1. ONDE: AO VIVO NO ZOOM
2. DATA: 19/09 ÀS 18HRS
3. TEMPO DA IMERSÃO
3.1. 1,5 A 2 HORAS
4. APRESENTAÇÃO
4.1. lEANDRO jESUS
4.2. ECOSSISTEMA
4.3. LIVROS
4.4. MENTORIAS
5. ESTRUTURA DO MAPA
5.1. 10 PILARES
5.1.1. Uma Trilha com 10 passos para você fazer sua primeira matriz do zero.
6. MOTIVADORES
6.1. CENÁRIOS / CURADORIA
6.1.1. SINDROME DO ESPECIALISTA
6.1.1.1. 1 - Você acha que sabe de tudo
6.1.1.2. 2 - Presunção
6.1.1.2.1. Achismo
6.1.1.2.2. Perguntas
6.1.1.3. 3 - Como posso ajudar as pessoas?
6.1.1.3.1. Treinamentos
6.1.1.3.2. Imersões
6.1.1.3.3. Cursos
6.1.1.3.4. Escrever Livros
6.1.1.3.5. Conteúdo nas midias sociais
6.1.1.4. Implementação Prática
6.1.1.4.1. Criar um MVP (Mínimo Viável do Produto
6.1.1.4.2. Não precisa ser um conteudo muito elaborado, faça o simples, bpasico bem feito - BBF
6.1.1.5. Correção
6.1.1.5.1. Coletar prova social
6.1.1.5.2. Aperfeiçoar a metodologia
6.1.2. TER MUITAS ESPERIENCIA
6.1.3. TER VINDO DE BIGFOUR
6.1.4. DISCORDAR DE BOAS PRÁTICAS
7. PERGUNTAS QUE RECEBO DE CLIENTES NA CONSULTORIA??
7.1. 10 PRINCIPAIS
7.1.1. Como eu sei quais riscos são realmente críticos para o meu negócio?"
7.1.2. Qual é a melhor forma de começar a implementar uma matriz de riscos na minha empresa?
7.1.3. Quais são os maiores erros que as empresas cometem ao lidar com riscos?
7.1.4. Como posso garantir que minha equipe esteja preparada para lidar com riscos e controles internos?
7.1.5. Como faço para obter o apoio da alta gestão para um programa de gestão de riscos?
7.1.6. Existe um modelo padrão de matriz de riscos que eu possa adaptar para minha empresa?
7.1.7. Como posso integrar a matriz de riscos com nossos objetivos estratégicos?
7.1.8. Quais ferramentas ou software você recomenda para monitorar e atualizar nossa matriz de riscos?
7.1.9. Como faço para que toda a empresa esteja ciente e engajada com os riscos que enfrentamos?
7.1.10. Como posso medir o impacto de nossas ações de controle e saber se estamos no caminho certo?
8. DIFICULTADES, PROBLEMAS E SONHOS
8.1. 10 PRINCIPAIS
8.1.1. Incapacidade de Identificar Riscos Críticos:
8.1.1.1. Não sabe como mapear e identificar os riscos mais críticos que podem impactar negativamente os objetivos da empresa.
8.1.2. Falta de Ferramentas Adequadas:
8.1.2.1. Está perdido em relação a quais ferramentas ou métodos utilizar para criar e gerenciar uma matriz de riscos eficaz.
8.1.3. Desconhecimento sobre a Prioridade dos Riscos:
8.1.3.1. Não consegue definir quais riscos devem ser tratados com mais urgência, resultando em uma alocação ineficiente de recursos.
8.1.4. Ausência de Identificação e Procedimentos de Controle:
8.1.4.1. Não possui procedimentos de controle adequados para mitigar os riscos identificados, o que deixa a empresa vulnerável.
8.1.5. Dificuldade em Monitorar e Atualizar a Matriz de Riscos
8.1.5.1. Não tem um sistema para monitorar e revisar a matriz de riscos regularmente, o que resulta em uma resposta tardia a novos riscos.
