A necessidade de aperfeiçoamento dos mecanismos de gestão do Governo do Distrito Federal, com destaque voltado ao controle interno, tem impulsionado a Controladoria-Geral do DF a investir em cursos de capacitação para seus servidores.
Focado nesse objetivo estratégico, o órgão chegou ao final de 2015 com o maior número de servidores certificados na norma internacional ISO 31000:2009 (Certified ISO 31000 Risk Management Professional - C31000) no Brasil. Dos 52 candidatos aprovados em todo o país, 18 são da Controladoria-Geral do DF.
A capacitação habilita os servidores a analisar e aprimorar as técnicas de auditoria por meio da implantação da gestão de riscos, com base nas boas práticas de governança corporativa, nos moldes estabelecidos pela ISO 31000.
Após o treinamento, os servidores fizeram um exame para receberem a certificação internacional. O treinamento e o exame foram aplicados pelo QSP - Centro da Qualidade, Segurança e Produtividade, única instituição no país autorizada pelo Global Institute for Risk Management Standards (G31000) a realizar atividades voltadas à certificação profissional na ISO 31000.
Na foto, Joacir Machado, instrutor certificado CT31000 - Certified ISO 31000 Lead Trainer, ministrando o curso de Gestão de Riscos para uma das turmas da CGDF.
A QSP 31000 é a norma interna de referência do QSP para Sistemas de Gestão de Riscos. Ela foi desenvolvida em 2010 a partir das diretrizes da norma internacional ISO 31000:2009 de Gestão de Riscos e da especificação PAS 99:2006 para Sistemas Integrados de Gestão.
Agora, a norma QSP 31000 foi revisada, tendo em vista a necessidade de adequá-la à terminologia e a alguns requisitos das novas normas de sistemas de gestão publicadas em 2015, bem como à especificação técnica PAS 99 - 2ª edição para Sistemas Integrados de Gestão.
Since 2015, the White House OMB (Office of Management and Budget) is requiring US agencies to design and implement Enterprise Risk Management (ERM). The requirements are part of the "OMB Circular A 11 Section 270 – Performance and Strategic Reviews".
The international standard ISO 31000:2009, "Risk management – Principles and guidelines", provides principles, framework and a process for managing risk, and it is the core reference in the OMB Circular A 11 Section 270 on ERM.
Este é o The Global Risks Report 2016. É a 11ª edição do relatório anual publicado pelo WEF - World Economic Forum (Fórum Econômico Mundial) sobre os riscos mais significativos que podem afetar negativamente as várias regiões do mundo, incluindo o Brasil...
Para evitar multas milionárias e reduzir gastos com processos trabalhistas, grandes empresas têm investido em programas de prevenção (compliance) que, em alguns casos, incluem grupos de profissionais especializados para atuar nos moldes do Ministério Público do Trabalho. A estratégia, por exemplo, foi adotada pela JBS, uma das maiores indústrias de alimentos do país, que pretende em cinco anos baixar drasticamente seus custos com demandas trabalhistas.
O grupo realiza visitas surpresa às unidades da companhia. É formado por médicos do trabalho, engenheiros e técnicos de segurança, advogados e ergonomistas. Ao todo são 12 profissionais que se dividem em duas equipes para viajar pelo país. Diretor-executivo de Relações Institucionais da JBS, Francisco de Assis e Silva, diz que os profissionais têm o papel de fiscalizar e fazer correções quando houver irregularidade. O reparo deve ser imediato e, quando não for possível, o prazo para adequação é de 30 dias.
A JBS está na lista das dez maiores empresas com processos em Tribunais Regionais do Trabalho (TRTs) de quatro Estados (Rondônia, Goiás, Mato Grosso e Mato Grosso do Sul). A lista foi divulgada em maio pelo Conselho Superior da Justiça do Trabalho e trata de ações da primeira e segunda instâncias até dezembro de 2014.
