Análise do RAROC utilizando modelo DuPont dos bancos privados listados na BM&FBOVESPA de 2010 a 2015

Assis, José do Socorro

07 June 2017

Submitted by Filipe dos Santos (fsantos@pucsp.br) on 2017-06-20T12:21:57Z No. of bitstreams: 1 José do Socorro Assis.pdf: 981227 bytes, checksum: 4e2868869711e770d5f230644639437d (MD5) / Made available in DSpace on 2017-06-20T12:21:57Z (GMT). No. of bitstreams: 1 José do Socorro Assis.pdf: 981227 bytes, checksum: 4e2868869711e770d5f230644639437d (MD5) Previous issue date: 2017-06-07 / The key factors when analyzing invested capital returns versus the risks assumed by financial institutions have been widely discussed in corporate finance. The goal of this study is to understand the contribution of economic-financial factors when explaining the risk-adjusted return on capital: RAROC. In this context, this metric, in its starting point, was used on the foundation of capital management in financial institutions under the approaches of risk mitigation versus maximization return. Therefore, this study considers a sample of eleven banks with capital being traded on BM&FBOVESPA and was distributed in three groups: (i) large, (ii) medium and (iii) small size, with the size defined according to the BACEN criteria described in the Financial Stability Report. The analysis of the economic-financial factors are based on the DuPont model, starting from the ROE (Return On Equity), and afterwards, calculating RAROC in financial institutions, considering three factors: i) capital financial leverage, as the ratio between assets allocated to risks and available risk capital; ii) assets profitability, calculated by the ratio between net revenues and risk-weighted assets, and iii) profit margin rate, which measures the operational and tax efficiency based on the ratio of economic profit to net revenues. The period considered in this analysis is from 2010 to 2015 with semiannual data obtained in the Financial Statements and Risk and Capital Management Documents released by financial institutions, which as selected for being the period after the banking crisis of 2008 and 2009. The methodology adopted is empirical-analytic and the type of research that is characterized as quantitative, descriptive and documentary. The results obtained with the use of Pearson (r) statistical correlation techniques and multiple linear regression in the stepwise method (r2 adjusted), as well as the hypothesis tests, indicated the existence of peculiar characteristics to the studied groups. The group of large banks presented the profit margin rate as the one with the highest explanatory capacity of RAROC with a correlation of 0.982 and r2 of 96.3%, thus demonstrating that the efficient management of the structure costs was presented as a differentiating factor in the Risk-adjusted return on capital. Regarding the group of medium-sized banks, the factors of profitability and profit margin rate profitability presented a modest explanatory capacity and quite similar with r2 of 48.4% and 43.1%, respectively. In the group of small banks, the profit margin rate had a high explanatory power with r2 of 76.1%. It should be considered that the market of medium and small banks is more vulnerable to economic crises and presents a higher cost of funding, thus requiring a continuous search for high specialization, differentiation and flexibility in their businesses. The justification for this work is based on the relevance and timeliness of the theme for the academic community and the representativeness of banking activity in the country's economic development / Os fatores determinantes na geração de retornos de capital investido frente aos riscos assumidos nas instituições financeiras têm sido tema amplamente discutido nas finanças corporativas. O objetivo desta pesquisa é compreender a contribuição dos fatores econômico-financeiros na explicação do desempenho do retorno ajustado ao risco do capital: RAROC (Risk-Adjusted Return On Capital). Neste contexto, a utilização desta métrica teve, como ponto de partida, o fundamento da gestão do capital em instituições financeiras sob os enfoques da alocação em riscos versus a maximização retorno. Para tanto, a pesquisa considera a amostra de onze bancos com ações negociadas na BM&FBOVESPA e distribuídos em três grupos: (i) grande, (ii) médio e (iii) pequeno porte, tendo o porte definido conforme critério do BACEN descrito na Relatório de Estabilidade Financeira. A análise dos fatores econômico-financeiros apoia-se nos fundamentos do modelo DuPont, partindo da decomposição do ROE (Return On Equity) para a calcular o RAROC em instituições financeiras, onde se consideram três fatores: i) alavancagem financeira do capital, sendo a razão entre os ativos alocados em riscos e o capital disponível para riscos; ii) rentabilidade dos ativos, apurada pela razão entre as receitas líquidas e os ativos ponderados pelos riscos, e iii) taxa de lucratividade, medindo a eficiência operacional e tributária a partir da razão entre o lucro econômico e as receitas líquidas. O período selecionado foi de 2010 a 2015, com dados semestrais obtidos nas Demonstrações Financeiras e nos Documentos de Gerenciamento de Riscos e Capital divulgados pelas instituições financeiras, sendo considerado como o período posterior à crise bancária de 2008 e 2009. A metodologia adotada é de natureza empírico-analítica e o tipo de pesquisa caracteriza-se como quantitativa, descritiva e documental. Os resultados obtidos com a utilização de técnicas estatísticas de correlação de Pearson (r) e regressão linear múltipla no método stepwise (r2 ajustado), bem como os testes de hipóteses, onde indicaram a existência de características próprias para os grupos estudados. O grupo de bancos de grande porte apresentou o fator de lucratividade como o de maior capacidade de explicação do RAROC com correlação de 0,982 e r2 de 96,3%, demonstrando assim que a gestão eficiente dos custos da estrutura se apresentou como um fator diferenciador na geração do retorno ajustado ao risco do capital. No que diz respeito ao grupo de bancos de médio porte, os fatores lucratividade e rentabilidade apresentaram moderada capacidade de explicação e bastante similares com r2 de 48,4% e 43,1%, respectivamente. No grupo de bancos de pequeno porte, o fator lucratividade apresentou alta capacidade de explicação com r2 de 76,1%. Deve-se considerar que o mercado de bancos de médio e pequeno porte é mais vulnerável às crises econômicas e com maior custo de captação, exigindo assim a busca contínua da alta especialização, diferenciação e flexibilidade nos seus negócios. A justificativa deste trabalho baseia-se na relevância e atualidade do tema para a comunidade acadêmica e pela representatividade da atividade bancária no desenvolvimento econômico do país

