Bolo lindo de caramelo sem assar
Bolo de caramelo é uma variedade de opções de confeitaria que utiliza uma massa espessa de açúcar como creme...
O reporte é elaborado pelo RM, passa pela aprovação (aprovação) da Comissão de Risco do Conselho de Administração e é submetido à Comissão de Auditoria do Conselho de Administração para posterior aprovação do Conselho de Administração.
O Comité de Risco deverá ser criado no âmbito do Conselho de Administração da Empresa. O Comité de Risco deve incluir chefes de departamento - Proprietários de Risco, incluindo um gestor de risco. O chefe do Comitê deve ser o Presidente do Conselho da Empresa.
Com base nos resultados de uma pesquisa e/ou entrevista anual em grande escala com os funcionários da Empresa (bem como com os Diretores Executivos, membros do Conselho de Administração, membros do Conselho de Administração da Empresa e o Secretário Corporativo) realizada pela RM, os riscos são identificados e avaliados. Um Registro de Riscos e um Mapa de Riscos estão sendo formados.
A identificação e avaliação são realizadas em dois níveis:
Para além deste procedimento obrigatório, importa referir que todos os colaboradores da Empresa devem ter um entendimento comum dos princípios básicos e abordagens de gestão de risco adoptados na Empresa, ser capazes de reportar riscos novos/realizados, respectivamente, o Registo de Riscos e o Mapa de Riscos pode ser ajustado ao longo do ano.
Estas ações são realizadas de acordo com a Política de Gestão de Riscos e o procedimento de identificação de avaliações de riscos, que deverá ser aprovado pelo Conselho de Administração. Além disso, o Conselho de Administração deve aprovar políticas para gestão de riscos individuais (específicos da empresa).
A Comissão de Risco analisa e aprova (antes de enviar para apreciação da Comissão de Auditoria do Conselho de Administração e posterior aprovação do Conselho de Administração) os seguintes documentos/indicadores:
Anualmente, o Comité de Riscos aprova (e acompanha a implementação ao longo do ano) o Plano de Ação para melhorar o sistema de gestão de riscos. Os dados sobre a implementação do plano estão incluídos no Relatório trimestral de Gestão de Risco.
A Comissão de Auditoria do Conselho de Administração, através do Serviço de Auditoria Interna da Empresa, desempenha as seguintes funções principais no âmbito da gestão de riscos:
Paralelamente, o Conselho de Administração deve aprovar os indicadores de desempenho do sistema de gestão de riscos, revisá-los regularmente e, de acordo com os mesmos, avaliar a eficácia do sistema de gestão de riscos.
De forma a aumentar a responsabilidade do Conselho de Administração pela eficácia do sistema de gestão de riscos, o Conselho de Administração da Empresa submete anualmente ao Conselho de Administração a confirmação da eficácia do Sistema de Gestão de Riscos da Empresa.
Numa era de crise económica e financeira, a gestão do risco é o problema mais premente que as empresas industriais russas enfrentam. Os processos de globalização estão a tornar-se outra fonte de riscos económicos, pelo que a utilização de princípios de gestão de riscos na gestão contribuirá para atingir as metas e objectivos das empresas químicas, embora, claro, não reduza a zero a probabilidade de vários tipos de riscos.
A introdução de um sistema de gestão de risco nas empresas permite:
As características da gestão de riscos incluem: a necessidade de a gestão da empresa ter pensamento avançado, intuição e previsão da situação; a possibilidade de formalização do sistema de gestão de riscos; a capacidade de responder rapidamente e identificar formas de melhorar o funcionamento da organização, reduzindo a probabilidade de eventos indesejáveis.
Sistema abrangente de gerenciamento de risco MTC (Empreendimento Risco Gerenciamento) em muitas empresas estrangeiras, por exemplo, nos EUA, já é bastante utilizado, uma vez que os proprietários de grandes empresas globais já viram na prática que os antigos métodos de gestão não correspondem às condições modernas do mercado e não são capazes de garantir o sucesso desenvolvimento de seus negócios.
A aplicação da gestão de riscos pressupõe uma distribuição clara de responsabilidades e poderes entre todas as divisões estruturais. É responsabilidade da alta administração nomear os responsáveis pela implementação dos procedimentos de gestão de risco necessários em todos os níveis. Tais decisões devem estar de acordo com as metas e objetivos estratégicos da empresa e não violar os termos da legislação vigente. Neste caso, é necessário distribuir corretamente entre os executores as atividades de identificação de riscos e as funções de monitoramento da situação de risco criada.
A gestão de riscos é uma das principais ferramentas destinadas a melhorar a eficácia dos programas de gestão empresarial, que podem utilizar para reduzir os custos do ciclo de vida do produto e mitigar ou evitar potenciais problemas que possam interferir no sucesso do negócio.
Alcançar os objetivos de um empreendimento exige ideias específicas sobre o principal tipo de atividade, tecnologias de produção, bem como o estudo dos principais tipos de riscos. Prevenir riscos e reduzir perdas decorrentes da exposição leva ao desenvolvimento sustentável do empreendimento. O processo pelo qual as atividades de uma empresa são dirigidas e coordenadas do ponto de vista da eficácia da gestão de riscos e representa a gestão de riscos. A gestão de riscos é o processo de identificar as perdas que uma organização enfrenta nas suas atividades principais e a extensão do seu impacto, e de selecionar o método mais apropriado para gerir cada risco individual.
Numa outra visão, a gestão de riscos é um processo sistemático no qual os riscos são avaliados e analisados para reduzir ou eliminar as suas consequências, bem como para atingir objetivos.
Com base no exposto, podemos concluir que a gestão de riscos para garantir a viabilidade e eficiência do empreendimento é um processo cíclico e contínuo que coordena e dirige as principais atividades. Isto deve ser feito através da identificação, controlo e mitigação de todos os tipos de riscos, incluindo monitorização, comunicação e consulta visando satisfazer as necessidades da população, sem comprometer a capacidade das gerações futuras satisfazerem as suas próprias necessidades. A avaliação de riscos conduz à estabilidade das atividades do empreendimento, contribuindo para o seu desenvolvimento sustentável. A gestão do risco - contributo para o desenvolvimento sustentável, é um factor essencial para manter e aumentar a actividade estável da empresa. A gestão ativa de riscos é fundamental para o processo de gestão para garantir que os riscos sejam tratados no nível apropriado.
O planejamento e a implementação do gerenciamento de riscos incluem as seguintes etapas:
Para facilitar as atividades de gestão de riscos, a empresa precisa desenvolver uma metodologia (programa) para gestão contínua de riscos (CRM). O MNUR é um programa teoricamente significativo que visa desenvolver mecanismos de gerenciamento de projetos com processos, métodos e ferramentas de melhores práticas para gerenciamento de riscos corporativos. Proporciona condições para a tomada de decisão ativa, avaliação contínua dos riscos, determinação do grau de significância e nível de influência dos riscos nas decisões de gestão e implementação de estratégias para os combater. Além disso, também podem ser feitos progressos no âmbito do projecto, no orçamento da empresa, no calendário da sua implementação, etc. A Figura 1 ilustra claramente a metodologia do processo contínuo de gestão de riscos.
