Upload
dangthien
View
221
Download
0
Embed Size (px)
Citation preview
Gesto de Riscos
18/09/16
Mrcio SobralCoordenador
Ncleo de Aes de Preveno da Corrupo
Controladoria-Geral da Unio / Regional SP
ISO 31000 Risk Management Professional C31000
Gesto de Riscos
18/09/16
1 Conceitos Bsicos: Lgica da Gesto de Riscos
2 Modelos e aplicaes do tema
2.1 COSO - Controles Internos e COSO ERM
2.2 ISO 31000 Gesto de Riscos
2.3 Normas e Aplicaes de Referncia no Setor Pblico: Instruo
Normativa Conjunta CGU/MP n 1, de 10/05/2016; Instruo Normativa MP n.
5, de 26/05/2017; Decreto 9.203, de 22/11/2017 e Portaria CGU 1.089, de
25/4/2018.
3 Riscos
3.1 Identificao
3.1.1 do Risco
3.1.2 do Fator de Risco
3.1.3 das Causas
3.1.4 das Consequncias
Gesto de Riscos
18/09/16
4 Avaliao dos Riscos
4.1 Risco Inerente e Risco Residual
4.2 Probabilidade
4.3 Impacto
4.4 Definio de Critrios de Avaliao
4.5 Nvel do Risco: Probabilidade x Impacto
5 Respostas aos Riscos, Apetite e Tolerncia
5.1 Aceitar
5.2 Mitigar
5.3 Compartilhar
5.4 Evitar
5.5 Apetite ao Risco
5.6 Tolerncia ao Risco
Gesto de Riscos
18/09/16
Exposio Dialogada
Perguntas e Comentrios
LGICA DA GESTO DE RISCOSConhecimento do Objeto de Atuao da
Organizao
18/09/16
Gesto da poltica de transportes, sistema
virio e trnsito
Fiscalizao de obras e superviso
da prestao de servios
Educao de trnsito
Melhoria na mobilidade urbana
Secretaria de Transportes e Trnsito de Guarulhos Lei 7.550/2017
LGICA DA GESTO DE RISCOSEstruturao da Organizao
18/09/16
Secretrio
Departamento de Transportes
Departamento de Trnsito
Departamento de Planejamento
e Projetos
Departamento Administrativo e
Financeiro
Secretrio-Adjunto
Secretaria de Transportes e Trnsito de Guarulhos
LGICA DA GESTO DE RISCOSMapeamento das Demandas da Organizao
18/09/16
Sociedade Legais
rgos de Controle Concessionrios
Demais stakeholders ...
LGICA DA GESTO DE RISCOSDefinio dos Objetivos da Organizao
18/09/16
LGICA DA GESTO DE RISCOSDefinio das Aes da Organizao
18/09/16
Cdigo Ao Un. Produto 2018 2019 2020 2021
Meta fsica
Custo estimado
Meta fsica
Custo estimado
Meta fsica
Custo estimado
Meta fsica
Custo estimado
1020 Implantao de Complexo Virio
UNIDADE
Complexo Virio Implantado
1 32.697.000,00
1 8.410.500,00
1 8.811.000,00
9.211.500,00
1021 Implantao e Manuteno de Ciclovias
KM Ciclovias Em Operao
11 400.000,00
15 420.000,00
17 440.000,00 17 460.000,00
1022 Implantao e Manuteno da Sinalizao Viria
M Sinalizao Viria Aplicada
85.000
14.300.000,00
90.000
15.015.000,00
95.000
15.730.000,00
100.000
16.445.000,00
2108 Compensaes Tarifrias R$ Recursos Aplicados
4 1.000,00 - 1.000,00 - 1.000,00 - 1.000,00
2110 Melhoria da Rede Integrada de Transporte Coletivo
KM Corredores e Faixas Exclusivas Implantadas
17 59.684.000,00
4 59.804.500,00
2 21.808.000,00
0 2.771.500,00
2111 Melhoria do Sistema Virio
KM Vias Pavimentadas/Recapeadas
7.500 52.070.000,00
1 4.210.500,00
1 4.411.000,00
1 4.611.500,00
2112 Melhoria da Mobilidade e Acessibilidade Urbana
M Readequaes Virias
94.000
1.410.000,00
8.500 1.480.500,00
13.500
1.551.000,00
14.000
1.621.500,00
Programa : 0030 MELHORIA DO TRNSITO E DO TRANSPORTE COLETIVO Objetivo : Estabelecer um novo padro de qualidade na mobilidade e acessibilidade nas vias da cidade, no trfego, no transporte e na vida cotidiana do cidado.
