gestão de riscos - guarulhos.sp.gov.br · gestão de riscos 18/09/16 1 –conceitos básicos:...

Gesto de Riscos

18/09/16

Mrcio SobralCoordenador

Ncleo de Aes de Preveno da Corrupo

Controladoria-Geral da Unio / Regional SP

ISO 31000 Risk Management Professional C31000

Gesto de Riscos

18/09/16

1 Conceitos Bsicos: Lgica da Gesto de Riscos

2 Modelos e aplicaes do tema

2.1 COSO - Controles Internos e COSO ERM

2.2 ISO 31000 Gesto de Riscos

2.3 Normas e Aplicaes de Referncia no Setor Pblico: Instruo

Normativa Conjunta CGU/MP n 1, de 10/05/2016; Instruo Normativa MP n.

5, de 26/05/2017; Decreto 9.203, de 22/11/2017 e Portaria CGU 1.089, de

25/4/2018.

3 Riscos

3.1 Identificao

3.1.1 do Risco

3.1.2 do Fator de Risco

3.1.3 das Causas

3.1.4 das Consequncias

Gesto de Riscos

18/09/16

4 Avaliao dos Riscos

4.1 Risco Inerente e Risco Residual

4.2 Probabilidade

4.3 Impacto

4.4 Definio de Critrios de Avaliao

4.5 Nvel do Risco: Probabilidade x Impacto

5 Respostas aos Riscos, Apetite e Tolerncia

5.1 Aceitar

5.2 Mitigar

5.3 Compartilhar

5.4 Evitar

5.5 Apetite ao Risco

5.6 Tolerncia ao Risco

Gesto de Riscos

18/09/16

Exposio Dialogada

Perguntas e Comentrios

LGICA DA GESTO DE RISCOSConhecimento do Objeto de Atuao da

Organizao

18/09/16

Gesto da poltica de transportes, sistema

virio e trnsito

Fiscalizao de obras e superviso

da prestao de servios

Educao de trnsito

Melhoria na mobilidade urbana

Secretaria de Transportes e Trnsito de Guarulhos Lei 7.550/2017

LGICA DA GESTO DE RISCOSEstruturao da Organizao

18/09/16

Secretrio

Departamento de Transportes

Departamento de Trnsito

Departamento de Planejamento

e Projetos

Departamento Administrativo e

Financeiro

Secretrio-Adjunto

Secretaria de Transportes e Trnsito de Guarulhos

LGICA DA GESTO DE RISCOSMapeamento das Demandas da Organizao

18/09/16

Sociedade Legais

rgos de Controle Concessionrios

Demais stakeholders ...

LGICA DA GESTO DE RISCOSDefinio dos Objetivos da Organizao

18/09/16

LGICA DA GESTO DE RISCOSDefinio das Aes da Organizao

18/09/16

Cdigo Ao Un. Produto 2018 2019 2020 2021

Meta fsica

Custo estimado

Meta fsica

Custo estimado

Meta fsica

Custo estimado

Meta fsica

Custo estimado

1020 Implantao de Complexo Virio

UNIDADE

Complexo Virio Implantado

1 32.697.000,00

1 8.410.500,00

1 8.811.000,00

9.211.500,00

1021 Implantao e Manuteno de Ciclovias

KM Ciclovias Em Operao

11 400.000,00

15 420.000,00

17 440.000,00 17 460.000,00

1022 Implantao e Manuteno da Sinalizao Viria

M Sinalizao Viria Aplicada

85.000

14.300.000,00

90.000

15.015.000,00

95.000

15.730.000,00

100.000

16.445.000,00

2108 Compensaes Tarifrias R$ Recursos Aplicados

4 1.000,00 - 1.000,00 - 1.000,00 - 1.000,00

2110 Melhoria da Rede Integrada de Transporte Coletivo

KM Corredores e Faixas Exclusivas Implantadas

17 59.684.000,00

4 59.804.500,00

2 21.808.000,00

0 2.771.500,00

2111 Melhoria do Sistema Virio

KM Vias Pavimentadas/Recapeadas

7.500 52.070.000,00

1 4.210.500,00

1 4.411.000,00

1 4.611.500,00

2112 Melhoria da Mobilidade e Acessibilidade Urbana

M Readequaes Virias

94.000

1.410.000,00

8.500 1.480.500,00

13.500

1.551.000,00

14.000

1.621.500,00

Programa : 0030 MELHORIA DO TRNSITO E DO TRANSPORTE COLETIVO Objetivo : Estabelecer um novo padro de qualidade na mobilidade e acessibilidade nas vias da cidade, no trfego, no transporte e na vida cotidiana do cidado.

