Ao vivo no Zoom Este treinamento pode ser iniciado de imediato a partir de gravação de turma anterior até que as novas aulas iniciem

Formação

ISO 31000
Risk Manager

Torne-se um Gestor de Riscos capaz de implementar e coordenar um sistema de gestão de riscos integrado em toda a organização. Formação completa com extensões para riscos de privacidade e inteligência artificial.

Realizar inscrição agora

Certificado internacional reconhecido
pela Exemplar Global (EUA)

Esta formação está credenciada pela Exemplar Global nos EUA, principal autoridade em acreditação para capacitações relacionadas à conformidade com normas/padrões. Ao passar na prova final (inclusa), será emitido um certificado acreditado pela Exemplar Global.

Entenda mais sobre este certificado

Próxima turma 27, 28, 29, 30 de abril, 4, 5 e 6 de maio. • 19h às 22h

Duração 7 aulas

Carga horária 21 horas

Prova final 90 dias após última aula

Certificado Internacional Incluso

Por que Gestão de Riscos é fundamental?

Em um mundo de incertezas crescentes — regulamentações mais rígidas, ameaças cibernéticas, disrupções tecnológicas e pressões de compliance — a capacidade de identificar, avaliar e tratar riscos deixou de ser diferencial e tornou-se requisito de sobrevivência. Organizações que não possuem um processo estruturado de gestão de riscos estão expostas a perdas financeiras, danos reputacionais e sanções regulatórias.

ISO 31000: A Norma Mãe da Gestão de Riscos

A referência internacional que fundamenta todas as outras normas de risco

A ISO 31000:2018 é a norma internacional que fornece princípios, estrutura e processo para gestão de riscos em qualquer tipo de organização, independentemente do setor, porte ou natureza. Ela não é exclusiva para TI ou segurança da informação — é uma norma universal aplicável a riscos estratégicos, operacionais, financeiros, de compliance, reputacionais e muito mais.

O grande diferencial da ISO 31000 é que ela serve como base conceitual para todas as outras normas ISO que incluem gestão de riscos. Dominar a 31000 significa ter a competência fundamental para implementar qualquer sistema de gestão baseado em riscos.

Normas que derivam seus conceitos de risco da ISO 31000:

ISO/IEC 27005Riscos de Segurança da Informação

ISO/IEC 27557Riscos de Privacidade

ISO/IEC 23894Riscos de Inteligência Artificial

ISO 22301Continuidade de Negócios

ISO 27001SGSI - Anexo de Riscos

O Processo de Gestão de Riscos ISO 31000

A ISO 31000 estabelece um processo sistemático e iterativo que pode ser aplicado em qualquer nível da organização:

Etapa 1

Identificação

→

Etapa 2

Análise

→

Etapa 3

Avaliação

→

Etapa 4

Tratamento

→

Etapa 5

Monitoramento

Extensões incluídas: Riscos de Privacidade e IA

Esta formação vai além da ISO 31000 base e inclui módulos práticos sobre duas das áreas mais demandadas atualmente:

Riscos de Privacidade

ISO/IEC 27557:2022

Aprenda a aplicar a gestão de riscos de privacidade organizacional, considerando o impacto que o processamento de dados pessoais pode ter sobre indivíduos — com consequências diretas para as organizações como danos à reputação, sanções da LGPD e perda de confiança dos clientes.

Riscos de Inteligência Artificial

ISO/IEC 23894:2023

Orientações essenciais para organizações que desenvolvem, produzem, implementam ou utilizam produtos, sistemas e serviços baseados em IA. Fundamental para quem precisa avaliar riscos de viés algorítmico, transparência, explicabilidade e conformidade com regulamentações como o AI Act da UE.

Múltiplas possibilidades de atuação

O conhecimento em gestão de riscos ISO 31000 é transversal e abre portas para diversas carreiras e atuações:

Gestor de Riscos Corporativos

Lidere a implementação e manutenção do sistema de gestão de riscos integrado, reportando diretamente à alta direção e ao conselho.

Profissional de GRC

Atue na intersecção entre Governança, Riscos e Compliance, integrando processos de avaliação de riscos às estruturas de controle interno.

