Rolf Neubarth Dissertacao Defesa FINAL REVISADO

Recommendations

Info

12 referentes ao acordo da Basileia III, realizado em 17 de agosto de 1994, pelo Conselho Monetário Nacional, por meio do Banco Central do Brasil, pelo qual iniciou-se o desenvolvimento e a implementação de recomendações divulgadas por meio da Resolução CMN nº 2.099 aplicado ao mercado interno. Em setembro de 1998, a Resolução CMN nº 2.554 determinou que todas as instituições financeiras que operam no sistema financeiro brasileiro e demais instituições autorizadas pelo Banco Central deveriam implantar controles internos voltados para as atividades por elas desenvolvidas, alinhando sistemas de informações financeiras, operacionais e gerenciais. O documento requisitava, ainda, o cumprimento das normas legais e regulamentares aplicáveis, tornando os controles internos mais eficientes e com o alinhamento ao Framework for International Control Systems in Banking Organizations (ICSBO), do Comitê da Basileia III (Basel III), implicando na melhoria da gestão de risco operacional. No entendimento de Pedote (2002), o risco operacional pode incorrer direta ou indiretamente em perdas inesperadas, devido às possíveis falhas ou ineficiência das pessoas, das plataformas tecnológicas, dos sistemas de informação, ou de controles internos de uma instituição. Resultantes de um impacto operacional, também existem perdas financeiras ou a não execução de operações de liquidação financeira, que podem levar a processos jurídicos, perda de reputação, perda de imagem, multas de reguladores, danos ao ambiente e até à quebra da instituição. O risco operacional, que pode ser entendido como o risco resultante de falhas, inadequações de processos internos, pessoas, sistemas ou eventos externos. Para Deloach (2001), o risco decorre de operações ineficientes e ineficazes para execução dos negócios da empresa, para a satisfação de seus clientes e em atendimento aos objetivos da empresa. Outro ponto de extrema relevância, no tocante à aplicação da governança corporativa, é o posicionamento estratégico das empresas quanto à manutenção da disponibilidade para obtenção de vantagem competitiva. De acordo com Porter (1984), ser competitivo no mercado também se faz por meio de uma organização estruturada de governança corporativa focada em manter os dados seguros, por meio de uma forte política de segurança da informação. Assim, a manutenção de sistemas de informação e plataformas com a disponibilidade e capacidade adequadas à operacionalização do negócio agrega competitividade e aumento de resiliência das operações como um recurso estratégico, que exige atenção dos mais altos níveis das empresas. Atualmente, para uma organização manter o desafio de continuar atuando com a sua visão de mercado, metas, garantir inovação em oferta de produtos aos seus clientes, obter novos negócios e garantir os compromissos junto ao sistema financeiro, investindo somente em
13 tecnologia robusta não é mais suficiente. É preciso garantir a continuidade de suas operações e mitigar riscos de interrupções que podem ser causadas por pandemias, greves, manifestações, problemas operacionais, erros de mudança e atualização de sistemas, problemas de desastres naturais, ataques cibernéticos, gargalos de operações e interrupções em plataformas de missão crítica. Para Guindani (2011), um mapeamento dos principais processos de uma empresa, associado a uma gestão de risco operacional, pode possibilitar a identificação dos principais processos críticos das instituições financeiras, que devem ser recuperados ou persistentemente revisados para que possibilitem o foco e a priorização dos seus investimentos. Na identificação dos principais processos da gestão de risco operacional, devem ser distinguidas as plataformas de missão crítica, os potenciais processos que podem vir a apresentar falhas técnicas ou operacionais com baixo nível de tolerância à falha, as pessoaschave para continuar as principais operações de liquidações financeiras, quais são as perdas financeiras estimadas para o negócio, os métodos alternativos de realização de operações e quem são os principais fornecedores na cadeia de fornecimento de serviços. Todos estes pontos permitem entender como mitigar possíveis perdas derivadas de impactos operacionais. O apontamento e a definição dos processos mencionados, em