GESTO DE RISCOS

Controladoria-Regional da Unio no Estado do Piau

Ncleo de Aes de Ouvidoria e Preveno
Edilson Correia Alves Lima
 SUMRIO

Introduo
Apresentao do curso (motivao)
Competncias
Contextualizao
Auditoria Baseada em Riscos X Gesto de Riscos
Riscos
Conceitos
Gesto de Riscos (fundamentos)
Conceitos
Desenho
Operacionalizao (Instrumentos)
Exerccio
Competncias cognitivas

Compreender o contexto de mudanas da aplicao da abordagem de

risco na administrao pblica;
Conhecer o conceito de gesto de riscos expresso na literatura e
normativos legais;
Diferenciar gesto de riscos de auditoria baseada em riscos;
Compreender o papel da alta direo e dos agentes pblicos na
implementao da estratgia de gesto de riscos.
Competncias operacionais

Desenhar uma poltica/programa de gesto de riscos;

Aplicar os procedimentos expressos nos conceitos e etapas que
constituem o ciclo da gesto de riscos;
Identificar e avaliar os riscos, construindo uma estratgia de controle e
monitoramento;
Avaliar a situao atual da gesto de riscos em sua organizao.
Competncias atitudinais

Perceber a importncia de sua ao como agente pblico na gesto de

riscos;
Predispor-se a atuar como um agente de disseminao dos conceitos
da Poltica.
Contextualizao

Anos 1990 at 2010 => incorporadas s auditorias e avaliaes

Anos 2010 => incorporada gesto
Anos 1990/2000

Nesse perodo, tornou-se comum a construo e uso de Matrizes de

Riscos na definio do escopo das auditorias e avaliaes a serem
realizadas

Avaliao da Execuo de Programas de Governo (M/C/R)

Matriz de Riscos (CGU/IMETRO) (Ministra Anadir)
CGM do Rio de Janeiro-RJ (uso de modelos estatsticos)
Auditoria Baseada em Riscos (abordagem metodolgica)
Anos 2010

Construo de novos paradigmas e mecanismos como estratgia de

aperfeioamento da gesto e consecuo dos objetivos da organizao:

Revalorizao dos Controles Internos

Novas perspectivas de compreenso da gesto (BRASIL/TCU/CGU)
Novos programas (BRASIL/MPOG/CGU)

Integridade
Governana
Controles Internos e compliance
Gesto de Risco
Evidncias:

ADMINISTRAO PBLICA FEDERAL

Acrdo TCU 3390/2013 Plenrio: avaliao da gesto: adequao

dos controles internos, gesto de riscos e governana.

IN CONJUNTA MPOG/CGU N 1, de 10 de maio de 2016: Dispe sobre

controles internos, gesto de riscos e governana no mbito do Poder
Executivo federal.
 GESTO

Controles Gesto de
Governana
Internos Riscos
 GOVERNANA

Controles Gesto de
Integridade
Internos Riscos
 INTEGRIDADE

Controles Gesto de
Governana
Internos Riscos
 Controles
Internos

Ambiente de Gesto de Procedimentos Informao

Monitoramento
Controle Riscos de Controle Comunicao
RISCOS
GESTO DE RISCOS

Abordagens metodolgicas

Coso Commitee of Sponsoring Organizations of the Treadway

Commission
IFAC International Federation of Accountants
ABNT NBR ISO 31000 Gesto de Riscos
ABNT NBR ISO 31010 Avaliao de Riscos
Gespblica (Brasil)
Orange Book (Austrlia)
Guide to Integrated Risk Management (Canad)
Risk Management Assessement Framework (Reino Unido)
Definio senso comum

Desconhecido
Ataque de um animal
Atropelamento ao travessar uma
avenida movimentada
Acidente em face da
irresponsabilidade de outro motorista
Desemprego
Violncia racial, tnica, gnero
 Essa noo, no entanto, um tanto quanto limitada para os propsitos
que nos interessa aqui no curso, mas delineia um elemento que nos
ajudam a construir um conceito moderno de riscos. Ela remete a:

Ideia de inevitabilidade, no sentido de que est presente em toda

situao humana;
Sensao de ameaa;
Conota a noo de perda, de dano, de perigo.

Riscos constituem ameaas a coisas que valorizamos (BARUCH; KADVANY, 2011).

Definio moderna

O efeito da incerteza sobre os objetivos (CANAD, 2010).

A chance de que alguma coisa acontecendo, vai afetar os objetivos da

organizao. (GRIFFITHS, 2005).

