Paulo Ricardo Grazziotin

AFFC
tempo de gesto de riscos!

Nome do(a) prezado(a) treinando(a).

Como ficou sabendo desta capacitao?

Organizao, departamento, funo...

Experincia anterior em gesto de riscos?

Expectativas sobre a capacitao.

 Pela mitologia grega, o Rei Minos mandou aprisionar

Ddalo e seu filho caro no labirinto, na ilha de Creta. Com
o intuito de fugir da ilha, Ddalo idealizou o uso de asas,
confeccionando-as com penas de gaivota, linho e cera de
abelha. Antes da fuga, Ddalo aconselhou seu filho caro
no intuito de que tomasse cuidados quanto ao curso de seu
voo, pois se voasse prximo ao mar, as ondas molhariam
as penas, tornando-as muito pesadas; j, se voasse muito
alto, o sol poderia derreter a cera, soltando as penas, e,
em ambas as situaes, ele cairia no mar, na via de
consequncia. No entanto, caro no ouviu os conselhos de
seu pai e, tomado pelo desejo de voar prximo ao sol,
acabou por cair no mar Egeu, enquanto seu pai chorava,
voando para a Siclia.

 Espera-se que o(a) participante seja capaz de agregar valor s prticas de gesto do rgo/entidade
governamental a que pertena, na seara do gerenciamento de riscos corporativos (GRC), a partir do
fortalecimento de competncias e percepes sobre a vulnerabilidade de processos internos vista
dos objetivos organizacionais e de poltica pblica colimados e do imperativo de satisfatria
governana, sob a gide da boa e regular aplicao dos recursos da sociedade contribuinte: o
Principal! Obs.: o objetivo explicitado com algo estabelecido para ser alcanado (resultado).
Recomendao ao TRE/RN para que: a) empreenda esforos de modo a dotar-se de ferramentas de
gesto e planejamento e de gesto de riscos que permitam maior alcance dos objetivos estratgicos
da instituio, bem como a continuidade das aes planejadas em gestes anteriores; b) insira, em
seus objetivos e estratgias de ao, o fortalecimento do treinamento de pessoal no aprimoramento
de temas como governana (que engloba, entre outros, a questo do sistema de controle interno e o
monitoramento), gesto por competncia e gesto de riscos, a fim de preencher lacuna de
conhecimento e buscar maior envolvimento da Alta Administrao com tais temticas (itens
1.8.2 e 1.8.7, TC-031.386/2015-6, Acrdo n 6.188/2016-TCU-2 Cmara, DOU de 30/05/2016, S. 1,
p. 122).

 um processo conduzido em uma organizao pelo conselho de administrao, diretoria

e demais empregados, aplicado no estabelecimento de estratgias, formuladas para
identificar em toda a organizao eventos em potencial, capazes de afet-la, e
administrar os riscos de modo a mant-los compatveis com o apetite a risco da
organizao e possibilitar garantia razovel do cumprimento de seus objetivos (COSO II
ERM).
Controles internos o conjunto de regras, procedimentos, diretrizes, protocolos, rotinas
de sistemas informatizados, conferncias e trmites de documentos e informaes, entre
outros, operacionalizados de forma integrada pela direo e pelo corpo de servidores das
organizaes, destinados a enfrentar os riscos e fornecer segurana razovel de que,
na consecuo da misso da entidade, os objetivos gerais sero alcanados (Instruo
Normativa Conjunta n 1, de 10/05/2016, DOU de 11/05/2016, S. 1, ps. 14 a 17).

 O papel da Unidade de Auditoria Interna no processo de gerenciamento de riscos de uma

organizao pode mudar ao longo do tempo e pode ser encontrado, em algum ponto do curso,
abrangendo o seguinte espectro:
nenhum papel;
Auditoria do processo de gesto de riscos como parte do plano de auditoria interna
(PAINT) ( o ideal);
suporte ativo e contnuo envolvimento nos processos de gesto de riscos, tais como
participao em comits de fiscalizao, no monitoramento de atividades e relatrios de situao,
na elaborao de planos de segurana, na definio de formulrios de gerenciamento de riscos,
etc. (incubadora; pode ser til para iniciar o gerenciamento de riscos na organizao); e
Administrao e coordenao de processos de gesto de riscos (no a tendncia
brasileira).
PA/IPPF/IIA n 2100-3

CORE

LEGITIMATE

ROLES

 Art. 3 Na elaborao do PAINT, a unidade de auditoria

interna dever considerar o planejamento estratgico, a
estrutura de governana, o programa de integridade e o
gerenciamento de riscos corporativos, os controles
existentes, os planos, as metas, os objetivos especficos,
os programas e as polticas do respectivo rgo ou
entidade (grifamos).

 a possibilidade de ocorrncia de um evento que venha a ter impacto

no cumprimento dos objetivos. O risco medido em termos de
impacto e de probabilidade (inc. XIII do art. 2 da Instruo
Normativa Conjunta n 1, de 10/05/2016, DOU de 11/05/2016, S. 1,
ps. 14 a 17).

Risk-based thinking (...) means considering risk qualitatively (and,

depending on the organizations context, quantitatively) when defining

the rigour and degree of formality needed to plan and control the
quality management system, as well as its component processes and
activities (Introduo da ISO/DIS 9001:2015, subseo 0.5).

ISO
31000:2009

ISO Guia
73:2009

ISO/IEC
31010: 2009

 A gesto de riscos elemento fundamental para a construo da governana corporativa. A

implantao e o aprimoramento da gesto de riscos na organizao constitui um processo de
aprendizagem organizacional que comea com o desenvolvimento de uma conscincia
sobre a importncia de gerenciar riscos e avana com a implantao de prticas e estruturas
necessrias gesto de riscos. O pice desse processo se d quando a organizao conta com
uma abordagem consistente para gerenciar riscos e com uma cultura organizacional aderente
aos princpios e prticas da gesto de riscos (SEAUD/SEGECEX/TCU).
Gerenciamento de riscos corporativos (GRC) o conjunto de tcnicas que visa reduzir os efeitos
das perdas. Enfoca o tratamento dos riscos que possam causar danos pessoais, materiais, ao
meio ambiente e imagem da empresa. ainda a oportunidade de fazer com que a empresa
mantenha e conquiste novos negcios e gerencie suas perdas de forma equilibrada e racional. O
Gerenciamento de riscos corporativos um processo iterativo (que se repete) composto de
etapas bem definidas que, realizadas em sequncia, suportam melhor as tomadas de
decises, contribuindo com a reduo dos riscos e seus impactos.

