“a gestão de riscos na administração pública” · nÍvel do risco em caso de eventos de...
TRANSCRIPT
Implantação da Gestão de Risco nas Unidades
Orgânicas do Poder Executivo do Distrito Federal
“A Gestão de Riscos na
Administração Pública”
22 de agosto de 2018
Rodrigo Ramos Gonçalves
1
CONTROLADORIA-GERAL DO DISTRITO FEDERAL
Situação encontrada
Problemas enfrentados pelo Poder Executivo Distrital:
- Alta rotatividade dos cargos estratégicos;
- Constantes mudanças estruturais; e
- Processos de trabalhos pouco definidos.
Consequências:
- Repetição das constatações de auditoria;
- Ineficiência na entrega de bens/serviços à população; e
- Perda de memória e de processos.
Realinhamento das ações da CGDF
A CGDF, de acordo com sua a missão de apoiar a gestão, redirecionou
esforços no sentido de atuar de maneira concomitante e prévia, sem
abandonar a atuação a posteriori.
Esse realinhamento buscou, principalmente:
- Incentivar o gestor a estruturar sua atuação;
- Promover a adoção de práticas mais modernas de gestão pública;
- Estruturar os controles das unidade integrantes do Governo do Distrito; e
- Fornecer ferramentas para a consolidação de uma cultura de gestão mais
consistente e resiliente.
O IA-CM é um modelo que traça os
fundamentos necessários para tornar
efetivo o controle interno na
administração pública.
Foi proposto pelo IIA – Institute of
Internal Auditors sob encomenda do
Banco Mundial, atualmente é adotado
por diversos países da União Européia.
Adoção do Modelo IA-CM
5Visão do Projeto
Aperfeiçoar os mecanismos de gestão do Governo do Distrito Federal,
reforçando os controles primários e secundários das auditadas,
Visão do Projeto – Gestão de Riscos
Reduzir as incertezas dos gestores na tomada de decisão.
Embasar a decisão do gestor frente as alternativas existentes.
Aumentar a credibilidade das Unidades Orgânicas do Governo do
Distrito Federal.
Integrar a gestão de riscos como elemento-chave da responsabilidade
gerencial, de modo a promover a integridade e prevenir a
improbidade, os desvios e a corrupção (OCDE).
Institucionalizar a Supervisão Baseada em Riscos como método de
execução das ações de auditoria interna.
Promover a capacitação dos servidores e gestores nas temáticas da
Gestão de Riscos;
Histórico
Junho de 2015 –Projeto da CGDF intitulado: “Modernização das Técnicas deAuditoria por Meio da Implantação da Gestão de Riscos Corporativos e das BoasPráticas de Governança Corporativa”.
Agosto de 2015 – Decisão Ordinária nº 3320/2015 – TCDF - “II – recomendar àControladoria-Geral do Distrito Federal que envide esforços no sentido de: (...) b)aprimorar a gestão de riscos no âmbito do Complexo Administrativo do DistritoFederal, contribuindo para a criação de mecanismos de controle que funcionempari passu à execução dos contratos e fortalecendo os controles internosassociados;(...)”
Agosto de 2015 – Decreto nº 36.705/2015 – Altera a estrutura da CGDF criandoentre outras a “Coordenação de Auditoria de Monitoramento e Gestão de Riscos”.
A partir de setembro de 2015 - capacitação dos auditores de controle interno,chefes de Unidades de Controle interno, servidores das Controladorias e Auditoriasda Administração Indireta e outros servidores envolvidos em assuntos correlatos.(120 para certificação nacional e 19 com certificação internacional para ISO31.000/2009)
Histórico
29 de Abril de 2016 –Decreto nº 37.302/2016 que estabelece os modelos de
boas práticas gerenciais em Gestão de Riscos e Controle Interno a serem
adotados no âmbito da Administração Pública do Distrito Federal.
Cursos promovidos pela CGDF/EGOV para capacitação em Gestão de
Riscos - ISO 31.000/2009(2018):
Junho 2018 - Procedimento Operacional Padrão para Implantação de
Gestão de Riscos
Agosto de 2018 - Procedimento Operacional Padrão para Auditoria Baseada
em Riscos
SERVIDORES DO GDF CAPACITADOS
2016 2017 2018 TOTAL
27 180 243* 450
Histórico
O Sistema de Gestão de Riscos foi implementado nas seguintes Unidades:
Fundação Hemocentro de Brasília – FHB;
Secretaria de Agricultura - SEAGRI;
METRÔ – DF
Secretaria de Meio Ambiente – SEMA
Secretaria de Turismo, Esporte e Lazer – SETUL
Agência de Fiscalização - AGEFIS
CGDF
Histórico
O Sistema de Gestão de Riscos está em implementação:
EMATER/DF;
SES
SEE
SINESP
SEF
PMDF
PCDF
CBMDF
SEMOB
DFTRANS
DETRAN
TERRACAP
O que é risco?