Os programas de compliance, de uma forma geral, passaram a ser adotados pelas empresas para prevenir atos de corrupção dos empregados com a administração pública. A medida está prevista como um atenuante às pesadas multas da Lei Anticorrupção - 12.846, de 2013. A norma está em vigor desde o ano passado e prevê punições que podem chegar a 20% do faturamento bruto da companhia. Esse foi o ponto de partida para muitas companhias ampliarem os programas da legislação anticorrupção para outros segmentos, entre eles a área trabalhista. "A previsão legal é a mesma, mas o compliance trabalhista está muito mais preocupado em criar mecanismos para o ambiente e as relações entre os funcionários", diz o advogado João Roberto Costa, do Viseu Advogados.
Fonte: Valor Online - Por Adriana Aguiar e Joice Bacelo (07/01/2016) Conheça o serviçoLEGIS QSP de Legislação e Compliance, nas áreas de Meio Ambiente, Segurança e Saúde no Trabalho, Responsabilidade Social e Segurança de Alimentos:
O thought paper apresentado abaixo (em inglês) foi produzido pela IFAC - International Federation of Accountants (Federação Internacional de Contabilistas). Nele, a Gestão de Riscos é posicionada como parte indispensável e integrante da tomada de decisões e subsequente execução, a fim de assegurar, ao Conselho de Administração e à Alta Direção das empresas, que a organização toma as melhores decisões e atinge os seus objetivos.
O documento também:
a) demonstra os benefícios de integrar adequadamente a Gestão de Riscos, incluindo os controles internos, à governança, à administração e às operações de uma organização;
b) fornece idéias e sugestões sobre como tal integração pode ser alcançada; e
c) fornece exemplos práticos de como profissionais da área de contabilidade e finanças podem auxiliar suas organizações nessa integração.
Clique na figura abaixo para visualizar o paper no site da IFAC (é preciso se cadastrar):
Mantenha-se informado sobre as inúmeras aplicações da Gestão de Riscos - ISO 31000 e sobre a Certificação Profissional C31000 - "Certified ISO 31000 Risk Management Professional". Preencha este rápido formulário.
Temos a satisfação de informar que foi atualizada, no site do QSP, a relação de Profissionais Certificados C31000 (Certified ISO 31000 Risk Management Professional) no Brasil.
Encerramos este 1º ano de realização do Exame Nacional - ISO 31000 com 52 profissionais aprovados dentre 123 candidatos.
Acesse o endereço: http://www.qsp.org.br/certif_prof.shtml e conheça os atuais profissionais certificados C31000, que possuem este importante diferencial em seus currículos.
O processo de avaliação de riscos(risk assessment) pode ser conduzido em vários graus de profundidade e detalhe, utilizando um ou vários métodos que vão do simples ao complexo.
A forma de avaliação e sua saída devem ser compatíveis com os critérios de risco, desenvolvidos como parte do estabelecimento do contexto. O Anexo A da norma ISO/IEC 31010:2009 ilustra a relação conceitual entre as amplas categorias de técnicas para o processo de avaliação de riscos e os fatores presentes numa determinada situação de risco, e fornece exemplos ilustrativos de como as organizações podem selecionar as técnicas apropriadas para esse processo de avaliação para uma situação em particular.
Em termos gerais, é recomendado que tais técnicas apresentem as seguintes características:
• sejam justificáveis e apropriadas à situação ou organização em questão;
• proporcionem resultados de uma forma que amplie o entendimento da natureza do risco e de como ele pode ser tratado;
• sejam capazes de utilizar uma forma que seja rastreável, repetível e verificável.
A ISO/IEC 31010 sugere que sejam dadas as razões para a escolha das técnicas com relação à pertinência e adequação. Ao integrar os resultados de diferentes estudos, as técnicas utilizadas e as saídas devem ser comparáveis.
