Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
AFFC
tempo de gesto de riscos!
Espera-se que o(a) participante seja capaz de agregar valor s prticas de gesto do rgo/entidade
governamental a que pertena, na seara do gerenciamento de riscos corporativos (GRC), a partir do
fortalecimento de competncias e percepes sobre a vulnerabilidade de processos internos vista
dos objetivos organizacionais e de poltica pblica colimados e do imperativo de satisfatria
governana, sob a gide da boa e regular aplicao dos recursos da sociedade contribuinte: o
Principal! Obs.: o objetivo explicitado com algo estabelecido para ser alcanado (resultado).
Recomendao ao TRE/RN para que: a) empreenda esforos de modo a dotar-se de ferramentas de
gesto e planejamento e de gesto de riscos que permitam maior alcance dos objetivos estratgicos
da instituio, bem como a continuidade das aes planejadas em gestes anteriores; b) insira, em
seus objetivos e estratgias de ao, o fortalecimento do treinamento de pessoal no aprimoramento
de temas como governana (que engloba, entre outros, a questo do sistema de controle interno e o
monitoramento), gesto por competncia e gesto de riscos, a fim de preencher lacuna de
conhecimento e buscar maior envolvimento da Alta Administrao com tais temticas (itens
1.8.2 e 1.8.7, TC-031.386/2015-6, Acrdo n 6.188/2016-TCU-2 Cmara, DOU de 30/05/2016, S. 1,
p. 122).
CORE
LEGITIMATE
ROLES
ISO
31000:2009
ISO Guia
73:2009
ISO/IEC
31010: 2009
Recomendao ANVISA no sentido de que: a) implemente poltica de gesto de riscos corporativos que:
identifique os principais riscos que comprometam o alcance dos objetivos da instituio; avalie os riscos
encontrados em relao probabilidade e ao impacto; promova, considerando os custos e benefcios, plano
de tratamento aos riscos; realize o monitoramento dos principais riscos; atribua responsabilidade no
processo de gerenciamento de riscos; e seja comunicada internamente; b) proceda estruturao,
sistematizao e implementao de um processo de gesto de riscos por meio da utilizao de mtodos,
tcnicas e ferramentas de apoio para identificao, avaliao e implementao de respostas a riscos
(itens 9.1.1 e 9.1.2, TC-021.860/2014-9, Acrdo n 673/2015-TCU-Plenrio, DOU de 13.04.2015, S. 1, p.
118).
O TCU explicitou a existncia de fragilidades nos controles internos da gesto do TRE/AC relacionadas
baixa aderncia do rgo a critrios de avaliao de risco, notadamente quanto inexistncia de diagnstico
claro dos riscos existentes na execuo dos projetos vinculados sua rea de atuao, de forma a permitir a
avaliao da probabilidade de ocorrncias de eventos de risco e a consequente adoo de medidas para a
sua mitigao, situaes que vulneram o princpio da eficincia previsto no art. 37, caput, da Constituio
Federal (alnea a, TC-041.233/2012-3, Acrdo n 4.884/2015-TCU-1 Cmara, DOU de 04.09.2015, S. 1,
p. 73).