Consultor em Sistemas de Gestão

Preste serviços de implementação de processos de riscos em organizações que buscam certificação ISO 27001, 22301, 37001 e outras.

Auditor Interno de Riscos

Conduza auditorias internas em processos de gestão de riscos, verificando conformidade com políticas, normas e regulamentações.

DPO / Encarregado de Dados

Aplique a gestão de riscos de privacidade para avaliar impactos do tratamento de dados pessoais e garantir conformidade com a LGPD.

Executivo / Alta Direção

Integre a visão de riscos às decisões estratégicas da organização, equilibrando oportunidades e ameaças para criação de valor.

Como aplicar o conhecimento desta formação

Queremos que você tenha retorno sobre o investimento nesta formação. As principais formas de aplicar esse conhecimento são:

Implemente gestão de riscos na sua organização

Utilize o conhecimento para estruturar ou aprimorar o processo de gestão de riscos corporativos onde você trabalha. Isso inclui criar a política de riscos, definir critérios de avaliação, conduzir assessments e estabelecer planos de tratamento — tornando-se referência interna na área.

Ofereça serviços de consultoria e auditoria

Atue como consultor independente oferecendo serviços de diagnóstico, implementação e auditoria de processos de gestão de riscos para organizações que buscam maturidade em GRC ou certificação em normas ISO que exigem gestão de riscos.

O que você pode esperar dessa formação:

Compreender a importância da gestão de riscos para criar e proteger valor.

Dominar os princípios, estrutura e processo da ISO 31000:2018.

Conduzir avaliações de riscos corporativos e criar planos de tratamento.

Aplicar as principais técnicas de avaliação de riscos da ISO 31010.

Conduzir auditorias internas em processos de gestão de riscos.

Aplicar a ISO/IEC 27557 para gestão de riscos de privacidade.

Aplicar a ISO/IEC 23894 para gestão de riscos de inteligência artificial.

Masterclass: ISO 31000 e Riscos de SI, Privacidade e IA

Aqui você vai ter experiência de aprendizado completa

Início Imediato

Você pode iniciar o curso pelas gravações da turma anterior até que as aulas ao vivo ocorram.

Ferramentas Práticas

Planilha Excel para avaliação de riscos e checklist para auditoria de processos de gestão de riscos.

Tire Dúvidas Após o Curso

Grupo exclusivo no WhatsApp para networking e dúvidas com o professor e turma após o término das aulas.

Acesso às Gravações

12 meses de acesso às aulas gravadas para revisão do conteúdo quando precisar.

Opções de investimento

Você tem a possibilidade de realizar esta formação de forma independente ou contratá-la como parte de uma trilha de Programa de MBA (lato sensu)

Você pode cursar essa formação individualmente, sem fazer parte de MBA.

Investimento total, com certificado reconhecido pela Exemplar Global:

DE R$ 1.597,00 por

3 x R$ 399,00 sem juros

Ou pode ainda ser parcelado em até 10x com juros de 2,99% a.m. via PagSeguro. Ou R$ 1.197,00 à vista em boleto ou pix. Observações: Não trabalhamos com parcelamento no boleto nem para pagamentos internacionais.

Realizar inscrição agora

Próxima turma 27, 28, 29, 30 de abril, 4, 5 e 6 de maio. • 19h às 22h

Esta formação pode ser integrada na trilha dos seguintes MBAs:

MBA em Governança, Riscos e Compliance (GRC) MBA em Sistema de Gestão

Contratando essa formação como parte de uma Trilha de MBA, você tem algumas vantagens:

Desconto maior ao contratar cursos para compor um Pacote MBA

Parcelamento em até 12x Sem Juros

Abatimento no Imposto de Renda

Cursando uma pós-graduação (MBA) regulada pelo MEC, você pode deduzir o valor investido como despesa de educação em seu IR. Treinamentos avulsos não permitem esse benefício fiscal.

Carteirinha de Estudante

O vínculo com a Faculdade permite você dar entrada no Documento Nacional do Estudante (DNE) e garantir meia-entrada em cinemas, shows e eventos.

