PRO-SGI-005_rev._03_Gestão_de_Riscos.pdf

Transcript

1. Sistema de Gestão Integrada Título: Gestão de Riscos Código: PRO-SGI-005

   Data de Emissão: 18/06/2019 Revisão: 03 Área de Aplicação: SGI Data de Revisão: 11/09/2023 Folha: 1 de 9 ESTE DOCUMENTO É DE PROPRIEDADE EXCLUSIVA DA EMPRESA VERTICAL GROUP, NENHUMA DISTRIBUIÇÃO OU REPRODUÇÃO PARCIAL OU TOTAL DESTE DOCUMENTO PODE SER REALIZADA SEM A AUTORIZAÇÃO DO SGI Gestão de Riscos CONTROLE DE APROVAÇÃO ELABORAÇÃO ANÁLISE CRÍTICA / APROVAÇÃO CLIENTE | FISCALIZAÇÃO Jackeline Oliveira (Analista da Qualidade - SGI) Solange Marques (Coordenadora da Qualidade - SGI) N/A (--------------) C Ó PIA C O N TR O LAD A - VER TIC AL G R O U P

2. Sistema de Gestão Integrada Título: Gestão de Riscos Código: PRO-SGI-005

   Data de Emissão: 18/06/2019 Revisão: 03 Área de Aplicação: SGI Data de Revisão: 11/09/2023 Folha: 2 de 9 ESTE DOCUMENTO É DE PROPRIEDADE EXCLUSIVA DA EMPRESA VERTICAL GROUP, NENHUMA DISTRIBUIÇÃO OU REPRODUÇÃO PARCIAL OU TOTAL DESTE DOCUMENTO PODE SER REALIZADA SEM A AUTORIZAÇÃO DO SGI ESTRUTURA 1. Escopo; 2. Objetivo; 3. Aplicação; 4. Responsabilidade; 5. Termos e definições; 6. Detalhamento; 7. Documentos de Referência; 8. Formulários; 9. Controle de Alterações. 1 - ESCOPO Estabelecer as diretrizes para implementar e manter um processo para identificar e classificar todos os fatores que podem de alguma maneira se transformar em uma crise ou estimular outros fatores geradores de crises. Avaliar o potencial de impacto do risco caso ele se transforme em uma crise e quais são as medidas de controle da Vertical Group. 2 - OBJETIVO Gerir e controlar a organização em relação à potenciais ameaças, independentemente da sua manifestação. Planejar e prover recursos humanos e materiais para minimizar ou tratar riscos. É uma estratégia que envolve ações preventivas para antecipar possíveis situações e incorporar a prática nos processos da empresa. 3 - APLICAÇÃO Aplica-se à gestão dos riscos associados a mudanças de pessoas, instalações ou implementação de serviços. O risco pode ser considerado de origem (interna ou externa à organização) e a natureza do evento. Portanto, eles podem ser econômicos, operacionais ou legais. Este procedimento é aplicado a todas as áreas que constituem o Sistema de Gestão Integrado da Vertical Group. C Ó PIA C O N TR O LAD A - VER TIC AL G R O U P