LGICA DA GESTO DE RISCOSProcessos ou Fluxos de Trabalho da

Organizao

18/09/16

DEMANDA OBJETIVO

AO

LGICA DA GESTO DE RISCOSIdentificao de fragilidades e vulnerabilidades no

nvel de entidade ou de processos

18/09/16

LGICA DA GESTO DE RISCOSClassificao do Risco

18/09/16

LGICA DA GESTO DE RISCOS

Respostas ao Risco Controles Associados

Aceitar Mitigar

Compartilhar Evitar

LGICA DA GESTO DE RISCOSControles Internos

Conceitos Bsicos

Conceitos Bsicos

Riscos

Conceitos Bsicos

Riscos

Possibilidade de ocorrncia de um evento

que venha a ter impacto no cumprimento

dos objetivos. O risco medido em termos

de impacto e de probabilidade. (INMPOG/CGU 01/2016)

Conceitos Bsicos

Controles

Conceitos Bsicos

Controles

Conjunto de regras, procedimentos, diretrizes,protocolos, rotinas de sistemas informatizados,conferncias e trmites de documentos einformaes, entre outros, operacionalizadosde forma integrada, destinados a enfrentar osriscos e fornecer segurana razovel de que osobjetivos sero alcanados (IN 01/2016)

Qual o objetivo da gesto de riscos?

Processo para identificar, avaliar,

administrar e controlar potenciais eventos

ou situaes, para fornecer razovel

certeza quanto ao alcance dos objetivos da

organizao (IN 01/2016);

Governana Corporativa nas Organizaes Pblicas

Governana no setor pblico refere-se, portanto, aosmecanismos de avaliao, direo e monitoramento; e sinteraes entre estruturas, processos e tradies, asquais determinam como cidados e outras partesinteressadas so ouvidos, como as decises so tomadas ecomo o poder e as responsabilidades so exercidos(GRAHN; AMOS; PLUMPTRE, 2003). Preocupa-se, porconseguinte, com a capacidade dos sistemas polticos eadministrativos de agir efetiva e decisivamente pararesolver problemas pblicos (PETERS, 2012).

Fonte: GOVERNANA PBLICA: Referencial Bsico de Governana Aplicvel a rgos e Entidades da Administrao Pblica e Aes

Indutoras de Melhoria. TCU (2014)

Governana Corporativa nas Organizaes Pblicas

Princpios bsicos

Transparncia

Integridade

Prestao de contas

Fonte: IFAC (2001)

Liderana

Compromisso

Integrao

Fonte: ANAO (2003)

Governana Pblica

Para melhor atender aos interesses da sociedade, importante garantir:

o comportamento tico, ntegro, responsvel, comprometido etransparente da liderana;

controlar a corrupo;

implementar efetivamente um cdigo de conduta e de valoresticos;

observar e garantir a aderncia das organizaes sregulamentaes, cdigos, normas e padres;

garantir a transparncia e a efetividade das comunicaes;

balancear interesses e envolver efetivamente os stakeholders(cidados, usurios de servios, acionistas, iniciativa privada).

Fonte: TCU (2014)

Sistema de Governana no Setor Pblico

Instncias externas:fiscalizao, controle eregulao

Ex: Congresso Nacional e oTribunal de Contas daUnio.

Fonte: TCU (2014)


Instncias externas deapoio:

avaliao, auditoria emonitoramentoindependente e, nos casosem que disfunes soidentificadas, comunicaodos fatos s instnciassuperiores de governana.

Ex: auditorias independen-tes e o controle socialorganizado.

