Gestão de riscos aplicada a sistemas de informação : segurança estratégica da informação

Aborda o tema da segurança da informação. Utiliza modelos como o COBIT e bibliotecas de melhores práticas como o ITIL (Information Technology Infraestructure Library) para identificar o grau de maturidade da empresa e o valor da informação na estrutura gerencial e no poder decisório nos níveis operacional, tático e estratégico.

A importância da gestão de riscos e controles internos como respostas a riscos empresariais

O principal objetivo deste estudo foi verificar a importância da gestão de riscos e controles internos como resposta a riscos empresariais. A relevância do assunto é respaldada na crescente necessidade apresentada pelas empresas para mitigar seus riscos empresarias com objetivo de enfrentar o mundo globalizado e a acirrada concorrência, além de buscar diferencial na qualidade de gestão empresarial e proporcionar maior valor agregado a seus acionistas. Adicionalmente, foram realizadas pesquisas de mercado, sobre assuntos afins ao tema principal, por meio de aplicação de questionários junto a Unidades de Relacionamento com investidores de grandes empresas brasileiras e a empregados de empresas de auditorias independentes com grande experiência de mercado, permitindo ao leitor visão panorâmica da situação atual dos referidos temas. A metodologia utilizada foi a pesquisa documental e bibliográfica, com utilização de documentos de trabalho e relatórios de consultorias privadas e uso de material acessível ao público em geral como livros, artigos, dissertações, seminários e legislações publicados. Como conclusão, é apresentada seleção contemplando 15 importantes lições.

Gestão de riscos ambientais para a sustentabilidade das organizações.

2010

A responsabilidade pela gestão dos riscos de negócio

Dissertação de Mestrado Apresentada ao Instituto de Contabilidade e Administração do Porto para a obtenção do grau de Mestre em Auditoria, sob orientação do Dr. Carlos Mendes

A gestão de riscos de negócio e o seu reporte

Dissertação de Mestrado Apresentada ao Instituto de Contabilidade e Administração do Porto para a obtenção do grau de Mestre em Auditoria, sob orientação do Mestre Carlos Mendes.

A gestão de riscos de negócio

Nos dias que correm, é cada vez mais reconhecido o relevante papel desempenhado, tanto pelo ERM -Enterprise Risk Management, processo de gestão de riscos de negócio – como pelo factor humano, na estabilidade da actividade das organizações, no seu atingir de objectivos e na sua performance. Neste contexto, mediante uma revisão bibliográfica das temáticas, neste estudo, partindo da questão “porque não desenvolver uma metodologia de gestão que conjugue Gestão de riscos de negócio e gestão comportamental nas organizações”, pretende-se criar uma abordagem do ERM dirigida para a gestão comportamental nas organizações. Para tal será desenvolvida uma metodologia de implementação dessa abordagem do ERM, a testar através de um caso prático/simulação e cuja utilidade e importância para o sector empresarial será analisada por via de uma pesquisa a enviar a organizações cotadas no Euronext 100 de Lisboa.

Gestão de riscos: análise de impacto no negócio

O objetivo deste estudo é identificar dentro de um instituto público, um cenário tecnológico para recuperação de negócio através de soluções de recuperação de baixo investimento e que permita simultaneamente a redução das despesas operacionais. Para a elaboração do presente estudo foi utilizada a metodologia de investigação científica de estudo de caso com propósito exploratório de forma a obtenção de respostas às questões propostas. Relativamente ao estado da arte adotou-se uma metodologia baseada na investigação da literatura referente ao plano de continuidade de negócio, gestão de risco, análise de risco e avaliação ou análise de impacto de negócio. Da pesquisa efetuada, através de consultadoria externa, concluiu-se que, por aplicação da metodologia Análise do impacto nos negócios, os sistemas considerados extremamente críticos e estratégicos para a organização são o sistema de correio eletrónico, sistema central de diretório, repositório de ficheiros e o principal sistema de informação de suporte ao negócio. Foi ainda possível identificar, através do estudo de caso os cenários de recuperação de desastres que melhor se ajustam à situação atual da organização em estudo, por responderem às questões da pesquisa.

