Os Pilares da

Gestão de Risco
 1 Gestão de Risco
1.1. Definição

2 Framework
2.1. Business Awereness
2.2. Risk Assessement
2.3. Vulnerability Assessement
2.4. Mitigação de Riscos

índice 2.5. Transferência & Retenção

Portal da Gestão de Riscos | https://portaldagestaoderiscos.com/ /company/portal-da-gestao-de-risco/ 01

n°
 introdução
Atualmente, o tema tem estado em voga e tomado mais e mais espaço na
mídia e nos grupos de discussão em fóruns especializados.
O Portal da Gestão de Riscos, reconhecendo a importância do tema e
consciência de seu papel no suporte ao desenvolvimento do assunto nas
empresa vem, através deste e-book, apresentar uma proposta de
metodologia para a análise e gestão de riscos.

Portal da Gestão de Riscos | https://portaldagestaoderiscos.com/ /company/portal-da-gestao-de-risco/ 02

n°
 metodologia
A metodologia base escolhida A metodologia passou por um
para este e-book foi Análise de rigoroso escrutínio materializado
Risco Parametrizada 2.0. Uma por uma análise crítica conduzida Este rigoroso
metodologia com mais de 15 na FIESP – Federação das processo além de
anos de existência, alinhada com Indústrias do Estado de São dar credibilidade ao
as melhores práticas do mercado Paulo com a participação de
método, possibilitou
(ISO 31.000, COSO, COSO ERM, representantes das mais variadas
ISO 14.000, ISO 27.000, ISO indústrias (químicas, financeiras, avaliar o seu grau de
28.000, dentre outras) e que varejo, mineração, etc), aderência e robustez
conta com o suporte do Instituto consultores e acadêmicos metodológica.
de Auditoria, Risco e Compliance sêniores com larga experiência no
em seu desenvolvimento. tema em diversas instituições de
renome.

Portal da Gestão de Riscos | https://portaldagestaoderiscos.com/ /company/portal-da-gestao-de-risco/ 03

n°
 gestão

1.
de riscos
Para se ter um correto entendimento
em análise e gestão de riscos, faz-se
necessário a apresentação de alguns
conceitos basilares para o seu
entendimento.

Portal da Gestão de Riscos | https://portaldagestaoderiscos.com/ /company/portal-da-gestao-de-risco/ 04

n°
 1.1.definições
1 2
Risco Gestão de Riscos
É uma ameaça real ou potencial É o correto balanceamento entre
que poderá vir a concretizar-se o nível de risco com os
e causar perdas ou impedir a mecanismos de proteção para
consecução de algum objetivo mitiga-lo, levando-se em
ou resultado para a empresa ou consideração o apetite e
organização em questão. tolerância a risco da organização
na busca de seus objetivos.

3 4
Ameaça
Vulnerabilidades
Agente (interno ou externo) Referem-se às falhas
capaz de concretizar algum ou deficiências
risco, por meio de ação existentes em nossos
direta sobre determinado mecanismos e / ou
valor (tangível ou intangível), sistemas de proteção.
causando sua destruição
(total ou parcial).

Portal da Gestão de Riscos | https://portaldagestaoderiscos.com/ /company/portal-da-gestao-de-risco/ 05

n°
 2. framework

Portal da Gestão de Riscos | https://portaldagestaoderiscos.com/ /company/portal-da-gestao-de-risco/ 06

n°

2.1. businees awareness
1 2
O início da análise de risco
passa pelo entendimento do
negócio em questão:
✓ Missão da organização
✓ Sua proposta de valor
✓ Sua visão
✓ Seus fatores críticos de
sucesso
Sem o correto entendimento do
negócio o gestor de risco irá
entregar soluções que não são
aderentes ou até mesmo
inviabilizariam o negócio em si
Portal da Gestão de Riscos | https://portaldagestaoderiscos.com/
MENSURAÇÃO DO APETITE
3
Na fase de identificação de
riscos é criada a lista geral de
riscos baseada na análise do
negócio, entrevista aos
executivos e responsáveis por
processos críticos e análise do
histórico de sinistros, dentre
outras informações.
/company/portal-da-gestao-de-risco/
O ponto crucial nesta fase é a
capacidade de resumir com
assertividade a Lista Geral de
Riscos em uma Lista de Riscos
Críticos que definem quais
riscos impactam
significativamente os fatores
críticos de sucesso da
organização. Esta lista servirá
de base para as fases
subsequentes da análise e da
gestão de riscos.
07
n°
 MENSURAÇÃO DO RISCO

risk assessment
Genericamente falando, Risk Assessment consiste na identificação, avaliação e
mensuração dos Riscos Críticos em termos de quantificação do seu impacto
(severidade) e sua estimativa de probabilidade (frequência) de sua ocorrência.
Para tal fazemos esta avaliação de riscos de forma quantitativa quando
possuímos bases de dados consistentes ou de forma qualitativa quando não
possuímos estas bases e necessitamos estimar o impacto e a possibilidade de
tais riscos virem a concretizar-se.