Fonte: TCU (2014)


Instncias internas:

definem ou avaliam a estratgiae as polticas, bem comomonitoram a conformidade e odesempenho destas, devendoagir nos casos em que desviosforem identificados. So,tambm, responsveis porgarantir que a estratgia e aspolticas formuladas atendam aointeresse pblico servindo de eloentre principal e agente.

Ex: Conselhos de administraoou equivalentes e, na faltadesses, a Alta administrao.

Fonte: TCU (2014)


Instncias internas deapoio:

realizam a comunicao entrepartes interessadas internas eexternas administrao,bem como auditorias internasque avaliam e monitoramriscos e controles internos,comunicando quaisquerdisfunes identificadas altaadministrao.

Ex: Ouvidoria, Auditoriainterna, Conselho fiscal,Comisses e os comits.

Fonte: TCU (2014)

Medidas tomadas pela gesto com vistas a enfrentar os riscos e fornecer segurana razovel

de que os objetivos sero alcanados.

Controles

CONCEITOS BSICOS

Framework

CONCEITOS BSICOS

Conjunto de conceitos e boas prticas usados para orientar as atividades relacionadas a um

domnio especfico

Framework

CONCEITOS BSICOS

GOVERNANA E CULTURA

1. Exercer a superviso dos riscos pela alta direo

2. Estabelecer estruturas operacionais

3. Definir a cultura desejada

4. Demonstrar compromisso com valores centrais

5. Atrair, desenvolver e reter capacidades individuais

FRAMEWORK: COSO ERM (2017)

ESTRATGIA E DEFINIO DE OBJETIVOS

6. Analisar o contexto do negcio

7. Definir o Apetite ao Risco

8. Avaliar Estratgias Alternativas

9. Formular objetivos do negcio


DESEMPENHO

10. Identificar o risco

11. Avaliar a severidade do risco

12. Priorizar Riscos

13. Implementar resposta ao risco

14. Desenvolver a viso de portflio


REVISO

15. Avaliar mudanas substanciais

16. Revisar risco e desempenho

17. Perseguir a melhoria no GRC


INFORMAO, COMUNICAO E REPORTE

18. Alavancar informao e tecnologia

19. Comunicar informaes sobre risco

20. Relatar sobre risco, cultura e desempenho


FRAMEWORK: ISO 31000:2018

Princpios

Fonte: Gespblica, 2013

Macro Ambiente

Expectativas de

Cidados e Sociedade

Organizao

Estendida

Organizao

Identificar

o Contexto

e os Riscos

Planejar

Respostas

Implementar

Monitorar e

Controlar

Analisar e

Avaliar

os riscos

Estratgia

Programas

Projetos e Atividades

Comunicao

e AprendizadoComunicao

e Aprendizado

FRAMEWORK: HM TREASURY ORANGE BOOK

18/09/16

FRAMEWORK: MODELOS E REGULAMENTAES APLICVEIS A SEGMENTOS ESPECFICOS

SOX

Poltica

CONCEITOS BSICOS

Declarao das intenes, comprometimento e diretrizes gerais de uma organizao

relacionadas gesto de riscos

Poltica

CONCEITOS BSICOS

Deve abordar:

Propsito da organizao em relao GR

Ligao entre objetivos da organizao e da GR

Integrao da GR com a tomada de deciso

Autoridade, Responsabilidade e Accountability

Tratamento de conflitos de interesse

Recursos

Medio e reporte do desempenho

Anlise crtica e melhoria contnua

POLTICA DE GESTO DE RISCOS

Art. 17. A poltica de gesto de riscos (...) deve especificar ao menos:

I princpios e objetivos organizacionais;

II diretrizes sobre:

a) como a gesto de riscos ser integrada ao planejamento estratgico, aos processos e

s polticas da organizao;

b) como e com qual periodicidade sero identificados, avaliados, tratados e monitorados

os riscos;

c) como ser medido o desempenho da gesto de riscos;

d) como sero integradas as instncias do rgo ou entidade responsveis pela gesto de

riscos;

e) a utilizao de metodologia e ferramentas para o apoio gesto de riscos; e

f) o desenvolvimento contnuo dos agentes pblicos em gesto de riscos; e

III competncias e responsabilidades para a efetivao da gesto de riscos no mbito

do rgo ou entidade.