Ora, se se trata de incertezas, o conceito no pode restringir-se a ameaas,

tem que incorporar oportunidade tambm.
Definio tcnica

*..+ riscos constituem a expresso da probabilidade e do impacto de um

evento com potencial para afetar a consecuo dos objetivos de uma
organizao (CANAD, 2010).

Ao se definir dessa forma, em termos de probabilidade e de impacto,

remete-se ideia de anlise, de mensurao e, portanto, de mtodo
(metodologia), de relao com o objeto e o resultado da anlise e medio
(epistemologia) e do que efetivamente se considera capaz de entender
(ontologia).

Para cada risco, portanto, dois clculos devem ser realizados: probabilidade
(likelihood or probability) de ocorrncia do evento, a extenso do impacto
ou das consequncias no caso deles ocorrerem.
GESTO DE RISCOS
 o processo mediante o qual os riscos so identificados, avaliados e
controlados a extenso na qual a organizao responde positivamente a
oportunidades enfrentadas enquanto ao mesmo tempo procura entende e
controlador os fatores que podem impedir seu sucesso. (GRIFFITHS, 2005)

O objetivo da gesto de risco incrementar o conhecimento das

consequentes das atividades de risco, reduzir a frequncia da ocorrncia de
eventos danosos (sempre que possvel), e minimizar a severidade de suas
consequncias se eles ocorrerem.
Vantagens:

Maior foco na gesto das questes que realmente importam;

Reduo na gesto do tempo gasto apagando incndios;
Reduo das surpresas;
Maior satisfao dos consumidores (usurios);
Proteo da reputao;
Foco maior em fazer as coisas certas do jeito certo;
Maior probabilidade de alcanar os objetivos do negcio da
organizao;
Menores queixas e reclamaes;
Aumento da possibilidade de obteno de mudanas de iniciativas e
benefcios planejados;
Apoio inovao;
Menor custo com seguro.
GESTO DE RISCO
OPERACIONALIZAO
Compreendendo a organizao e seu contexto.

Ao interpretar, traduzir o contexto, a organizao articula seus objetivos e

definem os parmetros internos e externos que devem ser levados em
conta na gesto de riscos.
Examinando:

Resultados de auditoria, avaliaes, reexame de outros documentos que

proveem informaes sobre a gesto de riscos da organizao, liderana
estratgica, valores e ticas, performance, prestao de contas.
Documentos sobre o planejamento estratgico da rea, departamento
(plano estratgico), relatrio de desempenho, prioridades, ativos.
Input das partes interessadas diretamente afetadas (clientes, pblicos,
Parlamento e outros stakeholders.
Fatores externos chave: sociais, econmicos, polticos etc.
Tolerncia:
cultura da organizao, evoluo das condies (contexto) internas e
externas;
determinado pelas partes interessadas (consultas)
avaliao da resposta ou reaes dos stakeholders aos nveis de
exposio aos riscos.

Accountability
Especificao apropriada dos gestores de riscos (proprietrio dos riscos)
que tero a autoridade e responsabilidade na gesto dos riscos;
Assegurar a estrutura de governana para apoiar as exigncias de
autoridade e responsabilizao dos donos dos riscos.
 Ciclo da Gesto de Risco

Identificao
Avaliao
Controle
Monitoramento
IDENTIFICAO
Processo de busca, reconhecimento e descrio de riscos (ABNT, 2009).

Envolve: identificao das fontes de riscos, eventos, suas causas e suas

consequncias.

Fonte: elemento que, individualmente ou combinado, tem o potencial

intrnseco para dar origem ao risco.

Evento: ocorrncia ou mudana em um conjunto especfico de circunstncias:

Um evento pode consistir em uma ou mais ocorrncia e poder ter vrias

causas.
Um evento pode consistir em alguma coisa no acontecer.
Um evento pode algumas vezes ser referido como um incidente ou um
acidente.
Um evento sem consequncias tambm pode ser referido como um
quase acidente, ou um incidente ou por um triz.
Nveis da organizao

corporao (integral/rea/departamento/setor),
programa, projeto, processos etc., dependendo do
contexto da atividade de identificao de riscos.
Categorias:

Estratgicos
Operacionais
Financeiros
Reputao (imagem)
Tecnologia da Informao
Regulatrio
Pessoas
Estratgicos: riscos que impactam os objetivos e metas da organizao em
mdios e longos prazos:

Poltico: falhas no atendimento de polticas governamentais.