Arroz. 1. Processo contínuo de gestão de riscos
O processo de gestão de desempenho atua como ferramenta auxiliar na obtenção das informações necessárias ao mecanismo de gestão de riscos desenvolvido. As tendências desfavoráveis devem ser analisadas e o seu impacto neste mecanismo avaliado. As ações apropriadas do mecanismo de controle devem ser tomadas para as áreas de atividade definidas como básicas nos processos de negócios da empresa. As ações corretivas podem incluir a realocação de recursos (instalações, pessoal e reprogramação) ou a ativação de uma estratégia de mitigação planeada. Casos graves, tendências adversas e indicadores-chave também podem ser levados em conta ao utilizar este mecanismo.
É importante que este mecanismo enfatize a necessidade de reavaliar os riscos identificados que afetam sistematicamente as atividades da empresa. À medida que o sistema avança no ciclo de vida de desenvolvimento, a maior parte das informações estará disponível para avaliação de riscos. Se a magnitude do risco mudar significativamente, as abordagens ao seu tratamento devem ser ajustadas.
No geral, esta abordagem progressiva à gestão de riscos é fundamental para um processo de gestão abrangente e garante que os indicadores de risco sejam processados de forma eficaz e ao nível apropriado.
Consideremos a política de gerenciamento de riscos que deve ser aplicada na empresa. O mecanismo (programa) desenvolvido deve ter como objetivo uma gestão de risco eficaz e contínua. Assim, incentiva-se a identificação e avaliação precoce, precisa e contínua dos riscos, e a criação de relatórios de riscos informativamente transparentes, o planejamento de medidas para reduzir e prevenir mudanças nas condições externas e internas terá um impacto positivo no programa.
Este mecanismo, incluindo o relacionamento com contrapartes e contratantes, deve desempenhar as funções de identificação de riscos e monitorização dos mesmos. Para implementá-lo é necessário ter algum tipo de plano na forma de um conjunto de documentos orientadores desenvolvidos para áreas específicas de atividade. Este plano estabelece diretrizes para a implementação da MNSD dentro de um prazo específico. Não afeta a condução de outras atividades de toda a empresa, mas pode proporcionar liderança na área de gestão de riscos.
O processo de gestão de riscos deve atender a uma série de requisitos: deve ser flexível, proativo e deve trabalhar no sentido de proporcionar condições para uma tomada de decisão eficaz. A gestão de riscos influenciará os riscos ao:
O processo de gestão de riscos será realizado de forma flexível, tendo em conta as circunstâncias de cada risco. Uma estratégia central de gerenciamento de risco é projetada para identificar áreas críticas de eventos de risco, tanto técnicos quanto não técnicos, e tomar proativamente as ações necessárias para lidar com eles antes que tenham um impacto significativo na empresa, causando custos significativos, reduzindo a qualidade do produto ou produtividade.
Consideremos mais detalhadamente os elementos funcionais que compõem o processo de gestão de riscos: identificação (detecção), análise, planejamento e resposta, bem como monitoramento e gestão. Consideraremos cada elemento funcional abaixo.
Para uma gestão de risco eficaz numa empresa, consideramos aconselhável a criação de um departamento de gestão de risco. As principais responsabilidades desta unidade estrutural, incluindo para o pessoal e outros utilizadores (incluindo funcionários, consultores e prestadores de serviços), a fim de implementar com sucesso a estratégia e os processos de gestão de risco são apresentadas na Tabela. 1.
Tabela 1 - Funções e Responsabilidades do Departamento de Gestão de Riscos
Funções | Responsabilidades Atribuídas | |
Diretor do Programa (DP) | supervisão dos riscos das atividades de gestão. Monitoramento de riscos e planos de resposta a riscos. Aprovação da decisão de financiamento de planos de resposta a riscos. Acompanhamento das decisões de gestão. | |
Gestor de projeto | fornecendo assistência no controle de risco das atividades de gestão Auxiliar no estabelecimento de autoridade organizacional para todas as atividades de gerenciamento de risco. Resposta oportuna aos riscos de financiamento. | |
Funcionário | facilitar a implementação da gestão de riscos (o funcionário não é responsável pela identificação dos riscos ou pelo sucesso dos planos individuais de resposta aos riscos). A necessidade de incentivar a tomada de decisões proativas na determinação de respostas apropriadas aos riscos para os “proprietários” do risco e gerentes de departamento. Administrar e manter o comprometimento das partes interessadas e o processo de gerenciamento de riscos Garantir a coordenação regular e a troca de informações sobre riscos entre todas as partes interessadas, Gestão de riscos localizados em cadastro de riscos cadastrado (banco de dados). Desenvolvimento de conhecimento de funcionários e contratados na área de atividades de gestão de risco. | |
secretário | As funções de secretário são desempenhadas por um funcionário do departamento de risco ou alternadamente entre todos os funcionários. Características incluem: Planejamento e coordenação de reuniões; Preparação de agendas de reuniões, pacotes de avaliação de risco e atas de reuniões. Receba e acompanhe o status dos tipos de risco propostos. Realize uma avaliação inicial dos riscos propostos para determinar quais são os mais importantes. Especialista na área de análise de risco a pedido do Presidente do Conselho de Administração. Facilitar a análise pelos membros do Conselho que decidirão se a mitigação de riscos é necessária. Coordenação e comunicação regulares da troca de informações sobre riscos com todas as partes interessadas, | |
Diretor de Departamento (DO) | nomeação de proprietários de riscos na sua área de responsabilidade e/ou competência. Incentivo ativo aos funcionários Acompanhar a integração dos esforços de gestão de risco dos tomadores de decisão nas suas áreas de responsabilidade. Selecionar e aprovar uma estratégia de resposta a riscos. Isto inclui a aprovação de recursos (por exemplo, risco do proprietário) para análises de risco adicionais e/ou elaboração de um plano de resposta ao risco mais detalhado, se necessário. Aprovação de todas as tarefas. Atribuir recursos à resposta de gestão de riscos contida no plano detalhado. |
|
Membro Individual do Programa Office of Management (IMP) | identificação de riscos. Acesso a dados de gestão de risco Identificação de possíveis riscos dos dados usando um formulário padrão de identificação, se necessário Elaboração e implementação de um plano de resposta a riscos Determinar o tempo e todos os custos associados à implementação do plano de resposta a riscos |
|
Proprietário do Risco/Pessoa Responsável | participação em reuniões do departamento de gestão de riscos. Revise e/ou forneça dados relevantes, como análise de caminho crítico, ferramentas de suporte de gerenciamento de projetos/dados, análise de defeitos, auditoria e oportunidades de tendências adversas Participação no desenvolvimento de planos de resposta Relatório de status de risco e eficácia dos planos de resposta a riscos Trabalhe para determinar os meios de lidar com o risco por qualquer risco adicional ou residual. |
|
Brigada Integrada (KB) | identificação e fornecimento de informações sobre riscos que possam surgir como resultado das atividades do OC. Participe de qualquer planejamento de risco no âmbito deste programa. Tal planeamento requer coordenação com o departamento de gestão de riscos, que, atuando como gestor, pode facilitar a aquisição de recursos para responder aos riscos. Relatar o progresso e os resultados da resposta ao risco. |
|
Controle de qualidade | monitorar e revisar o RCM ao atualizar ou alterar o plano Responsabilidade de manter práticas de documentação de qualidade e processos de gerenciamento de riscos |
As funções de gerenciamento de risco incluem a organização da interação com as divisões existentes da estrutura organizacional. Os CPIs são formados para áreas funcionais que são críticas para a implementação bem-sucedida das tarefas atribuídas. Todos os departamentos funcionais ou processos de negócios não cobertos pelo design bureau são avaliados e revisados pelo DP, PM e funcionários para garantir um comportamento adequado em relação à ocorrência de risco. A identificação de riscos é o processo de determinar quais eventos podem afetar as operações de um negócio e documentar suas características. É importante notar que a identificação de riscos é um processo iterativo. A primeira iteração é uma avaliação preliminar e revisão dos riscos da equipe, com uma identificação de risco conforme necessário. A segunda iteração inclui apresentação, revisão e discussão. O processo de gestão de riscos inclui três fases distintas de caracterização dos riscos: identificação, avaliação e ajustamento e confirmação.
