gerenciamento de riscos - fonai-mec.com.br · os processos e as diretorias foram estabelecidos na...
TRANSCRIPT
NOTE: (ANIMATED PAGE)
GERENCIAMENTO DE
RISCOS
A experiência do Cebraspe
ABIMAEL DE JESUS BARROS COSTAProfessor da Universidade de Brasília (UnB)
Doutor em Engenharia de Transportes, área Economia dos Transportes
Contador
Auditor-Chefe do Cebraspe
2013 2014
Qualificação do Cebraspe,
denominado Cespe como
Organização Social, por meio
do Decreto n.º 8.078.
Início do funcionamento daInstituição como OS, após aassinatura do Contrato de Gestãofirmado em conjunto com asinstituições intervenientes: oMinistério da Educação, aFundação Universidade de Brasília(FUB) e o Instituto Nacional deEstudos e Pesquisas EducacionaisAnísio Teixeira (Inep).
INTRODUÇÃO
2015 2016
Filiação à Fundação Nacional
da Qualidade (FNQ), com o
objetivo de potencializar sua
governança corporativa.
A Auditoria do Cebraspe foi
criada em março e em meados
de agosto, recebeu um dos
Planos de Melhoria da Gestão
(PMG) relacionados à
Compliance e Risco.
INTRODUÇÃO
PROJETO PILOTO
Agosto Outubro
2016
Realização de Workshops emOrganizações do terceiro setor.
Estudos bibliográficos.
Elaboração de ferramentas enormativos (Formulários noSharepoint e Política de Gestão deRiscos).
Criação do Comitê Temporário deGestão de Riscos (CTGR).
Novembro Dezembro
2016
Preenchimento dos formuláriospelos Proprietários do Risco.
Aprovação dos Normativospelo Comitê Temporário deGestão de Riscos (CTGR).
Aprovação dos riscosidentificados e planos de açãopelo Comitê Temporário deGestão de Riscos (CTGR).
PAPÉIS E RESPONSABILIDADES DO CTGR
PROJETO PILOTO
Proprietários
do Risco
Presidente do
Comitê
- Diretor-Geral
Gestão dos
riscos
corporativos
e por
eventos
Supervisor do
Comitê -
Auditor
Diretores
Coordenador do
Comitê
- Auditor Chefe
Workshop – Capacitação do membros
do Comitê Temporário de Gestão de
Riscos - CTGR
Apresentação da Ferramenta a ser utilizada pelosProprietários do Risco, membros do Comitê Temporário deGestão de Riscos (CTGR).
O CTGR utilizou formulários para a identificação, análise e avaliação dos riscos, bem como para definição de respostas e planos de ação, inputs para a Matriz de Risco, produto final da Metodologia.
A AudIn desenvolveu um Checklist do Proprietário do Risco, para auxiliar na condução dos trabalhos.
Os Gestores do Cebraspe auxiliaram os Proprietários do Riscoem todo o processo de identificação, análise e avaliação dosriscos, bem como estão aplicando os planos de ação aprovadosem suas atividades.
Apresentação da Ferramenta
O formulário de inputs para a Matriz Corporativa foi estruturado em planilhas, com as seguintes abas:
- Macroprocessos
- Subprocesso nível 1
- Subprocesso nível 2
- Diretoria responsável
- Coordenação
- Supervisão
- Objetivo
- Riscos
- Categoria
- Subcategoria
- Fatores de Riscos Internos
- Fatores de Riscos ExternosProbabilidade (improvável, pouco provável, possível, provável e quase certo)
- Impacto ( financeiro, continuidade e imagem)
- Impacto final (irrelevante, baixo, moderado, significativo e alto)
- Grau de risco (probabilidade X impacto)
- Consequências
- Resposta ao risco (aceitar, mitigar, compartilhar, transferir ou eliminar)
- Controles existentes
- Planos de ação
- Responsáveis
- Prazo
Apresentação da Ferramenta
Os processos e as Diretorias foram estabelecidosna planilha devendo o proprietário identificar aCoordenação e a Supervisão.
É preciso identificar o risco pensando: no objetivoda existência do processo e sempre correlacionarcom os objetivos estratégicos do Cebraspe (nocaso dos riscos corporativos) ou nos objetivos doEvento (no caso dos riscos por eventos).
Apresentação da Ferramenta
Os fatores de riscos internos, são fatores daOrganização que podem influenciar o risco,negativa ou positivamente e geralmente pode sercontrolado.
Os fatores de riscos externos, são fatores domercado (leis, competitividade, economia etc)que podem influenciar negativa ou positivamenteo risco e que dificilmente pode ser controladopela Organização.
Apresentação da Ferramenta
A análise da probabilidade, impacto e do grau dorisco, neste Projeto Piloto, não contará commétodo específico. Foram realizados com base napercepção da avaliação do gestor, bem como naparametrização da Matriz de Risco.