2.2. No caso de avaliações qualitativas, são definidos os principais fatores (variáveis)

que influenciam na definição do seu impactos, bem como para sua estimativa de
probabilidade. Entre os principais fatores (variáveis) que influenciam em cada um
deles temos:

Portal da Gestão de Riscos | https://portaldagestaoderiscos.com/ /company/portal-da-gestao-de-risco/ 08

n°
 quantificação do impacto
Perda Financeira
Avalia o efeito relativo da
concretização de determinado
risco sobre a capacidade
financeira da organização
Imagem
Avalia o efeito negativo de
determinado risco na imagem da
organização em termos de
desgaste na credibilidade e na
extensão dada pela mídia ao
fato
Portal da Gestão de Riscos | https://portaldagestaoderiscos.com/ /company/portal-da-gestao-de-risco/
Recovery
Avalia o efeito de determinado
risco sobre o tempo necessário
para a organização voltar ser
capaz de cumprir sua missão e
entregar sua proposta de valor
Legal
Avalia as perturbações,
desgastes e sanções jurídicas
para a organização em
decorrência da concretização de
determinado risco
09
n°
estimativa de probabilidade
Histórico de Ocorrência
Avalia o histórico de
ocorrência de determinado
risco em termos de
frequência esperada
Portal da Gestão de Riscos | https://portaldagestaoderiscos.com/
Exposição
Avalia a frequência (risco
dinâmico) ou o montante
(risco estático) que cada
operação está exposta a
determinado risco
/company/portal-da-gestao-de-risco/
Ao final desta fase temos
a Matriz de Riscos que
permite ao gestor ter
Vulnerabilidade (Índice de
Vulnerabilidade) uma clara ideia dos
Avalia o nível de efeitos dos riscos de sua
efetividade de sistemas de organização em termos
proteção e/ou mecanismos de Quantificação de
de controle para a
mitigação de determinado Impacto e de Estimativa
risco em questão de Probabilidade.
10
n°
 M O D E L O Q U A L I TAT I V O x Q U A N T I TAV O

matriz de risco
A Matriz de Riscos é uma das formas mais
comuns de apresentação de riscos para a alta,
média gestão e acionistas. Elas podem ser
confeccionadas utilizando-se modelos qualitativos
(exemplo acima à direita) ou modelos
quantitativos (exemplo acima à esquerda). Tal
ferramenta ficou extremamente conhecida tendo
em vista a sua facilidade de interpretação e por
ser extremamente visual. Em que pese sua
popularidade, cabe lembrar que durante um
processo de análise e de gestão de riscos outras
ferramentas devem ser utilizadas de forma
complementar para que se tenha uma análise
bastante robusta e efetiva.

Portal da Gestão de Riscos | https://portaldagestaoderiscos.com/ /company/portal-da-gestao-de-risco/ 11

n°
 vulnerability assessment
MENSURAÇÃO DA EFETIVIDADE DOS CONTROLES

A fase de Vulnerability Assessment avalia o quanto

2.3.
determinado patrimônio ou operação está vulnerável a
determinado tipo de risco. Nesta fase é definido o grau
de efetividade dos sistemas de proteção, chegando-se
ao Índice de Vulnerabilidade (IV).
A definição do Índice de Vulnerabilidade é obtida por
meio de auditorias de riscos nos sistemas, mecanismos
de proteção e controles existentes para mitigar cada
Risco Crítico da organização, contrastando a situação da
empresa com as melhores práticas existentes.