IN CGU/MP n 01/2016 POLTICA DE GESTO DE RISCOS

Modelo COSODecises Normativas TCU 140/2014, 127/2013 e

119/2012

Avaliao da qualidade e suficincia dos controles internos

administrativos institudos pela unidade jurisdicionada com

vistas a garantir que seus objetivos estratgicos sejam

atingidos, considerando os seguintes elementos do sistema de

controles internos da UJ:

a) Ambiente de controle;

b) Avaliao de risco;

c) Atividades de controle;

d) Informao e Comunicao;

e) Monitoramento.

Modelo COSOIN CGU/MP 01/2016

Art. 16. Na implementao e atualizao do modelo de gesto de

riscos, a alta administrao, bem como seus servidores ou

funcionrios, dever observar os seguintes componentes da estrutura

de gesto de riscos:

I ambiente interno

II fixao de objetivos:

III identificao de eventos

IV avaliao de riscos

V resposta aos riscos

VI atividades de controles internos

VII informao e comunicao

VIII monitoramento

Modelo COSO

Componentes COSO II

Ambiente Interno

Representa o tom de uma

organizao, influenciando a

conscincia de risco de seus

funcionrios. a base para

todos os demais

componentes da gesto do

risco da empresa,

fornecendo a disciplina e a

estrutura.

Fonte: COSO (2004)

Ambiente interno: inclui, entre

outros elementos, integridade,

valores ticos e competncia das

pessoas, maneira pela qual a

gesto delega autoridade e

responsabilidades, estrutura de

governana organizacional e

polticas e prticas de recursos

humanos. O ambiente interno a

base para todos os outros

componentes da estrutura de

gesto de riscos, provendo

disciplina e prontido para a

gesto de riscos

Art. 16, IN 01/2016

Componentes COSO II

Ambiente Interno

O ambiente de controle interno deve demonstrar o graude comprometimento da gesto e dos recursos daentidade governamental na aplicao dosprocedimentos de controle de preveno e de deteco.

Fonte: NBC T 16.8 Normas brasileiras de contabilidade aplicadas ao setor pblico

Componentes COSO II

Ambiente Interno

D o tom de uma organizao

Conscincia de controle da Entidade (Cultura)

uma atitude global da organizao

Envolve o comprometimento do pessoal

Determina o seu apetite a risco

Componentes COSO II

Ambiente Interno - Elementos

Integridade (valores ticos)

Filosofia (estilo da administrao)

Cultura (conscincia de controle)

Estrutura Organizacional (aladas e responsabilidades)

Prticas de RH (treinamentos, avaliaoperidica de desempenho,aes disciplinares)

Componentes COSO II

Estabelecimento de Objetivos

Cada entidade enfrenta uma

variedade de riscos

provenientes de fontes

externas e internas. Uma

pr-condio para a eficaz

identificao do evento,

avaliao do risco e resposta

ao risco o estabelecimento

de objetivos, ligados aos

diferentes nveis e

consistentes entre si.

Fonte: COSO (2004)

Fixao de objetivos: todos os

nveis da organizao

(departamentos, divises,

processos e atividades) devem

ter objetivos fixados e

comunicados. A explicitao de

objetivos, alinhados misso e

viso da organizao,

necessria para permitir a

identificao de eventos que

potencialmente impeam sua

consecuo;

Art. 16, IN 01/2016

Componentes COSO II

Identificao de Eventos

A administrao identifica os

eventos potenciais que

afetam a habilidade de uma

entidade em executar com

sucesso a estratgia e

alcanar os objetivos. Os

eventos com um impacto

potencial negativo

representam os riscos, que

requerem a avaliao e a

resposta da administrao

)

Fonte: COSO (2004)

Identificao de eventos:

devem ser identificados e

relacionados os riscos inerentes

prpria atividade da

organizao, em seus diversos

nveis

Art. 16, IN 01/2016

Tipos de Avaliaes dos Controles Internos Viso Internacional

Tipos de

Avaliaes

Nvel Entidade Nvel de Atividades


Em nvel da entidade

Internacionalmente denominada Entity- Level Assessment

quando os objetivos de controle interno so voltados para

a avaliao global do sistema de controle interno da

organizao ou de partes dela (unidades de negcio,

secretarias, superintendncias, departamentos, reas etc.)

com o propsito de verificar se est adequadamente

concebido e se funciona de maneira eficaz.

