sexta-feira, 31 de maio de 2013

ABSEG EM FOCO


sábado, 25 de maio de 2013

QUEREMOS SER A SUA PODEROSA INSPIRAÇÃO...


A LÓGICA DO CISNE NEGRO - GNA CONSULTORIA LTDA


FÓRUM BRASILEIRO DE SEGURANÇA PÚBLICA


DIVISÃO DE TREINAMENTO E DESENVOLVIMENTO DA GNA CONSULTORIA LTDA


SEMANA DA GNA CONSULTORIA LTDA - NOVAS RESPOSTAS, NOVAS SOLUÇÕES


SEMANA DA GNA CONSULTORIA LTDA - RISCOS GLOBAIS


GIASES - SEGURANÇA UNIVERSITÁRIA EM SÃO PAULO


SEMANA DA GNA CONSULTORIA LTDA - PENSANDO SEM LIMITES


SEMANA DA GNA CONSULTORIA - BLINDAGEM AUTOMOTIVA


SEMANA DA GNA CONSULTORIA LTDA - ACADEMIA DE LÍDERES


COMBUSTÍVEL DA GNA CONSULTORIA LTDA - SÃO PAULO


RISCOS NÃO RESPEITAM FRONTEIRAS


SEMANA DA GNA CONSULTORIA LTDA - SEMINÁRIOS TEMÁTICOS


SEMANA DA GNA CONSULTORIA LTDA - GESTÃO DE RISCOS CORPORATIVOS


SEMANA DA GNA CONSULTORIA LTDA - ACADEMIA DE LÍDERES


CONIC SEMESP 2013 - INFORMATIVO GIASES


DICA DE LEITURA GNA - SAMPAIO


MARINHA DO BRASIL - PROTEGENDO NOSSAS ÁGUAS


SEMANA DA GNA CONSULTORIA LTDA - SEGURANÇA EM CONDOMÍNIOS


SEMANA DA GNA CONSULTORIA LTDA - SEGURANÇA E DEFESA


SEMANA DA GNA CONSULTORIA LTDA - SEGURANÇA E DEFESA


SEMANA DA GNA CONSULTORIA LTDA - PROGRAMA OMP


SEMANA DA GNA CONSULTORIA LTDA - SOLUÇÕES EDUCACIONAIS


SEMANA DA GNA CONSULTORIA LTDA - CONTRATE UMA CONSULTORIA


domingo, 12 de maio de 2013

INTELIGÊNCIA DE RISCO


Inteligência de Risco – Uma competência essencial das organizações que buscam a excelência

Marco Antonio Nutini, Sócio Diretor da Loopnut Consultoria Ltda., empresa especializada em diagnóstico de modelos de gestão, em inteligência de risco e em sistemas de medição do desempenho.

O propósito de qualquer organização é criar valor para suas partes interessadas. A expectativa de valor a ser criado no futuro é afetada por incertezas de várias origens, tornando inviável falar em projeção de valor sem também mencionar a faixa de variação esperada dessa projeção. Risco é esse range: o efeito da incerteza nos objetivos (de criação de valor) de uma organização, conforme a definição da ISO 31.000 e do COSO, os padrões de Gestão de Risco mais empregados no Brasil e no mundo.

Valor e Risco são irmãos siameses, tal e qual média e desvio-padrão. A consequência disso é óbvia: toda e qualquer decisão tomada pela organização deveria provocar uma reavaliação do valor a ser criado e do risco a ele atrelado. Se levarmos as premissas do Modelo de Excelência da Gestão (MEG®) da FNQ em consideração, as alterações de valor e risco deveriam ser comunicadas às partes interessadas.

Gestão de Risco é o processo empregado para assegurar que tudo isso aconteça de forma estruturada, e há muitos anos as organizações contam com as diretrizes da ISO 31.000 e do COSO Framework para implantar esse processo. Aliás, praticamente todas as grandes empresas de capital aberto no mundo informam em seus relatórios públicos que têm Gestão de Risco aderente a um desses padrões ou a um de seus diversos derivados setoriais.

Até aqui, está fácil, certo? O problema é que, crise após crise, incidente grave após incidente grave, a confiança das partes interessadas no processo de Gestão de Risco esvaneceu-se. Na minha modesta opinião, essa descrença pode acabar afetando o MEG®.