 Risco a possibilidade de algo vir a ocorrer e dificultar ou obstar o alcance de um objetivo.

Controles internos o conjunto de aes adotadas para mitigar riscos (respostas aos riscos), buscando assegurar, com
certa garantia, que objetivos sejam atingidos. Subdividem-se em: a) controles internos administrativos (de
responsabilidade dos gestores); b) controles internos avaliativos (a cargo de unidades de auditoria: MTFC e AUDIN, p.e.).
Riscos surgem da incerteza natural dos atuais cenrios econmico, poltico e social e podem se apresentar como desafios
ou oportunidades, na medida em que dificultem ou facilitem o alcance dos objetivos organizacionais. O instrumento de
governana para lidar com a incerteza a gesto de riscos, que engloba, entre outras coisas, os controles internos.
A gesto de riscos permite tratar com eficincia as incertezas, seja pelo melhor aproveitamento das oportunidades,
seja pela reduo da probabilidade e/ou impacto de eventos negativos, a fim de melhorar a capacidade de gerar valor
e fornecer garantia razovel do cumprimento dos seus objetivos.
O que voc pode fazer para dar esse passo?
Estabelea sistema de gesto de riscos;
Monitore e avalie o sistema de gesto de riscos, a fim de assegurar que seja eficaz e contribua para a melhoria do
desempenho organizacional.
Fonte: 10 Passos para a Boa Governana, TCU, 2014, ps. 22 e 23.

 Cria e protege valor

parte integrante de todos os processos
organizacionais
parte da tomada de decises
Aborda explicitamente a incerteza
sistemtica, estruturada e oportuna
Baseia-se nas melhores informaes disponveis
feita sob medida
Considera fatores humanos e culturais
transparente e inclusiva
dinmica, iterativa e capaz de reagir a mudanas
Facilita a melhoria contnua da organizao

As novas exigncias da ISO para o

desenvolvimento de Normas de Sistemas
de Gesto (NSGs) esto contidas no

Suplemento ISO Consolidado para as

Diretivas ISO, Parte 1 (Procedimentos
especficos para a ISO), Anexo SL
(normativo). Durante sua elaborao, os
requisitos do Anexo SL foram conhecidos
como ISO Draft Guide 83, Estrutura de
alto nvel, texto essencial idntico, termos

comuns e definies essenciais para uso

em Normas de Sistemas de Gesto.

 As novas exigncias da ISO para o desenvolvimento de Normas de Sistemas de Gesto (NSGs) se

prestam a ajudar as organizaes a alcanar os seguintes benefcios:
a) foco melhorado no negcio;
b) abordagem mais holstica para gerenciar os riscos do negcio;
c) menos conflito entre sistemas individuais de gesto;
d) reduo de duplicaes e burocracia;
e) auditorias internas e externas mais eficazes e eficientes;
f) facilidade de implementao dos requisitos de qualquer nova Norma de Sistema de
Gesto (NSG) que a organizao venha a adotar.
Destacam-se, na PAS 99:2012 (Sistemas Integrados de Gesto), a abordagem baseada em riscos
bem como as referncias nova definio de risco e s normas internacionais ABNT NBR ISO
31000 (Gesto de Riscos Princpios e Diretrizes) e ABNT NBR ISO/IEC 31010 (Gesto de Riscos
- Tcnicas para o Processo de Avaliao de Riscos).

 Recomendao ANVISA no sentido de que: a) implemente poltica de gesto de riscos corporativos que:
identifique os principais riscos que comprometam o alcance dos objetivos da instituio; avalie os riscos
encontrados em relao probabilidade e ao impacto; promova, considerando os custos e benefcios, plano
de tratamento aos riscos; realize o monitoramento dos principais riscos; atribua responsabilidade no
processo de gerenciamento de riscos; e seja comunicada internamente; b) proceda estruturao,
sistematizao e implementao de um processo de gesto de riscos por meio da utilizao de mtodos,
tcnicas e ferramentas de apoio para identificao, avaliao e implementao de respostas a riscos
(itens 9.1.1 e 9.1.2, TC-021.860/2014-9, Acrdo n 673/2015-TCU-Plenrio, DOU de 13.04.2015, S. 1, p.
118).
O TCU explicitou a existncia de fragilidades nos controles internos da gesto do TRE/AC relacionadas
baixa aderncia do rgo a critrios de avaliao de risco, notadamente quanto inexistncia de diagnstico
claro dos riscos existentes na execuo dos projetos vinculados sua rea de atuao, de forma a permitir a
avaliao da probabilidade de ocorrncias de eventos de risco e a consequente adoo de medidas para a
sua mitigao, situaes que vulneram o princpio da eficincia previsto no art. 37, caput, da Constituio
Federal (alnea a, TC-041.233/2012-3, Acrdo n 4.884/2015-TCU-1 Cmara, DOU de 04.09.2015, S. 1,
p. 73).

Recomendao ECT para que: a) alm de outras iniciativas relativas construo do ambiente para a gesto de riscos,
elabore, publique e promova a comunicao institucional da poltica corporativa de gesto de riscos, promovendo sua reviso
peridica, a exemplo do que estabelecem os itens 4.3.2 da ABNT NBR ISO 31000:2009 (Gesto de Riscos - Princpios e Diretrizes)
e os itens 7 e 8, Parte A - Ambiente, do Modelo de Avaliao da Maturidade em Gesto de Riscos do TCU; b) defina estrutura
funcional, instituindo responsabilidades e competncias para conduzir e dar suporte ao processo de gesto de riscos da
empresa, a exemplo do que estabelecem os itens 3, alnea "e", 4.3 e 4.3.3 da norma ABNT NBR ISO 31000:2009 (Gesto de
Riscos - Princpios e Diretrizes) e os itens 5, 15 e 17 da Parte A - Ambiente, do Modelo de Avaliao da Maturidade em Gesto de
Riscos do TCU; c) identifique e avalie, considerando todas as categorias de riscos existentes, os riscos a que esto expostas
todas as reas da empresa, de modo a evitar que determinados eventos possam comprometer seus objetivos organizacionais, a
exemplo do que estabelecem os itens 3, alnea "b" e 5.4.2 da norma ABNT NBR ISO 31000:2009 (Gesto de Riscos - Princpios e
Diretrizes) e os itens 1 e 6 da Parte B - Processos, do Modelo de Avaliao da Maturidade em Gesto de Riscos do TCU; d)
desenvolva ou adquira sistema informatizado que d suporte s etapas de identificao, avaliao, tratamento e
monitoramento do processo de gesto de riscos corporativos, subsidiando a tomada de deciso pela alta administrao, a
exemplo do que estabelecem os itens 3, alnea "c" e 4.3.5 da norma ABNT NBR ISO 31000:2009 (Gesto de Riscos - Princpios e
Diretrizes) e o item 15 da Parte B - Processos, do Modelo de Avaliao da Maturidade em Gesto de Riscos do TCU; e) monitore
os riscos avaliados e suas respectivas respostas, a fim de identificar oportunidades de melhoria do processo de gesto de riscos, a
exemplo do que preconizam os itens 3, alnea "j" e 5.6 da norma ABNT NBR ISO 31000:2009 (Gesto de Riscos - Princpios e
Diretrizes) e os itens 12, 13 e 18 da Parte B - Processos, do Modelo de Avaliao da Maturidade em Gesto de Riscos do TCU
(itens 9.1.1 a 9.1.5, TC-019.854/2014-5, Acrdo n 1.220/2015-TCU-Plenrio, DOU de 03.06.2015, S. 1, p. 82).