Uma representação gráfica do processo de identificação de riscos é apresentada na Fig. 2.
Arroz. 2. Diagrama de blocos do algoritmo de identificação de risco
Como resultado da sua implementação, pode ser desenvolvido um conjunto de medidas para avaliar os riscos operacionais de uma empresa, risco integral, cuja avaliação quantitativa se baseia numa análise abrangente das demonstrações financeiras e contabilísticas, e numa avaliação do risco integral baseada em todos os níveis de responsabilidade da empresa.
A gestão de riscos nas empresas químicas deve ser realizada no âmbito de uma abordagem sistémica e processual, tendo em conta as especificidades da indústria, utilizando métodos modernos e eficazes de gestão e organizações de produção, bem como utilizando ferramentas de gestão de riscos. O sistema de gestão de riscos para as atividades de uma empresa química deve necessariamente levar em consideração os requisitos de segurança estabelecidos pelas autoridades governamentais e garantir a segurança e a saúde do pessoal associado a uma instalação tecnológica perigosa. Para efeitos de uma gestão eficaz do risco de uma empresa, é necessário um sistema integrado de gestão de risco, que consiste numa abordagem integrada para avaliar o número máximo de factores de risco para as actividades da empresa desenvolvidas num ambiente económico dinâmico. O autor acredita que o desenvolvimento do conjunto de medidas acima descrito acompanhará um aumento no nível de gestão e avaliação de riscos nas organizações industriais.
1 <ЛОГО КОМПАНИИ>Data do Relatório de Gestão da XXX LLC Este documento foi preparado apenas para fornecer uma ideia geral do assunto aqui discutido e não constitui aconselhamento profissional. Nenhuma garantia, expressa ou implícita, é feita quanto à exatidão ou integridade das informações aqui fornecidas. Salvo disposição em contrário da legislação da Federação Russa, a Risk Academy, seus funcionários e representantes autorizados não assumem qualquer responsabilidade por quaisquer consequências decorrentes de ações (inação) de qualquer pessoa com base nas informações contidas neste documento, ou por tomar decisões com base com base nas informações apresentadas neste documento.
2 Conteúdo 1 Resumo Gerencial Metodologia de Análise de Riscos Descrição detalhada dos riscos Próximos passos Apêndices
3 1 Resumo para gestão 1.1 Introdução No âmbito da implementação do sistema de gestão na XXX LLC, foram realizados trabalhos de identificação e avaliação de riscos. O sistema de gestão visa a identificação, análise e prevenção atempada de riscos que possam afetar negativamente o alcance dos objetivos da empresa, reduzindo assim o seu valor. Este documento foi desenvolvido para informar a administração da Companhia sobre os assuntos mais significativos da Companhia e contém recomendações para novas medidas para melhorar o sistema de gestão (doravante denominado RMS) na Companhia. Os trabalhos de identificação e avaliação dos riscos da XXX LLC foram realizados com base no Despacho XXX LLC XX de XX.XX.XXXX. 1.2 Abordagem O trabalho de identificação e avaliação de riscos foi realizado de acordo com a norma internacional de gestão ISO 31000:2009 e incluiu: identificação de riscos; análise e priorização de riscos; meu controle; monitoramento do nível de risco. Durante o trabalho, foram realizadas entrevistas com a participação dos seguintes funcionários da XXX LLC: xxx xxx xxx Uma descrição detalhada da metodologia é apresentada na Seção 2 deste relatório. 1.3 Principais riscos No processo de análise dos riscos da XXX LLC, foram identificados XX riscos da empresa, dos quais XX são críticos e requerem atenção especial da administração. Detalhes completos de x são fornecidos na Seção 3 deste relatório. Descrição Proprietário de Nível 3
4 1.4 Próximos passos Os principais componentes que determinam a eficácia do sistema de gestão de riscos da empresa são a implementação de medidas para gerir os riscos identificados, bem como a monitorização sistemática de tais riscos. Para tanto, a XXX LLC deverá: Aprovar a lista de riscos identificados como resultado desta análise e seus proprietários; Desenvolver medidas para gerir os principais riscos em conjunto com os proprietários dos riscos e incluí-las no plano de negócios e orçamento da Empresa; Finalizar e aprovar a Política de Gestão; Atualizar anualmente os riscos e atividades identificados; Nomear um coordenador para o sistema de gestão; Organizar treinamento em gerenciamento de risco para funcionários. Outras etapas para desenvolver o sistema de gestão da empresa são descritas detalhadamente na Seção 4 deste relatório. 1.5 Agradecimentos Gostaríamos de expressar nossa gratidão a XXX pelo apoio na organização e execução do trabalho de identificação e avaliação dos riscos da XXX LLC. 4
5 2 Metodologia de análise de riscos 2.1 Descrição do processo Os riscos foram identificados com base em documentos internos da XXX LLC, bem como em entrevistas com funcionários das principais divisões da XXX LLC, durante as quais foram formulados os riscos da empresa, suas causas e consequências. Com base nos resultados desta etapa, foi compilado e acordado um registro preliminar de riscos. As atividades anteriores permitiram identificar os riscos da XXX LLC e agrupá-los para efeitos de sistematização nas seguintes sete categorias: Riscos da equipa de gestão associados a colaboradores-chave (falta de competências, fraude, saída da empresa, etc.); Riscos de procura, de mercado e de concorrência associados às atividades comerciais da Empresa (baixa procura de produtos, elevada concorrência, barreiras de mercado, etc.); Riscos tecnológicos riscos associados às peculiaridades da tecnologia de produção dos produtos da Companhia; Riscos associados à construção e fornecimento de equipamentos - riscos no domínio da construção e aquisição de equipamentos (fornecedores/empreiteiros sem escrúpulos, ultrapassagem de prazos e orçamento de construção, logística, etc.); Riscos financeiros riscos associados à situação financeira, liquidez e solvência (captação de capital, riscos cambiais, riscos fiscais, etc.); Riscos jurídicos/riscos legislativos associados às características jurídicas e ao âmbito jurídico da atividade da Empresa; Fornecedores/parceiros/co-investidores - riscos associados à realização de procedimentos concorrenciais e celebração de contratos, fornecimento de materiais e equipamentos. A identificação das categorias de riscos e a posterior atualização dos riscos permitiram realizar uma avaliação de riscos e identificar os riscos cujo impacto poderia afetar criticamente as atividades da Empresa. Para avaliar os riscos, foi realizada uma reunião de trabalho com os responsáveis do principais divisões estruturais, cujo principal objetivo era avaliar e priorizar os riscos identificados com base em critérios e probabilidades de danos. Com base nos resultados desta etapa, foi elaborada a versão final do registro de riscos e compilados os mapas de riscos da XXX LLC. Os riscos que se enquadram na zona vermelha são críticos para a organização e requerem resposta imediata (desenvolvimento de medidas de mitigação, nomeação de responsáveis, prazos e monitoramento periódico). Para efeitos de avaliação de risco e com base no apetite de risco da Empresa, foram desenvolvidos critérios de avaliação de risco. 2.2 Critérios de avaliação de risco 5
