governanÇa, gestÃo de riscos e controles … · de riscos e controles internos integrando os...

GOVERNANÇA, GESTÃO DE RISCOS E

CONTROLES INTERNOS

integrando os elementos da gestão pública de excelência

Prof. Romilson Rodrigues Pereira, M.Sc.

Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência


Este material, disponibilizado em formato pdf, é de autoria de Romilson Rodrigues Pereira e foi elaborado para servir como referencial para o acompanhamento do workshop “Governança, Gestão De Riscos e Controle Internos - integrando os elementos da gestão pública de excelência”, oferecido pelo FONAI-MEC. A reprodução, cópia e divulgação, no todo ou em parte, somente poderá ser feita pelos organizadores do Fonai/2017, desde que atenda às seguintes condições: (i) sem alteração do conteúdo; (ii) com autorização prévia do autor; (iii) com citação do Copyright 2017 - Romilson Rodrigues Pereira; (iv) sem fins comerciais.

Brasília/DF, Maio/2017

Romilson Rodrigues Pereira, M.Sc.

2 [email protected]



[email protected] 3



PROGRAMAÇÃO

1- ABERTURA: O NOVO AUDITOR INTERNO 2 - GOVERNANÇA: CONCEITO PRIMÁRIO E CONCEITOS DERIVADOS; PADRÕES DE GOVERNANÇA 3 - PADRÕES DE GOVERNANÇA X ESTRUTURAS DE GOVERNANÇA X SISTEMAS DE GESTÃO DE RISCOS X MODELO DE AVALIAÇÃO DE CONTROLES INTERNOS: O CASO COSO-ERM

4 - APETITE X TOLERÂNCIA AO RISCO: GRAU DE MATURIDADE EM GOVERNANÇA X INDICADORES DE GOVERNANÇA (iGOVS); GOVERNANÇA POR ITENS DE CONTROLE

5 - GESTÃO DE RISCO: VISÃO POR SILOS X (VERSUS) VISÃO HOLÍSTICA; MATRIZ DE RISCO X MATRIZ DE INCERTEZAS 6 - CONSTRUINDO MAPAS E MATRIZES DE RISCO: MÉTODO TRADICIONAL X MÉTODO ALTERNATIVO 7 - TIPOLOGIA BÁSICA DE GESTAO DE RISCO: RISCO DE LIDERANÇA E OUTROS RISCOS 8 - GESTÃO DE RISCO: BASES (COGNITIVAS) PARA O TRATAMENTO DO RISCO: GESTÃO DE RISCO E ECONOMIA COMPORTAMENTAL; INTUIÇÃO X RACIONALIDADE NA GESTÃO DE RISCO (SISTEMA 1 X SISTEMA 2), VIESES E HEURÍSTICAS NA GESTÃO DE RISCO 9 - CONSTRUINDO (REVISANDO) OS CONCEITOS DE AUDITORIA E CONTROLE INTERNO 10 - NOVOS PAPÉIS DO AUDITOR DE CONTROLES INTERNOS: O AUDITOR COMO LÍDER DO PROCESSO DE GESTÃO DE RISCOS ORGANIZACIONAIS (GRO) 11 - O PAPEL DA UNIDADE DE CONTROLE INTERNO (UCI) NA GESTÃO DE RISCO: LIDERANÇA X GESTÃO 12 - A UCI COMO UNIDADE CENTRAL DE GESTÃO DE RISCOS, GOVERNANÇA E PLANEJAMENTO 13 - TRATAMENTO DO RISCO E ESTRATÉGIAS DE CONTROLES INTERNOS: CONTROLE INTERNO X GESTÃO 14 - PLANEJAMENTO ESTRATÉGICO X PLANO DE CONTINGÊNCIA X PLANO DE AUDITORIA E CONTROLES INTERNOS 15 - POLÍTICAS E DIRETRIZES DE CONTROLE INTERNOS, GOVERNANÇA E GESTÃO DE RISCO NA ADMINISTRAÇÃO PÚBLICA BRASILEIRA: STJ; CGU; TCU; ‘MEC-FONAI’

16 - ENCERRAMENTO: PROPOSTA DE (NOVA) ESTRUTURA DE CONTROLES INTERNOS (UCIS) PARA AS UNIDADES DO MEC; 10 LIÇÕES SOBRE GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS

O NOVO AUDITOR INTERNO

[email protected] 4



GOVERNANÇA: CONCEITO PRIMÁRIO E CONCEITOS DERIVADOS; PADRÕES DE GOVERNANÇA

[email protected] 5



PADRÕES DE GOVERNANÇA X ESTRUTURAS DE GOVERNANÇA X SISTEMAS DE GESTÃO DE RISCOS X

MODELO DE AVALIAÇÃO DE CONTROLES INTERNO

O CASO COSO-ERM

[email protected] 6



GRAU DE MATURIDADE

EM GOVERNANÇA X INDICADORES

DE GOVERNANÇA

(iGOVS); GOVERNANÇA POR ITENS DE CONTROLE

APETITE X TOLERÂNCIA AO

RISCO

[email protected] 7



GESTÃO DE RISCO

visão por silos X visão

holística; matriz de risco X matriz de incertezas

[email protected] 8



CONSTRUINDO MAPAS E MATRIZES

DE RISCO

método tradicional

X

método alternativo

[email protected] 9



TIPOLOGIA BÁSICA DE GESTAO DE

RISCO

risco de liderança e

outros riscoS

[email protected] 10



GESTÃO DE RISCO

BASES (COGNITIVAS) PARA O TRATAMENTO DO RISCO

GESTÃO DE RISCO E ECONOMIA COMPORTAMENTAL

INTUIÇÃO X RACIONALIDADE NA GESTÃO DE RISCO (SISTEMA 1 X SISTEMA 2)

VIESES E HEURÍSTICAS NA GESTÃO DE RISCO




CONSTRUINDO (REVISANDO)

OS CONCEITOS DE AUDITORIA E CONTROLE INTERNO




NOVOS PAPÉIS DO AUDITOR DE

CONTROLES INTERNOS

o auditor como líder do processo de gestão de riscos organizacionais

(GRO) [email protected]

13



O PAPEL DA UNIDADE DE CONTROLE

INTERNO (UCI) NA GESTÃO DE

RISCO

liderança X gestão




A UCI COMO UNIDADE CENTRAL DE GESTÃO

DE RISCOS, GOVERNANÇA E PLANEJAMENTO




TRATAMENTO DO RISCO E ESTRATÉGIAS DE CONTROLES

INTERNOS

controle interno x gestão




Planejamento Estratégico (PGE) X Plano de Contingência (PCT) X Plano de Auditoria e

Controles Internos (PCI)




POLÍTICAS E DIRETRIZES DE CONTROLE INTERNOS,

GOVERNANÇA E GESTÃO DE RISCO

NA ADMINISTRAÇÃO

PÚBLICA BRASILEIRA

STJ, CGU; TCU; MEC-Fonai




ENCERRAMENTO

PROPOSTA DE (NOVA)

ESTRUTURA DE CONTROLES

INTERNOS (UCIS) PARA AS

UNIDADES DO MINISTÉRIO DA EDUCAÇÃO

10 LIÇÕES SOBRE


CONTROLES INTERNOS







PROGRAMAÇÃO

1- ABERTURA: O NOVO AUDITOR INTERNO 2 - GOVERNANÇA: CONCEITO PRIMÁRIO E CONCEITOS DERIVADOS; PADRÕES DE GOVERNANÇA 3 - PADRÕES DE GOVERNANÇA X ESTRUTURAS DE GOVERNANÇA X SISTEMAS DE GESTÃO DE RISCOS X MODELO DE AVALIAÇÃO DE CONTROLES INTERNOS: O CASO COSO-ERM

4 - APETITE X TOLERÂNCIA AO RISCO: GRAU DE MATURIDADE EM GOVERNANÇA X INDICADORES DE GOVERNANÇA (iGOVS); GOVERNANÇA POR ITENS DE CONTROLE

5 - GESTÃO DE RISCO: VISÃO POR SILOS X (VERSUS) VISÃO HOLÍSTICA; MATRIZ DE RISCO X MATRIZ DE INCERTEZAS 6 - CONSTRUINDO MAPAS E MATRIZES DE RISCO: MÉTODO TRADICIONAL X MÉTODO ALTERNATIVO 7 - TIPOLOGIA BÁSICA DE GESTAO DE RISCO: RISCO DE LIDERANÇA E OUTROS RISCOS 8 - GESTÃO DE RISCO: BASES (COGNITIVAS) PARA O TRATAMENTO DO RISCO: GESTÃO DE RISCO E ECONOMIA COMPORTAMENTAL; INTUIÇÃO X RACIONALIDADE NA GESTÃO DE RISCO (SISTEMA 1 X SISTEMA 2), VIESES E HEURÍSTICAS NA GESTÃO DE RISCO 9 - CONSTRUINDO (REVISANDO) OS CONCEITOS DE AUDITORIA E CONTROLE INTERNO 10 - NOVOS PAPÉIS DO AUDITOR DE CONTROLES INTERNOS: O AUDITOR COMO LÍDER DO PROCESSO DE GESTÃO DE RISCOS ORGANIZACIONAIS (GRO) 11 - O PAPEL DA UNIDADE DE CONTROLE INTERNO (UCI) NA GESTÃO DE RISCO: LIDERANÇA X GESTÃO 12 - A UCI COMO UNIDADE CENTRAL DE GESTÃO DE RISCOS, GOVERNANÇA E PLANEJAMENTO 13 - TRATAMENTO DO RISCO E ESTRATÉGIAS DE CONTROLES INTERNOS: CONTROLE INTERNO X GESTÃO 14 - PLANEJAMENTO ESTRATÉGICO X PLANO DE CONTINGÊNCIA X PLANO DE AUDITORIA E CONTROLES INTERNOS 15 - POLÍTICAS E DIRETRIZES DE CONTROLE INTERNOS, GOVERNANÇA E GESTÃO DE RISCO NA ADMINISTRAÇÃO PÚBLICA BRASILEIRA: STJ; CGU; TCU; ‘MEC-FONAI’

16 - ENCERRAMENTO: PROPOSTA DE (NOVA) ESTRUTURA DE CONTROLES INTERNOS (UCIS) PARA AS UNIDADES DO MEC; 10 LIÇÕES SOBRE GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS

O NOVO AUDITOR INTERNO




O novo auditor interno Tomando por base sua experiência como auditor(a) e a partir da

leitura do texto distribuído “Controle Interno como Instrumento

para a Qualidade da Gestão e o Novo Auditor Interno”, reflita,

discuta em grupo e liste 10 traços de “personalidade,

comportamento, competência técnica e hábito” do(a) auditor(a)

de controle interno, numa concepção do Velho X Novo




GOVERNANÇA: CONCEITO PRIMÁRIO E CONCEITOS DERIVADOS; PADRÕES DE GOVERNANÇA




A governança surge, a partir da teoria econômica tradicional, para superar o chamado ‘conflito de agência’, presente com a separação entre a propriedade e a gestão

Governança: conceito primário e conceitos derivados; padrões de governança

31 [email protected]



Governar a transação supõe incentivar comportamentos sem deixar de monitorá-los.

A governança deve ser garantida por meio do sistema de “preços” ... (teoria econômica tradicional)

Caso contrário, ela exige a elaboração de contratos que definam previamente os instrumentos de incentivo e controle (multas, auditorias, prêmios por resultado), segundo o “estado de confiança existente”.





Estados de “confiança instáveis” elevam os custos de transação, ou seja, os custos de organizar e realizar contratos.

Eis o motivo pelo qual um efetivo sistema de gestão de ética, de gerenciamento de risco e de controles internos deveria preceder à montagem da estrutura de governança





A governança surge da necessidade,

tentativa ou esperança de reduzir o risco,

reduzir a complexidade inerente, ou seja,

governar e controlar os fenômenos e eventos

do mundo real, os quais seriam naturalmente

necessários e contingentes.





...naturalmente necessários e contingentes,

ou seja:

a Teoria da Agência e a Teoria da

Escolha Pública são grandes realidades.





Teoria da Agência

O agente e o principal são maximizadores de

utilidade; portanto, (premissa) o agente não irá

atuar conforme os interesses do principal.





Teoria da Escolha Pública:

Governantes e burocratas são agentes racionais e

motivados por interesses próprios, alinhados ou não

com os da sociedade, sob regras (constitucionais e

institucionais) alternativas.

Então, o “Princípio da Supremacia do Interesse

Público” pode ser uma falácia.





