como associadas todas empresas que atuam na comercialização de energia no Brasil.

Certificações:

(6)

agentes

157.425

MWmédios

contratos

registrados

7.619

associados

54.433

comercializados

leilões

realizados

76

Última posição: janeiro/19

(7)

Organograma

(8)

Principais riscos a serem mitigados Divulgação de dados errados Vazamento de Informações Descumprimento de prazos e obrigações Regulatórias

Organização que

subestima os riscos

Organização que

conhece seus

riscos

(9)
(10)

Como construir a visão de Riscos

Visão

Projetiva

Visão

(11)

Per cepç ão se m conce ito de risc o Per cepç ão com conce ito de ri sc o

Otimismo exacerbado

(senso de que só

acontece com os outros);

Falta de preparo

para ocorrências de eventos

adversos;

Visão e tratamento

dos riscos de forma

isolada

nas áreas (silo), impossibilitando a

identificação do real impacto na organização;

Tratamento das consequências

sem o

entendimento dos fatores que originaram (tratar o

sintoma e não a causa);

Ausência de informações estruturadas e

integradas

sobre riscos para suportar o processo

de tomada de decisão.

(12)

Evolução do tema Segurança e Gestão de Riscos na CCEE 2006 GTI – Gerência de Tecnologia da Informação Identificação da necessidade

(relatório de auditoria externa)

Aculturamento de Segurança da Informação Criação da PSI 2008 GPG – Gerência de Planejamento e Gestão Vistorias/ Inspeções 2010 ASC – Assessoria de Segurança Corporativa Integração e Eventos de Segurança Pareceres e avaliação de projetos

Criação das áreas:

Compliance e Gestão de Riscos. 2012 GECGR – Gerência Executiva de Compliance e Gestão de Risco Reestruturação em toda a CCEE Incorporação da Auditoria Interna

Report direto à Presidência

do Conselho de Administração

2018

ACRAS – Assessoria de Compliance, Gestão de Riscos, Auditoria Interna e

Segurança da Informação

Continuidade de Negócios

Nascimento da Atuação Integrada para focar nas

áreas de negócio.

Meta de zero Termo de Notificações em

fiscalizações do órgão regulador

(13)

Conhecendo os atores - Processos

Mapear os processos corporativos e de

negócios (AS IS).

Identificar oportunidades de melhoria na

qualidade do processo e redesenhá-lo (TO BE).

Mensurar a eficiência dos processos por meio de indicadores operacionais.

Qual a primeira pergunta de um analista de processos para conhecer uma área?

(14)

Conhecendo os atores - Compliance

Apoiar na busca pela conformidade

regulatória - externa e interna.

Auxiliar na elaboração e revisão de

normativos.

Desenvolver a cultura de boas práticas

comportamentais - ética e conduta.

Identificar e consolidar as obrigações

regulatórias da área de atuação.

Qual a primeira pergunta de um analista de compliance para conhecer uma área?

(15)

Conhecendo os atores - Gestão de Riscos

Identificar a situação de risco atual -fotografia organizacional.

Auxiliar no tratamento dos riscos e na

tomada de decisão - planos de ação e

oportunidades.

Qual a primeira pergunta de um analista de riscos para conhecer uma área?

(16)

Conhecendo os atores - Auditoria Interna

Testar e validar processos e controles -Papel de Fiscalizador.

Destacar pontos positivos e recomendar

melhorias e orientando sobre correções

-Papel de Consultor.

Qual a primeira pergunta de um auditor para conhecer uma área?

(17)

Parábola dos cegos e os elefante

(18)

Quem está certo?

Só por que

você está

certo, não

significa, eu

estou errado.

Você apenas

não viu a vida

(19)

O Desafio

Romper a resistência em função

do medo e desconfiança

Ser reconhecido como

(20)

Esta

abordagem

sinérgica

evita retrabalhos e permite conhecer melhor as atividades de uma organização a fim de auxiliá-la, de

forma

assertiva

, na efetividade da

Governança Corporativa

.

 Trata-se de uma abordagem em que as

áreas de Compliance, Gestão de Riscos e Auditoria Interna

atuam alinhadas

sobre um

mesmo escopo

.

(21)

Delimitando o escopo de trabalho Sequência ou a espiral de Fibonacci

Pense Grande

Cresça Rápido

Seja constante

Comece pequeno

(22)

Escolhendo a forma de atuação

(23)

Como realizamos a Atuação Integrada?

Conheça a Razão de ser e os Objetivos

Estratégicos da sua

organização.

Identifique os Fatores

Críticos de Sucesso e

depois foque nas áreas e/ou processos que possuam maior influência

sobre estes fatores.