Controles internos e gestão de riscos em instituições financeiras

O Comitê de Supervisão Bancária da Basiléia, um dos organismos mais respeitados no mundo em normatização da indústria bancária, emitiu, em setembro de 1998, o documento: Framework for Internal Control Systems in Banking Organizations, que trata da necessidade da manutenção de controles internos adequados para a natureza e para a escala dos negócios das instituições financeiras. O documento originou-se a partir de pressões internacionais por controles internos mais eficientes e eficazes. De acordo com o documento, os instrumentos de controle devem incluir disposições claras para a delegação de competência e responsabilidade; a separação de funções que envolvam a assunção de compromissos pelos bancos, a utilização de seus recursos financeiros e a responsabilidade por seus ativos e passivos; a reconciliação de tais processos; a proteção de seus ativos; e as funções apropriadas de auditoria e de conformidades independentes, internas ou externas, para verificar a adesão a tais controles, assim como às leis e regulamentos aplicáveis. O Comitê de Supervisão Bancária da Basiléia verificou que diversos problemas ocorridos em grandes organizações bancárias poderiam ser evitados com um sistema eficiente de controles internos. Vários casos estudados demonstraram que controles internos inadequados resultaram em perdas significativas para os bancos. Assim, esta dissertação apresenta, com base no documento acima citado, os tipos de perdas e a análise dos princípios de controles internos recomendados pelo Comitê de Supervisão Bancária da Basiléia e adotados no Brasil a partir da publicação pelo Conselho Monetário Nacional da Resolução 2.554, de 24 de setembro de 1998.

Gestão de riscos e prevenção de perdas: um novo paradigma para a segurança nas organizações

This study analyzes the possibility of organizational change in the security activity in organizations, assuming a new paradigm: management of risks and loss prevention. Based in this, two different analytical problems had structuralized the research: A) To demonstrate the absence of an activity regulated between the public and private security, presenting as it is played and justifying by means of historical and methodological aspects the responsibility of the actors on the losses generated for the current form of management; B) the challenge of the management of risks and loss prevention, leaving of the estimated one that the acceptability of treatment of the risks is based not only by the evaluation technique, but mainly in the involved intuitive aspects in the decision made. In general lines, the intention to carry through a theoretical quarrel and an analysis of the speech of controllers of organizations, to the end, is to arrive at the conclusion of that if it cannot more admit the different sides of security and a bigger universe, where if does not have to look for to only decide the urgent problem, but also to participate and to contribute in the life of the organization, by means of a cycle of accompaniment of risks based in preventive activities. Moreover, a new involved approach in the process of understanding of the heuristically ones of the organization brings the possibility of uneven benefits in that it concerns to provide actions that if locate inside of one continuum, whose extremities are in playing activities with a maximum degree of risks displaying the life of the organization the concretion of a starter fact of damages and keeping the activity end of the organization stopped in the search of a degree of risk next to zero.

