Utilização de inteligência competitiva, da gestão de riscos e da computação aplicada para ganhos de competitividade em instituição organizadora de concursos

Dissertação (mestrado)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2015.

Autoavaliação da governança de TI em uma autarquia federal com base na gestão de riscos

Dissertação (mestrado)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2016.

Enterprise-wide risk management : um modelo de gestão integrada de riscos

Existem diversos tipos de riscos que uma organização pode correr. Normalmente eles são gerenciados isoladamente em casa unidade ou divisão. Diante do cenário mais volátil da nova economia, é proposto um modelo de gerenciamento de risco que busca integrar todos os diferentes tipos de risco, chamado de Enterprise-Wide Risk Management (EWRM). O modelo organiza a gestão de riscos, sob a ótica de portfolio, interferindo na estratégia da empresa e criando valor ao acionista. O trabalho mostra a evolução dos modelos de gerenciamento de risco até o EWRM, propondo uma metodologia para sua implementação assim como os fatores chave para seu sucesso

Gestão estratégica de riscos de um ativo de produção de petróleo: uma abordagem quantitativa

O objetivo dessa dissertação é estabelecer um modelo quantitativo de gestão de riscos estratégicos de um ativo de produção de petróleo, notadamente o valor em risco do seu fluxo de caixa e de sua rentabilidade. Para tanto, foi utilizado um modelo de fluxo de caixa onde a receita operacional foi definida como variável estocástica. A receita operacional foi estimada a partir de uma função de perdas que descreve o volume de produção de petróleo, e de uma trajetória de preços definida por um modelo geométrico browniano sem reversão a média e com volatilidade descrita por um processo GARCH. Os resultados obtidos demonstram que o modelo proposto é capaz de fornecer informações importantes para a gestão de riscos de ativos de produção de petróleo ao passo que permite a quantificação de diferentes fatores de risco que afetam a rentabilidade das operações. Por fim, o modelo aqui proposto pode ser estendido para a avaliação do risco financeiro e operacional de um conjunto de ativos de petróleo, considerando sua estrutura de dependência e a existência de restrições de recursos financeiros, físicos e humanos.

A percepção dos riscos na atividade pericial: um estudo de caso, considerando a cultura da organização com um breve olhar fenomenológico à gestão

A pesquisa objetivou analisar e compreender, considerando os aspectos culturais da organização, como os servidores do Instituto de Criminalística percebem os riscos em seus ambientes interno e externo. A integração das dimensões investigadas (cultura, risco, percepção e gestão) a última sob um breve olhar fenomenológico, possibilitou desvelar até que ponto os valores da organização policial interferem na percepção dos riscos, adicionando uma contribuição às escassas publicações sobre o tema. Em busca da cultura da organização policial, uma incursão histórica esquadrinhou a linhagem da polícia e da Criminalística. No caminho metodológico, deparou-se com raras publicações sobre o tema, demandando um desenho específico para o estudo de caso, considerando o seu contexto atual, em caráter exploratório sobre o foco investigado. Uma abordagem qualitativa, acompanhada de dados estatísticos obtidos na própria instituição, favoreceu a compreensão do problema, envolvendo valores e riscos. Foram desenhadas planilhas ajustadas à realidade da unidade e orientadas aos gestores das seções internas e externas, configurando um mapa de risco do Instituto, resultando em um documento, sem precedentes, tipológico dos riscos na atividade pericial. Levantamento bibliográfico, documental, entrevistas e questionários, garantiram integridade à pesquisa. Em termos práticos, as identificações dos riscos (incluindo o mapa) e os esclarecimentos sobre a cultura, favorecerão, aos administradores, a programação de ações de gestão, visando à redução de instabilidades e tensões que contribuem para a ocorrência de acidentes e perdas no âmbito da criminalística. Concluiu-se, que a percepção e a própria gestão dos riscos são sensíveis às influências de valores culturais, exigindo dos gestores e administrados, em ação participativa, a construção de um ambiente redutor de instabilidades e tensões com a relevância do humano cuja essencialidade representou a senda de partida, de chegada e para retomada, na gestão organizacional.