Recomendao ECT para que: a) alm de outras iniciativas relativas construo do ambiente para a gesto de riscos,
elabore, publique e promova a comunicao institucional da poltica corporativa de gesto de riscos, promovendo sua reviso
peridica, a exemplo do que estabelecem os itens 4.3.2 da ABNT NBR ISO 31000:2009 (Gesto de Riscos - Princpios e Diretrizes)
e os itens 7 e 8, Parte A - Ambiente, do Modelo de Avaliao da Maturidade em Gesto de Riscos do TCU; b) defina estrutura
funcional, instituindo responsabilidades e competncias para conduzir e dar suporte ao processo de gesto de riscos da
empresa, a exemplo do que estabelecem os itens 3, alnea "e", 4.3 e 4.3.3 da norma ABNT NBR ISO 31000:2009 (Gesto de
Riscos - Princpios e Diretrizes) e os itens 5, 15 e 17 da Parte A - Ambiente, do Modelo de Avaliao da Maturidade em Gesto de
Riscos do TCU; c) identifique e avalie, considerando todas as categorias de riscos existentes, os riscos a que esto expostas
todas as reas da empresa, de modo a evitar que determinados eventos possam comprometer seus objetivos organizacionais, a
exemplo do que estabelecem os itens 3, alnea "b" e 5.4.2 da norma ABNT NBR ISO 31000:2009 (Gesto de Riscos - Princpios e
Diretrizes) e os itens 1 e 6 da Parte B - Processos, do Modelo de Avaliao da Maturidade em Gesto de Riscos do TCU; d)
desenvolva ou adquira sistema informatizado que d suporte s etapas de identificao, avaliao, tratamento e
monitoramento do processo de gesto de riscos corporativos, subsidiando a tomada de deciso pela alta administrao, a
exemplo do que estabelecem os itens 3, alnea "c" e 4.3.5 da norma ABNT NBR ISO 31000:2009 (Gesto de Riscos - Princpios e
Diretrizes) e o item 15 da Parte B - Processos, do Modelo de Avaliao da Maturidade em Gesto de Riscos do TCU; e) monitore
os riscos avaliados e suas respectivas respostas, a fim de identificar oportunidades de melhoria do processo de gesto de riscos, a
exemplo do que preconizam os itens 3, alnea "j" e 5.6 da norma ABNT NBR ISO 31000:2009 (Gesto de Riscos - Princpios e
Diretrizes) e os itens 12, 13 e 18 da Parte B - Processos, do Modelo de Avaliao da Maturidade em Gesto de Riscos do TCU
(itens 9.1.1 a 9.1.5, TC-019.854/2014-5, Acrdo n 1.220/2015-TCU-Plenrio, DOU de 03.06.2015, S. 1, p. 82).
O TCU deu cincia Agncia Nacional de Transportes Aquavirios que: a) o escasso quadro de servidores da
Agncia em reas chave, como no setor de tecnologia de informao e de recursos humanos, pode comprometer a
concretizao dos objetivos institucionais da entidade, em afronta ao princpio constitucional da eficincia,
previsto no art. 37, caput, da Constituio Federal; b) os procedimentos insuficientes de transferncia de
conhecimento aos servidores da Agncia quando da contratao de bens e produtos de TI, podem trazer riscos
de descontinuidade nessa rea, caso haja a interrupo dos respectivos contratos de prestao de servios, em
afronta ao princpio constitucional da eficincia, conforme o art. 37, caput, da Constituio Federal e a Instruo
Normativa/SLTI-MP n 4/2010 (itens 1.10.1 e 1.10.2, TC-038.762/2012-9, Acrdo n 7.655/2014-TCU-1 Cmara,
DOU de 12.12.2014, S. 1, p. 164).
A Corte de Contas encaminhou SECEX-Fazenda documentao para que aquela unidade tcnica avalie a
oportunidade e a convenincia de sua incluso, em processo de contas ou outro, especificamente autuado, para
tratamento de indcio, identificado nos respectivos autos, de fragilidades reiteradas de controles internos da gesto
e de aparente elevada exposio da Caixa Econmica Federal a riscos operacionais facilitadores da ocorrncia
de prticas de desvios de valores em contas-correntes de clientes, com imposio de dano imagem e aos cofres
da entidade, ante a necessidade dos subsequentes ressarcimentos (item 1.7.2, TC-029.324/2010-6, Acrdo n
4.033/2014-TCU-1 Cmara, DOU de 25.07.2014, S. 1, p. 122).
Fraude - quaisquer atos ilegais caracterizados por desonestidade, dissimulao ou quebra de confiana (inc. VI
do art. 2 da IN Conjunta n 1, de 10/05/2016).
Apetite a risco - nvel de risco que uma organizao est disposta a aceitar (inc. II do art. 2
da Instruo Normativa Conjunta n 1, de 10/05/2016, DOU de 11.05.2016, S. 1, ps. 14 a 17).
Recomendao Secretaria de Oramento Federal para que defina critrios de alocao de recursos
pblicos para investimento em pessoal segundo a capacidade das organizaes de converter tais
recursos nos benefcios pretendidos, utilizando como subsdio mtricas de risco e os planos de
melhoria da governana e da gesto de pessoas das organizaes com maiores riscos (item 9.1.3, TC022.577/2012-0, Acrdo n 3.023/2013-TCU-Plenrio, DOU de 21.11.2013, S. 1, p. 89).
