O Processo de gestão de risco nas organizações

Dissertação apresentada ao Instituto Superior de Contabilidade e Administração do Porto para obtenção do Grau de Mestre em Auditoria Orientada por Mestre Carlos Manuel Antunes Mendes

O Contributo da auditoria interna para uma gestão eficaz

Com a globalização da economia e o crescimento dos mercados financeiros, surge cada vez mais a necessidade de obter informação útil e atempada, que permita aos gestores das organizações tomar as melhores decisões para a consecução dos objectivos e para o desenvolvimento de estratégias. É neste contexto que a auditoria interna assume um papel relevante, indo ao encontro dos interesses dos gestores, na medida em que audita não só os procedimentos relativos ao reporte financeiro, como também todos os outros procedimentos de controlo interno, contribuindo assim para um controlo mais amplo e completo em toda a organização. O presente trabalho tem como objectivo verificar até que ponto a auditoria interna contribui para uma gestão eficaz das organizações. Para tal, realizaram-se pesquisas sobre os principais conceitos, funções e procedimentos relacionados com auditoria interna e a sua relação com a gestão das organizações. Seguidamente, procedeu-se à explicação da metodologia praticada e à exposição do caso empírico, que teve como base a elaboração de dois questionários basicamente semelhantes, que foram enviados às 200 empresas que apresentaram maior Volume de Negócios, retiradas do universo das “1000 MAIORES EMPRESAS” a actuarem no mercado português durante o ano de 2010. Esses questionários tiveram como objectivo cruzar as opiniões de gestores e auditores, a fim de concluir se existe ou não um contributo da auditoria interna para uma gestão eficaz. Na posse da informação recolhida foi possível ressaltar o contributo da auditoria interna como ferramenta indispensável para uma gestão eficaz, no sentido que procura adequar os custos, aumentar a produtividade, auxiliar no processo de gestão dos riscos e no processo de tomada de decisão, de modo a tornar as organizações mais competitivas e garantindo-lhes um crescimento sustentado.

Gestão do risco : contributos da auditoria interna em Portugal

Mestrado em Auditoria

A apropriação indevida de ativos - A problemática do risco e sua perceção no âmbito dos planos de prevenção de riscos de corrupção e infrações conexas no Setor Público Empresarial

Mestrado em Auditoria

O auditor interno e a gestão do risco empresarial

O objetivo central deste estudo consiste em demonstrar de que forma o trabalho do auditor interno contribui no processo de gestão de riscos empresariais. Neste sentido, faz-se uma abordagem sobre o conceito de Auditoria Interna, sendo uma atividade destinada a acrescentar valor à organização na medida em que a auxilia na consecução dos seus objetivos, proporcionando-lhe informações oportunas e relevantes para a tomada de decisão. Faz também considerações ao Controlo Interno, no sentido de que as organizações vão sentir diferentes necessidades de controlo interno dependendo da sua dimensão e complexidade do negócio. O controlo interno é um processo desenvolvido pelos Orgãos de Gestão com o propósito de garantir uma segurança razoável no cumprimento dos objetivos estabelecidos. Cabe ao auditor interno auxiliar nesse sentido, ou seja, debruçar-se sobre a avaliação da adequação e eficiência do Sistema de Controlo Interno. Por fim é abordada a importância da Gestão do Risco, neste contexto as organizações têm como compromisso prioritário a implementação de mecanismos de avaliação e gestão dos riscos que possam afetar as suas operações e o cumprimento dos objetivos estratégicos definidos. A Auditoria Interna vai fornecer segurança acerca da eficácia das atividades de gestão do risco das organizações para assegurar que os principais riscos de negócio estão a ser geridos de forma apropriada bem como os sistemas de controlo interno estão a funcionar eficazmente. Ainda na gestão do risco é abordado o modelo COSO ERM, instrumento importante para as organizações na medida em que melhoram a performance e o desempenho dos controlos internos implementados e progridem para um processo de gestão do risco. Faz-se também uma breve referência sobre a Lei Sox, que veio promover uma profunda reforma na elaboração dos relatórios financeiros, no detalhe minucioso sobre os aspetos do controlo interno nas organizações e na transparência das informações divulgadas pelas organizações.

