Proposta de ferramenta de anlise e controle de processos com foco em anlise de riscos

Vitor Flisch Cavalanti, Ricardo Alves Dias, Reinaldo T. O. M. de Barros

UNIVERSIDADE SO JUDAS TADEU - FACULDADE DE CINCIAS EXATAS CURSO DE BACHARELADO EM SISTEMAS DE INFORMAO Contato : vitor@vitorfc.com.br

Abstract
Currently, it does not have as to imagine a company without one strong area of information technology (IT), in order to work the operational data and to generate management information to the executives for taking of decisions. investments. The creation and maintenance of an infrastructure of IT, including professional specialized require high Therefore some times the high direction of the company imposes restrictions to the investments in technology for not believing its benefits. However, the lack of investments in IT can take an enterprise to the failure, had the great competitiveness of market that increases to each day. On the other hand, some managers of IT do not possess ability to identify to risks associates to the business, with the lack of the investments in IT. Therefore, to improve the process of analysis of risks and taking of decision a structuralized process is necessary to manage and to control the initiatives of IT in the companies, to guarantee the return of the investments and improvements in the enterprise processes, happening then what we call Governance in IT. We can also say that the use of tools is considered highly necessary that favor and simplify the application of the technology in the businesses. A methodology used for management of IT is the CobiT, that backwards I obtain a guide of management techniques. divided in four controls: The CobiT is guided to the business and supplies detailed information to manage processes based on business-oriented objectives, and is planning and organization, acquisition and implementation, delivery and support and monitored.

With base in this methodology we can develop a System with the purpose to collect, to analyze and to define Corporative Risks. The system will supply a tool of The management of risks use of the managers of each area of the organization.

technology of the information, or either, responsible, the involved ones, risks, controls will contemplate all the pertinent processes; and through these information will calculate and present the reports on the impact of the risks in all organization. Through the Dictionary of Risks and Controls, the system will present a handbook of business-oriented Contingency and continuity. The system of management of corporative risks will provide to the companies an advantage position in the market, since through the data informed to the system, the same it returns all a corporative knowledge from excellent quality, in order to minimize expensive unexpected, offering of this form a privileged vision of the structure organizations as a whole.

Resumo
Atualmente, no h como imaginar uma empresa sem uma forte rea de tecnologia da informao (TI), a fim de trabalhar os dados operacionais e gerar informaes gerenciais aos executivos para tomadas de decises. A criao e manuteno de uma infra-estrutura de TI, incluindo profissionais especializados requerem altos investimentos. Portanto algumas vezes a alta direo da empresa impe restries aos investimentos em tecnologia por no acreditarem nos seus benefcios. Entretanto, a falta de investimentos em TI pode levar um empreendimento ao fracasso, devido a grande competitividade de mercado que aumenta a cada dia. Por outro lado, alguns gestores de TI no possuem habilidade para identificar riscos associados ao negcio, com a falta dos investimentos em TI. Por isso, para melhorar o processo de anlise de riscos e tomada de deciso necessrio um processo estruturado para gerenciar e controlar as iniciativas de TI nas empresas, para garantir o retorno dos investimentos e melhorias nos processos empresariais, acontecendo ento o que chamamos de Governana em TI. Podemos dizer tambm que considerada altamente necessria a utilizao de ferramentas que favoream e simplifiquem a aplicao da tecnologia nos negcios. Uma metodologia utilizada para gesto de TI o CobiT, que trs consigo um guia de tcnicas de gerenciamento. O CobiT orientado ao negcio e fornece informaes detalhadas para gerenciar processos baseados em objetivos de negcios, e est dividido em quatro domnios:

planejamento monitorao.

organizao,

aquisio

implementao,

entrega

suporte

Com base nessa metodologia podemos desenvolver um Sistema com a finalidade de coletar, analisar e definir Riscos Corporativos. O sistema fornecer uma ferramenta de gerenciamento de riscos para uso dos gestores de cada rea da organizao. Contemplar todos os processos pertinentes a tecnologia da informao, ou seja, os responsveis, envolvidos, riscos, controles; e atravs dessas informaes calcular e apresentar os relatrios sobre o impacto dos riscos em toda organizao. Atravs do Dicionrio de Riscos e Controles, o sistema apresentar um Manual de Contingncia e continuidade de negcios. O sistema de gerenciamento de riscos corporativos proporcionar s empresas uma posio avantajada no mercado, j que atravs dos dados informados ao sistema, o mesmo retorna todo um conhecimento corporativo de excelente qualidade, de modo a minimizar imprevistos custosos, oferecendo desta forma uma viso privilegiada da estrutura organizacional como um todo.