Pelo menos 30% do conteúdo do MEG® são pura Gestão de Risco. É só analisar os Critérios de Excelência:


Quando atribuímos uma pontuação alta a uma organização, sob a ótica do MEG®, estamos reconhecendo sua Gestão de Risco como madura e eficaz, fato esse que deve provocar uma reflexão para os profissionais que, como eu, labutam diariamente com o MEG®.

O principal obstáculo à eficácia da Gestão de Risco convencional é que tendemos a tratá-la como uma entidade patrulheira ou fiscalizadora, assim como acontecia com a Qualidade antes dos anos 80. Essa constatação é que motivou vários autores (vide comentários sobre bibliografia, ao final do artigo) a empregar o termo Inteligência de Risco, em contraponto ao já trivializado Gestão de Risco, significando a incorporação da análise de risco em todas as decisões e em todas as projeções de valor da organização.

É fácil de falar e difícil de fazer: o desenvolvimento de uma RIO (Risk-Intelligent Organization) não é trivial, pois o termo “todas” usado acima tem o mesmo escopo empregado no MEG®,  ou seja, a Inteligência de Risco abrange todas as partes interessadas, atividades, produtos e processos na cadeia de valor estendida.

A Gestão de Risco em uma RIO possui características marcantes:

•    É orientada para o futuro: o sistema é sensível a mudanças de cenário e não confia somente em indicadores históricos, evitando a síndrome do “isso nunca aconteceu”.
•    Risco é aceito como uma coisa necessária e inevitável para que a criação de valor diferenciado seja possível. A organização é antifrágil, pois ela aprende e melhora com os próprios erros, os quais são cometidos suficientemente cedo. Também aprende, e muito, com os erros dos outros.
•    A análise de risco é realista. Não há receio ou vergonha de se assumir que há incerteza em uma decisão, e a incerteza é quantificada explicitamente na forma de risco. Risco escondido é considerado o pior tipo de risco na cultura da RIO.
•    A análise de risco está integrada e incorporada aos processos decisórios e de Change Management.
•    A Gestão de Risco é ágil e adaptativa (nimble). Os especialistas em risco não são vistos como “dr. No”, mas sim como pessoas que ajudam a tomar decisões e a projetar valor.
•    É holística: abrange todos os tipos de valor e de risco, mantendo uma linguagem comum. A Gestão de Risco não acontece somente trimestralmente em escritórios que discutem finanças corporativas; acontece continuamente, em todas as áreas da organização.
•    Promove accountability: parte da premissa de que a responsabilidade por risco é de cada gestor e de que haverá consequências, positivas ou negativas, no seu reconhecimento.

É possível e desejável que o Quociente de Inteligência de Risco (o grau em que uma determinada organização é uma RIO) seja medido, seja por um especialista ou por meio de autoavaliação. As agências de risco já inseriram em seu modus operandi esse tipo de avaliação, com o fim de enriquecer suas análises de risco, mas ainda não há um método universal aceito para medir o QIR de uma organização.

A boa notícia é que o QIR pode ser aumentado em cada etapa do processo clássico de Gestão de Risco, por meio do aprimoramento cultural e conceitual e pela inserção de ferramentas, tais como as exemplificadas na tabela a seguir.
 

Afirmei, no início deste artigo, que a confiança na Gestão de Risco havia deteriorado. Isso não significa que as partes interessadas a achem menos relevante – muito pelo contrário, creio que a tendência é aumentar o escrutínio sobre os tipos e a magnitude dos riscos aos quais o valor de uma organização está exposto.

Uma potencial consequência disso é que as organizações poderão ficar medrosas e supercautelosas (risk averse) além da conta, o que não seria bom, uma vez que ninguém cresce e prospera sem correr risco ou errar saudavelmente. É aí que a Inteligência de Risco revelará todo seu potencial: mostrar que a organização conhece muito bem seus riscos e que seu sistema de gestão lida com eles naturalmente.
 
Finalmente, uma RIO desenvolve duas competências sagradas das organizações que buscam a Excelência: a capacidade de integrar e a capacidade de aprender. As partes interessadas agradecerão e ficarão mais – bem, digamos... – interessadas na organização.