Recomendao Secretaria de Comrcio e Servios no sentido da promoo de trabalhos de avaliao
de riscos, utilizando como referncia modelos consagrados, a exemplo do COSO II ERM, de forma a
estruturar seu sistema de controles internos da gesto, com vistas a mitigar o impacto negativo
de eventos potencialmente danosos sua gesto (item 1.8.2, TC-041.543/2012-2, Acrdo n
7.128/2013-TCU-2 Cmara, DOU de 03.12.2013, S. 1, p. 175).
Recomendao ao Instituto Federal de Educao, Cincia e Tecnologia do Maranho no sentido de
que identifique os processos crticos de negcio e designe formalmente os gestores responsveis
pelos sistemas de informao que do suporte a esses processos (item 9.1.2, TC-007.478/2012-7,
Acrdo n 3.364/2013-TCU-Plenrio, DOU de 12.12.2013, S. 1, p. 142).
Recomendao Presidncia da Repblica, por meio da Casa Civil, no sentido de que altere o
estatuto social da ECT, ampliando a competncia do Conselho de Administrao da empresa,
disposta no art. 20, inciso V, alnea b, do anexo ao Decreto n 8.016/2013, de modo a abranger
a identificao, avaliao, tratamento e monitoramento de todas as categorias de
riscos a que est exposta a entidade, e no somente dos riscos estratgicos (item 9.2, TC019.854/2014-5, Acrdo n 1.220/2015-TCU-Plenrio, DOU de 03.06.2015, S. 1, p. 82).
Recomendao Secretaria Executiva do Ministrio do Desenvolvimento, Indstria e Comrcio
Exterior no sentido de que realize trabalhos visando ao aprimoramento dos controles internos da
gesto, com a devida avaliao de riscos, para a adoo de procedimentos, de forma a
minimizar os problemas enfrentados pelo Ministrio, a exemplo do elevado estoque de prestaes
de contas a analisar na rea de convnios, utilizando como referncia modelos consagrados, a
exemplo do COSO II ERM, com vistas a mitigar o impacto negativo de eventos
potencialmente danosos sua gesto (item 1.7.1, TC-042.488/2012-5, Acrdo n
1.062/2014-TCU-1 Cmara, DOU de 01.04.2014, S. 1, p. 120).
Recomendao ANTT, ANTAQ, ANAC, ANP, ANATEL e ANEEL no sentido de que adotem
medidas com vistas a gerenciar seus riscos institucionais, por meio do desenvolvimento
de uma poltica de gesto de risco (item 9.1.2, TC-031.996/2013-2, Acrdo n
240/2015-TCU-Plenrio, DOU de 04.03.2015, S. 1, p. 63).
Recomendao ao INCRA no sentido de que sensibilize os membros da alta
administrao acerca de sua responsabilidade em estabelecer e monitorar as polticas
corporativas da entidade, a exemplo da poltica de gesto de risco, de acordo com as
boas prticas contidas na seo 2.3 do cdigo de melhores prticas de governana
corporativa do Instituto Brasileiro de Governana Corporativa - IBGC (item 9.1.6, TC021.445/2013-3, Acrdo n 1.111/2014-TCU-Plenrio, DOU de 06.05.2014, S. 1, p. 86).
Poltica de gesto de riscos declarao das intenes e diretrizes gerais de uma
organizao relacionadas gesto de riscos (inc. XII do art. 2 da Instruo Normativa
Conjunta n 1, de 10/05/2016, DOU de 11.05.2016, S. 1, ps. 14 a 17).
Recomendao ao Banco Central do Brasil para que: a) siga investindo na implementao da gesto de riscos na
totalidade da entidade, suas prticas e processos organizacionais, como forma de garantir que a instituio
mantenha sua exposio a riscos dentro dos limites de tolerncia e apetite a riscos; b) verifique a convenincia e
oportunidade de instituir mecanismos que possam garantir maior participao dos servidores no uso do sistema
SRE e que possam induzir uma maior comunicao entre os servidores sobre riscos (itens 9.1.1 e 9.1.2, TC020.137/2014-1, Acrdo n 548/2015-Plenrio, DOU de 30.03.2015, S. 1, p. 275).
Recomendao EMBRAPA que: a) aprove e implemente uma poltica de gesto de risco integrada para todas as
reas de atuao da empresa, abordando os contedos preconizados na ISO 31000, feitas as adaptaes julgadas
necessrias ao contexto especfico da Embrapa; b) adote estratgias para assegurar a compreenso uniforme, na
empresa, da terminologia e dos conceitos utilizados em gesto de riscos, para implementar a capacitao e o
treinamento dos empregados quanto ao tema e para atribuir responsabilidades para gerenciar riscos; c) proceda
estruturao, sistematizao e implementao de processo de gesto de riscos por meio da utilizao de mtodos,
tcnicas e ferramentas de apoio para identificao, avaliao e implementao de respostas a riscos; d) aprove e
divulgue orientaes que detalhem os procedimentos de identificao, avaliao e implementao de resposta a
riscos dos projetos a serem inseridos no Ideare; e) elabore plano de tratamento de riscos contendo aes
selecionadas aps uma avaliao do custo-benefcio das alternativas de resposta a riscos (itens 9.1.1 a 9.1.5, TC020.372/2014-0, Acrdo n 2.524/2015-Plenrio, DOU de 22.10.2015, S. 1, p. 151).
H riscos inerentes,
passveis de
IDENTIFICAO, em
todo o processo de
trabalho/projeto
Mediante AVALIAO, o
nvel dos riscos pode ser
quantificado (critrios
universais de probabilidade
e impacto)
O gerenciamento de
riscos leva
estipulao de qual
nvel dos riscos seria
aceitvel
5 posicionamentos
estratgicos na gesto de
riscos : aceitar; evitar;
transferir;
MITIGAR/REDUZIR ou
explorar o risco
O TRATAMENTO dos
riscos priorizados leva
resposta apropriada
(tolerncia e apetite a
riscos)
Monitoramento
MONITORAMENTO ou
SUPERVISO por parte
do Conselho, da Alta
Administrao e da
Auditoria Interna
Tratamento
Identificao
Avaliao
Etapas do GRC
4
MONITORAMENTO
SUPERVISO
3
TRATAMENTO
RESPOSTA
MITIGAO
REDUO
GESTO
DE RISCOS
TCU, COSO II
ERM e ISO
31000:2009
ITERATIVIDADE
2
Legendas:
COSO II ERM 2004
AVALIAO
DIAGNSTICO
1
IDENTIFICAO
Evento
Incerteza
Impacto
Objetivos
Julgamento subjetivo (olhares diferenciados, sob uma perspectiva cognitiva); lgica intuitiva nas
opinies sobre a probabilidade e/ou o impacto de um potencial evento.
Institucionais
Forte hierarquia,
estratgia, TI,
mecanicismo..
Culturais
Organizacional,
nacional,
evolutivos...
Modelos
mentais
Convices,
crenas, valores
Situao traumtica, de crise ou condio existente que afeta, no momento presente, os objetivos de um
indivduo, grupo de pessoas, projeto ou organizao; requerendo uma soluo tipicamente emergencial em
face do aumento do custeio e/ou de prejuzos das mais diversas ordens.
Diferena entre situao desejada e situao real.
Um risco, quando se concretiza (evento de risco ocorre), torna-se um problema a exigir imediatas aes
corretivas (solues pontuais).
Da, passa-se ao apagar de incndios (aes de correo)!
Juliana, solteira, engenheira civil de uma grande empresa construtora que passa a
enfrentar queda de receitas. Existe o risco de que, devido necessidade de reduo de
custos por parte da empresa privada (em face da crise econmica), parte da fora de
trabalho do Departamento de Engenharia seja demitida.
Em face do risco, ela adota uma medida ex-ante (tratamento): distribui currculos entre
empresas da construo civil que lhe interessam, em Braslia-DF e em outros Estados da
Federao.
Se, num determinado momento, a engenheira Juliana perder o emprego, dizemos que o
risco se concretizou e que ela tem, agora, um problema a enfrentar: a falta de renda
para fazer face s suas despesas (aluguel, p.e.), causada pela perda de emprego.