Gestão de riscos do agronegócio no contexto cooperativista

Este trabalho discute a gestão dos riscos do agronegócio sob a perspectiva das cooperativas agroindustriais, com ênfase nos riscos de mercado. A análise empírica se deu inicialmente de forma exploratória, onde foram analisados dados secundários a respeito da produção agropecuária do Estado do Paraná. Com base nesta análise e na literatura sobre o cooperativismo e riscos do agronegócio, foram levantadas três perguntas de pesquisa que foram investigadas nesse estudo: (i) Quais são as alterações necessárias para melhorar a eficiência econômica (definida nesse trabalho como o trade-off entre retorno e risco) do portfólio de produção de commodities agropecuárias do Paraná? (ii) Dada a capacidade de absorção da produção, as cooperativas exercem um papel efetivo na gestão dos riscos de mercado no agronegócio por meio da influência nas decisões de produção e comercialização? (iii) Qual a influência da doutrina cooperativista, refletida nos objetivos sociais das cooperativas, nos esforços para a diversificação como resposta gerencial para a gestão dos riscos de mercado do agronegócio? As alternativas para o reposicionamento do portfólio de produção agropecuária do Estado foram analisadas por meio da construção da fronteira de eficiência da análise E-V, gerada a partir do modelo de Markowitz. Verificou-se que algumas culturas teriam que apresentar uma substancial alteração em seus níveis de produção (para mais ou para menos), para que a margem bruta total tivesse um menor risco associado. Logo, com o desenvolvimento do modelo de análise E-V, foi possível levantar opções de portfólios eficientes que melhoram a relação retorno-risco do agronegócio da região estudada, definindo assim dois cenários de melhoria dos riscos de mercado. Com a aplicação de questionários e entrevistas foi possível avaliar a aceitação, por parte das cooperativas, por incentivos a mudanças visando esses cenários. Além disso, também foi possível avaliar qual o grau de importância, atribuído por gestores de cooperativas, aos diversos tipos e fontes de riscos que os envolvidos no agronegócio estão sujeitos em suas operações. Também foram avaliados os graus de relevância atribuídos a diversas respostas gerenciais ao conjunto de riscos apresentado. A consecução das etapas da pesquisa, que constituíram os objetivos de pesquisa, permitiram traçar um panorama da gestão dos riscos do agronegócio no contexto cooperativista e ao mesmo tempo responder às questões de pesquisa propostas. Além disso, a avaliação empírica de alguns pressupostos que são sustentados pela teoria cooperativista, tais como a função social e a influência da doutrina cooperativista nas decisões econômicas sobre produção e diversificação, evidenciam a contribuição deste estudo para o desenvolvimento da teoria sobre gestão de riscos no contexto cooperativista.

Fatores motivadores, fatores intervenientes e impactos da gestão dos riscos organizacionais: um estudo com empresas vencedores do PNQ

Vulnerabilidades afetam as organizações e outros sistemas desenvolvidos pela humanidade na medida em cresce a complexidade. A otimização das cadeias de suprimentos, a maior interdependência das empresas e a formação de redes globais de suprimentos tornaram as empresas mais expostas a diferentes tipos de incertezas e, conseqüentemente, a maiores riscos. Escândalos financeiros mostraram que as organizações muitas vezes desconhecem seus próprios riscos e que seus sistemas de controle tornaram-se ineficazes. Em resposta a esta realidade, várias empresas começaram a estruturar sistemas de gestão de riscos, denominados Enterprise Risk Management (ERM). Faltam, entretanto, exemplos na literatura sobre como as empresas têm implementado estes sistemas e quais resultados estes sistemas tem sido capazes de entregar. Neste sentido, o presente estudo buscou avaliar o processo de implantação de sistemas de gestão de risco de empresas consideradas de classe mundial, avaliando fatores que dificultaram e facilitaram sua implantação, assim como os resultados percebidos tanto no desempenho quanto em aspectos culturais. A análise dos casos permite constatar que mesmo sendo reconhecidas por terem sistemas de gestão avançados as empresas estudadas ainda estão em fase inicial de implantação e que os resultados alcançados com a gestão estruturada de risco ainda não são evidenciados por meio de indicadores de desempenho, levantando-se a hipótese de se tratar de uma iniciativa direcionada mais para a legitimação das organizações do que para melhoria dos seus resultados. Adicionalmente é proposto um modelo associando os benefícios da gestão de riscos com o nível de transformação organizacional

Gestão de riscos em instituições financeiras : a atuação da tesouraria

A Tesouraria, de acordo com Hoji, é uma das áreas mais importantes de uma empresa, pois, praticamente todos os recursos financeiros transitam por ela. O autor ainda indica que a finalidade básica da Tesouraria é assegurar os recursos e instrumentos financeiros necessários para a manutenção e viabilização dos negócios da empresa

Gestão do conhecimento aplicada à gestão de riscos : aplicação do operador epistemológico tácido aos conceitos de Basiléiia II