Solicite Proposta via WhatsApp

Esta formação pode ser integrada na trilha dos seguintes MBAs:

MBA em Governança, Riscos e Compliance (GRC) MBA em Sistema de Gestão

Ementa programática

Veja abaixo o que você aprenderá nesta formação:

Fundamentos e Visão Geral da ISO 31000:2018

Contexto e histórico da gestão de riscos. Definições e terminologia. Visão geral da família de normas ISO 31000. Benefícios da implementação de um sistema de gestão de riscos.

Princípios, Estrutura e Processo da ISO 31000

Os 8 princípios da gestão de riscos. Estrutura (framework) para integração da gestão de riscos. Liderança e comprometimento. O processo de gestão de riscos: escopo, contexto, critérios, identificação, análise, avaliação, tratamento, comunicação, consulta, monitoramento e análise crítica.

Processo de Gestão de Riscos na Prática

Aplicação prática do processo de avaliação de riscos. Definição de critérios de risco. Identificação de riscos (técnicas e fontes). Análise qualitativa e quantitativa. Avaliação e priorização. Opções de tratamento de riscos. Elaboração de planos de ação.

Técnicas de Avaliação de Riscos (ISO 31010)

Visão geral da ISO 31010:2019. Seleção de técnicas apropriadas. Técnicas de identificação: brainstorming, Delphi, checklists, análise de cenários. Técnicas de análise: matriz de riscos, FMEA, análise de causa-raiz, árvore de falhas, análise bow-tie.

Implementação do Sistema de Gestão de Riscos

Diretrizes conforme a ISO 31004. Integração da gestão de riscos aos processos organizacionais. Papéis e responsabilidades. Documentação necessária. Indicadores de desempenho (KRIs). Melhoria contínua do sistema de gestão de riscos.

Auditoria de Riscos

Fundamentos de auditoria interna em gestão de riscos. Planejamento e execução de auditorias. Lista de verificação (checklist) para auditoria. Constatações típicas e não conformidades. Relatório de auditoria e acompanhamento.

Gestão de Riscos de Privacidade (ISO/IEC 27557)

Visão geral da ISO/IEC 27557:2022. Riscos de privacidade organizacional vs. riscos de segurança da informação. Impacto do processamento de dados pessoais sobre indivíduos. Integração com a ISO 31000 e alinhamento com a LGPD.

Gestão de Riscos de IA (ISO/IEC 23894)

Visão geral da ISO/IEC 23894:2023. Riscos específicos de sistemas de IA: viés algorítmico, transparência, explicabilidade, robustez. Ciclo de vida de sistemas de IA. Alinhamento com regulamentações emergentes (AI Act da UE). Aplicação prática do processo de avaliação de riscos em projetos de IA.

Público-alvo & Pré-requisitos

Público-alvo

Profissionais que desejam entender em profundidade a norma ISO 31000 e capacitar-se para implementar e/ou auditar processos de gestão de riscos.

Especialmente recomendado para:

Gerentes e executivos que precisam integrar gestão de riscos aos planos estratégicos

Gestores e analistas de riscos corporativos

Responsáveis por áreas de Compliance e Governança Corporativa

DPOs e Encarregados de Proteção de Dados

Consultores em sistemas de gestão e GRC

Auditores que conduzem auditorias internas em sistemas de gestão

Pré-requisitos

Esta formação foi desenvolvida para ser acessível a profissionais de diferentes áreas e níveis de experiência:

Não há pré-requisitos obrigatórios

Recomendação: Experiência prévia em ambientes corporativos, governança, compliance ou sistemas de gestão pode contribuir para melhor aproveitamento, mas não é obrigatória.

Materiais inclusos

Além do acesso às aulas ao vivo, você receberá:

Slides em PDF

PDF dos slides em português apresentados durante as aulas.

Planilha de Avaliação de Riscos

Planilha Excel prática para conduzir avaliações de riscos corporativos.

Checklist de Auditoria

Lista de verificação para auditoria de processos de gestão de riscos.