Instituições financeiras

Gestão de capital

Gestão de riscos

Financial Institutions

Capital management

Risk management

Risk-Adjusted Return on Capital

Um estudo sobre a estruturação de funções de controles internos em instituição financeira no Brasil

Alves, Gilberto Cabeleira

20 October 2010

Made available in DSpace on 2016-04-25T18:39:32Z (GMT). No. of bitstreams: 1 Gilberto Cabeleira Alves.pdf: 909648 bytes, checksum: ae5ef27c0ea7db4792c6c17142f495e3 (MD5) Previous issue date: 2010-10-20 / This dissertation, a case study, has the purpose of examining the control functions in a large financial institution in Brazil and answer the central question: how and why to integrate the control functions in financial institutions? The study comprised the analysis of concepts, mission and approaches in use by Internal Control, Operational Risk Management and SOX Compliance functions. The internal control concept was identified as being the foundation of the three control functions under analysis. The framework of best practices in internal controls, COSO Internal Control Integrated Framework, is used to compare the way in which those functions operate. Interviews and questionnaires are used to collect primary data and documental analysis and observation for secondary data. Answers from the participating areas indicate that the departments reviewed by the control functions consider integration as necessary. By analyzing the purpose of those functions it is identified that Operational Risk Management and SOX Compliance functions have different purposes and focuses, the first aims at reducing the historic of losses and the later focuses on the quality of financial reporting, both functions report to different directors, have different performance measures and require different skill from their professionals. Comparison of the practices in use indicates that those functions adopt similar approaches; however, not integrated. It is identified a number of examples of opportunities for integration, such as: implementing a shared process for identifying and ranking risks, monitoring controls and reporting. The full integration within a single department revealed to be not adequate, but it is accepted that those functions need to be reviewed to take advantage of the integration opportunities / Esta dissertação, um estudo de caso, tem por objetivo examinar funções de controle em instituição financeira de grande porte no Brasil e responder a questão central: como e por que integrar as funções de controle em instituições financeiras? O estudo compreende análise dos conceitos, objetivos e abordagens adotadas pelas funções: Controles Internos, Gestão de Riscos Operacionais e SOX Compliance. Identifica-se o conceito de controles internos como sendo o fundamento das três funções de controle em análise. A estrutura de melhores práticas do COSO Internal Control Integrated Framework é utilizada para comparar a atuação das três funções. Entrevistas e questionários são utilizados para coleta de dados primários, e análise documental e observação, para dados secundários. Respostas das áreas participantes indicam que departamentos sujeitos a revisões pelas funções de controle consideram a integração destas funções necessária. Análise dos objetivos destas funções identifica que Gestão de Riscos Operacionais e SOX Compliance possuem objetivos e enfoques diferentes, a primeira objetiva reduzir histórico de perdas, a segunda, qualidade dos reportes financeiros, ambas reportam para diretorias diferentes, possuem métricas de performance distintas e requerem diferentes habilidades de seus profissionais. Comparação das práticas em uso demonstra que estas funções adotam abordagens semelhantes, entretanto, não integradas. São identificados inúmeros exemplos de oportunidades de integração, tais como: implante de processos compartilhados para identificação e categorização de riscos, monitoramento de controles e reporte. A completa integração em área única mostrou-se não adequada, mas é aceito que a forma de atuação destas funções precisa ser revista para que aproveitem oportunidades de integração

Funções de controle

Gestão de riscos operacionais

Controles internos

Lei Sarbanes-Oxley

Control functions

Operational risk management

Internal controls

Sarbanes-Oxley act

O uso de instrumentos financeiros e o nível de evidenciação qualitativa e quantitativa nas demonstrações contábeis de empresas não financeiras, no contexto das IFRS

