Aprenda sobre mapeamento de processos, identificação de processos, riscos e controles, frameworks, gestão de riscos, ISO 31000, COSO etc.
Descubra como aplicar o framework COSO para atender às Resoluções BACEN CMN 4968 e BCB 260 de controles internos. Guia completo com implementação prática, mapeamento de componentes, indicadores de sucesso e estratégias para instituições financeiras garantirem compliance regulatório eficaz.
Continue lendo
Viés em IA não é bug; é reflexo do sistema, das decisões que tomamos, da governança que escolhemos não aplicar e do silêncio em torno das decisões que ninguém questiona.
Continue lendo
Aprenda a importância da gestão de riscos de terceiros para proteger sua empresa. Descubra estratégias eficazes para identificar, avaliar, mitigar e monitorar riscos de fornecedores e parceiros.
Continue lendo
Dicas práticas para implantação do COSO ICIF: gerencie riscos e aumente eficiência de controles internos com dicas e diretrizes flexíveis.
Continue lendo
GRC stands for Governance, Risk and Compliance, and is an approach that helps companies reduce waste, increase efficiency, reduce the risk of non-compliance and share information more efficiently. Learn more about what GRC is and how to use it in businesses.
Continue lendo
Este manual tem como objetivo tratar de como se dará o processo de implantação da política de gerenciamento de riscos e controles internos no âmbito do Ministério da Justiça e Segurança Pública-MJSP, bem como ser uma peça de facilitação no processo de implantação dessa política, trazendo conceitos, definição de metodologias, exemplificações, formas, modelos, técnicas, sistemas, entre outros.
Continue lendo
Nas últimas semanas, participei de um webinar sobre as principais metodologias de gestão de riscos. O evento foi super legal e permitiu interações bem interessantes sobre o assunto. Confira a gravação do evento, além das anotações e registros que compartilho nesse post como forma de detalhar mais sobre minhas falas durante a apresentação.
Continue lendo
O Centro Nacional de Cibersegurança de Portugal (CNCS) está desenvolvendo um Guia de Gestão de Riscos Nacional em matérias de segurança da informação e cibersegurança. O Guia tem como objetivo definir uma abordagem de referência sistematizada e coerente ao processo de análise, avaliação e tratamento periódico dos riscos e de aferição da forma como estes se relacionam no âmbito da prestação de um bem ou serviço.
Continue lendo
O COSO (Controle Interno – Estrutura Integrada) é um framework reconhecido como uma estrutura modelo para desenvolvimento, implementação e condução de controles internos, bem como para a avaliação de sua eficácia. Confira os seus cinco componentes integrados.
Continue lendo
Neste texto, procuro trazer uma visão geral pensando em um público não avançado em COBIT. Também busco desmistificar pensamentos de que o COBIT é “muito complicado” e que só “quem é de TI” tem condições de compreendê-lo. Espero, assim, que o leitor possa enxergar com clareza como o COBIT pode auxiliar as empresas na criação de valor para a TI, mantendo o equilíbrio entre a realização de benefícios e a otimização dos níveis de risco e o uso de recursos.
Continue lendo
Esta é uma publicação com orientações projetadas para auxiliar os profissionais de gestão de risco e sustentabilidade a integrarem riscos ambientais, sociais e de governança (ESG) em seus processos de gestão de riscos corporativos (ERM). Foi desenvolvido pelo WBCSD, em parceria com o COSO.
Continue lendo
Este post apresenta os seis princípios para uma boa Governança de TI definidos na norma ISO/IEC 38500:2018, que são: Responsabilidade, Estratégia, Aquisições, Desempenho, Conformidade e Comportamento Humano.
Continue lendo
A 16ª edição do Relatório de Riscos Globais, publicado pelo Fórum Econômico Mundial em 2021, destaca as implicações disruptivas dos principais riscos, incluindo a pandemia de COVID-19, que podem remodelar nosso mundo em 2021 e na próxima década.
Continue lendo
Lista indica países que possuem deficiências estratégicas em Prevenção à Lavagem de Dinheiro e Combate ao Financiamento do Terrorismo (PLD/FT).
Continue lendo
O sistema de controles internos tem que ser visto como uma hierarquia que se relaciona, e sua avaliação, para ser efetiva, deve ser realizada considerando os atributos de cada uma das camadas desta hierarquia: Ambiente de Controle, Controle do Processo e Controle de Transação.
Continue lendo
A validação do controle pelo procedimento de teste de eficiência ou teste de eficácia visa entender se os controles internos e suas características são suficientes para manter o risco a níveis aceitáveis, dentro do apetite a risco.
Continue lendo
Confira este material do TCU com 10 passos para a incorporação de boas práticas de gestão de riscos nas instituições. Apesar de direcionado à administração pública, é plenamente aplicável às organizações privadas.
Continue lendo
O curso online e gratuito sobre Gestão de Riscos em Projetos oferecido pelo Banco Interamericano de Desenvolvimento (BID) está com inscrições abertas.
Continue lendo
Este é o “Referencial Básico de Gestão de Riscos” do Tribunal de Contas da União (TCU), acessível gratuitamente e tem como objetivo apoiar gestores do setor público e do privado no uso de boas práticas de governança e gestão de riscos operacionais.
Continue lendo
A SEC anunciou no dia 22/07/2019 que a Microsoft concordou em pagar mais de US$ 16 milhões para liquidar as acusações de violação da Lei Americana Anti-Corrupção no Exterior (FCPA) em conexão com suas operações em quatro diferentes subsidiárias estrangeiras.
Continue lendo