8.1.6. Integração Fraca entre Riscos e Objetivos Corporativos:
8.1.6.1. Não consegue integrar a matriz de riscos com os objetivos estratégicos da empresa, o que limita sua eficácia
8.1.7. Baixo Engajamento da Alta Gestão - Falta Orçamento:
8.1.7.1. Enfrenta resistência ou falta de apoio da alta gestão na implementação e manutenção de uma matriz de riscos.
8.1.8. Falta de Capacitação da Equipe:
8.1.8.1. A equipe não tem o conhecimento ou as habilidades necessárias para participar efetivamente na gestão de riscos e controles.
8.1.9. Comunicação Ineficaz dos Riscos - Falta Diretriz:
8.1.9.1. Tem dificuldades em comunicar os riscos identificados e as ações de controle para todas as partes interessadas da empresa.
8.1.10. Subestimação do Impacto de Riscos Potenciais:
8.1.10.1. Tende a subestimar o impacto de determinados riscos, o que pode levar a surpresas desagradáveis e danos significativos para a empresa.
9. Por que isto é um problema? Qual o propósito? Quais os objetivos?
10. NOSSO ALVO - MAPA DA MATRIZ DE RISCOS EM 5 PASSOS E 10 PILARES
11. ESTRATÉGIAS
11.1. Cultura
11.1.1. Tipos
11.2. Orçamento - Planejamento
11.2.1. Orçamento
11.2.2. Priorização
11.2.2.1. Organograma - 10 areas - Contabilidade; Compras, Financeiro, etc. BIA
11.2.3. Cronograma
11.2.4. Agenda de Entrevistas
11.2.5. Ata de Reunião
11.2.6. Kickoff
11.2.6.1. Apresentação rápida - 15 a 30 minutos - Alinhamento de expectativa
11.3. Maturidade
11.3.1. Governança
11.3.2. Riscos e Controles
11.3.2.1. Matriz de Riscos
11.3.3. Compliance
12. DIRETRIZES
12.1. Politica de Riscos
12.1.1. Diretrizes
12.1.2. Princípios
12.1.3. Limites
12.1.3.1. Apetite
12.1.3.2. Tolerância
12.1.4. Papéis
12.1.5. Responsabilidades
12.2. Manual de Riscos
12.2.1. Estrutura em 10 Passos
12.2.1.1. OBJETIVO E APLICAÇÃO
12.2.1.2. REFERÊNCIAS BOAS PRÁTICAS
12.2.1.2.1. COSO e ISO 31000
12.2.1.3. PRINCÍPIOS E DIRETRIZES
12.2.1.4. PROCESSO DE GERENCIAMENTO
12.2.1.5. COMITÊ DE RISCOS E COMPLIANCE
12.2.1.6. CARGOS E RESPONSABILIDADES
12.2.1.7. REPORTE DOS RISCOS / COMUNICAÇÃO
12.2.1.8. PLANO DE TREINAMENTO
12.2.1.9. DISPOSIÇÕES GERAIS, VIGÊNCIA E ATUALIZAÇÃO
12.2.1.10. VIGÊNCIA E ATUALIZAÇÃO
12.3. Informação e Qualidade
12.3.1. Confecção
12.3.1.1. Diretoria + GRC
12.3.2. Revisão Diretoria + GRC
12.3.3. Aprovação
12.3.3.1. Presidência
12.3.3.2. Conselho / Comitês
12.3.4. Divulgação
12.3.4.1. Publicação
12.3.4.1.1. Portal
12.3.4.1.2. Site Empresa
12.3.4.1.3. RI
12.3.4.1.4. Workshop / Treinamentos
13. MÉTODO BBF
13.1. Metodologia
13.1.1. BBF - Filosofia do Básico Bem Feito
13.2. 10 Técnicas para identificação dos riscos
13.2.1. 1 - Brainstorming.
13.2.2. 2 - Análise SWOT
13.2.3. 3 - Entrevistas e consultas.
13.2.4. 4 - Análise histórica.
13.2.5. 5 - BOWTIE
13.2.6. 6 - Análise de documentação
13.2.7. 7 - Análise de benchmarking.