Este trabalho visa prover uma visão sobre o impacto da implementação do Operador Epistemológico Tácito, ferramenta de Gestão do Conhecimento, na atividade bancária através de um estudo de caso. Em especial, analisa o uso e suas conseqüências para a melhoria da Inteligência Organizacional. Começando por uma visão de Gestão do Conhecimento, demonstra a importância do ser humano como epicentro da Inteligência Organizacional, numa abordagem cognitivista pouco explorada na literatura, dominada por exemplos de Tecnologia de Informação. Considera-se que a Inteligência Organizacional deve ser exercida no contexto da ação, pois “não basta somente afirmar que a inteligência é o ativo mais importante de uma organização, é imperativo que essa afirmação se transforme em estratégias e planos para atingir um melhor desempenho”. A formulação da estratégia é o próprio exercício da inteligência, pois lida com as escolhas da organização e o amadurecimento de suas competências. Por fim, faz-se um estudo de caso do Operador Epistemológico Tácito para a consolidação do conhecimento de uma instituição financeira e proposição de novas estratégias de gestão de risco advindas dos requerimentos de Basiléia II.

Ensaios sobre gestão de riscos em empresas não-financeiras

Este trabalho está fundamentado no desenvolvimento de três artigos distintos. Os dois primeiros artigos têm caráter estritamente empírico, buscando identificar a prática do uso de derivativos pelas corporações não-financeiras. O último artigo tem caráter teórico, através do qual foi desenvolvido um modelo de otimização referente à gestão de riscos. Mais especificamente, o primeiro artigo trata empiricamente da averiguação do relacionamento entre características específicas das empresas e a utilização de instrumentos de administração de riscos financeiros. São avaliadas variáveis financeiras que possibilitam discriminar empresas usuárias das não-usuárias de derivativos no mercado americano. O segundo artigo envolve uma pesquisa baseada em questionários respondidos por executivos financeiros sobre o uso de derivativos por empresas não-financeiras brasileiras. Considerando-se as características da economia e do mercado de derivativos os resultados, de caráter eminentemente descritivo, traçam um panorama geral do atual estágio de operacionalização da gestão de riscos no Brasil. O terceiro artigo estuda, de maneira teórica, as decisões de gestão de riscos que levam à maximização de lucros da empresa considerando os custos advindos do endividamento externo e os benefícios da liquidez medida pelos recursos internos. Considerando-se imperfeições de mercado, como, por exemplo, conflitos de agência e assimetria de informação, são demonstrados os critérios de otimização da função de gestão de riscos. Em particular, é obtida analiticamente uma fórmula para o índice de hedge ótimo.

Gestão de riscos na cadeia de papel e celulose no brasil : um estudo exploratório

O enfoque estratégico do gerenciamento da cadeia de suprimentos tem sido explorado em diversos trabalhos acadêmicos e científicos. Uma gama de técnicas e metodologias é cada vez mais difundida com o objetivo de aumentar sua lucratividade e eficiência operacional. Entretanto, episódios recentes como o atentado terrorista aos Estados Unidos em 11 de setembro de 2001, a competitividade e voracidade da economia chinesa e as barreiras à importação de produtos estrangeiros realizada pela União Européia, evidenciaram ao mundo a fragilidade e vulnerabilidade de diversas cadeias de suprimentos. Um agravante a essa realidade, foi a constatação de que essas cadeias não estavam suficientemente preparadas para enfrentar esses problemas e seus impactos devastadores. Particularmente, o setor de papel e celulose no Brasil, caracterizado pelo emprego de capital intensivo e pela sua escala, tem sido impactado pela crise energética, apagão logístico e infra-estrutura brasileira precária, para competir globalmente. Nesse contexto, um novo campo de conhecimento, o Gerenciamento de Riscos na Cadeia de Suprimentos (GRCS) ou Supply Chain Risk Management (SCRM) emergiu como componente estratégico das empresas para a construção de resiliência nas organizações. Esse trabalho realizou uma pesquisa inédita no setor de papel e celulose no Brasil, com o propósito de identificar as principais vulnerabilidades dessa importante cadeia de suprimentos, apontar suas principais estratégias de resiliência e avaliar as relações existentes entre essas estratégias de resiliência e os principais riscos de ruptura.