Emergencialmente (plano de contingncia), ela voltar a morar na casa dos pais,
deixando de pagar aluguel, na via de consequncia.
Imagem
De regulao
Estratgicos
Ambientais
Operacionais
Pessoas
Financeiros
Informaes
Tecnologia da informao
Mercado
Sociais
As estatais devem divulgar material informativo sobre todas as questes descritas nos Princpios
de Governana Corporativa da OCDE e, alm disso, enfocar as reas de interesse significativo
para o Estado na qualidade de proprietrio e para o pblico em geral. Exemplos de tais
informaes incluem: (...) 3. Quaisquer fatores de riscos materiais e medidas tomadas para
administrar tais riscos (Diretrizes da OCDE sobre Governana Corporativa para Empresas de
Controle Estatal, p. 8).
A divulgao apropriada pelas estatais sobre a natureza e extenso do risco incorrido em suas
operaes exige o estabelecimento de slidos sistemas de administrao de risco interno, para
identificar, gerenciar, controlar e relatar os riscos. As estatais devem relatar em conformidade com
padres atuais e em evoluo (...). Quando apropriado, tal relatrio pode abranger as estratgias
de gerenciamento de risco, assim como os sistemas adequados para implement-las. As
empresas extrativistas devem divulgar suas reservas de acordo com as melhores prticas a esse
respeito, j que isso pode ser um elemento-chave de seu valor e perfil de risco (Diretrizes da
OCDE sobre Governana Corporativa para Empresas de Controle Estatal, p. 27).
Art. 6 O estatuto da empresa pblica, da sociedade de economia mista e de suas subsidirias dever
observar regras de governana corporativa, (...) prticas de gesto de riscos e de controle interno (...).
Art. 8 As empresas pblicas e as sociedades de economia mista devero observar, no mnimo, os
seguintes requisitos de transparncia: (...) III - divulgao tempestiva e atualizada de informaes
relevantes, em especial as relativas a (...) estrutura de controle, fatores de risco, (...) polticas e prticas de
governana corporativa (...).
Art. 9 A empresa pblica e a sociedade de economia mista adotaro regras de estruturas e prticas de
gesto de riscos e controle interno que abranjam: I - ao dos administradores e empregados, por meio da
implementao cotidiana de prticas de controle interno; II - rea responsvel pela verificao de
cumprimento de obrigaes e de gesto de riscos; III - auditoria interna e Comit de Auditoria Estatutrio.
Art. 9 (...) 1 Dever ser elaborado e divulgado Cdigo de Conduta e Integridade, que disponha sobre:
(...) VI - previso de treinamento peridico, no mnimo anual, (...) sobre a poltica de gesto de riscos, a
administradores. 2 A rea responsvel pela verificao de cumprimento de obrigaes e de gesto de
riscos dever ser vinculada ao diretor-presidente (...).
3 espcies de riscos operacionais abordadas pelo TCU no item 3.3 do TC-018.401/2004-2 (D.O.U. de
22/11/2005, S. 1, ps. 144-145): a) risco humano (erro no-intencional; qualificao; fraude); b) risco de
processo (modelagem; transao; conformidade; controle; tcnico); c) risco tecnolgico (equipamentos;
sistemas; confiabilidade da informao).
Resoluo/BACEN n 3.380, de 29/06/2006 (D.O.U. de 03/07/2006, S. 1, p. 15) - dispe sobre a
implementao da estrutura de gerenciamento do risco operacional, definindo-o como "a possibilidade de
ocorrncia de perdas resultantes de falha, deficincia ou inadequao de processos
internos, pessoas e sistemas, ou de eventos externos.
Competitividade:
Custos, qualidade, prazo, preo, etc.