 O TCU deu cincia Agncia Nacional de Transportes Aquavirios que: a) o escasso quadro de servidores da
Agncia em reas chave, como no setor de tecnologia de informao e de recursos humanos, pode comprometer a
concretizao dos objetivos institucionais da entidade, em afronta ao princpio constitucional da eficincia,
previsto no art. 37, caput, da Constituio Federal; b) os procedimentos insuficientes de transferncia de
conhecimento aos servidores da Agncia quando da contratao de bens e produtos de TI, podem trazer riscos
de descontinuidade nessa rea, caso haja a interrupo dos respectivos contratos de prestao de servios, em
afronta ao princpio constitucional da eficincia, conforme o art. 37, caput, da Constituio Federal e a Instruo
Normativa/SLTI-MP n 4/2010 (itens 1.10.1 e 1.10.2, TC-038.762/2012-9, Acrdo n 7.655/2014-TCU-1 Cmara,
DOU de 12.12.2014, S. 1, p. 164).
A Corte de Contas encaminhou SECEX-Fazenda documentao para que aquela unidade tcnica avalie a
oportunidade e a convenincia de sua incluso, em processo de contas ou outro, especificamente autuado, para
tratamento de indcio, identificado nos respectivos autos, de fragilidades reiteradas de controles internos da gesto
e de aparente elevada exposio da Caixa Econmica Federal a riscos operacionais facilitadores da ocorrncia
de prticas de desvios de valores em contas-correntes de clientes, com imposio de dano imagem e aos cofres
da entidade, ante a necessidade dos subsequentes ressarcimentos (item 1.7.2, TC-029.324/2010-6, Acrdo n
4.033/2014-TCU-1 Cmara, DOU de 25.07.2014, S. 1, p. 122).
Fraude - quaisquer atos ilegais caracterizados por desonestidade, dissimulao ou quebra de confiana (inc. VI
do art. 2 da IN Conjunta n 1, de 10/05/2016).

 Recomendao SAMF/RR no sentido de que se adote, no gerenciamento de seus riscos e na

definio de seus controles, os fundamentos dos modelos de gesto de riscos COSO I e
COSO II ERM, definidos no documento "Controles Internos - Modelo Integrado", publicado pelo
Comit das Organizaes Patrocinadoras (COSO), bem como os mecanismos e prticas de
governana descritos no "Referencial Bsico de Governana Aplicvel a rgos e Entidades da
Administrao Pblica", publicado pelo TCU (item 1.7.3, TC-019.510/2014-4, Acrdo n
208/2015-TCU-1 Cmara, DOU de 11.02.2015, S. 1, p. 92).
Recomendao ao BACEN para que siga investindo na implementao da gesto de riscos na
totalidade da entidade, suas prticas e processos organizacionais, como forma de garantir
que a instituio mantenha sua exposio a riscos dentro dos limites de tolerncia e apetite a
riscos (item 9.1.1, TC-020.137/2014-1, Acrdo n 548/2015-TCU-Plenrio, DOU de 30.03.2015,
S. 1, p. 275).

Apetite a risco - nvel de risco que uma organizao est disposta a aceitar (inc. II do art. 2
da Instruo Normativa Conjunta n 1, de 10/05/2016, DOU de 11.05.2016, S. 1, ps. 14 a 17).

 Recomendao ao Ministrio da Sade no sentido de que realize aes visando ao

aprimoramento dos controles internos da gesto, com a devida avaliao de riscos, para a
adoo de procedimentos, de forma a minimizar os problemas enfrentados pelo Ministrio nas
anlises das prestaes de contas dos convnios, cujo objeto era a aquisio de Unidades Mveis
de Sade, utilizando como referncia modelos consagrados, a exemplo do COSO II ERM, com
vistas a mitigar o impacto negativo de eventos potencialmente danosos sua gesto,
podendo-se, ainda, utilizar, a ttulo exemplificativo, o documento "Riscos e Controles nas
Aquisies", disponvel no Portal do TCU (item 9.3.2, TC-012.075/2014-0, Acrdo n
2.754/2014-TCU-Plenrio, DOU de 05.11.2014, S. 1, p. 87). Ver o RCA (do TCU) no stio web
<http://goo.gl/znyXep>, com 117 riscos identificados e 150 controles associados.

Recomendao ao Departamento de Informtica do Sistema nico de Sade no sentido de que

observe procedimentos de gesto de riscos como uma prtica permanente e coordenada entre
unidades do DATASUS (item 1.9.4, TC-026.563/2011-8, Acrdo n 5.058/2013-TCU-2 Cmara,
DOU de 30.08.2013, S. 1, p. 128).