Assim, a governança seria uma forma de

transformar a complexidade

desestruturada em uma complexidade

estruturada (ainda que não se possa controlar todos os

‘n’ efeitos da simplificação e estruturação pretendidas)

Eis o conceito primário (original)









Governança: mecanismos (o que queremos)

simplificar modelos e

práticas que reduzem a

complexidade

desenvolver a capacidade para o aprendizado da dinâmica social

construir métodos para

ações coordenadas

estabelecer um ponto de vista comum sobre a

organização






simplificar modelos e práticas que

reduzem a complexidade das

organizações e que são congruentes

com os processos no mundo real, bem

como relevantes para os objetivos dos

atores envolvidos






desenvolver a capacidade para o

aprendizado da dinâmica social sobre

vários processos e formas causais de

interdependência, atribuições de

responsabilidades, ações e possibilidades de

coordenação em ambientes complexos e

turbulentos






construir métodos para ações

coordenadas de diferentes forças sociais

com diferentes identidades, interesses e

sistemas de significados sobre diferentes

espaços e horizontes temporais e sobre

diferentes domínios de ações






estabelecer um ponto de vista comum sobre

a organização para a ação , no aprendizado

interativo entre agências (setores, atores)

pluralistas, operacionalmente autônomas e

interdependentes





Governança: onde chegaremos






‘HETERARQUIA’

Uma forma de organização baseada em

redes, onde a autoridade é determinada

pelo conhecimento e função do ator no

sistema






‘HETERARQUIA’

Não mais um sistema baseado somente nas

forças do mercado (anarquia) ou na

imposição de regras (hierarquia) de

decisões e políticas





Governança: conceito “derivado” (básico)

Uma forma de transformar a complexidade

desestruturada em uma complexidade

estruturada, de uma maneira “heterárquica”,

ou seja, levando em conta a forma de

organização baseada em redes, onde a

autoridade é determinada pelo conhecimento e

função do ator no sistema





Mas, nem

tudo são

flores.





DILEMAS

Cooperação vs.

Competição

Sistemas abertos vs.

Sistemas Fechados

Normalizações vs.

Flexibilidade

Accountability vs.

Eficiência





Governança: Dilemas

COOPERAÇÃO versus COMPETIÇÃO

Uma grande ênfase na cooperação e no

consenso pode bloquear o surgimento de tensões e

conflitos criativos, ou de comportamentos

competitivos e de auto interesse, oriundos e

fomentadores de um processo de crise, o qual

poderia promover um aprendizado resolutivo.






SISTEMAS ABERTOS vs. SISTEMAS FECHADOS

A governança atua em sistemas (ambientes) naturalmente

complexos e turbulentos que, em geral, são abertos; os mecanismos

de governança, ao proporem coordenação efetiva e com um número

limitado de atores, ou dentro de certa fronteira espaço-temporal,

naturalmente tendem a fechar os sistemas, ou pelo menos, reduzi-los;

Surge, com isso, o dilema da necessidade de se optar por tal

fechamento ou redução, inclusive em razão de se ter que priorizar

processos tempestivos e bem focados e, por outro lado, procurar

expandir as fronteiras de ação e o número de atores.






NORMALIZAÇÕES vs. FLEXIBILIDADE

Como compatibilizar processos e procedimentos governados

(normalizados, controlados) com uma flexibilidade necessária para que os

processos se adaptem ou mudem conforme as circunstâncias?

Como compatibilizar a imposição de normatizações, normalizações ou

‘melhores práticas’ com a salutar prática de incentivar a diversidade e a

comunicação e, por conseguinte, o aprendizado horizontal?






ACCOUNTABILITY vs. EFICIÊNCIA

Como atender ao interesse público e, por conseguinte, aos necessários

mecanismos de controle, e ao mesmo tempo permitir que as organizações

sujeitas à accountability tenham performance compatíveis com as que

operam para atender a interesses de grupos específicos?

Como evitar o risco de que os empreendimentos e as organizações

públicas, ou que atuam visando ao interesse público, privatizem as políticas

públicas e estatizem os interesses privados?





Muito do que se teoriza a respeito da governança carece de

evidência em estudos empíricos, porém... “Não existe nada mais

prático do que uma boa teoria”.

Evite controlar (estabelecer mecanismos de governança

para) algo muito simples.

Cuidado com os “dilemas” da governança... Fique ciente

deles e tente “controlá-los” antes que eles que eles causem

problemas ou desilusões.





Voz e Accountability

Estabilidade Política –

Ausência de Violência

Efetividade Governamental

Qualidade das Regulações

Cumprimento das Leis

Controle da Corrupção

PADRÕES DE GOVERNANÇA

As estruturas mostram traços de complementaridade entre os diversos

modelos de governança propostos por cada uma.

Todas elas procuram garantir um nível razoável de segurança quanto

ao alcance dos objetivos da organização, ou seja, o foco é sempre a

governança.

A adoção de tais estruturas pela organização não significa, por si só,

que ela terá pleno sucesso no atingimento de seus objetivos.

Sob a premissa de que a gestão sempre estará diante de incertezas

(risco), qualquer estrutura de governança é melhor do que nenhuma.

Mitigar o risco seria o grande objetivo de uma estrutura de governança

(razão de sucesso do padrão COSO-ERM).




PADRÕES DE GOVERNANÇA X ESTRUTURAS DE GOVERNANÇA X SISTEMAS DE GESTÃO DE RISCOS X

MODELO DE AVALIAÇÃO DE CONTROLES INTERNO

O CASO COSO-ERM




padrões de governança X estruturas de governança X sistemas de gestão de riscos X modelo de avaliação de controles internos: o caso COSO-ERM




O QUE É ESSE TAL DE COSO-ERM?





O que é esse tal de COSO-ERM?

PADRÃO DE GOVERNANÇA? ESTRUTURA DE GOVERNANÇA? SISTEMAS DE GESTÃO DE RISCOS ? MODELO DE AVALIAÇÃO DE CONTROLES INTERNOS?





Para responder, vamos revisar a lógica do COSO-ERM?





LÓGICA DO COSO-ERM

›Toda organização existe para prover valor para os stakeholders (partes interessadas), mas, ao se depararem com incertezas (riscos), elas se veem frente ao desafio de determinar o quanto de risco é tolerável na busca pelo seu objetivo principal (agregar valor).





LÓGICA DO COSO-ERM

Para a realização dos objetivos estabelecidos na missão e

visão da organização, o modelo estrutural sugerido no Cubo do

COSO estabelece que a gerência de riscos precisa definir (as

quatro categorias, elencadas na “parede” superior do Cubo):

as estratégias (Estrategic);

utilizar eficazmente seus recursos (Operations);

reproduzir por meio de relatórios confiáveis as decisões e

resultados (Reporting);

e respeitar as normas, leis e regulamentos (Compliance);





LÓGICA DO COSO-ERM

O objetivos devem ser entrelaçados com os oito componentes (“parede”

frontal do Cubo COSO).

Os componentes representam o que é preciso para que os objetivos

sejam atingidos.

A verificação da harmonização entre os objetivos e os componentes

pode ser direcionada à organização como um todo ou a qualquer subnível

dela.

Tem-se, pois, uma matriz tridimensional (em forma de

cubo) de estrutura de governança





LÓGICA DO COSO-ERM

Quando a estrutura de governança (gerenciamento de

risco) da organização é considerada eficiente em todas as

quatro categorias consideradas, os stakeholders (“principal”)

terão razoável garantia e entendimento:

(i) do grau de sucesso nos níveis estratégico e operacional

do atendimento dos objetivos organizacionais;

(ii) do grau de confiabilidade dos relatórios produzidos;

(iii) do alinhamento da organização com leis e regulamentos

aplicáveis





LÓGICA DO COSO-ERM

Palavras/termos chaves de toda a lógica:

riscos; quanto de risco é tolerável; objetivos estabelecidos

na missão e visão da organização; eficazmente seus

recursos; relatórios confiáveis; respeitar normas, leis e

regulamentos; objetivos sejam atingidos; harmonização

entre os objetivos e os componentes; estrutura de

governança (gerenciamento de risco); considerada eficiente;

grau de sucesso; grau de confiabilidade; alinhamento com

leis e regulamentos





Afinal...






Afinal...


PADRÃO DE GOVERNANÇA? ESTRUTURA DE GOVERNANÇA? SISTEMAS DE GESTÃO DE RISCOS ? MODELO DE AVALIAÇÃO DE CONTROLES INTERNOS?

GRAU DE MATURIDADE

EM GOVERNANÇA X INDICADORES

DE GOVERNANÇA

(iGOVS); GOVERNANÇA POR ITENS DE CONTROLE

APETITE X TOLERÂNCIA AO

RISCO




Apetite X tolerância ao risco: grau de maturidade em governança X indicadores de governança (iGovs); governança por itens de controle




ESTRATÉGIA (governança e liderança)

APETITE AO RISCO





EXECUÇÃO DA ESTRATÉGIA

(táticas, operações)

APETITE AO RISCO TOLERÂNCIA AO

RISCO





Apetite X tolerância ao risco.

TOLERÂNCIA AO RISCO nível de risco que a organização está disposta a aceitar em relação a um dos seus objetivos específicos nível aceitável de variação em relação à meta para o cumprimento de um objetivo específico pode ser diferente do apetite ao risco o apetite ao risco seria o limite organizacional.






APETITE AO RISCO

seria o limite organizacional nível geral de risco que a organização está disposta a aceitar, de acordo com suas capacidades e as expectativas dos seus stakeholders contexto interno: recursos orçamentários, humanos e tecnológicos, sua estrutura organizacional, suas habilidades e capacidades

contexto externo: cenário econômico, ambiental, social, cultural, legal, político-institucional e expectativa dos seus stakeholders






APETITE AO RISCO

O apetite ao risco é estratégico O apetite a risco reflete toda a filosofia de uma organização e, portanto, influencia a cultura e o estilo gerencial desta.





O que o apetite e a tolerância ao risco (1) tem a ver com o grau de maturidade em governança (2)?





O que o apetite e a tolerância ao risco (1) tem a ver com o grau de maturidade em governança (2)?

Os primeiros “calibram” o segundo





ITENS DE CONTROLE

RISCO INERENTE

GRAU DE MATURIDADE EM GOVERNANÇA





GRAU DE MATURIDADE EM GOVERNANÇA

O que é? É o RISCO INERENTE

Como se mede? Por INDICADORES

Como se criam os indicadores? Por ITENS DE CONTROLE





1. Direcionamento estratégico

2.2 Processos de governança

2.1 Estrutura de governança

2.3 Padrões de (...)

3. Práticas de governança

4. Itens de controle

5. Avaliação da governança





2.3 Padrões de (...)

Rótulos de Linha

AVALIAÇÃO E PRESTAÇÃO DE CONTAS (IFAC/External Reporting)

AVALIAÇÃO DE DESEMPENHO (EX. MEDIDAS DE PERFORMANCE)

GARANTIA DE CONFORMIDADE (EX.: UTILIZAÇÃO DE PADRÕES CONTÁBEIS)

PAPÉIS E RESPONSABILIDADES DO CONTROLE EXTERNO

PRESTAÇÃO DE CONTAS (EX.: RELATÓRIO ANUAL DE AUDITORIA)

CONTROLE INTRAORGANIZACIONAL (IFAC/Control)

GERENCIAMENTO DE RISCOS

PAPÉIS E RESPONSABILIDADES DO COMITÊ DE AUDITORIA

PAPÉIS E RESPONSABILIDADES DO CONTROLE ADMINISTRATIVO

PAPÉIS E RESPONSABILIDADES DO CONTROLE INTERNO

PLANEJAMENTO, GESTÃO FINANCEIRA E CAPACITAÇÃO DE SERVIDORES

ESTRUTURA ORGANIZACIONAL E PROCESSOS (IFAC/Organizational Structures and Processes)

ACCOUNTABILITY INSTITUCIONAL

ACCOUNTABILITY PARA RECURSOS PÚBLICOS

COMUNICAÇÃO COM OS STAKEHOLDERS

PROPÓSITO DA ORGANIZAÇÃO (CIPFA)

RETORNO AOS STAKEHOLDERS (CIPFA)

SERVIÇO DE ALTA QUALIDADE (CIPFA)

TRANSPARÊNCIA NAS DECISÕES (CIPFA)

PADRÕES DE COMPORTAMENTO (IFAC/Standards of Behavior)

LIDERANÇA

OBJETIVIDADE, INTEGRIGADE E HONESTIDADE

PRINCÍPIOS DE CONDUTA

PROBIDADE E PROPRIEDADE

RELACIONAMENTO

PAPÉIS E RESPONSABILIDADES DA INSTITUIÇÃO (IFAC/Roles and Responsibilities)

BALANCEAMENTO DE PODER E AUTORIDADE

PAPÉIS E RESPONSABILIDADES DA ALTA GESTÃO DA ORGANIZAÇÃO

PAPÉIS E RESPONSABILIDADES DA CÚPULA DA ORGANIZAÇÃO

PAPÉIS E RESPONSABILIDADES DO RESPONSÁVEL MÁXIMO DA ORGANIZAÇÃO (CHAIRMAN)

PAPÉIS E RESPONSABILIDADES DOS MEMBROS NÃO EXECUTIVOS DA CÚPULA

POLÍTICA DE REMUNERAÇÃO

(vazio)

(vazio)

Total geral





3. Práticas de governança VALIDAÇÃO DE PRÁTICAS-CHAVE E ITENS DE CONTROLE





VALIDAÇÃO DE PRÁTICAS-CHAVE E ITENS DE CONTROLE






ITENS DE CONTROLE: Estudo 13 do IFAC/PSC (2001) contém 347 itens de controle para os mais diversos padrões (2.3)

Porém....