LGICA DA GESTO DE RISCOSProcessos ou Fluxos de Trabalho da
Organizao
18/09/16
DEMANDA OBJETIVO
AO
LGICA DA GESTO DE RISCOSIdentificao de fragilidades e vulnerabilidades no
nvel de entidade ou de processos
18/09/16
LGICA DA GESTO DE RISCOSClassificao do Risco
18/09/16
LGICA DA GESTO DE RISCOS
Respostas ao Risco Controles Associados
Aceitar Mitigar
Compartilhar Evitar
LGICA DA GESTO DE RISCOSControles Internos
Conceitos Bsicos
Conceitos Bsicos
Riscos
Conceitos Bsicos
Riscos
Possibilidade de ocorrncia de um evento
que venha a ter impacto no cumprimento
dos objetivos. O risco medido em termos
de impacto e de probabilidade. (INMPOG/CGU 01/2016)
Conceitos Bsicos
Controles
Conceitos Bsicos
Controles
Conjunto de regras, procedimentos, diretrizes,protocolos, rotinas de sistemas informatizados,conferncias e trmites de documentos einformaes, entre outros, operacionalizadosde forma integrada, destinados a enfrentar osriscos e fornecer segurana razovel de que osobjetivos sero alcanados (IN 01/2016)
Qual o objetivo da gesto de riscos?
Processo para identificar, avaliar,
administrar e controlar potenciais eventos
ou situaes, para fornecer razovel
certeza quanto ao alcance dos objetivos da
organizao (IN 01/2016);
Governana Corporativa nas Organizaes Pblicas
Governana no setor pblico refere-se, portanto, aosmecanismos de avaliao, direo e monitoramento; e sinteraes entre estruturas, processos e tradies, asquais determinam como cidados e outras partesinteressadas so ouvidos, como as decises so tomadas ecomo o poder e as responsabilidades so exercidos(GRAHN; AMOS; PLUMPTRE, 2003). Preocupa-se, porconseguinte, com a capacidade dos sistemas polticos eadministrativos de agir efetiva e decisivamente pararesolver problemas pblicos (PETERS, 2012).
Fonte: GOVERNANA PBLICA: Referencial Bsico de Governana Aplicvel a rgos e Entidades da Administrao Pblica e Aes
Indutoras de Melhoria. TCU (2014)
Governana Corporativa nas Organizaes Pblicas
Princpios bsicos
Transparncia
Integridade
Prestao de contas
Fonte: IFAC (2001)
Liderana
Compromisso
Integrao
Fonte: ANAO (2003)
Governana Pblica
Para melhor atender aos interesses da sociedade, importante garantir:
o comportamento tico, ntegro, responsvel, comprometido etransparente da liderana;
controlar a corrupo;
implementar efetivamente um cdigo de conduta e de valoresticos;
observar e garantir a aderncia das organizaes sregulamentaes, cdigos, normas e padres;
garantir a transparncia e a efetividade das comunicaes;
balancear interesses e envolver efetivamente os stakeholders(cidados, usurios de servios, acionistas, iniciativa privada).
Fonte: TCU (2014)
Sistema de Governana no Setor Pblico
Instncias externas:fiscalizao, controle eregulao
Ex: Congresso Nacional e oTribunal de Contas daUnio.
Fonte: TCU (2014)
Sistema de Governana no Setor Pblico
Instncias externas deapoio:
avaliao, auditoria emonitoramentoindependente e, nos casosem que disfunes soidentificadas, comunicaodos fatos s instnciassuperiores de governana.
Ex: auditorias independen-tes e o controle socialorganizado.
Fonte: TCU (2014)
Sistema de Governana no Setor Pblico
Instncias internas:
definem ou avaliam a estratgiae as polticas, bem comomonitoram a conformidade e odesempenho destas, devendoagir nos casos em que desviosforem identificados. So,tambm, responsveis porgarantir que a estratgia e aspolticas formuladas atendam aointeresse pblico servindo de eloentre principal e agente.
Ex: Conselhos de administraoou equivalentes e, na faltadesses, a Alta administrao.
Fonte: TCU (2014)
Sistema de Governana no Setor Pblico
Instncias internas deapoio:
realizam a comunicao entrepartes interessadas internas eexternas administrao,bem como auditorias internasque avaliam e monitoramriscos e controles internos,comunicando quaisquerdisfunes identificadas altaadministrao.
Ex: Ouvidoria, Auditoriainterna, Conselho fiscal,Comisses e os comits.
Fonte: TCU (2014)
Medidas tomadas pela gesto com vistas a enfrentar os riscos e fornecer segurana razovel
de que os objetivos sero alcanados.
Controles
CONCEITOS BSICOS
Framework
CONCEITOS BSICOS
Conjunto de conceitos e boas prticas usados para orientar as atividades relacionadas a um
domnio especfico
Framework
CONCEITOS BSICOS
GOVERNANA E CULTURA
1. Exercer a superviso dos riscos pela alta direo
2. Estabelecer estruturas operacionais
3. Definir a cultura desejada
4. Demonstrar compromisso com valores centrais
5. Atrair, desenvolver e reter capacidades individuais
FRAMEWORK: COSO ERM (2017)
ESTRATGIA E DEFINIO DE OBJETIVOS
6. Analisar o contexto do negcio
7. Definir o Apetite ao Risco
8. Avaliar Estratgias Alternativas
9. Formular objetivos do negcio
FRAMEWORK: COSO ERM (2017)
DESEMPENHO
10. Identificar o risco
11. Avaliar a severidade do risco
12. Priorizar Riscos
13. Implementar resposta ao risco
14. Desenvolver a viso de portflio
FRAMEWORK: COSO ERM (2017)
REVISO
15. Avaliar mudanas substanciais
16. Revisar risco e desempenho
17. Perseguir a melhoria no GRC
FRAMEWORK: COSO ERM (2017)
INFORMAO, COMUNICAO E REPORTE
18. Alavancar informao e tecnologia
19. Comunicar informaes sobre risco
20. Relatar sobre risco, cultura e desempenho
FRAMEWORK: COSO ERM (2017)
FRAMEWORK: ISO 31000:2018
Princpios
Fonte: Gespblica, 2013
Macro Ambiente
Expectativas de
Cidados e Sociedade
Organizao
Estendida
Organizao
Identificar
o Contexto
e os Riscos
Planejar
Respostas
Implementar
Monitorar e
Controlar
Analisar e
Avaliar
os riscos
Estratgia
Programas
Projetos e Atividades
Comunicao
e AprendizadoComunicao
e Aprendizado
FRAMEWORK: HM TREASURY ORANGE BOOK
18/09/16
FRAMEWORK: MODELOS E REGULAMENTAES APLICVEIS A SEGMENTOS ESPECFICOS
SOX
Poltica
CONCEITOS BSICOS
Declarao das intenes, comprometimento e diretrizes gerais de uma organizao
relacionadas gesto de riscos
Poltica
CONCEITOS BSICOS
Deve abordar:
Propsito da organizao em relao GR
Ligao entre objetivos da organizao e da GR
Integrao da GR com a tomada de deciso
Autoridade, Responsabilidade e Accountability
Tratamento de conflitos de interesse
Recursos
Medio e reporte do desempenho
Anlise crtica e melhoria contnua
POLTICA DE GESTO DE RISCOS
Art. 17. A poltica de gesto de riscos (...) deve especificar ao menos:
I princpios e objetivos organizacionais;
II diretrizes sobre:
a) como a gesto de riscos ser integrada ao planejamento estratgico, aos processos e
s polticas da organizao;
b) como e com qual periodicidade sero identificados, avaliados, tratados e monitorados
os riscos;
c) como ser medido o desempenho da gesto de riscos;
d) como sero integradas as instncias do rgo ou entidade responsveis pela gesto de
riscos;
e) a utilizao de metodologia e ferramentas para o apoio gesto de riscos; e
f) o desenvolvimento contnuo dos agentes pblicos em gesto de riscos; e
III competncias e responsabilidades para a efetivao da gesto de riscos no mbito
do rgo ou entidade.