Bibliografia

Este artigo, embora contenha vários conceitos e acrônimos que eu desenvolvi, é fortemente influenciado, como não poderia deixar de sê-lo, pela literatura internacional sobre Risco. Em especial, menciono as seguintes influências relevantes e aproveito para recomendar a leitura:

Financial Darwinism – Create Value Or Self-Destruct in a World of Risk (Leo M. Tilman, 2009, publicado nos EUA pela John Wiley): influenciou a forma de definir Inteligência de Risco, em especial em como ela ajuda a buscar maior valor futuro para a organização. Esse livro explica claramente a crise financeira em que o mundo desenvolvido continua encalacrado, bem como detalha sistemáticas para avaliar o valor ajustado a risco de uma organização.
Antifragile - Things that Gain from Disorder (Nassim N. Taleb, 2012, publicado nos EUA pela Random House): criou o conceito de “sistema antifrágil”, que ajuda a explicar os erros passados que levaram a várias crises sistêmicas. Explora como o medo de errar nos torna mais frágeis.
Surviving and Thriving in Uncertainty – Creating the Risk Intelligent Enterprise(Frederick Funston e Stephen Wagner, 2010, publicado nos EUA pela John Wiley): define as principais falhas da Gestão de Risco convencional e detalha várias ferramentas para aumentar o QIR da organização. O termo “dr. No” foi emprestado desse livro.
Risk Intelligence – How to Live with Uncertainty (Dylan Evans, 2012, publicado nos EUA pela Free Press): detalha como medir e incrementar o QIR de um indivíduo com base em testes e treinamento.


 

GESTÃO DE RISCO É COM A GNA CONSULTORIA LTDA



GESTÃO DE RISCO PARA QUEM ASSUME RISCO
O risco faz parte da vida diária. Assumir um risco muitas vezes pode ser gratificante, mas até onde isso significa que devemos tomar decisões sem avaliar consequências que, mais tarde, poderíamos ter que enfrentar sozinhos? Talvez você também tenha ouvido falar que os gestores de risco tornaram-se essenciais em grandes organizações. A Deskmag oferece algumas dicas retiradas de suas metodologias, o que permite executar rapidamente uma análise de risco própria e ser finalmente bem sucedida.
A análise de risco segue 4 passos simples: identificar, analisar, responder e controlar os riscos de um projeto. Ela está presente em todos os tipos de projeto e pode abranger todas as coisas que afetam a estabilidade do negócio – com mais de um impacto. O resultado desejado da análise de risco é o de propor uma lista de ações concretas. Você pode fazer esta análise de risco com sua equipe, o que irá assegurar que ninguém está ciente de todos os riscos que você está tomando em conjunto.

UM RISCO É UMA AMEAÇA OU OPORTUNIDADE

O PMBOK, que é uma das bíblias do gerenciamento de projetos, define o risco como “um evento ou condição incerta que, se ocorrer, pode ter um impacto positivo ou negativo sobre o objetivo de um projeto, como tempo, custo, escopo, qualidade etc”. Na verdade, antes de começar a identificar o risco, é preciso lembrar que um risco pode ser uma ameaça ou uma oportunidade. Por exemplo, em japonês, a palavra “risco” e “oportunidade” são na verdade uma única palavra. Uma tipologia das diferentes categorias de risco seria:
- Financeiro: o que aconteceria se não houver um apoio final do investidor?

- Legal: alguém pode ter roubado sua ideia, o que você vai fazer?

- Político: um novo padrão ou uma nova tributação será definida em seu país, e você precisa estar preparado para isso.
- Física: seu escritório está situado em uma zona de terremoto, o que é muito ruim.
- Intangível: você pensou que aprender a programar iOS seria muito mais fácil…
- Técnico: você sabia que haveria alguns problemas de Internet nesta parte do mundo?

E por fim, um risco tem que ser diferenciado de um problema, que, segundo o PMBOK, é “uma questão ou desacordo, ou uma questão que não está resolvida e está em discussão”.

Identificaçãoderiscos

Identificar riscos é a chave para o sucesso. Primeiro, faça uma lista dos 20 riscos que considera uma possibilidade real. Uma vez que tenha identificado todos os riscos, saiba como priorizá-los em termos de probabilidade de ocorrência e impacto (de baixo a crítico) e disponha-os de acordo em uma matriz .