6 2.2.1 Critérios para avaliação de danos Os riscos identificados foram avaliados em termos de materialidade e quantidade de possíveis danos financeiros e de reputação Nível Alto 3 Médio 2 Baixo 1 Impacto A implementação de um ou mais riscos nesta categoria pode levar a uma diminuição significativa na receita ou aumento nas despesas da empresa ou danos à reputação da empresa. A concretização de um ou mais riscos desta categoria pode levar a uma diminuição média das receitas ou ao aumento das despesas da empresa e a danos reputacionais insignificantes. A concretização dos riscos desta categoria pode originar uma diminuição insignificante dos rendimentos ou um aumento dos gastos da empresa Critérios de avaliação de probabilidade Os riscos identificados foram também avaliados em termos da probabilidade de ocorrência de um evento de risco. Nível de ocorrência Alto 3 O risco ocorreu diversas vezes no passado, existe um alto grau de incerteza quanto à probabilidade de ocorrência ou condições internas ou externas indicando que o risco provavelmente ocorrerá no próximo ano. Médio 2 É provável que o risco se materialize dentro de um ano. Baixa 1 Baixa probabilidade de que o risco se materialize dentro de um ano. 2.3 Mapa de riscos Com base nos resultados da avaliação de riscos, foi compilado um mapa de riscos consolidado da Companhia. O mapa de riscos permite avaliar a importância relativa de cada um (em comparação com outros riscos), bem como destacar riscos que são críticos e requerem o desenvolvimento de medidas para gerenciá-los. O mapa está dividido em diversas áreas, destacadas em cores diferentes: Os riscos de nível crítico, apresentados no diagrama na área vermelha, são riscos que são críticos para a Empresa seja pela alta probabilidade de ocorrência ou pelo grave potencial por danos; Os riscos de nível médio apresentados no diagrama na área amarela são riscos que têm uma probabilidade média de ocorrência ou um impacto potencial médio na condição financeira e reputação da Empresa; Os riscos de baixo nível apresentados no diagrama na área verde são riscos que têm baixa probabilidade de ocorrência e/ou não têm impacto significativo nas atividades da Companhia. 6
7 3 Descrição detalhada dos riscos Equipe de gestão Demanda, mercado e concorrentes Riscos tecnológicos Riscos associados à construção e fornecimento de equipamentos Riscos financeiros Riscos legais / legislação Fornecedores / parceiros / co-investidores 7
8 3.1 Equipe de gestão Mapa de risco Nível de dano baixo médio alto baixo médio alto 8
10 3.2 Demanda, mercado e concorrentes Mapa de risco Nível de dano baixo médio alto baixo médio alto 10
12 3.3 Riscos tecnológicos Mapa de riscos Nível de dano baixo médio alto baixo médio alto 12
14 3.4 Riscos associados à construção e fornecimento de equipamentos Mapa de riscos Nível de danos baixo médio alto baixo médio alto 14
16 3.5 Riscos financeiros Mapa de riscos Nível de danos baixo médio alto baixo médio alto 16
18 3.6 Riscos legais/legislação Mapa de riscos Nível de danos baixo médio alto baixo médio alto 18
20 3.7 Fornecedores/parceiros/co-investidores Mapa de risco Nível de dano baixo médio alto baixo médio alto 20
22 4 Outras etapas A formação de um mapa e registro de riscos é uma etapa importante na implementação de um sistema de gestão de riscos em uma empresa. Outras etapas no âmbito da implementação do sistema de gestão da informação na empresa podem incluir: Implementação de documentos regulamentares Desenvolvimento e implementação de medidas de gestão de informação Desenvolvimento de uma cultura de gestão de informação 4.1 Implementação de documentos regulamentares A fim de implementar documentação regulamentar interna para gestão da informação da forma mais eficiente possível, recomenda-se que a Empresa faça o seguinte: Adaptar e aprovar a Política do projeto para gestão de fundos (apresentada em Anexo) tendo em conta os requisitos da Empresa; Levar a política de gestão ao conhecimento dos colaboradores da Empresa. Se necessário, organize treinamentos; Publicar a Política de Gestão no site externo da empresa para fins de familiarização com os stakeholders externos. 4.2 Desenvolvimento e implementação de medidas de gestão de risco Além de criar uma estrutura regulatória para gestão de risco, recomenda-se que a Empresa tome as seguintes medidas para completar o ciclo de implementação do RMS: Identificar os proprietários dos principais riscos identificados durante a formação do mapa de risco e registro; Instruir os proprietários de riscos a avaliar a eficácia dos controles existentes e desenvolver planos de ação para gerenciar os mais críticos; Nomear um dos gestores da empresa como coordenador do sistema de gestão da empresa; Realizar avaliações regulares do desempenho da gestão de desempenho dos funcionários como parte do processo anual de motivação; Atualizar e revisar riscos e atividades identificados como parte do planejamento e orçamento anual de negócios. 4.3 Desenvolvimento de uma cultura de gestão empresarial Abaixo está uma lista de atividades e uma abordagem que ajudará a desenvolver uma cultura de gestão empresarial na Empresa. Organizar treinamentos periódicos sobre gestão de riscos para os funcionários Incluir a discussão dos riscos da Empresa na agenda das reuniões do Conselho de Administração semestralmente Atribuir a responsabilidade pela gestão de riscos a cada funcionário usando descrições de cargos e regulamentos dos departamentos (se houver ) 22
23 5 Anexos Projeto de Política de Gestão do MI 23