Como cada organização deveria ter sua única e

exclusiva estrutura de governança, pois diferentes objetos

moldam diferentes estruturas de governança

Então....

Cada organização, a partir de seus padrões, e práticas, deve elaborar seus itens de controle






Em resumo...






Em resumo...

Cada um deve ter sua política de governança, gestão de riscos e controles internos

cada sabe onde o “calo” aperta, ou seja, cada um tem seu apetite e sua tolerância o risco





Em resumo... Apetite = tolerância? NÃO; em geral... TR < AR

O que o apetite e a tolerância ao risco tem a ver com o grau de maturidade em governança? Os primeiros “calibram” o segundo.

O que é grau de maturidade em governança? É o RISCO INERENTE

Como se mede? Por INDICADORES

Como se criam os indicadores? Por ITENS DE CONTROLE

E os iGovs? São itens de controle customizados para objetos pré-definidos (iGov Pessoal; iGov TI; iGov Aquisições, etc)





Em resumo...

TR < AR (grau de maturidade em governança) OS PRIMEIROS “CALIBRAM” O SEGUNDO. RISCO INERENTE INDICADORES ITENS DE CONTROLE ITENS DE CONTROLE CUSTOMIZADOS

No final tudo (se resume a, é uma questão de, acaba em)

CONTROLES

GESTÃO DE RISCO

visão por silos X visão

holística; matriz de risco X matriz de incertezas




GESTÃO DE RISCO: VISÃO POR SILOS X VISÃO HOLÍSTICA; MATRIZ DE RISCO X MATRIZ DE INCERTEZAS





Em regra, as organizações são geridas em formas

compartimentais, ou seja, em nichos (“silos”) pequenas estruturas operando segundo as suas peculiares

características

organogramas piramidais, em geral, refletem essa filosofia de

gestão

uma mudança nesse paradigma conduz à necessidade de localizar a gestão de risco como essencialmente atrelada aos níveis estratégicos e táticos das organizações.





Embora faça sentido que os vários setores da entidade,

e seus respectivos gestores e líderes, devam administrar

seus peculiares riscos, esse modelo tradicional de

abordagem de riscos tem limitações. pode haver significantes riscos afetando a organização

como um todo, que não estariam sendo identificados,

avaliados e devidamente tratados pelos gestores e

líderes, quando cada um estaria voltado apenas para os

eventos de riscos que só afetariam o nicho (silo) onde

atua.





1 - RISCOS QUE AFETAM O SEU SETOR, MAS VOCÊ NÃO OS PERCEBE.

2 - UM MESMO RISCO AFETA DIFERENTE NICHOS (SILOS) DE FORMAS DIFERENTES.

3 - UMA MEDIDA DE TRATAMENTO DE UM RISCO EM UM SETOR SE CONVERTE NUM EVENTO DE RISCO

PARA OUTROS NICHOS (SILOS).

4 - VIÉS DA VISÃO INTERNA NO GERENCIAMENTO DE RISCO.

5 - DESCONEXÃO ENTRE O RISCO LOCAL E O RISCO ESTRATÉGICO.





Limitação nº 1 - riscos que afetam o seu setor, mas você não

os percebe. Os eventos de riscos não necessariamente seguem o organograma da instituição e, por isso, eles podem emergir em qualquer nicho. Como resultado, um risco pode estar num horizonte, ou locus espaço-temporal, que não é percebido e, portanto, não captura a atenção de nenhum dos líderes dos outros setores que poderão ser por ele afetados. Em função de não serem percebidos e, por isso, não serem objeto de nenhuma medida de tratamento e mitigação, tais eventos de risco podem ir se acumulando e se converterem em riscos catastróficos





Limitação nº 2 - um mesmo risco afeta diferente nichos (silos) de formas diferentes. Alguns riscos, embora se originem de uma mesma fonte (mesmo evento), podem ter efeitos múltiplos, dependendo do nicho (silo) onde foi detectado. Assim, enquanto um líder de um determinado nicho pode reconhecer um risco potencial ao seu setor específico, ele pode não perceber o risco potencial para outros silos, ou seja, para outros aspectos dos negócios (serviços e produtos) da organização, exatamente em razão do fato de que este líder tem uma visão compartimentalizada da identificação, dos efeitos e do tratamento dos riscos





Limitação nº 3 - uma medida de tratamento de um risco em um setor se converte num evento de risco para outros nichos (silos). Na abordagem tradicional de gerenciamento de riscos por silos, um líder de um setor específico pode não entender como uma resposta individual a um risco que ameaça o seu setor pode impactar outros aspectos do negócio. Ou seja, a ação gerencial do líder para tratar o risco identificado no seu setor poderá se tornar, ela mesma, num evento de risco para outro setor.





Limitação nº 4 - viés da visão interna no gerenciamento de risco. O foco de gerenciamento de risco pela abordagem tradicional (gestão de risco compartimentalizada - por nichos/silos) em geral tem uma visão estritamente interna para identificar e dar respostas aos riscos. Ou seja, os líderes, por essa abordagem, costumam dar atenção aos riscos relacionados com as operações (negócios) internos da organização e, inclusive em função desse viés, não focam ou dão somente mínima atenção aos eventos de risco que emergem externamente, ou seja, que estão “fora” do escopo dos seus negócios, embora, na verdade, os eventos externos tenham grande potencial de se materializarem em riscos aos negócios.





Limitação nº 5 - desconexão entre o risco local e o risco estratégico. Ainda que os gestores da organização possam compreender as relações fundamentais entre a gestão de risco e o valor, em termos de qualidade e quantidade, que ela poderá agregar aos produtos e serviços, bem como ao atingimento dos objetivos, muitos líderes não são capazes de fazer a conexão adequada entre o que eles fazem e o que é definido no planejamento estratégico da organização. Essa deficiência é tanto maior quanto mais focado estiver o gestor no seu nicho.





=





RISCO = INCERTEZA?





(!?) “Todo RISCO é uma

INCERTEZA, mas nem toda

incerteza é um risco” (!?)





RISCO poderia ser definido das seguintes formas:

a incerteza do resultado de ações ou eventos,

seja tal resultado positivo (oportunidade) ou

negativo (ameaça);

a influência líquida negativa da vulnerabilidade,

relacionada à prospecção dos efeitos da

ocorrência de eventos;

perigo, ameaça, perda, exposição à chance de

dano ou de consequências adversas.

[email protected]

111




E a INCERTEZA pode assumir as seguintes formas:

A - INCERTEZAS PREVISTAS

B - INCERTEZAS DE VARIABILIDADE

C - INCERTEZAS IMPREVISTAS (DESCONHECIDAS)

D – INCERTEZAS IRRELEVANTES





A - INCERTEZAS PREVISTAS

incertezas identificáveis, mas sobre as quais há pouca informação.

Para este tipo, um estudo sobre a distribuição de probabilidade pode

permitir que se anteveja qual a sua chance de ocorrência

são passíveis de gerenciamento por meio de planos de contingência

podem e devem ser objeto de gerenciamento de risco Observe que se elas fossem identificáveis e se tivéssemos bastante informação,

esse tipo de incerteza poderia não se converter em risco, isto é, não precisaria

ser gerenciada.

Ou seja, se um evento é plenamente identificado e se temos todas as

informações sobre ele, então ele não pode ser considerado uma incerteza.

As Incertezas Previstas podem ser conhecidas (pode-se estimar a

chance de ocorrência) e podem afetar a organização.





B - INCERTEZAS DE VARIABILIDADE

se originam de pequenas influências e/ou lentas

mudanças

“pequenas” e “lentas” podem dar a falsa ideia da

inexistência de qualquer risco associado à incerteza

As Incertezas de Variabilidade podem ser

conhecidas (pode-se estimar a chance de ocorrência)

e podem afetar a organização.





C - INCERTEZAS IMPREVISTAS (DESCONHECIDAS

incertezas que sequer podem ser identificadas

a impossibilidade de identificação dessa incerteza decorre da falta de

consciência dos agentes de que elas possam acontecer e/ou porque se

considera que seu surgimento (ocorrência/materialização) seja

altamente improvável (baixíssima probabilidade) e, por isso, não

haveria necessidade de enfrentá-la (mitigá-la)

não haveria um plano para gerenciá-la

ela estaria fora do escopo de gerenciamento de risco

no entanto, elas podem, sim, surgir da interação de vários eventos,

que vistos ou tomados de forma isolada poderiam ser

desconsiderados, mas, quando tomados em sinergia, teriam efeitos

catastróficos, principalmente em razão de que não se teria qualquer

tipo de preparação (plano de contingenciamento) da organização





C - INCERTEZAS IMPREVISTAS (DESCONHECIDAS As Incertezas Imprevistas também podem ser chamadas de eventos do tipo “cisnes negros”

(eventos de baixa probabilidade e alto impacto)

o termo “Cisne Negro” foi cunhado pelo escritor libanês Nassim Taleb, na sua obra “A

Lógica do Cisne Negro - o impacto do altamente improvável: gerenciando o desconhecido”

o autor chamou de cisnes negros eventos de baixa probabilidade e alto impacto que podem

derrubar uma organização

para Taleb a incerteza só se confunde com a definição de risco quando se pode ter

certeza quanto às suas probabilidades (“Incertezas Previstas”) a Incerteza Imprevista não é, a rigor, um risco gerenciável

como é quase impossível prever um evento do tipo “cisne negro”, Taleb recomenda que, em

vez de insistir na ilusão de que dá para antever o futuro, o gerente de risco tente apenas

reduzir o impacto de ameaças que fogem à sua compreensão.

As Incertezas Imprevistas não podem ser conhecidas (não se pode

estimar a chance de ocorrência), mas podem afetar (e muito) a

organização.

[email protected]

116




D – INCERTEZAS IRRELEVANTES

podem (tipo 1) ou não (tipo 2) serem conhecidas,

mas que, em qualquer desses casos, não afetariam a

organização

as Irrelevantes são eventos de pouca ou nenhuma

importância para a organização.

[email protected]

117




Com base nessa tipologia de incertezas,

podemos construir uma matriz de

incertezas para delimitar quais se

convertem em risco (para efeitos de

gerenciamento) e quais não.





no quadrante vermelho (1º), as incertezas

que, para efeitos de gerenciamento de risco,

são as que realmente interessam, ou seja, são

os riscos, porquanto elas são

incertezas conhecidas e que podem afetar a

organização





no quadrante na cor laranja (2º), as incertezas são

impossíveis de serem gerenciadas elas constituem riscos, que ficariam fora do escopo do

gerenciamento, mas que, apesar disso, não devem ser totalmente

desprezados, pois, mais cedo ou mais tarde, eles poderão ganhar uma

configuração de risco gerenciável

para tais riscos, a organização não deve mobilizar esforços de

gerenciamento, mas deve manter a luz amarela acessa, isto é, manter

uma atenção, embora não necessariamente contínua ou sistematizada,

a eles

Os riscos desse quadrante são: incertezas desconhecidas,

mas que podem afetar a organização.





no quadrante verde (3º) as incertezas são

conhecidas, mas pouco ou em nada afetam a

organização

elas não necessitam ser gerenciadas e, por

isso, não são riscos à organização.





no quadrante azul (4º), temos as incertezas

que não são conhecidas e não afetam a

organização

elas estão totalmente foram do escopo de

gerenciamento, ou seja, não são riscos.





Com tal matriz, conseguimos entender

melhor porque todo risco é uma incerteza,

mas nem toda incerteza é um risco.

E, portanto, a aparente antinomia que

envolveria essas afirmações fica

totalmente esclarecida.