Shinzato, Julio Mituo

15 December 2011

Made available in DSpace on 2016-04-25T18:39:44Z (GMT). No. of bitstreams: 1 Julio Mituo Shinzato.pdf: 1442302 bytes, checksum: b2d814d5249598849825a381d7135be5 (MD5) Previous issue date: 2011-12-15 / The convergence to the international accounting standards introduced in the Brazilian accounting practices the fair value methodology from which financial assets and financial liabilities will start to be measured taking into consideration its fair market value. However, the complexity to understand, interpret and apply IAS 39 rules, recognized by the IASB, may cause distortions in the recognition and fair value measurement process with effects in the transparency of financial instruments disclosure. This process is compounded by the development of financial markets and risk exposures arising from financial instruments, requiring a better disclosure of risks associated to those instruments, especially derivatives. The study aimed to examine whether the disclosure level practiced by listed companies included in the BOVESPA index are complying with the requirements emanated from the international accounting standards. For this purpose, the financial statements for the period ended as at December 31, 2010 were object of the analysis as those statements were the first one presented according to the mandatory IFRS standards. In order to achieve the proposed objectives of the research, four index categories were developed (qualitative, quantitative, hedge accounting and risk management) based on disclosure provisions established by IFRS 7. The results obtained in the study revealed that the disclosure level for qualitative, quantitative, market risk and sensitive analysis is in line with IFRS standards. Nevertheless, more complexity accounting issues introduced by the international standards and not previously included into the Brazilian accounting practices framework, such as hedge accounting, still presents an incipient level of disclosure. Analogously, the result of the study did not take notice of greater transparency in the disclosure process with respect to credit and liquidity risk exposures, in contrast to the noticed for the market risk exposures where a high level disclosure might be attributed to a requirement enforced by CVM through a normative act / O processo de convergência às normas internacionais de contabilidade introduziu nas práticas contábeis brasileiras a contabilidade pelo valor justo, de forma que os ativos financeiros e os passivos financeiros passam a ser mensurados com base no seu valor justo de mercado. Mas, a complexidade ao entendimento, interpretação e aplicação das normas do IAS 39, admitido pelo próprio IASB, pode causar distorções no reconhecimento e avaliação a valor justo de instrumentos financeiros e com reflexos adversos no processo de evidenciação de informações sobre tais instrumentos. Esse processo é agravado com a evolução dos mercados financeiros e das exposições a riscos provenientes de instrumentos financeiros, requerendo uma melhor divulgação dos riscos associados à utilização desses instrumentos, especialmente os derivativos. A pesquisa buscou analisar se o nível de evidenciação praticado pelas companhias abertas integrantes do Índice BOVESPA está em conformidade com os padrões exigidos pelas normas internacionais de contabilidade. Para tanto foram analisadas as demonstrações financeiras padronizadas correspondentes ao período findo em 31 de dezembro de 2010, por serem essas as primeiras demonstrações obrigatórias publicadas de acordo com as IFRS. Como forma de alcançar os objetivos propostos na pesquisa, foram elaboradas quatro categorias de indicadores de evidenciação (qualitativa, quantitativa, hedge accounting e gestão de riscos), com base nos padrões de divulgação estabelecidos no IFRS 7. Os resultados obtidos na pesquisa indicam que o nível de evidenciação qualitativa, quantitativa e de riscos de mercado e análise de sensibilidade está alinhado com o IFRS. No entanto, aspectos contábeis mais complexos introduzidos pela norma internacional e não inseridos anteriormente no arcabouço das práticas contábeis brasileiras, como a contabilidade de hedge, ainda apresentam um nível incipiente de divulgação. Da mesma forma, o resultado da pesquisa não observou uma maior transparência na divulgação de exposições a riscos de crédito ou de liquidez, contrariamente ao observado às exposições de riscos de mercado em que existe uma divulgação padronizada por força de imposição normativa da CVM

Instrumentos financeiros

Derivativos

Valor justo

Gestão de riscos

Convergência

IFRS

Evidenciação

Financial instruments

Derivatives

Fair value

Risk management

Convergence

Disclosure

Uma contribuição para a gestão de riscos cambiais para uma empresa importadora de calçados utilizando o hedge accounting pelo IAS 39 (International Accounting Standards) e os devidos controles internos / A contribution for the exchange risks management for a footwer importing company using the hedge accounting of IAS 39 (International Accounting Standards) and due intern controls

Tanaka, Anderson

31 May 2010

Made available in DSpace on 2016-04-25T18:40:45Z (GMT). No. of bitstreams: 1 Anderson Tanaka.pdf: 1073243 bytes, checksum: 67da2f0e3298c14c92c8fc047d5cec5c (MD5) Previous issue date: 2010-05-31 / Coordenação de Aperfeiçoamento de Pessoal de Nível Superior / It is essential for the importers to think about the exchange variation when importing goods for the local trading. The use of derivatives is one way for the importers to protect themselves from these exchange variations. Derivatives are financial instruments used by companies in order to manage the risks over the fluctuation of exchange variations, as well as the interest rates and the price changes. The lack of knowledge for the use of these protection instruments leads the companies to have losses with the exchange variation. The accounting treatment for the use of derivatives is a subject which has recently been developing with the harmonization of the international financial reporting standards, the IFRS. This case studies a mediumsized importing company, in the shoes trading segment which does not apply any kind of derivative. Impacts on these derivatives operations, which can generate great losses when they are not used in a correct manner, is shown. The exchange losses are derived when the company opts for the free exchange by the moment of importing its stocks, once having a negative variation, leads the company to record these losses in its financial statements. Thus, the best protection strategies and internal controls the Company should adopt using the rules of IASB (International Accounting Standards Board), is shown. The IASB and Brazilian Committee on Accounting Pronouncements, ( CPC ) principles of recognition, measurement and derivatives accounting has presented, being emphasized the hedge accounting instruments, the internal controls necessary for the financial instruments control and management and the tax effects on exchange variations and Transfer Pricing using the hedge instruments / Pensar na variação cambial é um ponto indispensável aos importadores quando se trata de importar mercadorias para a comercialização local. Uma forma dos importadores se protegerem dessas oscilações cambiais é a utilização de derivativos. Os derivativos são instrumentos financeiros utilizados pelas empresas para gerenciar os riscos sobre as oscilações das variações cambiais, assim como as taxas de juros e as mudanças de preços. A falta de conhecimento para o uso desses instrumentos de proteção leva as empresas a terem prejuízos com a variação cambial. O tratamento contábil para o uso dos derivativos é um assunto que vem se desenvolvendo recentemente com a harmonização das práticas contábeis internacionais, o IFRS (International Financial Reporting Standards). Este estudo de caso aborda uma empresa importadora, de médio porte, no segmento de comércio calçadista que não adota nenhum tipo de derivativo. São demonstrados os impactos dessas operações de derivativos que podem vir a gerar grandes prejuízos quando não forem utilizados de forma correta. Os prejuízos cambiais ocorrem quando a empresa opta pelo câmbio livre no momento de importar seus estoques, que tendo uma variação negativa, leva a empresa a registrar perdas nas suas demonstrações financeiras. Dessa forma são demonstradas quais estratégias de proteção e controles internos a empresa importadora deveria adotar utilizando-se os conceitos das normas do IASB (International Accounting Standards Board). São apresentados os conceitos do IASB e CPC (Comitê de Pronunciamentos Contábeis) de reconhecimento, mensuração e contabilização dos derivativos com ênfase nos instrumentos de hedge (hedge accounting), os controles internos necessários para o controle e gestão dos instrumentos financeiros e os efeitos fiscais na utilização de derivativos e das importações (Transfer Price) usando os instrumentos de hedge

