governanÇa, gestÃo de riscos e controles … · de riscos e controles internos integrando os...
TRANSCRIPT
GOVERNANÇA, GESTÃO DE RISCOS E
CONTROLES INTERNOS
integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Este material, disponibilizado em formato pdf, é de autoria de Romilson Rodrigues Pereira e foi elaborado para servir como referencial para o acompanhamento do workshop “Governança, Gestão De Riscos e Controle Internos - integrando os elementos da gestão pública de excelência”, oferecido pelo FONAI-MEC. A reprodução, cópia e divulgação, no todo ou em parte, somente poderá ser feita pelos organizadores do Fonai/2017, desde que atenda às seguintes condições: (i) sem alteração do conteúdo; (ii) com autorização prévia do autor; (iii) com citação do Copyright 2017 - Romilson Rodrigues Pereira; (iv) sem fins comerciais.
Brasília/DF, Maio/2017
Romilson Rodrigues Pereira, M.Sc.
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
PROGRAMAÇÃO
1- ABERTURA: O NOVO AUDITOR INTERNO 2 - GOVERNANÇA: CONCEITO PRIMÁRIO E CONCEITOS DERIVADOS; PADRÕES DE GOVERNANÇA 3 - PADRÕES DE GOVERNANÇA X ESTRUTURAS DE GOVERNANÇA X SISTEMAS DE GESTÃO DE RISCOS X MODELO DE AVALIAÇÃO DE CONTROLES INTERNOS: O CASO COSO-ERM
4 - APETITE X TOLERÂNCIA AO RISCO: GRAU DE MATURIDADE EM GOVERNANÇA X INDICADORES DE GOVERNANÇA (iGOVS); GOVERNANÇA POR ITENS DE CONTROLE
5 - GESTÃO DE RISCO: VISÃO POR SILOS X (VERSUS) VISÃO HOLÍSTICA; MATRIZ DE RISCO X MATRIZ DE INCERTEZAS 6 - CONSTRUINDO MAPAS E MATRIZES DE RISCO: MÉTODO TRADICIONAL X MÉTODO ALTERNATIVO 7 - TIPOLOGIA BÁSICA DE GESTAO DE RISCO: RISCO DE LIDERANÇA E OUTROS RISCOS 8 - GESTÃO DE RISCO: BASES (COGNITIVAS) PARA O TRATAMENTO DO RISCO: GESTÃO DE RISCO E ECONOMIA COMPORTAMENTAL; INTUIÇÃO X RACIONALIDADE NA GESTÃO DE RISCO (SISTEMA 1 X SISTEMA 2), VIESES E HEURÍSTICAS NA GESTÃO DE RISCO 9 - CONSTRUINDO (REVISANDO) OS CONCEITOS DE AUDITORIA E CONTROLE INTERNO 10 - NOVOS PAPÉIS DO AUDITOR DE CONTROLES INTERNOS: O AUDITOR COMO LÍDER DO PROCESSO DE GESTÃO DE RISCOS ORGANIZACIONAIS (GRO) 11 - O PAPEL DA UNIDADE DE CONTROLE INTERNO (UCI) NA GESTÃO DE RISCO: LIDERANÇA X GESTÃO 12 - A UCI COMO UNIDADE CENTRAL DE GESTÃO DE RISCOS, GOVERNANÇA E PLANEJAMENTO 13 - TRATAMENTO DO RISCO E ESTRATÉGIAS DE CONTROLES INTERNOS: CONTROLE INTERNO X GESTÃO 14 - PLANEJAMENTO ESTRATÉGICO X PLANO DE CONTINGÊNCIA X PLANO DE AUDITORIA E CONTROLES INTERNOS 15 - POLÍTICAS E DIRETRIZES DE CONTROLE INTERNOS, GOVERNANÇA E GESTÃO DE RISCO NA ADMINISTRAÇÃO PÚBLICA BRASILEIRA: STJ; CGU; TCU; ‘MEC-FONAI’
16 - ENCERRAMENTO: PROPOSTA DE (NOVA) ESTRUTURA DE CONTROLES INTERNOS (UCIS) PARA AS UNIDADES DO MEC; 10 LIÇÕES SOBRE GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS
O NOVO AUDITOR INTERNO
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
GOVERNANÇA: CONCEITO PRIMÁRIO E CONCEITOS DERIVADOS; PADRÕES DE GOVERNANÇA
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
PADRÕES DE GOVERNANÇA X ESTRUTURAS DE GOVERNANÇA X SISTEMAS DE GESTÃO DE RISCOS X
MODELO DE AVALIAÇÃO DE CONTROLES INTERNO
O CASO COSO-ERM
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
GRAU DE MATURIDADE
EM GOVERNANÇA X INDICADORES
DE GOVERNANÇA
(iGOVS); GOVERNANÇA POR ITENS DE CONTROLE
APETITE X TOLERÂNCIA AO
RISCO
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
GESTÃO DE RISCO
visão por silos X visão
holística; matriz de risco X matriz de incertezas
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
CONSTRUINDO MAPAS E MATRIZES
DE RISCO
método tradicional
X
método alternativo
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
TIPOLOGIA BÁSICA DE GESTAO DE
RISCO
risco de liderança e
outros riscoS
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
GESTÃO DE RISCO
BASES (COGNITIVAS) PARA O TRATAMENTO DO RISCO
GESTÃO DE RISCO E ECONOMIA COMPORTAMENTAL
INTUIÇÃO X RACIONALIDADE NA GESTÃO DE RISCO (SISTEMA 1 X SISTEMA 2)
VIESES E HEURÍSTICAS NA GESTÃO DE RISCO
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
CONSTRUINDO (REVISANDO)
OS CONCEITOS DE AUDITORIA E CONTROLE INTERNO
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
NOVOS PAPÉIS DO AUDITOR DE
CONTROLES INTERNOS
o auditor como líder do processo de gestão de riscos organizacionais
(GRO) [email protected]
13
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
O PAPEL DA UNIDADE DE CONTROLE
INTERNO (UCI) NA GESTÃO DE
RISCO
liderança X gestão
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
A UCI COMO UNIDADE CENTRAL DE GESTÃO
DE RISCOS, GOVERNANÇA E PLANEJAMENTO
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
TRATAMENTO DO RISCO E ESTRATÉGIAS DE CONTROLES
INTERNOS
controle interno x gestão
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Planejamento Estratégico (PGE) X Plano de Contingência (PCT) X Plano de Auditoria e
Controles Internos (PCI)
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
POLÍTICAS E DIRETRIZES DE CONTROLE INTERNOS,
GOVERNANÇA E GESTÃO DE RISCO
NA ADMINISTRAÇÃO
PÚBLICA BRASILEIRA
STJ, CGU; TCU; MEC-Fonai
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
ENCERRAMENTO
PROPOSTA DE (NOVA)
ESTRUTURA DE CONTROLES
INTERNOS (UCIS) PARA AS
UNIDADES DO MINISTÉRIO DA EDUCAÇÃO
10 LIÇÕES SOBRE
GOVERNANÇA, GESTÃO DE RISCOS E
CONTROLES INTERNOS
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
PROGRAMAÇÃO
1- ABERTURA: O NOVO AUDITOR INTERNO 2 - GOVERNANÇA: CONCEITO PRIMÁRIO E CONCEITOS DERIVADOS; PADRÕES DE GOVERNANÇA 3 - PADRÕES DE GOVERNANÇA X ESTRUTURAS DE GOVERNANÇA X SISTEMAS DE GESTÃO DE RISCOS X MODELO DE AVALIAÇÃO DE CONTROLES INTERNOS: O CASO COSO-ERM
4 - APETITE X TOLERÂNCIA AO RISCO: GRAU DE MATURIDADE EM GOVERNANÇA X INDICADORES DE GOVERNANÇA (iGOVS); GOVERNANÇA POR ITENS DE CONTROLE
5 - GESTÃO DE RISCO: VISÃO POR SILOS X (VERSUS) VISÃO HOLÍSTICA; MATRIZ DE RISCO X MATRIZ DE INCERTEZAS 6 - CONSTRUINDO MAPAS E MATRIZES DE RISCO: MÉTODO TRADICIONAL X MÉTODO ALTERNATIVO 7 - TIPOLOGIA BÁSICA DE GESTAO DE RISCO: RISCO DE LIDERANÇA E OUTROS RISCOS 8 - GESTÃO DE RISCO: BASES (COGNITIVAS) PARA O TRATAMENTO DO RISCO: GESTÃO DE RISCO E ECONOMIA COMPORTAMENTAL; INTUIÇÃO X RACIONALIDADE NA GESTÃO DE RISCO (SISTEMA 1 X SISTEMA 2), VIESES E HEURÍSTICAS NA GESTÃO DE RISCO 9 - CONSTRUINDO (REVISANDO) OS CONCEITOS DE AUDITORIA E CONTROLE INTERNO 10 - NOVOS PAPÉIS DO AUDITOR DE CONTROLES INTERNOS: O AUDITOR COMO LÍDER DO PROCESSO DE GESTÃO DE RISCOS ORGANIZACIONAIS (GRO) 11 - O PAPEL DA UNIDADE DE CONTROLE INTERNO (UCI) NA GESTÃO DE RISCO: LIDERANÇA X GESTÃO 12 - A UCI COMO UNIDADE CENTRAL DE GESTÃO DE RISCOS, GOVERNANÇA E PLANEJAMENTO 13 - TRATAMENTO DO RISCO E ESTRATÉGIAS DE CONTROLES INTERNOS: CONTROLE INTERNO X GESTÃO 14 - PLANEJAMENTO ESTRATÉGICO X PLANO DE CONTINGÊNCIA X PLANO DE AUDITORIA E CONTROLES INTERNOS 15 - POLÍTICAS E DIRETRIZES DE CONTROLE INTERNOS, GOVERNANÇA E GESTÃO DE RISCO NA ADMINISTRAÇÃO PÚBLICA BRASILEIRA: STJ; CGU; TCU; ‘MEC-FONAI’
16 - ENCERRAMENTO: PROPOSTA DE (NOVA) ESTRUTURA DE CONTROLES INTERNOS (UCIS) PARA AS UNIDADES DO MEC; 10 LIÇÕES SOBRE GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS
O NOVO AUDITOR INTERNO
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
O novo auditor interno Tomando por base sua experiência como auditor(a) e a partir da
leitura do texto distribuído “Controle Interno como Instrumento
para a Qualidade da Gestão e o Novo Auditor Interno”, reflita,
discuta em grupo e liste 10 traços de “personalidade,
comportamento, competência técnica e hábito” do(a) auditor(a)
de controle interno, numa concepção do Velho X Novo
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
GOVERNANÇA: CONCEITO PRIMÁRIO E CONCEITOS DERIVADOS; PADRÕES DE GOVERNANÇA
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
A governança surge, a partir da teoria econômica tradicional, para superar o chamado ‘conflito de agência’, presente com a separação entre a propriedade e a gestão
Governança: conceito primário e conceitos derivados; padrões de governança
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Governar a transação supõe incentivar comportamentos sem deixar de monitorá-los.
A governança deve ser garantida por meio do sistema de “preços” ... (teoria econômica tradicional)
Caso contrário, ela exige a elaboração de contratos que definam previamente os instrumentos de incentivo e controle (multas, auditorias, prêmios por resultado), segundo o “estado de confiança existente”.
Governança: conceito primário e conceitos derivados; padrões de governança
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Estados de “confiança instáveis” elevam os custos de transação, ou seja, os custos de organizar e realizar contratos.
Eis o motivo pelo qual um efetivo sistema de gestão de ética, de gerenciamento de risco e de controles internos deveria preceder à montagem da estrutura de governança
Governança: conceito primário e conceitos derivados; padrões de governança
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
A governança surge da necessidade,
tentativa ou esperança de reduzir o risco,
reduzir a complexidade inerente, ou seja,
governar e controlar os fenômenos e eventos
do mundo real, os quais seriam naturalmente
necessários e contingentes.
Governança: conceito primário e conceitos derivados; padrões de governança
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
...naturalmente necessários e contingentes,
ou seja:
a Teoria da Agência e a Teoria da
Escolha Pública são grandes realidades.
Governança: conceito primário e conceitos derivados; padrões de governança
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Teoria da Agência
O agente e o principal são maximizadores de
utilidade; portanto, (premissa) o agente não irá
atuar conforme os interesses do principal.
Governança: conceito primário e conceitos derivados; padrões de governança
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Teoria da Escolha Pública:
Governantes e burocratas são agentes racionais e
motivados por interesses próprios, alinhados ou não
com os da sociedade, sob regras (constitucionais e
institucionais) alternativas.
Então, o “Princípio da Supremacia do Interesse
Público” pode ser uma falácia.