Uma vez que a decisão tenha sido tomada para realizar um processo de avaliação de riscos e os objetivos e o escopo tenham sido definidos, convém que as técnicas sejam selecionadas com base em fatores aplicáveis, tais como:
• os objetivos do estudo. Os objetivos do processo de avaliação de riscos terão uma influência direta sobre as técnicas utilizadas. Por exemplo, se um estudo comparativo entre as diferentes opções está sendo realizado, pode ser aceitável utilizar modelos menos detalhados de consequência para partes do sistema não afetadas pela diferença;
• as necessidades dos tomadores de decisão. Em alguns casos, um alto nível de detalhe é necessário para tomar uma boa decisão, em outros um entendimento mais geral é suficiente;
• o tipo e a gama de riscos que estão sendo analisados;
• a magnitude potencial das consequências. Convém que a decisão sobre a profundidade em que o processo de avaliação de riscos é conduzido reflita a percepção inicial das consequências (embora isso possa ter que ser modificado quando uma avaliação preliminar for concluída);
• o grau de conhecimento especializado, recursos humanos e outros recursos necessários. Um método simples e bem feito pode fornecer melhores resultados do que um procedimento mais sofisticado e mal feito, contanto que atenda aos objetivos e ao escopo do processo de avaliação. Normalmente, recomenda-se que o esforço aplicado ao processo de avaliação seja compatível com o nível potencial de risco que está sendo analisado;
• a disponibilidade de informações e dados. Algumas técnicas requerem mais informações e dados do que outras;
• a necessidade de modificação/atualização do processo de avaliação de riscos. Tal processo pode necessitar ser modificado/atualizado no futuro e algumas técnicas são mais ajustáveis do que outras a esse respeito;
• quaisquer requisitos regulatórios e contratuais.
Vários fatores influenciam a seleção de uma técnica para o processo de avaliação de riscos, tais como a disponibilidade de recursos, a natureza e o grau de incerteza nos dados e informações disponíveis, bem como a complexidade da aplicação (ver Tabela A.2 da ISO/IEC 31010).
Fonte: norma ISO/IEC 31010:2009. EXCLUSIVIDADE Conheça o 1º Curso do Brasil sobre a ISO/IEC 31010, lançado em 2010 pelo QSP. Informações sobre a próxima turma podem ser obtidaspor aqui. POR FALAR EM RISCOS...Assista a mais esta aventura do nosso amigo NAPO!
Escrevi sobre esse assunto em 1985. Nele, abordo a distinção entre probabilidade subjetiva ('likelihood') e probabilidade objetiva ('probability').
A ISO 31000 define Risco e Probabilidade (distinguindo 'likelihood' e 'probability') de forma semelhante ao que foi apresentado notexto abaixo, escrito 30 anos atrás...
Para facilitar a leitura, clique aqui ou no botão superior do visualizador.
A Controladoria-Geral do Distrito Federal - CGDF, por meio da Subsecretaria de Controle Interno, tem como um de seus desafios a modernização das técnicas de auditoria por meio da implantação da auditoria baseada em riscos, com sustentação nas boas práticas de governança corporativa.
Nesse sentido, entre agosto e outubro deste ano, foram capacitados 120 servidores em Gestão de Riscos e 120 servidores no COSO 2013. Além disso, 40 servidores fizeram o Exame para a Certificação Internacional na ISO 31000:2009.
Os cursos foram ministrados pelo QSP, única instituição do Brasil que pode aplicar o Exame para a Certificação C31000(Certified ISO 31000 Risk Management Professional).
Na foto, Joacir Machado, instrutor certificado como CT31000 - Certified ISO 31000 Lead Trainer, ministrando o curso de Gestão de Riscos para uma das turmas da CGDF.
Com o período de transição já iniciado dos Sistemas de Gestão da Qualidade e Ambiental para a versão 2015 da ISO 9001 e da ISO 14001, o QSP está lançando 3 novos cursos, diferenciados do mercado, com os seguintes títulos:
O HAZOP - Estudo de Perigos e Operabilidade, da maneira como pode ser aplicado a contratos, é um exemplo de como um modelo inicialmente utilizado para uso em uma situação industrial específica pode, através de sua arquitetura genérica de Gestão de Riscos, otimizar um processo comercial e jurídico.
Saiba mais na apresentação a seguir (*)...
(*) AVISO: desde o dia 01/9/2016, este conteúdo está disponível somente para os inscritos no Curso a Distância de Atualização Profissional em Gestão de Riscos, Controles Internos, Compliance, QSMS e Normas ISO.