Avaliação de riscos ocupacionais numa empresa do sector da panificação e pastelaria

Dissertação para obtenção do Grau de Mestre em Engenharia e Gestão Industrial

Apreciação de riscos em barragens de aterro

Dissertação apresentada na Faculdade de Ciências e Tecnologia da Universidade Nova de Lisboa para obtenção do grau Mestre em Engenharia Civil – Perfil de Reabilitação de Edifícios

Mitigação de riscos e ordenamento do território

Dissertação apresentada para cumprimento dos requisitos necessários à obtenção do grau de Mestre em Gestão do Território, especialização em Planeamento e Ordenamento do Território

Proposta de implementação de cartas de controlo na gestão de projetos pela cadeia crítica

O risco de ocorrência de desvios significativos dos custos orçamentados e de incumprimento dos prazos de execução constituem duas das principais preocupações da gestão de projetos. A derrapa-gem de prazos de projetos é um dos motivos apontados para a falta de competitividade da indústria portuguesa (Tenera, 2012). Estes atrasos, para além de falta de competitividade, podem resultar ainda, por exemplo, em sanções financeiras e perda de confiança dos clientes. Goldratt, em 1997, alertou que as limitações das técnicas clássicas de planeamento e controlo pode-riam estar na origem do não cumprimento dos prazos dos projetos, propondo a aplicação da Teoria das Restrições à gestão de projetos, a Gestão de Projetos pela Cadeia Critica (Critical Chain Project Management - CCPM). A CCPM tem os seus princípios vocacionados para a gestão do tempo e introduz mudanças signifi-cativas na forma como os projetos são geridos, preconizando uma redução nas durações programadas das atividades, para contrariar tendências comportamentais humanas de atrasar a execução das tare-fas, introduzindo ainda estrategicamente reservas temporais agregadas, que procuram proteger o pro-jeto de derrapagens temporais. Um dos principais fatores de diferenciação da CCPM é precisamente a forma de monitorizar os projetos, sendo a Gestão das Reservas (Buffer Management - BM) o prin-cipal mecanismo de gestão do tempo de execução dos mesmos. No presente trabalho foi realizada uma revisão bibliográfica dos conceitos associados à gestão de riscos em geral e em particular à gestão de tempo em projetos, através da CCPM. Estudou-se ainda, a metodologia geral de implementação das cartas de controlo, com o objetivo de se desenvolver um modelo adaptado ao controlo de reservas temporais em projetos. Assim, e de acordo com o estudo realizado, foi proposto, desenvolvido e implementado um modelo, que complementa a gestão clássica de reservas temporais da CCPM com a utilização de cartas de controlo. O modelo proposto foi testado numa empreitada de reabilitação de edifícios, na Marinha Portuguesa, com o objetivo de se avaliar a sua aplicabilidade, as suas vantagens e limitações. No presente trabalho procurou-se propor e implementar um modelo robusto de gestão de reservas na CCPM, com aplicabilidade efetiva à gestão de riscos de derrapagem de prazos de projetos, não só na indústria da construção civil como em projetos de outras áreas. Com a aplicação do modelo proposto num caso de estudo, foi possível concluir o projeto dentro do prazo contratualizado, tendo-se verificado que a implementação de cartas de controlo na BM permi-tiu antecipar a deteção de consumos excessivos das reservas temporais do projeto.

Avaliação e gestão do risco em saúde ocupacional : algumas vulnerabilidades

RESUMO - O presente trabalho é um contributo para uma intervenção mais eficaz na prevenção dos riscos profissionais. As diversas áreas de conhecimento e metodologias de avaliação e controlo dos riscos profissionais tendentes a identificar, caracterizar e avaliar situações de risco profissional, permitem o desenvolvimento de programas de prevenção dos riscos profissionais. Nesse contexto devem ser valorizadas as variáveis individuais (trabalhadores) para além das variáveis ambientais.