Não iniciem o trabalho

pensando em todos os

processos e realizando

um exaustivo

levantamento de todos

os riscos a qual esteja

exposto. Esta abordagem é operacionalmente custosa e complexa. Processos • Mapeamento e Revisão de processos (Qualidade). Compliance • Identificação de obrigações regulatórias; • Avaliação de conformidade. Gestão de Risco • Identificação de riscos; • Avaliação de controles; • Definição de Planos de ação. Auditoria • Avaliação independente; • Testes e apuração de efetividade; • Follow up.

(24)

Blindando a organização contra ameaças

Proteção e resiliência sem

“engessar” a organização.

(25)

Benefícios esperados

Maior conforto sobre as operações realizadas;Identificação de oportunidades de melhorias;

Suporte em justificativas para priorização de recursos;Prevenção de falhas e incidentes nas áreas ;

Nível de conformidade com obrigações regulatórias atestado;

Transparência das operações aos Stakeholders;

Organização resguardada de eventuais fiscalizações;Fortalecimento da Governança Corporativa;

(26)

Resultado na CCEE

Feedback sobre o trabalho:

1) Satisfação dos gestores por se sentirem apoiados pela

oportunidade da promoção de suas atividades;

2) Otimização de processos e adequação de controles;

3) Solicitações espontâneas de outras áreas que também

querem seus trabalhos destacados.

4) Durante os anos de 2017 e 2018 obtivemos 0 (zero)

não conformidades em fiscalizações do regulador.

O material final é baseado em:

1) Relatório de conformidade constando os detalhes

sobre os pontos identificados, evidências, matrizes de risco e recomendações para a área; e

2) Apresentação Executiva aos gestores envolvidos e

(27)

Qual o perfil do profissional ideal?

• Conhecimento em mapeamento e desenho de processos;

• Técnicas de identificação e avaliação de riscos;

• Conhecimento em desenho de controles; • Habilidade em teste de auditoria;

• Certificações X Y Z... Hard Skill s “Contrate caráter, treine habilidades.” Peter Schutz • Ser proativo • Hands On • Ser comunicativo

• Ser articulado e persuasivo • Ser conciliador • Ser empático • Ser ético So ft Skill s

(28)

Jefferson Souza

[email protected]

https://br.linkedin.com/in/jeffersonfernandosouza Dúvidas

(29)

Conheça nossas páginas na Internet

ccee.org.br

Site oficial com notícias, documentos e informações de mercado

linkedin.com/company/298493

Conheça nossa página corporativa!

slideshare.net/cceeoficial

Acervo de apresentações da CCEE em conferências em geral

vimeo.com/ccee

Reúne vídeos institucionais e eventos gravados pela instituição

(30)

Obrigado.

JEFFERSON SOUZA

Referências

Descarregar agora ( PDF - 30 páginas - 5.99 MB )

Documentos relacionados

Aplicação do dimensionamento geométrico e toleranciamento (GD&T) de ferramentas para moldagem por injeção de termoplásticos

Para determinar as tolerâncias foram feitas as mesmas considerações apresentadas na placa suporte apresenta na seção 5.7, com isso o valor da tolerância de

Aplicação do FMEA em uma empresa de derivados de milho de pequeno porte

Para cada etapa o quadro traz: sua função, seus modos de falha, os efeitos dessas falhas, as causas dessas falhas, os índices de cada causa e as ações recomendadas para

Aplicação do mapeamento de fluxo de valor em uma indústria metalúrgica do oeste do Paraná

A melhoria contínua é o grande desafio das empresas, partindo do princípio de que tudo pode ser melhorado, as empresas procuram alcançar um processo que seja ao

Compreensão dos estudantes do Ensino Médio sobre a abordagem do conteúdo de Botânica

Deste modo, os estudantes classificaram as aulas práticas como melhor modalidade de ensino para o conteúdo de botânica, por funcionarem como uma ótima ferramenta para despertar

Contribuição à avaliação do desempenho dos pavimentos na região de rochas de embasamento cristalino em Santa Catarina

(1987) afirmam que os dados das famílias são primeiramente classificados por número de identificação do trecho de pavimento, IDADE e PCI, ou seja, a variável dependente, neste

New methods for estimating lime requirement to attain desirable pH values in Brazilian soils

The levels of potential acidity (HAl) also influence the soil pHBC. As OM and HAl reflect the soil pHBC, we hypothesize that they are reliable predictor variables for estimating

Diferenciação de serviços em servidores web baseada em escalonamento adaptativo e controle de admissão

blemas referentes à diferenciação de serviços absoluta penalizando demasiadamente algumas classes de serviço, não garantem espaçamento de qualidade entre as classes de serviço,

One name, several (wo)men: reflections on Virginia Woolf's Orlando: a biography

After analyzing Orlando’s characterization and realizing the conflict between transgressive text and normatizing subtext, my tentative hypothesis was adapted to the following: