A necessidade de aperfeiçoamento dos mecanismos de gestão do Governo do Distrito Federal, com destaque voltado ao controle interno, tem impulsionado a Controladoria-Geral do DF a investir em cursos de capacitação para seus servidores.
Focado nesse objetivo estratégico, o órgão chegou ao final de 2015 com o maior número de servidores certificados na norma internacional ISO 31000:2009 (Certified ISO 31000 Risk Management Professional - C31000) no Brasil. Dos 52 candidatos aprovados em todo o país, 18 são da Controladoria-Geral do DF.
A capacitação habilita os servidores a analisar e aprimorar as técnicas de auditoria por meio da implantação da gestão de riscos, com base nas boas práticas de governança corporativa, nos moldes estabelecidos pela ISO 31000.
Após o treinamento, os servidores fizeram um exame para receberem a certificação internacional. O treinamento e o exame foram aplicados pelo QSP - Centro da Qualidade, Segurança e Produtividade, única instituição no país autorizada pelo Global Institute for Risk Management Standards (G31000) a realizar atividades voltadas à certificação profissional na ISO 31000.
Na foto, Joacir Machado, instrutor certificado CT31000 - Certified ISO 31000 Lead Trainer, ministrando o curso de Gestão de Riscos para uma das turmas da CGDF.
A QSP 31000 é a norma interna de referência do QSP para Sistemas de Gestão de Riscos. Ela foi desenvolvida em 2010 a partir das diretrizes da norma internacional ISO 31000:2009 de Gestão de Riscos e da especificação PAS 99:2006 para Sistemas Integrados de Gestão.
Agora, a norma QSP 31000 foi revisada, tendo em vista a necessidade de adequá-la à terminologia e a alguns requisitos das novas normas de sistemas de gestão publicadas em 2015, bem como à especificação técnica PAS 99 - 2ª edição para Sistemas Integrados de Gestão.
Since 2015, the White House OMB (Office of Management and Budget) is requiring US agencies to design and implement Enterprise Risk Management (ERM). The requirements are part of the "OMB Circular A 11 Section 270 – Performance and Strategic Reviews".
The international standard ISO 31000:2009, "Risk management – Principles and guidelines", provides principles, framework and a process for managing risk, and it is the core reference in the OMB Circular A 11 Section 270 on ERM.
Este é o The Global Risks Report 2016. É a 11ª edição do relatório anual publicado pelo WEF - World Economic Forum (Fórum Econômico Mundial) sobre os riscos mais significativos que podem afetar negativamente as várias regiões do mundo, incluindo o Brasil...
O thought paper apresentado abaixo (em inglês) foi produzido pela IFAC - International Federation of Accountants (Federação Internacional de Contabilistas). Nele, a Gestão de Riscos é posicionada como parte indispensável e integrante da tomada de decisões e subsequente execução, a fim de assegurar, ao Conselho de Administração e à Alta Direção das empresas, que a organização toma as melhores decisões e atinge os seus objetivos.
O documento também:
a) demonstra os benefícios de integrar adequadamente a Gestão de Riscos, incluindo os controles internos, à governança, à administração e às operações de uma organização;
b) fornece idéias e sugestões sobre como tal integração pode ser alcançada; e
c) fornece exemplos práticos de como profissionais da área de contabilidade e finanças podem auxiliar suas organizações nessa integração.
Clique na figura abaixo para visualizar o paper no site da IFAC (é preciso se cadastrar):
Mantenha-se informado sobre as inúmeras aplicações da Gestão de Riscos - ISO 31000 e sobre a Certificação Profissional C31000 - "Certified ISO 31000 Risk Management Professional". Preencha este rápido formulário.
Temos a satisfação de informar que foi atualizada, no site do QSP, a relação de Profissionais Certificados C31000 (Certified ISO 31000 Risk Management Professional) no Brasil.
Encerramos este 1º ano de realização do Exame Nacional - ISO 31000 com 52 profissionais aprovados dentre 123 candidatos.
Acesse o endereço: http://www.qsp.org.br/certif_prof.shtml e conheça os atuais profissionais certificados C31000, que possuem este importante diferencial em seus currículos.
O processo de avaliação de riscos(risk assessment) pode ser conduzido em vários graus de profundidade e detalhe, utilizando um ou vários métodos que vão do simples ao complexo.
A forma de avaliação e sua saída devem ser compatíveis com os critérios de risco, desenvolvidos como parte do estabelecimento do contexto. O Anexo A da norma ISO/IEC 31010:2009 ilustra a relação conceitual entre as amplas categorias de técnicas para o processo de avaliação de riscos e os fatores presentes numa determinada situação de risco, e fornece exemplos ilustrativos de como as organizações podem selecionar as técnicas apropriadas para esse processo de avaliação para uma situação em particular.