A IMPORTÂNCIA DO ENFERMEIRO NA GESTÃO DOS RESÍDUOS HOSPITALARES

A produção de resíduos hospitalares tem vindo a aumentar, significativamente, tanto em quantidade, diversidade como na perigosidade, que consequentemente representam um grave problema à saúde ocupacional, pública e ambiental, e ainda mais quando o seu destino final não é apropriado. Uma vez que os resíduos perigosos apresentam riscos, tanto a curto como a longo prazo, para pessoas, e para o meio ambiente, a avaliação e gestão dos riscos é muito importante para conhecer os níveis de exposição destes resíduos. Tendo em conta a classificação dos resíduos, estes foram classificados de acordo com a OMS e da legislação de Cabo Verde que classifica-os em resíduos equiparados aos urbanos, resíduos hospitalares não perigosos, resíduos hospitalares de risco biológico e resíduos hospitalares específicos, de forma a facilitar a gestão correcta, controlando e diminuindo os riscos, alcançando a redução da quantidade desde origem até o destino final.Este trabalho serve para elucidar desde os profissionais de saúde às autoridades competentes, sobre os perigos existentes aquando da gestão inadequada dos resíduos hospitalares e o seu impacto para a saúde. O objectivo geral deste trabalho é analisar a importância que os enfermeiros têm na gestão adequada dos resíduos hospitalares. Como recurso metodologia, fez-se o levantamento bibliográfico, consultas a legislação de Cabo Verde para compreender conceitos e como estão classificados a nível nacional. Como fonte secundário de informação fez-se a revisão sistemática de literatura e posteriormente a discussão dos artigos analisados.Os resultados da pesquisa indicam que a separação na origem e o encaminhamento à reciclagem, reduzem o volume de resíduos destinados ao aterro sanitário, levando a benefícios ambientais e sociais, e, em alguns casos, recursos financeiros para o estabelecimento de saúde. Os ploblemas relacionados à gestão dos resíduos hospitalares estão directamente ligados à conscientização de funcionários, enfermeiros, médicos e gerência dos estabelecimentos de saúde, da importância da correcta separação, armazenamento e manuseio desses resíduos; além da falta de recursos e espaços físicos. É necessário uma maior mobilização por parte dos estabelecimentos de saúde para a discussão da legislação e de soluções de problemas, com acções concretas guiadas por objectivos e metas a serem alcançadas, compatíveis com a realidade dos hospitais.

IMPACTO DA AUDITORIA INTERNA NO MED - Caso prático da Delegação do MED de Santa Catarina de Santiago - Serviço de Gestão financeira e patrimonial

A auditoria interna tem vindo a assumir um papel de extrema importância, no seio das organizações na medida em que o reconhecimento da utilidade e relevância desta função revolucionou a forma de estar das empresas, fazendo com que o campo de actuação das auditorias se alargasse da vertente contabilístico - financeira para a vertente operacional e informática, de forma a permitir formular recomendações de melhoria das limitações identificadas apoiando a gestão na tomada de decisões que sejam atempadas e adequadas. PINHEIRO (2010, pag. 16). A auditoria interna pode ser um instrumento importante para e gestão de riscos associados à actividade empresarial, contribuindo significativamente para a sua redução. É uma actividade independente de avaliação objectiva e de consultoria, com objectivos de eliminar desperdícios, simplificar tarefas, acrescentar valor e melhorar as operações de uma organização na medida em que auxilia a gestão no processo de tomada de decisão fornecendo-lhes informações úteis e credíveis. Morais e Martins (2007, pag. 13) O presente trabalho trata, de forma resumida, do papel da auditoria interna no seio de uma instituição pública, mais concretamente na Delegação Escolar de Santa Catarina de Santiago. Na perspectiva de responder à questão: Que impacto teria a função de auditoria no MED – Delegação de Santa Catarina de Santiago? Nesta óptica, procedeu-se à análise dos possíveis mecanismos de controlo presentes nos procedimentos rotineiros da instituição com vista a identificar eventuais oportunidades de melhoria e demonstrar as vantagens da implementação de um serviço/departamento/função de auditoria interna para uma gestão eficaz, nomeadamente, dos recursos públicos. Para alcançar o objectivo do trabalho, foram feitas pesquisas bibliográficas sobre os principais conceitos, procedimentos, fases de execução, estruturas, normas relativamente à auditoria interna e a sua contribuição à gestão na tomada de decisão. Na recolha de informações sobre a entidade estudada recorreu-se à técnica de entrevista ao Coordenador Administrativo-financeiro e Patrimonial da instituição em estudo.