Formato de ensino

Como funciona

As aulas são ao vivo pelo Zoom, com professor em tempo real. Você pode fazer perguntas focadas no conteúdo apresentado pelo chat ou microfone.

As gravações são liberadas no dia útil seguinte por volta do meio-dia. Se perder uma aula ao vivo, poderá acompanhar pela gravação. Quando houver turma realizada, liberamos as gravações da turma anterior para que você possa ter o primeiro contato com o tema.

Durante o curso, o aluno é convidado a entrar em um grupo de WhatsApp para networking, facilitar as comunicações durante as aulas e também para tirar dúvidas após o curso.

Requisitos técnicos

Acesso irrestrito ao Zoom (sem bloqueios de rede)

Internet rápida e estável (mínimo 5 MB)

Acesso sem restrições ao Vimeo para gravações

Navegador atualizado (Chrome ou Firefox)

Professores

Conheça os especialistas que conduzirão este treinamento:

Wellington Mônaco

Chief Compliance Officer | Head de Governança de Privacidade

Mais de 30 anos de experiência como Consultor Estratégico em Governança de TI e Governança Corporativa. Implementação de soluções de Segurança da Informação desde 1995. Auditor Interno ISO 27001 desde 2000. Especialista em jornada de adequação e sustentação à LGPD desde 2018.

ISO 27001LGPDPrivacidade

Carlos Bernardo

Sócio Diretor e Consultor - IT Secure Consulting

Mais de 35 anos de experiência em Tecnologia da Informação. Presta serviços de consultoria em segurança da informação, segurança cibernética, continuidade de negócios e gestão de riscos de TI. Atua também com CISO as a service, interim management e mentoria.

Segurança da InformaçãoGestão de RiscosCISO

Prova & Certificado

Para obter o certificado de conclusão registrado no diretório da Exemplar Global, os alunos devem realizar uma prova de avaliação com 40 questões de múltipla escolha, sendo necessário atingir uma pontuação mínima de 75% (30 acertos).

O aluno terá duas tentativas para passar na prova. As duas tentativas devem ser realizadas em até 90 dias após a última aula ao vivo. Caso o aluno não atinja a pontuação mínima após as 2 tentativas, será emitido apenas o certificado de participação da TIexames, sem reconhecimento da Exemplar Global.

Como obter seu certificado reconhecido:

1 Assista às aulas

2 Pratique o simulado

3 Passe na prova

4 Receba certificado

Após a aprovação na prova final, você receberá uma badge como essa e um certificado em inglês emitido pela TIexames com o selo de acreditação da Exemplar Global (EUA).

Sobre a Exemplar Global

A Exemplar Global (antiga RABQSA) é uma organização com mais de 30 anos de experiência no credenciamento de programas de certificação para auditores, implementadores e gestores de normas ISO. Surgiu da fusão entre o US Registrar Accreditation Board (RAB) e a Quality Society of Australasia (QSA), com sede na Austrália. Conheça mais aqui.

Junto com a IRCA (Inglaterra), a Exemplar Global é uma das duas acreditadoras mais respeitadas no mundo para capacitações em conformidade com normas e padrões. Certificados com sua acreditação são altamente valorizados no mercado, especialmente por organismos de auditoria de terceira parte.

A TIexames é credenciada como "Recognised Training Provider (RTP)" pela Exemplar Global. Consulte aqui nosso credenciamento. Com isso, temos autorização para emitir certificados de conclusão com acreditação internacional e registrar sua capacitação no diretório público da Exemplar Global.

Para obter esse credenciamento, nosso processo de ensino, materiais didáticos, provas e instrutores foram avaliados conforme os rigorosos requisitos de qualidade da Exemplar Global.

Próximas turmas previstas

Segunda

ABR

ISO 31000:2018 Risk Manager

19h-22h 21 horas 7 encontros

Datas: 27, 28, 29, 30 de abril, 4, 5 e 6 de maio.

Noturno

Ainda não tem certeza?

Converse com um de nossos consultores educacionais no WhatsApp e tire suas dúvidas

Converse com um consultor

ISO 31000Risk Manager

Certificado internacional reconhecidopela Exemplar Global (EUA)