Proposta metodológica de inclusão da gestão de análises de riscos naturais no zoneamento ecológico e econômico

A região da Calha Norte, localizada no Baixo Amazonas do Estado do Pará, sofre historicamente com vários tipos de ameaças naturais, como cheias, enchentes, alagamentos, erosão, estiagem, enxurrada, fortes chuvas e secas, todas registradas pela Defesa Civil. Todos os anos, seja no período da chuva ou no período da seca, a população fica vulnerável a tais eventos. A presente dissertação consiste em adaptar uma iniciativa metodológica que permita a incorporação da temática de gestão de riscos naturais no Zoneamento Ecológico Econômico (ZEE) do Brasil, tendo como estudo de caso o ZEE da Calha Norte do Pará, proporcionando instrumentos para a gestão e melhorias das ações do poder público. A análise das ameaças naturais baseou-se em estudo metodológico que agregou dados históricos, mapa geomorfológico, mapa geológico, mapa hipsométrico, mapa de declividade, identificando as três classes de análises: (i) área de alta suscetibilidade; (ii) área de moderada suscetibilidade e (iii) área de baixa suscetibilidade, gerando assim os mapas das ameaças de inundação, de erosões e das secas. A construção da vulnerabilidade social ocorreu a partir da aplicação do Índice de Vulnerabilidade Social (IVS) e do Índice de Unidades de Resposta (IUR), oriundos dos dados do Censo 2010 e do Cadastro Nacional de Endereço para Fins Estatísticos (CNEFE), ambos do IBGE. Após a aplicação de tais índices verificou-se que, do total de 397 setores censitários da área de estudo, 365 setores apresentam alta vulnerabilidade e os demais, moderada e baixa vulnerabilidade, o que retrata grande preocupação com tal área. Na análise de risco, os dados de vulnerabilidade e ameaças foram integrados e novamente classificados em três níveis: (i) alto risco, onde há pouca concentração de unidades de respostas e são áreas de alta ameaça, podendo provocar danos sociais e econômicos quando e se ocorrerem as ameaças naturais; (ii) médio nível de risco, resultado gerado do cruzamento de áreas de altas ameaças x baixas ameaças e (iii) baixo nível de risco, resultando em dois produtos cartográficos: o mapa de risco de inundação e o mapa de risco de erosão. O ZEE da Calha Norte do Pará foi analisado com alguns questionamentos a fim de verificar a inclusão da temática de ameaça, vulnerabilidade e risco no documento, concluindo-se pela falta desta no documento técnico. Além disto, os resultados obtidos com a pesquisa são de elevada importância no sentido de subsidiar o ordenamento territorial e também para a criação de políticas públicas para a região.

Tutela de evidência a análise econômica do direito processual de riscos

A presente obra é dedicada ao estudo dos novos mecanismos destinados a combater a morosidade do processo judicial, em especial a tutela de evidência. A pesquisa abrange a teoria da cognição, perpassando a função da verdade para o julgamento, analisando cada um dos graus de verossimilhança e a cognição de questões de direito. Em seguida, examinam-se os efeitos do tempo sobre o processo, objeto da dromologia processual. Considerando a mora como um fator de risco, são abordadas soluções teóricas para o seu adequado equacionamento, quando em confronto com o risco de erro judiciário. Um dos instrumentos para a gestão desses riscos, sempre presentes no curso processual, é a análise econômica do direito. Com vistas à formação de um prognóstico a respeito das chances de sucesso da tutela de evidência no Brasil, são explorados institutos correlatos no Direito Comparado, suas semelhanças e diferenças, bem como, sempre que possível, dados empíricos sobre os resultados obtidos nos respectivos países. Por fim, procede-se a uma análise crítica dos dispositivos do anteprojeto do novo Código de Processo Civil que versam sobre a tutela de evidência.