RISCOS:
É o efeito das incertezas nos
objetivos.
Eventos com probabilidade de
ocorrência e que, caso se
concretizem, impactam os
objetivos estabelecidos.
12
ANTECIPAÇÃO
13
Referências Técnicas
1. ISO 31000:2018 – Risk management - Principles and
guidelines.
2. ISO 31010:2009 - Risk management - Risk assessment
techniques.
3. ISO 19011:2012 - Guidelines for auditing management
systems.
4. COSO – Controle Interno - Estrutura Integrada (2013).
5. Decreto nº 37.302/2016 - Estabelece os modelos de boas
práticas gerenciais em Gestão de Riscos e Controle Interno a
serem adotados no âmbito da Administração Pública do Distrito
Federal.
Princípios, estrutura e processo
Gestão de riscos – um modelo de implantação
LIDERANÇA E COMPROMETIMENTO
ESTRUTURA PARA A GR E POLÍTICA DE GR
RISCOS (ISO 31000:2018)
ESCOPO, CONTEXTO E CRITÉRIOS
CONTROLES (COSO 2013)
IDENTIFICAÇÃO
ANÁLISE
AVALIAÇÃO
AVALIAÇÃO DOS CONTROLES
ESTABELECIMENTO DOSCONTROLES
AVALIAÇÃO DE MATURIDADE
PINHO FILHO, 2015.
Resposta
a Riscos
Reduzir
Aceitar
Compartinhar Evitar
Plano de ação
Método de gerenciamento de atividades: 5W2H:
- What (o que será feito?);
- When (quando será feito?);
- Where (onde será feito?);
- Why (por que será feito?);
- Who (quem fará?);
- How (como será feito?);
- How much (quanto custará?)
PLANO DE IMPLANTAÇÃO DE CONTROLES
Nome da Organização:
Responsável pelo P. A.: Data de elaboração do P. A.:
PLANO DE AÇÃO
OBJETIVO:
RISCO:
NÍVEL DO RISCO:
PORQUE FAZER - META:
O QUE FAZER COMO FAZER QUEM FARÁ ONDE PRAZO CUSTO/INVEST.
GESTÃO DE RISCOS20
Ficção Fatos
Assunto complexo e de
execução complicada
Referêncial teórico e
metodologia
Apoio de consultoria externa Capacitação contínua
Modismo Envolvimento da equipe
Mais uma atividade a ser
executadaComunicação constante
Processos devem
obrigatoriamente estar
mapeados
Definição de responsabilidades
Manutenção de Serviço Próprio x Terceirização –
CASO 1 – PERCEPÇÃO RISCOS NEGATIVOS
CENÁRIO 1 – SERVIÇO PRÓPRIO
CO
NS
EQ
UE
NC
IAS
NÍVEIS DE RISCO NEGATIVOS
CATASTRÓFICA
Médio
Alto
1, 9, 13
Extremo
2, 7, 10-b,
12, 15-b, 16,
17
Extremo
4
Extremo
5, 14
MAIOR Médio Médio
11
Alto
6, 15-a
Extremo
8, 10-a
Extremo
MODERADA Baixo Médio Médio
3
Alto Extremo
MENOR Baixo Baixo Médio Alto Alto
DESPREZÍVEL Baixo Baixo Baixo Médio Alto
RARO IMPROVÁVEL POSSÍVEL PROVÁVEL QUASE CERTO
PROBABILIDADE
CENÁRIO 2 – SERVIÇO TERCEIRIZADO
CO
NS
EQ
UE
NC
IAS
NÍVEIS DE RISCO NEGATIVOS
CATASTRÓFICA
Médio Alto
3 ,5
Extremo
1, 6
Extremo
2
Extremo
MAIOR Médio Médio Alto Extremo
4
Extremo
MODERADA Baixo Médio Médio Alto Extremo
7
MENOR Baixo Baixo Médio Alto Alto
DESPREZÍVEL Baixo Baixo Baixo Médio Alto
RARO IMPROVÁVEL POSSÍVEL PROVÁVEL QUASE
CERTO
PROBABILIDADE
APLICAÇÃO PRÁTICA - CASO 2 - AUMENTO NA DEMANDA DE
PRODUÇÃO POR NOVA PROPOSTA DE CONVÊNIO
CENÁRIO 1 – CONDIÇÃO ATUAL SEM CONVÊNIO PROPOSTO
CO
NS
EQ
UE
NC
IAS
NÍVEIS DE RISCOS NEGATIVOS
Catastrófica
(5)
Médio
Alto
3; 4; 5; 6; 7
Extremo Extremo Extremo
Maior
(4)
Médio Médio Alto Extremo
Extremo
10
Moderada
(3)
Baixo
Médio
12
Médio