 Recomendao Secretaria de Oramento Federal para que defina critrios de alocao de recursos
pblicos para investimento em pessoal segundo a capacidade das organizaes de converter tais
recursos nos benefcios pretendidos, utilizando como subsdio mtricas de risco e os planos de
melhoria da governana e da gesto de pessoas das organizaes com maiores riscos (item 9.1.3, TC022.577/2012-0, Acrdo n 3.023/2013-TCU-Plenrio, DOU de 21.11.2013, S. 1, p. 89).
Recomendao Secretaria de Comrcio e Servios no sentido da promoo de trabalhos de avaliao
de riscos, utilizando como referncia modelos consagrados, a exemplo do COSO II ERM, de forma a
estruturar seu sistema de controles internos da gesto, com vistas a mitigar o impacto negativo
de eventos potencialmente danosos sua gesto (item 1.8.2, TC-041.543/2012-2, Acrdo n
7.128/2013-TCU-2 Cmara, DOU de 03.12.2013, S. 1, p. 175).
Recomendao ao Instituto Federal de Educao, Cincia e Tecnologia do Maranho no sentido de
que identifique os processos crticos de negcio e designe formalmente os gestores responsveis
pelos sistemas de informao que do suporte a esses processos (item 9.1.2, TC-007.478/2012-7,
Acrdo n 3.364/2013-TCU-Plenrio, DOU de 12.12.2013, S. 1, p. 142).

 Recomendao ao INSS e ao MPOG, conjuntamente, para que: a) elaborem plano de

continuidade de negcios que estabelea procedimentos a serem efetuados em um cenrio de
aposentadorias em massa no INSS, no sentido de mitigar danos e permitir que o INSS
mantenha suas atividades crticas em um nvel aceitvel; b) elaborem plano de reposio
dos servidores em condies de aposentadoria, principalmente para as unidades com maiores
ndices de servidores recebendo abono permanncia (itens 9.1.1 e 9.1.2, TC-016.601/2013-0,
Acrdo n 1.795/2014-TCU-Plenrio, DOU de 15.07.2014, S. 1, p. 85).

Recomendao ao Ministrio da Sade, conjuntamente com a Central Nacional de

Armazenamento e Distribuio de Imunobiolgicos (CENADI), que elabore Plano de
Continuidade de Negcios da CENADI, contemplando as estratgias e procedimentos a serem
adotados na hiptese da instituio deparar-se com problemas que comprometam o andamento
normal dos seus processos de trabalho e a consequente prestao dos servios, tais como a
ocorrncia de sinistros (roubos, furtos, incndios, etc.) (item 1.8.3, TC-011.434/2014-7, Acrdo
n 3.149/2014-TCU-Plenrio, DOU de 18.11.2014, S. 1, p. 84).

 Recomendao Presidncia da Repblica, por meio da Casa Civil, no sentido de que altere o
estatuto social da ECT, ampliando a competncia do Conselho de Administrao da empresa,
disposta no art. 20, inciso V, alnea b, do anexo ao Decreto n 8.016/2013, de modo a abranger
a identificao, avaliao, tratamento e monitoramento de todas as categorias de
riscos a que est exposta a entidade, e no somente dos riscos estratgicos (item 9.2, TC019.854/2014-5, Acrdo n 1.220/2015-TCU-Plenrio, DOU de 03.06.2015, S. 1, p. 82).
Recomendao Secretaria Executiva do Ministrio do Desenvolvimento, Indstria e Comrcio
Exterior no sentido de que realize trabalhos visando ao aprimoramento dos controles internos da
gesto, com a devida avaliao de riscos, para a adoo de procedimentos, de forma a
minimizar os problemas enfrentados pelo Ministrio, a exemplo do elevado estoque de prestaes
de contas a analisar na rea de convnios, utilizando como referncia modelos consagrados, a
exemplo do COSO II ERM, com vistas a mitigar o impacto negativo de eventos
potencialmente danosos sua gesto (item 1.7.1, TC-042.488/2012-5, Acrdo n
1.062/2014-TCU-1 Cmara, DOU de 01.04.2014, S. 1, p. 120).

 O TCU deu cincia ao SEBRAE/PI no sentido de que a falta de formalizao de alvars de

funcionamento de seus prdios, ou a no atualizao da validade dos mesmos, bem assim a
ausncia de projetos de preveno e combate a incndios dos imveis sob sua responsabilidade,
dificultam a adoo de providncia ante possveis acidentes decorrentes de incndios, alm de
constituir motivo para a determinao da paralisao das atividades da instituio em
funo de interdio dos prdios por parte dos rgos de fiscalizao competentes (item 1.7, TC029.601/2013-4, Acrdo n 439/2014-TCU-1 Cmara, DOU de 14.02.2014, S. 1, p. 138).
Recomendao ao SENAR/BA no sentido de que desenvolva mecanismos de identificao,
diagnstico e mitigao das fragilidades e riscos para a realizao de seus objetivos (item
1.7.1.2, TC-028.102/2013-4, Acrdo n 6.436/2014-TCU-2 Cmara, DOU de 10.11.2014, S. 1, p.
119).
Recomendao ao Fundo do Ministrio da Defesa para que aprimore a avaliao dos riscos que
possam impedir ou prejudicar o cumprimento dos seus objetivos estratgicos (item 1.7.1, TC019.251/2013-0, Acrdo n 5.618/2014-TCU-2 Cmara, DOU de 21.10.2014, S. 1, p. 86).

 Recomendao ANTT, ANTAQ, ANAC, ANP, ANATEL e ANEEL no sentido de que adotem
medidas com vistas a gerenciar seus riscos institucionais, por meio do desenvolvimento
de uma poltica de gesto de risco (item 9.1.2, TC-031.996/2013-2, Acrdo n
240/2015-TCU-Plenrio, DOU de 04.03.2015, S. 1, p. 63).
Recomendao ao INCRA no sentido de que sensibilize os membros da alta
administrao acerca de sua responsabilidade em estabelecer e monitorar as polticas
corporativas da entidade, a exemplo da poltica de gesto de risco, de acordo com as
boas prticas contidas na seo 2.3 do cdigo de melhores prticas de governana
corporativa do Instituto Brasileiro de Governana Corporativa - IBGC (item 9.1.6, TC021.445/2013-3, Acrdo n 1.111/2014-TCU-Plenrio, DOU de 06.05.2014, S. 1, p. 86).
Poltica de gesto de riscos declarao das intenes e diretrizes gerais de uma
organizao relacionadas gesto de riscos (inc. XII do art. 2 da Instruo Normativa
Conjunta n 1, de 10/05/2016, DOU de 11.05.2016, S. 1, ps. 14 a 17).