Introduo
O avano da economia globalizada trouxe como exigncia, a automao tecnolgica e imps mudanas de processos de comunicao e de acesso informao criando novas maneiras de administrar negcios e formas de tomar deciso. Essas mudanas consumiram grandes quantias em investimento tecnolgico para que as organizaes tivessem condies de armazenar os dados e com eficcia transform-los em informao. Com o crescimento da economia digital, das organizaes e do volume de dados, as informaes passaram a ser tratadas pela administrao de sistemas de informao que se baseiam, genericamente, em trs principais pilares que so: os processos, pessoas e sistemas informatizados [GIL, 2000]. Com isso houve a necessidade do emprego de auditorias dentro da Tecnologia da Informao. Entretanto o emprego da auditoria nos dias de hoje, vem sofrendo mudanas, devido necessidade de adaptao das organizaes ao mercado atual, isso ligado a um novo pensamento que busca a anlise dos riscos corporativos como forma de mitigar possveis riscos ao qual as empresas estejam expostas e juntamente a isso buscar novas oportunidades de negcios [GIMENES, 2003]. Os riscos so elementos incertos e as expectativas que agem constantemente sobre os meios estratgicos e o ambiente e que provocam os desastres financeiros e morais e,

por conseqncia, se bem gerenciados, foram a criatividade e fazem nascer s oportunidades. Assim, as oportunidades (inclusive os retornos e metas positivas) surgem do gerenciamento dos riscos, principalmente em como vamos nos comportar diante das nossas vidas. Uma forma de ampliar a viso organizacional dos gestores, facilitar a identificao de riscos em diferentes processos da organizao, bem como possibilitar a obteno de um conjunto de relatrios gerenciais de extrema importncia para as tomadas de deciso, a utilizao de ferramentas tecnolgicas, que favoream e simplifiquem a administrao de riscos nos negcios.

1. Estrutura do Artigo
Entende-se como necessria compreenso de determinadas reas do

conhecimento que esto diretamente relacionados ao assunto abordado. Para se chegar a um produto de estudo desejado extremamente importante preencher todas as lacunas atravs de uma base terica slida e que torne possvel a argumentao de uma proposta com fundamentos. Essa base terica gerada por meio de pesquisas. Cervo [CERVO, 2002] define a pesquisa como uma atividade voltada para a soluo de problemas tericos ou prticos com o emprego de processos cientficos e que a pesquisa parte de uma dvida ou problema e com o uso do mtodo cientfico, busca uma resposta ou soluo.

A figura 1.0 mostra as reas do conhecimento abordadas.

Conceitos sobre Planejamento Estratgico

Conceitos sobre SIG e Deciso

Sistema de Informaes Gerenciais

Planejamento Estratgico

Riscos e Controles
Definir riscos e seus principais processos de controle

Figura 1.0 reas do Conhecimento Abordadas

2. Governana Corporativa - Conceito Geral de Gerenciamento de Riscos

Este captulo tem como objetivo apresentar os fundamentos tericos utilizados no desenvolvimento deste documento, ou seja, abordar algumas reas do conhecimento que pertencem ao contexto do sistema.

2.1

Estrutura Organizacional Departamentalizao

necessrio o entendimento da estrutura organizacional da empresa que deseja ter um sistema de gerenciamento de riscos corporativos, pois o sistema adequado a determinado tipo de estrutura. necessrio tambm entender o conceito de departamentalizao e saber identificar qual modelo de departamentalizao utilizado nas empresas que tm interesse em um sistema de gerenciamento de riscos corporativos.