3. Sistema de Gestão Integrada Título: Gestão de Riscos Código: PRO-SGI-005

   Data de Emissão: 18/06/2019 Revisão: 03 Área de Aplicação: SGI Data de Revisão: 11/09/2023 Folha: 3 de 9 ESTE DOCUMENTO É DE PROPRIEDADE EXCLUSIVA DA EMPRESA VERTICAL GROUP, NENHUMA DISTRIBUIÇÃO OU REPRODUÇÃO PARCIAL OU TOTAL DESTE DOCUMENTO PODE SER REALIZADA SEM A AUTORIZAÇÃO DO SGI 4 - RESPONSABILIDADE 4.1 - ALTA DIREÇÃO A Alta Direção possui as seguintes responsabilidades: • Assegurar que a Política e os objetivos sejam compatíveis com o Contexto e a direção estratégica; • Incluir comprometimento em satisfazer os requisitos aplicáveis; • Garantir que as informações necessárias estejam disponíveis para partes interessadas pertinentes, como apropriado; • Definir os objetivos do Sistema de Gestão Integrada e sua revalidação (ou extinção) quando pertinente; • Avaliar nas reuniões de análises críticas a extensão no qual os objetivos de Sistema de Integrada foram alcançados; • Acompanhar periodicamente e avaliar a eficácia das ações estabelecidas no Plano de Ação de Riscos e Oportunidades; • Estabelecer o Contexto da Organização, planejamento estratégico, os objetivos as metas da organização, ricos e oportunidades e garantir que ações sejam estabelecidas e monitoradas. 4.2 - SETOR DE SISTEMA DE GESTÃO INTEGRADA (SGI) O setor de SGI é responsável por: • Acompanhar periodicamente e avaliar a eficácia das ações estabelecidas no Plano de Ação de Riscos e Oportunidades; • Em conjunto com a Alta Liderança e demais Gestores entre os processos (apoio e principal), estabelecer o Contexto da Organização, listar e resumir brevemente as metas da organização, pois os riscos dessas metas devem ser gerenciadas e alcançadas; • Identificar e listar os pontos fortes e fracos, as oportunidades e ameaças que podem influenciar a realização dos objetivos da Vertical Group; • Estabelecer em conjunto com a Alta Liderança e demais Gestores, os parâmetros utilizados para gerenciar os riscos, como a escala de probabilidade e impacto e o nível de risco; • Mapear os processos para demonstrar o fluxo do trabalho dentro da empresa e os seus responsáveis. Visando simplificar e deixar transparente a cadeia de valor do seu negócio. C Ó PIA C O N TR O LAD A - VER TIC AL G R O U P

4. Sistema de Gestão Integrada Título: Gestão de Riscos Código: PRO-SGI-005

   Data de Emissão: 18/06/2019 Revisão: 03 Área de Aplicação: SGI Data de Revisão: 11/09/2023 Folha: 4 de 9 ESTE DOCUMENTO É DE PROPRIEDADE EXCLUSIVA DA EMPRESA VERTICAL GROUP, NENHUMA DISTRIBUIÇÃO OU REPRODUÇÃO PARCIAL OU TOTAL DESTE DOCUMENTO PODE SER REALIZADA SEM A AUTORIZAÇÃO DO SGI 4.3 - GESTORES PROCESSOS APOIO E PRINCIPAL O Gestor dos processos apoio e principal possui as seguintes responsabilidades: • Coletar e analisar os dados relativos ao objetivo do Sistema de Gestão Integrada para o seu processo; • Coletar e analisar os dados relativos aos riscos e oportunidades para o seu processo; • Acompanhar as ações estabelecidas no plano de ação dos riscos e oportunidades; • Realizar o planejamento e monitoramento das ações necessárias para a adequada condução dos objetivos e alcance das metas no prazo estimado; • Realizar a divulgação das metas e resultados alcançados para os objetivos do Sistema de Gestão implementado, de acesso Livre, aos membros de seus processos e partes interessadas; • Analisar criticamente todos os riscos ligados direta ou indiretamente ao seu processo. 4.4 - TODOS OS COLABORADORES ONSHORE E OFFSHORE Os colaboradores são responsáveis por: • Identificar riscos existentes em seus processos, incentivados pelos seus gestores através da consulta e participação; • Buscar melhorias para minimizar os riscos de seus processos; • Contribuir com a realização d as ações necessárias conforme plano de ação. 5 - TERMOS E DEFINIÇÕES Gestão de Riscos: É o processo pelo qual a empresa identifica e classifica todos os fatores que podem de alguma maneira se transformar em uma crise ou estimular outros fatores geradores de crises. Para a gestão de riscos, tais fatores representam um perigo, que pode ser distante ou iminente, mas um perigo real; Gestão de Crises: É o processo que avalia o potencial de impacto do risco caso ele se transforme em uma crise e quais são as medidas de controle para que ele não se transforme em crise. Se a crise acontecer, a gestão de crises aplica todos os procedimentos já planejados para o gerenciamento e controle da crise instalada. Conforme MA-VG-003_Manual de Gestão de Crises. C Ó PIA C O N TR O LAD A - VER TIC AL G R O U P