um plano de continuidade de negócios apoia a estruturação da execução de um plano de resposta a eventos de alto impacto, incluindo pontos específicos e documentados acerca da comunicação com o mercado, para stakeholders e reguladores, de forma organizada e provendo ferramentas para ações em momentos de crise, tornando a reação aos eventos mais estruturada e organizada (GUINDANI, 2011; ALEVATE, 2014). A partir da publicação da resolução 3380 do Banco Central do Brasil, oficializada em junho de 2006, todas as instituições financeiras, por meio da área de gestão de risco operacional, tiveram que monitorar eventos de riscos operacionais, objetivando elaborar registros com as perdas obtidas por meio de falhas operacionais, além de desenvolverem mecanismos que atenuem impactos e riscos, elaborando métricas e relatórios para entendimento das ações corretivas e efetivas, a fim de se evitar a recorrência de eventos. Desta forma, as empresas da indústria financeira tiveram que melhorar sua governança corporativa para incorporar uma estrutura de gestão de risco operacional, adequando-se ao processo de adesão do Brasil ao Novo Acordo de Capitais da Basileia (COIMBRA; ALBUQUERQUE; POLO, 2012). Frente ao contexto discorrido, emana a justificativa para a pesquisa a ser apresentada neste trabalho.
Page 1 and 2: FACULDADES METROPOLITANAS UNIDAS PR
Page 3 and 4: ROLF HENRIQUE NEUBARTH GOVERNANÇA
Page 5 and 6: RESUMO As instituições do sistema
Page 7 and 8: LISTA DE TABELAS Tabela 1 - Variaç
Page 9 and 10: LISTA DE FIGURAS Figura 1- Modelo d
Page 11 and 12: RPO - Recovery Point Objective RTO
Page 13: 11 1 INTRODUÇÃO O fortalecimento
Page 17 and 18: 15 A Tabela 1 traz o levantamento r
Page 19 and 20: 17 O objetivo é avaliar os planos
Page 21 and 22: 19 2 FUNDAMENTAÇÃO TEÓRICA Neste
Page 23 and 24: 21 Sendo assim, estudos acadêmicos
Page 25 and 26: 23 facilitar a implementação da g
Page 27 and 28: 25 dos acionistas, mais consolidado
Page 29 and 30: 27 indústria financeira, riscos es
Page 31 and 32: 29 A premissa inerente do COSO é q
Page 33 and 34: 31 significativamente, a sua perspe
Page 35 and 36: 33 6. Comunicar-se com todos, ou co
Page 37 and 38: 35 Já a NBR/ISO 22301 é um conjun
Page 39 and 40: 37 agregam valor na busca por maior
Page 41 and 42: 39 Informação (FREITAS, 2010). Em
Page 43 and 44: 41 especificando um escopo de todos
Page 45 and 46: 43
Page 47 and 48: 45 centrado na investigação das p
Page 49 and 50: 47 da pesquisa. Para melhor visuali
Page 51 and 52: 49 utiliza múltiplos casos, inclui
Page 53 and 54: 51 Quadro 5 - Categorização do ro
Page 55 and 56: 53 Gestão de Continuidade de Negó
Page 57 and 58: 55 1. Identificar se as empresas po
Page 59 and 60: 57 Um teste do instrumento de entre
Page 61 and 62: 59 níveis da companhia. Além diss
Page 63 and 64: 61 mudanças submetidas passassem a
Page 65 and 66:
63 identificou-se que a empresa ana
Page 67 and 68:
65 ausência de uma estrutura de re
Page 69 and 70:
67 de completa indisponibilidade do
Page 71 and 72:
69 principal de operação, validan
Page 73 and 74:
71 O modelo de governança para a c
Page 75 and 76:
73 necessária para o devido suport
Page 77 and 78:
75 arquitetura de telecomunicaçõe
Page 79 and 80:
77 a instituição D possui um link
Page 81 and 82:
79 também pelo mesmo motivo indica
Page 83 and 84:
81 dos dados de backup realizada di
Page 85 and 86:
83 sobre a resiliência da indústr
Page 87 and 88:
85 somente daqui a alguns anos a ef
Page 89 and 90:
87 cibernéticos do mundo, em que d
Page 91 and 92:
89 Quadro 6 - Resumo dos resultados
Page 93 and 94:
91 países da América Latina que f
Page 95 and 96:
93 quantidade de dados trafegados e
Page 97 and 98:
95 Para os aspetos intrínsecos ao
Page 99 and 100:
97 indisponibilidade em seus sites
Page 101 and 102:
99 6 CONSIDERAÇÕES FINAIS A gest
Page 103 and 104:
101 acordo com o que prevê a melho
Page 105 and 106:
103 COOPER, Donald R.; SCHINDLER, P
Page 107 and 108:
105 JORION, Philippe. (1997). Value
Page 109 and 110:
107 STULZ, R. M. An analysis of div
Page 111 and 112:
109 (GRC) com a Gestão da Continui
Page 113 and 114:
111 _______________________________
Page 115 and 116:
113 q) A organização possui uma
Page 117:
115 _______________________________
show all

Rolf Neubarth Dissertacao Defesa FINAL REVISADO

Create successful ePaper yourself

Delete template?

Save as template?