IN CGU/MP n 01/2016 POLTICA DE GESTO DE RISCOS
Modelo COSODecises Normativas TCU 140/2014, 127/2013 e
119/2012
Avaliao da qualidade e suficincia dos controles internos
administrativos institudos pela unidade jurisdicionada com
vistas a garantir que seus objetivos estratgicos sejam
atingidos, considerando os seguintes elementos do sistema de
controles internos da UJ:
a) Ambiente de controle;
b) Avaliao de risco;
c) Atividades de controle;
d) Informao e Comunicao;
e) Monitoramento.
Modelo COSOIN CGU/MP 01/2016
Art. 16. Na implementao e atualizao do modelo de gesto de
riscos, a alta administrao, bem como seus servidores ou
funcionrios, dever observar os seguintes componentes da estrutura
de gesto de riscos:
I ambiente interno
II fixao de objetivos:
III identificao de eventos
IV avaliao de riscos
V resposta aos riscos
VI atividades de controles internos
VII informao e comunicao
VIII monitoramento
Modelo COSO
Componentes COSO II
Ambiente Interno
Representa o tom de uma
organizao, influenciando a
conscincia de risco de seus
funcionrios. a base para
todos os demais
componentes da gesto do
risco da empresa,
fornecendo a disciplina e a
estrutura.
Fonte: COSO (2004)
Ambiente interno: inclui, entre
outros elementos, integridade,
valores ticos e competncia das
pessoas, maneira pela qual a
gesto delega autoridade e
responsabilidades, estrutura de
governana organizacional e
polticas e prticas de recursos
humanos. O ambiente interno a
base para todos os outros
componentes da estrutura de
gesto de riscos, provendo
disciplina e prontido para a
gesto de riscos
Art. 16, IN 01/2016
Componentes COSO II
Ambiente Interno
O ambiente de controle interno deve demonstrar o graude comprometimento da gesto e dos recursos daentidade governamental na aplicao dosprocedimentos de controle de preveno e de deteco.
Fonte: NBC T 16.8 Normas brasileiras de contabilidade aplicadas ao setor pblico
Componentes COSO II
Ambiente Interno
D o tom de uma organizao
Conscincia de controle da Entidade (Cultura)
uma atitude global da organizao
Envolve o comprometimento do pessoal
Determina o seu apetite a risco
Componentes COSO II
Ambiente Interno - Elementos
Integridade (valores ticos)
Filosofia (estilo da administrao)
Cultura (conscincia de controle)
Estrutura Organizacional (aladas e responsabilidades)
Prticas de RH (treinamentos, avaliaoperidica de desempenho,aes disciplinares)
Componentes COSO II
Estabelecimento de Objetivos
Cada entidade enfrenta uma
variedade de riscos
provenientes de fontes
externas e internas. Uma
pr-condio para a eficaz
identificao do evento,
avaliao do risco e resposta
ao risco o estabelecimento
de objetivos, ligados aos
diferentes nveis e
consistentes entre si.
Fonte: COSO (2004)
Fixao de objetivos: todos os
nveis da organizao
(departamentos, divises,
processos e atividades) devem
ter objetivos fixados e
comunicados. A explicitao de
objetivos, alinhados misso e
viso da organizao,
necessria para permitir a
identificao de eventos que
potencialmente impeam sua
consecuo;
Art. 16, IN 01/2016
Componentes COSO II
Identificao de Eventos
A administrao identifica os
eventos potenciais que
afetam a habilidade de uma
entidade em executar com
sucesso a estratgia e
alcanar os objetivos. Os
eventos com um impacto
potencial negativo
representam os riscos, que
requerem a avaliao e a
resposta da administrao
)
Fonte: COSO (2004)
Identificao de eventos:
devem ser identificados e
relacionados os riscos inerentes
prpria atividade da
organizao, em seus diversos
nveis
Art. 16, IN 01/2016
Tipos de Avaliaes dos Controles Internos Viso Internacional
Tipos de
Avaliaes
Nvel Entidade Nvel de Atividades
Tipos de Avaliaes dos Controles Internos Viso Internacional
Em nvel da entidade
Internacionalmente denominada Entity- Level Assessment
quando os objetivos de controle interno so voltados para
a avaliao global do sistema de controle interno da
organizao ou de partes dela (unidades de negcio,
secretarias, superintendncias, departamentos, reas etc.)
com o propsito de verificar se est adequadamente
concebido e se funciona de maneira eficaz.