Derivativo

Normas internacionais de contabilidade

Gestão de riscos cambiais

Controle interno

Importação

Derivative

International accounting standards

Exchange risk management

Internal control

Importing

Gestão de riscos corporativos (ERM) e sua relação com o desempenho inovador de empresas de grande porte no Brasil / The relation between enterprise risk management (ERM) and innovation performance of Brazil\'s large companies

Massaini, Silvye Ane

04 October 2017

A gestão de riscos corporativos (ERM) tem assumido um importante papel no campo da administração de empresas, sendo apontada como fundamental no sentido de potencializar a probabilidade de realização dos objetivos estratégicos. Concomitantemente, a inovação tem se tornado um imperativo para o alcance de vantagens competitivas em um ambiente cada vez mais dinâmico e inter-relacionado. No entanto, ao mesmo tempo em que as empresas devem inovar para se manterem perenes, o resultado em inovação pode ser influenciado pelos diversos fatores de riscos presentes no ambiente de negócios. Neste sentido, o estudo tem como objetivo verificar qual a influência das práticas de gestão de riscos corporativos no desempenho em inovação, tendo como foco empresas brasileiras de grande porte. A pesquisa, de cunho descritivo, possui caráter quantitativo e foi desenvolvida a partir da aplicação da técnica de Modelagem de Equações Estruturais, baseada no método de mínimos quadrados parciais (PLS). Os resultados apontam para uma relação positiva e significativa entre as práticas de ERM e o desempenho em inovação das empresas, sendo o ambiente interno propício e o apetite a risco das organizações variáveis relevantes para esta relação. / The Enterprise Risk Management (ERM) has gained importance in the context of business administration, as a fundamental process in order to maximize the probability of achieving the strategic objectives. Concomitantly, innovation has become an imperative for achieving competitive advantage, in view of an increasingly dynamic and interrelated environment. However, while companies must innovate to survive, innovation can also be influenced by risks present in the business environment. Considering this frame, this study aims to understand the influence of enterprise risk management\'s practices on innovation performance, focusing on Brazilian large companies. The quantitative research, which presents descriptive nature, was developed using structural equation modeling technique, based on the method of partial least squares (PLS). The results point to a positive and significant relationship between ERM practices and innovative performance. In addition, the variables internal environment and risk appetite are relevant and statistically significant for this association.

Desempenho em inovação

Enterprise risk management

Gestão de riscos corporativos

Innovation performance

Innovation risks

Modelagem de equações estruturais

Riscos do processo de inovação

Structural equation modeling

Diretrizes para proposição de planos de segurança da água em sistemas de abastecimento municipais goianos / Directions for proposalof water safety plans in goianos cities supply sustem