CONSTRUINDO MAPAS E MATRIZES

DE RISCO

método tradicional

X

método alternativo




Construindo mapas e matrizes de risco: método tradicional X método alternativo




mapas e matrizes de risco: método tradicional





mapas e matrizes de risco: método tradicional Problemas: 1 – Usar uma probabilidade atribuída e não calculada – “olhar somente para o retrovisor”

2 - Avaliação da Conseque ncia – confundir o impacto do evento de risco com sua severidade

3 - Construção da Matriz de Risco sem o Rigor da Representatividade

4 – Analisar e Avaliar o Risco seguindo a Média - “comportamento de manada”





mapas e matrizes de risco: método tradicional 1 – Usar uma probabilidade atribuída e não calculada – “olhar somente para o retrovisor” Os gestores e líderes podem estar construindo matrizes e mapas adotando uma escala de probabilidade, como critério de escalonamento, que utiliza as ocorrências passadas de eventos como orientador para a definição da classe de probabilidade, considerando que se o evento aconteceu no passado ele vai se repetir no futuro.

Ou seja, a matriz é construída a partir de uma análise com pressupostos apenas subjetivos de possibilidade de ocorrência do evento.

Para evitar esse problema, o ideal é que a análise da probabilidade fosse conduzida a partir de variáveis palpáveis, rastreáveis e reconhecidas de tal sorte que a probabilidade possa ser calculada (estimada) e não atribuída.






2 - Avaliação da Consequencia – confundir o impacto do evento de risco

com sua severidade ocorre quando se confunde a consequência do evento com a sua severidade

para evitar isso: a consequência do evento é avaliada pela pior consequência mais provável, enquanto a severidade deve levar em conta uma escala de abrangência do impacto

pode haver um impacto, mas a sua severidade deve ser amenizada se ele atinge um universo pequeno.

o evento de risco certamente irá ocorrer e causará impacto, mas este será pequeno se o campo de abrangência na organização não for grande

na avaliação da consequência a escala deve ser de risco com baixo impacto






3 - Construção da Matriz de Risco sem o Rigor da Representatividade ao construírem suas matrizes de riscos, as organizações poderão atribuir os pesos que entender

serem os mais convenientes para as escalas de probabilidade e impacto essa discricionariedade pode ser perigosa, se a matriz não for construída com rigor estatístico de

representatividade o rigor básico da estatística é procurar aumentar ao máximo o número de observações e, no caso

em que estamos estudando aqui, isso significa aumentar ao máximo as faixas e escalas de probabilidade, impacto e de risco

há matrizes que são tendenciosas para cima e também para baixo; ou sobrestimam o risco ou subestimam o risco

estas matrizes irão apresentar uma distribuição de frequência de resultados possíveis que poderão estar enviesados, ou seja, ora pendendo para um lado (cenário bom) ou para outro (cenário ruim)

uma matriz de risco precisa ser expressar, ao máximo, a realidade. No caso da gestão de riscos organizacionais, isso significa olhar para todos os cenários possíveis, ou o máximo o possível






3 - Construção da Matriz de Risco sem o Rigor da Representatividade uma matriz de risco precisa ser expressar, ao máximo, a realidade. No caso da gestão de riscos organizacionais, isso significa olhar para todos os cenários possíveis, ou o máximo o possível

na análise e avaliação de riscos, devemos procurar alargar ao máximo os cenários possíveis. Com isso, de certa forma, estaremos indo na direção da Lei Dos Grandes Números e da Curva Normal, ou seja, minimizando erros (desvios).

assim, seguindo a lógica da Curva Normal, no gerenciamento de riscos, para nos aproximarmos da chamada “boa matriz”, devemos procurar alargar, ao máximo, as faixas de probabilidade e impacto, para tornar a matriz mais representativa de todos os cenários possíveis.





mapas e matrizes de risco: método tradicional 4 – Analisar e Avaliar o Risco seguindo a Média - “comportamento de manada” Os gestores e líderes da organização, que são os responsáveis por proverem e/ou organizarem as informações que levarão à formação das escalas de probabilidade e impacto, embora, inicialmente, sejam levados a fazerem isso de forma individual, terão uma tendência a seguir a média, ou seja, os julgamentos de seus pares.

embora a organização possa ter definido uma escala de 1 a 5 para se classificar tanto a probabilidade quanto o impacto, a tendência dos gestores será seguir a mediana dessas escalas (3).





mapas e matrizes de risco: método tradicional 4 – Analisar e Avaliar o Risco seguindo a Média - “comportamento de manada”

Esse viés de seguir o que se considera o ponto médio (a mediana) da opinião de todos, fará com que a maioria dos eventos de risco fiquem na faixa de 9 (probabilidade 3 multiplicada por impacto 3), quando, na realidade, deveriam estar sendo geradas diversas faixas, segundo as possibilidades de multiplicação dos pontos de intervalos das escalas de probabilidade e impacto (1 a 5), como, por exemplo, faixa de risco 5 (1 multiplicado por 5) ou 15 (5 multiplicado por 3).






4 – Analisar e Avaliar o Risco seguindo a Média - “comportamento de manada”

Esse quarto problema seria o viés do, pejorativamente falando, “comportamento de manada”. Uma possível solução para este problema será apresentada com uma metodologia alternativa (o ranqueamento forçado”)

Construindo mapas e matrizes de risco




MÉTODO ALTERNATIVO

MÉTODO TRADICIONAL





mapas e matrizes de risco: método alternativo “Ranqueamento Derivado de Pesquisa Direta”

os gestores não teriam que atribuir escalas de probabilidade e impacto para os eventos de risco

a organização manda para os gestores e líderes uma seleção de eventos de risco que considera mais relevantes para a entidade

gestores e líderes é que decidirão sobre a prioritização (ranqueamento) dos eventos

VANTAGENS: não utilização de qualquer tipo de escala, seja verbal ou numérica; mais rapidez ao processo de análise e avaliação; facilidade de identificar os eventos de riscos mais prioritários, sem ficar dependendo de uma classificação que venha de uma matriz






ETAPAS: solicitam-se aos gestores e líderes que escolham, em forma de brainstorm, o que eles consideram os dez mais importantes eventos de risco para a organização como um todo

para o primeiro evento de risco que cada um cita, ou seja, que veio à cabeça do gestor, atribui-se a pontuação 10

para o segundo evento citado, atribui-se 9 pontos e assim sucessivamente até que ao décimo risco listado seja dado 1 ponto

Construindo mapas e matrizes de risco: método tradicional X método alternativo Ranqueamento Direto de Eventos de Risco – Atribuição de Pontuação




Colocação Pontos

1º 10

2º 9

3º 8

4º 7

5º 6

6º 5

7º 4

8º 3

9º 2

10º 1






ETAPAS: agrupar (separar) os eventos riscos em comum, ou com características muito similares

somar as pontuações individuais para cada risco em comum e observar a pontuação que cada evento recebeu no total....

para saber qual seria o ranqueamento para a organização como um todo, e não para cada gestor isoladamente, dos eventos de risco

com isso teremos uma forma de prioritização dos eventos de risco, sem precisar utilizar matrizes escalares






ETAPAS: vamos supor que para o evento de risco X (evento em comum para os 15 gestores), ocorreu a seguinte distribuição: 3 gestores colocaram o evento de risco X em 1º lugar (ou seja, o evento recebeu 10 pontos);

4 colocaram o mesmo evento X em 2º lugar (recebeu 9 pontos); 5 em 6º lugar (recebeu 8 pontos); 2 em 4º lugar (recebeu 7 pontos); 1 colocou o vento em 5º (recebeu 6 pontos).

Assim, esse evento de risco X deverá receber uma classificação de 126 pontos, conforme ilustrado no quadro seguinte:






O mesmo processo deve ser feito para todos os eventos de riscos em comum listados pelos gestores.

Com isso, saberemos, por exemplo, se o evento de risco Y recebeu mais ou menos pontos do que o evento X e assim, sucessivamente, para todos os eventos (W, Z, etc).

Destarte, os eventos seriam ranqueados de acordo com a pontuação final, da mais alta para a mais baixa.

Ao final, a organização terá todos os eventos de riscos ranqueados (prontos para receberem tratamento) sem a utilização das matrizes de risco.






Ao final, a organização terá:

todos os eventos de riscos ranqueados (prontos para receberem tratamento) sem a utilização das matrizes de risco uma prioritização dos eventos de risco, sem precisar utilizar matrizes escalares

Tipologia Básica de Gestao de Risco

Risco de Liderança e outros riscos




Tipologia Básica de Gestao de Risco: Risco de Liderança e outros riscos




Tipologia Simplificada de Riscos Organizacionais

Tipo de Risco Característica Definidora Origem –

Fonte

Capacidade de

predição

NATURAL São determinados pelo contexto natural que envolve a organização, o

que abrange, entre outros, eventos, acontecimentos e fenômenos

climatológicos, atmosféricos ou sísmicos.

Externa Média

DE ENTORNO Seriam as alterações regulatórias, legislativas, orçamentárias e

tecnológicas, entre outras, que podem afetar de maneira decisiva o

entorno operativo da organização ou de determinado setor dela.

Externa Baixa

OPERACIONAL São os que acontecem como consequência do processo produtivo

intrínseco da natureza de cada serviço e produto da organização, ou

seja, do funcionamento da cadeia de geração de valor tangível, incluindo

processos de operação dos negócios da organização.

Interna Alta

DE LIDERANÇA Estão diretamente relacionados com déficits de capacidade e os erros

cometidos pelas organizações, e em concreto pelos seus líderes e

responsáveis máximos nas decisões tomadas no que diz respeito à gestão

geral da organização e respetivo negócio, bem como durante o exercício

das suas responsabilidades de liderança e direção das mesmas.

Interna Alta





› Independentemente da classe em que se localiza (natural, de entorno, operacional, ou de liderança), o certo é que qualquer risco vai se converter num risco de reputação, em razão de seus efeitos negativos nos negócios da organização (ou seja, na sua reputação), que serão tão mais severos quanto menos preparados estiverem os gestores e líderes.

› Portanto, podemos simplificar ainda mais esta tipologia e listarmos apenas dois tipos de riscos:

RISCOS DE REPUTAÇÃO E RISCOS DE LIDERANÇA.





› Como os riscos de reputação só irão ser relevantes (ou seja, terão efeitos severos) caso tenhamos os riscos de liderança, então a simplificação pode ir mais além e, portanto, teremos apenas um tipo de risco: o risco de Liderança.

› Eis a razão de tomarmos o líder (a liderança) como o vetor principal do processo de gerenciamento de riscos organizacionais





› Dada a importância dos líderes no processo de gerenciamento de riscos organizacionais, podemos ter a gestão de riscos como uma das habilidades de liderança.

› três habilidades fundamentais que devem ter o líder, para que suas ações (ou não ações) não se tornem “risco de liderança”.

(i) a visão holística da gestão

(ii) a capacidade de antever e de se antecipar aos eventos de risco,

(iii) de dar-lhes o devido tratamento,





(i) visão holística da gestão

(ii) capacidade de antever e de se antecipar aos eventos de risco

(iii) dar o devido tratamento,

Caso os gestores não tenham tais habilidades específicas de liderança no GRO, essa deficiência se converte, ela mesma, num risco para a organização, e talvez o principal risco:

O RISCO DE LIDERANÇA

GESTÃO DE RISCO

BASES (COGNITIVAS) PARA O TRATAMENTO DO RISCO

GESTÃO DE RISCO E ECONOMIA COMPORTAMENTAL

INTUIÇÃO X RACIONALIDADE NA GESTÃO DE RISCO (SISTEMA 1 X SISTEMA 2)

VIESES E HEURÍSTICAS NA GESTÃO DE RISCO




COMO VOCÊ AUDITA?

› (S1) Utilizando... um conjunto de valores, símbolos, ideias e “boas” práticas organizacionais?

O QUE VOCÊ ESTÁ QUERENDO PROVAR/JUSTIFICAR?

› (S1) A as relações hierárquicas, econômicas e sociais existentes no corpo da organização.

Gestão de Risco: bases (cognitivas) para o tratamento do risco: gestão de risco e Economia Comportamental: intuição X racionalidade na gestão de risco (Sistema 1 X Sistema 2), vieses e heurísticas na gestão de risco




COMO VOCÊ AUDITA?

› (S2) Utilizando... um conjunto de normas, leis, regras e técnicas objetivamente estabelecidas?

O QUE VOCÊ ESTÁ QUERENDO PROVAR/JUSTIFICAR?

› (S2) Nada.

› (S2) Apenas mostrar a verdade dos fatos e dados.





Como você audita?

› (Sistema 1) sua “técnica” de auditoria é pura IDEOLOGIA.

› (Sistema 2) sua “técnica” de auditoria é pura CIÊNCIA.