2.2

Departamentalizao Funcional

O sistema de gerenciamento de riscos corporativos adequado para utilizao em empresas que possuem uma estrutura organizacional hierrquica, pois a estrutura de um sistema de gerenciamento de risco baseia-se nesse tipo de estrutura organizacional. Segundo Oliveira [OLIVEIRA, 2005] a departamentalizao funcional pode ser considerada a mais usada pelas empresas, nela as atividades so agrupadas de acordo com as funes da empresa, de uma maneira hierrquica.

A figura 2.0 ilustra o conceito de departamentalizao funcional, demonstrando a hierarquia existente. Diretoria Geral

Gerncia de Produo

Gerncia Financeira
Figura 2.0 - Departamentalizao Funcional

Gerncia de Marketing

2.3

Sistema de Informaes Gerenciais

O executivo, em suas tarefas dirias, tem de ajustar os dados, pois, em geral, os dados nunca so insuficientes ou abundantes de forma absoluta; o que ocorre a escassez de alguns dados relevantes e o excesso de outros dispensveis. Segundo Oliveira [OLIVEIRA, 2005] medida que aumenta a complexidade interna na empresa e no ambiente em que ela atua, o processo de tomada de deciso tende a tornar-se tambm mais complexo. Para atender a essa situao de maneira adequada, o executivo necessita de sistemas de informao eficientes e eficazes, que processem o grande volume de dados gerados e produzam informaes vlidas. importante salientar que essas informaes devem propiciar a identificao dos problemas e das necessidades organizacionais nos vrios nveis da empresa (estratgico, ttico e operacional), bem como fornecer subsdios para avaliar o impacto das diversas decises a serem tomadas pelo executivo. Os sistemas de informaes gerenciais possuem uma grande importncia dentro do contexto empresarial, e a sua utilizao traz uma srie de benefcios, como:

Melhoria no acesso s informaes, propiciando relatrios mais precisos e rpidos, com menor esforo; Melhoria na tomada de decises, por meio do fornecimento de informaes mais rpidas e precisas; Fornecimento de melhores projees dos efeitos das decises; Melhoria na estrutura organizacional, para facilitar o fluxo de informaes; Reduo do grau de centralizao de decises na empresa; Melhoria na adaptao da empresa para enfrentar os acontecimentos no previstos.

2.4

Processo Decisrio

O processo decisrio esta diretamente ligado ao sucesso da empresa, pois a deciso nada mais, nada menos que a escolha entre vrios caminhos alternativos que levam a determinado resultado. O processo decisrio implica a necessidade de uma racionalidade objetiva que traz como conseqncia necessidade de o tomador de deciso ajustar seu comportamento a um sistema integrado, por meio de uma viso ampla de alternativas que se lhe afiguram antes da tomada de deciso, da considerao de todo o conjunto complexo de conseqncias que poder ser gerado como fruto de escolha de uma alternativa e da prpria escolha em face das alternativas disponveis. O processo de tomada de deciso implica o conhecimento prvio das condies bsicas na empresa e de seu ambiente, bem como a avaliao das conseqncias futuras advindas das decises tomadas; e esse conhecimento propiciado pelas informaes de que o tomador dispe sobre as operaes da empresa.

2.5

Planejamento Estratgico

O conceito de estratgia nasceu da necessidade de realizar objetivos em situaes de concorrncia. Segundo Maximiano [MAXIMIANO, 2000] planejamento estratgico o processo de desenvolver a estratgia a relao pretendida da organizao com seu ambiente. O

processo de planejamento estratgico compreende a tomada de decises sobre os produtos/servios que a organizao pretende oferecer e os mercados/clientes que pretende atingir. Toda organizao prtica o planejamento estratgico, de forma explcita e implcita, com maior ou menor grau de formalizao. O planejamento estratgico responsabilidade dos executivos de nvel mais alto, que podem ser ajudados por assessores nesse processo. Organizaes profissionalizadas, de grande porte, podem dispor de equipes, departamentos ou ferramentas (Sistemas de Informaes Gerenciais) de planejamento para auxiliar os altos executivos.

A figura 2.1 demonstra uma representao abstrata e simplificada, da importncia da ligao entre o processo de planejar objetivos em sintonia com as ameaas e oportunidades oferecidas pelo ambiente da organizao.