Em outras palavras, significa diagnosticar a presena e o

funcionamento de todos os componentes e elementos da

estrutura de controle interno utilizada como referncia.


Em nvel de atividades internacionalmente denominada

Transaction-Level Assessment, s vezes citada como

avaliao de controle interno em nvel operacional quando

os objetivos de auditoria so voltados para a avaliao das

atividades de controle que incidem sobre determinados

processos ou operaes especficos, revisando seus

objetivos-chave, identificando os riscos relacionados e

avaliando a adequao e o funcionamento dos controles

adotados para gerenci-los.

Componentes COSO II

Avaliao de Riscos

Permite entidade

considerar a extenso dos

impactos que os eventos

potenciais podem causar na

realizao dos objetivos. A

administrao deve avaliar

os eventos sob duas

perspectivas - probabilidade

e impacto e normalmente

usar uma combinao de

mtodos qualitativos e

quantitativos.

Fonte: COSO (2004)

Avaliao de riscos: os eventos

devem ser avaliados sob a

perspectiva de probabilidade e

impacto de sua ocorrncia. A

avaliao de riscos deve ser feita

por meio de anlises qualitativas,

quantitativas ou da combinao

de ambas. Os riscos devem ser

avaliados quando sua condio

de inerentes e residuais;

Art. 16, IN 01/2016

Avaliao de Riscos

Incerteza a situao em que, partindo-se de determinado

conjunto de aes, chega-se a vrios resultados possveis.

Os resultados so conhecidos, mas no a probabilidade de

eles ocorrerem.

Risco configurado quando conhecemos a probabilidade de

ocorrerem. (mensurvel)

Componentes COSO II

Avaliao de riscos

Corresponde anlise da relevncia dos riscos

identificados, incluindo:

a avaliao da probabilidade de sua ocorrncia;

a forma como sero gerenciados; e

a definio concreta das aes a serem implementadas

no sentido da sua minimizao.

Fonte: NBC T 16.8 Normas brasileiras de contabilidade aplicadas ao

setor pblico.

Componentes COSO II

Riscos

Risco Inerente ou simplesmente risco

o risco intrnseco atividade que est sendo realizada, estpresente no estado atual das coisas, antes da adoo demedidas de resposta ao risco

RiscosRisco Residual

RiscosRisco Residual

o risco remanescente aps a adoo de medidas de resposta ao risco

RiscosAvaliao de Risco: Probabilidade

Riscos

Definindo os critrios para mensurao de Probabilidade

RiscosAvaliao de Risco: Impacto

Riscos critrios de impacto

RiscosCritrios: Qualitativo vs Quantitativo

QuantitativoQualitativo

RiscosNvel de Risco

Nvel de Risco = Probabilidade x Impacto

RiscosDiagrama de Risco

RiscosDiagrama de Risco - CGU

RiscosIdentificando o Risco

Brainstorm

Mapeamento de Processos

Mtodo Delphi

Matriz SWOT

RISCOS IDENTIFICAO

Fonte: ISO 31010:2009

RiscosIdentificando o Risco

A identificao de riscos requer:

A identificao de eventos indesejados

Suas causas

Seus efeitos em termos de impactos nos objetivos

RiscosCausa - Fonte de Risco

Pessoas

Processos

Sistemas

Infraestrutura Tecnologia

Eventos Externos

Causa = Fonte/Fator + Vulnerabilidade

RiscosCausa

RiscosConsequncia

Riscos

Sintaxe para a descrio de riscos

Devido a , poder acontecer , o que poder levar a

impactando no/na

Riscos

Exemplo de descrio de risco

Devido ao contingenciamento de recursos, os pagamentos referentes execuo contratual

podero no ocorrer tempestivamente, o que poder levar ao pagamento de encargos de mora implicando

em um dispndio excedente de recursos do rgo

Componentes COSO II

Resposta aos Riscos

Uma vez avaliados os riscos

relevantes, a administrao

determina como responder

a eles.