Braga, Rafaela Jacob de Oliveira

10 December 2015

Submitted by Cláudia Bueno (claudiamoura18@gmail.com) on 2016-03-15T17:23:02Z No. of bitstreams: 5 Dissertação - Rafaela Jacob de Oliveira Braga - 2015.pdf: 1948227 bytes, checksum: c3c87600aa30f0048b56fd72d588d73b (MD5) Dissertação - Rafaela Jacob de Oliveira Braga - 2015 - Planilha Misto.doc: 266752 bytes, checksum: c16374ac18c0b62729ec2e1ee410900a (MD5) Dissertação - Rafaela Jacob de Oliveira Braga - 2015 - Planilha Subterrâneo.doc: 143872 bytes, checksum: 0ad941014880c6e9c08f4f8d4383ecd7 (MD5) Dissertação - Rafaela Jacob de Oliveira Braga - 2015 - Planilha Superficial.doc: 268800 bytes, checksum: c74e02c904962b746dfd07e41437fbc6 (MD5) license_rdf: 23148 bytes, checksum: 9da0b6dfac957114c6a7714714b86306 (MD5) / Approved for entry into archive by Luciana Ferreira (lucgeral@gmail.com) on 2016-03-16T11:28:18Z (GMT) No. of bitstreams: 5 Dissertação - Rafaela Jacob de Oliveira Braga - 2015.pdf: 1948227 bytes, checksum: c3c87600aa30f0048b56fd72d588d73b (MD5) Dissertação - Rafaela Jacob de Oliveira Braga - 2015 - Planilha Misto.doc: 266752 bytes, checksum: c16374ac18c0b62729ec2e1ee410900a (MD5) Dissertação - Rafaela Jacob de Oliveira Braga - 2015 - Planilha Subterrâneo.doc: 143872 bytes, checksum: 0ad941014880c6e9c08f4f8d4383ecd7 (MD5) Dissertação - Rafaela Jacob de Oliveira Braga - 2015 - Planilha Superficial.doc: 268800 bytes, checksum: c74e02c904962b746dfd07e41437fbc6 (MD5) license_rdf: 23148 bytes, checksum: 9da0b6dfac957114c6a7714714b86306 (MD5) / Made available in DSpace on 2016-03-16T11:28:18Z (GMT). No. of bitstreams: 5 Dissertação - Rafaela Jacob de Oliveira Braga - 2015.pdf: 1948227 bytes, checksum: c3c87600aa30f0048b56fd72d588d73b (MD5) Dissertação - Rafaela Jacob de Oliveira Braga - 2015 - Planilha Misto.doc: 266752 bytes, checksum: c16374ac18c0b62729ec2e1ee410900a (MD5) Dissertação - Rafaela Jacob de Oliveira Braga - 2015 - Planilha Subterrâneo.doc: 143872 bytes, checksum: 0ad941014880c6e9c08f4f8d4383ecd7 (MD5) Dissertação - Rafaela Jacob de Oliveira Braga - 2015 - Planilha Superficial.doc: 268800 bytes, checksum: c74e02c904962b746dfd07e41437fbc6 (MD5) license_rdf: 23148 bytes, checksum: 9da0b6dfac957114c6a7714714b86306 (MD5) Previous issue date: 2015-12-10 / Water supply systems (WSS) for human consumption aim to produce and supply drinking water to the population through the distribution network. However, the need to revise the actuals methodological procedures that maintain the water quantity and water quality in satisfactory levels for domestic consumption has caused the World Health Organization to propose a new methodology called Water Safety Plan (WSP), still incipient at state of Goiás. In this way, this study aims to propose Safety Plan of Water to 21 cities located at the state of Goiás that presenting WSS managed by local governments. The study was divided into two chapters. The first chapter characterized the WSS of this 21 cities in the state of Goiás, including the collect, treatment and distribution of treated water, and identified ways of managing providers of sanitation services. It was observed that 61% of the supply systems provide by surface water supply system (SWSS). Mixed water supply systems (MWSS) and underground water supply system (UWSS) found up to 50% non-specific departments and 50% for the departments, respectively. Regarding the source of supply, it was noted that the worst results for the quality of supply source were assigned by the WSS managed by non-specific sanitary services departments. Only the cities Abadiânia, Corumbá de Goiás, Mineiros, Rio Quente, Trombas, Caldas Novas, Catalão, Panamá and Senador Canedo add fluorine to their treated water. In relation of the reservation and distribution system of treated water, there is the prevalence of elevated tanks. The worst scenarios for the reservation system and treated water distribution were found at the cities Cachoeira de Goiás, Guarinos, Mossâmedes, Nova Roma, Paranaiguara and São Simão. It was concluded that the WSS have diverse scenarios regarding the treatment of the water and the planning monitoring and maintenance of them are deficient. The second chapter identified the elements of risk perceived by the population associated with water resources. They evaluated the dangerous events by qualitative and quantitative techniques applied to goianos WSS managed by the own cities. The WSS were evaluated by collect system component, raw water reservoir and adduction (A); water treatment system (B); reservation system and distribution of treated water (C). The studied cities that have more high and very high risk, considering all components of the systems, are Cachoeira de Goiás, Guarinos, Mossâmedes, Nova Roma, Paranaiguara and São Simão. Regarding the UWSS, it seems that the A system component registered the same percentage to Cachoeira de Goiás and Guarinos. The B and C system components registered 62.5% and 50% at Cachoeira de Goiás and 75% and 78.5 % at Guarinos. The MWSS with the highest percentage of high and very high risks were situated at the cities Santa Rita do Novo Destino and Nova Roma (52.4 % for question A). Mossâmedes and Nova Roma were the cities that had the highest number of high risks and too high risks for the components B and C in MWSS. The cities Paranaiguara and São Simão had UWSS with the highest number of high and very high risk. The WSS at cities in the state of Goiás managed by the own cities feature deficiencies in the safe management of the water distributed to the population. It is necessary to adopt methodologies that addresses all components of the WSS regardless of system type. / Sistemas de abastecimento de água (SAA) para consumo humano tem o objetivo de produzir e fornecer água potável à população por meio de rede de distribuição. Entretanto, a necessidade de rever os procedimentos metodológicos existentes para a manutenção da quantidade e qualidade da água em níveis satisfatórios para o consumo da população fez com que a Organização Mundial de Saúde propusesse uma nova metodologia denominada Plano de Segurança da Água (PSA), ainda incipiente no Estado de Goiás. Nesse sentido, o estudo objetiva propor Plano de Segurança da Água aos 21 municípios do Estado de Goiás que apresentam SAA geridos pelas prefeituras. O estudo foi dividido em dois capítulos. O primeiro capítulo caracterizou os SAA de 21 municípios do Estado de Goiás operados pelas prefeituras, abrangendo a captação, o tratamento e a distribuição da água tratada, além de verificar as formas de gestão dos prestadores dos serviços de saneamento. Observou-se que quanto à gestão dos SAA, predominam-se as autarquias com 61% para sistema de abastecimento de água superficial (SAAS). Já nos sistemas de abastecimento de água misto (SAAS) e sistema de abastecimento de água subterrâneo (SAASU) constataram-se 50% para secretarias não específicas e 50% para os departamentos, respectivamente. Em relação à fonte de abastecimento, nota-se que os piores resultados para a qualidade da fonte de abastecimento são atribuídos aos SAA geridos por secretarias não específicas para os serviços de saneamento. Em relação ao sistema de tratamento de água, os municípios de Abadiânia, Corumbá de Goiás, Mineiros, Rio Quente e Trombas para SAAS e Caldas Novas, Catalão, Panamá e Senador Canedo para SAAM realizam fluoretação independente do método empregado para tratar a água. Quanto ao sistema de reservação e distribuição de água tratada, nota-se o predomínio dos reservatórios elevados. Os piores cenários para o sistema de reservação como de distribuição de água tratada foram encontrados em Cachoeira de Goiás e Guarinos; Mossâmedes e Nova Roma e Paranaiguara e São Simão. Concluiu-se que os SAA apresentam cenários diversificados em relação ao tratamento da água, deficitários quanto ao planejamento de ações de monitoramento e manutenção dos SAA. O segundo capítulo identificou os elementos de risco perceptíveis pela população associados aos recursos hídricos. Foram avaliados os eventos perigosos mediante técnicas quali-quantitativas aplicadas aos SAA goianos geridos pelas prefeituras. Os SAA foram avaliados por componente do sistema em captação, reservatório e adução de água bruta (A); sistema de tratamento de água (B); sistema de reservação e distribuição de água tratada (C). Entre os municípios estudados que possuem maior número de riscos altos e muito altos, considerando todos os componentes dos sistemas, destacam-se: Cachoeira de Goiás, Guarinos, Mossâmedes, Nova Roma, Paranaiguara e São Simão. Em relação ao SAAS, observou que o componente do sistema A registrou o mesmo percentual para Cachoeira de Goiás e Guarinos. Já o B e C registraram 62,5% e 50% para Cachoeira de Goiás e 75% e 78,5% para Guarinos. Os SAAM com o maior percentual de riscos altos e muito altos foram os situados em Santa Rita do Novo Destino e Nova Roma com 52,4% cada para A. Mossâmedes e Nova Roma foram os municípios que apresentaram SAAM com o maior número de riscos altos e muito altos para os componentes B e C. Paranaiguara e São Simão apresentaram SAASU com o maior número de riscos altos e muito altos. A Em SAA goianos geridos pelas prefeituras, notam-se deficiências na gestão segura da água distribuída à população. É necessária a adoção de metodologia que contemple todos os componentes dos SAA, independente da tipologia do sistema.

