Principais Tarefas do Cargo
Mapeamento, avaliação e monitoramento de riscos (operacionais, financeiros, tecnológicos, ambientais, regulatórios, de crédito, de mercado, etc.)
Elaboração de matrizes e mapas de risco, relatórios de análise, dashboards e indicadores de risco-chave (KRIs).
Coleta, armazenamento, difusão e adoção das lições aprendidas.
Análise de dados e indicadores de desempenho de risco.
Acompanhar planos de ação para mitigação de riscos, garantindo seu cumprimento nos prazos estabelecidos.
Aplicação de metodologias de identificação e análise de riscos qualitativos e quantitativos.
Elaboração, implementação e revisão de planos de gerenciamento de riscos em aderência ao PMIPMBOK ou equivalente.
Cálculo do nível de risco: métodos de quantificação e tipificação dos riscos (risco inerente, residual, apetite e tolerância ao risco).
Integração da gestão de riscos com os processos de negócio e controles internos.
Aplicação de ferramentas e sistemas de gestão de riscos para registro e monitoramento das exposições ao risco.
Preparação de relatórios e comunicação: redação de comunicados formais, pareceres e apresentações orais para alta gestão, auditorias, órgãos de controle e partes interessadas externas.
Participar da disseminação da cultura de gestão de riscos na organização por meio de treinamentos, workshops e comunicação interna.
Acompanhar tendências, legislações e regulamentações que impactem o ambiente de riscos da organização.
Perfil Profissional Exigido
Experiência como Analista de Risco ou Gestor de Risco atuando em:
Mapeamento, avaliação e monitoramento de riscos (operacionais, financeiros, tecnológicos, ambientais, regulatórios, de crédito, de mercado, etc.)
Elaboração de matrizes e mapas de risco, relatórios de análise, dashboards e indicadores de risco-chave (KRIs).
Acompanhamento de planos de ação para mitigação de riscos e cumprimento dos prazos estabelecidos.
Coleta, armazenamento, difusão e adoção das lições aprendidas.
Preparação de relatórios e comunicação: redação de comunicados formais, pareceres e apresentações para alta gestão, auditorias, órgãos de controle e partes interessadas externas.
Aplicação de metodologias de identificação e análise de riscos qualitativos e quantitativos, tais como:
HAZOP, Hazard Identification (Identificação de Perigos)
HAZID, Análise Preliminar de Risco
APR, Failure Mode and Effects Analysis (Análise dos Modos de Falha e Seus Efeitos)
FMEA, Layer of Protection Analysis (Análise de Camadas de Proteção)
LOPA, Ishikawa, Árvore de Eventos/Falhas, Análise Bow Tie (gestão de riscos), entre outros.
Cálculo do nível de risco: domínio de métodos de quantificação e tipificação dos riscos (risco inerente, residual, apetite e tolerância ao risco).
Elaboração, implementação e revisão de planos de gerenciamento de riscos (em aderência ao PMIPMBOK ou equivalente), alinhamento com programas de compliance e requisitos ESG.
Aplicação de ferramentas e sistemas de gestão de riscos, como ERM e GRC, para registro e monitoramento das exposições ao risco.
Apoio na integração da gestão de riscos com os processos de negócio, auditoria interna, controles internos e continuidade de negócios.
Conhecimentos Relevantes
ISO 31000:2018 (Gestão de Riscos) Diretrizes: Estrutura conceitual sobre o ciclo de gestão de riscos (identificação, análise, avaliação, tratamento, comunicação e monitoramento dos riscos aplicados a organizações públicas e privadas).
COSO ERM (Enterprise Risk Management): Estrutura de gestão de riscos corporativos integrados à estratégia institucional.
PMBOK.
Ferramentas de Governança, Risco e Conformidade (GRC), tais como SoftExpert Suite, ServiceNow, OneTrust, InvGate, dentre outras.
Inglês intermediário: leitura e fala intermediária.
Registro regular no conselho profissional na região de atuação.
Carteira de habilitação.
Responsabilidade de estar em conformidade com as normas regulamentadoras do Ministério do Trabalho e Previdência.
Perfil Profissional Desejável
Formação Complementar:
Pós-graduação lato sensu ou stricto sensu em áreas como: gestão de riscos e gerenciamento de projetos.
Certificações em risco:
Certificação PMI-RMP® (Project Management Institute Risk Management Professional).
Certificações ISO 31000 Lead Risk Manager.
PRINCE2, dentre outras.
Experiência Complementar:
Gerenciamento de Projetos de Engenharia.
Projetos de Militares ou de Defesa.
Conhecimentos Complementares:
Manual Técnico da Metodologia de Gestão de Riscos (EB20-MT-02.001): Detalha a metodologia de gestão de riscos adotada pelo Exército, incluindo a análise de fatores e riscos (como o método "bowtie") e o uso de portfólios de fatores de risco.
Instrução Reguladora (EB40-IR-30.557): Define o processo de gestão de risco, que abrange análise de ambiente, objetivos, identificação, avaliação (probabilidade e impacto) e resposta aos riscos.
Lei n° 14.133/21 e a Nova Lei de Licitações (NLLC): Exigência legal da análise de risco no planejamento e execução dos contratos administrativos, matriz de risco contratual, mapeamento e registro contínuo dos riscos (art. 6o, 18, 25, 172, entre outros).
#J-18808-Ljbffr