Apresentação da Ferramenta
Exemplo do formulário de Identificação e análise dos riscos (nesse caso por objetivo):
Apresentação da Ferramenta
FinanceiroContinuidad
eImagem Financeiro Continuidade Imagem
1
Gerência de
Gestão
Administrativa
Coordenação
Contábil e
Tributária
Elaborar demonstrações
contábeis/tributárias corretas e
fidedignas
Demonstrações Financeiras
que não atendam aos
requisitos legais,
regulamentares e normas
internacionais
Conformidade Contábil
- Classificações contábeis indevidas
- Parametrizações sistêmicas incorretas,
assim como alterações não previstas ou não
controladas pela área Contábil.
- Falta de confiabilidade nos registros
contábeis e fiscais dos escritórios no
exterior
- Falta de análise e revisão adequada sobre
os lançamentos contábeis.
- Falta de acompanhamento das mudanças
na legislação.
- fatores que possam valorizar ou
prejudicar a avaliação de
desempenho em relação à
promoção da transparência do
reporte financeiro para os
stakeholders
Possível Alto Baixo Irrelevante Significativo Significativo - -
- Comprometimento
de imagem de
transparência e
excelência junto a
stakeholders.
ObjetivoÁreaProbabilidad
e
Impacto
Impacto final
Grau de
Risco
(Prob x Imp)
Consequências
Fatores de Riscos Externos# Matriz Riscos Categoria Sub Categoria Fatores de Riscos Internos
Exemplo da planilha que foi utilizada pelo CTGR, por processos (conforme cadeia de valor):
Apresentação da Ferramenta
1 FINALÍSTICO Planejar e Negociar Evento Prospectar Novos Eventos DCGE
2 FINALÍSTICO Planejar e Negociar Evento Negociar Evento DCGE
3 FINALÍSTICO Planejar e Negociar Evento Planejar Evento DCGE
4 FINALÍSTICO Preparar e Aplicar Etapas Logística - Divulgar Evento DG
5 FINALÍSTICO Preparar e Aplicar Etapas Logística - Processar inscrições DOE
6FINALÍSTICO Preparar e Aplicar Etapas
Logística - Contratar Espaços e
Distribuir Participantes DOE
7FINALÍSTICO Preparar e Aplicar Etapas
Logística - Preparar
Infraestrutura de Aplicação DOE
8
FINALÍSTICO Preparar e Aplicar Etapas
Instrumentos - Preparar
instrumentos de capacitação e
avaliação DIASC
9
FINALÍSTICO Preparar e Aplicar Etapas
Instrumentos - Produzir,
montar e enviar material de
aplicação DIASC
10 FINALÍSTICO Preparar e Aplicar Etapas Contratar e Capacitar Equipes DOE
11 FINALÍSTICO Preparar e Aplicar Etapas Aplicar as Etapas DOE
12FINALÍSTICO Preparar e Aplicar Etapas
Retornar Material de
Aplicação DOE
13 FINALÍSTICO Processar Resultados Processar Resultados DOE
14 FINALÍSTICO Processar Resultados Divulgar Resultados DOE
15FINALÍSTICO Gerar Informações
Produzir informações a partir
dos dados do evento DCGE
16 FINALÍSTICO Gerir Eventos Monitorar Eventos DCGE
17FINALÍSTICO Gerir Eventos
Realizar Relacionamento com
Participantes DCGE
18FINALÍSTICO Gerir Eventos
Realizar Relacionamento com
Clientes DCGE
19 FINALÍSTICO Gerir Eventos Gerir Segurança DCGE
20
FINALÍSTICO Gerir Eventos
Gerir Processos
Administrativos e Judiciais de
Eventos DCGE
21 GESTÃO E SUPORTE Gerir Serviços Jurídicos Gerir Processos Judiciais DG
22GESTÃO E SUPORTE Gerir Serviços Jurídicos
Gerir Processos
Administrativos DG
23 GESTÃO E SUPORTE Gerir Serviços Jurídicos Emitir Pareceres Jurídicos DG
24GESTÃO E SUPORTE Gestão Tecnologia da Informação
Desenvolver e Manter
Sistemas DOE
25GESTÃO E SUPORTE Gestão Tecnologia da Informação Gerir Segurança da Informação DOE
# Matriz RiscosMACROPROCESSO SUBPROCESSO NÍVEL 1 SUBPROCESSO NÍVEL 2 DIRETORIA RESPONSÁVEL COORDENAÇÃO SUPERVISÃOFinalidade do
Processo
Número de identificação do risco
IDENTIFICAÇÃO DE RISCOS CORPORATIVOS
Os processos foram retirados da
cadeia de valor.
Coordenação, Supervisão e
finalidade de cada processo
deverão ser informadas pelo
Proprietário.