13.2.8. 8 - Método dos 5 porquês?
13.2.9. 9 - Diagrama de Ishikawa.
13.2.10. 10 - Método BBF = Entrevista + Dicionário de Riscos + PNL + Rapport + Questionamento da Risk Matrix.
13.3. Melhores Práticas
13.3.1. COSO ICIF 2013 - CI
13.3.2. COSO ERM 2017 - GRC
13.3.3. COBIT / ITIL
13.3.4. ISO 31000
13.3.5. Iso 19600 e 37001 - Compliance
13.3.6. Basileia - BACEN
14. PROCESSOS
14.1. Cadeia de Valor
14.1.1. Visão Holistica da Empresa
14.1.1.1. Diretoria
14.1.1.1.1. MacroProcessos - Ex. Finanças. RH, Operações, etc.
14.1.1.2. Gerencias - Processos
14.1.1.2.1. Contabilidade
14.1.1.2.2. Contas a Pagar
14.1.1.2.3. RH
14.1.1.2.4. Suprimentos
14.1.1.2.5. Estoques
14.1.1.2.6. Posto
14.1.1.2.7. Gestão dos Contratos
14.1.1.3. Operação
14.1.1.3.1. Subprocessos
14.2. Hierarquia
14.2.1. Macro (Diretoria)
14.2.1.1. Suprimentos
14.2.1.2. Finanças
14.2.1.3. Controladoria
14.2.1.4. Juridico
14.2.2. Processo (Gerencia)
14.2.2.1. Finanças
14.2.2.1.1. Contas a Pagar
14.2.2.1.2. Contas a Receber e Recebimentos
14.2.2.1.3. Tesouraria
14.2.2.1.4. Crédito
14.2.2.1.5. Cobrança
14.2.2.2. RH
14.2.2.2.1. Recrutamento e Seleção
14.2.2.2.2. DP - Processamento da Folha - Rescisão
14.2.3. SubProcesso
14.2.3.1. Compras
14.2.3.1.1. Seleção e Homologação do Fornecedor
14.2.3.1.2. Requisição de Compra
14.2.3.1.3. Concorrência - Cotação
14.2.3.1.4. Pedido de Compra
14.2.3.1.5. Recebimento da Mercadoria / Serviço
14.2.3.1.6. Follow - UP - Acompanhamento
14.2.4. Atividades
14.2.4.1. Operacionais
14.2.4.1.1. Registro
14.2.4.1.2. Conferência
14.2.4.1.3. Confrontação
14.2.4.2. Controles
14.2.4.2.1. Segregação de Função
14.2.4.2.2. Alçadas
14.2.5. Tarefas
14.3. Mapeamento
14.3.1. Fluxo
14.3.1.1. Atividades
14.3.1.2. Simbologia
14.3.1.3. Fatores
14.3.1.4. Oportunidades
15. RISCOS
15.1. Diretriz - Politica de Riscos
15.1.1. Apetite
15.1.2. Tolerância
15.1.3. Processo
15.1.4. Driver / Critérios
15.2. O que é riscos pra você?
15.2.1. ISO 31000
15.2.1.1. Efeito da incerteza nos objetivos da organização
15.2.2. COSO 2013/2017
15.2.2.1. É a possibilidade de ocorrência de um evento que afete o atendimento dos objetivos. Exemplo: Estratégico, Compliance, Financeiro e Operacional.
15.3. Classificação
15.3.1. Inerente
15.3.1.1. Do Negócio
15.3.1.1.1. É o risco na falta de uma resposta ao risco.
15.3.1.2. Bruto
15.3.2. Residual
15.3.2.1. É o risco após uma resposta ao risco
15.4. Nomenclaturas que confundem - Abrangência Ampla
15.4.1. Riscos Estratégicos Riscos Operacionais Riscos de Tecnologia da Informação Riscos de Meio Ambiente Riscos de Saúde e Segurança do Trabalhador Riscos de Segurança Empresarial Riscos Liquidez/Atuariais Riscos Legais Riscos de Crédito/Contraparte Riscos de Comunicação Riscos de Fraudes Riscos no Projeto Outras Tantas Disciplinas ...