Governança: conceito primário e conceitos derivados; padrões de governança
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Assim, a governança seria uma forma de
transformar a complexidade
desestruturada em uma complexidade
estruturada (ainda que não se possa controlar todos os
‘n’ efeitos da simplificação e estruturação pretendidas)
Eis o conceito primário (original)
Governança: conceito primário e conceitos derivados; padrões de governança
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Governança: conceito primário e conceitos derivados; padrões de governança
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Governança: mecanismos (o que queremos)
simplificar modelos e
práticas que reduzem a
complexidade
desenvolver a capacidade para o aprendizado da dinâmica social
construir métodos para
ações coordenadas
estabelecer um ponto de vista comum sobre a
organização
Governança: conceito primário e conceitos derivados; padrões de governança
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Governança: mecanismos (o que queremos)
simplificar modelos e práticas que
reduzem a complexidade das
organizações e que são congruentes
com os processos no mundo real, bem
como relevantes para os objetivos dos
atores envolvidos
Governança: conceito primário e conceitos derivados; padrões de governança
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Governança: mecanismos (o que queremos)
desenvolver a capacidade para o
aprendizado da dinâmica social sobre
vários processos e formas causais de
interdependência, atribuições de
responsabilidades, ações e possibilidades de
coordenação em ambientes complexos e
turbulentos
Governança: conceito primário e conceitos derivados; padrões de governança
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Governança: mecanismos (o que queremos)
construir métodos para ações
coordenadas de diferentes forças sociais
com diferentes identidades, interesses e
sistemas de significados sobre diferentes
espaços e horizontes temporais e sobre
diferentes domínios de ações
Governança: conceito primário e conceitos derivados; padrões de governança
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Governança: mecanismos (o que queremos)
estabelecer um ponto de vista comum sobre
a organização para a ação , no aprendizado
interativo entre agências (setores, atores)
pluralistas, operacionalmente autônomas e
interdependentes
Governança: conceito primário e conceitos derivados; padrões de governança
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Governança: onde chegaremos
Governança: conceito primário e conceitos derivados; padrões de governança
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Governança: onde chegaremos
‘HETERARQUIA’
Uma forma de organização baseada em
redes, onde a autoridade é determinada
pelo conhecimento e função do ator no
sistema
Governança: conceito primário e conceitos derivados; padrões de governança
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Governança: onde chegaremos
‘HETERARQUIA’
Não mais um sistema baseado somente nas
forças do mercado (anarquia) ou na
imposição de regras (hierarquia) de
decisões e políticas
Governança: conceito primário e conceitos derivados; padrões de governança
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Governança: conceito “derivado” (básico)
Uma forma de transformar a complexidade
desestruturada em uma complexidade
estruturada, de uma maneira “heterárquica”,
ou seja, levando em conta a forma de
organização baseada em redes, onde a
autoridade é determinada pelo conhecimento e
função do ator no sistema
Governança: conceito primário e conceitos derivados; padrões de governança
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Mas, nem
tudo são
flores.
Governança: conceito primário e conceitos derivados; padrões de governança
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
DILEMAS
Cooperação vs.
Competição
Sistemas abertos vs.
Sistemas Fechados
Normalizações vs.
Flexibilidade
Accountability vs.
Eficiência
Governança: conceito primário e conceitos derivados; padrões de governança
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Governança: Dilemas
COOPERAÇÃO versus COMPETIÇÃO
Uma grande ênfase na cooperação e no
consenso pode bloquear o surgimento de tensões e
conflitos criativos, ou de comportamentos
competitivos e de auto interesse, oriundos e
fomentadores de um processo de crise, o qual
poderia promover um aprendizado resolutivo.
Governança: conceito primário e conceitos derivados; padrões de governança
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Governança: Dilemas
SISTEMAS ABERTOS vs. SISTEMAS FECHADOS
A governança atua em sistemas (ambientes) naturalmente
complexos e turbulentos que, em geral, são abertos; os mecanismos
de governança, ao proporem coordenação efetiva e com um número
limitado de atores, ou dentro de certa fronteira espaço-temporal,
naturalmente tendem a fechar os sistemas, ou pelo menos, reduzi-los;
Surge, com isso, o dilema da necessidade de se optar por tal
fechamento ou redução, inclusive em razão de se ter que priorizar
processos tempestivos e bem focados e, por outro lado, procurar
expandir as fronteiras de ação e o número de atores.
Governança: conceito primário e conceitos derivados; padrões de governança
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Governança: Dilemas
NORMALIZAÇÕES vs. FLEXIBILIDADE
Como compatibilizar processos e procedimentos governados
(normalizados, controlados) com uma flexibilidade necessária para que os
processos se adaptem ou mudem conforme as circunstâncias?
Como compatibilizar a imposição de normatizações, normalizações ou
‘melhores práticas’ com a salutar prática de incentivar a diversidade e a
comunicação e, por conseguinte, o aprendizado horizontal?
Governança: conceito primário e conceitos derivados; padrões de governança
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Governança: Dilemas
ACCOUNTABILITY vs. EFICIÊNCIA
Como atender ao interesse público e, por conseguinte, aos necessários
mecanismos de controle, e ao mesmo tempo permitir que as organizações
sujeitas à accountability tenham performance compatíveis com as que
operam para atender a interesses de grupos específicos?
Como evitar o risco de que os empreendimentos e as organizações
públicas, ou que atuam visando ao interesse público, privatizem as políticas
públicas e estatizem os interesses privados?
Governança: conceito primário e conceitos derivados; padrões de governança
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Governança: conceito primário e conceitos derivados; padrões de governança
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Muito do que se teoriza a respeito da governança carece de
evidência em estudos empíricos, porém... “Não existe nada mais
prático do que uma boa teoria”.
Evite controlar (estabelecer mecanismos de governança
para) algo muito simples.
Cuidado com os “dilemas” da governança... Fique ciente
deles e tente “controlá-los” antes que eles que eles causem
problemas ou desilusões.
Governança: conceito primário e conceitos derivados; padrões de governança
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Governança: conceito primário e conceitos derivados; padrões de governança
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Governança: conceito primário e conceitos derivados; padrões de governança
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Governança: conceito primário e conceitos derivados; padrões de governança
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Governança: conceito primário e conceitos derivados; padrões de governança
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Governança: conceito primário e conceitos derivados; padrões de governança
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Voz e Accountability
Estabilidade Política –
Ausência de Violência
Efetividade Governamental
Qualidade das Regulações
Cumprimento das Leis
Controle da Corrupção
Governança: conceito primário e conceitos derivados; padrões de governança
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
PADRÕES DE GOVERNANÇA
As estruturas mostram traços de complementaridade entre os diversos
modelos de governança propostos por cada uma.
Todas elas procuram garantir um nível razoável de segurança quanto
ao alcance dos objetivos da organização, ou seja, o foco é sempre a
governança.
A adoção de tais estruturas pela organização não significa, por si só,
que ela terá pleno sucesso no atingimento de seus objetivos.
Sob a premissa de que a gestão sempre estará diante de incertezas
(risco), qualquer estrutura de governança é melhor do que nenhuma.
Mitigar o risco seria o grande objetivo de uma estrutura de governança
(razão de sucesso do padrão COSO-ERM).
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
PADRÕES DE GOVERNANÇA X ESTRUTURAS DE GOVERNANÇA X SISTEMAS DE GESTÃO DE RISCOS X
MODELO DE AVALIAÇÃO DE CONTROLES INTERNO
O CASO COSO-ERM
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
padrões de governança X estruturas de governança X sistemas de gestão de riscos X modelo de avaliação de controles internos: o caso COSO-ERM
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
O QUE É ESSE TAL DE COSO-ERM?
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
padrões de governança X estruturas de governança X sistemas de gestão de riscos X modelo de avaliação de controles internos: o caso COSO-ERM
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
O que é esse tal de COSO-ERM?
PADRÃO DE GOVERNANÇA? ESTRUTURA DE GOVERNANÇA? SISTEMAS DE GESTÃO DE RISCOS ? MODELO DE AVALIAÇÃO DE CONTROLES INTERNOS?
padrões de governança X estruturas de governança X sistemas de gestão de riscos X modelo de avaliação de controles internos: o caso COSO-ERM
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Para responder, vamos revisar a lógica do COSO-ERM?
padrões de governança X estruturas de governança X sistemas de gestão de riscos X modelo de avaliação de controles internos: o caso COSO-ERM
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
LÓGICA DO COSO-ERM
›Toda organização existe para prover valor para os stakeholders (partes interessadas), mas, ao se depararem com incertezas (riscos), elas se veem frente ao desafio de determinar o quanto de risco é tolerável na busca pelo seu objetivo principal (agregar valor).
padrões de governança X estruturas de governança X sistemas de gestão de riscos X modelo de avaliação de controles internos: o caso COSO-ERM
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
LÓGICA DO COSO-ERM
Para a realização dos objetivos estabelecidos na missão e
visão da organização, o modelo estrutural sugerido no Cubo do
COSO estabelece que a gerência de riscos precisa definir (as
quatro categorias, elencadas na “parede” superior do Cubo):
as estratégias (Estrategic);
utilizar eficazmente seus recursos (Operations);
reproduzir por meio de relatórios confiáveis as decisões e
resultados (Reporting);
e respeitar as normas, leis e regulamentos (Compliance);
padrões de governança X estruturas de governança X sistemas de gestão de riscos X modelo de avaliação de controles internos: o caso COSO-ERM
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
LÓGICA DO COSO-ERM
O objetivos devem ser entrelaçados com os oito componentes (“parede”
frontal do Cubo COSO).
Os componentes representam o que é preciso para que os objetivos
sejam atingidos.
A verificação da harmonização entre os objetivos e os componentes
pode ser direcionada à organização como um todo ou a qualquer subnível
dela.
Tem-se, pois, uma matriz tridimensional (em forma de
cubo) de estrutura de governança
padrões de governança X estruturas de governança X sistemas de gestão de riscos X modelo de avaliação de controles internos: o caso COSO-ERM
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
LÓGICA DO COSO-ERM
Quando a estrutura de governança (gerenciamento de
risco) da organização é considerada eficiente em todas as
quatro categorias consideradas, os stakeholders (“principal”)
terão razoável garantia e entendimento:
(i) do grau de sucesso nos níveis estratégico e operacional
do atendimento dos objetivos organizacionais;
(ii) do grau de confiabilidade dos relatórios produzidos;
(iii) do alinhamento da organização com leis e regulamentos
aplicáveis
padrões de governança X estruturas de governança X sistemas de gestão de riscos X modelo de avaliação de controles internos: o caso COSO-ERM
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
LÓGICA DO COSO-ERM
Palavras/termos chaves de toda a lógica:
riscos; quanto de risco é tolerável; objetivos estabelecidos
na missão e visão da organização; eficazmente seus
recursos; relatórios confiáveis; respeitar normas, leis e
regulamentos; objetivos sejam atingidos; harmonização
entre os objetivos e os componentes; estrutura de
governança (gerenciamento de risco); considerada eficiente;
grau de sucesso; grau de confiabilidade; alinhamento com
leis e regulamentos
padrões de governança X estruturas de governança X sistemas de gestão de riscos X modelo de avaliação de controles internos: o caso COSO-ERM
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Afinal...
O que é esse tal de COSO-ERM?
padrões de governança X estruturas de governança X sistemas de gestão de riscos X modelo de avaliação de controles internos: o caso COSO-ERM
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Afinal...
O que é esse tal de COSO-ERM?
PADRÃO DE GOVERNANÇA? ESTRUTURA DE GOVERNANÇA? SISTEMAS DE GESTÃO DE RISCOS ? MODELO DE AVALIAÇÃO DE CONTROLES INTERNOS?
GRAU DE MATURIDADE
EM GOVERNANÇA X INDICADORES
DE GOVERNANÇA
(iGOVS); GOVERNANÇA POR ITENS DE CONTROLE
APETITE X TOLERÂNCIA AO
RISCO
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Apetite X tolerância ao risco: grau de maturidade em governança X indicadores de governança (iGovs); governança por itens de controle
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
ESTRATÉGIA (governança e liderança)
APETITE AO RISCO
Apetite X tolerância ao risco: grau de maturidade em governança X indicadores de governança (iGovs); governança por itens de controle
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
EXECUÇÃO DA ESTRATÉGIA
(táticas, operações)
APETITE AO RISCO TOLERÂNCIA AO
RISCO
Apetite X tolerância ao risco: grau de maturidade em governança X indicadores de governança (iGovs); governança por itens de controle
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Apetite X tolerância ao risco.
TOLERÂNCIA AO RISCO nível de risco que a organização está disposta a aceitar em relação a um dos seus objetivos específicos nível aceitável de variação em relação à meta para o cumprimento de um objetivo específico pode ser diferente do apetite ao risco o apetite ao risco seria o limite organizacional.
Apetite X tolerância ao risco: grau de maturidade em governança X indicadores de governança (iGovs); governança por itens de controle
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Apetite X tolerância ao risco.
APETITE AO RISCO
seria o limite organizacional nível geral de risco que a organização está disposta a aceitar, de acordo com suas capacidades e as expectativas dos seus stakeholders contexto interno: recursos orçamentários, humanos e tecnológicos, sua estrutura organizacional, suas habilidades e capacidades
contexto externo: cenário econômico, ambiental, social, cultural, legal, político-institucional e expectativa dos seus stakeholders
Apetite X tolerância ao risco: grau de maturidade em governança X indicadores de governança (iGovs); governança por itens de controle
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Apetite X tolerância ao risco.