AMBIENTE

AMEAAS

OPORTUNIDADES

PLANEJAMENTO ESTRATGICO
Figura 2.1 - Planejamento Estratgico, Ameaas, Oportunidades e Ambiente da Organizao adaptado de Maximiano [MAXIMIANO, 2000].

Contudo o planejamento estratgico de uma importncia vital para o desenvolvimento das empresas no mercado atual, entretanto a preparao das estratgias, em relao ao objetivo que se queira alcanar pode ser auxiliada com base em cenrios futuros.

2.6

Cenrios

Para provocar um salto de sofisticao no processo de planejamento estratgico, seja ele empresarial ou no, pode-se valer do uso da tcnica de cenrios, cuja relevncia tem-se mostrado elevada ao longo dos anos, principalmente porque eleva o nvel de reflexo sobre o futuro, de maneira coerente com a viso que se tem do mesmo, internamente organizao. Hoje j existe uma rea de estudos que utiliza muito a criao de cenrios (mundo simblico), atravs de computadores, estatstica e matemtica, com o objetivo de transformar os dados brutos em uma estrutura organizada; dar suporte ao processo de tomada de deciso de forma clara, transparente e assegurar sua qualidade; e facilitar os processos de tomada de deciso operacional, ttico e estratgico. Essa rea chama-se Manegement Sciences. O planejamento de cenrio pode ajudar os administradores a alcanar o topo do que pensam que ocorre e desenvolver um melhor julgamento do que isto poderia significar, trabalhando atravs das conseqncias das diferentes maneiras em que o ambiente do negcio pode mudar. Os cenrios podem ajudar a lidar com incerteza de trs maneiras: Eles ajudam organizao no melhor entendimento do ambiente, permitindo que muitas decises sejam vistas no como eventos isolados, mas como parte de um processo de oscilaes e ciclos. Assim, o planejamento de cenrio ajuda os administradores a evitar o indevido conservadorismo ao permitir a tomada de risco calculado; Os cenrios colocam as incertezas estruturais dentro da agenda, alertando a organizao de que se pode esperar que essa sorte de acidentes ocorra. Aqui, o planejamento de cenrios auxilia os gerentes a evitar o risco indevido; Os cenrios ajudam a organizao a tornar-se mais adaptvel ao expandir seus modelos mentais, acentuando, assim, o percentual de capacidades necessria ao reconhecimento de eventos inesperados.

2.7

Incerteza

No se sabe o que ocorrer no futuro, mas essa ignorncia no total. O grau no qual pode ser feito uso de declaraes sobre o futuro difere de caso a caso. Nesse contexto, podem-se identificar trs categorias de incerteza: Riscos onde h suficiente precedente histrico, na forma de eventos similares, para dar capacidade ao estmulo de probabilidades de vrios possveis resultados; Incertezas Estruturais onde se v a possibilidade de um evento nico que no de suficiente para mas fornecer no se um tem indicador evidencia de probabilidade. julgar A possibilidade do evento se apresenta atravs da canalizao do raciocnio causa/efeito, para como provavelmente isso poderia ser; Impossveis de conhecer so aqueles eventos que no se pode imaginar. Voltando-se para a histria, sabe-se que houve muitos deles e pode ser assumido que isto continuar no futuro. Mas, no se tem indcios de que esses eventos poderiam ocorrer. A incerteza tem de ser avaliada antes das decises de negcios serem feitas.

2.8

Riscos e Controles

O risco uma palavra bastante usual e apresenta uma idia relacionada incerteza em relao ao futuro. Geralmente est ligada a um fator negativo, ameaa de perda, motivo pelo qual o risco algo a ser identificado, avaliado e controlado. Identificar esses riscos, no entanto, pode no ser to simples assim, pois, as ameaas e incertezas que podem gerar prejuzos s organizaes so muito mais abrangentes do que se poderia imaginar primeira vista [GIMENES, 2003]. Bernstein [BERNSTEIN, 1997] tambm compartilha desse pensamento e define que a capacidade de definir o que poder acontecer no futuro e de optar entre vrias alternativas importante s organizaes e que dessa capacidade de administrar o risco e de fazer opes ousadas e de inovar que formam elementos chaves da energia que impulsionam o sistema econmico.