15.5. Tipificação
15.5.1. Estratégico
15.5.2. Financeiro
15.5.3. Compliance
15.5.4. Operacional
15.6. Categorias
15.6.1. Estratégico
15.6.1.1. Orçamento
15.6.1.2. Continuidade
15.6.1.3. Retenção de Talentos
15.6.1.4. Aderencia as Regras
15.6.1.5. Concorrência
15.6.2. Financeiro
15.6.2.1. Fluxo de Caixa
15.6.2.2. Crédito
15.6.2.3. Cambial
15.6.2.4. Mercado
15.6.3. Operacional
15.6.3.1. Pessoas
15.6.3.2. Processo
15.6.3.2.1. Empresa / Deptos / Áreas
15.6.3.3. Sistemas
15.6.3.3.1. Infra - Rede - Wifi
15.6.3.3.2. Segurança da Informação - LGPD
15.6.3.3.3. Sistema - SAP, TOTVS
15.6.3.4. Eventos externos
15.6.3.4.1. Pandemia - Incendio - Inundação
15.6.3.5. Meio Ambiente
15.6.4. Compliance
15.6.4.1. Imagem
15.6.4.2. Reputação
15.6.4.3. Regulatório
15.7. Avaliação
15.7.1. Probabilidade
15.7.1.1. Critérios da Politica de Riscos
15.7.2. Impacto
15.7.2.1. Financeiro
15.7.2.2. Estratégico
15.7.2.3. Operacional
15.7.2.4. Compliance
15.8. Critérios
15.8.1. Qualitativos
15.8.1.1. Drivers - Métricas
15.8.2. Quantitativos
15.8.2.1. Base Histórica de Perdas
15.8.2.2. Biblioteca de Riscos Materializados
16. FATORES
16.1. Identificação
16.2. Tipos
16.2.1. Bowtie
16.2.2. Diagrama de Ishikawa
16.2.3. Dicionário de Riscos
16.3. Eventos - Causas de Um Riscos Ajudam na abordagem a ser empregada. Os eventos que causam impacto desfavorável
16.3.1. Internos
16.3.1.1. Pessoas
16.3.1.2. Processos
16.3.1.3. Sistemas
16.3.1.4. Infraestrutura Física
16.3.1.5. Tecnologia
16.3.1.5.1. Continuidade de Negócios
16.3.1.6. Governança
16.3.1.7. Planejamento
16.3.2. Externos
16.3.2.1. Ambientais / Catastrofes Naturais
16.3.2.2. Ambiente Político e Regulamentar
16.3.2.3. Sociais
16.3.2.4. Tecnológicos
16.3.2.5. Legais / Jurídicos
16.3.2.6. Infraestrutura
16.3.2.7. Demanda
16.3.2.8. Concorrência e Mercado
16.3.2.9. Fonte / Suprimentos
16.3.2.10. Crédito
16.3.2.11. Mercado Financeiro
17. CONTROLES
17.1. Visão Prática da Estrutura de Processos e Controles Internos - Roadmap
17.2. O que é Controle Interno pra você?
17.2.1. O controle interno é um conjunto de normas, procedimentos, instrumentos e ações, adotados de forma sistemática pelas empresas