24 Limitação de responsabilidade Este documento foi elaborado por YYY OJSC (doravante denominado “Contratante”) e contém os resultados da análise e avaliação de risco da XXX LLC (doravante denominada “Cliente”), realizada de acordo com. Segundo o Empreiteiro, a favor do Cliente, realizou trabalhos de análise e avaliação de riscos e de desenvolvimento do sistema de gestão (doravante denominado “Trabalho”) e apresentou este Relatório de Gestão (doravante denominado o “Relatório”) como Resultado do Trabalho. No processo de execução da Obra, o Empreiteiro baseia as suas conclusões no Relatório nas informações fornecidas pelos especialistas do Cliente ou outras pessoas, incluindo informações contidas na documentação interna do Cliente, com base no pressuposto de que tais informações são completas e confiáveis. O Contratante não assume qualquer obrigação de verificar as informações fornecidas e a fiabilidade das suas fontes. O Empreiteiro não é responsável pela qualidade do Trabalho executado se as informações fornecidas ao Empreiteiro forem falsas, imprecisas, incompletas ou de outra forma não corresponderem à solicitação do Empreiteiro. Sob nenhuma circunstância a Contratada será responsável por quaisquer perdas, danos, custos ou despesas decorrentes de qualquer forma ou resultantes de negligência, negligência, fraude, omissão, deturpação ou inadimplência intencional por parte do Cliente, da administração do Cliente ou de qualquer pessoa associado ao Cliente. O conteúdo deste Relatório é estritamente confidencial e as partes tomarão as medidas razoáveis necessárias para proteger a confidencialidade do Relatório contra divulgação não autorizada a terceiros. Independentemente de o consentimento do Contratante para divulgar o Relatório ou parte dele a terceiros ser obtido ou não, o Contratante não é responsável perante quaisquer terceiros que tenham acesso ao Relatório. 24
Anexo 8 à decisão do Conselho de Administração do JSC Tyumenenergo (Ata de 15 de setembro de 2014 13/14) Política de gestão de risco do JSC Tyumenenergo, Surgut, 2014 Conteúdo 1. Disposições gerais... 3 2. Termos
Aprovado por decisão do Conselho de Administração da JSC Rosseti de 28 de abril de 2014 (ata 151) Política de gestão de risco da JSC Rosseti (nova edição) Moscou, 2014 Conteúdo 1. Disposições gerais... 3 2. Termos
APROVADO por deliberação do Conselho de Administração da sociedade por ações “KazTransOil” Ata 3 de 1º de março de 2011 POLÍTICA DE GERENCIAMENTO DE RISCOS da JSC “KAZTRANSOIL” Astana 2011 1. Disposições gerais 1. Atividades
APROVADO pelo Conselho de Administração do ING BANK (EURASIA) ZAO Ata 10-2011 datada de 16 de dezembro de 2011 RUSSIAN ING BANK (EURASIA) ZAO (CLOSED JOINT STOCK COMPANY) Regulamentos sobre a organização da gestão de risco
1. DISPOSIÇÕES GERAIS 1.1. Este Regulamento sobre auditoria interna (doravante denominado “Regulamento”) da OJSC “Empresa M.video” (doravante denominada “Empresa”) foi desenvolvido de acordo com a legislação da Federação Russa, as Regras
Sociedade Anônima Aberta “Uralkali” APROVADA pela Deliberação do Conselho de Administração da OJSC “Uralkali” (Ata 269 de 11 de setembro de 2012) para gestão de riscos e controles internos da OJSC “Uralkali”
PROTEJA SUA EMPRESA DE RISCOS! Workshop: Gestão de Riscos Julho de 2013 Gestão de riscos nas 3 principais competências por importância A gestão de riscos está entre as 3 competências mais importantes de acordo com os entrevistados
SOCIEDADE JUNTA ABERTA "EMPRESA GERADORA TERRITORIAL 1" APROVADA PELO Conselho de Administração da OJSC "TGC-1" Ata 15 de 11 de fevereiro de 2013 REGULAMENTOS sobre o Serviço de Auditoria Interna de São Petersburgo
Aprovado pela Decisão do Conselho de Administração da PJSC "Moscow United Electric Grid Company" de 29 de abril de 2016 (Ata 287 de 30 de abril de 2016) Política de gestão de risco da PJSC "MOESK" (nova edição)
APROVADO pela Decisão do 6UKM do Único Sócio da Empresa datada de 07 de novembro de 2016 Regulamentos sobre os princípios básicos de gestão de risco da Sociedade Gestora MFOND LLC, Moscou 2016 1. Introdução 1.1. LLC "Reino Unido "MFOND"
Anexo 1 ao despacho do Presidente da Corporação da RSC Energia OJSC de 23 de dezembro de 2011 514 Aprovado pela Diretoria da Corporação em 23 de novembro de 2011, ata 21/2011 Aprovado em reunião da Comissão de Licitação
APROVADO pela Decisão do Conselho de Administração da OJSC Raspadskaya de 20 de agosto de 2014. (Ata ilimitada de 20 de agosto de 2014) REGULAMENTO DE AUDITORIA INTERNA DO JSC Raspadskaya 1. DISPOSIÇÕES GERAIS 1.1. Departamento de Interno
Sociedade anônima aberta "Tatneft" em homenagem a V.D. Shashina De acordo com o parágrafo 4 da ata da reunião semanal de planejamento do Diretor Geral datada de 8 de dezembro de 2014. 42/56-PtPl Instruções para gerenciamento de projetos Almetyevsk
1. DISPOSIÇÕES GERAIS 1.1. Este Regulamento é um documento interno da OJSC "Empresa M.video" (doravante denominada "Empresa"), definindo a missão, objetivos, funções, competências, responsabilidades e subordinação da estrutura
Exemplo de roteiro para implementação de um sistema de gestão de riscos Plano de ação detalhado para melhorar o RMS 1.1. Distribuição de papéis e responsabilidades 1.1.1 Acordo sobre o modelo de interação proposto
CONTEÚDO: 1. DISPOSIÇÕES GERAIS... 3 2. OBJETIVOS DO SISTEMA DE CONTROLE INTERNO... 4 3. PRINCÍPIOS DE FUNCIONAMENTO DO SISTEMA DE CONTROLE INTERNO... 5 4. PROCESSOS DO SISTEMA DE CONTROLE INTERNO... 6 5. ESTRUTURA DO SISTEMA
APROVADO pelo Diretor Geral da Gambit Securities BC CJSC A.V. Ivanova 01 de julho de 2016 LISTA DE MEDIDAS destinadas a prevenir conflitos de interesse na implementação de atividades profissionais
Open Joint Stock Company "Helicópteros Russos" APROVADA pela decisão do Conselho de Administração da Open Joint Stock Company "Helicópteros Russos" Ata datada de 20 de dezembro de 2011. 5 REGULAMENTOS Moscou Em interno
APROVADO pela Deliberação do Conselho de Administração da Mechel Open Joint Stock Company Ata sem data de 19 de agosto de 2013 Presidente do Conselho de Administração / I.V. Zyuzin / Regulamento de controle interno
NovaInfo.Ru - 28, 2014 Ciências Econômicas 1 GERENCIANDO O RISCO DE PERDA DE REPUTAÇÃO EMPRESARIAL EM UMA INSTITUIÇÃO DE CRÉDITO Nikitina Natalya Viktorovna Shabaeva Anastasia Aleksandrovna Risco de reputação - risco
APROVADO por despacho do JSC “USC” datado de /b.9b. s^g PLAN no JSC "USC" para 2016-2017 p/n Termo Responsável Nome do executor do evento I. Medidas organizacionais e legais I trimestre 1.