Em outras palavras, significa diagnosticar a presena e o
funcionamento de todos os componentes e elementos da
estrutura de controle interno utilizada como referncia.
Tipos de Avaliaes dos Controles Internos Viso Internacional
Em nvel de atividades internacionalmente denominada
Transaction-Level Assessment, s vezes citada como
avaliao de controle interno em nvel operacional quando
os objetivos de auditoria so voltados para a avaliao das
atividades de controle que incidem sobre determinados
processos ou operaes especficos, revisando seus
objetivos-chave, identificando os riscos relacionados e
avaliando a adequao e o funcionamento dos controles
adotados para gerenci-los.
Componentes COSO II
Avaliao de Riscos
Permite entidade
considerar a extenso dos
impactos que os eventos
potenciais podem causar na
realizao dos objetivos. A
administrao deve avaliar
os eventos sob duas
perspectivas - probabilidade
e impacto e normalmente
usar uma combinao de
mtodos qualitativos e
quantitativos.
Fonte: COSO (2004)
Avaliao de riscos: os eventos
devem ser avaliados sob a
perspectiva de probabilidade e
impacto de sua ocorrncia. A
avaliao de riscos deve ser feita
por meio de anlises qualitativas,
quantitativas ou da combinao
de ambas. Os riscos devem ser
avaliados quando sua condio
de inerentes e residuais;
Art. 16, IN 01/2016
Avaliao de Riscos
Incerteza a situao em que, partindo-se de determinado
conjunto de aes, chega-se a vrios resultados possveis.
Os resultados so conhecidos, mas no a probabilidade de
eles ocorrerem.
Risco configurado quando conhecemos a probabilidade de
ocorrerem. (mensurvel)
Componentes COSO II
Avaliao de riscos
Corresponde anlise da relevncia dos riscos
identificados, incluindo:
a avaliao da probabilidade de sua ocorrncia;
a forma como sero gerenciados; e
a definio concreta das aes a serem implementadas
no sentido da sua minimizao.
Fonte: NBC T 16.8 Normas brasileiras de contabilidade aplicadas ao
setor pblico.
Componentes COSO II
Riscos
Risco Inerente ou simplesmente risco
o risco intrnseco atividade que est sendo realizada, estpresente no estado atual das coisas, antes da adoo demedidas de resposta ao risco
RiscosRisco Residual
RiscosRisco Residual
o risco remanescente aps a adoo de medidas de resposta ao risco
RiscosAvaliao de Risco: Probabilidade
Riscos
Definindo os critrios para mensurao de Probabilidade
RiscosAvaliao de Risco: Impacto
Riscos critrios de impacto
RiscosCritrios: Qualitativo vs Quantitativo
QuantitativoQualitativo
RiscosNvel de Risco
Nvel de Risco = Probabilidade x Impacto
RiscosDiagrama de Risco
RiscosDiagrama de Risco - CGU
RiscosIdentificando o Risco
Brainstorm
Mapeamento de Processos
Mtodo Delphi
Matriz SWOT
RISCOS IDENTIFICAO
Fonte: ISO 31010:2009
RiscosIdentificando o Risco
A identificao de riscos requer:
A identificao de eventos indesejados
Suas causas
Seus efeitos em termos de impactos nos objetivos
RiscosCausa - Fonte de Risco
Pessoas
Processos
Sistemas
Infraestrutura Tecnologia
Eventos Externos
Causa = Fonte/Fator + Vulnerabilidade
RiscosCausa
RiscosConsequncia
Riscos
Sintaxe para a descrio de riscos
Devido a , poder acontecer , o que poder levar a
impactando no/na
Riscos
Exemplo de descrio de risco
Devido ao contingenciamento de recursos, os pagamentos referentes execuo contratual
podero no ocorrer tempestivamente, o que poder levar ao pagamento de encargos de mora implicando
em um dispndio excedente de recursos do rgo
Componentes COSO II
Resposta aos Riscos
Uma vez avaliados os riscos
relevantes, a administrao
determina como responder
a eles.