O Processo de gestão de risco nas organizações

Dissertação apresentada ao Instituto Superior de Contabilidade e Administração do Porto para obtenção do Grau de Mestre em Auditoria Orientada por Mestre Carlos Manuel Antunes Mendes

O Contributo da auditoria interna para uma gestão eficaz

Com a globalização da economia e o crescimento dos mercados financeiros, surge cada vez mais a necessidade de obter informação útil e atempada, que permita aos gestores das organizações tomar as melhores decisões para a consecução dos objectivos e para o desenvolvimento de estratégias. É neste contexto que a auditoria interna assume um papel relevante, indo ao encontro dos interesses dos gestores, na medida em que audita não só os procedimentos relativos ao reporte financeiro, como também todos os outros procedimentos de controlo interno, contribuindo assim para um controlo mais amplo e completo em toda a organização. O presente trabalho tem como objectivo verificar até que ponto a auditoria interna contribui para uma gestão eficaz das organizações. Para tal, realizaram-se pesquisas sobre os principais conceitos, funções e procedimentos relacionados com auditoria interna e a sua relação com a gestão das organizações. Seguidamente, procedeu-se à explicação da metodologia praticada e à exposição do caso empírico, que teve como base a elaboração de dois questionários basicamente semelhantes, que foram enviados às 200 empresas que apresentaram maior Volume de Negócios, retiradas do universo das “1000 MAIORES EMPRESAS” a actuarem no mercado português durante o ano de 2010. Esses questionários tiveram como objectivo cruzar as opiniões de gestores e auditores, a fim de concluir se existe ou não um contributo da auditoria interna para uma gestão eficaz. Na posse da informação recolhida foi possível ressaltar o contributo da auditoria interna como ferramenta indispensável para uma gestão eficaz, no sentido que procura adequar os custos, aumentar a produtividade, auxiliar no processo de gestão dos riscos e no processo de tomada de decisão, de modo a tornar as organizações mais competitivas e garantindo-lhes um crescimento sustentado.

O auditor interno e a gestão do risco empresarial

O objetivo central deste estudo consiste em demonstrar de que forma o trabalho do auditor interno contribui no processo de gestão de riscos empresariais. Neste sentido, faz-se uma abordagem sobre o conceito de Auditoria Interna, sendo uma atividade destinada a acrescentar valor à organização na medida em que a auxilia na consecução dos seus objetivos, proporcionando-lhe informações oportunas e relevantes para a tomada de decisão. Faz também considerações ao Controlo Interno, no sentido de que as organizações vão sentir diferentes necessidades de controlo interno dependendo da sua dimensão e complexidade do negócio. O controlo interno é um processo desenvolvido pelos Orgãos de Gestão com o propósito de garantir uma segurança razoável no cumprimento dos objetivos estabelecidos. Cabe ao auditor interno auxiliar nesse sentido, ou seja, debruçar-se sobre a avaliação da adequação e eficiência do Sistema de Controlo Interno. Por fim é abordada a importância da Gestão do Risco, neste contexto as organizações têm como compromisso prioritário a implementação de mecanismos de avaliação e gestão dos riscos que possam afetar as suas operações e o cumprimento dos objetivos estratégicos definidos. A Auditoria Interna vai fornecer segurança acerca da eficácia das atividades de gestão do risco das organizações para assegurar que os principais riscos de negócio estão a ser geridos de forma apropriada bem como os sistemas de controlo interno estão a funcionar eficazmente. Ainda na gestão do risco é abordado o modelo COSO ERM, instrumento importante para as organizações na medida em que melhoram a performance e o desempenho dos controlos internos implementados e progridem para um processo de gestão do risco. Faz-se também uma breve referência sobre a Lei Sox, que veio promover uma profunda reforma na elaboração dos relatórios financeiros, no detalhe minucioso sobre os aspetos do controlo interno nas organizações e na transparência das informações divulgadas pelas organizações.

Avaliação e gestão do risco em saúde ocupacional : algumas vulnerabilidades

RESUMO - O presente trabalho é um contributo para uma intervenção mais eficaz na prevenção dos riscos profissionais. As diversas áreas de conhecimento e metodologias de avaliação e controlo dos riscos profissionais tendentes a identificar, caracterizar e avaliar situações de risco profissional, permitem o desenvolvimento de programas de prevenção dos riscos profissionais. Nesse contexto devem ser valorizadas as variáveis individuais (trabalhadores) para além das variáveis ambientais.