APETITE AO RISCO
O apetite ao risco é estratégico O apetite a risco reflete toda a filosofia de uma organização e, portanto, influencia a cultura e o estilo gerencial desta.
Apetite X tolerância ao risco: grau de maturidade em governança X indicadores de governança (iGovs); governança por itens de controle
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
O que o apetite e a tolerância ao risco (1) tem a ver com o grau de maturidade em governança (2)?
Apetite X tolerância ao risco: grau de maturidade em governança X indicadores de governança (iGovs); governança por itens de controle
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
O que o apetite e a tolerância ao risco (1) tem a ver com o grau de maturidade em governança (2)?
Os primeiros “calibram” o segundo
Apetite X tolerância ao risco: grau de maturidade em governança X indicadores de governança (iGovs); governança por itens de controle
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
ITENS DE CONTROLE
RISCO INERENTE
GRAU DE MATURIDADE EM GOVERNANÇA
Apetite X tolerância ao risco: grau de maturidade em governança X indicadores de governança (iGovs); governança por itens de controle
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
GRAU DE MATURIDADE EM GOVERNANÇA
O que é? É o RISCO INERENTE
Como se mede? Por INDICADORES
Como se criam os indicadores? Por ITENS DE CONTROLE
Apetite X tolerância ao risco: grau de maturidade em governança X indicadores de governança (iGovs); governança por itens de controle
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
1. Direcionamento estratégico
2.2 Processos de governança
2.1 Estrutura de governança
2.3 Padrões de (...)
3. Práticas de governança
4. Itens de controle
5. Avaliação da governança
Apetite X tolerância ao risco: grau de maturidade em governança X indicadores de governança (iGovs); governança por itens de controle
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
2.3 Padrões de (...)
Rótulos de Linha
AVALIAÇÃO E PRESTAÇÃO DE CONTAS (IFAC/External Reporting)
AVALIAÇÃO DE DESEMPENHO (EX. MEDIDAS DE PERFORMANCE)
GARANTIA DE CONFORMIDADE (EX.: UTILIZAÇÃO DE PADRÕES CONTÁBEIS)
PAPÉIS E RESPONSABILIDADES DO CONTROLE EXTERNO
PRESTAÇÃO DE CONTAS (EX.: RELATÓRIO ANUAL DE AUDITORIA)
CONTROLE INTRAORGANIZACIONAL (IFAC/Control)
GERENCIAMENTO DE RISCOS
PAPÉIS E RESPONSABILIDADES DO COMITÊ DE AUDITORIA
PAPÉIS E RESPONSABILIDADES DO CONTROLE ADMINISTRATIVO
PAPÉIS E RESPONSABILIDADES DO CONTROLE INTERNO
PLANEJAMENTO, GESTÃO FINANCEIRA E CAPACITAÇÃO DE SERVIDORES
ESTRUTURA ORGANIZACIONAL E PROCESSOS (IFAC/Organizational Structures and Processes)
ACCOUNTABILITY INSTITUCIONAL
ACCOUNTABILITY PARA RECURSOS PÚBLICOS
COMUNICAÇÃO COM OS STAKEHOLDERS
PROPÓSITO DA ORGANIZAÇÃO (CIPFA)
RETORNO AOS STAKEHOLDERS (CIPFA)
SERVIÇO DE ALTA QUALIDADE (CIPFA)
TRANSPARÊNCIA NAS DECISÕES (CIPFA)
PADRÕES DE COMPORTAMENTO (IFAC/Standards of Behavior)
LIDERANÇA
OBJETIVIDADE, INTEGRIGADE E HONESTIDADE
PRINCÍPIOS DE CONDUTA
PROBIDADE E PROPRIEDADE
RELACIONAMENTO
PAPÉIS E RESPONSABILIDADES DA INSTITUIÇÃO (IFAC/Roles and Responsibilities)
BALANCEAMENTO DE PODER E AUTORIDADE
PAPÉIS E RESPONSABILIDADES DA ALTA GESTÃO DA ORGANIZAÇÃO
PAPÉIS E RESPONSABILIDADES DA CÚPULA DA ORGANIZAÇÃO
PAPÉIS E RESPONSABILIDADES DO RESPONSÁVEL MÁXIMO DA ORGANIZAÇÃO (CHAIRMAN)
PAPÉIS E RESPONSABILIDADES DOS MEMBROS NÃO EXECUTIVOS DA CÚPULA
POLÍTICA DE REMUNERAÇÃO
(vazio)
(vazio)
Total geral
Apetite X tolerância ao risco: grau de maturidade em governança X indicadores de governança (iGovs); governança por itens de controle
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
3. Práticas de governança VALIDAÇÃO DE PRÁTICAS-CHAVE E ITENS DE CONTROLE
Apetite X tolerância ao risco: grau de maturidade em governança X indicadores de governança (iGovs); governança por itens de controle
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
VALIDAÇÃO DE PRÁTICAS-CHAVE E ITENS DE CONTROLE
Apetite X tolerância ao risco: grau de maturidade em governança X indicadores de governança (iGovs); governança por itens de controle
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
VALIDAÇÃO DE PRÁTICAS-CHAVE E ITENS DE CONTROLE
Apetite X tolerância ao risco: grau de maturidade em governança X indicadores de governança (iGovs); governança por itens de controle
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
4. Itens de controle
ITENS DE CONTROLE: Estudo 13 do IFAC/PSC (2001) contém 347 itens de controle para os mais diversos padrões (2.3)
Porém....
Como cada organização deveria ter sua única e
exclusiva estrutura de governança, pois diferentes objetos
moldam diferentes estruturas de governança
Então....
Cada organização, a partir de seus padrões, e práticas, deve elaborar seus itens de controle
Apetite X tolerância ao risco: grau de maturidade em governança X indicadores de governança (iGovs); governança por itens de controle
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
4. Itens de controle
Em resumo...
Apetite X tolerância ao risco: grau de maturidade em governança X indicadores de governança (iGovs); governança por itens de controle
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
4. Itens de controle
Em resumo...
Cada um deve ter sua política de governança, gestão de riscos e controles internos
cada sabe onde o “calo” aperta, ou seja, cada um tem seu apetite e sua tolerância o risco
Apetite X tolerância ao risco: grau de maturidade em governança X indicadores de governança (iGovs); governança por itens de controle
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Em resumo... Apetite = tolerância? NÃO; em geral... TR < AR
O que o apetite e a tolerância ao risco tem a ver com o grau de maturidade em governança? Os primeiros “calibram” o segundo.
O que é grau de maturidade em governança? É o RISCO INERENTE
Como se mede? Por INDICADORES
Como se criam os indicadores? Por ITENS DE CONTROLE
E os iGovs? São itens de controle customizados para objetos pré-definidos (iGov Pessoal; iGov TI; iGov Aquisições, etc)
Apetite X tolerância ao risco: grau de maturidade em governança X indicadores de governança (iGovs); governança por itens de controle
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Em resumo...
TR < AR (grau de maturidade em governança) OS PRIMEIROS “CALIBRAM” O SEGUNDO. RISCO INERENTE INDICADORES ITENS DE CONTROLE ITENS DE CONTROLE CUSTOMIZADOS
No final tudo (se resume a, é uma questão de, acaba em)
CONTROLES
GESTÃO DE RISCO
visão por silos X visão
holística; matriz de risco X matriz de incertezas
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
GESTÃO DE RISCO: VISÃO POR SILOS X VISÃO HOLÍSTICA; MATRIZ DE RISCO X MATRIZ DE INCERTEZAS
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
GESTÃO DE RISCO: VISÃO POR SILOS X VISÃO HOLÍSTICA; MATRIZ DE RISCO X MATRIZ DE INCERTEZAS
Em regra, as organizações são geridas em formas
compartimentais, ou seja, em nichos (“silos”) pequenas estruturas operando segundo as suas peculiares
características
organogramas piramidais, em geral, refletem essa filosofia de
gestão
uma mudança nesse paradigma conduz à necessidade de localizar a gestão de risco como essencialmente atrelada aos níveis estratégicos e táticos das organizações.
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
GESTÃO DE RISCO: VISÃO POR SILOS X VISÃO HOLÍSTICA; MATRIZ DE RISCO X MATRIZ DE INCERTEZAS
Embora faça sentido que os vários setores da entidade,
e seus respectivos gestores e líderes, devam administrar
seus peculiares riscos, esse modelo tradicional de
abordagem de riscos tem limitações. pode haver significantes riscos afetando a organização
como um todo, que não estariam sendo identificados,
avaliados e devidamente tratados pelos gestores e
líderes, quando cada um estaria voltado apenas para os
eventos de riscos que só afetariam o nicho (silo) onde
atua.
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
GESTÃO DE RISCO: VISÃO POR SILOS X VISÃO HOLÍSTICA; MATRIZ DE RISCO X MATRIZ DE INCERTEZAS
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
GESTÃO DE RISCO: VISÃO POR SILOS X VISÃO HOLÍSTICA; MATRIZ DE RISCO X MATRIZ DE INCERTEZAS
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
GESTÃO DE RISCO: VISÃO POR SILOS X VISÃO HOLÍSTICA; MATRIZ DE RISCO X MATRIZ DE INCERTEZAS
1 - RISCOS QUE AFETAM O SEU SETOR, MAS VOCÊ NÃO OS PERCEBE.
2 - UM MESMO RISCO AFETA DIFERENTE NICHOS (SILOS) DE FORMAS DIFERENTES.
3 - UMA MEDIDA DE TRATAMENTO DE UM RISCO EM UM SETOR SE CONVERTE NUM EVENTO DE RISCO
PARA OUTROS NICHOS (SILOS).
4 - VIÉS DA VISÃO INTERNA NO GERENCIAMENTO DE RISCO.
5 - DESCONEXÃO ENTRE O RISCO LOCAL E O RISCO ESTRATÉGICO.
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
GESTÃO DE RISCO: VISÃO POR SILOS X VISÃO HOLÍSTICA; MATRIZ DE RISCO X MATRIZ DE INCERTEZAS
Limitação nº 1 - riscos que afetam o seu setor, mas você não
os percebe. Os eventos de riscos não necessariamente seguem o organograma da instituição e, por isso, eles podem emergir em qualquer nicho. Como resultado, um risco pode estar num horizonte, ou locus espaço-temporal, que não é percebido e, portanto, não captura a atenção de nenhum dos líderes dos outros setores que poderão ser por ele afetados. Em função de não serem percebidos e, por isso, não serem objeto de nenhuma medida de tratamento e mitigação, tais eventos de risco podem ir se acumulando e se converterem em riscos catastróficos
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
GESTÃO DE RISCO: VISÃO POR SILOS X VISÃO HOLÍSTICA; MATRIZ DE RISCO X MATRIZ DE INCERTEZAS
Limitação nº 2 - um mesmo risco afeta diferente nichos (silos) de formas diferentes. Alguns riscos, embora se originem de uma mesma fonte (mesmo evento), podem ter efeitos múltiplos, dependendo do nicho (silo) onde foi detectado. Assim, enquanto um líder de um determinado nicho pode reconhecer um risco potencial ao seu setor específico, ele pode não perceber o risco potencial para outros silos, ou seja, para outros aspectos dos negócios (serviços e produtos) da organização, exatamente em razão do fato de que este líder tem uma visão compartimentalizada da identificação, dos efeitos e do tratamento dos riscos
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
GESTÃO DE RISCO: VISÃO POR SILOS X VISÃO HOLÍSTICA; MATRIZ DE RISCO X MATRIZ DE INCERTEZAS
Limitação nº 3 - uma medida de tratamento de um risco em um setor se converte num evento de risco para outros nichos (silos). Na abordagem tradicional de gerenciamento de riscos por silos, um líder de um setor específico pode não entender como uma resposta individual a um risco que ameaça o seu setor pode impactar outros aspectos do negócio. Ou seja, a ação gerencial do líder para tratar o risco identificado no seu setor poderá se tornar, ela mesma, num evento de risco para outro setor.
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
GESTÃO DE RISCO: VISÃO POR SILOS X VISÃO HOLÍSTICA; MATRIZ DE RISCO X MATRIZ DE INCERTEZAS
Limitação nº 4 - viés da visão interna no gerenciamento de risco. O foco de gerenciamento de risco pela abordagem tradicional (gestão de risco compartimentalizada - por nichos/silos) em geral tem uma visão estritamente interna para identificar e dar respostas aos riscos. Ou seja, os líderes, por essa abordagem, costumam dar atenção aos riscos relacionados com as operações (negócios) internos da organização e, inclusive em função desse viés, não focam ou dão somente mínima atenção aos eventos de risco que emergem externamente, ou seja, que estão “fora” do escopo dos seus negócios, embora, na verdade, os eventos externos tenham grande potencial de se materializarem em riscos aos negócios.