5. Sistema de Gestão Integrada Título: Gestão de Riscos Código: PRO-SGI-005

   Data de Emissão: 18/06/2019 Revisão: 03 Área de Aplicação: SGI Data de Revisão: 11/09/2023 Folha: 5 de 9 ESTE DOCUMENTO É DE PROPRIEDADE EXCLUSIVA DA EMPRESA VERTICAL GROUP, NENHUMA DISTRIBUIÇÃO OU REPRODUÇÃO PARCIAL OU TOTAL DESTE DOCUMENTO PODE SER REALIZADA SEM A AUTORIZAÇÃO DO SGI Risco: Risco de negócio é toda fonte de incerteza possível nas diferentes etapas de uma atividade. São os fatores externos ou internos que podem gerar algum tipo de prejuízo ou impedir que uma atividade produtiva tenha continuidade; Oportunidade: Uma oportunidade de negócio é uma chance percebida pelo empreendedor de vender seus produtos ou serviços de acordo com as necessidades de um determinado público consumidor; Mudança: Qualquer alteração permanente ou temporária, que possa impactar a execução de um serviço e/ou que modifique riscos e/ou altere a confiabilidade de equipamentos ou sistemas. 6 - DETALHAMENTO 6.1 - GESTÃO DE RISCOS E GESTÃO DE CRISES A Gestão de Riscos é a primeira parte do processo. Enquanto a Gestão de Crises complementa esse trabalho com avançada visão de comunicação na prevenção e no gerenciamento. São duas ações diferentes, que se complementam. A Vertical Group tem a preocupação com as crises de comunicação que vêm atingindo as mais diversas empresas de diversos segmentos, algumas de enorme impacto de imagem e financeiro. Preocupados em evitar tal impacto, a Vertical Group busca identificar e tratar os riscos e ameaças antes de se transformarem em fato gerador de crise, através da planilha - 32-FOR-SGI_Análise Swot - Contexto da Organização e Planejamento Estratégico. Para definir o Contexto da Organização foi realizada pela Vertical Group uma análise dos processos internos, riscos e oportunidades que possam reduzir ou aumentar os resultados da empresa. Toda e qualquer atividade desempenhada tem um risco inerente, seja ele de maior ou menor severidade ou probabilidade de ocorrência. Os Gestores de cada processo com o apoio do SGI identificaram os riscos e oportunidades inerentes ao seu processo conforme MPG-VG-001_Mapeamento de Processo Geral, após identificação é gerado o Plano de Ação para as devidas tratativas sobre os riscos e oportunidades sinalizados no Mapeamento por processo. A Alta Liderança determinou as questões externas e internas pertinentes, de acordo com o propósito da empresa e para o direcionamento estratégico, declarado através da planilha - Análise SWOT que possa afetar a capacidade de alcançar os resultados pretendidos para o Sistema de Gestão Integrada. C Ó PIA C O N TR O LAD A - VER TIC AL G R O U P