Uma análise do gerenciamento de riscos nas consultorias de tecnologia de informação

o objetivo principal deste trabalho é verificar como as organizações se comportam no processo de priorização dos riscos a serem gerenciados. A questão analisada consiste em especificar em por que e como, no processo de gestão de riscos, as organizações priorizam os riscos do tipo financeiro em detrimento aos riscos dos tipos estratégico e operacional. Um questionário foi aplicado a um número significativo de gerentes de projeto das principais empresas multinacionais de consultoria em tecnologia de informação com escritórios no Rio de Janeiro foram entrevistados. Pretendeu-se (i) mostrar uma análise do uso das metodologias de risco em projetos desenvolvidos no Brasil, (ii) realizar uma compararação entre os critérios adotados pelas organizações para priorização e tratamento dos riscos com os pretendidos pelos gerentes de projetos, (iii) avaliar o processo de comunicação e sua influência no gerenciamento de riscos bem como (iv) realizar uma comparação da aplicação das metodologias em projetos nacionais e desenvolvidos para atender clientes fora do país. Os resultados obtidos nos questionários permitiram concluir que: • os riscos priorizados pelas organizações são do tipo financeiro e que as mesmas deveriam dar maior atenção aos riscos do tipo estratégicos; • os gerentes de projetos identificam as falhas no processo de comunicação interna como uma das principais causas de problemas enfrentados na gestão de riscos; e • as metodologias internacionalmente conhecidas e adotadas pelas organizações são adequadas aos projetos desenvolvidos no Brasil.

Modelo de gestão de risco em segurança da informação: um estudo de caso no mercado brasileiro de cartões de crédito

As questões ligadas a gestão de riscos associados a segurança da informação já é uma realidade no cenário empresarial brasileiro. O crescimento das operações de negócios em direção aos sistemas de informação baseados em tecnologia fez com que os números de ameaças e de vulnerabilidades sobre as redes de computadores e comunicações aumentassem. Vários são os desafios de estruturação e implementação de uma área de segurança da informação dentro das empresas. Este trabalho analisa as diversas formas de construção de uma infra-estrutura de gestão de risco em segurança de informação, não só no âmbito tecnológico, mas também, no operacional e no mercadológico, de forma a estabelecer uma relação transparente às demais áreas internas da organização, aos clientes e a todo o mercado. A segurança da informação, vista freqüentemente como um assunto ligado a tecnologia, passa a ser entendida cada vez mais como um processo de negócio, e conseqüentemente, uma grande vantagem competitiva para o mundo empresarial.

Basiléia II e gestão de risco operacional no Brasil : análise institucional dos processos de adequação para atendimento das exigências internacionais