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
GESTÃO DE RISCO: VISÃO POR SILOS X VISÃO HOLÍSTICA; MATRIZ DE RISCO X MATRIZ DE INCERTEZAS
Limitação nº 5 - desconexão entre o risco local e o risco estratégico. Ainda que os gestores da organização possam compreender as relações fundamentais entre a gestão de risco e o valor, em termos de qualidade e quantidade, que ela poderá agregar aos produtos e serviços, bem como ao atingimento dos objetivos, muitos líderes não são capazes de fazer a conexão adequada entre o que eles fazem e o que é definido no planejamento estratégico da organização. Essa deficiência é tanto maior quanto mais focado estiver o gestor no seu nicho.
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
GESTÃO DE RISCO: VISÃO POR SILOS X VISÃO HOLÍSTICA; MATRIZ DE RISCO X MATRIZ DE INCERTEZAS
=
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
GESTÃO DE RISCO: VISÃO POR SILOS X VISÃO HOLÍSTICA; MATRIZ DE RISCO X MATRIZ DE INCERTEZAS
RISCO = INCERTEZA?
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
GESTÃO DE RISCO: VISÃO POR SILOS X VISÃO HOLÍSTICA; MATRIZ DE RISCO X MATRIZ DE INCERTEZAS
(!?) “Todo RISCO é uma
INCERTEZA, mas nem toda
incerteza é um risco” (!?)
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
GESTÃO DE RISCO: VISÃO POR SILOS X VISÃO HOLÍSTICA; MATRIZ DE RISCO X MATRIZ DE INCERTEZAS
RISCO poderia ser definido das seguintes formas:
a incerteza do resultado de ações ou eventos,
seja tal resultado positivo (oportunidade) ou
negativo (ameaça);
a influência líquida negativa da vulnerabilidade,
relacionada à prospecção dos efeitos da
ocorrência de eventos;
perigo, ameaça, perda, exposição à chance de
dano ou de consequências adversas.
111
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
GESTÃO DE RISCO: VISÃO POR SILOS X VISÃO HOLÍSTICA; MATRIZ DE RISCO X MATRIZ DE INCERTEZAS
E a INCERTEZA pode assumir as seguintes formas:
A - INCERTEZAS PREVISTAS
B - INCERTEZAS DE VARIABILIDADE
C - INCERTEZAS IMPREVISTAS (DESCONHECIDAS)
D – INCERTEZAS IRRELEVANTES
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
GESTÃO DE RISCO: VISÃO POR SILOS X VISÃO HOLÍSTICA; MATRIZ DE RISCO X MATRIZ DE INCERTEZAS
A - INCERTEZAS PREVISTAS
incertezas identificáveis, mas sobre as quais há pouca informação.
Para este tipo, um estudo sobre a distribuição de probabilidade pode
permitir que se anteveja qual a sua chance de ocorrência
são passíveis de gerenciamento por meio de planos de contingência
podem e devem ser objeto de gerenciamento de risco Observe que se elas fossem identificáveis e se tivéssemos bastante informação,
esse tipo de incerteza poderia não se converter em risco, isto é, não precisaria
ser gerenciada.
Ou seja, se um evento é plenamente identificado e se temos todas as
informações sobre ele, então ele não pode ser considerado uma incerteza.
As Incertezas Previstas podem ser conhecidas (pode-se estimar a
chance de ocorrência) e podem afetar a organização.
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
GESTÃO DE RISCO: VISÃO POR SILOS X VISÃO HOLÍSTICA; MATRIZ DE RISCO X MATRIZ DE INCERTEZAS
B - INCERTEZAS DE VARIABILIDADE
se originam de pequenas influências e/ou lentas
mudanças
“pequenas” e “lentas” podem dar a falsa ideia da
inexistência de qualquer risco associado à incerteza
As Incertezas de Variabilidade podem ser
conhecidas (pode-se estimar a chance de ocorrência)
e podem afetar a organização.
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
GESTÃO DE RISCO: VISÃO POR SILOS X VISÃO HOLÍSTICA; MATRIZ DE RISCO X MATRIZ DE INCERTEZAS
C - INCERTEZAS IMPREVISTAS (DESCONHECIDAS
incertezas que sequer podem ser identificadas
a impossibilidade de identificação dessa incerteza decorre da falta de
consciência dos agentes de que elas possam acontecer e/ou porque se
considera que seu surgimento (ocorrência/materialização) seja
altamente improvável (baixíssima probabilidade) e, por isso, não
haveria necessidade de enfrentá-la (mitigá-la)
não haveria um plano para gerenciá-la
ela estaria fora do escopo de gerenciamento de risco
no entanto, elas podem, sim, surgir da interação de vários eventos,
que vistos ou tomados de forma isolada poderiam ser
desconsiderados, mas, quando tomados em sinergia, teriam efeitos
catastróficos, principalmente em razão de que não se teria qualquer
tipo de preparação (plano de contingenciamento) da organização
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
GESTÃO DE RISCO: VISÃO POR SILOS X VISÃO HOLÍSTICA; MATRIZ DE RISCO X MATRIZ DE INCERTEZAS
C - INCERTEZAS IMPREVISTAS (DESCONHECIDAS As Incertezas Imprevistas também podem ser chamadas de eventos do tipo “cisnes negros”
(eventos de baixa probabilidade e alto impacto)
o termo “Cisne Negro” foi cunhado pelo escritor libanês Nassim Taleb, na sua obra “A
Lógica do Cisne Negro - o impacto do altamente improvável: gerenciando o desconhecido”
o autor chamou de cisnes negros eventos de baixa probabilidade e alto impacto que podem
derrubar uma organização
para Taleb a incerteza só se confunde com a definição de risco quando se pode ter
certeza quanto às suas probabilidades (“Incertezas Previstas”) a Incerteza Imprevista não é, a rigor, um risco gerenciável
como é quase impossível prever um evento do tipo “cisne negro”, Taleb recomenda que, em
vez de insistir na ilusão de que dá para antever o futuro, o gerente de risco tente apenas
reduzir o impacto de ameaças que fogem à sua compreensão.
As Incertezas Imprevistas não podem ser conhecidas (não se pode
estimar a chance de ocorrência), mas podem afetar (e muito) a
organização.
116
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
GESTÃO DE RISCO: VISÃO POR SILOS X VISÃO HOLÍSTICA; MATRIZ DE RISCO X MATRIZ DE INCERTEZAS
D – INCERTEZAS IRRELEVANTES
podem (tipo 1) ou não (tipo 2) serem conhecidas,
mas que, em qualquer desses casos, não afetariam a
organização
as Irrelevantes são eventos de pouca ou nenhuma
importância para a organização.
117
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
GESTÃO DE RISCO: VISÃO POR SILOS X VISÃO HOLÍSTICA; MATRIZ DE RISCO X MATRIZ DE INCERTEZAS
Com base nessa tipologia de incertezas,
podemos construir uma matriz de
incertezas para delimitar quais se
convertem em risco (para efeitos de
gerenciamento) e quais não.
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
GESTÃO DE RISCO: VISÃO POR SILOS X VISÃO HOLÍSTICA; MATRIZ DE RISCO X MATRIZ DE INCERTEZAS
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
GESTÃO DE RISCO: VISÃO POR SILOS X VISÃO HOLÍSTICA; MATRIZ DE RISCO X MATRIZ DE INCERTEZAS
no quadrante vermelho (1º), as incertezas
que, para efeitos de gerenciamento de risco,
são as que realmente interessam, ou seja, são
os riscos, porquanto elas são
incertezas conhecidas e que podem afetar a
organização
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
GESTÃO DE RISCO: VISÃO POR SILOS X VISÃO HOLÍSTICA; MATRIZ DE RISCO X MATRIZ DE INCERTEZAS
no quadrante na cor laranja (2º), as incertezas são
impossíveis de serem gerenciadas elas constituem riscos, que ficariam fora do escopo do
gerenciamento, mas que, apesar disso, não devem ser totalmente
desprezados, pois, mais cedo ou mais tarde, eles poderão ganhar uma
configuração de risco gerenciável
para tais riscos, a organização não deve mobilizar esforços de
gerenciamento, mas deve manter a luz amarela acessa, isto é, manter
uma atenção, embora não necessariamente contínua ou sistematizada,
a eles
Os riscos desse quadrante são: incertezas desconhecidas,
mas que podem afetar a organização.
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
GESTÃO DE RISCO: VISÃO POR SILOS X VISÃO HOLÍSTICA; MATRIZ DE RISCO X MATRIZ DE INCERTEZAS
no quadrante verde (3º) as incertezas são
conhecidas, mas pouco ou em nada afetam a
organização
elas não necessitam ser gerenciadas e, por
isso, não são riscos à organização.
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
GESTÃO DE RISCO: VISÃO POR SILOS X VISÃO HOLÍSTICA; MATRIZ DE RISCO X MATRIZ DE INCERTEZAS
no quadrante azul (4º), temos as incertezas
que não são conhecidas e não afetam a
organização
elas estão totalmente foram do escopo de
gerenciamento, ou seja, não são riscos.
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
GESTÃO DE RISCO: VISÃO POR SILOS X VISÃO HOLÍSTICA; MATRIZ DE RISCO X MATRIZ DE INCERTEZAS
Com tal matriz, conseguimos entender
melhor porque todo risco é uma incerteza,
mas nem toda incerteza é um risco.
E, portanto, a aparente antinomia que
envolveria essas afirmações fica
totalmente esclarecida.
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
CONSTRUINDO MAPAS E MATRIZES
DE RISCO
método tradicional
X
método alternativo
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Construindo mapas e matrizes de risco: método tradicional X método alternativo
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
mapas e matrizes de risco: método tradicional
Construindo mapas e matrizes de risco: método tradicional X método alternativo
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
mapas e matrizes de risco: método tradicional
Construindo mapas e matrizes de risco: método tradicional X método alternativo
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
mapas e matrizes de risco: método tradicional
Construindo mapas e matrizes de risco: método tradicional X método alternativo
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
mapas e matrizes de risco: método tradicional Problemas: 1 – Usar uma probabilidade atribuída e não calculada – “olhar somente para o retrovisor”
2 - Avaliação da Conseque ncia – confundir o impacto do evento de risco com sua severidade
3 - Construção da Matriz de Risco sem o Rigor da Representatividade
4 – Analisar e Avaliar o Risco seguindo a Média - “comportamento de manada”
Construindo mapas e matrizes de risco: método tradicional X método alternativo
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
mapas e matrizes de risco: método tradicional 1 – Usar uma probabilidade atribuída e não calculada – “olhar somente para o retrovisor” Os gestores e líderes podem estar construindo matrizes e mapas adotando uma escala de probabilidade, como critério de escalonamento, que utiliza as ocorrências passadas de eventos como orientador para a definição da classe de probabilidade, considerando que se o evento aconteceu no passado ele vai se repetir no futuro.
Ou seja, a matriz é construída a partir de uma análise com pressupostos apenas subjetivos de possibilidade de ocorrência do evento.
Para evitar esse problema, o ideal é que a análise da probabilidade fosse conduzida a partir de variáveis palpáveis, rastreáveis e reconhecidas de tal sorte que a probabilidade possa ser calculada (estimada) e não atribuída.
Construindo mapas e matrizes de risco: método tradicional X método alternativo
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
mapas e matrizes de risco: método tradicional
2 - Avaliação da Consequencia – confundir o impacto do evento de risco
com sua severidade ocorre quando se confunde a consequência do evento com a sua severidade
para evitar isso: a consequência do evento é avaliada pela pior consequência mais provável, enquanto a severidade deve levar em conta uma escala de abrangência do impacto
pode haver um impacto, mas a sua severidade deve ser amenizada se ele atinge um universo pequeno.
o evento de risco certamente irá ocorrer e causará impacto, mas este será pequeno se o campo de abrangência na organização não for grande
na avaliação da consequência a escala deve ser de risco com baixo impacto
Construindo mapas e matrizes de risco: método tradicional X método alternativo
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
mapas e matrizes de risco: método tradicional
3 - Construção da Matriz de Risco sem o Rigor da Representatividade ao construírem suas matrizes de riscos, as organizações poderão atribuir os pesos que entender
serem os mais convenientes para as escalas de probabilidade e impacto essa discricionariedade pode ser perigosa, se a matriz não for construída com rigor estatístico de
representatividade o rigor básico da estatística é procurar aumentar ao máximo o número de observações e, no caso
em que estamos estudando aqui, isso significa aumentar ao máximo as faixas e escalas de probabilidade, impacto e de risco
há matrizes que são tendenciosas para cima e também para baixo; ou sobrestimam o risco ou subestimam o risco
estas matrizes irão apresentar uma distribuição de frequência de resultados possíveis que poderão estar enviesados, ou seja, ora pendendo para um lado (cenário bom) ou para outro (cenário ruim)
uma matriz de risco precisa ser expressar, ao máximo, a realidade. No caso da gestão de riscos organizacionais, isso significa olhar para todos os cenários possíveis, ou o máximo o possível
Construindo mapas e matrizes de risco: método tradicional X método alternativo
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
mapas e matrizes de risco: método tradicional
3 - Construção da Matriz de Risco sem o Rigor da Representatividade uma matriz de risco precisa ser expressar, ao máximo, a realidade. No caso da gestão de riscos organizacionais, isso significa olhar para todos os cenários possíveis, ou o máximo o possível
na análise e avaliação de riscos, devemos procurar alargar ao máximo os cenários possíveis. Com isso, de certa forma, estaremos indo na direção da Lei Dos Grandes Números e da Curva Normal, ou seja, minimizando erros (desvios).
assim, seguindo a lógica da Curva Normal, no gerenciamento de riscos, para nos aproximarmos da chamada “boa matriz”, devemos procurar alargar, ao máximo, as faixas de probabilidade e impacto, para tornar a matriz mais representativa de todos os cenários possíveis.