Fsicos:
Segurana Patrimonial (incndio, segurana)
Do trabalho (acidentes, ocupacionais)
Contratuais:
Fornecedores
Fluxo de caixa
Endividamento
Fraudes
Ativos
Evoluo da tecnologia
Tecnologia defasada, errada
Ausncia de competncia
Riscos fsicos
Falhas de equipamentos
Falhas no fluxo de dados
Novas leis
Descumprimento da
legislao ambiental
Licenas ambientais,
requisitos de segurana
Acidentes que
impactem o meio
ambiente
Derramamento de leo,
vazamento de produtos
txicos
Falhas humanas
Vazamento de informaes
chave
Inteligncia e contra-inteligncia
Perda de informaes e
conhecimento
Ausncia de processos de
armazenamento
Falhas no armazenamento
No resolvem os problemas
Resultados no esperados
Riscos, quando no gerenciados adequadamente, ameaam o atingimento dos objetivos, o cumprimento dos prazos,
o controle dos custos e da qualidade de um programa, projeto ou entrega de servios aos cidados (Guia de
Orientao para o Gerenciamento de Riscos).
Recomendao ao Ministrio do Planejamento para que envidasse esforos no sentido de evitar a prtica de
contingenciamento de recursos oramentrios das entidades reguladoras, a exemplo da ANEEL, visto que tal
procedimento acaba por prejudicar o desempenho de suas atribuies de fiscalizao, o que, em adio ao
descumprimento das normas pelos agentes do setor eltrico, poderia resultar na deteriorao dos servios prestados
por falta do acompanhamento pertinente (item 3, TC-013.180/2005-5, Acrdo n 2.962/2006-TCU-2 Cmara, DOU
de 23/10/2006, S. 1, p. 99).
Danos ambientais
Danos econmicos
Na execuo de projetos
Demora
Custos excedidos
Processo organizvel de busca, reconhecimento e descrio de riscos (ABNT NBR ISO 31000:2009)
Envolve a identificao de fontes de risco, eventos, suas causas e suas consequncias potenciais, num
esforo de compreenso da natureza de determinado risco.
Causa
Evento
Consequncia
Um princpio que no pode ser esquecido na identificao de riscos que eles se relacionam com os
objetivos da organizao, do processo, do projeto, etc.
A identificao de riscos pode basear-se em dados histricos, anlises tericas, opinies de pessoas
capacitadas em GRC e especialistas, e nas necessidades das partes interessadas.
RISCO
(mensurvel/manejvel)
CAUSA
EVENTO
CONSEQUNCIA
Fontes do risco
Incidente
Impacto em um
objetivo
Vulnerabilidades
Irregularidade
Ganho/Perda
Se...
riscos so eventos que podem impactar os objetivos da organizao,
e
importa assegurar que objetivos sejam alcanados
Ento...
deve-se adotar medidas para lidar com riscos
Evento
CAUSA
Fontes de
Risco
Vulnerabilidades
Da Fonte
Pessoas
Vulnerabilidades
Em nmero insuficiente
Sem capacitao
Perfil inadequado
Desmotivadas
Ardilosas ...
Da Fonte
Processos
Vulnerabilidades
Da Fonte
Sistemas informatizados
Vulnerabilidades
Obsoletos
Sem integrao
Da Fonte
Estrutura organizacional
Vulnerabilidades
Centralizao de responsabilidades
Da Fonte
Infraestrutura fsica
Vulnerabilidades
Localizao inadequada
Da Fonte
Vulnerabilidades
Dimenses de impacto:
- Prazo (cronograma)
- Financeira ($ custo/receita)
- Qualidade
- Escopo
- Imagem ou reputao
Estratgicos
Operacionais
Comunicao
Conformidade
Exemplo
Objetivo: apresentar propostas para licitaes at as datas fixadas em editais. Contexto: depende de cotaes de
preos de fornecedores.
Descrio do risco: devido a no entrega de cotaes de preos por parte de fornecedores, poder acontecer a no
participao da empresa em licitaes, o que poder levar a interrupo de atividades, impactando no custo e nas
despesas fixas.
Voc, esposo(a) e dois filhos em idade escolar iro, de carro (Volkswagen Braslia, amarela, ano 1982),
passar frias em hotel na cidade de Salvador-BA, no ms de julho (mdia de 203 mm de chuva).
Isto posto, preencha a tabela abaixo (1 parte de uma matriz de riscos que se formar, paulatinamente),
a partir de um raciocnio previsvel, intuitivo e de forma pragmtica:
Identificao
RISCO
(identificao
de eventos)
A
B
Anlise
CAUSA(s)
fonte +
vulnerabilidade(s)
EFEITO
(consequncia)