Sistema de abastecimento de água

Plano de segurança da água

Qualidade da água

Gestão de riscos

Water supply system

Water safety plan

Water quality

Risk management

ENGENHARIA SANITARIA::RECURSOS HIDRICOS

Modelo de suporte a políticas e gestão de riscos de segurança voltado à terceirização de TIC, computação em nuvem e mobilidade. / Support framework for security policies and risk management focused on ITC outsourcing, cloud computing and mobility.

Leandro José Aguilar Andrijic Malandrin

05 April 2013

O cenário tecnológico é um fator importante a ser considerado ao se trabalhar com Sistemas de Gestão de Segurança da Informação (SGSI). No entanto, nos últimos anos esse cenário se alterou profundamente, aumentando em complexidade de maneira até antes não vista. Caracterizado principalmente por tendências tecnológicas como a terceirização de infraestrutura de TIC, a computação em nuvem e a mobilidade, o cenário externo atual gera grandes novos desafios de segurança. A abordagem típica para tratar com mudanças de cenário em SGSIs é uma revisão da análise de riscos e a implantação de novos controles de segurança. No entanto, frente a um cenário tão disruptivo, riscos podem passar despercebidos, devido à falta de conhecimento sobre os novos elementos introduzidos por esse cenário. Por causa disso, adaptações mais profundas, durante o próprio planejamento do SGSI, são necessárias. Usando a norma de segurança ISO/IEC 27001 como referência, esse trabalho introduz um modelo de suporte que permite a identificação dessas adaptações. Para construir esse modelo, foram inicialmente levantados os riscos referentes a cada uma das três tendências tecnológicas listadas. Esses riscos foram compilados e analisados em conjunto, buscando a identificação de temas de preocupação recorrentes entre eles. Para endereçar cada um dos temas dentro do modelo de suporte, foram levantadas adaptações do SGSI sugeridas na literatura e na prática de segurança. Essas adaptações foram transformadas em pontos de checagem a serem observados durante a execução das duas atividades principais da fase de Planejamento do SGSI da ISO/IEC 27001: definição de políticas de segurança e gestão de riscos. A contribuição principal do trabalho é um modelo de suporte de segurança com o qual as organizações podem adaptar o seu SGSI e assim melhor protegerem suas informações frente ao cenário tecnológico externo descrito. Como contribuição secundária está a sugestão de uma análise unificada com foco em segurança das tendências tecnológicas desse cenário. / The technological scenario is an important factor to be considered while working with Information Security Management Systems (ISMS). However, in the latter years this scenario has changed deeply, increasing in complexity in a way not seen so far. Characterized mainly by the heavy use of ITC infrastructure outsourcing, cloud computing and mobility, the current external scenario creates big new security challenges. The typical approach to handle changes of scenarios in ISMSs is a risk assessment review and deployment of new security controls. However, when considering such a disruptive scenario, some risks may go unnoticed, due to the lack of knowledge of the elements introduced by this scenario. Because of that, deeper adaptations are needed, during the actual ISMS planning. Using the ISO/IEC 27001 as a reference, this research introduces a framework for the identification of these adaptations. To build this framework, risks related to each of the three technological trends mentioned were identified. These risks were compiled and analyzed together, searching for recurring themes of concern among them. To address each of these themes in the framework, ISMS adaptations suggested in the security literature and practice were identified. These adaptations were transformed in checkpoints to be verified during the execution of the two main activities of the ISO/IEC 27001 ISMS Plan phase: security policies definition and risk management. The main contribution of this research is a framework which can help organizations adapt their ISMSs and better protect their information in the technological scenario described. As a secondary contribution is the proposal of a unified security analysis of the distinct security trends of the external scenario.