Fonte: COSO (2004)

Resposta a riscos: o

rgo/entidade deve identificar

qual estratgia seguir (evitar,

transferir, aceitar ou tratar) em

relao aos riscos mapeados e

avaliados. A escolha da

estratgia depender do nvel de

exposio a riscos previamente

estabelecido pela organizao

em confronto com a avaliao

que se fez do risco;

Art. 16, IN 01/2016

RISCOS OPES DE TRATAMENTO

Aceitar

Risco dentro do apetite da organizao

No requer medidas para reduzir probabilidade e/ou impacto

Monitoramento para garantir o risco em nvel aceitvel

Mitigar

Requer medidas de controle para reduzir causas (probabilidade) e/ou consequncias (impacto)

Compartilhar Evitar

Descontinuar ou no iniciar as atividades que geram os riscos

Reduo do impacto e/ou probabilidade mediante transferncia ou compartilhamento

de uma poro do risco

Exemplos: terceirizao; seguros

RiscosApetite ao Risco

Existe o risco que voc no pode jamais correr, e existe o risco que voc no pode deixar de correr. (Peter Drucker)

18/09/16

Riscos

Apetite ao Risco

Nvel de risco que uma organizao est disposta a aceitar


rea Declarao do Apetite a Risco

ComplianceA organizao habilita e espera o pleno cumprimento de todas as leis e regulamentos aplicveis

ticaTodas as pessoas que representam a organizao devem agir de acordo com os mais altos padres ticos em todos os momentos

ReputaoA reputao da organizao valiosa demais para ser colocada em risco

Reportes FinanceirosDistores relevantes nas demonstraes financeiras no so aceitveis

SeguranaRisco de segurana aos funcionrios e pblico no aceitvel

AmbienteNenhum risco de danos a longo prazo para o meio ambiente aceitvel



Crescimento e Aquisio

Aceitar o risco calculado incentivado nas decises de aquisio e crescimento, como o reconhecimento de que alguma probabilidade de falha sempre acompanha ao rpida para aproveitar as oportunidades

InovaoBenefcios da inovao e do desenvolvimento so obtidos atravs de uma viso de portflio que reconhece que alguns novos produtos/servios no tero sucesso



Recursos HumanosAlgum risco aceitvel se o custo de reter e atrair os indivduos mais qualificados insustentvel no contexto da economia de mercado de trabalho

Continuidade de Negcios e Gesto de Crises

Os custos so equilibrados com a exposio de forma prioritria

GlobalizaoRiscos calculados em entrar em geografias novas e emergentes so aceitveis

Propriedade IntelectualO custo para fazer cumprir direitos de propriedade intelectual ponderado em relao ao valor da PI

Cadeia de SuprimentosAlgum risco de ruptura no aprovisionamento aceitvel se o custo para garantir o abastecimento for excessivo

APLICAES DO TEMA NO PODER EXECUTIVO FEDERAL

Metodologia CGU Apetite ao Risco

Classificao Ao necessria Exceo

Risco Baixo

Nvel de risco dentro do apetite. Pode haver

oportunidades de maior retorno a serem exploradas

assumindo-se mais riscos, avaliando a relao custo x

benefcio, como diminuir o nvel de controles

Caso o risco seja priorizado para

implementao de medidas de tratamento,

deve haver justificativa da unidade e

aprovao do dirigente mximo

Risco Mdio

Nvel de risco dentro do apetite. Nenhuma medida

adicional necessria, porm requer atividades de

monitoramento especficas e ateno da unidade na

manuteno de respostas e controles para manter o

risco nesse nvel, ou reduzi-lo sem custos adicionais

Caso o risco seja priorizado para



aprovao do dirigente mximo

Risco Alto

Nvel de risco alm do apetite a risco. Qualquer risco

nesse nvel deve ser comunicado ao dirigente mximo

da unidade e ter uma ao tomada em perodo

determinado. Postergao de medidas s com

autorizao do dirigente mximo da unidade

Caso o risco no seja priorizado para



aprovao pelo dirigente mximo

Risco Extremo

Nvel de risco muito alm do apetite a risco. Deve ser

objeto de Avaliao Estratgica, comunicado ao CGE e

ao dirigente mximo da unidade e ter resposta imediata.