APROVADO pela decisão do Conselho de Administração da sociedade por ações "Empresa Nacional" Cazaquistão Temir Zholy" datada de 12 de dezembro de 2011. Ata 7 Regulamento "Sobre o Secretário Corporativo da sociedade por ações "Nacional"
Aprovado pela Decisão do Conselho de Administração da OJSC Yantarenergosbyt Ata de 22 de junho de 2012 12 Política de gestão de risco na OJSC YANTARENERGOSBYT Kaliningrado 2012 Conteúdo 1. TERMOS BÁSICOS, DEFINIÇÕES
Aprovado pela deliberação do Conselho de Administração da IC Grandis Capital LLC Ata D/1-06/2016 de 1º de junho de 2016 (válida a partir de 27 de junho de 2016) Lista de medidas da IC Grandis Capital LLC para identificar e controlar o conflito
REGULAMENTO DO COMITÊ DE AUDITORIA DO CONSELHO DE ADMINISTRAÇÃO Sociedade anônima pública Promsvyazbank PJSC Promsvyazbank Aprovado por: Conselho de Administração do PJSC Promsvyazbank Ata 07-15/SD datada de 16 de abril de 2015
APROVADO por deliberação da Assembleia Geral de Acionistas da PJSC Gazprom Avtomatizatsiya (Ata 14 de 19 de junho de 2015) CÓDIGO DE GOVERNANÇA CORPORATIVA DA SOCIEDADE ACIONÁRIA PÚBLICA GAZPROM AVTOMATIZATION 2015 2 1.
Aprovado por deliberação do Conselho de Administração da OJSC NOVATEK Ata 60 de 15/12/05. CÓDIGO DE CONDUTA CORPORATIVA DA SOCIEDADE JUNTA ABERTA "NOVATEK" Moscou 2005 1. INTRODUÇÃO Sob conduta corporativa
Reg. 49 de 19 de outubro de 2015. Aprovado pela ata do Conselho de Administração da UAPF JSC de 27 de agosto de 2015. 5 Política de gerenciamento de riscos da UAPF JSC Alterações e acréscimos aprovados pela ata do Conselho
“APROVADO” pela Ata da reunião do grupo de trabalho sobre o desenvolvimento de parcerias público-privadas no setor de inovação da Comissão Governamental de Altas Tecnologias e Inovação datada de 15 de novembro de 2011
VII Conferência Científica “Seguros para os Desafios do Século 21”, Rydzina, Polônia, 20 a 22 de maio de 2013. GESTÃO DE RISCOS DE UMA RESSEGURADORA (BASEADO NO EXEMPLO DA JSC TRANS-SIBERIAN REINSURANCE CORPORATION, RÚSSIA) I.
AGÊNCIA FEDERAL DE REGULAÇÃO TÉCNICA E METROLOGIA PADRÃO NACIONAL ARTRO FEDERAÇÃO RUSSA GOST R 54870 2011 Gerenciamento de projetos REQUISITOS DE GERENCIAMENTO
APROVADO por decisão do Conselho de Administração da Rosgosstrakh OJSC (ata de 25 de julho de 2013 02) Presidente do Conselho de Administração (R.K. Vardanyan) Regulamento sobre a política de informação da Open Joint Stock Company
Gerenciamento de desempenho de negócios Soluções de TI de tecnologia da informação durante uma recessão econômica Conteúdo Histórico Os riscos mais comuns de cortes mal considerados nos gastos com TI Curto prazo,
UDC 69.003 ASPECTOS TEÓRICOS DA GESTÃO DE RISCOS DE ATIVIDADES DE INVESTIMENTO E CONSTRUÇÃO Loginova M.A. Supervisor científico: - Ph.D., Professor Associado Saenko I.A. Universidade Federal da Sibéria, Krasnoyarsk
APROVADO pela Resolução da Diretoria do Banco Central de 13 de março de 2004 N 571 (6/12), registrada pelo Ministério da Justiça em 20 de abril de 2004 N 992-1 REGULAMENTO sobre as exigências do Banco Central para a auditoria interna dos bancos comerciais (Novo
Março de 2013 Descrição do sistema de gestão de riscos Risco é o potencial (probabilidade) de o Banco incorrer em perdas que existe objectivamente nas condições de incerteza inerentes à actividade bancária.