Fonte: COSO (2004)
Resposta a riscos: o
rgo/entidade deve identificar
qual estratgia seguir (evitar,
transferir, aceitar ou tratar) em
relao aos riscos mapeados e
avaliados. A escolha da
estratgia depender do nvel de
exposio a riscos previamente
estabelecido pela organizao
em confronto com a avaliao
que se fez do risco;
Art. 16, IN 01/2016
RISCOS OPES DE TRATAMENTO
Aceitar
Risco dentro do apetite da organizao
No requer medidas para reduzir probabilidade e/ou impacto
Monitoramento para garantir o risco em nvel aceitvel
Mitigar
Requer medidas de controle para reduzir causas (probabilidade) e/ou consequncias (impacto)
Compartilhar Evitar
Descontinuar ou no iniciar as atividades que geram os riscos
Reduo do impacto e/ou probabilidade mediante transferncia ou compartilhamento
de uma poro do risco
Exemplos: terceirizao; seguros
RiscosApetite ao Risco
Existe o risco que voc no pode jamais correr, e existe o risco que voc no pode deixar de correr. (Peter Drucker)
18/09/16
Riscos
Apetite ao Risco
Nvel de risco que uma organizao est disposta a aceitar
RiscosApetite ao Risco
RiscosApetite ao Risco
rea Declarao do Apetite a Risco
ComplianceA organizao habilita e espera o pleno cumprimento de todas as leis e regulamentos aplicveis
ticaTodas as pessoas que representam a organizao devem agir de acordo com os mais altos padres ticos em todos os momentos
ReputaoA reputao da organizao valiosa demais para ser colocada em risco
Reportes FinanceirosDistores relevantes nas demonstraes financeiras no so aceitveis
SeguranaRisco de segurana aos funcionrios e pblico no aceitvel
AmbienteNenhum risco de danos a longo prazo para o meio ambiente aceitvel
RiscosApetite ao Risco
rea Declarao do Apetite a Risco
Crescimento e Aquisio
Aceitar o risco calculado incentivado nas decises de aquisio e crescimento, como o reconhecimento de que alguma probabilidade de falha sempre acompanha ao rpida para aproveitar as oportunidades
InovaoBenefcios da inovao e do desenvolvimento so obtidos atravs de uma viso de portflio que reconhece que alguns novos produtos/servios no tero sucesso
RiscosApetite ao Risco
rea Declarao do Apetite a Risco
Recursos HumanosAlgum risco aceitvel se o custo de reter e atrair os indivduos mais qualificados insustentvel no contexto da economia de mercado de trabalho
Continuidade de Negcios e Gesto de Crises
Os custos so equilibrados com a exposio de forma prioritria
GlobalizaoRiscos calculados em entrar em geografias novas e emergentes so aceitveis
Propriedade IntelectualO custo para fazer cumprir direitos de propriedade intelectual ponderado em relao ao valor da PI
Cadeia de SuprimentosAlgum risco de ruptura no aprovisionamento aceitvel se o custo para garantir o abastecimento for excessivo
RiscosApetite ao Risco
APLICAES DO TEMA NO PODER EXECUTIVO FEDERAL
Metodologia CGU Apetite ao Risco
Classificao Ao necessria Exceo
Risco Baixo
Nvel de risco dentro do apetite. Pode haver
oportunidades de maior retorno a serem exploradas
assumindo-se mais riscos, avaliando a relao custo x
benefcio, como diminuir o nvel de controles
Caso o risco seja priorizado para
implementao de medidas de tratamento,
deve haver justificativa da unidade e
aprovao do dirigente mximo
Risco Mdio
Nvel de risco dentro do apetite. Nenhuma medida
adicional necessria, porm requer atividades de
monitoramento especficas e ateno da unidade na
manuteno de respostas e controles para manter o
risco nesse nvel, ou reduzi-lo sem custos adicionais
Caso o risco seja priorizado para
implementao de medidas de tratamento,
deve haver justificativa da unidade e
aprovao do dirigente mximo
Risco Alto
Nvel de risco alm do apetite a risco. Qualquer risco
nesse nvel deve ser comunicado ao dirigente mximo
da unidade e ter uma ao tomada em perodo
determinado. Postergao de medidas s com
autorizao do dirigente mximo da unidade
Caso o risco no seja priorizado para
implementao de medidas de tratamento,
deve haver justificativa da unidade e
aprovao pelo dirigente mximo
Risco Extremo
Nvel de risco muito alm do apetite a risco. Deve ser
objeto de Avaliao Estratgica, comunicado ao CGE e
ao dirigente mximo da unidade e ter resposta imediata.