Econmico: implicaes decorrentes de mudanas na economia
(inflao, taxa de juros etc.).
Social: falhas nas respostas aos efeitos de mudanas demogrficas,
residenciais ou socioeconmicas ou refleti-las nos objetivos da
organizao.
Consumidor: falha no atendimento das necessidades correntes ou
futuras dos consumidores.
Operacionais: riscos que os dirigentes encontraro no curso dirio do
trabalho:

Eventos que podem comprometer as atividades do rgo ou entidade,

normalmente associados a falhas, deficincia ou inadequao de
processos internos, pessoas, infraestrutura e sistemas (CGU).

Competitividade: falha na criao de valor (desempenho ou

qualidade) nos produtos.
Fsicos: riscos relacionados a incndio, segurana, preveno de
acidentes, sade e proteo.
Contratuais: falhas dos contratados no fornecimento de produtos e
prestao de servios quanto aos prazos, custos e especificaes.
Financeiros: falhas no planejamento financeiro, controle oramentrio,
reduo imprevista ou descontrole na gesto de fundos, monitoramento
financeiro e relatrios imprecisos ou inadequados.

Riscos financeiros/oramentrios: eventos que podem comprometer a

capacidade do rgo ou entidade de contar com os recursos oramentrios
e financeiros necessrios realizao de suas atividades, ou eventos que
possam comprometer a prpria execuo oramentria, como atrasos no
cronograma de licitaes (CGU).
Reputao (imagem): cobertura negativa da imprensa, aes ou omisses
que podem causar dano ao nome da empresa.

Riscos de imagem/reputao do rgo: eventos que podem comprometer

a confiana da sociedade (ou de parceiros, de clientes ou de fornecedores)
em relao capacidade do rgo ou da entidade em cumprir sua misso
institucional (CGU)
Tecnologia da Informao

Tecnolgico: falta de capacidade para lidar com o ritmo e escala das

mudanas ou da habilidade para usar a tecnologia para atender a
mudana de demanda. Tambm pode incluir as consequncias de
falhas no processamento.

Fsico: falhas nos equipamentos (computadores, telefones, mquinas).

Regulatrio

Riscos legais: eventos derivados de alteraes legislativas ou normativas

que podem comprometer as atividades do rgo ou entidade (CGU).

Legislativo: no atendimento (ou infrao) legislao nacional ou

internacional.

Ambiental: falhas na avaliao das consequncias ambientais das

aes (eficincia energtica, poluio, reciclagem, emisses, uso da
erra).

Legal: descumprimento de legislao

Pessoas

Profissional: falhas na percepo da situao financeiras e de bem-

estar dos funcionrios (colaboradores); discusso quanto ao
desenvolvimento.

Staff e gerentes: perda de pessoas chave ou inabilidade para ret-los

na empresa.
AVALIAO

Avaliao: processo de comparar os resultados da

anlise de riscos com os critrios de riscos para
determinar se o risco e/ou sua magnitude aceitvel ou
tolervel.

Anlise de riscos: processo de compreender a natureza

do risco e determinar o nvel de risco.
 Matriz de Riscos

Uma vez a cada 1 a 2

Probabilidade de Ocorrncia
4 7 9

3 a 10
2 5 8

10 anos ou mais
1 3 6

100.000 a
< 100.000 > 500.000
500.000

Impacto no Negcio
Fonte: Fonte: Risk-Based Auditing (GRIFFITHS, 2005)
CONTROLE (MITIGAO)

O uso da matriz de riscos produz uma classificao que permitir

estabelecer prioridades usando uma ou vrias das seguintes estratgias na
priorizao dos riscos e na tomada de deciso na alocao de recursos. As
decises podem ser tomadas com relao adequao das medidas de
controle existentes e a necessidade de futuras aes. Pode-se considerar a
organizao como um todo ou individualmente um departamento, seo,
funo ou projeto.

Quatro T
Tolerate (tolerar)
Treat (tratar)
Transfer (transferir)
Terminate (terminar)
MONITORAMENTO

Comunicao e reviso da estrutura para assegurar que os riscos foram

efetivamente identificados e avaliados e que controles e respostas
apropriados esto em curso.

Auditorias regulares devem ser realizadas e padres de desempenho devem

ser revisados para identificar oportunidades de aperfeioamento.

Mudanas nos negcios e no ambiente em que a organizao atua devem

ser identificadas e provocar mudanas nos sistemas.

O monitoramento deve prover segurana que controles apropriados so

empregados e que os procedimentos so compreendidos e seguidos.
EXERCCIO
Viagem