O SEI Software Engineering Institute [SEI-DEFINITION, 2005] define gerncia do risco como a necessidade e a capacidade de controlar e disciplinar o ambiente e as relaes que envolvem um projeto, utilizando prticas, tecnologias, programao de processos, mtodos e ferramentas a fim de avaliar o que pode dar errado e ainda antecipar o grau de importncia e o impacto destas falhas, executando estratgias prativas que visem mitigar o risco.

2.9

Processo de Gerenciamento de Risco

Conhecer os riscos e saber em que situaes eles podem ou no ser assumidos de extrema importncia para a organizao. Para o processo de gerenciamento de risco podemos utilizar como base as seguinte atividades, [PRESSMAN, 2002] como forma de controlar os riscos corporativos. Identificao - A identificao do risco envolve a relao dos riscos especficos de projeto dentro de uma determinada categoria. Um dos melhores mtodos para se entender cada um dos riscos usar um conjunto de perguntas que ajude o planejador do projeto a compreender os riscos em termos tcnicos ou de projeto. Projeo - A projeo do risco tenta classificar cada risco de duas maneiras. A primeira a probabilidade de que o risco seja real e a segunda so as conseqncias dos problemas associados ao risco. Avaliao - A avaliao do risco feita com estimativas da projeo dos riscos, determinando uma ordem de prioridade para os riscos que foram descobertos e determinar um controle para minimizar a probabilidade de ocorrer o risco. Administrao - A descrio, a probabilidade e o impacto dos riscos, associado a cada risco usado como uma base a partir da qual os passos de gerenciamento dos riscos so desenvolvidos.

2.10 Modelos de Governana

Para a perfeita aplicao de mtodos de gerenciamento de riscos corporativos necessrio associar a essa prtica o uso de modelos de governana; os mais utilizados so: COSO - modelo de governana corporativa;

Cobit modelo de governana de TI; ISO modelo de governana para qualidade em processos.

3. Proposta
O objetivo do desenvolvimento desta ferramenta garantir que para um determinado risco existente, os critrios dos processos de negcio sejam examinados, mesmo que para esse risco estejam envolvidos fatores de tecnologia, processos ou pessoas. Atravs dos dados informados ao sistema, o mesmo retorna todo um conhecimento corporativo de excelente qualidade, de modo a minimizar imprevistos custosos, oferecendo desta forma uma viso privilegiada da estrutura organizacional como um todo, ou seja, gerenciamento de risco (preocupao gerencial) x controles (capacidade gerencial). Entretanto os dados informados ao sistema devem ser de carter confivel para a sua perfeita utilizao, pois todo o processamento, ou seja, todas as funcionalidades sero executadas a partir desses dados. Atravs do sistema, tambm ser possvel analisar rea operacional da empresa mitigando assim possveis riscos operacionais funcionais.

A necessidade das empresas em utilizar a gesto de riscos de carter vital, independente das propores de seus negcios sempre haver a necessidade de analisar as incertezas existentes; podemos dizer tambm que, a crescente utilizao de profissionais especializados na rea de riscos uma realidade, e junto a esse profissional pode-se facilmente associar um sistema que venha a contribuir com a sua atuao, dentro da organizao, sem falar no leque de oportunidades que aparecem a cada dia, devido ao fato do gerenciamento de riscos ser uma abordagem recente, onde os seus campos no esto completamente definidos, podendo ento permitir possveis contribuies com idias e metodologias que venham s a ajudar a definir os processos pertinentes ao assunto, e aumentar a sua eficincia em suas aplicaes. Portanto esses so argumentos para despertar a motivao em desenvolver um sistema de gerenciamento de riscos corporativos. Os benefcios previstos para as empresas com a utilizao da ferramenta incluem:

Projeo, avaliao e administrao dos riscos; Anlise de riscos operacionais funcionais; Instrues contingncias claras de modo a minimizar o dano em situaes emergenciais e proporcionar a continuidade do negcio; Anlise de Work-Flow de cada setor da organizao, possibilitando assim novas vises e entendimento geral; Controle de processos; Emisso de relatrios gerenciais; Apoio s decises da rea ttica da empresa; Apoio s decises da rea estratgica da empresa; Anlise de tendncias atravs da base de conhecimento gerada pelo sistema; Auxlio ao Change Management (Gerenciamento de Mudanas) atravs dos relatrios de Work-flow e impacto de processos.