Postergao de medidas s com autorizao do CGE

Caso o risco no seja priorizado para



aprovao pelo dirigente mximo e pelo CGE

APETITE = TOLERNCIA?

RISCOS TRATAMENTO

Fonte: IIA Espanha

Capacidade de Risco

Tolerncia ao Risco

Apetite de Risco

A organizao pode assumir mais

risco para otimizar seus resultados

O risco excede os

limites desejveis

O risco excede os

limites tolerveis

Exp

osi

o

Tempo

Apetite x Tolerncia: viso grfica

Componentes COSO II

Atividades de Controle

So as polticas e os

procedimentos que ajudam a

assegurar que as respostas

ao risco determinadas pela

administrao so

cumpridas. As atividades de

controle ocorrem por toda a

organizao, em todos os

nveis e em todas as

funes.

Fonte: COSO (2004)

Atividades de controles

internos: so as polticas e os

procedimentos estabelecidos e

executados para mitigar os riscos

que a organizao tenha optado

por tratar. Tambm denominadas

de procedimentos de controle,

devem estar distribudas por toda

a organizao, em todos os

nveis e em todas as funes.

Incluem uma gama de controles

internos da gesto preventivos e

detectivos, bem como a

preparao prvia de planos de

contingncia e resposta

materializao dos riscos;

Art. 16, IN 01/2016

Componentes COSO II

Atividades de Controle - Exemplos

normatizao interna

atribuio de autoridade e limites de alada;

procedimentos de autorizao e aprovao;

segregao de funes ou atividades;

revises independentes, verificaes e conciliaes;

controles de acesso a recursos e registros

Componentes COSO IIInformao e Comunicao

A informao pertinente

identificada, captada e comunicada

de uma forma e no tempo que

permitam s pessoas dar conta de

suas responsabilidades. Os

sistemas de informao usam

dados gerados internamente e

informaes sobre eventos,

atividades e condies externas,

fornecendo informaes para o

gerenciamento dos riscos da

empresa e suportando as decises

relacionadas aos objetivos. A

comunicao eficaz tambm ocorre,

fluindo para baixo, para os lados e

para cima na organizao.

Fonte: COSO (2004)

Informao e comunicao:

informaes relevantes devem ser

identificadas, coletadas e

comunicadas, a tempo de permitir

que as pessoas cumpram suas

responsabilidades, no apenas com

dados produzidos internamente,

mas, tambm, com informaes

sobre eventos, atividades e

condies externas, que possibilitem

o gerenciamento de riscos e a

tomada de deciso. A comunicao

das informaes produzidas deve

atingir todos os nveis, por meio de

canais claros e abertos que permitam

que a informao flua em todos os

sentidos

Art. 16, IN 01/2016

Componentes COSO II

Informao e Comunicao

Os mecanismos de informao e comunicao daentidade governamental devem identificar, coletar edivulgar as informaes pertinentes em formato eperiodicidade adequados e assegurar a transparnciados resultados alcanados pela gesto no atendimento afinalidade desta norma, para os usurios internos e paraos usurios externos, na forma definida em normaespecfica.

Fonte: NBC T 16.8 Normas brasileiras de contabilidade aplicadas ao setor pblico.

Componentes COSO II

Informao e Comunicao

Identificao, captura e troca de informaes;

Canais claros e abertos;

Ocorrncias so repassadas alta administrao;

Indicadores de gesto;

Acompanhamento sistemtico da legislao eorientaes normativas de rgos centrais.

Componentes COSO II

Monitoramento

A gesto do risco da empresa

monitorada um processo que

avalia a presena e o

funcionamento de seus

componentes o tempo inteiro.

Isto , realizado por meio do

contnuo monitoramento das

atividades, avaliaes

separadas ou uma combinao

dos dois.

Fonte: COSO (2004)

Monitoramento: tem como

objetivo avaliar a qualidade da

gesto de riscos e dos controles

internos da gesto, por meio de

atividades gerenciais contnuas

e/ou avaliaes independentes,

buscando assegurar que estes

funcionem como previsto e que

sejam modificados

apropriadamente, de acordo com

mudanas nas condies que

alterem o nvel de exposio a

riscos.