17.3. Resposta / Tratamento dos Riscos
17.3.1. Evitar
17.3.1.1. Descontinuar atividade / processo / negócio
17.3.2. Transferir
17.3.2.1. Compartilhar os riscos com tereiros . Ex. Seguros; Contabilitade; TI.
17.3.3. Mirigar
17.3.3.1. Reduzir a possibilidade de materialização dos riscos com medidas e controles internos
17.3.4. Aceitar
17.3.4.1. Não adota medidas, porém tem que apresentar como vai monitorar os riscos.
17.4. Tipos de Controle
17.4.1. Controles Preventivos
17.4.1.1. São os estabelecidos antes da ação ou da operação ser executada.
17.4.1.1.1. Ex: Norma, Alçada, Sistêmicos.
17.4.2. Controles Detectivos
17.4.2.1. São os executados após a ação ou operação
17.4.2.1.1. Ex: Conciliação Contábil, Revisões, Checagens
17.5. Operacionalização de Controle
17.5.1. Controle Manual
17.5.1.1. O controle é realizado manualmente.
17.5.1.1.1. Ex: Documento físico, Relatório. Como Identificar? Somente Pessoas
17.5.2. Controle Parcialmente Sistêmico
17.5.2.1. O controle é realizado parte manual e parte eletrônico/sistêmico.
17.5.2.1.1. Ex: Conciliação Contábil, Aprovar Pedido no Sistema. Como Identificar? Intervenção de Pessoas.
17.5.3. Controle Sistêmico
17.5.3.1. O controle é realizado automaticamente.
17.5.3.1.1. Ex: Interface, Parâmetro, Restrição de Acesso Como Identificar? Não há intervenção de Pessoas.
17.6. Característica do Controle
17.6.1. Existir
17.6.2. Testável
17.6.2.1. Ter Evidência
17.6.3. Responsável (Dono)
17.6.4. Mitigar
17.7. Atividades de Controles - SIM, SÃO 8 ATIVIDADES!
17.7.1. COSO 2013 - Artigo
17.7.1.1. Alçadas
17.7.1.2. Autorização
17.7.1.3. Conciliação
17.7.1.4. Monitoramento
17.7.1.5. Normatização Interna
17.7.1.5.1. Politicas
17.7.1.5.2. POPS - Procedimentos
17.7.1.5.3. Fluxograma
17.7.1.6. Sistemas
17.7.1.6.1. Infra
17.7.1.6.2. Segurança da Informação - LGPD
17.7.1.6.3. Internet - WIFI
17.7.1.6.4. Sistema - ERP - TOTVS - MEGA - SAP
17.7.1.7. Segregação de Função
17.7.1.7.1. Duas pessoas atuando no controle e processo
17.7.1.8. Segurança Física
17.7.1.8.1. Acesso na portaria
17.7.1.8.2. CFTV
17.7.1.8.3. Controle de acesso na empresa e departamentos
17.7.1.8.4. Cofre
17.7.1.8.5. Armários
17.7.1.8.6. Grerenciador de Arquivos
17.8. Validação Walkthrough
17.8.1. Avaliação de Controles
17.8.1.1. Verificar se o processo e o controle informado pelo cliente existem, está presenta e está em funcionamento...
17.8.1.1.1. COSO ICIF 2013 está bem clara a difinição
17.8.2. Níveis de Segurança
17.8.2.1. Indagação
17.8.2.1.1. Baixo Nível de Segurança
17.8.2.2. Observação
17.8.2.2.1. Moderado Nível de Segurança
17.8.2.3. Inspeção
17.8.2.3.1. Alto Nível de Segurança
17.8.2.4. Reperformance
17.8.2.4.1. Alto Nível de Segurança
17.9. Teste de Controles
17.9.1. Efetividade – Testes de Controles
17.9.1.1. Dfinição da Amostragem utilizadas pelos consultores e auditores BIGFOUR
17.9.1.1.1. Periodicidade do Controle / Frequencia
18. PRÁTICA
18.1. Estrutura
18.1.1. 1º Entendimento do Negócio (“Mapeamento dos Processos”)
18.1.2. 2º Avaliação dos Riscos e Controles (“Mapeamento”)
18.1.3. 3º Sumário | Relatório | Plano de Ação (“Diagnóstico dos Controles Internos”)
18.2. Aplicação
18.3. Mapa de Riscos
19. COMUNICAR
19.1. Sumário
19.1.1. Documentar deficiências -> Sumário e Relatório de Controles Internos
19.1.2. Descrição das Oportunidades
19.1.3. Estrutura
19.1.3.1. 1. Macro /Processo: Nome do processo analisado;
19.1.3.2. 2. Sub-processo: Nome dos Sub-processos analisados;
19.1.3.3. 3. Objetivos de controle: foco da análise
19.1.3.4. 4. Riscos: Exposição ao risco devido a ausência de controle eficaz;
19.1.3.5. 5. Aspectos Identificados: Explanação do problema (Eventos/ Fatores) encontrados;
19.1.3.6. 6. Recomendação: Sugestão de implementação de controle para mitigar os riscos (%W2Hs - Plano de Ação de Melhorias);
19.1.3.7. 7. Nome do Responsável: Pessoa responsável pela implementação da recomendação; e
19.1.3.8. 8. Comentários do Responsável: Descrição da explanação do responsável para o problema apresentado.