Em termos gerais, é recomendado que tais técnicas apresentem as seguintes características:
• sejam justificáveis e apropriadas à situação ou organização em questão;
• proporcionem resultados de uma forma que amplie o entendimento da natureza do risco e de como ele pode ser tratado;
• sejam capazes de utilizar uma forma que seja rastreável, repetível e verificável.
A ISO/IEC 31010 sugere que sejam dadas as razões para a escolha das técnicas com relação à pertinência e adequação. Ao integrar os resultados de diferentes estudos, as técnicas utilizadas e as saídas devem ser comparáveis.
Uma vez que a decisão tenha sido tomada para realizar um processo de avaliação de riscos e os objetivos e o escopo tenham sido definidos, convém que as técnicas sejam selecionadas com base em fatores aplicáveis, tais como:
• os objetivos do estudo. Os objetivos do processo de avaliação de riscos terão uma influência direta sobre as técnicas utilizadas. Por exemplo, se um estudo comparativo entre as diferentes opções está sendo realizado, pode ser aceitável utilizar modelos menos detalhados de consequência para partes do sistema não afetadas pela diferença;
• as necessidades dos tomadores de decisão. Em alguns casos, um alto nível de detalhe é necessário para tomar uma boa decisão, em outros um entendimento mais geral é suficiente;
• o tipo e a gama de riscos que estão sendo analisados;
• a magnitude potencial das consequências. Convém que a decisão sobre a profundidade em que o processo de avaliação de riscos é conduzido reflita a percepção inicial das consequências (embora isso possa ter que ser modificado quando uma avaliação preliminar for concluída);
• o grau de conhecimento especializado, recursos humanos e outros recursos necessários. Um método simples e bem feito pode fornecer melhores resultados do que um procedimento mais sofisticado e mal feito, contanto que atenda aos objetivos e ao escopo do processo de avaliação. Normalmente, recomenda-se que o esforço aplicado ao processo de avaliação seja compatível com o nível potencial de risco que está sendo analisado;
• a disponibilidade de informações e dados. Algumas técnicas requerem mais informações e dados do que outras;
• a necessidade de modificação/atualização do processo de avaliação de riscos. Tal processo pode necessitar ser modificado/atualizado no futuro e algumas técnicas são mais ajustáveis do que outras a esse respeito;
• quaisquer requisitos regulatórios e contratuais.
Vários fatores influenciam a seleção de uma técnica para o processo de avaliação de riscos, tais como a disponibilidade de recursos, a natureza e o grau de incerteza nos dados e informações disponíveis, bem como a complexidade da aplicação (ver Tabela A.2 da ISO/IEC 31010).
Fonte: norma ISO/IEC 31010:2009. EXCLUSIVIDADE Conheça o 1º Curso do Brasil sobre a ISO/IEC 31010, lançado em 2010 pelo QSP. Informações sobre a próxima turma podem ser obtidaspor aqui. POR FALAR EM RISCOS...Assista a mais esta aventura do nosso amigo NAPO!
Escrevi sobre esse assunto em 1985. Nele, abordo a distinção entre probabilidade subjetiva ('likelihood') e probabilidade objetiva ('probability').
A ISO 31000 define Risco e Probabilidade (distinguindo 'likelihood' e 'probability') de forma semelhante ao que foi apresentado notexto abaixo, escrito 30 anos atrás...
Para facilitar a leitura, clique aqui ou no botão superior do visualizador.
A Controladoria-Geral do Distrito Federal - CGDF, por meio da Subsecretaria de Controle Interno, tem como um de seus desafios a modernização das técnicas de auditoria por meio da implantação da auditoria baseada em riscos, com sustentação nas boas práticas de governança corporativa.
Nesse sentido, entre agosto e outubro deste ano, foram capacitados 120 servidores em Gestão de Riscos e 120 servidores no COSO 2013. Além disso, 40 servidores fizeram o Exame para a Certificação Internacional na ISO 31000:2009.
Os cursos foram ministrados pelo QSP, única instituição do Brasil que pode aplicar o Exame para a Certificação C31000(Certified ISO 31000 Risk Management Professional).
Na foto, Joacir Machado, instrutor certificado como CT31000 - Certified ISO 31000 Lead Trainer, ministrando o curso de Gestão de Riscos para uma das turmas da CGDF.
O HAZOP - Estudo de Perigos e Operabilidade, da maneira como pode ser aplicado a contratos, é um exemplo de como um modelo inicialmente utilizado para uso em uma situação industrial específica pode, através de sua arquitetura genérica de Gestão de Riscos, otimizar um processo comercial e jurídico.