Dear members of the LinkedIn "Sucesso Sustentado" Group and QSP's Fanpage on Facebook, Following the success of the First, Second and Third international conference on the ISO 31000 risk management standard, we are pleased to inform you that the Fourth conference is now confirmed on 23-24 NOVEMBER 2015 in Cape Town, South Africa. As in Paris, Toronto and New York, we will gather together the best knowledgeable people on the ISO 31000 standard from multiple sectors. CONFERENCE This is a unique opportunity to increase your knowledge and to meet each other by attending the Fourth International ISO 31000 Conference + Masterclasses to become C31000 Certified in Cape Town, South Africa on 23-26 November 2015. TOPICS As we did in previous years, we have gathered together the best panel of international experts and practitioners to share their knowledge and experience on the ISO 31000 Risk Management standard. Our conference will explore new developments in the public and private sectors, the impact of ISO 31000 standard upon all other ISO standards such as ISO 9001:2015, together with the latest developments in your sector. Also, the link between risk, uncertainty, performance, governance, and decision-making will be discussed, as well as how it is changing the global risk management community….because we live in an increasingly uncertain and volatile world ! MORE INFORMATION We can get additional information on the official conference website. The program is nearly finalized, but make sure to pre-register on the official conference website : http://www.G31000conference2015.com/ SURVEY - HOW TO BE INVOLVED Here is a quick survey asking how you wish to be involved as participants, media partners, sponsors or official representing your country Here is the survey : https://qualtricssfi.az1.qualtrics.com/SE/?SID=SV_bNG9edX1ElNoZWR MASTERCLASSES Take this opportunity to attend the Masterclasses and get your personal international C31000 certification on the ISO 31000 standard for a discounted price of US$ 1,400, instead of the usual US$2,000 (Country-Category B). REGISTRATION The number of places at the conference is limited. Take advantage of the early bird rate by registering before the 6th October 2015, using this special link : 2 Day Conference (10% discount for LinkedIn members or save US$400) 2 Day Conference + Masterclasses (huge saving off regular course fee) http://G31000.org/conferences/cape-town-2015/registration/ Looking forward to meeting you in Cape Town! Alex ---------------------- Alex Dali Moderator of the ISO 31000 Risk Management Standard group President of The Global Institute for Risk Management Standards - G31000 ----------------------------------------------------------------- PRACTICAL INFORMATION. About the venue : http://www.G31000conference2015.com/index.php/venue About hotels : http://goo.gl/uya5pT About visa requirements : http://goo.gl/nGJv15
Foram publicadas hoje em diversos países (no Brasil, daqui a algumas horas ou
dias) as novas normas:
- ISO 9000:2015 - Sistemas de gestão da qualidade -
Fundamentos e vocabulário.
- ISO 9001:2015 - Sistemas de gestão da qualidade - Requisitos.
A ISO 9001 revisada traz diversas mudanças
importantes, destacando-se as seguintes:
- nova estrutura;
- novos conceitos e
terminologia (deve-se adquirir a ISO 9000:2015...);
- abordagem baseada em
riscos (“mentalidade de risco”);
- contexto da
organização;
- necessidades e
expectativas de clientes;
- liderança e
comprometimento;
- planejamento e
controle de mudanças;
- conhecimento
organizacional;
- informação
documentada.
Há mais de 3 anos, com a publicação da 2ª edição da PAS 99,
o QSP se antecipou e criou ferramentas
exclusivas para auxiliar as organizações a se adequarem às novas
ISO 9001:2015 e ISO 14001:2015 (entre outras) e, principalmente, para
implementarem Sistemas de Gestão de alto valor agregado. Conheça aqui algumas dessas ferramentas...
A tão aguardada norma revisada ISO 14001 (sobre Sistemas de Gestão Ambiental) já é realidade, finalmente!
A partir de hoje, a ISO 14001:2015 poderá ser adquirida, na versão em inglês, no site da própria ISO. No Brasil, a edição em português deverá ser publicada pela ABNT no início de outubro.
Já a ISO 9001:2015 (sobre Sistemas de Gestão da Qualidade) será publicada na próxima 4ª feira, dia 23, no site da ISO. Provavelmente no mesmo dia ou logo em seguida, a ABNT publicará a versão em português.