Desenho de um Sistema de Gestão de Segurança e Saúde no Trabalho para os Laboratórios Inpharma

O cuidado da segurança e da saúde dos trabalhadores constitui uma prioridade da gerência das empresas. O presente trabalho intitulado “Desenho de um Sistema de Gestão de Segurança e Saúde para os Laboratórios Inpharma” com o principal objetivo formular diretrizes gerais e introdutórias para implementação de SST, fundamentando-se na análise, comparação e interpretação da norma internacional OHSAS 18001:2007 e Norma Portuguesa NP 4397:2008. Para isso fez-se uma pesquisa bibliográfica e contextualização sobre os conceitos que envolvem o desenvolvimento do Sistema de Gestão de Segurança e Saúde no Trabalho , sua aplicação prática e estratégica na organização. Em seguida fez-se apresentação da empresa em estudo, onde os perigos e riscos relacionados as atividades da empresa foram identificados, avaliados e definidos as medidas de controlos. Por último elaborou-se um Manual de Sistema de Gestão de Segurança e Saúde no Trabalho, um procedimento documentado para a identificação dos perigos, riscos e definição das medidas de controlo com a finalidade de cumprir os requisitos estabelecidos na lei, criar uma estrutura sistematizada que facilite a gestão dos riscos, a diminuição de acidentes e doenças profissionais, e, futuramente poder ter um sistema de qualidade integrado, que engloba: a Gestão da Qualidade, a Saúde e Segurança no Trabalho (SST) e a Gestão Ambiental.

Uma análise do gerenciamento de riscos nas consultorias de tecnologia de informação

o objetivo principal deste trabalho é verificar como as organizações se comportam no processo de priorização dos riscos a serem gerenciados. A questão analisada consiste em especificar em por que e como, no processo de gestão de riscos, as organizações priorizam os riscos do tipo financeiro em detrimento aos riscos dos tipos estratégico e operacional. Um questionário foi aplicado a um número significativo de gerentes de projeto das principais empresas multinacionais de consultoria em tecnologia de informação com escritórios no Rio de Janeiro foram entrevistados. Pretendeu-se (i) mostrar uma análise do uso das metodologias de risco em projetos desenvolvidos no Brasil, (ii) realizar uma compararação entre os critérios adotados pelas organizações para priorização e tratamento dos riscos com os pretendidos pelos gerentes de projetos, (iii) avaliar o processo de comunicação e sua influência no gerenciamento de riscos bem como (iv) realizar uma comparação da aplicação das metodologias em projetos nacionais e desenvolvidos para atender clientes fora do país. Os resultados obtidos nos questionários permitiram concluir que: • os riscos priorizados pelas organizações são do tipo financeiro e que as mesmas deveriam dar maior atenção aos riscos do tipo estratégicos; • os gerentes de projetos identificam as falhas no processo de comunicação interna como uma das principais causas de problemas enfrentados na gestão de riscos; e • as metodologias internacionalmente conhecidas e adotadas pelas organizações são adequadas aos projetos desenvolvidos no Brasil.

Modelo de gestão de risco em segurança da informação: um estudo de caso no mercado brasileiro de cartões de crédito

As questões ligadas a gestão de riscos associados a segurança da informação já é uma realidade no cenário empresarial brasileiro. O crescimento das operações de negócios em direção aos sistemas de informação baseados em tecnologia fez com que os números de ameaças e de vulnerabilidades sobre as redes de computadores e comunicações aumentassem. Vários são os desafios de estruturação e implementação de uma área de segurança da informação dentro das empresas. Este trabalho analisa as diversas formas de construção de uma infra-estrutura de gestão de risco em segurança de informação, não só no âmbito tecnológico, mas também, no operacional e no mercadológico, de forma a estabelecer uma relação transparente às demais áreas internas da organização, aos clientes e a todo o mercado. A segurança da informação, vista freqüentemente como um assunto ligado a tecnologia, passa a ser entendida cada vez mais como um processo de negócio, e conseqüentemente, uma grande vantagem competitiva para o mundo empresarial.