A ideologia é uma estrutura de pensamento ligada a um grupo, geralmente o dominante, de modo que tem como funções: ◦ Manter a coesão organizacional; ◦ Funcionar como uma espécie de sistema de dominação.

O grupo dominante tem muitos mecanismos de preservação de seus interesses, que vão desde o domínio dos cargos e funções estratégica até a posse de outros instrumentos, supostamente não importantes, mas extremamente eficazes, como a burocracia organizacional.





EM QUE A CIÊNCIA E A IDEOLOGIA SE PARECEM?

Ambas se apresentam sob a forma racional, isto é, apoiadas em argumentação lógica





EM QUE A CIÊNCIA E A IDEOLOGIA DIVERGEM?

– A ciência encaminha-se para a busca da verdade. Seu universo é o universo das “leis” objetivamente estabelecidas.

– A ideologia move-se no universo dos “valores”.

– Mas os valores tais como se apresentam nas diversas organizações estão ligados a grupos de interesses.

– Os valores não são neutros e, cada organização tem um quadro de valores dominantes (seriam as “boas” práticas?)





› A ideologia é a “anti”ciência.

› MAS A PRÓPRIA CIÊNCIA PODE TER FUNÇÃO IDEOLÓGICA.

› Isto ocorre quando ela se torna instrumento de dominação nas mãos de determinados grupos (burocratas e tecnocratas).

› Não é raro que um grupo, para se legitimar no poder, apele para a ciência.





›O perigo da ideologia é que esta se apresenta com a roupagem de ciência, mas defende determinados interesses e não a “verdade”.

›Todo discurso ou qualquer elaboração mais ou menos sistemática pode estar contaminada pela ideologia, mas apresenta-se a nós com “ares” de ciência.





› Ao tornar mais ou menos uniforme a visão dos diversos grupos que compõem a organização, a ideologia a mantém unida, diminuindo assim a probabilidade de choques entre grupos que ocupam posições completamente diferentes e evitam-se rupturas

› A IDEOLOGIA MANTÉM A COESÃO ORGANIZACIONAL





A ideologia, para se expressar com eficácia, tende a aglutinar-se num conjunto de idéias.

Estas ideias filtram-se até as últimas camadas da pirâmide organizacional e, sorrateiramente, passam a governar o comportamento dos grupos que compõem a organização.

Embora a ideologia esteja vinculada ao grupo dominante, ela é internalizada pela maioria dos membros da organização (pertençam ou não ao grupo dominante).





Por quê o “novo” auditor interno é o principal protagonista da organização que desmascara, nos seus processos de trabalho, a dicotomia ideologia X ciência?

Porque ele se vale, essencialmente, da busca por mostrar a verdade dos fatos e dados, sem deixar de correr riscos, ou seja, sendo o auditor antifrágil, que encara e procura:

identificar, mensurar, analisar, verificar a tendência e tentar mitigar, os seguintes fatores que afetam a organização:

IDENTIFICAR, MENSURAR, ANALISAR, VERIFICAR A TENDÊNCIA E TENTAR MITIGAR, OS SEGUINTES FATORES QUE AFETAM A ORGANIZAÇÃO




INCERTEZA VARIABILIDADE CONHECIMENTO INCOMPLETO E IMPERFEITO

PROBABILIDADE VOLATILIDADE CAOS DESORDEM

ENTROPIA TEMPO DESCONHECIDO ALEATORIEDADE TURBULÊNCIA ESTRESSORES ERROS

169



INCERTEZA

VARIABILIDADE

CONHECIMENTO INCOMPLETO E IMPERFEITO

PROBABILIDADE

VOLATILIDADE

CAOS

DESORDEM

ENTROPIA

TEMPO

DESCONHECIDO

ALEATORIEDADE

TURBULÊNCIA

ESTRESSORES

ERROS

[email protected]

Gestão de Risco: bases (cognitivas) para o tratamento do risco; gestão de risco e Economia Comportamental: intuição X racionalidade na gestão de risco (Sistema 1 X Sistema 2); vieses e heurísticas na gestão de risco




HEURÍSTICA





HEURÍSTICA

Como as pessoas conseguem fazer julgamentos de probabilidade (construir matriz de riscos) sem saber precisamente o que é probabilidade?





HEURÍSTICA

Procedimento simples que ajuda a encontrar respostas adequadas, ainda que, geralmente, imperfeitas, para perguntas difíceis.

Tal procedimento simples basicamente é feito por substituição.





HEURÍSTICA DA SUBSTITUIÇÃO

simplificar a tarefa que parecia impossível

substituir uma pergunta (difícil) por outra (mais fácil)

julgar a probabilidade por outra coisa que acreditam ser probabilidade.





Essa é a base do Sistema 1 (a ser evitado em gestão de riscos)

O “SISTEMA 1”

operação involuntária, automática; baseado em crenças, opiniões, percepções; reativo; rápido; intuitivo; ideológico) gera respostas/opiniões intuitivas sobre questões complexas.

opera automática e rapidamente, com pouco ou nenhum esforço e nenhuma percepção de controle voluntário.





O Sistema 1 gera continuamente sugestões para o Sistema 2:

Ops... Mas o que é o SISTEMA 2

O “SISTEMA 2” (que deveria ser a base de qualquer análise de risco) :

aloca atenção às atividades mentais laboriosas que o requisitam, incluindo cálculos complexos

suas operações requerem escolha e concentração;

é mais lento que o S1, mas apenas ele (S2) pode construir pensamentos em séries ordenadas de passos;

em gestão de risco, o Sistema 2 deve assumir o controle, dominando os irrefreáveis impulsos e associações do Sistema 1





O S1 gera continuamente “sugestões” para o S2: se endossadas pelo Sistema 2, impressões, intuições, intenções e sentimentos se tornam crenças, e impulsos se tornam ações

voluntárias (o S1 domina e contamina o S2).

O Sistema 1: tem vieses,

erros sistemáticos que ele tende a cometer em circunstâncias específicas

responde a perguntas mais fáceis do que a que foi feita, e exibe pouco entendimento de lógica e estatísticas.





Características do SISTEMA 1

gera impressões, sentimentos e inclinações; quando endossados pelo Sistema 2, tornam-se crenças, atitudes e intenções

opera automática e rapidamente, com pouco ou nenhum esforço, e sem nenhum senso de controle voluntário

pode ser programado pelo Sistema 2 para mobilizar a atenção quando um padrão particular é detectado (busca)

executa reações especializadas e gera intuições especializadas, após treinamento adequado






cria um padrão coerente de ideias ativadas na memória associativa

liga uma sensação de conforto cognitivo com ilusões de veracidade, sentimentos prazerosos e vigilância reduzida

distingue o surpreendente do normal

infere e inventa causas e intenções

negligencia ambiguidade e suprime dúvida






é propenso a acreditar e confirmar

exagera consistência emocional

foca na evidência existente e ignora a evidência ausente

gera um conjunto limitado de avaliações básicas

representa conjuntos por normas e protótipos, não integra

equipara intensidades entre escalas (por exemplo, intensidade com altura de som)






calcula mais do que o pretendido/necessário

substitui uma questão difícil por uma mais fácil (heurística)

é mais sensível a mudanças do que a estados

dá peso excessivo a probabilidades baixas

mostra sensibilidade decrescente à quantidade

reage mais com mais intensidade a perdas do que a ganhos (aversão à perda)

contextualiza os problemas de decisão estreitamente, em isolamento uns dos outros






O S2, em geral, faz o oposto do que foi descrito nas características do S1 e, em resumo:

aloca atenção às atividades mentais laboriosas

realiza cálculos complexos para embasar decisões e escolhas

opera com concentração;

constrói pensamentos em séries ordenadas de passos;

se assumir o controle do cérebro, domina os irrefreáveis impulsos e associações do S1

o S2 domina o S1





o S2 domina o S1





O S1 e as ILUSÕES





O S1 e as ILUSÕES

Qual linha é maior?





O S1 e as ILUSÕES

Para avaliar a autonomia do Sistema 1, bem como a diferença entre impressões e crenças

Na “ilusão” das setas, pode-se facilmente confirmar medindo ambas as linhas com uma régua, (usar o S2) que elas ,na verdade, têm extensão idêntica

Para resistir à ilusão, só existe uma coisa que você pode fazer:

aprender a desconfiar (S2) da extensão de linhas quando há setas anexadas a suas extremidades





ILUSÕES

Tal como impressas na página, a figura da direita é maior que a figura da esquerda?





ILUSÕES

Tal como impressas na página, a figura da direita é maior que a figura da esquerda?

A resposta “óbvia” vêm rapidamente à mente: a figura da direita é maior.

Se você puser uma régua nas três figuras, porém, vai descobrir que na verdade elas têm exatamente o mesmo tamanho.

Sua impressão sobre o tamanho relativo é dominada por uma ilusão poderosa (S1), que ilustra perfeitamente o processo de substituição (HEURÍSTICA).





A HEURÍSTICA DO AFETO

A dominância de conclusões sobre argumentos é mais pronunciada quando há emoções envolvidas. Sua preferência política determina os argumentos que você julga

convincentes.

Sua atitude emocional em relação a coisas como irradiação de alimentos, carne vermelha, energia nuclear, tatuagens ou motocicletas governa suas crenças sobre seus benefícios e seus riscos.

Se você antipatiza com todas essas coisas, provavelmente acredita que seus riscos são elevados, e seus benefícios, desprezíveis.





“esse auditor é ‘frio e calculista”

ótimo; então ele é bom auditor, opera sempre no S2 e é “candidato” a auditor “antifrágil”





os vieses nem sempre podem ser evitados, pois o S2 talvez não ofereça pista alguma sobre o erro

mesmo quando dicas para prováveis erros estão disponíveis, estes só podem ser prevenidos por meio do monitoramento acentuado e da atividade diligente do Sistema 2

só o ACI é capaz de tirar o véu da ignorância (os VIESES) dos gestores (que operam, quase sempre, no Sistema 1).





O “SISTEMA 2” (que deveria ser a base de qualquer análise de risco) ...

aloca atenção às atividades mentais laboriosas que o requisitam, incluindo cálculos complexos. As operações do Sistema 2 são muitas vezes associadas com a experiência subjetiva de atividade , escolha e concentração;

apenas o Sistema 2, mais lento, pode construir pensamentos em séries ordenadas de passos;

Em gestão de risco, o Sistema 2 deve assumir o controle, dominando os irrefreáveis impulsos e associações do Sistema 1





O “SISTEMA 2” (que deveria ser a base de qualquer análise de risco) ...

é mobilizado para aumentar o esforço quando detecta um erro prestes a ser cometido.

é ativado quando se detecta um evento que viola o modelo do mundo mantido pelo S1

é ativo na busca deliberada de memória, em cálculos complexos, comparações, planejamento e escolha





“Ele teve uma impressão, mas parte de suas impressões são ilusões.”

“Isso foi uma pura reação de S1. Ela reagiu à ameaça antes de reconhecê-la.”

“Esse é seu S1 falando. Reduza a velocidade e deixe seu S2 assumir o controle”





O S1 TEM UMA TENDÊNCIA A CONFIAR EM VEZ DE DUVIDAR

Em uma pesquisa por telefone com trezentas pessoas da terceira idade, 60%

apoiam o presidente.





O S1 TEM UMA TENDÊNCIA A CONFIAR EM VEZ DE DUVIDAR

Se você tivesse de resumir a mensagem dessa frase em exatamente três palavras, como seria?

Quase certamente você optaria por “velhos apoiam presidente”.

Essas palavras fornecem a essência da história. Os detalhes omitidos da pesquisa, que foi feita por telefone com uma amostra de trezentas pessoas, não apresentam interesse em si mesmos; eles dão informação de background que chama pouca atenção. Seu resumo seria o mesmo se o tamanho da amostra tivesse sido diferente. Claro, um número completamente absurdo teria chamado sua atenção (“uma pesquisa por telefone com seis eleitores, ou 60 milhões de eleitores, da terceira idade…”). A menos que você seja um profissional, talvez não reaja muito diferentemente a uma amostra de 150 e a uma de 3 mil. Esse é o significado da

afirmação de que “as pessoas não são adequadamente sensíveis ao tamanho da amostra”.





A mensagem sobre a pesquisa contém informação de dois tipos: a notícia e a fonte da notícia.

Naturalmente, o S1 faz você se concentrar mais na notícia do que na confiabilidade dos resultados.

Quando a confiabilidade é obviamente baixa, porém, a mensagem será desacreditada.





Se lhe disserem que “um grupo partidário realizou uma pesquisa incorreta e tendenciosa para mostrar que pessoas mais velhas apoiam o presidente…”,

você sem dúvida rejeitará os dados da pesquisa, e eles não se tornarão parte daquilo em que você acredita.