Encontre a resposta positiva

Aqui chegamos à parte mais importante do trabalho, onde possuímos múltipla escolha de resposta para cada risco de acordo com a posição na matriz: evitá-lo, transferi-lo, aceitá-lo, ignorá-lo, mitigá-l ou entendê-l como um evento contingente. Alguns exemplos de riscos com baixo impacto e probabilidade podem ser simplesmente ignorados, enquanto os riscos de alto impacto e probabilidade devem ser evitados.
Escolher evitar um risco consistirá em eliminar a ameaça no início do projeto. Também é possível optar por transferir a responsabilidade do risco para outra parte, o que basicamente significa que você terá que investir em seguros ou aceitar o risco e as consequências, admitindo-os com o resto da sua equipe. Mas, se você optar por definir um plano de mitigação ou de contingência, aqui vão alguns aspectos especiais nos quais se concentrar.

Planodecontingênciavsplanodemitigação

Como primeira possibilidade, podemos optar por reduzir o impacto de risco com o chamado plano de contingência. Este plano deve listar todas as ações que devem ser feitas a fim de identificar o que leva ao risco. Como segunda possibilidade, podemos optar por reduzir a probabilidade do risco por meio de ações realizadas com antecedência e, em seguida, criar um plano de mitigação para colocar em ação quando o risco se materializar. Mas, ainda assim, estes dois planos devem determinar claramente a data de impacto, atribuir proprietários de ações, ser monitorizados regularmente e possuir recursos suficientes.
Se você estiver trabalhando em uma equipe, poderia ser desafiador tentar envolver todos em uma análise de risco, ja que as pessoas muitas vezes não querem perder tempo se focando em algo que “talvez” possa acontecer. “Por que não se concentrar no que está acontecendo agora?” ou “por que ser tão pessimista?” provavelmente serão os argumentos que você irá ouvir muito. É por isso que, mesmo quando sua equipe entende a importância da análise de risco, é importante comunicar regularmente sobre a evolução ou o acompanhamento do seu plano.
Fonte: Deskmag

GESTÃO DE RISCOS, GOVERNANÇA & COMPLIANCE


GESTÃO DE RISCO: DESAFIO É FAZER 10/05/2013

Gestão e controle de risco é algo de que se ouve falar cada vez com maior frequência, geralmente associado a uma equação que inclui governança, gestão baseada em risco e redução dos custos administrativos. Juntando tudo, o que se tem são entidades crescentemente convidadas a fazer mais e melhor sempre por menos, num permanente esforço para aperfeiçoar modelos e práticas. Pesquisa global da KPMG internacional, parte dela feita no Brasil e divulgada dias atrás, lança algumas luzes sobre a questão e ajuda nas reflexões. Foi produzida pela EIU (Economist Intelligence Unit, do grupo The Economist), a pedido da KPMG e  contou com a participação de 1.092 diretores executivos,  buscando explorar como as organizações estão se adequando à integração de uma estrutura conceitual holística de governança, risco e compliance.
Uma revelação interessante da pesquisa é que  um número expressivo de entrevistados acredita que suas unidades de negócios (no caso de nossas entidades principalmente as que lidam com os participantes e investimentos) estão mais aptas a avaliar os seus riscos e gerenciá-los do que uma área  específica de gestão de riscos, de compliance ou de auditoria interna.
A pesquisa mostra também que os executivos consideram o gerenciamento de riscos de extrema importância, mas reconhecem serem poucas as organizações que possuem o seu apetite ao risco definido.
Estruturas deficientes de incentivos na remuneração impedem a tomada de decisões baseadas em riscos. Ao mesmo tempo, há uma aposta no sentido de que os gastos para aprimoramento do gerenciamento de riscos continuarão a aumentar no mundo ao longo dos próximos três anos.
No mundo, prevalece a percepção de que a falta de recursos humanos e de especialistas no assunto impede a convergência das funções de controles internos e de gerenciamento de riscos (considerar o gerenciamento de riscos como parte da estrutura de controles internos da organização).

FONTE ABRAPP

sexta-feira, 10 de maio de 2013

EXPOSEC 2013


SEGURANÇA PATRIMONIAL PELA INTERNET


CONTRATE UMA CONSULTORIA PARA GESTÃO DE SUA SEGURANÇA


SERVIÇO MILITAR. COM VOCÊ O BRASIL É MAIS FORTE!


SEMINÁRIO DE DIREITO CONSTITUCIONAL E MILITAR


FELIZ DIA DAS MÃES - EXÉRCITO BRASILEIRO


ANUNCIE NO BLOG DA GNA CONSULTORIA LTDA


CONGRESSO BRASILEIRO DE SEGURANÇA PRIVADA 2013


DIA DA ARMA DE CAVALARIA - ARMA DE HERÓIS