Postergao de medidas s com autorizao do CGE
Caso o risco no seja priorizado para
implementao de medidas de tratamento,
deve haver justificativa da unidade e
aprovao pelo dirigente mximo e pelo CGE
APETITE = TOLERNCIA?
RISCOS TRATAMENTO
Fonte: IIA Espanha
Capacidade de Risco
Tolerncia ao Risco
Apetite de Risco
A organizao pode assumir mais
risco para otimizar seus resultados
O risco excede os
limites desejveis
O risco excede os
limites tolerveis
Exp
osi
o
Tempo
Apetite x Tolerncia: viso grfica
Componentes COSO II
Atividades de Controle
So as polticas e os
procedimentos que ajudam a
assegurar que as respostas
ao risco determinadas pela
administrao so
cumpridas. As atividades de
controle ocorrem por toda a
organizao, em todos os
nveis e em todas as
funes.
Fonte: COSO (2004)
Atividades de controles
internos: so as polticas e os
procedimentos estabelecidos e
executados para mitigar os riscos
que a organizao tenha optado
por tratar. Tambm denominadas
de procedimentos de controle,
devem estar distribudas por toda
a organizao, em todos os
nveis e em todas as funes.
Incluem uma gama de controles
internos da gesto preventivos e
detectivos, bem como a
preparao prvia de planos de
contingncia e resposta
materializao dos riscos;
Art. 16, IN 01/2016
Componentes COSO II
Atividades de Controle - Exemplos
normatizao interna
atribuio de autoridade e limites de alada;
procedimentos de autorizao e aprovao;
segregao de funes ou atividades;
revises independentes, verificaes e conciliaes;
controles de acesso a recursos e registros
Componentes COSO IIInformao e Comunicao
A informao pertinente
identificada, captada e comunicada
de uma forma e no tempo que
permitam s pessoas dar conta de
suas responsabilidades. Os
sistemas de informao usam
dados gerados internamente e
informaes sobre eventos,
atividades e condies externas,
fornecendo informaes para o
gerenciamento dos riscos da
empresa e suportando as decises
relacionadas aos objetivos. A
comunicao eficaz tambm ocorre,
fluindo para baixo, para os lados e
para cima na organizao.
Fonte: COSO (2004)
Informao e comunicao:
informaes relevantes devem ser
identificadas, coletadas e
comunicadas, a tempo de permitir
que as pessoas cumpram suas
responsabilidades, no apenas com
dados produzidos internamente,
mas, tambm, com informaes
sobre eventos, atividades e
condies externas, que possibilitem
o gerenciamento de riscos e a
tomada de deciso. A comunicao
das informaes produzidas deve
atingir todos os nveis, por meio de
canais claros e abertos que permitam
que a informao flua em todos os
sentidos
Art. 16, IN 01/2016
Componentes COSO II
Informao e Comunicao
Os mecanismos de informao e comunicao daentidade governamental devem identificar, coletar edivulgar as informaes pertinentes em formato eperiodicidade adequados e assegurar a transparnciados resultados alcanados pela gesto no atendimento afinalidade desta norma, para os usurios internos e paraos usurios externos, na forma definida em normaespecfica.
Fonte: NBC T 16.8 Normas brasileiras de contabilidade aplicadas ao setor pblico.
Componentes COSO II
Informao e Comunicao
Identificao, captura e troca de informaes;
Canais claros e abertos;
Ocorrncias so repassadas alta administrao;
Indicadores de gesto;
Acompanhamento sistemtico da legislao eorientaes normativas de rgos centrais.
Componentes COSO II
Monitoramento
A gesto do risco da empresa
monitorada um processo que
avalia a presena e o
funcionamento de seus
componentes o tempo inteiro.
Isto , realizado por meio do
contnuo monitoramento das
atividades, avaliaes
separadas ou uma combinao
dos dois.