Computação em nuvem

Gestão de riscos

Gestão de segurança da informação

Mobilidade

Políticas de segurança

Segurança da informação

Terceirização

Cloud computing

Information security

Information security management

Mobility

Outsourcing

Risk analysis

Security policies

Gestão de riscos corporativos: um estudo multicaso sobre seus métodos e técnicas / Enterprise risk management: a multicase study about its methods and techniques

Ferro, Daniel dos Santos

07 October 2015

Esta pesquisa trata da gestão de riscos corporativos em empresas do setor não financeiro. Sabe-se que existem normas, ferramentas e métodos que auxiliam as empresas na gestão de seus riscos, entretanto verifica-se que há uma lacuna no que tange a impossibilidade de estabelecimento de um modelo padrão para gerir riscos, pois, uma metodologia única não seria capaz de abarcar as especificidades de cada empresa. Sendo assim, cada organização precisa desenvolver sua própria forma de gerir seus riscos, segundo o seu perfil, porte, setor e recursos disponíveis. Nesse sentido, o objetivo deste estudo é analisar o processo de gestão de riscos corporativos em empresas do setor não financeiro, buscando identificar quais são os aspectos fundamentais considerados para estruturação de uma área de riscos; descrever os elementos da análise do ambiente (interno e externo) no qual a empresa está inserida; e verificar quais são os principais agentes processos, metodologias, normas e ferramentas adotadas para gerir os riscos nessas empresas. Para tanto, este estudo foi desenvolvido a partir de uma pesquisa qualitativa e descritiva, baseada em estudo de casos múltiplos, que permitiu um aprofundamento na realidade organizacional das unidades de análise escolhidas com a finalidade de compreender como elas estruturam seu processo de gestão de riscos corporativos. Os resultados decorrentes da análise realizada nos mostram que as empresas estudadas demonstram um alinhamento com os principais direcionamentos apontados pela literatura para gerir riscos, divergindo apenas com relação a pontos particulares decorrentes de especificidades suas realidades organizacionais / This is a research about enterprise risk management in non-financial sector companies. There are rules, tools and methods that assist companies in managing their risks, however it turns out that there is a gap regarding the impossibility of establishing a standard model to manage risk, because a single methodology would not be able to deal with the specificities of each company. Consequently, each organization needs to develop its own way of managing their risks, according to his profile, size, industry and available resources. Accordingly, the main objective of this study is to analyze the process of enterprise risk management in non-financial sector companies in order to identify what are the key issues considered for structuring a risk area; describe the analysis of the environmental (internal and external) in which the company operates; and see which are the main agents, processes, methodologies, standards and tools used to manage risks in these companies. In order to achieve that, this study was developed from a qualitative and descriptive research, based on multiple case study, permitting a deep analysis of the organizational reality of the companies chosen; in order to understand how they structure their enterprise risk management process. The results show that in the studied companies demonstrate alignment with the main directions indicated in the literature to manage risks, differing only about particular issues arising from their specific organizational realities.

Administração de risco

Empresas

Empresas do setor não financeiro

Enterprise risk

Enterprise risk management

Estudo de caso

Gestão de riscos corporativos

Non-financial sector companies

Riscos corporativos

Modelo de suporte a políticas e gestão de riscos de segurança voltado à terceirização de TIC, computação em nuvem e mobilidade. / Support framework for security policies and risk management focused on ITC outsourcing, cloud computing and mobility.