Construindo mapas e matrizes de risco: método tradicional X método alternativo
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
mapas e matrizes de risco: método tradicional 4 – Analisar e Avaliar o Risco seguindo a Média - “comportamento de manada” Os gestores e líderes da organização, que são os responsáveis por proverem e/ou organizarem as informações que levarão à formação das escalas de probabilidade e impacto, embora, inicialmente, sejam levados a fazerem isso de forma individual, terão uma tendência a seguir a média, ou seja, os julgamentos de seus pares.
embora a organização possa ter definido uma escala de 1 a 5 para se classificar tanto a probabilidade quanto o impacto, a tendência dos gestores será seguir a mediana dessas escalas (3).
Construindo mapas e matrizes de risco: método tradicional X método alternativo
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
mapas e matrizes de risco: método tradicional 4 – Analisar e Avaliar o Risco seguindo a Média - “comportamento de manada”
Esse viés de seguir o que se considera o ponto médio (a mediana) da opinião de todos, fará com que a maioria dos eventos de risco fiquem na faixa de 9 (probabilidade 3 multiplicada por impacto 3), quando, na realidade, deveriam estar sendo geradas diversas faixas, segundo as possibilidades de multiplicação dos pontos de intervalos das escalas de probabilidade e impacto (1 a 5), como, por exemplo, faixa de risco 5 (1 multiplicado por 5) ou 15 (5 multiplicado por 3).
Construindo mapas e matrizes de risco: método tradicional X método alternativo
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
mapas e matrizes de risco: método tradicional
4 – Analisar e Avaliar o Risco seguindo a Média - “comportamento de manada”
Esse quarto problema seria o viés do, pejorativamente falando, “comportamento de manada”. Uma possível solução para este problema será apresentada com uma metodologia alternativa (o ranqueamento forçado”)
Construindo mapas e matrizes de risco
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
MÉTODO ALTERNATIVO
MÉTODO TRADICIONAL
Construindo mapas e matrizes de risco: método tradicional X método alternativo
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
mapas e matrizes de risco: método alternativo “Ranqueamento Derivado de Pesquisa Direta”
os gestores não teriam que atribuir escalas de probabilidade e impacto para os eventos de risco
a organização manda para os gestores e líderes uma seleção de eventos de risco que considera mais relevantes para a entidade
gestores e líderes é que decidirão sobre a prioritização (ranqueamento) dos eventos
VANTAGENS: não utilização de qualquer tipo de escala, seja verbal ou numérica; mais rapidez ao processo de análise e avaliação; facilidade de identificar os eventos de riscos mais prioritários, sem ficar dependendo de uma classificação que venha de uma matriz
Construindo mapas e matrizes de risco: método tradicional X método alternativo
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
mapas e matrizes de risco: método alternativo “Ranqueamento Derivado de Pesquisa Direta”
ETAPAS: solicitam-se aos gestores e líderes que escolham, em forma de brainstorm, o que eles consideram os dez mais importantes eventos de risco para a organização como um todo
para o primeiro evento de risco que cada um cita, ou seja, que veio à cabeça do gestor, atribui-se a pontuação 10
para o segundo evento citado, atribui-se 9 pontos e assim sucessivamente até que ao décimo risco listado seja dado 1 ponto
Construindo mapas e matrizes de risco: método tradicional X método alternativo Ranqueamento Direto de Eventos de Risco – Atribuição de Pontuação
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Colocação Pontos
1º 10
2º 9
3º 8
4º 7
5º 6
6º 5
7º 4
8º 3
9º 2
10º 1
Construindo mapas e matrizes de risco: método tradicional X método alternativo
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
mapas e matrizes de risco: método alternativo “Ranqueamento Derivado de Pesquisa Direta”
ETAPAS: agrupar (separar) os eventos riscos em comum, ou com características muito similares
somar as pontuações individuais para cada risco em comum e observar a pontuação que cada evento recebeu no total....
para saber qual seria o ranqueamento para a organização como um todo, e não para cada gestor isoladamente, dos eventos de risco
com isso teremos uma forma de prioritização dos eventos de risco, sem precisar utilizar matrizes escalares
Construindo mapas e matrizes de risco: método tradicional X método alternativo
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
mapas e matrizes de risco: método alternativo “Ranqueamento Derivado de Pesquisa Direta”
ETAPAS: vamos supor que para o evento de risco X (evento em comum para os 15 gestores), ocorreu a seguinte distribuição: 3 gestores colocaram o evento de risco X em 1º lugar (ou seja, o evento recebeu 10 pontos);
4 colocaram o mesmo evento X em 2º lugar (recebeu 9 pontos); 5 em 6º lugar (recebeu 8 pontos); 2 em 4º lugar (recebeu 7 pontos); 1 colocou o vento em 5º (recebeu 6 pontos).
Assim, esse evento de risco X deverá receber uma classificação de 126 pontos, conforme ilustrado no quadro seguinte:
Construindo mapas e matrizes de risco: método tradicional X método alternativo
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Construindo mapas e matrizes de risco: método tradicional X método alternativo
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
mapas e matrizes de risco: método alternativo “Ranqueamento Derivado de Pesquisa Direta”
O mesmo processo deve ser feito para todos os eventos de riscos em comum listados pelos gestores.
Com isso, saberemos, por exemplo, se o evento de risco Y recebeu mais ou menos pontos do que o evento X e assim, sucessivamente, para todos os eventos (W, Z, etc).
Destarte, os eventos seriam ranqueados de acordo com a pontuação final, da mais alta para a mais baixa.
Ao final, a organização terá todos os eventos de riscos ranqueados (prontos para receberem tratamento) sem a utilização das matrizes de risco.
Construindo mapas e matrizes de risco: método tradicional X método alternativo
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
mapas e matrizes de risco: método alternativo “Ranqueamento Derivado de Pesquisa Direta”
Ao final, a organização terá:
todos os eventos de riscos ranqueados (prontos para receberem tratamento) sem a utilização das matrizes de risco uma prioritização dos eventos de risco, sem precisar utilizar matrizes escalares
Tipologia Básica de Gestao de Risco
Risco de Liderança e outros riscos
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Tipologia Básica de Gestao de Risco: Risco de Liderança e outros riscos
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Tipologia Simplificada de Riscos Organizacionais
Tipo de Risco Característica Definidora Origem –
Fonte
Capacidade de
predição
NATURAL São determinados pelo contexto natural que envolve a organização, o
que abrange, entre outros, eventos, acontecimentos e fenômenos
climatológicos, atmosféricos ou sísmicos.
Externa Média
DE ENTORNO Seriam as alterações regulatórias, legislativas, orçamentárias e
tecnológicas, entre outras, que podem afetar de maneira decisiva o
entorno operativo da organização ou de determinado setor dela.
Externa Baixa
OPERACIONAL São os que acontecem como consequência do processo produtivo
intrínseco da natureza de cada serviço e produto da organização, ou
seja, do funcionamento da cadeia de geração de valor tangível, incluindo
processos de operação dos negócios da organização.
Interna Alta
DE LIDERANÇA Estão diretamente relacionados com déficits de capacidade e os erros
cometidos pelas organizações, e em concreto pelos seus líderes e
responsáveis máximos nas decisões tomadas no que diz respeito à gestão
geral da organização e respetivo negócio, bem como durante o exercício
das suas responsabilidades de liderança e direção das mesmas.
Interna Alta
Tipologia Básica de Gestao de Risco: Risco de Liderança e outros riscos
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
› Independentemente da classe em que se localiza (natural, de entorno, operacional, ou de liderança), o certo é que qualquer risco vai se converter num risco de reputação, em razão de seus efeitos negativos nos negócios da organização (ou seja, na sua reputação), que serão tão mais severos quanto menos preparados estiverem os gestores e líderes.
› Portanto, podemos simplificar ainda mais esta tipologia e listarmos apenas dois tipos de riscos:
RISCOS DE REPUTAÇÃO E RISCOS DE LIDERANÇA.
Tipologia Básica de Gestao de Risco: Risco de Liderança e outros riscos
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
› Como os riscos de reputação só irão ser relevantes (ou seja, terão efeitos severos) caso tenhamos os riscos de liderança, então a simplificação pode ir mais além e, portanto, teremos apenas um tipo de risco: o risco de Liderança.
› Eis a razão de tomarmos o líder (a liderança) como o vetor principal do processo de gerenciamento de riscos organizacionais
Tipologia Básica de Gestao de Risco: Risco de Liderança e outros riscos
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Tipologia Básica de Gestao de Risco: Risco de Liderança e outros riscos
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Tipologia Básica de Gestao de Risco: Risco de Liderança e outros riscos
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
› Dada a importância dos líderes no processo de gerenciamento de riscos organizacionais, podemos ter a gestão de riscos como uma das habilidades de liderança.
› três habilidades fundamentais que devem ter o líder, para que suas ações (ou não ações) não se tornem “risco de liderança”.
(i) a visão holística da gestão
(ii) a capacidade de antever e de se antecipar aos eventos de risco,
(iii) de dar-lhes o devido tratamento,
Tipologia Básica de Gestao de Risco: Risco de Liderança e outros riscos
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
(i) visão holística da gestão
(ii) capacidade de antever e de se antecipar aos eventos de risco
(iii) dar o devido tratamento,
Caso os gestores não tenham tais habilidades específicas de liderança no GRO, essa deficiência se converte, ela mesma, num risco para a organização, e talvez o principal risco:
O RISCO DE LIDERANÇA
GESTÃO DE RISCO
BASES (COGNITIVAS) PARA O TRATAMENTO DO RISCO
GESTÃO DE RISCO E ECONOMIA COMPORTAMENTAL
INTUIÇÃO X RACIONALIDADE NA GESTÃO DE RISCO (SISTEMA 1 X SISTEMA 2)
VIESES E HEURÍSTICAS NA GESTÃO DE RISCO
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
COMO VOCÊ AUDITA?
› (S1) Utilizando... um conjunto de valores, símbolos, ideias e “boas” práticas organizacionais?
O QUE VOCÊ ESTÁ QUERENDO PROVAR/JUSTIFICAR?
› (S1) A as relações hierárquicas, econômicas e sociais existentes no corpo da organização.
Gestão de Risco: bases (cognitivas) para o tratamento do risco: gestão de risco e Economia Comportamental: intuição X racionalidade na gestão de risco (Sistema 1 X Sistema 2), vieses e heurísticas na gestão de risco
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
COMO VOCÊ AUDITA?
› (S2) Utilizando... um conjunto de normas, leis, regras e técnicas objetivamente estabelecidas?
O QUE VOCÊ ESTÁ QUERENDO PROVAR/JUSTIFICAR?
› (S2) Nada.
› (S2) Apenas mostrar a verdade dos fatos e dados.
Gestão de Risco: bases (cognitivas) para o tratamento do risco: gestão de risco e Economia Comportamental: intuição X racionalidade na gestão de risco (Sistema 1 X Sistema 2), vieses e heurísticas na gestão de risco
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Como você audita?
› (Sistema 1) sua “técnica” de auditoria é pura IDEOLOGIA.
› (Sistema 2) sua “técnica” de auditoria é pura CIÊNCIA.
Gestão de Risco: bases (cognitivas) para o tratamento do risco: gestão de risco e Economia Comportamental: intuição X racionalidade na gestão de risco (Sistema 1 X Sistema 2), vieses e heurísticas na gestão de risco
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Gestão de Risco: bases (cognitivas) para o tratamento do risco: gestão de risco e Economia Comportamental: intuição X racionalidade na gestão de risco (Sistema 1 X Sistema 2), vieses e heurísticas na gestão de risco
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Gestão de Risco: bases (cognitivas) para o tratamento do risco: gestão de risco e Economia Comportamental: intuição X racionalidade na gestão de risco (Sistema 1 X Sistema 2), vieses e heurísticas na gestão de risco
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
A ideologia é uma estrutura de pensamento ligada a um grupo, geralmente o dominante, de modo que tem como funções: ◦ Manter a coesão organizacional; ◦ Funcionar como uma espécie de sistema de dominação.
O grupo dominante tem muitos mecanismos de preservação de seus interesses, que vão desde o domínio dos cargos e funções estratégica até a posse de outros instrumentos, supostamente não importantes, mas extremamente eficazes, como a burocracia organizacional.
Gestão de Risco: bases (cognitivas) para o tratamento do risco: gestão de risco e Economia Comportamental: intuição X racionalidade na gestão de risco (Sistema 1 X Sistema 2), vieses e heurísticas na gestão de risco
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
EM QUE A CIÊNCIA E A IDEOLOGIA SE PARECEM?