Os Proprietários contarão com
a colaboração de todos os
gestores de sua Diretoria para
alimentar os formulários.
Número de identificação do risco
IDENTIFICAÇÃO DE RISCOS POR EVENTO
As etapas foram retiradas do
planejamento padrão de
eventos.
Coordenação, Supervisão e
finalidade do processo que
estiver em vermelho ou não
informadas deverão ser
preenchidas pelo Proprietário.
Os proprietários contarão com a
colaboração de todos os
gestores e colaboradores de sua
Diretoria para alimentar os
formulários.
ANÁLISE E AVALIAÇÃO DOS RISCOS
Caso seja identificada mais de
uma variável, linhas poderão
ser acrescidas.
É preciso cuidado e estudo para
não confundir “risco” com
“fator de risco”. Ambos devem
ser informados.
A análise e avaliação dos riscos
já estão parametrizadas e
devem ser escolhidas para cada
risco, com base na percepção
do proprietário.
As consequências de cada risco
deverão ser informadas de
modo discursivo, considerando
os categorias estabelecidas.
As respostas aos riscos já estão
parametrizadas e devem ser
escolhidas, para cada risco,
considerando o apetite ao risco
do Cebraspe.
O Proprietário do Risco deverá
informar, de modo discursivo e
para cada risco, os controles
internos existentes e que devem
ser reforçados.
O Proprietário do Risco deverá
propor planos de ação para
cada risco, bem como
responsável e prazo para
implementação.
ANÁLISE E AVALIAÇÃO DOS RISCOS
Os planos de ação poderão sugerir
mudanças para todos os eventos do
Cebraspe, para todos os eventos com a
mesma característica e/ou apenas para o
evento em tela.
Os planos de ação poderão envolver
mudanças que afetem direta ou
indiretamente outras áreas. É preciso
cautela ao definir os planos.
Os planos de ação foram aprovados pelo
CTGR.
O monitoramento dos planos de ação é
uma etapa da metodologia de Gestão de
Riscos proposta para o Cebraspe, mas
prevista para início em 2017.
Planos de Ação
POLÍTICA DE GESTÃO DE RISCOS
Política de Gestão de Riscos do Cebraspe
Finalidade:
• Elaborada pela AudIn em conjunto com o CTGR.
• Aprovada pelo Conselho de Administração e instituída pelo
Diretor-Geral.
• Aplica-se a todas as áreas organizacionais do Cebraspe e aos
seus Colaboradores.
• Definir princípios, diretrizes e responsabilidades da gestão
de riscos corporativos e por evento; e
• Orientar os processos de identificação, análise, avaliação,
tratamento, priorização, monitoramento e comunicação dos
riscos inerentes às atividades.
• Incorporar a visão de riscos à tomada de decisões
estratégicas, em conformidade com as melhores práticas de
mercado e com o auxílio do Glossário de Definições Gerais e
Riscos.
PAPÉIS E RESPONSABILIDADES DO CGR
CONFORME POLÍTICA
Proprietários do
Risco
(Gestores)
• indiretamente
Presidente do
Comitê
- Diretor-Geral
Gestão dos
riscos
corporativos
e por
eventos
Responsável pelo
Setor de Controle
Interno -
Coordenador
Diretores
Representantes das Diretorias
MACROETAPAS DO PROCESSO DE GESTÃO DE RISCOS
Preparação do
ambiente interno.
Identificação dos
riscos.
Análise e
avaliação dos
riscos.
Priorização e definição
da estratégia de
tratamento dos riscos.
Monitoramento
dos riscos.
Comunicação
dos riscos.
ANEXO DA POLITICA DE GESTÃO DE RISCOS
ANEXO I
Riscos Estratégicos;
Riscos Financeiros;
Riscos de Conformidade;
Riscos Operacionais;
Riscos de Imagem.
ANEXO II
Probabilidade;
ANEXO III
Modelo de matriz de risco 4x4.
ANEXO IV
Impacto;
MATRIZ DE RISCOS 4X4
FERRAMENTAS NO SHAREPOINT
DIMENSÕES DE PROBABILIDADE
DIMENSÕES DE IMPACTO
RESUMO GRÁFICO DAS MATRIZES COPORATIVAS E POR EVENTOS
CONCLUSÃO DO PROJETO PILOTO
Janeiro Março
2017
Aprovação dos ativosorganizacionais “Cadernos deGestão de Riscos” pela DireçãoGeral e Conselho deAdministração.
Aprovação das matrizes de Riscospelo Conselho de Administração.
Aprovação da Política de Gestão deRiscos pelo Conselho deAdministração.
Abril Julho
2017
Migração do PMG deCompliance e Risco para o Setorde Controle Interno, prezandopela independência daAuditoria Interna.
OBRIGADO!