8
Alto
1; 2
Extremo
Menor
(2)
Baixo
Baixo
9; 11
Médio Alto
Alto
Desprezível
(1)
Baixo Baixo Baixo Médio Alto
Raro
(1)
Improvável
(2)
Possível
(3)
Provável
(4)
Quase certo
(5)
PROBABILIDADE
C
ON
SE
QU
EN
CIA
S
NÍVEIS DE RISCOS POSITIVOS
Excelente Médio Alto Extremo Extremo Extremo
Maior Médio Médio Alto Extremo Extremo
Moderada Baixo Médio Médio Alto Extremo
Menor Baixo Baixo Médio Alto Alto
Insignificante Baixo Baixo Baixo Médio Alto
Raro
(1)
Improvável
(2)
Possível
(3)
Provável
(4)
Quase certo
(5)
PROBABILIDADE
CENÁRIO 2 – CONDIÇÃO ATUAL ACRESCIDA DE PRODUÇÃO PRETENDIDA PARA O
CONVÊNIO
CO
NSE
QU
EN
CIA
S
NÍVEIS DE RISCOS NEGATIVOS
Catastrófica
(5)
Médio
Alto
5
Extremo
Extremo
13
Extremo
Maior
(4)
Médio Médio Alto
Extremo
1
Extremo
2; 3
Moderada
(3)
Baixo Médio Médio Alto
Extremo
4
Menor
(2)
Baixo Baixo
Médio
10;11; 12
Alto
Alto
6; 7; 8; 9
Catastrófica
(5)
Baixo Baixo Baixo Médio Alto
Raro
(1)
Improvável
(2)
Possível
(3)
Provável
(4)
Quase certo
(5)
PROBABILIDADE
CO
NSE
QU
EN
CIA
S
NÍVEIS DE RISCOS POSITIVOS
Excelente Médio Alto Extremo Extremo Extremo
Maior Médio Médio Alto Extremo Extremo
Moderada Baixo Médio Médio Alto Extremo
Menor Baixo Baixo
Médio
16
Alto Alto
Insignificante
Baixo
15; 17
Baixo Baixo Médio Alto
Raro
(1)
Improvável
(2)
Possível
(3)
Provável
(4)
Quase certo
(5)
PROBABILIDADE
ACOMPANHAMENTO GERENTE OPERACIONAL
RELATÓRIO DE GERENCIAMENTO DE RISCOS
RISCO NÍVELCONTROLES
IMPLANTADOS
CONTROLES
PARCIALMENTE
IMPLANTADOS
CONTROLES
SEM
IMPLANTAÇÃO
EVENTO DE
OCORRÊCIA
DO RISCO
AVALIAÇÃO
DE
EFETIVIDADE
DOS
CONTROLES*
PERCEPÇÃO DE
ALTERAÇÃO DO
NÍVEL DO RISCO
EM CASO DE EVENTOS DE CONCRETIZAÇÃO DOS RISCOS
RISCOEVENTO
CAUSA CONSEQUÊNCIAFALHAS DE
CONTROLE
PROVIDÊNCIAS
ADOTADAS
PREJUÍZOS
LEVANTADOS
PERCEPÇÃO DAS
PARTES
INTERESSADAS
EM CASO DE PERCEPÇÃO DE SURGIMENTO DE NOVOS RISCOS OU ALTERAÇÃO DOS
NÍVEIS DE RISCOS JÁ RELATADOS.
RISCOPROBABILIDADE
MATRIZ
IMPACTO
MATRIZ
NÍVEL
MATRIZ
PROBABILIDADE
REAVALIADA
IMPACTO
REAVALIADONÍVEL ATUAL
PROPOSTA DE
CONTROLE
EM CASO DE PERCEPÇÃO DE FALHAS/INEFETIVIDADE DOS CONTROLES
RISCO CONTROLE MOTIVO DA FALHASUGESTÃO DE
ADEQUAÇÃO
A atual estrutura do comitê de gestão de riscos é adequada para tomar
decisões quanto à gestão de riscos?
O comitê de gestão de riscos tem se reunido com frequência?
Existe registro das decisões tomadas pelo comitê?
Houve avanços no grau de maturidade da unidade?
Os riscos identificados são relevantes para a gestão da unidade em análise?
Os controles previstos na matriz de risco foram implantados? Em que grau?
Os controles implantados são efetivos e reduzem a probabilidade e/ou a
consequência dos riscos identificados?
Os responsáveis identificados na matriz de risco tem cumprido seu papel de
gerir riscos?
Existe um movimento de internalização da gestão de riscos e sua agregação à
cultura da unidade?
AUDITORIA BASEADA EM RISCOS
QUESTÕES DE AUDITORIA
Obrigado!
Rodrigo Ramos Gonçalves
Auditor de Controle Interno
Subcontrolador de Controle Interno
E-mail – [email protected]
Fone - +55 61 2108-3300