Ambas se apresentam sob a forma racional, isto é, apoiadas em argumentação lógica
Gestão de Risco: bases (cognitivas) para o tratamento do risco: gestão de risco e Economia Comportamental: intuição X racionalidade na gestão de risco (Sistema 1 X Sistema 2), vieses e heurísticas na gestão de risco
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
EM QUE A CIÊNCIA E A IDEOLOGIA DIVERGEM?
– A ciência encaminha-se para a busca da verdade. Seu universo é o universo das “leis” objetivamente estabelecidas.
– A ideologia move-se no universo dos “valores”.
– Mas os valores tais como se apresentam nas diversas organizações estão ligados a grupos de interesses.
– Os valores não são neutros e, cada organização tem um quadro de valores dominantes (seriam as “boas” práticas?)
Gestão de Risco: bases (cognitivas) para o tratamento do risco: gestão de risco e Economia Comportamental: intuição X racionalidade na gestão de risco (Sistema 1 X Sistema 2), vieses e heurísticas na gestão de risco
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
› A ideologia é a “anti”ciência.
› MAS A PRÓPRIA CIÊNCIA PODE TER FUNÇÃO IDEOLÓGICA.
› Isto ocorre quando ela se torna instrumento de dominação nas mãos de determinados grupos (burocratas e tecnocratas).
› Não é raro que um grupo, para se legitimar no poder, apele para a ciência.
Gestão de Risco: bases (cognitivas) para o tratamento do risco: gestão de risco e Economia Comportamental: intuição X racionalidade na gestão de risco (Sistema 1 X Sistema 2), vieses e heurísticas na gestão de risco
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
›O perigo da ideologia é que esta se apresenta com a roupagem de ciência, mas defende determinados interesses e não a “verdade”.
›Todo discurso ou qualquer elaboração mais ou menos sistemática pode estar contaminada pela ideologia, mas apresenta-se a nós com “ares” de ciência.
Gestão de Risco: bases (cognitivas) para o tratamento do risco: gestão de risco e Economia Comportamental: intuição X racionalidade na gestão de risco (Sistema 1 X Sistema 2), vieses e heurísticas na gestão de risco
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
› Ao tornar mais ou menos uniforme a visão dos diversos grupos que compõem a organização, a ideologia a mantém unida, diminuindo assim a probabilidade de choques entre grupos que ocupam posições completamente diferentes e evitam-se rupturas
› A IDEOLOGIA MANTÉM A COESÃO ORGANIZACIONAL
Gestão de Risco: bases (cognitivas) para o tratamento do risco: gestão de risco e Economia Comportamental: intuição X racionalidade na gestão de risco (Sistema 1 X Sistema 2), vieses e heurísticas na gestão de risco
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
A ideologia, para se expressar com eficácia, tende a aglutinar-se num conjunto de idéias.
Estas ideias filtram-se até as últimas camadas da pirâmide organizacional e, sorrateiramente, passam a governar o comportamento dos grupos que compõem a organização.
Embora a ideologia esteja vinculada ao grupo dominante, ela é internalizada pela maioria dos membros da organização (pertençam ou não ao grupo dominante).
Gestão de Risco: bases (cognitivas) para o tratamento do risco: gestão de risco e Economia Comportamental: intuição X racionalidade na gestão de risco (Sistema 1 X Sistema 2), vieses e heurísticas na gestão de risco
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Por quê o “novo” auditor interno é o principal protagonista da organização que desmascara, nos seus processos de trabalho, a dicotomia ideologia X ciência?
Porque ele se vale, essencialmente, da busca por mostrar a verdade dos fatos e dados, sem deixar de correr riscos, ou seja, sendo o auditor antifrágil, que encara e procura:
identificar, mensurar, analisar, verificar a tendência e tentar mitigar, os seguintes fatores que afetam a organização:
IDENTIFICAR, MENSURAR, ANALISAR, VERIFICAR A TENDÊNCIA E TENTAR MITIGAR, OS SEGUINTES FATORES QUE AFETAM A ORGANIZAÇÃO
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
INCERTEZA VARIABILIDADE CONHECIMENTO INCOMPLETO E IMPERFEITO
PROBABILIDADE VOLATILIDADE CAOS DESORDEM
ENTROPIA TEMPO DESCONHECIDO ALEATORIEDADE TURBULÊNCIA ESTRESSORES ERROS
169
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
INCERTEZA
VARIABILIDADE
CONHECIMENTO INCOMPLETO E IMPERFEITO
PROBABILIDADE
VOLATILIDADE
CAOS
DESORDEM
ENTROPIA
TEMPO
DESCONHECIDO
ALEATORIEDADE
TURBULÊNCIA
ESTRESSORES
ERROS
Gestão de Risco: bases (cognitivas) para o tratamento do risco; gestão de risco e Economia Comportamental: intuição X racionalidade na gestão de risco (Sistema 1 X Sistema 2); vieses e heurísticas na gestão de risco
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
HEURÍSTICA
Gestão de Risco: bases (cognitivas) para o tratamento do risco; gestão de risco e Economia Comportamental: intuição X racionalidade na gestão de risco (Sistema 1 X Sistema 2); vieses e heurísticas na gestão de risco
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
HEURÍSTICA
Como as pessoas conseguem fazer julgamentos de probabilidade (construir matriz de riscos) sem saber precisamente o que é probabilidade?
Gestão de Risco: bases (cognitivas) para o tratamento do risco; gestão de risco e Economia Comportamental: intuição X racionalidade na gestão de risco (Sistema 1 X Sistema 2); vieses e heurísticas na gestão de risco
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
HEURÍSTICA
Procedimento simples que ajuda a encontrar respostas adequadas, ainda que, geralmente, imperfeitas, para perguntas difíceis.
Tal procedimento simples basicamente é feito por substituição.
Gestão de Risco: bases (cognitivas) para o tratamento do risco; gestão de risco e Economia Comportamental: intuição X racionalidade na gestão de risco (Sistema 1 X Sistema 2); vieses e heurísticas na gestão de risco
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
HEURÍSTICA DA SUBSTITUIÇÃO
simplificar a tarefa que parecia impossível
substituir uma pergunta (difícil) por outra (mais fácil)
julgar a probabilidade por outra coisa que acreditam ser probabilidade.
Gestão de Risco: bases (cognitivas) para o tratamento do risco; gestão de risco e Economia Comportamental: intuição X racionalidade na gestão de risco (Sistema 1 X Sistema 2); vieses e heurísticas na gestão de risco
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Essa é a base do Sistema 1 (a ser evitado em gestão de riscos)
O “SISTEMA 1”
operação involuntária, automática; baseado em crenças, opiniões, percepções; reativo; rápido; intuitivo; ideológico) gera respostas/opiniões intuitivas sobre questões complexas.
opera automática e rapidamente, com pouco ou nenhum esforço e nenhuma percepção de controle voluntário.
Gestão de Risco: bases (cognitivas) para o tratamento do risco; gestão de risco e Economia Comportamental: intuição X racionalidade na gestão de risco (Sistema 1 X Sistema 2); vieses e heurísticas na gestão de risco
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
O Sistema 1 gera continuamente sugestões para o Sistema 2:
Ops... Mas o que é o SISTEMA 2
O “SISTEMA 2” (que deveria ser a base de qualquer análise de risco) :
aloca atenção às atividades mentais laboriosas que o requisitam, incluindo cálculos complexos
suas operações requerem escolha e concentração;
é mais lento que o S1, mas apenas ele (S2) pode construir pensamentos em séries ordenadas de passos;
em gestão de risco, o Sistema 2 deve assumir o controle, dominando os irrefreáveis impulsos e associações do Sistema 1
Gestão de Risco: bases (cognitivas) para o tratamento do risco; gestão de risco e Economia Comportamental: intuição X racionalidade na gestão de risco (Sistema 1 X Sistema 2); vieses e heurísticas na gestão de risco
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
O S1 gera continuamente “sugestões” para o S2: se endossadas pelo Sistema 2, impressões, intuições, intenções e sentimentos se tornam crenças, e impulsos se tornam ações
voluntárias (o S1 domina e contamina o S2).
O Sistema 1: tem vieses,
erros sistemáticos que ele tende a cometer em circunstâncias específicas
responde a perguntas mais fáceis do que a que foi feita, e exibe pouco entendimento de lógica e estatísticas.
Gestão de Risco: bases (cognitivas) para o tratamento do risco; gestão de risco e Economia Comportamental: intuição X racionalidade na gestão de risco (Sistema 1 X Sistema 2); vieses e heurísticas na gestão de risco
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Características do SISTEMA 1
gera impressões, sentimentos e inclinações; quando endossados pelo Sistema 2, tornam-se crenças, atitudes e intenções
opera automática e rapidamente, com pouco ou nenhum esforço, e sem nenhum senso de controle voluntário
pode ser programado pelo Sistema 2 para mobilizar a atenção quando um padrão particular é detectado (busca)
executa reações especializadas e gera intuições especializadas, após treinamento adequado
Gestão de Risco: bases (cognitivas) para o tratamento do risco; gestão de risco e Economia Comportamental: intuição X racionalidade na gestão de risco (Sistema 1 X Sistema 2); vieses e heurísticas na gestão de risco
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Características do SISTEMA 1
cria um padrão coerente de ideias ativadas na memória associativa
liga uma sensação de conforto cognitivo com ilusões de veracidade, sentimentos prazerosos e vigilância reduzida
distingue o surpreendente do normal
infere e inventa causas e intenções
negligencia ambiguidade e suprime dúvida
Gestão de Risco: bases (cognitivas) para o tratamento do risco; gestão de risco e Economia Comportamental: intuição X racionalidade na gestão de risco (Sistema 1 X Sistema 2); vieses e heurísticas na gestão de risco
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Características do SISTEMA 1
é propenso a acreditar e confirmar
exagera consistência emocional
foca na evidência existente e ignora a evidência ausente
gera um conjunto limitado de avaliações básicas
representa conjuntos por normas e protótipos, não integra
equipara intensidades entre escalas (por exemplo, intensidade com altura de som)
Gestão de Risco: bases (cognitivas) para o tratamento do risco; gestão de risco e Economia Comportamental: intuição X racionalidade na gestão de risco (Sistema 1 X Sistema 2); vieses e heurísticas na gestão de risco
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Características do SISTEMA 1
calcula mais do que o pretendido/necessário
substitui uma questão difícil por uma mais fácil (heurística)
é mais sensível a mudanças do que a estados
dá peso excessivo a probabilidades baixas
mostra sensibilidade decrescente à quantidade
reage mais com mais intensidade a perdas do que a ganhos (aversão à perda)
contextualiza os problemas de decisão estreitamente, em isolamento uns dos outros
Gestão de Risco: bases (cognitivas) para o tratamento do risco; gestão de risco e Economia Comportamental: intuição X racionalidade na gestão de risco (Sistema 1 X Sistema 2); vieses e heurísticas na gestão de risco
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Características do SISTEMA 2
O S2, em geral, faz o oposto do que foi descrito nas características do S1 e, em resumo:
aloca atenção às atividades mentais laboriosas
realiza cálculos complexos para embasar decisões e escolhas
opera com concentração;
constrói pensamentos em séries ordenadas de passos;
se assumir o controle do cérebro, domina os irrefreáveis impulsos e associações do S1
o S2 domina o S1
Gestão de Risco: bases (cognitivas) para o tratamento do risco; gestão de risco e Economia Comportamental: intuição X racionalidade na gestão de risco (Sistema 1 X Sistema 2); vieses e heurísticas na gestão de risco
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
o S2 domina o S1
Gestão de Risco: bases (cognitivas) para o tratamento do risco; gestão de risco e Economia Comportamental: intuição X racionalidade na gestão de risco (Sistema 1 X Sistema 2); vieses e heurísticas na gestão de risco
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
O S1 e as ILUSÕES
Gestão de Risco: bases (cognitivas) para o tratamento do risco; gestão de risco e Economia Comportamental: intuição X racionalidade na gestão de risco (Sistema 1 X Sistema 2); vieses e heurísticas na gestão de risco
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
O S1 e as ILUSÕES
Qual linha é maior?
Gestão de Risco: bases (cognitivas) para o tratamento do risco; gestão de risco e Economia Comportamental: intuição X racionalidade na gestão de risco (Sistema 1 X Sistema 2); vieses e heurísticas na gestão de risco
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
O S1 e as ILUSÕES
Para avaliar a autonomia do Sistema 1, bem como a diferença entre impressões e crenças
Na “ilusão” das setas, pode-se facilmente confirmar medindo ambas as linhas com uma régua, (usar o S2) que elas ,na verdade, têm extensão idêntica
Para resistir à ilusão, só existe uma coisa que você pode fazer:
aprender a desconfiar (S2) da extensão de linhas quando há setas anexadas a suas extremidades
Gestão de Risco: bases (cognitivas) para o tratamento do risco; gestão de risco e Economia Comportamental: intuição X racionalidade na gestão de risco (Sistema 1 X Sistema 2); vieses e heurísticas na gestão de risco
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
ILUSÕES
Tal como impressas na página, a figura da direita é maior que a figura da esquerda?