Malandrin, Leandro José Aguilar Andrijic

05 April 2013

O cenário tecnológico é um fator importante a ser considerado ao se trabalhar com Sistemas de Gestão de Segurança da Informação (SGSI). No entanto, nos últimos anos esse cenário se alterou profundamente, aumentando em complexidade de maneira até antes não vista. Caracterizado principalmente por tendências tecnológicas como a terceirização de infraestrutura de TIC, a computação em nuvem e a mobilidade, o cenário externo atual gera grandes novos desafios de segurança. A abordagem típica para tratar com mudanças de cenário em SGSIs é uma revisão da análise de riscos e a implantação de novos controles de segurança. No entanto, frente a um cenário tão disruptivo, riscos podem passar despercebidos, devido à falta de conhecimento sobre os novos elementos introduzidos por esse cenário. Por causa disso, adaptações mais profundas, durante o próprio planejamento do SGSI, são necessárias. Usando a norma de segurança ISO/IEC 27001 como referência, esse trabalho introduz um modelo de suporte que permite a identificação dessas adaptações. Para construir esse modelo, foram inicialmente levantados os riscos referentes a cada uma das três tendências tecnológicas listadas. Esses riscos foram compilados e analisados em conjunto, buscando a identificação de temas de preocupação recorrentes entre eles. Para endereçar cada um dos temas dentro do modelo de suporte, foram levantadas adaptações do SGSI sugeridas na literatura e na prática de segurança. Essas adaptações foram transformadas em pontos de checagem a serem observados durante a execução das duas atividades principais da fase de Planejamento do SGSI da ISO/IEC 27001: definição de políticas de segurança e gestão de riscos. A contribuição principal do trabalho é um modelo de suporte de segurança com o qual as organizações podem adaptar o seu SGSI e assim melhor protegerem suas informações frente ao cenário tecnológico externo descrito. Como contribuição secundária está a sugestão de uma análise unificada com foco em segurança das tendências tecnológicas desse cenário. / The technological scenario is an important factor to be considered while working with Information Security Management Systems (ISMS). However, in the latter years this scenario has changed deeply, increasing in complexity in a way not seen so far. Characterized mainly by the heavy use of ITC infrastructure outsourcing, cloud computing and mobility, the current external scenario creates big new security challenges. The typical approach to handle changes of scenarios in ISMSs is a risk assessment review and deployment of new security controls. However, when considering such a disruptive scenario, some risks may go unnoticed, due to the lack of knowledge of the elements introduced by this scenario. Because of that, deeper adaptations are needed, during the actual ISMS planning. Using the ISO/IEC 27001 as a reference, this research introduces a framework for the identification of these adaptations. To build this framework, risks related to each of the three technological trends mentioned were identified. These risks were compiled and analyzed together, searching for recurring themes of concern among them. To address each of these themes in the framework, ISMS adaptations suggested in the security literature and practice were identified. These adaptations were transformed in checkpoints to be verified during the execution of the two main activities of the ISO/IEC 27001 ISMS Plan phase: security policies definition and risk management. The main contribution of this research is a framework which can help organizations adapt their ISMSs and better protect their information in the technological scenario described. As a secondary contribution is the proposal of a unified security analysis of the distinct security trends of the external scenario.

Cloud computing

Computação em nuvem

Gestão de riscos

Gestão de segurança da informação

Information security

Information security management

Mobilidade

Mobility

Outsourcing

Políticas de segurança

Risk analysis

Security policies

Segurança da informação

Terceirização

Gestão de riscos na cadeia de suprimentos e valoração do custo da escassez de energia elétrica: Modelos e uma proposta de implementação para o Brasil

Sanches, Amanda

30 May 2014

Submitted by Amanda Sanches (amanda.sanches@accenture.com) on 2014-10-13T20:04:54Z No. of bitstreams: 1 AmandaSanches_2014.pdf: 986601 bytes, checksum: 1c810ae9d5b5e68efb2d364cb3d4d60d (MD5) / Approved for entry into archive by Marcia Bacha (marcia.bacha@fgv.br) on 2015-02-11T18:48:57Z (GMT) No. of bitstreams: 1 AmandaSanches_2014.pdf: 986601 bytes, checksum: 1c810ae9d5b5e68efb2d364cb3d4d60d (MD5) / Approved for entry into archive by Marcia Bacha (marcia.bacha@fgv.br) on 2015-02-11T18:49:12Z (GMT) No. of bitstreams: 1 AmandaSanches_2014.pdf: 986601 bytes, checksum: 1c810ae9d5b5e68efb2d364cb3d4d60d (MD5) / Made available in DSpace on 2015-02-11T18:49:58Z (GMT). No. of bitstreams: 1 AmandaSanches_2014.pdf: 986601 bytes, checksum: 1c810ae9d5b5e68efb2d364cb3d4d60d (MD5) Previous issue date: 2014-05-30 / This paper presents the main applications of risk management techniques to the study of interruptions in supply chain networks. The motivation is the case of electric energy supply, matter of extreme importance to Brazil. In this sense, the calculation of 'cost of the deficit' or production loss given a failure in the supply of electricity (parameter used in all planning of the Brazilian electric sector) was chosen as a relevant factor to be analyzed. The main existing methodologies for calculating this parameter are presented making a comparison with the one currently in use in Brazil. Additionally, we present a proposal to implement alternative methodologies, used abroad, and based on the concept of VOLL ('Value of Lost Load') - value of the energy shortage for businesses or individual consumers and fundamental to the design of demand management programs. / Este trabalho apresenta as principais aplicações de técnicas de gestão de riscos ao estudo de interrupções em cadeias de fornecimento, tendo como motivação o caso do fornecimento de energia elétrica, assunto de extrema relevância para o Brasil. Neste sentido, o cálculo do 'custo do déficit' ou perda de produção dada uma falha no fornecimento de energia elétrica (parâmetro utilizado em todo o planejamento do setor elétrico brasileiro), foi escolhido como fator relevante a ser analisado. As principais metodologias existentes para a apuração desse parâmetro são apresentadas fazendo uma comparação com aquela atualmente em uso no Brasil. Adicionalmente, apresentamos uma proposta de implementação para as metodologias alternativas, utilizadas no exterior, e baseadas no conceito de VOLL ('Value of Lost Load') - medida do valor da escassez de energia para empresas ou consumidores individuais e fundamental para o desenho de programas de gerenciamento de demanda.

Setor energético

Gestão de riscos

Cost of deficit

Energy sector

Custo do déficit

Value of lost load

Risk management

Economia

Finanças

Avaliação de riscos

Administração de risco

Energia elétrica