6. Sistema de Gestão Integrada Título: Gestão de Riscos Código: PRO-SGI-005

   Data de Emissão: 18/06/2019 Revisão: 03 Área de Aplicação: SGI Data de Revisão: 11/09/2023 Folha: 6 de 9 ESTE DOCUMENTO É DE PROPRIEDADE EXCLUSIVA DA EMPRESA VERTICAL GROUP, NENHUMA DISTRIBUIÇÃO OU REPRODUÇÃO PARCIAL OU TOTAL DESTE DOCUMENTO PODE SER REALIZADA SEM A AUTORIZAÇÃO DO SGI O contexto da organização corresponde à realidade da empresa e ao meio em que ela está inserida. É um conjunto de fatores (tanto internos quanto externos) que afetam ou possam afetar o funcionamento da empresa e seus processos. 6.2 - ESTRUTURA DO PROCESSO DE GESTÃO DE RISCOS A melhoria contínua dos processos, a fim de potencializar os negócios é a principal ação estratégica para os resultados positivos. Foram mapeadas as ameaças para desenvolver estratégias de prevenção. Além disso, se responsabilizam por colocar em prática e incentivar todos os colaboradores para que tudo aconteça conforme o planejado. A gestão de risco é um processo criado e adaptado em função da realidade da organização, quando da sua criação, feito por medida, um levantamento prévio dos contextos da organização e assim, feito de forma que permite conhecer a política, a cultura, os valores, a realidade financeira, estratégia, planos futuros e os stakeholders. A gestão de riscos é algo dinâmico e reflete a realidade da organização. A monitoração e atualização, sempre que necessário deve ser feita, pois assim, possibilita uma maior eficiência do processo e não se desperdiça os recursos. A forma de visualização, monitoramento, atualização e controle das gestões de riscos e oportunidades da Vertical Group é feita através do 32 - Análise SWOT que em sua estrutura constam: • Índice; • Contexto; C Ó PIA C O N TR O LAD A - VER TIC AL G R O U P

7. Sistema de Gestão Integrada Título: Gestão de Riscos Código: PRO-SGI-005

   Data de Emissão: 18/06/2019 Revisão: 03 Área de Aplicação: SGI Data de Revisão: 11/09/2023 Folha: 7 de 9 ESTE DOCUMENTO É DE PROPRIEDADE EXCLUSIVA DA EMPRESA VERTICAL GROUP, NENHUMA DISTRIBUIÇÃO OU REPRODUÇÃO PARCIAL OU TOTAL DESTE DOCUMENTO PODE SER REALIZADA SEM A AUTORIZAÇÃO DO SGI • Análise Escopo; • Processos; • Objetivos da Qualidade; • Riscos e • Oportunidades. 6.3 - ANÁLISE DAS FASES DO PROCESSO DE GESTÃO DE RISCO Os processos de gestão de riscos / oportunidades são compostos por diversas fases e, dessa forma, cada uma torna-se bem caracterizada com técnicas utilizadas que definem devidamente as necessidades inerentes a cada fase. Sendo assim, o processo de gestão do risco é elaborado em função das necessidades específicas da organização. O ponto de partida para a criação do processo de gestão de riscos foi estabelecer o contexto. Com o Contexto temos a definição da empresa, sua realidade. “Estabelecer o contexto é o pilar do processo de criação da gestão do risco.” Através dos levantamentos feitos para o contexto identificamos os aspectos que influenciam a organização, tanto no nível externo, como interno. Como fatores externos temos os políticos, ambientais, financeiros, culturais, por exemplo, porque mesmo não sendo parte integrante da organização claramente, tem uma influência nas mesmas, visto que, uma organização não pode ser dissociada do meio que a circunda. Como fatores internos focou-se nos recursos da organização como objetivos, políticas, cultura e tudo mais que compõe a mesma. 6.4 - IDENTIFICAÇÃO DOS RISCOS E PLANO DE AÇÃO O processo de identificação dos riscos é um processo de muita atenção e está associado a cada acontecimento relacionado a empresa. No contexto da organização podemos observar além do contexto formalizado a parte onde aborda-se os riscos e as oportunidades e cada parte dessa interação. Abordados os riscos/oportunidades encontram-se também a origem, consequência, frequência, severidade e grau de atenção. Seguindo nesta mesma linhagem chegamos ao plano de ação em que se aborda a ação sobre o risco, o que será feito, quem fará, qual processo implantado, os recursos necessários, a data limite e se foi implementado ou não as atitudes descritas. C Ó PIA C O N TR O LAD A - VER TIC AL G R O U P

