Please enable JavaScript.
Coggle requires JavaScript to display documents.
Governança Corporativa e Compliance Parte 2 (Política de gestão de…
Governança Corporativa
e Compliance
Parte 2
Identificação, avaliação
e tratamento de riscos
Processo de gestão de riscos
Identificar atividades
Identificar responsáveis
Identificar riscos
Mensurar riscos (impacto e frequência)
Definição de controle para riscos
Associação de controles aos riscos
Definição de requisitos para controles
Aplicação de questionários para avaliar situação
Análise e avaliação dos riscos e controles
Definição dos planos de ação
8, 9 e 10 são campos da auditoria interna
Identificação dos riscos
(não se excluem mutuamente)
Estratégicos
Operacionais
Trabalhistas
Financeiros
Fiscais
Ambientais
Políticos
Reguladores
Avaliação de riscos
Avaliação da probabilidade de ocorrência
A forma como serão gerenciados
Definição de ações
Resposta ao risco
Classificação de riscos
Modelo 1
Probabilidade x impacto
Modelo 2
Probabilidade x impacto x falta de controle
Tratamento dos riscos
Evitados completamente
Eliminados completamente
Reduzidos
Controlados
Financiados
Transferidos (seguro)
Aceitos (risco baixíssimo)
Política de gestão de riscos
Diretrizes
qual periodicidade
Como a gestão de riscos será integrada
Como será medido o desempenho
Como serão integradas as instâncias do órgão
metodologia e ferramentas
Tipos de riscos
De imagem/reputação
Eventos que podem comprometer a confiança da sociedade em relação a capacidade do ógão
Legais
Eventos derivados de alterações legislativas ou normativas
Operacionais
Eventos que podem comprometer as atividades do órgão
Financeiros/orçamentários
Eventos que podem comprometer os recursos financeiros necessários a realização de suas atividades
Responsabilidades
Cada risco deve estar associado a um agente responsável formalmente identificado
Assegurar que o risco seja gerenciado de acordo com a política
de gestão de riscos
Monitorar o risco ao longo do tempo
Garantir que as informações adequadas sobre o risco estejam
disponíveis
Sistemas de informação
Consciência dos riscos
indicadores de desempenho
Identificar necessidades de intervenções
Comunicar variações (gerar relatórios)
Transparência
Padrões de divulgação
Responsabilidade socioambiental
Relação ética e transparente
Desenvolvimento sustentável da sociedade
Probabilidade de ocorrer dano relacionado a saúde, meio ambiente, ambiente de trabalho e sociedade
Triple bottom line
Social
Ambiental
Econômico
A política deve especificar
Princípios
Objetivos
Competências
Responsabilidades
Relações públicas
Políticade porta-vozes
Visa eliminar o risco de haver contradições entre as declarações das diversas áreas e dos representantes da instituição