Gestão de Risco: bases (cognitivas) para o tratamento do risco; gestão de risco e Economia Comportamental: intuição X racionalidade na gestão de risco (Sistema 1 X Sistema 2); vieses e heurísticas na gestão de risco
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
ILUSÕES
Tal como impressas na página, a figura da direita é maior que a figura da esquerda?
A resposta “óbvia” vêm rapidamente à mente: a figura da direita é maior.
Se você puser uma régua nas três figuras, porém, vai descobrir que na verdade elas têm exatamente o mesmo tamanho.
Sua impressão sobre o tamanho relativo é dominada por uma ilusão poderosa (S1), que ilustra perfeitamente o processo de substituição (HEURÍSTICA).
Gestão de Risco: bases (cognitivas) para o tratamento do risco; gestão de risco e Economia Comportamental: intuição X racionalidade na gestão de risco (Sistema 1 X Sistema 2); vieses e heurísticas na gestão de risco
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
A HEURÍSTICA DO AFETO
A dominância de conclusões sobre argumentos é mais pronunciada quando há emoções envolvidas. Sua preferência política determina os argumentos que você julga
convincentes.
Sua atitude emocional em relação a coisas como irradiação de alimentos, carne vermelha, energia nuclear, tatuagens ou motocicletas governa suas crenças sobre seus benefícios e seus riscos.
Se você antipatiza com todas essas coisas, provavelmente acredita que seus riscos são elevados, e seus benefícios, desprezíveis.
Gestão de Risco: bases (cognitivas) para o tratamento do risco; gestão de risco e Economia Comportamental: intuição X racionalidade na gestão de risco (Sistema 1 X Sistema 2); vieses e heurísticas na gestão de risco
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
“esse auditor é ‘frio e calculista”
ótimo; então ele é bom auditor, opera sempre no S2 e é “candidato” a auditor “antifrágil”
Gestão de Risco: bases (cognitivas) para o tratamento do risco; gestão de risco e Economia Comportamental: intuição X racionalidade na gestão de risco (Sistema 1 X Sistema 2); vieses e heurísticas na gestão de risco
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
os vieses nem sempre podem ser evitados, pois o S2 talvez não ofereça pista alguma sobre o erro
mesmo quando dicas para prováveis erros estão disponíveis, estes só podem ser prevenidos por meio do monitoramento acentuado e da atividade diligente do Sistema 2
só o ACI é capaz de tirar o véu da ignorância (os VIESES) dos gestores (que operam, quase sempre, no Sistema 1).
Gestão de Risco: bases (cognitivas) para o tratamento do risco; gestão de risco e Economia Comportamental: intuição X racionalidade na gestão de risco (Sistema 1 X Sistema 2); vieses e heurísticas na gestão de risco
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
O “SISTEMA 2” (que deveria ser a base de qualquer análise de risco) ...
aloca atenção às atividades mentais laboriosas que o requisitam, incluindo cálculos complexos. As operações do Sistema 2 são muitas vezes associadas com a experiência subjetiva de atividade , escolha e concentração;
apenas o Sistema 2, mais lento, pode construir pensamentos em séries ordenadas de passos;
Em gestão de risco, o Sistema 2 deve assumir o controle, dominando os irrefreáveis impulsos e associações do Sistema 1
Gestão de Risco: bases (cognitivas) para o tratamento do risco; gestão de risco e Economia Comportamental: intuição X racionalidade na gestão de risco (Sistema 1 X Sistema 2); vieses e heurísticas na gestão de risco
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
O “SISTEMA 2” (que deveria ser a base de qualquer análise de risco) ...
é mobilizado para aumentar o esforço quando detecta um erro prestes a ser cometido.
é ativado quando se detecta um evento que viola o modelo do mundo mantido pelo S1
é ativo na busca deliberada de memória, em cálculos complexos, comparações, planejamento e escolha
Gestão de Risco: bases (cognitivas) para o tratamento do risco; gestão de risco e Economia Comportamental: intuição X racionalidade na gestão de risco (Sistema 1 X Sistema 2); vieses e heurísticas na gestão de risco
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
“Ele teve uma impressão, mas parte de suas impressões são ilusões.”
“Isso foi uma pura reação de S1. Ela reagiu à ameaça antes de reconhecê-la.”
“Esse é seu S1 falando. Reduza a velocidade e deixe seu S2 assumir o controle”
Gestão de Risco: bases (cognitivas) para o tratamento do risco; gestão de risco e Economia Comportamental: intuição X racionalidade na gestão de risco (Sistema 1 X Sistema 2); vieses e heurísticas na gestão de risco
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
O S1 TEM UMA TENDÊNCIA A CONFIAR EM VEZ DE DUVIDAR
Em uma pesquisa por telefone com trezentas pessoas da terceira idade, 60%
apoiam o presidente.
Gestão de Risco: bases (cognitivas) para o tratamento do risco; gestão de risco e Economia Comportamental: intuição X racionalidade na gestão de risco (Sistema 1 X Sistema 2); vieses e heurísticas na gestão de risco
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
O S1 TEM UMA TENDÊNCIA A CONFIAR EM VEZ DE DUVIDAR
Se você tivesse de resumir a mensagem dessa frase em exatamente três palavras, como seria?
Quase certamente você optaria por “velhos apoiam presidente”.
Essas palavras fornecem a essência da história. Os detalhes omitidos da pesquisa, que foi feita por telefone com uma amostra de trezentas pessoas, não apresentam interesse em si mesmos; eles dão informação de background que chama pouca atenção. Seu resumo seria o mesmo se o tamanho da amostra tivesse sido diferente. Claro, um número completamente absurdo teria chamado sua atenção (“uma pesquisa por telefone com seis eleitores, ou 60 milhões de eleitores, da terceira idade…”). A menos que você seja um profissional, talvez não reaja muito diferentemente a uma amostra de 150 e a uma de 3 mil. Esse é o significado da
afirmação de que “as pessoas não são adequadamente sensíveis ao tamanho da amostra”.
Gestão de Risco: bases (cognitivas) para o tratamento do risco; gestão de risco e Economia Comportamental: intuição X racionalidade na gestão de risco (Sistema 1 X Sistema 2); vieses e heurísticas na gestão de risco
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
A mensagem sobre a pesquisa contém informação de dois tipos: a notícia e a fonte da notícia.
Naturalmente, o S1 faz você se concentrar mais na notícia do que na confiabilidade dos resultados.
Quando a confiabilidade é obviamente baixa, porém, a mensagem será desacreditada.
Gestão de Risco: bases (cognitivas) para o tratamento do risco; gestão de risco e Economia Comportamental: intuição X racionalidade na gestão de risco (Sistema 1 X Sistema 2); vieses e heurísticas na gestão de risco
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Se lhe disserem que “um grupo partidário realizou uma pesquisa incorreta e tendenciosa para mostrar que pessoas mais velhas apoiam o presidente…”,
você sem dúvida rejeitará os dados da pesquisa, e eles não se tornarão parte daquilo em que você acredita.
Em vez disso, a pesquisa facciosa e seus falsos resultados vão se tornar uma nova notícia sobre mentiras políticas.
Você pode decidir (ativar o S2) e não acreditar na mensagem em casos “óbvios” assim.
Gestão de Risco: bases (cognitivas) para o tratamento do risco; gestão de risco e Economia Comportamental: intuição X racionalidade na gestão de risco (Sistema 1 X Sistema 2); vieses e heurísticas na gestão de risco
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
o Sistema 1 não é propenso a duvidar.
Ele suprime a ambiguidade e espontaneamente constrói histórias que são tão coerentes quanto possível.
A menos que a mensagem seja imediatamente desaprovada, a associação que ela evoca se espalhará como se a mensagem fosse verdadeira.
Gestão de Risco: bases (cognitivas) para o tratamento do risco; gestão de risco e Economia Comportamental: intuição X racionalidade na gestão de risco (Sistema 1 X Sistema 2); vieses e heurísticas na gestão de risco
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
O Sistema 2 é capaz de duvidar,
pois consegue manter possibilidades incompatíveis ao mesmo tempo
mas, sustentar uma dúvida é um trabalho mais árduo (S2) do que passar suavemente a uma certeza (S1).
A “lei dos pequenos números” (que deve ser evitada em GESTÃO DE RISCOS) é a manifestação de um viés geral que favorece a certeza sobre a dúvida
Gestão de Risco: bases (cognitivas) para o tratamento do risco; gestão de risco e Economia Comportamental: intuição X racionalidade na gestão de risco (Sistema 1 X Sistema 2); vieses e heurísticas na gestão de risco
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
A fé exagerada em amostragens pequenas é apenas um exemplo de uma ilusão (S1) mais geral — prestamos mais atenção ao conteúdo das mensagens do que à informação sobre sua confiabilidade, e como resultado terminamos com uma visão do mundo em torno de nós que é mais simples e mais coerente do que os dados justificam.
Pular para conclusões precipitadas (S1) é um esporte mais seguro no mundo de nossa imaginação do que é na realidade (S2).
Gestão de Risco: bases (cognitivas) para o tratamento do risco; gestão de risco e Economia Comportamental: intuição X racionalidade na gestão de risco (Sistema 1 X Sistema 2); vieses e heurísticas na gestão de risco
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
As estatísticas produzem muitas observações que parecem pedir por explicações causais, mas que não se prestam a tais explicações.
Muitos fatos do mundo devem-se ao acaso, incluindo acidentes de amostragem.
Explicações causais de eventos ao acaso estão inevitavelmente erradas
Gestão de Risco: bases (cognitivas) para o tratamento do risco; gestão de risco e Economia Comportamental: intuição X racionalidade na gestão de risco (Sistema 1 X Sistema 2); vieses e heurísticas na gestão de risco
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
EVITANDO A “LEI DOS PEQUENOS NÚMEROS” EM GESTÃO DE RISCOS
Gestão de Risco: bases (cognitivas) para o tratamento do risco; gestão de risco e Economia Comportamental: intuição X racionalidade na gestão de risco (Sistema 1 X Sistema 2); vieses e heurísticas na gestão de risco
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
EVITANDO A “LEI DOS PEQUENOS NÚMEROS” EM GESTÃO DE RISCOS
“Não posso acreditar que o novo investidor é um gênio antes de consultar um estatístico capaz de estimar a probabilidade de sua sequência de acertos ser um evento ao acaso.”
“A amostra de observações é pequena demais para se fazer qualquer inferência. Não vamos seguir a lei dos pequenos números.”
“Planejo manter os resultados em segredo até termos uma amostra suficientemente grande. De outro modo, vamos enfrentar pressão para chegar prematuramente a uma conclusão.”
Gestão de Risco: bases (cognitivas) para o tratamento do risco; gestão de risco e Economia Comportamental: intuição X racionalidade na gestão de risco (Sistema 1 X Sistema 2); vieses e heurísticas na gestão de risco
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
HEURÍSTICAS, VIESES E POLÍTICAS DE GESTÃO DE RISCOS
Os GESTORES, propensos ao enquadramento estreito, desenvolvem uma preferência toda vez que enfrentam uma escolha arriscada.
Melhor fariam se mantivessem uma política de risco que aplicassem rotineiramente (GESTÃO DE RISCO SISTEMÁTICA) sempre que um problema relevante surgisse.
Gestão de Risco: bases (cognitivas) para o tratamento do risco; gestão de risco e Economia Comportamental: intuição X racionalidade na gestão de risco (Sistema 1 X Sistema 2); vieses e heurísticas na gestão de risco
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
HEURÍSTICAS, VIESES E POLÍTICAS DE GESTÃO DE RISCOS
visão de fora muda o foco
visão de fora é um quadro amplo
política de risco é um quadro amplo
Gestão de Risco: bases (cognitivas) para o tratamento do risco; gestão de risco e Economia Comportamental: intuição X racionalidade na gestão de risco (Sistema 1 X Sistema 2); vieses e heurísticas na gestão de risco
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
HEURÍSTICAS, VIESES E POLÍTICAS DE GESTÃO DE RISCOS
Uma política de risco que agregue decisões é análoga à visão de fora dos problemas de planejamento.
A visão de fora muda o foco das especificidades da situação corrente para as estatísticas de resultados em situações semelhantes.
A visão de fora é um quadro amplo para pensar acerca de planos ou projetos.
Uma política de risco é um quadro amplo que embute uma escolha arriscada particular em uma série de escolhas semelhantes.
Gestão de Risco: bases (cognitivas) para o tratamento do risco; gestão de risco e Economia Comportamental: intuição X racionalidade na gestão de risco (Sistema 1 X Sistema 2); vieses e heurísticas na gestão de risco
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
HEURÍSTICAS, VIESES E POLÍTICAS DE GESTÃO DE RISCOS
A visão de fora e a política de risco são remédios contra dois vieses distintos que afetam muitas decisões:
o otimismo exagerado da falácia do planejamento
a precaução exagerada induzida pela aversão à perda.