8. Sistema de Gestão Integrada Título: Gestão de Riscos Código: PRO-SGI-005

   Data de Emissão: 18/06/2019 Revisão: 03 Área de Aplicação: SGI Data de Revisão: 11/09/2023 Folha: 8 de 9 ESTE DOCUMENTO É DE PROPRIEDADE EXCLUSIVA DA EMPRESA VERTICAL GROUP, NENHUMA DISTRIBUIÇÃO OU REPRODUÇÃO PARCIAL OU TOTAL DESTE DOCUMENTO PODE SER REALIZADA SEM A AUTORIZAÇÃO DO SGI Os Riscos Operacionais são identificados através da execução de auditorias e inspeções nos processos. 6.5 - AVALIAÇÃO DOS RISCOS Os riscos são avaliados conforme metodologia própria do setor de Gestão da Qualidade e SMS. Uma vez avaliados, os riscos são classificados de acordo com a probabilidade, o impacto e grau de prioridade dos riscos, bem como, recebem classificação da frequência, severidade e grau de atenção, conforme 32-FOR-SGI_Análise Swot - Contexto da Organização. 6.6 - COMUNICAÇÃO DOS RISCOS Os Riscos Estratégicos são acompanhados pelo setor de gestão da Qualidade / SMS e reportados à Alta Direção, na reunião de análise crítica. 6.7 - CONTROLE / TRATAMENTO DO RISCO Novos riscos e até oportunidades vão surgindo com o desenrolar das atividades, bem como, mudanças externas e internas à organização, e todas estas alterações são acompanhadas e avaliadas de forma periódica. Os riscos podem ser aceitos, conforme análise da Diretoria, não implicando na necessidade de adequação de processos e controles. Quando os riscos não são aceitos, se estabelece a obrigação de adequarmos os processos e controles para sua mitigação. Para cada Risco Estratégico, são definidos processos contingenciais para que se garanta a continuidade do nosso negócio em caso de exposição, minimizando os eventuais danos. Todas as informações citadas neste procedimento estão contidas 32-FOR-SGI_Análise Swot - Contexto da Organização. Essa planilha é controlada e monitorada periodicamente e sempre que necessário passa por atualizações. 6.8 - CONTROLE / TRATAMENTO DO RISCO Os Riscos Estratégicos são reavaliados independente da classificação de impacto e grau de maturidade de controles. São reavaliados conforme período necessário para os mesmos. C Ó PIA C O N TR O LAD A - VER TIC AL G R O U P

9. Sistema de Gestão Integrada Título: Gestão de Riscos Código: PRO-SGI-005

   Data de Emissão: 18/06/2019 Revisão: 03 Área de Aplicação: SGI Data de Revisão: 11/09/2023 Folha: 9 de 9 ESTE DOCUMENTO É DE PROPRIEDADE EXCLUSIVA DA EMPRESA VERTICAL GROUP, NENHUMA DISTRIBUIÇÃO OU REPRODUÇÃO PARCIAL OU TOTAL DESTE DOCUMENTO PODE SER REALIZADA SEM A AUTORIZAÇÃO DO SGI 7 - DOCUMENTOS DE REFERÊNCIA Documentos Código/Item/Revisão Manual do Sistema de Gestão Integrada MSGI-VG-001 Sistemas de Gestão da Qualidade - Requisitos ISO 9001 Sistemas de Gestão Ambiental - Requisitos com Orientações para uso ISO 14001 Sistemas de Gestão de Segurança e Saúde do Trabalho - Requisitos para uso ISO 45001 8 - FORMULÁRIOS Identificação Armazenamento Proteção Recuperação Retenção Disposição Local Forma 32-FOR-SGI_Análise Swot - Contexto da Organização SGI Digital Backup G:\Drives compartilhados\Sistema de Gestão Integrada Ano corrente Arquivo Morto Digital 9 - CONTROLE DE ALTERAÇÕES Revisão Data da última revisão Descrição da Revisão Data da última análise crítica Responsável pela aprovação 00 18/06/2019 Emissão Inicial NA Matheus Ribeiro 01 28/10/2019 Mudança na apresentação do procedimento NA Matheus Ribeiro 02 04/03/2022 Revisão Geral do Documento NA Matheus Ribeiro 03 11/09/2023 Mudança de Layout; adequação da codificação; Revisão Geral da informação documentada NA Solange Marques C Ó PIA C O N TR O LAD A - VER TIC AL G R O U P