4. Sistema de Gerenciamento de Risco

O objetivo deste captulo apresentar de uma maneira terica o processo de negcio do sistema, para um entendimento geral de suas funcionalidades. Toda a estrutura do sistema previamente montada pelo Administrador de Riscos da empresa, portanto o primeiro passo so os cadastros de: Setores/Sub-Setores; Cargos; Funcionrios; Processos; Tipos de Risco; A figura 4.0 demonstra a entrada e o processamento dos cadastros, e com isso a gerao de relatrios de fluxo de trabalho (Work-Flow).
Setores Processos Funcionrios Cargos Tipos de Risco

Relatrios Work-Flow

SGRC

Com base nos cadastros da estrutura organizacional.

Figura 4.0 Fluxograma Etapa 1.

A identificao dos riscos ser feita pelo Administrador de Riscos em conjunto com o Gestor de cada rea da empresa. As tcnicas mais comuns e simples utilizadas para esse processo de identificao dos riscos so: Brainstorming consiste em reunir os principais envolvidos com o projeto em uma sala para anlise e identificao dos riscos. O facilitador tem como misso fazer com que as idias brotem e ao mesmo tempo manter a equipe focada. Nesse tipo de reunio, no permitida a repreenso de idias, pois uma aparente bobagem pode ser uma grande idia ou at mesmo um grande risco que no havia sido considerado; Reunies Delphi - consiste no envio de um questionrio aos especialistas para que os mesmos identifiquem os possveis riscos do projeto. Por sua vez, eles devolvero as respostas e essas so organizadas por contedo e devolvidas para os membros da Delphi para que possam ser feitos outros comentrios, sendo que no final esses dados sero compilados pelo facilitador ou gerente de projeto. A dinmica das reunies semelhante ao brainstorm, no entanto no h necessidade de que os participantes da reunio se conheam ou estejam reunidos fisicamente; Entrevistas essa tcnica bastante til para o desenvolvimento de projetos similares aos realizados anteriormente, pois totalmente baseada na experincia individual de cada um dos entrevistados. O gestor prepara uma sesso de perguntas que podem ser aplicadas para o time do projeto, cliente, especialistas externos, dentre outros e a partir das respostas compila as lies apreendidas. Checklists quando o conhecimento sobre os riscos esta bem registrado, podem ser desenvolvidas listas de itens a serem avaliados segundo parmetros de diagnstico muito bem definidos. Estas listas de itens e parmetros so chamadas de checklists e so aprimoradas medida que novos projetos so classificados. Representam normalmente um timo estgio de maturidade na abordagem de riscos j identificados anteriormente. Depois de informar ao sistema essa estrutura da organizao, a prxima etapa projetar os riscos em cada processo de cada rea, definindo a probabilidade de acontecimento dentro de cada processo, fazendo assim um ciclo de severidades entre os riscos. Quem efetuar esse trabalho provavelmente ser o Gestor da rea a ser analisada em conjunto com o Administrador de riscos. Nesta etapa ser consolidado o peso do risco.

A figura 4.1 demonstra a entrada e o processamento dos riscos identificados, e com isso a gerao de um conjunto de informaes referentes aos riscos projetados.
Riscos Identificados Riscos Projetados

SGRC
Com base no cadastro dos riscos.

Figura 4.1 Fluxograma Etapa 2.

A prxima etapa consiste em avaliar os riscos, ou seja, atribuir atividades de controle e aes corretivas para cada risco, avaliando e informando assim a capacidade gerencial sobre cada situao de risco, definindo assim o grau dos riscos. A figura 4.2 demonstra a entrada e o processamento dos riscos projetados, seus controles preventivos e suas aes corretivas, e com isso a gerao de um conjunto de informaes de riscos avaliados e um plano de ao.
Riscos Projetados Controles Preventivos Aes Corretivas

SGRC

Riscos Avaliados Plano de Ao

Com base nos riscos projetados.

Figura 4.2 Fluxograma Etapa 3.