 Recomendao Superintendncia Regional do INCRA no Estado de Roraima para que avalie a

convenincia e a oportunidade de adotar, no gerenciamento de seus riscos e na definio de seus
controles, os fundamentos dos modelos de gesto de riscos COSO I e COSO II ERM, definidos
no documento "Controles Internos - Modelo Integrado", publicado pelo Comit das Organizaes
Patrocinadoras (COSO), bem como os mecanismos e prticas de Governana descritos no
Referencial Bsico de Governana Aplicvel a rgos e Entidades da Administrao Pblica e
Aes Indutoras de Melhorias, publicado pelo TCU (item 9.3.1, TC-021.650/2013-6, Acrdo n
2.429/2015-TCU-2 Cmara, DOU de 20.05.2015, S. 1, p. 110).
Recomendao CODOMAR para que realize avaliaes de risco periodicamente ou medida
em que ocorrerem mudanas nos processos, bem como desenvolva indicadores e estudos com o
fim de implementar uma poltica de recursos humanos que contemple a adequabilidade da fora
de trabalho disponvel, a rotatividade de pessoal, o absentesmo, e avalie a necessidade de
implementao de rotinas a fim de aprimorar seus controles internos e melhorar a gesto de
recursos humanos (item 1.7, TC-029.655/2013-7, Acrdo n 808/2016-1 Cmara, DOU de
24.02.2016, S. 1, p. 152).

 Recomendao ao Comando do 2 Distrito Naval no sentido de que: a) publique as

designaes funcionais, bem como defina e implante um processo formal de
gerenciamento de riscos; e b) envide esforos no sentido de estabelecer indicadores
que permitam monitorar e avaliar a governana e o desempenho operacional da unidade
jurisdicionada (alneas b.1 e b.2, TC-031.508/2012-0, Acrdo n 5.265/2015-TCU-2
Cmara, DOU de 21.08.2015, S. 1, p. 174).
Recomendao ao TRE/AM para que avalie a convenincia e a oportunidade de
estabelecer uma poltica de gesto de riscos abrangente, que envolva estratgias
que identifiquem e alinhem os potenciais riscos institucionais, fortalea as
decises em respostas aos riscos e aprimore os controles internos da gesto, a
exemplo da Resoluo/TRE/RS n 249/2014, a qual dispe sobre poltica de gesto de
riscos do TRE/RS (item 1.7.1, TC-035.010/2014-2, Acrdo n 5.948/2015-TCU-2
Cmara, DOU de 31.08.2015, S. 1, p. 180).

 Recomendao ao Ministrio Pblico Federal para que estabelea um sistema de gesto de

riscos, de modo a que os riscos considerados crticos pelo rgo sejam adequadamente
identificados, permitindo a adoo medidas mitigadoras, no olvidando a atribuio
da responsabilidade pela coordenao e continuidade do mencionado sistema (item
1.7.3, TC-023.690/2012-7, Acrdo n 1.956/2016-1 Cmara, DOU de 30.03.2016, S. 1, p.
94).
Recomendao Cmara dos Deputados no sentido de que aprimore seu sistema de
controles internos da gesto, de forma a dar prioridade aos procedimentos associados
avaliao de riscos, para que sejam minimizadas as falhas, reduzidas as perdas e
mitigadas as fragilidades (item 1.7.1, TC-019.176/2012-0, Acrdo n 2.114/2016-1
Cmara, DOU de 04.04.2016, S. 1, p. 130).
O TCU deu cincia CODERN sobre impropriedade caracterizada pela inexistncia de
rotinas administrativas para a gesto de riscos (item 9.7.9.15, TC-045.700/2012-5,
Acrdo n 2.207/2016-1 Cmara, DOU de 13.04.2016, S. 1, p. 94).

 Recomendao ao Banco Central do Brasil para que: a) siga investindo na implementao da gesto de riscos na
totalidade da entidade, suas prticas e processos organizacionais, como forma de garantir que a instituio
mantenha sua exposio a riscos dentro dos limites de tolerncia e apetite a riscos; b) verifique a convenincia e
oportunidade de instituir mecanismos que possam garantir maior participao dos servidores no uso do sistema
SRE e que possam induzir uma maior comunicao entre os servidores sobre riscos (itens 9.1.1 e 9.1.2, TC020.137/2014-1, Acrdo n 548/2015-Plenrio, DOU de 30.03.2015, S. 1, p. 275).

Recomendao EMBRAPA que: a) aprove e implemente uma poltica de gesto de risco integrada para todas as
reas de atuao da empresa, abordando os contedos preconizados na ISO 31000, feitas as adaptaes julgadas
necessrias ao contexto especfico da Embrapa; b) adote estratgias para assegurar a compreenso uniforme, na
empresa, da terminologia e dos conceitos utilizados em gesto de riscos, para implementar a capacitao e o
treinamento dos empregados quanto ao tema e para atribuir responsabilidades para gerenciar riscos; c) proceda
estruturao, sistematizao e implementao de processo de gesto de riscos por meio da utilizao de mtodos,
tcnicas e ferramentas de apoio para identificao, avaliao e implementao de respostas a riscos; d) aprove e
divulgue orientaes que detalhem os procedimentos de identificao, avaliao e implementao de resposta a
riscos dos projetos a serem inseridos no Ideare; e) elabore plano de tratamento de riscos contendo aes
selecionadas aps uma avaliao do custo-benefcio das alternativas de resposta a riscos (itens 9.1.1 a 9.1.5, TC020.372/2014-0, Acrdo n 2.524/2015-Plenrio, DOU de 22.10.2015, S. 1, p. 151).

H riscos inerentes,
passveis de
IDENTIFICAO, em
todo o processo de
trabalho/projeto

Mediante AVALIAO, o
nvel dos riscos pode ser
quantificado (critrios
universais de probabilidade
e impacto)

O gerenciamento de
riscos leva
estipulao de qual
nvel dos riscos seria
aceitvel

Onde colocar o risco

crtico? Estratgia da
ao ou da inao?

5 posicionamentos
estratgicos na gesto de
riscos : aceitar; evitar;
transferir;
MITIGAR/REDUZIR ou
explorar o risco

O TRATAMENTO dos
riscos priorizados leva
resposta apropriada
(tolerncia e apetite a
riscos)

Monitoramento

MONITORAMENTO ou
SUPERVISO por parte
do Conselho, da Alta
Administrao e da
Auditoria Interna

Tratamento

Identificao

Avaliao

Etapas do GRC
4
MONITORAMENTO
SUPERVISO

3
TRATAMENTO
RESPOSTA
MITIGAO
REDUO

GESTO
DE RISCOS
TCU, COSO II
ERM e ISO
31000:2009

ITERATIVIDADE

2
Legendas:
COSO II ERM 2004

ABNT NBR ISO 31000:2009

AVALIAO
DIAGNSTICO

1
IDENTIFICAO

 Processo para identificar, avaliar, administrar e controlar potenciais eventos ou

situaes, para fornecer razovel certeza quanto ao alcance dos objetivos da
organizao (inc. VII do art. 2 da Instruo Normativa Conjunta n 1, de
10/05/2016, DOU de 11.05.2016, S. 1, ps. 14 a 17).