Em vez disso, a pesquisa facciosa e seus falsos resultados vão se tornar uma nova notícia sobre mentiras políticas.

Você pode decidir (ativar o S2) e não acreditar na mensagem em casos “óbvios” assim.





o Sistema 1 não é propenso a duvidar.

Ele suprime a ambiguidade e espontaneamente constrói histórias que são tão coerentes quanto possível.

A menos que a mensagem seja imediatamente desaprovada, a associação que ela evoca se espalhará como se a mensagem fosse verdadeira.





O Sistema 2 é capaz de duvidar,

pois consegue manter possibilidades incompatíveis ao mesmo tempo

mas, sustentar uma dúvida é um trabalho mais árduo (S2) do que passar suavemente a uma certeza (S1).

A “lei dos pequenos números” (que deve ser evitada em GESTÃO DE RISCOS) é a manifestação de um viés geral que favorece a certeza sobre a dúvida





A fé exagerada em amostragens pequenas é apenas um exemplo de uma ilusão (S1) mais geral — prestamos mais atenção ao conteúdo das mensagens do que à informação sobre sua confiabilidade, e como resultado terminamos com uma visão do mundo em torno de nós que é mais simples e mais coerente do que os dados justificam.

Pular para conclusões precipitadas (S1) é um esporte mais seguro no mundo de nossa imaginação do que é na realidade (S2).





As estatísticas produzem muitas observações que parecem pedir por explicações causais, mas que não se prestam a tais explicações.

Muitos fatos do mundo devem-se ao acaso, incluindo acidentes de amostragem.

Explicações causais de eventos ao acaso estão inevitavelmente erradas





EVITANDO A “LEI DOS PEQUENOS NÚMEROS” EM GESTÃO DE RISCOS





EVITANDO A “LEI DOS PEQUENOS NÚMEROS” EM GESTÃO DE RISCOS

“Não posso acreditar que o novo investidor é um gênio antes de consultar um estatístico capaz de estimar a probabilidade de sua sequência de acertos ser um evento ao acaso.”

“A amostra de observações é pequena demais para se fazer qualquer inferência. Não vamos seguir a lei dos pequenos números.”

“Planejo manter os resultados em segredo até termos uma amostra suficientemente grande. De outro modo, vamos enfrentar pressão para chegar prematuramente a uma conclusão.”





HEURÍSTICAS, VIESES E POLÍTICAS DE GESTÃO DE RISCOS

Os GESTORES, propensos ao enquadramento estreito, desenvolvem uma preferência toda vez que enfrentam uma escolha arriscada.

Melhor fariam se mantivessem uma política de risco que aplicassem rotineiramente (GESTÃO DE RISCO SISTEMÁTICA) sempre que um problema relevante surgisse.






visão de fora muda o foco

visão de fora é um quadro amplo

política de risco é um quadro amplo






Uma política de risco que agregue decisões é análoga à visão de fora dos problemas de planejamento.

A visão de fora muda o foco das especificidades da situação corrente para as estatísticas de resultados em situações semelhantes.

A visão de fora é um quadro amplo para pensar acerca de planos ou projetos.

Uma política de risco é um quadro amplo que embute uma escolha arriscada particular em uma série de escolhas semelhantes.






A visão de fora e a política de risco são remédios contra dois vieses distintos que afetam muitas decisões:

o otimismo exagerado da falácia do planejamento

a precaução exagerada induzida pela aversão à perda.





OTIMISMO EXAGERADO (falácia do

planejamento)

PRECAUÇÃO EXAGERADA

( aversão à perda)






Os dois vieses se opõem um ao outro.

o otimismo exagerado protege os indivíduos e as organizações dos efeitos paralisantes da aversão à perda;

a aversão à perda os protege das sandices do otimismo superconfiante.






Uma organização capaz de eliminar tanto o otimismo excessivo como a excessiva aversão à perda deve fazê-lo.

A combinação da visão de fora com uma política de risco deve ser a meta.






Somente uma unidade com:

“visão de fora”

sem otimismo excessivo

sem excessiva aversão à perda, pois sabe que o risco bem gerenciado leva a ganhos

seria capaz de evitar as heurísticas

os vieses

as “facilidades” e armadilhas do Sistema 1






Essa unidade, assim, seria capaz de assumir o papel de protagonista no processo de

GOVERNANÇA,

PLANEJAMENTO ESTRATÉGICO,

GESTÃO DE RISCOS

CONTROLES INTERNOS da organização

Esta unidade é a UCI

CONSTRUINDO (REVISANDO)

OS CONCEITOS DE AUDITORIA E CONTROLE INTERNO




Construindo (revisando) os conceitos de auditoria e controle interno




CONTROLE INTERNO

Conceito

É a ação (não ação) do gestor para (mitigar, eliminar, compartilhar, aceitar ou transferir) o risco associado a uma atividade, processo ou macroprocesso que ameaça os objetivos (visão, missão, negócio) específicos e/ou gerais do seu negócio, especificamente, ou da organização, estabelecidos sob critérios/parâmetros (pré-determinados)





› objetivos, riscos e controles

› Objetivo é ‘algo’ que se estabeleceu para ser alcançado.

› Risco é a possibilidade de algo acontecer e impedir ou dificultar o alcance de um objetivo.

› CONTROLE é o que se faz para mitigar riscos, assegurando, assim, com certa razoabilidade, que objetivos sejam alcançados.





objetivos, riscos e controles

A integração desses conceitos leva-nos às seguintes premissas:

o controle só tem significado e relevância quando é concebido para garantir o cumprimento de um objetivo; e

o controle só faz sentido se houver riscos de que este objetivo não venha a ser alcançado.





O controle interno

processo operado em todos os níveis de uma entidade para identificar riscos e fornecer segurança razoável para que as políticas, os programas e as atividades da organização sejam efetivados de tal forma que os objetivos gerais sejam alcançados:





O controle interno

CGU: “Controle interno administrativo é o conjunto de atividades, planos, rotinas, métodos e procedimentos interligados, estabelecidos com vistas a assegurar que os objetivos das unidades e entidades da administração pública sejam alcançados, de forma confiável e concreta, evidenciando eventuais desvios ao longo da gestão, até a consecução dos objetivos fixados pelo Poder Público.”





O controle interno

TCU: “Controles internos: conjunto de atividades, planos, métodos, indicadores e procedimentos interligados, utilizado com vistas a assegurar a conformidade dos atos de gestão e a concorrer para que os objetivos e metas estabelecidos para as unidades jurisdicionadas sejam alcançados.”





O controle interno

COSO: “Controle interno é um processo realizado pela diretoria, por todos os níveis de gerência e por outras pessoas da entidade, projetado para fornecer segurança razoável (gestão de riscos) quanto à consecução de objetivos nas seguintes categorias: a. eficácia e eficiência das operações; b. confiabilidade de relatórios financeiros; c. cumprimento de leis e regulamentações aplicáveis. ”





O controle interno

INTOSAI: “Controle interno é um processo integrado efetuado pela direção e corpo de funcionários, estruturado para enfrentar os riscos e fornecer razoável segurança de que na consecução da missão da entidade os seguintes objetivos gerais serão alcançados: • execução ordenada, ética, econômica, eficiente e eficaz das operações; • cumprimento das obrigações de accountability; • cumprimento das leis e regulamentos aplicáveis; • salvaguarda dos recursos para evitar

perdas, mau uso e dano. ”





O controle interno

Um conceito integrado de Controle Interno:

Processo efetuado pela administração e por todo o corpo funcional, integrado ao processo de gestão em todas as áreas e todos os níveis de órgãos e entidades públicos, estruturado para enfrentar riscos e fornecer razoável segurança de que, na consecução da missão, dos objetivos e das metas institucionais, os princípios constitucionais da administração pública serão obedecidos e os seguintes objetivos gerais de controle serão atendidos:





O controle interno

Um conceito integrado de Controle Interno: objetivos gerais de controle

I. eficiência, eficácia e efetividade operacional, mediante execução ordenada, ética e econômica das operações;

II. integridade e confiabilidade da informação produzida e sua disponibilidade para a tomada de decisões e para o cumprimento de obrigações de accountability;

III. conformidade com leis e regulamentos aplicáveis, incluindo normas, políticas, programas, planos e procedimentos de governo e da própria instituição;

IV. adequada salvaguarda e proteção de bens, ativos e recursos públicos contra desperdício, perda, mau uso, dano, utilização não autorizada ou apropriação indevida.





O controle interno

Um conceito integrado de Controle Interno: Finalmente, pode-se afirmar que:

1. O papel do controle interno é ampliado: estruturado para enfrentar riscos em todas as áreas e todos os níveis da organização.

2. Controle interno é um processo organizacional de responsabilidade da própria gestão: efetuado com o intuito de assegurar uma razoável segurança de que os objetivos da entidade sejam alcançados de modo a dar cumprimento à sua missão.

3. Os objetivos gerais de controle, independente dos objetivos específicos de cada organização, são comuns a todas elas: riscos devem ser identificados, analisados e avaliados quanto à necessidade de serem modificados por algum tipo de controle.

4. Controle interno é um processo integrado: modelo conceitual que interliga diversos elementos da gestão para compor o sistema de controle interno da organização; afasta-se a ideia de procedimento ou circunstância isolada.

Então, sim, podemos dar um tratamento científico (sistematizado, padronizado) à ACI

Novos papéis do auditor de

controles internos

o auditor como líder do processo de gestão de riscos organizacionais

(GRO) [email protected]

226



Novos papéis do auditor de controles internos: o auditor como líder do processo de gestão de riscos organizacionais (GRO)




Por quê o auditor de controles internos (ACI) deve ser o líder do processo de gestão de riscos (GRO) organizacionais?





Porque o ACI é o principal protagonista da organização que desmascara, nos seus processos de trabalho, a

dicotomia ideologia (S1) X ciência (S2).

Porque o ACI se vale, essencialmente, da busca por mostrar a verdade dos fatos e dados (S2), sem deixar de correr riscos, ou seja, sendo o auditor antifrágil, que encara e procura: identificar, mensurar, analisar, verificar a tendência e tentar mitigar, os seguintes fatores que afetam a organização





FATORES “AMIGOS” DO ACI “ANTIFRÁGIL”

INCERTEZA VARIABILIDADE CONHECIMENTO INCOMPLETO E IMPERFEITO

PROBABILIDADE VOLATILIDADE CAOS DESORDEM

ENTROPIA TEMPO DESCONHECIDO ALEATORIEDADE TURBULÊNCIA ESTRESSORES ERROS

Novos papéis do auditor de controles internos: o ACI como líder do processo de gestão de riscos organizacionais (GRO)




Dado que o objetivo da GRO é criar uma abordagem “top-down” de gerenciamento de riscos, ou seja, uma a visão organizacional dos riscos da instituição, então,

a responsabilidade por estabelecer o tom e conduzir a GRO deve ser dos agentes que têm uma visão de conjunto (holística) da organização e são reconhecidos e vistos como sendo, em última instância, os responsáveis por entender e monitorar os riscos significantes que afetam os objetivos organizacionais.





O gestor que tiver uma visão holística da organização será o verdadeiro líder do processo de GRO.

A visão holística organizacional equivale a se ter uma imagem única, ou seja, sintética de todos os elementos da entidade, que normalmente podem ser relacionados a visões parciais abrangendo suas estratégias, atividades, informações,

recursos e organização (estrutura, cultura organizacional, qualificação do pessoal, assim como suas inter-relações).





O AUDITOR DE CONTROLES INTERNOS (ACI) é o líder que, portanto, deve ter uma visão holística da organização.

Essa visão possui diferentes ênfases e graus de abstração.

A organização que possuir pessoas com essa visão, com certeza estará melhor preparada para lidar com eventos adversos, isto é, para gerir riscos até o ponto em que a entidade poderá ser tornar uma ORGANIZAÇÃO ANTIFRÁGIL,

uma organização que não teme a volatilidade e a mudança, pelo contrário, beneficia-se de situações incertas





É comum encontrar gerentes empolgados com os recursos de tecnologia da informação, outros achando que a solução para problemas está somente na estrutura organizacional, e, ainda, aqueles que focam nos processos operacionais, etc.

Na verdade, o que precisa ser feito pelas organizações para manterem a sua sustentabilidade é fazer com que os gestores, líderes, gerentes, e todos os colaboradores tenham uma visão holística, com foco na sistematização da inovação como o caminho mais rápido e eficiente para que a entidade consiga sucesso em sua gestão.





