O sexto e último capítulo traz, a seguir, as considerações finais desta pesquisa. 98
99 6 CONSIDERAÇÕES FINAIS A gestão de risco operacional e a gestão de continuidade de negócios, visando manter as operações das empresas com o menor grau de interrupções possível, são disciplinas imprescindíveis para as instituições e associados da indústria financeira, estando diretamente atreladas à governança corporativa. O estudo demonstrou que a gestão de risco operacional e continuidade de negócios podem ser devidamente associadas com as disciplinas de segurança da informação, que devem ser suportada por políticas fortes dentro de sua governança corporativa. Jorion (1997) e Pedoti (2012) expressam que os riscos operacionais podem ser definidos como as potenciais perdas que resultam de uma gestão de risco operacional inadequada. Portanto, as empresas da indústria financeira, a fim de garantirem a própria operação e mitigarem qualquer impacto ao sistema financeiro nacional brasileiro, atuam planejando e testando opções para identificar a melhor estratégia para assegurar a tecnologia e os processos sistêmicos requeridos. Dessa forma, a contingência do ambiente tecnológico, por meio de sites de redundância, com replicação de informações entre plataformas e processos críticos claramente documentados e revistos junto às áreas de negócio, visam ao engajamento destas áreas para manter os planos de continuidade de negócios devidamente alinhados. Porém, por possuírem oportunidades de melhorias em seus aspectos de requisitos intrínsecos de operações, como a validação de testes integrados com áreas de negócios e fornecedores, revendo as melhorias necessárias em seus processos de mudanças de TI, melhoria na identificação de seus fornecedores críticos e conexões externas, como parte da sua estratégia de contingência, considera-se que estes pontos devem ser melhorados pelas instituições. Notoriamente, os investimentos para a efetiva gestão de risco e manutenção de planos de continuidade de negócios das empresas da indústria financeira são imprescindíveis. Ter níveis de maturidade em disciplinas, que tornam a empresa mais resiliente, estruturando sua governança corporativa, é um processo para atração de capital externo, portanto as empresas devem se mostrar organizadas, transparentes e prontas para conquistar um ganho de escala, a fim de manterem controles e uma gestão transparente. Assim, a efetiva resiliência frente a eventos críticos deve sempre buscar aumentar sua capacidade e equilibrar o apetite ao risco, a demanda por priorização de investimentos e a adoção de um grau de resiliência adequado à natureza do serviço. O investimento em gestão de TI, planos de continuidade e risco operacional é mais alto em instituições que operam como bancos de varejo, com demanda de atendimento ao cliente, que realiza o atendimento 24 horas por dia, sete dias da semana, contemplando os atendimentos
- Page 1 and 2:
FACULDADES METROPOLITANAS UNIDAS PR
- Page 3 and 4:
ROLF HENRIQUE NEUBARTH GOVERNANÇA
- Page 5 and 6:
RESUMO As instituições do sistema
- Page 7 and 8:
LISTA DE TABELAS Tabela 1 - Variaç
- Page 9 and 10:
LISTA DE FIGURAS Figura 1- Modelo d
- Page 11 and 12:
RPO - Recovery Point Objective RTO
- Page 13 and 14:
11 1 INTRODUÇÃO O fortalecimento
- Page 15 and 16:
13 tecnologia robusta não é mais
- Page 17 and 18:
15 A Tabela 1 traz o levantamento r
- Page 19 and 20:
17 O objetivo é avaliar os planos
- Page 21 and 22:
19 2 FUNDAMENTAÇÃO TEÓRICA Neste
- Page 23 and 24:
21 Sendo assim, estudos acadêmicos
- Page 25 and 26:
23 facilitar a implementação da g
- Page 27 and 28:
25 dos acionistas, mais consolidado
- Page 29 and 30:
27 indústria financeira, riscos es
- Page 31 and 32:
29 A premissa inerente do COSO é q
- Page 33 and 34:
31 significativamente, a sua perspe
- Page 35 and 36:
33 6. Comunicar-se com todos, ou co
- Page 37 and 38:
35 Já a NBR/ISO 22301 é um conjun
- Page 39 and 40:
37 agregam valor na busca por maior
- Page 41 and 42:
39 Informação (FREITAS, 2010). Em
- Page 43 and 44:
41 especificando um escopo de todos
- Page 45 and 46:
43
- Page 47 and 48:
45 centrado na investigação das p
- Page 49 and 50: 47 da pesquisa. Para melhor visuali
- Page 51 and 52: 49 utiliza múltiplos casos, inclui
- Page 53 and 54: 51 Quadro 5 - Categorização do ro
- Page 55 and 56: 53 Gestão de Continuidade de Negó
- Page 57 and 58: 55 1. Identificar se as empresas po
- Page 59 and 60: 57 Um teste do instrumento de entre
- Page 61 and 62: 59 níveis da companhia. Além diss
- Page 63 and 64: 61 mudanças submetidas passassem a
- Page 65 and 66: 63 identificou-se que a empresa ana
- Page 67 and 68: 65 ausência de uma estrutura de re
- Page 69 and 70: 67 de completa indisponibilidade do
- Page 71 and 72: 69 principal de operação, validan
- Page 73 and 74: 71 O modelo de governança para a c
- Page 75 and 76: 73 necessária para o devido suport
- Page 77 and 78: 75 arquitetura de telecomunicaçõe
- Page 79 and 80: 77 a instituição D possui um link
- Page 81 and 82: 79 também pelo mesmo motivo indica
- Page 83 and 84: 81 dos dados de backup realizada di
- Page 85 and 86: 83 sobre a resiliência da indústr
- Page 87 and 88: 85 somente daqui a alguns anos a ef
- Page 89 and 90: 87 cibernéticos do mundo, em que d
- Page 91 and 92: 89 Quadro 6 - Resumo dos resultados
- Page 93 and 94: 91 países da América Latina que f
- Page 95 and 96: 93 quantidade de dados trafegados e
- Page 97 and 98: 95 Para os aspetos intrínsecos ao
- Page 99: 97 indisponibilidade em seus sites
- Page 103 and 104: 101 acordo com o que prevê a melho
- Page 105 and 106: 103 COOPER, Donald R.; SCHINDLER, P
- Page 107 and 108: 105 JORION, Philippe. (1997). Value
- Page 109 and 110: 107 STULZ, R. M. An analysis of div
- Page 111 and 112: 109 (GRC) com a Gestão da Continui
- Page 113 and 114: 111 _______________________________
- Page 115 and 116: 113 q) A organização possui uma
- Page 117: 115 _______________________________