Resoluo/CGPAR n 18, de 10.05.2016 (DOU de 12.05.2016, S. 1, p. 192) - as

Empresas Estatais Federais devem implementar polticas de Conformidade e
Gerenciamento de Riscos adequadas ao seu porte e consistentes com a natureza,
complexidade e risco das operaes por elas realizadas.
Gerenciar incertezas.

 A possibilidade de que um evento (iminente ou futuro) ocorra e

afete negativamente a realizao dos objetivos (COSO II ERM 2004).

Efeito da incerteza nos objetivos. Um efeito um desvio em relao

ao esperado: positivo (oportunidade) ou negativo (ABNT NBR ISO
31000:2009).
Efeito da incerteza num resultado esperado (ISO/DIS 9001:2015).

Evento

Incerteza

Impacto

Objetivos

Diante disso, com o GRC, busca-se

melhorar a capacidade de previsibilidade e
ampliar a quantidade de variveis
monitoradas, dentro do contexto; ou seja,
transformar a incerteza em riscos, de
forma a poder enfrent-los (Sabbag,
2002).

 Julgamento subjetivo (olhares diferenciados, sob uma perspectiva cognitiva); lgica intuitiva nas
opinies sobre a probabilidade e/ou o impacto de um potencial evento.
Institucionais
Forte hierarquia,
estratgia, TI,
mecanicismo..

Culturais
Organizacional,
nacional,
evolutivos...

Modelos
mentais
Convices,
crenas, valores

Como o risco afeta a tomada de deciso?

Fatores que influenciam:

Percepo/conscincia dos riscos;
perfil;
situao conjuntural (circunstancial; binmio
foras impulsionadoras e/ou foras restritivas).

 Situao traumtica, de crise ou condio existente que afeta, no momento presente, os objetivos de um
indivduo, grupo de pessoas, projeto ou organizao; requerendo uma soluo tipicamente emergencial em
face do aumento do custeio e/ou de prejuzos das mais diversas ordens.
Diferena entre situao desejada e situao real.

Um risco, quando se concretiza (evento de risco ocorre), torna-se um problema a exigir imediatas aes
corretivas (solues pontuais).
Da, passa-se ao apagar de incndios (aes de correo)!

Plano de Contingncia - Determinao SEGECEX/TCU que inclua no prximo Plano de Auditoria

fiscalizao na ELETRONUCLEAR com o objetivo de verificar se os protocolos gerenciais e operacionais em
vigor, naquela empresa, so suficientes a contemplar situaes emergenciais, se h treinamento peridico
dos funcionrios de todos os escales para lidar com emergncias, se h plano de evacuao eficaz para o
pessoal da usina nuclear, bem assim para as populaes vizinhas em caso de acidente (item 9.5, TC028.646/2011-8, Acrdo n 239/2015-TCU-Plenrio, DOU de 04.03.2015, S. 1, p. 62).

 Juliana, solteira, engenheira civil de uma grande empresa construtora que passa a
enfrentar queda de receitas. Existe o risco de que, devido necessidade de reduo de
custos por parte da empresa privada (em face da crise econmica), parte da fora de
trabalho do Departamento de Engenharia seja demitida.

Em face do risco, ela adota uma medida ex-ante (tratamento): distribui currculos entre
empresas da construo civil que lhe interessam, em Braslia-DF e em outros Estados da
Federao.
Se, num determinado momento, a engenheira Juliana perder o emprego, dizemos que o
risco se concretizou e que ela tem, agora, um problema a enfrentar: a falta de renda
para fazer face s suas despesas (aluguel, p.e.), causada pela perda de emprego.
Emergencialmente (plano de contingncia), ela voltar a morar na casa dos pais,
deixando de pagar aluguel, na via de consequncia.

Imagem

De regulao

Estratgicos

Ambientais

Operacionais

Pessoas

Financeiros

Informaes

Tecnologia da informao

 Mudanas nos rumos da economia

Taxas de juro, inflao, cmbio

Mercado

Mudanas de hbitos e preferncias dos consumidores (brasileiros e no mercado externo)

Sociais

Mudanas demogrficas ou socioeconmicas

Grandes dificuldades surgem quando as estatais empreendem estratgias ambiciosas sem

claramente identificar, avaliar ou relatar especificamente sobre os riscos relacionados. A divulgao
de fatores de risco materiais particularmente importante quando as estatais operam em indstrias
novas, desregulamentadas, e progressivamente internacionalizadas, onde enfrentam uma srie de
novos riscos, tais como riscos polticos, operacionais ou cambiais. Sem o relato adequado de fatores
de risco materiais, as estatais podem fornecer um falso relato de sua situao financeira e
desempenho geral. Isso pode, por sua vez, levar a decises estratgicas inapropriadas e perdas
financeiras inesperadas (Diretrizes da OCDE sobre Governana Corporativa para Empresas de
Controle Estatal, p. 26).

Exposio negativa na mdia

Exposio negativa em redes sociais

 As estatais devem divulgar material informativo sobre todas as questes descritas nos Princpios
de Governana Corporativa da OCDE e, alm disso, enfocar as reas de interesse significativo
para o Estado na qualidade de proprietrio e para o pblico em geral. Exemplos de tais
informaes incluem: (...) 3. Quaisquer fatores de riscos materiais e medidas tomadas para
administrar tais riscos (Diretrizes da OCDE sobre Governana Corporativa para Empresas de
Controle Estatal, p. 8).
A divulgao apropriada pelas estatais sobre a natureza e extenso do risco incorrido em suas
operaes exige o estabelecimento de slidos sistemas de administrao de risco interno, para
identificar, gerenciar, controlar e relatar os riscos. As estatais devem relatar em conformidade com
padres atuais e em evoluo (...). Quando apropriado, tal relatrio pode abranger as estratgias
de gerenciamento de risco, assim como os sistemas adequados para implement-las. As
empresas extrativistas devem divulgar suas reservas de acordo com as melhores prticas a esse
respeito, j que isso pode ser um elemento-chave de seu valor e perfil de risco (Diretrizes da
OCDE sobre Governana Corporativa para Empresas de Controle Estatal, p. 27).