O ambiente financeiro internacional vem passando por profundas mudanças ao longo das últimas décadas, decorrentes especialmente da evolução tecnológica e científica, onde a globalização da atividade bancária e a alta competição por ganhos nunca antes imaginados expõem as corporações bancárias e a própria sociedade a toda sorte de riscos, considerando-se as possibilidades de perdas decorrentes de uma má gestão dos riscos e de eventuais comportamentos oportunistas dos seus agentes. Tem-se presenciado, por exemplo, os casos de crise recentes do subprime nos EUA e das perdas de mais de 4 bilhões de euros ocasionadas pelo operador Jérôme Kerviel do Société Générale. Da mesma forma, paralelamente esforços vem sendo desenvolvidos para padronização do controle e da regulação dos riscos em escala mundial, como forma de garantir um ambiente de segurança à atividade bancária internacional. Trata-se do Comitê de Basiléia, uma convenção internacional criada em 1974 e cujas recomendações são hoje seguidas por mais de 100 países, incluindo o Brasil. Em 2004 o comitê publicou o Novo Acordo de Capital (Basiléia II) que indica práticas para controle e mitigação de uma nova modalidade de risco, o risco operacional, ou seja, a possibilidade de ocorrência de perdas resultantes de falha, deficiência ou inadequação de processos internos, pessoas e sistemas, ou de eventos externos. Sua correspondente na legislação brasileira é a Resolução nº 3.380/06 do Conselho Monetário Nacional. A resolução determina a criação de uma estrutura dedicada para gerenciamento do risco operacional e da adoção das recomendações de Basiléia II sobre o tema em todas as organizações autorizadas a operar no Brasil pelo Banco Central do Brasil. Trata-se de um grande desafio para as empresas e seus gestores de risco que devem desenvolver e incorporar novos mecanismos de controle, os quais foram convencionados internacionalmente, a despeito de todas as dificuldades de ordem técnica e organizacional, envolvidas nos processos de adequação. O espírito da lei é da busca de total transparência das organizações e de seus membros no tocante à presença de falhas, deficiências e inadequações das práticas do dia-a-dia. Entretanto, há aspectos organizacionais como cultura, práticas sociais e elementos de interpretação que interferem na aplicação da lei na prática (enforcement). Este é um trabalho de caráter exploratório, descritivo e empírico que buscou entender através de análise qualitativa ‘se’ e ‘como’ esse espírito pode ser disseminado e incorporado dentro das organizações bancárias brasileiras de forma a se cumprir a lei e os prazos por ela determinados, face às pressões internacionais por padronização dos controles e da regulação do risco operacional, às pressões do mercado local e às pressões geradas internamente pelo próprio meio institucional da organização, além das necessidades prementes de atendimento à legislação. Espera-se que os resultados deste trabalho contribuam para o endereçamento de futuras pesquisas a cerca do tema.

Riscos, crises e confiança : uma análise do gerenciamento de riscos sobre segurança da informação em uma empresa brasileira de grande porte

Por muito tempo, os programas de qualidade e gestão vêm dominando o cenário de soluções para a melhoria das organizações. Nesse contexto, têm sido constantes os modismos e, ao mesmo tempo, o consumo de muitas soluções. E o mercado parece se nutrir desses pacotes. De pacote em pacote, a gestão nas companhias vem se desenvolvendo e se especializando e, junto como isso, os métodos e técnicas da boa gestão. A gestão de riscos, especificamente, vem nesse contexto. Apresenta-se como uma solução em gestão, mas parece se estabelecer como ponto de convergência e de influência na otimização e garantia de processos produtivos, de gestão e de suporte, abrangendo uma gama de possibilidades em diversas disciplinas do mundo empresarial, desde finanças até os aspectos de fraudes e distúrbios cotidianos. Na sequência da gestão de riscos, vem a gestão de crises. Esta, o hemisfério dos riscos transformados em impactos verdadeiros e com danos visíveis para a organização. A gestão de crises pressupõe a gestão dos riscos consumados e que, claramente, afetam a organização e seu contexto, tanto interno quanto externo. No ponto final dessa lógica, aparece a confiança como aquilo que sela o pacto da organização e seus stakeholders, como resultado da boa ou má gestão de riscos e crises. Este estudo é, então, sobre riscos, crises e confiança e sobre o entendimento de como a gestão sobrepõe esses elementos e como isso se aplica às organizações, especificamente a uma grande organização do mercado brasileiro. Após revisão bibliográfica, é feita uma pesquisa para se analisar como está sendo a aplicação dos conceitos e práticas de riscos e crises em uma grande empresa, entrevistando-se o principal executivo da companhia responsável pela gestão de riscos na área de segurança da informação e outro responsável pela gestão de crises. É feita uma pesquisa para se entender a percepção de empregados e gerentes da companhia estudada sobre os conceitos e práticas de gestão de riscos e crises e suas aplicações na companhia. Também é feita uma abordagem sobre confiança, extrapolando-se esse conceito para uma idéia de confiabilidade dessas práticas e propondo uma forma de medir essa confiabilidade, identificada como uma lacuna na gestão de crises. Ao final, é feita uma análise sobre o quanto a aplicação desses conceitos e práticas são sistemáticos ou não, de acordo com as hipóteses e suposições definidas, constatando-se o 9 caráter operacional e a aplicação recente das práticas, um tanto deslocada do modelo de referência proposto para o estudo e com pouca visibilidade por parte dos empregados, principalmente no que tange a percepção de efetividade das práticas adotadas.