Portal da Gestão de Riscos | https://portaldagestaoderiscos.com/ /company/portal-da-gestao-de-risco/ 12

n°
 ESTES SISTEMAS INCLUEM

Capital intelectual Recursos Materiais
Recursos humanos Aparatos tecnológicos
acrescido de suas (software, hardware, infra-
competências essenciais. estrutura, etc) utilizados
para determinado fim.
Normas e procedimentos
(fluxogramas,
procedimentos
operacionais, políticas,
diretrizes, etc) que definem
processos e forma de agir
dos recursos humanos para
a consecução de
determinada tarefa, que
atuando em conjunto
visam impedir ou mitigar a
concretização de
determinado risco ou
conjunto de riscos.
Cultura Organizacional Capacidade de Gestão
Grau de resiliência da Refere-se à capacidade de
cultura organizacional controle dos processos,
referente ao tema dos sistemas de gestão de
avaliado, ou seja, seus risco e de seus indicadores
valores, comportamento, e controles críticos de
ambiente organizacional, forma contínua e aderente
mind set e como estas ao nível de apetite e
pessoas aceitam e aderem tolerância a riscos.
espontaneamente às ações
que visam diminuir os
riscos de determinada
organização.

Portal da Gestão de Riscos | https://portaldagestaoderiscos.com/ /company/portal-da-gestao-de-risco/ 13

n°
 Balanceamento dos riscos

Portal da Gestão de Riscos | https://portaldagestaoderiscos.com/ /company/portal-da-gestao-de-risco/ 14

n°
 mitigação dos riscos
A Mitigação de Riscos consiste no estabelecimento de controles,
melhoria de sistemas de proteção, projetos direcionados ou outras
ações de mitigação capazes de diminuir o Índice de Vulnerabilidade e
balancear o nível de efetividade dos sistemas de proteção com o nível
de risco de maneira coerente e alinhada com o apetite de risco da

2.4.
organização.

Portal da Gestão de Riscos | https://portaldagestaoderiscos.com/ /company/portal-da-gestao-de-risco/ 15

n°
 deslocamento
dos riscos
É através de ações de mitigação bem estruturadas
e planejadas (controles, projetos direcionados,
instalação de sistemas etc) que o gestor de riscos
consegue deslocar os riscos dentro da Matriz de
Riscos de forma consistente e assertiva.

Portal da Gestão de Riscos | https://portaldagestaoderiscos.com/ /company/portal-da-gestao-de-risco/ 16

n°
 transferência e retenção
Todo gestor de risco deve conhecer
claramente a capacidade de sua
A N Á L I S E D A M AT R I Z D E R I S C O S
(ANÁLISE DE QUADRANTE)
2.5.
organização de absorver impactos dos
seus riscos (tolerância) e da
predisposição de seus acionistas para
assumirem estes riscos (apetite), bem
como de sua capacidade global de
tomada de riscos. Baseado nestes
fatores e sob a orientação da cúpula da
empresa, os gestores de riscos devem
definir quanto de risco reter e quanto
transferir (programas de seguros,
hedges, etc).
Basicamente, em gestão de riscos,
segue-se uma lógica para a aceitação,
eliminação, transferência e mitigação de
riscos. A lógica baseia-se na análise
criteriosa da Matriz de Riscos. Por
consequência temos que ter modelos
de mensuração bastante robustos e
com alto nível de precisão.

Portal da Gestão de Riscos | https://portaldagestaoderiscos.com/ /company/portal-da-gestao-de-risco/ 17

n°
 ENTRE EM

contato

Portal da Gestão de Riscos

portaldagestaoderiscos.com

Portal da Gestão de Riscos | https://portaldagestaoderiscos.com/ /company/portal-da-gestao-de-risco/ 18

 Acreditamos que este breve e-book
possa conscientizar os profissionais nas
empresas para a busca da cultura de
gestão de riscos, que possibilita
diminuir perdas potenciais e aumentar
o grau de resiliência e de
sustentabilidade destas organizações.

Aproveitamos a oportunidade para

agradecer ao Instituto de Auditoria,
Risco e Compliance pelo seu suporte
durante todo este processo e à USP –
Universidade de São Paulo e FGV –
Fundação Getúlio Vargas por sua
participação ativa durante o processo
de análise crítica da metodologia.

Portal da Gestão de Riscos | https://portaldagestaoderiscos.com/ /company/portal-da-gestao-de-risco/ 19

n°
COMECE AGORA MESMO O CURSO
"RISK AWARENESS C-LEVEL"

Porém, somente por um tempo limitado

R$850,00 ou 12x no cartão

Faça sua inscrição agora e economize 1.450,00 reais

SIM! QUERO ADQUIRIR ESTE CURSO AGORA