O Manual sobre "Gestão de Crises - Boas Práticas e Diretrizes Internacionais" tem como principal público-alvo executivos com responsabilidades estratégicas, que desempenham um papel na modelagem, condução e desenvolvimento da capacidade de gerenciar crises em suas organizações, proporcionando-lhes os meios para:
• identificar e compreender os problemas e desafios da gestão de crises a partir de uma perspectiva estratégica;
• avaliar suas implicações para a organização;
• tomar medidas práticas para melhorar a capacidade de gestão de crises de sua organização.
No entanto, o Manual também se destina àqueles cujos papéis estão mais voltados à implementação, manutenção e teste dos procedimentos associados a essa capacidade, e que atuam sob a orientação de executivos e segundo as diretrizes de políticas por eles definidas.
É um pressuposto básico da nova abordagem introduzida pela PAS 200 que as organizações possam se tornar:
a) mais conscientes do potencial de crises e da natureza geral das crises;
b) mais capazes de resistir a seus efeitos;
c) mais capazes de recuperar-se desses efeitos;
d) mais capazes de identificar as lições úteis e aprender com as mesmas.
Capacitação
em Gestão de Crises e Continuidade de Negócios Melhores práticas baseadas nas normas PAS 200 e
ISO 22301 Primeiro curso do Brasil sobre a PAS 200 e a ISO 22301, com certificação dos aprovados. Mais informações: https://iso31000.net/crises-e-continuidade-de-negocios/
Este é um exemplo de GUIA PRÁTICO de Gestão de Riscos na Administração Pública, do Estado de Victoria, na Austrália, baseado na norma ISO 31000.
A comunidade victoriana, como de resto de qualquer país, espera que o governo seja vigilante - que esteja alerta e responda a toda a gama de potenciais danos à segurança e bem-estar de seus cidadãos!
A fim de atender a essa expectativa e atingir os seus objetivos estratégicos, o governo do Estado de Victoria entende que deve estar preparado adequadamente para abordar os riscos do setor público. O governo precisa dos órgãos da administração pública para ser produtivo, inovador e eficiente, antecipando-se e gerenciando os riscos que podem afetar a entrega de sua agenda política.
O governo de Victoria quer se assegurar de que o setor público pode prestar serviços à comunidade e que, entre outros objetivos:
• entende e gerencia os riscos a que está exposto;
• recebe apoio e conselhos de especialistas em gestão de riscos;
• aplica bem o dinheiro arrecadado com impostos no tratamento dos riscos...
O Guia Prático (em inglês) foi desenvolvido para apoiar os órgãos da administração pública desse Estado australiano a cumprir suas obrigações e responsabilidades, incluindo a comprovação de que os riscos estão sendo gerenciados de forma eficaz e eficiente.
Este é o título atualizado do Manual da Coleção Risk Tecnologia que se destina, principalmente, às organizações que estão implementando os requisitos de duas ou mais normas de sistemas de gestão. A adoção do Manual visa a simplificar a implementação de múltiplas normas de requisitos, bem como qualquer avaliação de conformidade associada, juntamente com a introdução de alguns dos princípios mais recentes de sistemas de gestão descritos nas Diretivas da ISO (Anexo SL), que devem ser atendidos por todas as normas (novas ou revisadas) publicadas a partir de 2012, incluindo a ISO 9001:2015 e ISO 14001:2015.
O 3º Exame Nacional para profissionais do Brasil interessados em obter a Certificação Internacional C31000 - "Certified ISO 31000 Risk Management Professional" (Profissional Certificado na ISO 31000 de Gestão de Riscos) será realizado pelo QSP no dia 19 agosto de 2015, das 15 às 17 horas, em São Paulo.
A Certificação Internacional C31000 é concedida mundialmente pelo "Global Institute for Risk Management Standards" - G31000.
# Nos dias 24 e 25 de agosto, as novas ISO/FDIS serão distribuídas e discutidas no nosso Curso ISO 9001:2015 e ISO 14001:2015 - "O Que Mudou e Como Implantar as Novas Normas". Acesse: http://www.qsp.org.br/curso_novas.shtml
# De 17 a 21 de agosto, ministraremos (nosso atual "carro-chefe") o Curso "ISO 31000 - Capacitação em Gestão de Riscos e Auditoria Baseada em Riscos - Certified ISO 31000 Risk Management Professional". Acesse: http://www.qsp.org.br/capacitacao_gr.shtml
