análise e gerenciamento de riscos corporativos ... análise e gerenciamento de riscos...

Click here to load reader

Post on 21-Mar-2021

2 views

Category:

Documents

0 download

Embed Size (px)

TRANSCRIPT

  • ANÁLISE E GERENCIAMENTO

    DE RISCOS CORPORATIVOS rumo à ética e à integridade públicas

    João Pessoa-PB, 28/11/2014

    Paulo Grazziotin, AFC [email protected]

    Ementário de Gestão Pública https://groups.google.com/forum/#!forum/prgg https://pt-br.facebook.com/ementariogestaopublica https://twitter.com/ementario (inscreva-se e divulgue este serviço cidadão de fortalecimento

    de controles, mitigação de riscos e inspiração de compliance)

    https://groups.google.com/forum/#!forum/prgg https://groups.google.com/forum/#!forum/prgg

  • 2

    A Pátria (1918), óleo sobre tela de Pedro Bruno. Dimensões: 278 x 190 cm. Museu da República-RJ.

    1. INTRODUÇÃO

    “Não receie tomar posse daquilo que é seu” (William Shakespeare; 1564-1616; Macbeth).

  • C O

    M P

    O N

    E N

    T E

    S D

    O G

    E R

    E N

    C IA

    M E

    N T

    O D

    E R

    IS C

    O S

    C O

    R P

    O R

    A T

    IV O

    S 4 CATEGORIAS DE OBJETIVOS ORGANIZACIONAIS

    N ÍV

    E IS

    D A

    O R

    G A

    N IZ

    A Ç

    Ã O

  • 5 COMPONENTES INTEGRADOS DO CONTROLE INTERNO

    OBJETIVOS ORGANIZACIONAIS

    COSO ICIF 2013 (Controles Internos) referenciado pela ISO 31000 (Gestão de Riscos)

    INTEGRIDADE/CONFORMIDADE

  • 7

    A Pátria (1918), óleo sobre tela de Pedro Bruno. Dimensões: 278 x 190 cm. Museu da República-RJ.

    2. GERENCIAMENTO

    DE RISCOS NA UG

    Apresentação deste módulo com base no Método Brasiliano de Análise de Riscos e na ferramenta Risk Vision.

  • Análise e gerenciamento de riscos corporativos (61) 8215-2665 [email protected] Paulo Grazziotin

    GERENCIAMENTO DE RISCOS  “A gestão de riscos é elemento fundamental para a construção da

    governança corporativa. A implantação e o aprimoramento da gestão de riscos na organização constitui um processo de aprendizagem organizacional que começa com o desenvolvimento de uma consciência sobre a importância de gerenciar riscos e avança com a implantação de práticas e estruturas necessárias à gestão de riscos. O ápice desse processo se dá quanto da organização conta com uma abordagem consistente para gerenciar riscos e com uma cultura organizacional aderente aos princípios e práticas da gestão de riscos” (SEAUD/SEGECEX/TCU).

     Gerenciamento de riscos é o conjunto de técnicas que visa reduzir os efeitos das perdas. Enfoca o tratamento dos riscos que possam causar danos pessoais, materiais, ao meio ambiente e à imagem da empresa. É ainda a oportunidade de fazer com que a empresa mantenha e conquiste novos negócios e gerencie suas perdas de forma equilibrada e racional. O Gerenciamento de riscos é um processo interativo composto de etapas bem definidas que, realizadas em sequência, suportam melhor as tomadas de decisões, contribuindo com a redução dos riscos e seus impactos.

  • Análise e gerenciamento de riscos corporativos (61) 8215-2665 [email protected] Paulo Grazziotin

    GERENCIAMENTO DE RISCOS E CONTROLE INTERNO

     “O Gerenciamento de riscos corporativos é um processo conduzido em uma organização pelo conselho de administração, diretoria e demais empregados, aplicado no estabelecimento de estratégias, formuladas para identificar em toda a organização eventos em potencial (portfólio de riscos), capazes de afetá-la, e administrar os riscos de modo a mantê-los compatível com o apetite a risco da organização e possibilitar garantia razoável do cumprimento dos seus objetivos (estratégicos, operações, comunicação e conformidade)” (BRASILIANO, Antonio Celso Ribeiro. Gestão e análise de riscos corporativos: Método Brasiliano avançado. São Paulo: Sicurezza Editora, 2012, 2ª ed, p. 13).

     “Controle interno é um processo conduzido pela estrutura de governança, administração e outros profissionais da entidade, e desenvolvido para proporcionar segurança razoável com respeito à realização dos objetivos relacionados a operações, divulgação e conformidade” (COSO ICIF 2013, Controle Interno - Estrutura Integrada, Sumário Executivo, IIA Brasil, maio/2013).