19.2. Plano de Ação Priorização.
19.3. Priorização.
19.4. Plano de Ação
19.4.1. 5W2Hs
19.4.1.1. Case 1
19.4.1.1.1. Exemplo de 5W2H aplicado à identificação e solução de problemas What (O quê): Nossa plataforma de vendas online está apresentando lentidão e o número de reclamações de clientes está aumentando. Who (Quem): Líder do atendimento registrou as últimas ocorrências. Time do produto iniciou as investigações. Where (Onde): Módulo de pagamento da nossa plataforma online. When (Quando): Instabilidade identificada nos últimos 7 dias, sempre entre as 11h e 14h. Why (Por quê): Este problema tem alta gravidade, uma vez que nossas vendas estão sendo impactadas, as reclamações estão aumentando e a satisfação dos clientes está caindo. How (Como): Ao tentar utilizar a plataforma, o sistema demora muito para responder e os usuários estão abandonando as transações. How much/many (Quanto(s)): Até o momento foram 512 transações abandonadas e 120 reclamações registradas.
19.4.1.2. Exercício 1
19.4.1.2.1. Demostrar documento 5W2Hs
19.4.1.3. Who? What? Where? When? Why?How? How Much?
19.4.1.3.1. What (O quê)
19.4.1.3.2. 2º Why (Por quê)
19.4.1.3.3. 3º Who (Quem)
19.4.1.3.4. 4º Where (Onde)
19.4.1.3.5. 5º When (Quando)
19.4.1.3.6. 6º How (Como)
19.4.1.3.7. 7º How much/many (Quanto ou quantos)
19.4.1.4. Case 2
19.4.1.4.1. Exemplo de 5W2H aplicado à gestão de um projeto de uma loja virtual What (O quê): Criação de uma loja virtual para vendermos nossos produtos de forma online. Who (Quem): Fornecedor (terceirizado), gerente de logística e analistas de suporte. Where (Onde): Ambiente 100% online. When (Quando): Lançamento necessário 2 meses antes do Natal. Why (Por quê): Nosso modelo de vendas em lojas físicas de shopping está com os dias contados. As vendas estão caindo e precisamos gerar novos canais de vendas. How (Como): Contratação de uma agência de marketing e fornecedor de plataforma de e-commerce. How much (Quanto): Orçamento de R$30.000,00
20. DIGITAL
20.1. Como Replicar
20.2. Como Disseminar
20.2.1. Livros
20.2.2. Ebooks
20.2.3. Apostilas
20.2.4. Videos
20.2.5. Workshops
20.2.6. Treinamentos presenciais
20.2.7. Lives
20.2.8. Audios
20.3. Como Escalar
20.3.1. Instagram
20.3.1.1. Stories
20.3.1.1.1. Fixo
20.3.1.1.2. Carrossel
20.3.1.2. Reels
20.3.1.2.1. Esqueleto de Reels
20.3.1.3. Lives
20.3.1.3.1. Esqueleto de Lives
20.3.2. Youtube
20.3.2.1. Lives
20.3.2.1.1. Esqueleto de Lives
20.3.2.2. Videos curtos
20.3.3. Linkedin
20.3.3.1. Posts
20.3.3.2. Lives
20.3.4. Ferramentas
20.3.4.1. Streamyard
20.3.4.2. Linkedhelper
20.3.4.3. Apollo.io
20.3.4.4. Sales Navigator
20.3.5. Trafego Pago
20.3.5.1. Meta Ads
20.3.5.2. Linkedin Ads