APROVADO por despacho do PJSC MOSTOTREST 61 de 06 de março de 2015 Regulamento sobre divulgação de informações (sobre política de informações) da Sociedade Anônima MOSTOTREST Moscou 2015 Folha 2 de 13 Conteúdo
1. Disposições Gerais. 1.1. Regulamento sobre conflito de interesses de funcionários da KGBPEU “Faculdade Técnica de Mineração em homenagem a V.P. Astafieva" (doravante denominada Escola Técnica) foi desenvolvida e aprovada com a finalidade de regular e prevenir
ÍNDICE 2 de 21 1 OBJETIVO E ESCOPO 3 2 SUPORTE REGULATÓRIO...3 3 DEFINIÇÕES E ABREVIATURAS..4 4 DISPOSIÇÕES GERAIS..4 5 DESCRIÇÃO DO PROCESSO.... 6 6 MATRIZ DE RESPONSABILIDADE.. 14 7 MONITORAMENTO
Aprovado pela deliberação do Conselho de Administração do PJSC Inter RAO de 21 de agosto de 2015 (ata de 24 de agosto de 2015 152) POLÍTICA DE AUDITORIA INTERNA DO PJSC Inter RAO Moscou 2015 ÍNDICE 1. Termos, definições
PROGRAMA DE CONFORMIDADE Eficiência LLC. Solução. Resultado" I. Disposições gerais 1.1. Programa de compliance da Efficiency LLC. Solução. Resultado" (doravante denominado Programa) define as ferramentas do sistema de compliance,
NORMA PROFISSIONAL Especialista em gestão de software e programas (nome do profissional) I. Número de informações gerais Gestão de software (nome do tipo de atividade profissional) Objetivo principal
APROVADO pelo Conselho de Administração do OJSC Ural Institute of Metals Ata 140 de 21 de abril de 2014 REGULAMENTO para gestão de direitos sobre os resultados da atividade intelectual da Open Joint Stock Company
Metodologia de gerenciamento de riscos do projeto M.I. Pavlov, Diretor Geral Adjunto de Controle Interno e Auditoria da POLAIR OJSC, membro do Instituto de Auditores Internos (IIA), membro da parceria sem fins lucrativos
Instruções para garantir a segurança dos segredos comerciais e oficiais do JSC "nome da organização" 1. Disposições gerais 1. Estas Instruções para garantir a segurança dos segredos comerciais e oficiais do JSC
APROVADO pelo Conselho de Administração da Sociedade Anônima de Pesquisa e Produção Corporation United Wagon Company Ata 2-2015 datada de 31 de março de 2015 REGULAMENTOS sobre o Secretário Corporativo
APROVADO por decisão do Conselho de Administração da OJSC NGK Slavneft, Ata 5 de 6 de dezembro de 2006 REGULAMENTO SOBRE A POLÍTICA DE INFORMAÇÃO DA OPEN JOINT STOCK COMPANY PETRÓLEO E GÁS SLAVNEFT, Moscou
APROVADO por Deliberação do Conselho de Administração da OJSC MTU Saturn de 15/14/2015. (Ata 9 de 16/04/15) Presidente do Conselho de Administração da MTU Saturn OJSC /A.E. Podolsky/ REGULAMENTO DO SISTEMA DE CONTROLE INTERNO
LLC Management Company "Alfa Capital" Procedimento para preparação e realização de concursos para potenciais parceiros da LLC Management Company "Alfa Capital" para fornecimento de bens, execução de trabalhos e prestação de serviços Versão 1.00 Moscou 2011 CONTEÚDO:
APROVADO por deliberação do Conselho de Administração do CB “MIA” (JSC) de 30 de outubro de 2015. Ata 8 de 02 de novembro de 2015. Regulamento do Comitê do Conselho de Administração do Banco Comercial “Moscow Mortgage Agency” ( Ações conjuntas
APROVADO pelo Conselho de Administração da Sociedade Anônima "EMPRESA DE INVESTIMENTOS IC RUSS-INVEST" Ata 16/05-17 de 30 de agosto de 2016 Presidente do Conselho de Administração A.A. Porokhovsky REGULAMENTOS
Empresa unitária municipal da cidade de Cherepovets "Aquapark Raduzhny" nome completo da instituição APROVADA por Despacho do diretor da empresa unitária municipal "Aquapark Raduzhny" 10 de novembro de 20 16 01-27-21 de 10 de novembro
Diretor “APROVADO” do IPUSS RAS S.Yu. Borovik 2016 REGULAMENTO SOBRE RESOLUÇÃO DE CONFLITOS DE INTERESSES da Instituição Orçamentária Federal do Instituto de Ciências para Problemas de Controle de Sistemas Complexos
Prefácio 1 DESENVOLVIDO pela instituição educacional “Universidade Estadual de Informática e Radioeletrônica da Bielorrússia” EXECUTORES: Zhivitskaya E.N., Vice-Reitor de Assuntos Acadêmicos, representante da administração
NOMINAS ESTRANGEIRAS: ENTRADA NO MERCADO RUSSO 4 de julho de 2013 BARREIRAS PARA INVESTIDORES ESTRANGEIROS QUE FORAM REMOVIDAS EM 2012-2013 Barreiras Falta de CD Falta do conceito de titular de indicação estrangeira
Entrou em vigor em 23 de março de 2016 Política de Gestão de Risco do Banco da Rússia 2 Conteúdo: I. Disposições gerais.... 3 II. A finalidade e os objetivos da gestão de risco do Banco da Rússia.... 3 III. Princípios de gestão de risco
Sociedade de Responsabilidade Limitada "RON Invest", LLC "RONIN" APROVADA pelo Conselho de Administração da LLC "RONIN" Ata 69 datada de 2 de junho de 2016 APROVADA pelo Diretor Geral da LLC "RONIN" Despacho 02/06 01/OD
SISTEMA EM TERMOS DE DASH-1.1-2007 INTRODUÇÃO À GESTÃO RESUMO DOS RESULTADOS DO QUADRO GOVERNO DE GESTÃO Data de introdução: 2007-05-01 MONTANHA
APROVADO por deliberação do Conselho de Administração da OJSC RTI de 05 de dezembro de 2014 (Ata 4/2014-41, data da ata 12.08.2014) Presidente do Conselho de Administração da OJSC RTI p/n E.M. REGULAMENTOS Primakov sobre o sistema interno
AGÊNCIA FEDERAL DE REGULAÇÃO TÉCNICA E METROLOGIA PADRÃO NACIONAL FEDERAÇÃO RUSSA GOST R 54869 2011 Gerenciamento de projetos REQUISITOS DE GESTÃO
APROVADO por deliberação do Conselho de Administração da sociedade anônima aberta "Petrolífera Rosneft" Ata 6 de 17 de maio de 2006 REGULAMENTO SOBRE A POLÍTICA DE INFORMAÇÃO DA SOCIEDADE ANÚNCIA ABERTA "NEFTYANAYA"
GOVERNO DA FEDERAÇÃO RUSSA ORDEM datada de 29 de maio 867-MOSCOVO 1. Aprovar o plano de ação anexo ("roteiro") "Expandir o acesso de entidades empresariais às compras
Aprovado pelo Conselho de Administração do JSC "PIK Group of Companies" Ata 3 de 27 de julho de 2012. CONCEITO DE GESTÃO DE RISCOS do JSC "PIK GROUP OF COMPANIES" Conceito CONTEÚDO CONCEITO... 1 1. DISPOSIÇÕES GERAIS... 4 2.