 Art. 6 O estatuto da empresa pblica, da sociedade de economia mista e de suas subsidirias dever
observar regras de governana corporativa, (...) prticas de gesto de riscos e de controle interno (...).
Art. 8 As empresas pblicas e as sociedades de economia mista devero observar, no mnimo, os
seguintes requisitos de transparncia: (...) III - divulgao tempestiva e atualizada de informaes
relevantes, em especial as relativas a (...) estrutura de controle, fatores de risco, (...) polticas e prticas de
governana corporativa (...).
Art. 9 A empresa pblica e a sociedade de economia mista adotaro regras de estruturas e prticas de
gesto de riscos e controle interno que abranjam: I - ao dos administradores e empregados, por meio da
implementao cotidiana de prticas de controle interno; II - rea responsvel pela verificao de
cumprimento de obrigaes e de gesto de riscos; III - auditoria interna e Comit de Auditoria Estatutrio.
Art. 9 (...) 1 Dever ser elaborado e divulgado Cdigo de Conduta e Integridade, que disponha sobre:
(...) VI - previso de treinamento peridico, no mnimo anual, (...) sobre a poltica de gesto de riscos, a
administradores. 2 A rea responsvel pela verificao de cumprimento de obrigaes e de gesto de
riscos dever ser vinculada ao diretor-presidente (...).

 3 espcies de riscos operacionais abordadas pelo TCU no item 3.3 do TC-018.401/2004-2 (D.O.U. de
22/11/2005, S. 1, ps. 144-145): a) risco humano (erro no-intencional; qualificao; fraude); b) risco de
processo (modelagem; transao; conformidade; controle; tcnico); c) risco tecnolgico (equipamentos;
sistemas; confiabilidade da informao).
Resoluo/BACEN n 3.380, de 29/06/2006 (D.O.U. de 03/07/2006, S. 1, p. 15) - dispe sobre a
implementao da estrutura de gerenciamento do risco operacional, definindo-o como "a possibilidade de
ocorrncia de perdas resultantes de falha, deficincia ou inadequao de processos
internos, pessoas e sistemas, ou de eventos externos.
Competitividade:
Custos, qualidade, prazo, preo, etc.
Fsicos:
Segurana Patrimonial (incndio, segurana)
Do trabalho (acidentes, ocupacionais)
Contratuais:
Fornecedores

Fluxo de caixa

Endividamento
Fraudes
Ativos

Evoluo da tecnologia
Tecnologia defasada, errada
Ausncia de competncia

Riscos fsicos
Falhas de equipamentos
Falhas no fluxo de dados

 Novas leis

No estar de acordo com a legislao

 Descumprimento da
legislao ambiental
Licenas ambientais,
requisitos de segurana

Acidentes que
impactem o meio
ambiente
Derramamento de leo,
vazamento de produtos
txicos

Foto: Custdio Coimbra.

Na madrugada de 18 de janeiro de 2000, um duto da

PETROBRAS que ligava a Refinaria Duque de Caxias ao
terminal Ilha dgua, na Ilha do Governador, rompeu-se
levando a um vazamento de 1,3 milho de litros de leo
combustvel, o que levou ao aparecimento de uma
mancha de poluio de 40 km; este vazamento afetou
milhares de pescadores e suas famlias, bem como
outras atividades ligadas pesca. Na triste ocasio, a
PETROBRAS pagou multa de R$ 35 milhes ao IBAMA,
alm de alocar outros R$ 15 milhes para a revitalizao
da Baa de Guanabara.

Falhas humanas

Sada de pessoas chave

Vazamento de informaes
chave
Inteligncia e contra-inteligncia

Perda de informaes e
conhecimento
Ausncia de processos de
armazenamento
Falhas no armazenamento

 Mudanas no cenrio oramentrio-fiscal (contingenciamentos)

Reduo da arrecadao em face de crise econmica

Desvios de recursos pblicos (corrupo)

Deficincias na inovao e na introduo de novas tecnologias em processos de trabalho
Inconsistncia de programas de governo e de projetos (modelagem; transao; conformidade; controle; tcnico)

No resolvem os problemas
Resultados no esperados

Riscos, quando no gerenciados adequadamente, ameaam o atingimento dos objetivos, o cumprimento dos prazos,
o controle dos custos e da qualidade de um programa, projeto ou entrega de servios aos cidados (Guia de
Orientao para o Gerenciamento de Riscos).
Recomendao ao Ministrio do Planejamento para que envidasse esforos no sentido de evitar a prtica de
contingenciamento de recursos oramentrios das entidades reguladoras, a exemplo da ANEEL, visto que tal
procedimento acaba por prejudicar o desempenho de suas atribuies de fiscalizao, o que, em adio ao
descumprimento das normas pelos agentes do setor eltrico, poderia resultar na deteriorao dos servios prestados
por falta do acompanhamento pertinente (item 3, TC-013.180/2005-5, Acrdo n 2.962/2006-TCU-2 Cmara, DOU
de 23/10/2006, S. 1, p. 99).

 Falhas na regulao de servios ou atividades

Danos ambientais
Danos econmicos

Na execuo de projetos

Demora
Custos excedidos

Nos servios prestados

Falta de capacidade para atender a demanda

Qualidade insuficiente
Fonte: (NAO, 2000)

Determinao aos Ministrios da Fazenda e do Planejamento, em prol da transparncia na gesto das

finanas pblicas, para que no inclussem despesas obrigatrias nos limites de movimentao e
empenho, nas prximas minutas de decretos que versassem sobre a matria (item 9.2, TC-007.465/20050, Acrdo n 1.574/2005-TCU-Plenrio, DOU de 14/10/2005, S. 1, p. 201).

 Processo organizvel de busca, reconhecimento e descrio de riscos (ABNT NBR ISO 31000:2009)
Envolve a identificao de fontes de risco, eventos, suas causas e suas consequncias potenciais, num
esforo de compreenso da natureza de determinado risco.

Causa

Evento

Consequncia

Um princpio que no pode ser esquecido na identificao de riscos que eles se relacionam com os
objetivos da organizao, do processo, do projeto, etc.
A identificao de riscos pode basear-se em dados histricos, anlises tericas, opinies de pessoas
capacitadas em GRC e especialistas, e nas necessidades das partes interessadas.

