Pular para o conteúdo

Riscos & Processos

Aprenda sobre mapeamento de processos, identificação de processos, riscos e controles, frameworks, gestão de riscos, ISO 31000, COSO etc.

Governance, Risk and Compliance (GRC)

    GRC stands for Governance, Risk and Compliance, and is an approach that helps companies reduce waste, increase efficiency, reduce the risk of non-compliance and share information more efficiently. Learn more about what GRC is and how to use it in businesses.

    Manual de Gerenciamento de Riscos e Controles Internos do Ministério da Justiça e Segurança Pública

      Este manual tem como objetivo tratar de como se dará o processo de implantação da política de gerenciamento de riscos e controles internos no âmbito do Ministério da Justiça e Segurança Pública-MJSP, bem como ser uma peça de facilitação no processo de implantação dessa política, trazendo conceitos, definição de metodologias, exemplificações, formas, modelos, técnicas, sistemas, entre outros.

      [Webinar] Principais Metodologias de Gestão de Riscos

        Nas últimas semanas, participei de um webinar sobre as principais metodologias de gestão de riscos. O evento foi super legal e permitiu interações bem interessantes sobre o assunto. Confira a gravação do evento, além das anotações e registros que compartilho nesse post como forma de detalhar mais sobre minhas falas durante a apresentação.

        Guia para Gestão de Riscos em Segurança da Informação e Cibersegurança (CNCS de Portugal)

          O Centro Nacional de Cibersegurança de Portugal (CNCS) está desenvolvendo um Guia de Gestão de Riscos Nacional em matérias de segurança da informação e cibersegurança. O Guia tem como objetivo definir uma abordagem de referência sistematizada e coerente ao processo de análise, avaliação e tratamento periódico dos riscos e de aferição da forma como estes se relacionam no âmbito da prestação de um bem ou serviço.

          COSO ICIF e os Cinco Componentes de sua Estrutura de Controle

            O COSO (Controle Interno – Estrutura Integrada) é um framework reconhecido como uma estrutura modelo para desenvolvimento, implementação e condução de controles internos, bem como para a avaliação de sua eficácia. Confira os seus cinco componentes integrados.

            COBIT 5: Princípios, exemplos de uso, domínios, processos de TI e níveis de capacidade

              Neste texto, procuro trazer uma visão geral pensando em um público não avançado em COBIT. Também busco desmistificar pensamentos de que o COBIT é “muito complicado” e que só “quem é de TI” tem condições de compreendê-lo. Espero, assim, que o leitor possa enxergar com clareza como o COBIT pode auxiliar as empresas na criação de valor para a TI, mantendo o equilíbrio entre a realização de benefícios e a otimização dos níveis de risco e o uso de recursos.

              Hierarquia do Sistema de Controles Internos

                O sistema de controles internos tem que ser visto como uma hierarquia que se relaciona, e sua avaliação, para ser efetiva, deve ser realizada considerando os atributos de cada uma das camadas desta hierarquia: Ambiente de Controle, Controle do Processo e Controle de Transação.