Fonte: COSO (2004)
Monitoramento: tem como
objetivo avaliar a qualidade da
gesto de riscos e dos controles
internos da gesto, por meio de
atividades gerenciais contnuas
e/ou avaliaes independentes,
buscando assegurar que estes
funcionem como previsto e que
sejam modificados
apropriadamente, de acordo com
mudanas nas condies que
alterem o nvel de exposio a
riscos.
Art. 16, IN 01/2016
Componentes COSO II
Monitoramento
Avaliar o funcionamento dos controles internos aolongo do tempo
Avaliar o desenho das operaes de controle
Avaliar a tempestividade das operaes de controle
Avaliar a tempestividade das aes corretivas
Componentes COSO II
Monitoramento
A auditoria interna participa do componente
monitoramento
Avalia os controles internos
Relata fraquezas Administrao
Recomenda a introduo de melhorias
Monitoramento consiste em controles que monitoram outros
controles
RiscosE quando o Risco se Materializa?
Riscos
RiscosGerenciamento de Incidentes
Riscos
RiscosGerenciamento de Continuidade de Negcio
Riscos
RiscosPlano de Ao e Monitoramento
Planos de ao devem indicar:
O que ser feito (What) descrever claramente a ao
que ser realizada
Porque ser feito (Why) indicar objetivo da ao e
justificar necessidade de sua realizao
Quem far (Who) nominar e individualizar
responsabilidades para cada ao do plano
Quando far (When) estabelecer as datas previstas de
incio e fim de execuo de cada ao
Onde far (Where) local, unidade, processo, sistema,
programa, ao etc.
Como far (How) maneira, mtodo ou soluo adotada
Quanto custar (How much) custo das aes
RiscosPlano de Contingncia
Definio de responsabilidades, reas e sistemasenvolvidos para atender a uma emergncia
Tem o objetivo de treinar, organizar, orientar, facilitar,agilizar e uniformizar as aes necessrias s respostasde controle e combate s ocorrncias anormais
Tambm chamado de planejamento de riscos, plano decontinuidade de negcios ou plano de recuperao dedesastres
IN MP n. 5/2017
Do Gerenciamento de Riscos
Art. 25. O Gerenciamento de Riscos um processo que consiste nas seguintes atividades:
I - identificao dos principais riscos que possam comprometer a efetividade do Planejamento daContratao, da Seleo do Fornecedor e da Gesto Contratual ou que impeam oalcance dos resultados que atendam s necessidades da contratao;
II - avaliao dos riscos identificados, consistindo da mensurao da probabilidade de ocorrncia edo impacto de cada risco;
III - tratamento dos riscos considerados inaceitveis por meio da definio das aes parareduzir a probabilidade de ocorrncia dos eventos ou suas consequncias;
IN MP n. 5/2017
IV - para os riscos que persistirem inaceitveis aps o tratamento, definio das aes decontingncia para o caso de os eventos correspondentes aos riscos se concretizarem; e
V - definio dos responsveis pelas aes de tratamento dos riscos e das aes decontingncia.
Pargrafo nico. A responsabilidade pelo Gerenciamento de Riscos compete equipe de Planejamentoda Contratao devendo abranger as fases do procedimento da contratao previstas no art. 19. (I -Planejamento da Contratao; II - Seleo do Fornecedor; e III - Gesto do Contrato.)
Art. 26. O Gerenciamento de Riscos materializa-se no documento Mapa de Riscos. 1 O Mapa deRiscos deve ser atualizado e juntado aos autos do processo de contratao, pelo menos:
I - ao final da elaborao dos Estudos Preliminares;
II - ao final da elaborao do Termo de Referncia ou Projeto Bsico;
III - aps a fase de Seleo do Fornecedor; e
IV - aps eventos relevantes, durante a gesto do contrato pelos servidores responsveis pelafiscalizao. 2 Para elaborao do Mapa de Riscos poder ser observado o modelo constante doAnexo IV.
Portaria CGU n. 1.098/2018
Art. 5 Na segunda fase, os rgos e as entidades devero aprovarseus planos de integridade, contendo:
(...)
IV o levantamento dos principais riscos para a integridade e asmedidas para seu tratamento.
OBRIGADO!
CONTATO:
(11) 2113-2510
mailto:[email protected]:[email protected]:[email protected]