Saiba mais na apresentação a seguir (*)...
(*) AVISO: desde o dia 01/9/2016, este conteúdo está disponível somente para os inscritos no Curso a Distância de Atualização Profissional em Gestão de Riscos, Controles Internos, Compliance, QSMS e Normas ISO.
O Manual sobre "Gestão de Crises - Boas Práticas e Diretrizes Internacionais" tem como principal público-alvo executivos com responsabilidades estratégicas, que desempenham um papel na modelagem, condução e desenvolvimento da capacidade de gerenciar crises em suas organizações, proporcionando-lhes os meios para:
• identificar e compreender os problemas e desafios da gestão de crises a partir de uma perspectiva estratégica;
• avaliar suas implicações para a organização;
• tomar medidas práticas para melhorar a capacidade de gestão de crises de sua organização.
No entanto, o Manual também se destina àqueles cujos papéis estão mais voltados à implementação, manutenção e teste dos procedimentos associados a essa capacidade, e que atuam sob a orientação de executivos e segundo as diretrizes de políticas por eles definidas.
É um pressuposto básico da nova abordagem introduzida pela PAS 200 que as organizações possam se tornar:
a) mais conscientes do potencial de crises e da natureza geral das crises;
b) mais capazes de resistir a seus efeitos;
c) mais capazes de recuperar-se desses efeitos;
d) mais capazes de identificar as lições úteis e aprender com as mesmas.
Capacitação
em Gestão de Crises e Continuidade de Negócios Melhores práticas baseadas nas normas PAS 200 e
ISO 22301 Primeiro curso do Brasil sobre a PAS 200 e a ISO 22301, com certificação dos aprovados. Mais informações: https://iso31000.net/crises-e-continuidade-de-negocios/
Publicações exclusivas do QSP sobre as Novas ISO 9001:2015 e ISO 14001:2015, Normas OHSAS 18001 e 18002, Diretrizes para a Implementação da ISO 31000, Sistemas Integrados de Gestão, Auditoria de Sistemas de Gestão, Programas de Compliance, Gestão de Crises, Gestão do Desenvolvimento Sustentável, etc.
O 3º Exame Nacional para profissionais do Brasil interessados em obter a Certificação Internacional C31000 - "Certified ISO 31000 Risk Management Professional" (Profissional Certificado na ISO 31000 de Gestão de Riscos) será realizado pelo QSP no dia 19 agosto de 2015, das 15 às 17 horas, em São Paulo.
A Certificação Internacional C31000 é concedida mundialmente pelo "Global Institute for Risk Management Standards" - G31000.
# Nos dias 24 e 25 de agosto, as novas ISO/FDIS serão distribuídas e discutidas no nosso Curso ISO 9001:2015 e ISO 14001:2015 - "O Que Mudou e Como Implantar as Novas Normas". Acesse: http://www.qsp.org.br/curso_novas.shtml
# De 17 a 21 de agosto, ministraremos (nosso atual "carro-chefe") o Curso "ISO 31000 - Capacitação em Gestão de Riscos e Auditoria Baseada em Riscos - Certified ISO 31000 Risk Management Professional". Acesse: http://www.qsp.org.br/capacitacao_gr.shtml
O processo de avaliação de riscos (risk assessment) pode ser conduzido em vários graus de profundidade e detalhe, utilizando um ou muitos métodos que vão do simples ao complexo.
Veja aqui as recomendações para a seleção de técnicas de risk assessment.
O QSP parabeniza a todos os profissionais aprovados no 2º Exame Nacional ISO 31000 de Gestão de Riscos pela conquista da Certificação Internacional C31000 - Certified ISO 31000 Risk Management Professional.
A certificação C31000 é concedida mundialmente pelo Global Institute for Risk Management Standards - G31000.
Conheça por aqui os profissionais que possuem este importante diferencial em seus currículos.
O 3º Exame Nacional será realizado pelo QSP no dia 19 de agosto de 2015, das 15 às 17 horas, em São Paulo.
Saiba por aqui como será o Exame e quais são as Perguntas mais Frequentes sobre a prova.
O Informe QSP desta semana traz os seguintes assuntos em destaque:
# Matriz de probabilidade e consequência: pontos fortes e limitações
# Novos vídeos sobre o aplicativo "QSMS Grátis" para você assistir
# Serviços Especializados do QSP em Gestão de Riscos - ISO 31000
# Próximos Cursos do QSP (com descontos de até 25% para inscrições antecipadas)
O QSP parabeniza a todos os aprovados no 1º Exame Nacional - ISO 31000 pela conquista da certificação C31000 (Certified ISO 31000 Risk Management Professional).