Os ACIs, quando desempenham papel de líderes são

os que têm capacidade, poder de influência para a decisão na definição de quais processos serão desenvolvidos e quais serão implementados na GRO

os que estarão envolvidos nas tarefas formais ou informais de manterem o processo de GRO ativo

os que têm o papel de antever os eventos de risco passíveis de serem inseridos no processo de GRO para garantir que as decisões tomadas pelos gestores da organização sejam respostas que estejam alinhadas com o nível de risco tolerado pelos stakeholders.





a importância dos ACIs no processo de gerencialmente de riscos estratégicos é tamanha que só faz sentido falar em GRO e desenhar sua estrutura (framework) se o centro de todo esse processo for liderado pelos ACIs

sua liderança é elemento crucial da organização que pretende disseminar uma cultura do risco

O papel da unidade de controle

interno (UCI) na gestão de

risco

liderança X gestão




O papel da unidade de controle interno (UCI) na gestão de risco: liderança X gestão

Os líderes da organização já desenvolveram uma capacidade básica para perceberem que a gestão de risco deve estar plenamente integrada à estratégia organizacional, cabe a eles o papel de capitanearem o processo de gestão de riscos na entidade. Para tanto, dez passos/lições que devem ser consideradas na árdua tarefa dos líderes de integrar a gestão de risco à estratégia organizacional, o que significa dizer que a missão, a visão e o negócio estarão, igualmente, integrados às atividades dos gestores e líderes.





Dez Lições para Integrar a Gestão de Risco à Estratégia Organizacional




LIÇÃO

1 - Ter em mente que o que não se sabe pode ser mais importante do que o se sabe.

2 - Mais cedo ou mais tarde, algo fundamental irá mudar no campo de atuação da organização.

3 - Excesso de apego ao status quo (zona de conforto) pode ameaçar a viabilidade organizacional.

4 - A reputação é um ativo valioso; perdê-lo pode representar o fim da organização.

5 - Ocasionalmente, uma voz discordante é necessária nos momentos cruciais da organização.

6 - Toda organização pode ser testada, a qualquer momento.

7 – Administrar com uma visão única de futuro pode ser uma viagem de tolos.

8 - Gerir a tensão entre processos criativos (desafiadores) e processos estáveis (protetores) deve ser uma tarefa constante

da organização.

9 – Focar a gestão de risco nos processos críticos é tarefa de toda a organização, mas sobretudo da alta administração.

10 – Quando se quer ir adiante, olhar para o retrovisor não ajuda muito.


Dez Desafios (Indagações) para Integrar a Gestão de Risco à Estratégia Organizacional




DESAFIO (QUESTÃO)

1 - A organização mapeia/considera os eventos desconhecidos no seu planejamento estratégico?

2 - A organização está considerando mudanças de longo prazo no seu planejamento estratégico?

3 - Quantos e quais são os desafios (supostamente) insuperáveis que a organização considera no seu planejamento

estratégico?

4 - O planejamento estratégico mapeou todos os potenciais riscos de reputação?

5 - A organização procura dar voz a quem discordas dos seus objetivos, resultados e processos de trabalho?

6 - A organização está preparada para ser testada e desafiada?

7 - A organização procura mudar o foco quando elabora seu planejamento estratégico?

8 - Qual o balanceamento entre criatividade e governança que a organização faz no seu planejamento estratégico?

9 - A alta administração, os gestores e os líderes falam a mesma língua quando se trata de definir os processos críticos

que afetam a estratégica da organização?

10 - A organização descolou seu passado das suas pretensões futuras explicitadas no planejamento estratégico?


1 - Ter em mente que o que não se sabe pode ser mais importante do

que o se sabe.

A organização mapeia/considera os eventos desconhecidos no seu planejamento

estratégico?





2 - Mais cedo ou mais tarde, algo fundamental irá mudar no campo de atuação da organização.

A organização está considerando mudanças de longo prazo no seu

planejamento estratégico?





3 - A organização está considerando mudanças de

longo prazo no seu planejamento estratégico?

Quantos e quais são os desafios (supostamente)

insuperáveis que a organização considera no

seu planejamento estratégico?





4 - A reputação é um ativo valioso; perdê-lo pode representar o fim

da organização.

O planejamento estratégico mapeou todos os potenciais riscos de reputação?





5 - Ocasionalmente, uma voz discordante é

necessária nos momentos cruciais da organização.

A organização procura dar voz a quem discordas dos seus objetivos, resultados e processos de trabalho





6 - Toda organização pode ser testada, a qualquer momento.

A organização está preparada para ser

testada e desafiada?





7 – Administrar com uma visão única de futuro pode ser uma viagem de tolos.

A organização procura mudar o foco quando

elabora seu planejamento estratégico?





8 - Gerir a tensão entre processos criativos

(desafiadores) e processos estáveis (protetores) deve ser uma tarefa constante

da organização.

Qual o balanceamento entre criatividade e governança que a

organização faz no seu planejamento estratégico?





9 – Focar a gestão de risco nos processos críticos é

tarefa de toda a organização, mas sobretudo da alta

administração.

A alta administração, os gestores e os líderes falam a mesma língua quando se

trata de definir os processos críticos que afetam a

estratégica da organização?





10 – Quando se quer ir adiante, olhar para o retrovisor não ajuda

muito.

A organização descolou seu passado das suas pretensões futuras explicitadas no

planejamento estratégico?





Em face de tais lições e desafios, cabe questionar....

Qual o papel da unidade de controle interno (UCI) na gestão de risco (liderança X gestão)?




A UCI COMO UNIDADE CENTRAL DE GESTÃO

DE RISCOS, GOVERNANÇA E PLANEJAMENTO




A UCI como unidade central de gestão de riscos, governança e planejamento




A UCI como unidade central de gestão de riscos, governança e planejamento EMPODERAMENTO DA UCI








O papel da UCI na caminho pela busca da

“antifragilidade” institucional

transformando desafios em oportunidades

Desafio: empoderar e integrar os órgãos de apoio à

governança (unidade central de controle interno,

ouvidoria, corregedoria, planejamento estratégico,

segurança da informação...)

Oportunidades: alcançar o status de

organização antifrágil





Na verdade, o que defendemos aqui é que...

A Auditoria Interna (UCI) seja responsável...

Pela GESTÃO DE RISCOS

Pela GOVERNANÇA

Pelo PLANEJAMENTO

E, se for o caso (quando precisar), ...

Por AUDITAR todos os processos organizacionais







empoderamento das UCIs

Alguém já viu se falar em GOVERNANÇA,

em GESTÃO DE RISCOS e em

PLANEJAMENTO ESTRATÉGICO sem se

falar em....

CONTROLES INTERNOS?







GOVERNANÇA, GESTÃO DE RISCOS e

PLANEJAMENTO ESTRATÉGICO procuram adicionar

valor e melhorar os processos e as operações de uma

organização, bem como auxiliar na realização dos

objetivos organizacional?







GOVERNANÇA, GESTÃO DE RISCOS e PLANEJAMENTO ESTRATÉGICO procuram adicionar valor e melhora os processos e as

operações de uma organização, bem como auxiliar na realização dos objetivos organizacional?

Ora, então, por corolário, é a UCI, que irá

protagonizar a governança, a gestão

de riscos e o planejamento

estratégico.





O papel da UCI na caminho pela busca da “antifragilidade” institucional

Palavras do IIA Brasil:

“A AUDITORIA INTERNA é uma atividade

independente e objetiva de avaliação e de

consultoria, desenhada para adicionar valor e

melhorar as operações de uma organização.

Auxilia na realização dos objetivos organizacionais

a partir da aplicação de uma abordagem

sistemática e disciplinada para avaliar e melhorar a

eficácia dos processos de gerenciamento de

riscos, controle e governança”.






“antifragilidade” institucional A UCI irá protagonizar a governança, a gestão de riscos e o

planejamento estratégico da organização.

Ora,

GOVERNANÇA, na prática, se dá por itens de CONTROLE

GESTÃO DE RISCOS é puro CONTROLE GESTÃO ESTRATÉGICA, mediante Balanced Scorecard, ajuda a

monitorar e acompanhar a visão estratégica inicial e funciona

como um sistema de gestão de desempenho, que deve ser

avaliado, para que se mensure em que grau os objetivos estão

acontecendo, ou seja, é, na prática e se for pra valer e não

apenas uma carta de intenções, também, puro CONTROLE





Estamos seguindo uma tendência mundial de empoderamento das UCIs (vejamos essa figura traduzida do IIA UK)





O papel da UCI na caminho pela busca da “antifragilidade” institucional – 12 passos

1. Mapeamento de Processos

2. Pontos Críticos

3. Avaliação de Risco

4. Risco Inerente Potencial - RIpot

5. Identificar Controles Gerenciais

6. Avaliar Efeitos dos Controles sobre RIpot

7. Estimar Risco Residual – RRest

8. Testar os Controles (auditoria de CI)

9. Estimar Risco Residual Efetivo - RRefe

10. Ações Gerenciais para reduzir RRefe

11. Avaliar Ações Gerenciais

12. Calcular o Risco Inerente Efetivo – RIefe – se Riefe < apetite

ao risco então ...





A - Fazer o mapeamento dos processos de trabalho.

B - Identificar as etapas relevantes do processo de trabalho.

C - Registrar a avaliação qualitativa e quantitativa de cada

evento de risco associado a cada etapa relevante do

processo de trabalho. Análise e avaliação (mapeamento) dos

riscos inerentes por etapa do processo, caracterizados por:

evento de risco, categoria (exemplos: operacional,

conformidade, financeiro, de informação, de imagem, etc.),

classificação da probabilidade, classificação do impacto,

avaliação da probabilidade e avaliação do impacto).





D - Estimar o risco inerente potencial – RIpot; resultado

numérico do risco inerente (multiplicação da probabilidade pelo

impacto, em uma escala de 1 a 100, (avaliação preliminar do CI).

E - Identificar os controles estabelecidos (pontos de

controle/decisão do processo de trabalho) pela gerência;

descrição e classificação (Forte, Satisfatório, Mediano, Fraco ou

Inexistente) dos controles internos associados a cada

risco/etapa. F - Avaliar os efeitos dos controles estabelecidos (efetivos) e/ou dos desenhos de controle (previstos) sobre o RIpot.

– A UCI como unidade central de gestão de riscos, governança e planejamento




G - Estimar o risco residual (RRest); resultado

numérico do risco residual estimado, ou seja, do

risco mitigado após a aplicação dos controles

internos H - Fazer testes nos controles efetivos/previstos (auditoria de controles internos). I - Estimar o risco residual efetivo (RRefe), ou

seja, recalcular o RR a partir dos resultados dos

testes de CI.





J - Identificar as ações que podem ser tomadas para

reduzir o RRefe para que ele convirja para o apetite de

risco da organização.

K - Avaliar os efeitos das ações implementadas

sobre RRefe. Auditoria de Acompanhamento

(follow-up). Testes para validação da efetividade da ação

(implementação) realizada.





L - Calcular o novo risco inerente, ou seja, o risco inerente

efetivo (RIefe), que deve ser menor ou igual ao apetite de

risco da organização.

Se isso acontecer, esse processo de trabalho, e suas principais

etapas, estará plenamente alinhado com a missão, a visão e os

objetivos da organização, ajudando-a a ficar blindada contra

eventos adversos

ou seja, (resultado final) a ser tornar uma

organização “antifrágil”

TRATAMENTO DO RISCO E ESTRATÉGIAS DE CONTROLES

INTERNOS

CONTROLE INTERNO X GESTÃO




Tratamento do risco e estratégias de controles internos: controle interno X gestão




APETITE E TOLERÂNCIA ao risco

TRATAMENTO DO RISCO

MATRIZ DE AVALIAÇÃO DE CONTROLES:

do risco mapeado ao risco inerente

efetivo

ESTRTÉGIAS DE

CONTROLES

INTERNOS





O Plano de Controles Internos (PCI) será idealizado e realizado com base no Plano de Gestão Estratégica (PGE)?

Ou, O PGE terá por base e será guiado pelo PCI?





Se a gestão deve ser proativa, ética, sustentável, baseada em incertezas, riscos, contingências e cogência, então... O Plano de Controles Internos (PCI) será idealizado e realizado com base no Plano de Gestão Estratégica (PGE)?

Ou, O PGE terá por base e será guiado pelo PCI?