Art. 16, IN 01/2016

Componentes COSO II

Monitoramento

Avaliar o funcionamento dos controles internos aolongo do tempo

Avaliar o desenho das operaes de controle

Avaliar a tempestividade das operaes de controle

Avaliar a tempestividade das aes corretivas

Componentes COSO II

Monitoramento

A auditoria interna participa do componente

monitoramento

Avalia os controles internos

Relata fraquezas Administrao

Recomenda a introduo de melhorias

Monitoramento consiste em controles que monitoram outros

controles

RiscosE quando o Risco se Materializa?

Riscos

RiscosGerenciamento de Incidentes

Riscos

RiscosGerenciamento de Continuidade de Negcio

Riscos

RiscosPlano de Ao e Monitoramento

Planos de ao devem indicar:

O que ser feito (What) descrever claramente a ao

que ser realizada

Porque ser feito (Why) indicar objetivo da ao e

justificar necessidade de sua realizao

Quem far (Who) nominar e individualizar

responsabilidades para cada ao do plano

Quando far (When) estabelecer as datas previstas de

incio e fim de execuo de cada ao

Onde far (Where) local, unidade, processo, sistema,

programa, ao etc.

Como far (How) maneira, mtodo ou soluo adotada

Quanto custar (How much) custo das aes

RiscosPlano de Contingncia

Definio de responsabilidades, reas e sistemasenvolvidos para atender a uma emergncia

Tem o objetivo de treinar, organizar, orientar, facilitar,agilizar e uniformizar as aes necessrias s respostasde controle e combate s ocorrncias anormais

Tambm chamado de planejamento de riscos, plano decontinuidade de negcios ou plano de recuperao dedesastres

IN MP n. 5/2017

Do Gerenciamento de Riscos

Art. 25. O Gerenciamento de Riscos um processo que consiste nas seguintes atividades:

I - identificao dos principais riscos que possam comprometer a efetividade do Planejamento daContratao, da Seleo do Fornecedor e da Gesto Contratual ou que impeam oalcance dos resultados que atendam s necessidades da contratao;

II - avaliao dos riscos identificados, consistindo da mensurao da probabilidade de ocorrncia edo impacto de cada risco;

III - tratamento dos riscos considerados inaceitveis por meio da definio das aes parareduzir a probabilidade de ocorrncia dos eventos ou suas consequncias;

IN MP n. 5/2017

IV - para os riscos que persistirem inaceitveis aps o tratamento, definio das aes decontingncia para o caso de os eventos correspondentes aos riscos se concretizarem; e

V - definio dos responsveis pelas aes de tratamento dos riscos e das aes decontingncia.

Pargrafo nico. A responsabilidade pelo Gerenciamento de Riscos compete equipe de Planejamentoda Contratao devendo abranger as fases do procedimento da contratao previstas no art. 19. (I -Planejamento da Contratao; II - Seleo do Fornecedor; e III - Gesto do Contrato.)

Art. 26. O Gerenciamento de Riscos materializa-se no documento Mapa de Riscos. 1 O Mapa deRiscos deve ser atualizado e juntado aos autos do processo de contratao, pelo menos:

I - ao final da elaborao dos Estudos Preliminares;

II - ao final da elaborao do Termo de Referncia ou Projeto Bsico;

III - aps a fase de Seleo do Fornecedor; e

IV - aps eventos relevantes, durante a gesto do contrato pelos servidores responsveis pelafiscalizao. 2 Para elaborao do Mapa de Riscos poder ser observado o modelo constante doAnexo IV.

Portaria CGU n. 1.098/2018

Art. 5 Na segunda fase, os rgos e as entidades devero aprovarseus planos de integridade, contendo:

(...)

IV o levantamento dos principais riscos para a integridade e asmedidas para seu tratamento.

OBRIGADO!

CONTATO:

[email protected]

(11) 2113-2510
mailto:[email protected]:[email protected]:[email protected]

gestão de riscos - guarulhos.sp.gov.br · gestão de riscos 18/09/16 1 –conceitos básicos:...

Documents