RISCO
(mensurvel/manejvel)

CAUSA

EVENTO

CONSEQUNCIA

Fontes do risco

Incidente

Impacto em um
objetivo

Vulnerabilidades

Irregularidade

Ganho/Perda

Se...
riscos so eventos que podem impactar os objetivos da organizao,
e
importa assegurar que objetivos sejam alcanados

Ento...
deve-se adotar medidas para lidar com riscos

Porm como no se pode lidar com aquilo que no se conhece,

riscos devem ser identificados!

 De que estamos falando?

Aumentar as chances de sucesso de um projeto?

Melhorar a gesto de um departamento?
Defender a imagem da instituio?
Reduzir custos?
Aprimorar a qualidade de atendimento ao pblico?

Antes de partir para a identificao de riscos, deve-se ter em mente o

objetivo que se deseja alcanar!

 A identificao de riscos requer:

a identificao de eventos indesejados;
suas causas;
suas consequncias, em termos de impactos no objetivo.

H olhares diferenciados entre os analistas e os profissionais entrevistados.

Evento

Um evento um incidente ou ocorrncia, proveniente de fontes internas ou externas,

que afeta a implementao da estratgia ou a realizao de objetivos (INTOSAI GOV
9130/2007, p. 12, item 2.3.2).
Quando se diz que risco possibilidade de algo acontecer e ter um impacto nos
objetivos, esse algo o evento potencial, que pode ser positivo ou negativo (ISO 2.1,
NT. 3).
Um evento pode consistir em alguma coisa no acontecer (ISO 2.17, NT. 2).
Algo acontecido = incidente, ocorrncia, acidente (ISO 2.17). Um risco do projeto que j
ocorreu tambm pode ser considerado um problema (Project Management Body of
Knowledge-PMBOK).

Condies que do origem

possibilidade de um evento acontecer.
Causas tambm so chamadas fatores
de riscos e podem ter origem no
ambiente externo ou interno
organizao sob anlise.

CAUSA

Fontes de
Risco
Vulnerabilidades

 Fonte de risco: elemento que, individualmente ou combinado, tem o

potencial intrnseco para dar origem ao risco:

pessoas (erro no-intencional; qualificao; fraude...)

processos (modelagem; transao; conformidade; controle; tcnico...)
sistemas de gesto
infraestruturas fsica e organizacional (departamentalizao; descentralizao...)
tecnologia de produto ou de produo (equipamentos; sistemas informatizados; confiabilidade da informao...)
eventos externos (no gerenciveis)
Fatores de risco: materialidade em valor; liquidez de ativos; competncia gerencial; qualidade dos controles
internos da gesto; grau de mudana ou estabilidade, tempo decorrido desde o ltimo trabalho da auditoria
interna; complexidade; relaes com empregados e governo, etc. (cf. PA/IPPF/IIA n 2010-2).

Vulnerabilidade: inexistncias, inadequaes ou deficincias em uma fonte

de risco.

Da Fonte
Pessoas
Vulnerabilidades

Em nmero insuficiente

Sem capacitao

Perfil inadequado

Desmotivadas

Ardilosas ...

Da Fonte

Processos

Vulnerabilidades

Mal concebidos (fluxo, desenho, centralizao, custosos...)

Sem manuais ou instrues formalizadas (procedimentos e rotinas)

Ausncia de segregao de funes ...

Da Fonte

Sistemas informatizados

Vulnerabilidades

Obsoletos

Sem integrao

Sem manuais de operao

Inexistncia de controles de acesso lgico / backups ...

Da Fonte

Estrutura organizacional

Vulnerabilidades

Falta de clareza quanto s funes e responsabilidades

Deficincias nos fluxos de informao e comunicao

Centralizao de responsabilidades

Delegaes exorbitantes ...

Da Fonte

Infraestrutura fsica

Vulnerabilidades

Localizao inadequada

Instalaes ou leiaute inadequados

Inexistncia de controles de acesso fsico ...

Da Fonte

Tecnologia (de produto ou de produo)

Vulnerabilidades

Tcnica de produo ultrapassada / produto obsoleto

Inexistncia de investimentos em pesquisa e desenvolvimento

Tecnologia sem proteo de patentes

Processo produtivo (tecnologia) sem proteo contra espionagem

 Resultado de um evento sobre os objetivos.

Dimenses de impacto:
- Prazo (cronograma)
- Financeira ($ custo/receita)
- Qualidade
- Escopo
- Imagem ou reputao

Estratgicos
Operacionais
Comunicao
Conformidade

No mundo corporativo, dentre os plurais e mutantes arranjos de espao-tempo, h

combinaes de causas e efeitos decorrentes que representam uma pliade de
potenciais perigos ao atingimento dos objetivos organizacionais, que precisam, por
aproximaes sucessivas e de forma iterativa, ser identificados, avaliados e tratados, sob
contnuo monitoramento quanto qualidade do GRC.

Devido a <CAUSA/FONTE>, poder acontecer <DESCRIO DA INCERTEZA>, o que poder

levar a <DESCRIO DO IMPACTO, CONSEQUNCIA, EFEITO> impactando no/na
<DIMENSO DE OBJETIVO IMPACTADA>.

Exemplo

Objetivo: apresentar propostas para licitaes at as datas fixadas em editais. Contexto: depende de cotaes de
preos de fornecedores.

Causa/Fonte: no entrega de cotaes de preos por parte de fornecedores.

Evento: no participao da empresa em licitaes.

Consequncia: interrupo de atividades

Dimenso do objetivo impactada: custo e despesas fixas

Descrio do risco: devido a no entrega de cotaes de preos por parte de fornecedores, poder acontecer a no
participao da empresa em licitaes, o que poder levar a interrupo de atividades, impactando no custo e nas
despesas fixas.

 Contexto/Ambincia (situao hipottica para um pensar lgico, organizado):

Voc, esposo(a) e dois filhos em idade escolar iro, de carro (Volkswagen Braslia, amarela, ano 1982),
passar frias em hotel na cidade de Salvador-BA, no ms de julho (mdia de 203 mm de chuva).

Isto posto, preencha a tabela abaixo (1 parte de uma matriz de riscos que se formar, paulatinamente),
a partir de um raciocnio previsvel, intuitivo e de forma pragmtica:
Identificao

RISCO
(identificao
de eventos)

A
B

Anlise

CAUSA(s)
fonte +
vulnerabilidade(s)

EFEITO
(consequncia)