Gestão de Riscos – COSO

1) Noções gerais da gestão de riscos corporativos

1.1 A Organização COSO

1.2 Publicações COSO

1.3 Definição de Controles Internos

1.4 Conceitos-chave em relação ma Controle Interno

1.5 Premissas da Gestão de Riscos

1.6 Finalidades da Gestão de Riscos

1.7 Definição da Gestão de Riscos

1.8 Categorias dos Objetivos da Organização

1.9 Componentes da Gestão de Riscos

1.10 Entendimento do “CUBO” – dimensões do risco

1.11 Limitações

2) Análise do ambiente interno

2.1 Elementos do Ambiente Interno

2.2 Filosofia

2.3 Apetite a Riscos

2.4 Conselho de Administração

2.5 Integridade e Valores Éticos

2.6 Competência

2.7 Estrutura Organizacional

2.8 Atribuição de Responsabilidade

2.9 Padrões de RH

3) Fixação de objetivos

3.1 Elementos

3.2 Categorias

3.3 Objetivos Estratégicos

3.4 Objetivos Correlatos

3.5 Objetivos Operacionais

3.6 Objetivos de Comunicação

3.7 Objetivos de Conformidade

3.8 Outros Atributos

3.9 Alinhamento com o apetite e tolerância a riscos

4) Identificação de eventos

4.1 Conceito

4.2 Fatores Externos

4.3 Fatores Internos

4.4 Inventário de Eventos

4.5 Análise Interna

4.6 Alçadas e Limites

4.7 Seminários e entrevistas com facilitadores

4.8 Análise de fluxo de processo

4.9 Identificadores preventivos

4.10 Metodologia de dados sobre eventos de perda

4.11 Interdependências

5) Avaliação dos riscos em cada nível da organização

5.1 Contexto

5.2 Risco Inerente e Risco Residual

5.3 Probabilidade e Impacto

5.4 Estimativa – atribuição de valores

5.5 Período da avaliação

5.6 Parâmetros

5.7 Fontes de dados

5.8 Perspectiva

5.9 Técnicas de Avaliação

5.10 Relação entre eventos

5.11 Resposta aos riscos

5.12 Avaliação custo x benefício

5.13 Oportunidades nas opções de resposta

5.14 Seleção de respostas

5.15 Visão em portfólio

6) Estrutura de uma matriz de riscos

6.1 Conceitos

6.2 Escolha da metodologia

6.3 Objetividade e Subjetividade

6.4 Exemplo de Matriz de Risco

7) Resposta a riscos

7.1 Resposta aos riscos

7.2 Avaliação custo x benefício

7.3 Oportunidades nas opções de resposta

7.4 Seleção de respostas

7.5 Visão em portfólio

8) Atividades de controle

8.1 Classificação

8.2 Políticas e procedimentos

8.3 Controles dos sistemas de informações

8.4 Controles específicos

9) Aspectos de informação e comunicação

9.1 Informações

9.2 Sistemas de informação

9.3 Sistemas estratégicos e integrados

9.4 Integração com as operações

9.5 Profundidade e pontualidade

9.6 Qualidade da informação

9.7 Categorias

9.8 Meios

10) Monitoramento

10.1 Categorias

10.2 Atividades de monitoramento contínuo

10.3 Avaliações Independentes

10.4 Escopo e freqüência

10.5 Agentes avaliadores

10.6 Conceitos do processo de avaliação

10.7 Elementos da metodologia

10.8 Documentação

10.9 Fontes de informação

10.10 Relato de deficiências

11) Funções e responsabilidades

11.1 Conselho de Administração

11.2 Diretoria Executiva

11.3 Responsabilidade pela gestão dos riscos

11.4 Atribuições de uma área de gestão de riscos

11.5 Executivos Financeiros

11.6 Auditores Internos

11.7 Colaboradores em geral

11.8 Terceiros

11.9 Auditores Externos

11.10 Outros envolvidos

12) Limitação da gestão de riscos corporativos

12.1 Razões das limitações

12.2 Fatores de limitação