  • Análise e gerenciamento de riscos corporativos (61) 8215-2665 [email protected] Paulo Grazziotin

    RM NA ADMINISTRAÇÃO PÚBLICA  “No Brasil, ainda não há um referencial que oriente a estruturação da gestão

    de riscos na administração pública federal. O mais próximo disso é o GESPÚBLICA, que consiste em conjunto de orientações e parâmetros para avaliação da gestão, embora esse modelo de gestão não tenha enfoque específico para gerenciamento de riscos” (TC-011.745/2012-6, Acórdão nº 2.467/2013-TCU-Plenário).

     Com base no modelo de gestão de riscos adotado pelo governo do Reino Unido, o TCU iniciou aplicação de ferramenta avaliativa na esfera da administração federal indireta, uma vez que nesse setor a gestão de riscos é assunto de conhecimento geral, e é adotada em muitas empresas estatais e autarquias como parte do seu modelo gerencial (TC-011.745/2012-6, Acórdão nº 2.467/2013-TCU-Plenário).

     Determinação à SEAUD para que acompanhe as ações do MPOG voltadas à disseminação de metodologia de gestão de riscos nos órgãos do Poder Executivo, com a finalidade de desenvolver instrumentos de avaliação da maturidade de gestão de riscos (item 9.1.2, TC-011.745/2012-6, Acórdão nº 2.467/2013-TCU-Plenário).

     Veja as boas experiências dos Ministérios da Previdência Social e da Fazenda:

    http://www.pmimf.fazenda.gov.br/frentes-de-atuacao-do-pmimf/riscos/noticias

  • Análise e gerenciamento de riscos corporativos (61) 8215-2665 [email protected] Paulo Grazziotin

    RM NA ADMINISTRAÇÃO INDIRETA  Após contatos com entidades da Administração Pública federal indireta, verificou-se

    que tem-se optado, nos dias atuais, pela(s) seguinte(s) metodologia(s):

    i. ABNT NBR ISO 31000:2009 - conjunto de recomendações, idealizado por 35 países, para o aprimoramento da integridade de empresas. Objetiva uma linguagem comum, a padronização das melhores práticas, traz abordagens para implementação e propõe a convergência de todas as ISO`s. A ISO 31010 é utilizada na implantação da gestão de riscos, pois descreve as ferramentas e técnicas para aplicação dos preceitos recomendados pela ABNT NBR ISO 31000;

    ii. COSO II ERM (2004) – além de vinculado ao IIA, é reconhecido mundialmente por fornecer orientações sobre os aspectos críticos da gestão organizacional, ética empresarial, controles internos, gestão de riscos, fraudes e informações financeiras;

    iii. ISO GUIDE 73 – Guia ISO de padronização do vocabulário para uniformização das terminologias utilizadas no Gerenciamento de Riscos;

    iv. Guia de Orientação para Gerenciamento Corporativo – IBGC (Instituto Brasileiro de Governança Corporativa); e/ou

    v. Método Brasiliano de Gestão de Riscos - método que apresenta o processo de gestão de riscos com base na ABNT NBR ISO 31000:2009, bem como desenvolve ferramentas e técnicas de suporte para a gestão de riscos. Desenvolvida pela empresa Brasiliano e Associados com base na ferramenta Risk Vision.

  • Análise e gerenciamento de riscos corporativos (61) 8215-2665 [email protected] Paulo Grazziotin

    1ª fase: BIA - IMPACTO NO NEGÓCIO (identificação/classificação de de processos críticos)  BIA (Business Impact Analysis) - é o coração da gestão de continuidade de

    negócios (PDCA).

     Identificar (workshop com gestores, brainstorming) os processos críticos de trabalho da unidade organizacional (ou programa de governo) sujeitos a vulnerabilidades, por macroprocesso.

     Avaliar a relevância do impacto no negócio (subcritérios: imagem, financeiro, legislação e operacional), conferindo uma média ponderada ao impacto.

     Nível de impacto no negócio de cada processo crítico de trabalho (massivo, severo, moderado, leve).

     Abrandar ou agravar a média ponderada com o nível de tolerância (tempo) à inação saneadora.

     Conferir status de criticidade (crítico, moderado, leve) a cada processo de trabalho vulnerável.

     Elaborar a Matriz de Processos Críticos e definir o que é alto, médio e baixo para impactos de imagem, financeiro, legislação e operacional.

  • Análise e gerenciamento de riscos corporativos (61) 8215-2665 [email protected] Paulo Grazziotin

    1ª fase: BIA - IMPACTO NO NEGÓCIO (identificação/classificação de de processos críticos)

     Subcritérios, segundo a Norma de Gestão de Riscos da FERMA (Federation of European Management Associations):

    • Imagem (estratégico) – relacionados aos objetivos estratégicos de longo prazo (reputação, alterações jurídicas e regulamentares, riscos de soberania e políticos, disponibilidade de capital, alteração do meio ambiente físico, novos entrantes, estagnação, etc.);

    • Financeiro – liquidez, disponibilidade de crédito, contingenciamentos, taxa de câmbio, movimento de taxas de juros e câmbio, endividamento, etc.;

    • Legislação (conformidade legal, compliance) – a relacionados com temas como saúde e segurança, meio ambiente, práticas comerciais, proteção do consumidor,