APROVADO pela Decisão do Conselho de Administração, ata de 27 de abril de 2015 2-2015 REGULAMENTOS sobre a prevenção e resolução de conflitos de interesse no OJSC "Depositário Central da República do Tartaristão" Regulamentos de Kazan
CÓDIGO DE CONDUTA EMPRESARIAL DO GRUPO DE EMPRESAS RENOVA CONTEÚDO INTRODUÇÃO... 2 1. TERMOS E DEFINIÇÕES... 3 2. COMBATE AO USO ILEGAL DE INFORMAÇÃO PRIVILEGIADA3 3. COMBATE À MANIPULAÇÃO
APROVADO pelo Conselho de Administração do OJSC TGC-5 Ata de 2008 Presidente do Conselho de Administração do OJSC TGC-5 M.Yu. REGULAMENTOS Slobodin SOBRE CONTROLE INTERNO DO JSC TGC-5 Kirov 2008 1. Disposições gerais 1.1. O presente
APROVADO PELO Conselho de Administração da OJSC NOVATEK (Ata 192 de 26 de agosto de 2016) POLÍTICA NO ÂMBITO DE AUDITORIA INTERNA DA SOCIEDADE JUNTA ABERTA NOVATEK 2 ÍNDICE ARTIGO 1. DISPOSIÇÕES GERAIS
APROVADO pelo Conselho de Administração da PJSC RusHydro (ata de 16 de novembro de 2015 227) POLÍTICA na área de controle interno e gestão de riscos da PJSC RusHydro Moscou 2015 2 Conteúdo 1. INTRODUÇÃO... 3 2. GERAL
A partir de 27 de janeiro de 2018, as organizações de microfinanças são obrigadas a cumprir a Norma Básica para Gestão de Riscos das Organizações de Microfinanças (doravante denominada Norma Básica). De acordo com o qual cada organização de microfinanças (doravante designada por IMF) é obrigada a desenvolver e aprovar um Regulamento de Gestão de Risco.
Um dos elementos do sistema de controle interno é o procedimento de controle. Então, de acordo com os parágrafos. 5.9 e 5.10 da norma básica, uma organização de microfinanças é obrigada a criar um sistema eficaz de relatórios internos para a gestão de riscos. O âmbito do relatório deve ser proporcional ao nível de riscos e à escala das atividades da IMF. O relatório do gestor de risco deve conter as seguintes informações:
O Apêndice nº 3 contém a forma recomendada de relatório sobre o sistema de gestão de risco. Assim, o relatório deve divulgar informações básicas sobre os riscos e o estado do processo de gestão de riscos, tarefas atuais e futuras no domínio da gestão de riscos. E também contém registro de risco, passaporte de risco, mapa de risco.
De acordo com a cláusula 3.3.4 da norma básica, o gestor de risco ou unidade de gestão de risco é obrigado a fornecer aos órgãos de gestão da organização de microfinanças as seguintes informações sob a forma de relatório:
Frequência de preparação do reporte interno do gestor de risco da IMF
MCC, que tem uma dívida principal pendente sobre microcréditos emitidos e outros empréstimos de pelo menos um bilhão de rublos em 31 de dezembro do ano anterior, e MFC - pelo menos uma vez a cada seis meses.
Outros ICCs – pelo menos uma vez por ano.
Para ajudar as organizações de microfinanças, nossos metodologistas desenvolveram Conjunto de ferramentas sobre gestão de risco em uma organização de microfinanças, que inclui os Regulamentos de Gestão de Risco, um modelo de relatório para gerente de risco e muito mais.
6.1. Documentos RMS para atividades de manutenção de registros. O desenvolvimento de documentos RMS para uma organização deve ser realizado com base nos requisitos do Guia e não contradizê-lo. A Tabela 5 apresenta a lista recomendada de documentação do RMS e sua finalidade.
Documento | Objetivo do documento |
Princípios básicos de organização, implementação e controle de processos de gestão de riscos | O documento define as metas e objetivos da gestão de riscos, os princípios e requisitos para o funcionamento do sistema de gestão de riscos, a estrutura organizacional da gestão de riscos, os princípios de financiamento do sistema de medidas de gestão de riscos; principais indicadores de risco |
Regulamento sobre as atividades da unidade e/ou responsável pela gestão de riscos das atividades de manutenção cadastral | Documento que regulamenta as áreas de atuação de uma unidade e/ou funcionário, incluindo: desenvolvimento e/ou teste de métodos de avaliação e realização de avaliações de risco; identificação dos principais grupos de risco nas atividades da organização; manter uma base de informações sobre riscos; preenchimento da Matriz de Riscos da organização; preparação de relatórios sobre o sistema de medidas de gestão de risco; implementação do plano de ação de gestão de riscos; controle sobre a organização do trabalho para reduzir o grau de vários tipos de riscos. realização de auditorias de conformidade com os requisitos de gestão de risco por parte das divisões da organização, etc. |
Metodologia para avaliação do nível de risco das atividades de manutenção cadastral | Descrição de abordagens e métodos para a execução de procedimentos de identificação, avaliação de riscos e desenvolvimento de medidas de gestão de riscos. |
Formulários de relatórios de gerenciamento de risco | Formulários para fornecimento de informações sobre riscos dos departamentos, bem como formulários para reporte de riscos às partes interessadas. |
Plano de ação anual para um sistema de medidas de redução de riscos | Contém o nome do evento, os alvos, o responsável e o departamento responsável pela execução do evento; prazo e/ou frequência, etc. (Apêndice 3). |
Metas de limitação de risco | Nível planejado de valores aceitáveis para implementação de riscos operacionais (Apêndice 4) |
Além dos documentos listados na Tabela 5, a organização deve desenvolver um Regulamento de Gestão de Risco contendo uma descrição da distribuição de poderes, do procedimento de coleta de informações, manutenção de uma base de informações, fornecimento de relatórios e dos responsáveis pela execução dos procedimentos dentro do sistema de gerenciamento de risco.
Os relatórios do RMS devem garantir a solução das tarefas de gestão de riscos e destinam-se a uma troca completa e transparente de informações sobre os riscos e a informar os funcionários da organização sobre eles.
Documento de relatório | Preenche | Objetivo do documento |
Classificador de risco | | Uma lista de riscos com informações importantes sobre eles, que podem ainda ser especificadas detalhando informações sobre objetos expostos a esses riscos, assuntos afetados por riscos, prazos, regulamentos, projetos, contrapartes e outras informações relevantes que dão uma compreensão completa da área de risco sob consideração |
Passaporte de risco | Unidades (chefes de unidades) juntamente com o Chefe da unidade de gestão de risco (se necessário) | Um documento que descreve todas as informações de risco necessárias (Apêndice 2). |
Matriz de Risco | Chefe da Divisão de Gestão de Risco | Uma descrição textual e avaliação de um número limitado de riscos organizacionais, formando uma tabela retangular. |
Relatório trimestral sobre a implementação do Plano de Acção do RMS | Chefe da Divisão de Gestão de Risco | O relatório contém os resultados da implementação do evento e cumprimento dos indicadores-alvo. Em caso de incumprimento do plano de ação do RMS, deverão ser fornecidas explicações das razões. |