PGE – PLANO DE GESTÃO ESTRATÉGICA

PGR

PCT PCI





PCI

PCT

PGR

PGE

PGT

PGO





PCI PCT PGR PGE PGT PGO





PCI – PLANO DE CONTROLES INTERNO

PCT - PLANO DE

CONTINGÊNCIA

PGR – PLANO DE GESTÃO DE

RISCOS

PGE – PLANO DE GESTÃO ESTRATÉGICA

PGT – PLANO DE GESTÃO

TÁTICA

PGO – PLANO DE GESTÃO

OPERACIONAL GESTÃO





O Controle Interno (UCI) deve ser independente da gestão, não só em termos de posicionamento no organograma, quanto na linha hierárquica, ou seja, o CI está em linha com a alta administração (gestão estratégica).

Dentro de uma perspectiva de GESTÃO BASEADA EM RISCOS (GBR), o PCI é preponderante e vai ditar o ritmo das estratégias , táticas e ações da organização.

“Ditar o ritmo” não quer dizer que os CIs vão “entrar na dança”. Isto é, os Cis não se imiscuem na gestão, mas são o seu balizador.





Isso é tanto mais lógico e evidente quando lembramos que o Risco Inerente não apareceu do nada. Ele é fruto de uma política (ativa ou passiva) de gestão (omissiva ou comissiva) de risco.

Em outras palavras, a governança (ou “desgovernança”)”surgiu de uma política (ou “antipolítica”) de gestão de risco (por ação ou omissão).

Ou seja, surgiu de controles ou ausência de controles.

Então, por corolário...

O PGE terá por base e será guiado pelo PCI

Planejamento Estratégico (PGE) X Plano de Contingência (PCT) X Plano de Auditoria e

Controles Internos (PCI)




Planejamento Estratégico (PE) X Plano de Contingência (PC) X Plano de Auditoria e Controles Internos (PCI)




O PC já engloba o PE e o PCI?

No PCI já tem um PC originário do PE?

O PE é fruto dos resultados do PCI?

Planejamento Estratégico (PE) X Plano de Contingência (PC) X Plano de Auditoria e Controles Internos ((PCI)




PLANO DE CONTINGÊNCIA

documento onde estão definidas as responsabilidades estabelecidas em uma organização, para atender a uma emergência e também contêm informações detalhadas sobre as características da área ou sistemas envolvidos





Plano de Contingência

documento desenvolvido com o intuito de treinar, organizar, orientar, facilitar, agilizar e uniformizar as ações necessárias às respostas de controle e combate às ocorrências anormais.

Nesse sentido seria também um plano de continuidade de negócios, ou plano de sustentabilidade.






O plano de contingência poderá ser formado por três planos, ou fases:

plano de apoio, que se realiza antes da ameaça;

plano de emergência, que se aplica durante a materialização da ameaça; e

plano de recuperação, com as medidas que devem ser aplicadas após o controle da ameaça.






respostas de controle e combate às ocorrências anormais

Ora isso não é gestão de riscos e controle interno?

plano de continuidade ou plano de sustentabilidade Ora, isso não é essência de um planejamento

estratégico?)

plano de apoio, que se realiza antes da ameaça Ora, isso não é auditoria preventiva?






plano de emergência, que se aplica durante a materialização da ameaça;

Ora, isso não é controle concomitante?

plano de recuperação, com as medidas que devem ser aplicadas após o controle da ameaça Ora, isso não é o planejamento estratégico com

base no PCI anterior?





Então, podemos concluir, por corolário, que:

O Plano de Contingência é, já engloba, em essência, o planejamento estratégico o plano de gerenciamento de riscos o plano de auditoria e controles

internos





Portanto, a UCI deve ser mesmo a:

UNIDADE CENTRAL DE GESTÃO DE RISCOS, GOVERNANÇA E

PLANEJAMENTO





Vejamos um exemplo disso no caso de um modelo conceitual para uma Entidade de Fiscalização Superior – EFS (Tribunais de Contas, Auditorias/Controladorias-Gerais)





modelo conceitual para uma Entidade de Fiscalização Superior (EFS)

As estratégicas de tratamentos de riscos servirão como base do planejamento de respostas e controles dos riscos que a organização irá fazer, ou seja, do plano de contingência que será desenvolvido para explicitar como ela pretende lidar com os eventos de riscos que afetam suas atividades.

De uma forma integrada, o plano de contingência se converte no próprio plano de gestão de risco da organização.





modelo conceitual para uma Entidade de Fiscalização Superior (EFS)

No caso de uma entidade de fiscalização superior (EFS), um plano de contingência poderá cobrir todas as áreas administrativas (de suporte) e/ou operacionais (de atuação finalística).

Tal subdivisão, no entanto, não é tão relevante, pois o que interessa, ao final, é que a EFS atinja seus objetivos, sob os critérios que ela mesma ou seus stakeholders estabelecem, que podem ser de eficiência, efetividade, economicidade, legalidade, moralidade, etc.

Melhor do que fazer a subdivisão em “áreas administrativas” e “operacionais” é identificar os “macroprocessos” que irão conduzir a EFS ao alcance pleno dos seus objetivos estratégicos, que podem ser resumidos, por exemplo, em “atender às necessidades dos clientes e a maximizar o desempenho institucional”





Integrando o PE-PC-PCI

modelo conceitual para uma EFS Após o estabelecimento das diretrizes e da política de gestão de risco, o plano de contingência deve se

tornar mais específico e:

definir a estratégia para garantir a estabilidade e sustentabilidade da EFS;

listar os eventos de riscos que estariam atrelados a cada indicador de performance;

definir, partir de um processo sistematizado de análise e avaliação do risco, a chance de ocorrência e seu possível impacto do evento no nível do indicador esperado





Integrando o PE-PC-PCI

modelo conceitual para uma EFS Após o estabelecimento das diretrizes e da política de gestão de risco, o plano de contingência deve se

tornar mais específico e:

definir as medidas de tratamento sugeridas para que o indicador de performance seja mantido no nível esperado ou pelo menos não sofra grandes alterações, na hipótese de materialização do evento de risco

fazer uma descrição contextualizada e circunstanciada dos principais indicadores de performance da EFS - domínios, indicadores e dimensões, conforme modelo SAI-PMF

elaborar um quadro relacional dos indicadores de performance, eventos de risco, análise e avaliação de risco e medidas de tratamento.





APRESENTAÇÃO/INTRODUÇÃO

I - CONTEXTO DE ATUAÇÃO DA EFS

Descrição do Contexto Externo (econômico, ambiental, social,

cultural, legal, político-institucional) em que a EFS Atua

Descrição do Contexto Interno (recursos orçamentários, humanos e

tecnológicos; estrutura organizacional; habilidades e capacidades)

da EFS

Estrutura Básica de um Relatório de Plano de Contingência para o Gerenciamento de Riscos de uma EFS





II - ESTRATÉGIA ORGANIZACIONAL E GESTÃO

DE RISCOS DA EFS

Resumo do Plano Estratégico da EFS

Resumo da Diretriz/Política de Gestão de Riscos da

EFS






III - ESTABILIDADE E SUSTENTABILIDADE DA EFS

Descrição (contextualizada e circunstanciada) dos Principais

Indicadores de Performance da EFS (domínios, indicadores e

dimensões, conforme modelo SAI-PMF)

Quadro Relacional dos Indicadores de Performance (dimensões),

Eventos de Risco, Análise e Avaliação de Risco e Medidas de

Tratamento






IV - ACOMPANHAMENTO, MONITORAMENTO

E COMUNICAÇÃO

Resumo do Plano de Ação para Acompanhamento,

Monitoramento e Comunicação do Plano de

Contingência.






ANEXOS

Fontes de Informações para os Indicadores de Performance

Fontes de Informações para os Eventos de Risco

Matrizes de Incertezas

Matrizes de Risco

Quadro dos Agentes (gestores e líderes) Responsáveis pela Execução,

Acompanhamento, Monitoramento e Comunicação da Gestão de Risco e do

Plano de Contingência da EFS






APRESENTAÇÃO/INTRODUÇÃO

I - CONTEXTO DE ATUAÇÃO DA EFS

Descrição do Contexto Externo (econômico, ambiental, social, cultural, legal, político-institucional) em que a EFS Atua

Descrição do Contexto Interno (recursos orçamentários, humanos e tecnológicos; estrutura organizacional; habilidades e capacidades) da EFS

II - ESTRATÉGIA ORGANIZACIONAL E GESTÃO DE RISCOS DA EFS

Resumo do Plano Estratégico da EFS

Resumo da Diretriz/Política de Gestão de Riscos da EFS

III - ESTABILIDADE E SUSTENTABILIDADE DA EFS

Descrição (contextualizada e circunstanciada) dos Principais Indicadores de Performance da EFS (domínios, indicadores e dimensões, conforme modelo SAI-PMF)

Quadro Relacional dos Indicadores de Performance (dimensões), Eventos de Risco, Análise e Avaliação de Risco e Medidas de Tratamento

IV - ACOMPANHAMENTO, MONITORAMENTO E COMUNICAÇÃO

Resumo do Plano de Ação para Acompanhamento, Monitoramento e Comunicação do Plano de Contingência.

ANEXOS

Fontes de Informações para os Indicadores de Performance

Fontes de Informações para os Eventos de Risco

Matrizes de Incertezas

Matrizes de Risco

Quadro dos Agentes (gestores e líderes) Responsáveis pela Execução, Acompanhamento, Monitoramento e Comunicação da Gestão de Risco e do Plano de Contingência da

EFS


POLÍTICAS E DIRETRIZES DE CONTROLE INTERNOS,

GOVERNANÇA E GESTÃO DE RISCO

NA ADMINISTRAÇÃO

PÚBLICA BRASILEIRA

STJ, CGU; TCU; MEC-FONAI




Políticas e diretrizes de controle internos, governança e gestão de risco na Administração Pública Brasileira: STJ, CGU; TCU; MEC-FONAI

Já temos a do STJ, da CGU e do TCU E quanto à do MEC-Fonai?




Políticas e diretrizes de controle internos, governança e gestão de risco na Administração

Pública Brasileira: STJ, CGU; TCU; MEC-FONAI

Qual a justificativa para que cada órgão tenha a sua?






A FORMA DA MOLDURA PODE MUDAR O ROSTO?

BEBÊ DORMINDO...






A FORMA DA MOLDURA PODE MUDAR O ROSTO? BEBÊ DORMINDO...(?)






A FORMA DA MOLDURA PODE MUDAR O ROSTO?

BEBÊ MORTO.... (?)




Políticas e diretrizes de controle internos, governança e gestão de risco na Administração Pública Brasileira: STJ, CGU;

TCU; MEC-FONAI

Qual a justificativa para que cada órgão tenha a sua? Mecanismos Originais e Objetos de governança/controle/risco

O ‘potencial’ objeto de governança/controle/risco só se

materializa como ‘real’ na medida em que ele fique

sujeito a um específico e efetivo mecanismo de

governança/controle interno/risco

Assim, somente após a implantação dos mecanismos

é que seus objetos poderiam ser realmente

identificados.




Políticas e diretrizes de controle internos, governança e gestão de risco na Administração Pública Brasileira: STJ, CGU;

TCU; MEC-FONAI


Mecanismos Originais e Objetos de governança/controle/risco

Questiona-se, então, o seguinte: Como vc quer definir um objeto de

governança/controle/risco? se vc não implantou um mecanismo de

governança/controle/risco









itens de controle: Estudo 13 do IFAC/PSC (2001) contém 347 itens de controle para os mais diversos padrões (2.3)

Porém....

Como cada organização deveria ter sua única e

exclusiva estrutura de governança, pois diferentes objetos

moldam diferentes estruturas de governança

Então....

Cada organização, a partir de seus padrões deve elaborar seus itens de controle (cada sabe onde o calo aperta, cada um tem seu apetite e sua tolerância ao risco)





Em resumo...

Cada um deve ter sua política de governança, gestão de riscos e

controles internos

Políticas e diretrizes de controle internos, governança e gestão de risco na Administração

Pública Brasileira: STJ, CGU; TCU; MEC-FONAI

Já temos a do STJ, da CGU e do TCU E quanto à do MEC-Fonai? Refletir sobre a necessidade de cada órgão tenha sua própria política de gestão de risco.

O que vc acha?

Qual a justificativa para uma política única? Qual a justificativa para que cada órgão tenha a sua?




ENCERRAMENTO

PROPOSTA DE (NOVA)

ESTRUTURA DE CONTROLES

INTERNOS (UCIS) PARA AS

UNIDADES DO MINISTÉRIO DA EDUCAÇÃO

10 LIÇÕES SOBRE


CONTROLES INTERNOS




GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS

integrando os elementos da gestão pública de excelência

MUITO OBRIGADO!


(61) 99973-6135 [email protected]

http://romilsonprofessor.blogspot.com.br



http://romilsonprofessor.blogspot.com.br/

governanÇa, gestÃo de riscos e controles … · de riscos e controles internos integrando os...

Documents