Existe a possibilidade de cadastrar ocorrncias, criando assim um histrico dos riscos que aconteceram. Depois de montada a estrutura do gerenciamento de riscos, podero ser emitidos os seguintes relatrios: Relatrio de Inconsistncias; Relatrio de Ocorrncias; Relatrio de Work-Flow; Matriz de Riscos; Relatrio de Aes Corretivas; Relatrio de Apoio Auditoria. A figura 4.3 demonstra a entrada e o processamento dos riscos avaliados e suas ocorrncias, e com isso a gerao de relatrios gerenciais.

Riscos Avaliados Ocorrncias

SGRC

Gerenciamento de Riscos Corporativos Emisso dos Relatrios Gerenciais

Com base nos riscos avaliados. Figura 4.3 Fluxograma etapa 4.

Concluso
Um Sistema de Gerenciamento de Riscos Corporativos vem s a somar s estratgias da empresa, gerando assim uma viso bem mais aguada da prpria estrutura organizacional em si, possibilitando um maior domnio de todas as atividades e incertezas pertencentes aos processos de negcios da organizao. A complexidade do mercado aumenta dia a dia e os negcios dependem cada vez mais desses sistemas. Da a necessidade de melhores prticas e processos para eliminar lacunas e reduzir o risco operacional. Atravs dos estudos e pesquisas elaborados neste projeto, podemos concluir que a aplicao de um sistema de gerenciamento de riscos corporativos gera diversos pontos positivos e por conseqncia da busca destes benefcios surgem tambm alguns pontos negativos iminentes a implantao inicial desta prtica. Relacionaremos abaixo pontos positivos e pontos negativos referentes ao processo de gerenciamento de risco na corporao. Tabela 1.0 Consolidao dos Pontos Positivos e Negativos no processo de Gerenciamento de Riscos. Pontos Positivos Capacidade de Gerenciamento dos Riscos Apoio a Deciso Qualidade de Informao Controle de Processos Viso Gerencial Apoio ao Planejamento Estratgico Viso Organizacional Anlise de Tendncias Apoio a Auditoria Pontos Negativos Resultados a Longo Prazo Necessidade de Profissionais Especializados Alto Custo Envolvimento da Alta Gerncia Criar uma Cultura de Risco na Empresa Implantao Complexa e Demorada Levantamentos e Pesquisas Minuciosas (Risco) Adequao da Empresa a Modelos de Governana Dependncia de Dados Altamente Confiveis

Tabela 1.0 Pontos Positivos e Pontos Negativos do Gerenciamento de Risco

Bibliografia
[BERNSTEIN, 1997] BERNSTEIN, Peter L. (1997). Desafio aos deuses: a fascinante histria do risco. Rio de Janeiro: Campus [CERVO, 2002] CERVO, Amado Luiz, Pedro Alcino Bervian, (2002), Metodologia Cientfica, So Paulo: Prentice Hall, 5 edio. [GIL, 2000] GIL, Antnio de Loureiro (2000). Auditoria de Negcios. So Paulo: Atlas, 5. Ed. [GIMENES, 2003] GIMENES, Carlos Jnior. Uma Proposta de Mtodo de Auditoria Focada em Riscos para Melhoria da Qualidade da Informao nas Empresas. Dissertao (Mestrado) Programa de Ps-Graduao em Engenharia de Produo. Instituto de Cincias Exatas da Universidade Paulista (UNIP). So Paulo, 2003. [MAXIMIANO, 2000] MAXIMIANO, Antonio C. A. (2000). Teoria Geral da Administrao. So Paulo: Atlas, 2 Ed. [OLIVEIRA, 2005] OLIVEIRA, Djalma de Pinho Rebouas de (2005). Sistemas, Organizao e Mtodos: uma abordagem gerencial. So Paulo: Atlas, 15 Ed. [PRESSMAN, 2002] PRESSMAN, Roger S. Engenharia de Software. Rio de Janeiro 5.Ed. McGraw-Hill,2002. [SEI-DEFINITION, 2005] Continuous Risk Management Definition. Disponvel em: <www.sei.cmu.edu/programs/sepm/risk/definition_mgt.html>. Acesso em: 12.Out.2005.