Gestão de Risco: bases (cognitivas) para o tratamento do risco; gestão de risco e Economia Comportamental: intuição X racionalidade na gestão de risco (Sistema 1 X Sistema 2); vieses e heurísticas na gestão de risco
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
OTIMISMO EXAGERADO (falácia do
planejamento)
PRECAUÇÃO EXAGERADA
( aversão à perda)
Gestão de Risco: bases (cognitivas) para o tratamento do risco; gestão de risco e Economia Comportamental: intuição X racionalidade na gestão de risco (Sistema 1 X Sistema 2); vieses e heurísticas na gestão de risco
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
HEURÍSTICAS, VIESES E POLÍTICAS DE GESTÃO DE RISCOS
Os dois vieses se opõem um ao outro.
o otimismo exagerado protege os indivíduos e as organizações dos efeitos paralisantes da aversão à perda;
a aversão à perda os protege das sandices do otimismo superconfiante.
Gestão de Risco: bases (cognitivas) para o tratamento do risco; gestão de risco e Economia Comportamental: intuição X racionalidade na gestão de risco (Sistema 1 X Sistema 2); vieses e heurísticas na gestão de risco
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
HEURÍSTICAS, VIESES E POLÍTICAS DE GESTÃO DE RISCOS
Uma organização capaz de eliminar tanto o otimismo excessivo como a excessiva aversão à perda deve fazê-lo.
A combinação da visão de fora com uma política de risco deve ser a meta.
Gestão de Risco: bases (cognitivas) para o tratamento do risco; gestão de risco e Economia Comportamental: intuição X racionalidade na gestão de risco (Sistema 1 X Sistema 2); vieses e heurísticas na gestão de risco
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
HEURÍSTICAS, VIESES E POLÍTICAS DE GESTÃO DE RISCOS
Somente uma unidade com:
“visão de fora”
sem otimismo excessivo
sem excessiva aversão à perda, pois sabe que o risco bem gerenciado leva a ganhos
seria capaz de evitar as heurísticas
os vieses
as “facilidades” e armadilhas do Sistema 1
Gestão de Risco: bases (cognitivas) para o tratamento do risco; gestão de risco e Economia Comportamental: intuição X racionalidade na gestão de risco (Sistema 1 X Sistema 2); vieses e heurísticas na gestão de risco
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
HEURÍSTICAS, VIESES E POLÍTICAS DE GESTÃO DE RISCOS
Essa unidade, assim, seria capaz de assumir o papel de protagonista no processo de
GOVERNANÇA,
PLANEJAMENTO ESTRATÉGICO,
GESTÃO DE RISCOS
CONTROLES INTERNOS da organização
Esta unidade é a UCI
CONSTRUINDO (REVISANDO)
OS CONCEITOS DE AUDITORIA E CONTROLE INTERNO
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Construindo (revisando) os conceitos de auditoria e controle interno
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
CONTROLE INTERNO
Conceito
É a ação (não ação) do gestor para (mitigar, eliminar, compartilhar, aceitar ou transferir) o risco associado a uma atividade, processo ou macroprocesso que ameaça os objetivos (visão, missão, negócio) específicos e/ou gerais do seu negócio, especificamente, ou da organização, estabelecidos sob critérios/parâmetros (pré-determinados)
Construindo (revisando) os conceitos de auditoria e controle interno
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
› objetivos, riscos e controles
› Objetivo é ‘algo’ que se estabeleceu para ser alcançado.
› Risco é a possibilidade de algo acontecer e impedir ou dificultar o alcance de um objetivo.
› CONTROLE é o que se faz para mitigar riscos, assegurando, assim, com certa razoabilidade, que objetivos sejam alcançados.
Construindo (revisando) os conceitos de auditoria e controle interno
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
objetivos, riscos e controles
A integração desses conceitos leva-nos às seguintes premissas:
o controle só tem significado e relevância quando é concebido para garantir o cumprimento de um objetivo; e
o controle só faz sentido se houver riscos de que este objetivo não venha a ser alcançado.
Construindo (revisando) os conceitos de auditoria e controle interno
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
O controle interno
processo operado em todos os níveis de uma entidade para identificar riscos e fornecer segurança razoável para que as políticas, os programas e as atividades da organização sejam efetivados de tal forma que os objetivos gerais sejam alcançados:
Construindo (revisando) os conceitos de auditoria e controle interno
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
O controle interno
CGU: “Controle interno administrativo é o conjunto de atividades, planos, rotinas, métodos e procedimentos interligados, estabelecidos com vistas a assegurar que os objetivos das unidades e entidades da administração pública sejam alcançados, de forma confiável e concreta, evidenciando eventuais desvios ao longo da gestão, até a consecução dos objetivos fixados pelo Poder Público.”
Construindo (revisando) os conceitos de auditoria e controle interno
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
O controle interno
TCU: “Controles internos: conjunto de atividades, planos, métodos, indicadores e procedimentos interligados, utilizado com vistas a assegurar a conformidade dos atos de gestão e a concorrer para que os objetivos e metas estabelecidos para as unidades jurisdicionadas sejam alcançados.”
Construindo (revisando) os conceitos de auditoria e controle interno
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
O controle interno
COSO: “Controle interno é um processo realizado pela diretoria, por todos os níveis de gerência e por outras pessoas da entidade, projetado para fornecer segurança razoável (gestão de riscos) quanto à consecução de objetivos nas seguintes categorias: a. eficácia e eficiência das operações; b. confiabilidade de relatórios financeiros; c. cumprimento de leis e regulamentações aplicáveis. ”
Construindo (revisando) os conceitos de auditoria e controle interno
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
O controle interno
INTOSAI: “Controle interno é um processo integrado efetuado pela direção e corpo de funcionários, estruturado para enfrentar os riscos e fornecer razoável segurança de que na consecução da missão da entidade os seguintes objetivos gerais serão alcançados: • execução ordenada, ética, econômica, eficiente e eficaz das operações; • cumprimento das obrigações de accountability; • cumprimento das leis e regulamentos aplicáveis; • salvaguarda dos recursos para evitar
perdas, mau uso e dano. ”
Construindo (revisando) os conceitos de auditoria e controle interno
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
O controle interno
INTOSAI: “Controle interno é um processo integrado efetuado pela direção e corpo de funcionários, estruturado para enfrentar os riscos e fornecer razoável segurança de que na consecução da missão da entidade os seguintes objetivos gerais serão alcançados: • execução ordenada, ética, econômica, eficiente e eficaz das operações; • cumprimento das obrigações de accountability; • cumprimento das leis e regulamentos aplicáveis; • salvaguarda dos recursos para evitar
perdas, mau uso e dano. ”
Construindo (revisando) os conceitos de auditoria e controle interno
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
O controle interno
Um conceito integrado de Controle Interno:
Processo efetuado pela administração e por todo o corpo funcional, integrado ao processo de gestão em todas as áreas e todos os níveis de órgãos e entidades públicos, estruturado para enfrentar riscos e fornecer razoável segurança de que, na consecução da missão, dos objetivos e das metas institucionais, os princípios constitucionais da administração pública serão obedecidos e os seguintes objetivos gerais de controle serão atendidos:
Construindo (revisando) os conceitos de auditoria e controle interno
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
O controle interno
Um conceito integrado de Controle Interno: objetivos gerais de controle
I. eficiência, eficácia e efetividade operacional, mediante execução ordenada, ética e econômica das operações;
II. integridade e confiabilidade da informação produzida e sua disponibilidade para a tomada de decisões e para o cumprimento de obrigações de accountability;
III. conformidade com leis e regulamentos aplicáveis, incluindo normas, políticas, programas, planos e procedimentos de governo e da própria instituição;
IV. adequada salvaguarda e proteção de bens, ativos e recursos públicos contra desperdício, perda, mau uso, dano, utilização não autorizada ou apropriação indevida.
Construindo (revisando) os conceitos de auditoria e controle interno
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
O controle interno
Um conceito integrado de Controle Interno: Finalmente, pode-se afirmar que:
1. O papel do controle interno é ampliado: estruturado para enfrentar riscos em todas as áreas e todos os níveis da organização.
2. Controle interno é um processo organizacional de responsabilidade da própria gestão: efetuado com o intuito de assegurar uma razoável segurança de que os objetivos da entidade sejam alcançados de modo a dar cumprimento à sua missão.
3. Os objetivos gerais de controle, independente dos objetivos específicos de cada organização, são comuns a todas elas: riscos devem ser identificados, analisados e avaliados quanto à necessidade de serem modificados por algum tipo de controle.
4. Controle interno é um processo integrado: modelo conceitual que interliga diversos elementos da gestão para compor o sistema de controle interno da organização; afasta-se a ideia de procedimento ou circunstância isolada.
Então, sim, podemos dar um tratamento científico (sistematizado, padronizado) à ACI
Novos papéis do auditor de
controles internos
o auditor como líder do processo de gestão de riscos organizacionais
(GRO) [email protected]
226
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Novos papéis do auditor de controles internos: o auditor como líder do processo de gestão de riscos organizacionais (GRO)
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Por quê o auditor de controles internos (ACI) deve ser o líder do processo de gestão de riscos (GRO) organizacionais?
Novos papéis do auditor de controles internos: o auditor como líder do processo de gestão de riscos organizacionais (GRO)
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Porque o ACI é o principal protagonista da organização que desmascara, nos seus processos de trabalho, a
dicotomia ideologia (S1) X ciência (S2).
Porque o ACI se vale, essencialmente, da busca por mostrar a verdade dos fatos e dados (S2), sem deixar de correr riscos, ou seja, sendo o auditor antifrágil, que encara e procura: identificar, mensurar, analisar, verificar a tendência e tentar mitigar, os seguintes fatores que afetam a organização
Novos papéis do auditor de controles internos: o auditor como líder do processo de gestão de riscos organizacionais (GRO)
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
FATORES “AMIGOS” DO ACI “ANTIFRÁGIL”
INCERTEZA VARIABILIDADE CONHECIMENTO INCOMPLETO E IMPERFEITO
PROBABILIDADE VOLATILIDADE CAOS DESORDEM
ENTROPIA TEMPO DESCONHECIDO ALEATORIEDADE TURBULÊNCIA ESTRESSORES ERROS
Novos papéis do auditor de controles internos: o ACI como líder do processo de gestão de riscos organizacionais (GRO)
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Dado que o objetivo da GRO é criar uma abordagem “top-down” de gerenciamento de riscos, ou seja, uma a visão organizacional dos riscos da instituição, então,
a responsabilidade por estabelecer o tom e conduzir a GRO deve ser dos agentes que têm uma visão de conjunto (holística) da organização e são reconhecidos e vistos como sendo, em última instância, os responsáveis por entender e monitorar os riscos significantes que afetam os objetivos organizacionais.
Novos papéis do auditor de controles internos: o ACI como líder do processo de gestão de riscos organizacionais (GRO)
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
O gestor que tiver uma visão holística da organização será o verdadeiro líder do processo de GRO.
A visão holística organizacional equivale a se ter uma imagem única, ou seja, sintética de todos os elementos da entidade, que normalmente podem ser relacionados a visões parciais abrangendo suas estratégias, atividades, informações,
recursos e organização (estrutura, cultura organizacional, qualificação do pessoal, assim como suas inter-relações).
Novos papéis do auditor de controles internos: o ACI como líder do processo de gestão de riscos organizacionais (GRO)
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
O AUDITOR DE CONTROLES INTERNOS (ACI) é o líder que, portanto, deve ter uma visão holística da organização.
Essa visão possui diferentes ênfases e graus de abstração.
A organização que possuir pessoas com essa visão, com certeza estará melhor preparada para lidar com eventos adversos, isto é, para gerir riscos até o ponto em que a entidade poderá ser tornar uma ORGANIZAÇÃO ANTIFRÁGIL,
uma organização que não teme a volatilidade e a mudança, pelo contrário, beneficia-se de situações incertas
Novos papéis do auditor de controles internos: o ACI como líder do processo de gestão de riscos organizacionais (GRO)
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
É comum encontrar gerentes empolgados com os recursos de tecnologia da informação, outros achando que a solução para problemas está somente na estrutura organizacional, e, ainda, aqueles que focam nos processos operacionais, etc.
Na verdade, o que precisa ser feito pelas organizações para manterem a sua sustentabilidade é fazer com que os gestores, líderes, gerentes, e todos os colaboradores tenham uma visão holística, com foco na sistematização da inovação como o caminho mais rápido e eficiente para que a entidade consiga sucesso em sua gestão.
Novos papéis do auditor de controles internos: o ACI como líder do processo de gestão de riscos organizacionais (GRO)
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Os ACIs, quando desempenham papel de líderes são
os que têm capacidade, poder de influência para a decisão na definição de quais processos serão desenvolvidos e quais serão implementados na GRO
os que estarão envolvidos nas tarefas formais ou informais de manterem o processo de GRO ativo
os que têm o papel de antever os eventos de risco passíveis de serem inseridos no processo de GRO para garantir que as decisões tomadas pelos gestores da organização sejam respostas que estejam alinhadas com o nível de risco tolerado pelos stakeholders.
Novos papéis do auditor de controles internos: o ACI como líder do processo de gestão de riscos organizacionais (GRO)
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
a importância dos ACIs no processo de gerencialmente de riscos estratégicos é tamanha que só faz sentido falar em GRO e desenhar sua estrutura (framework) se o centro de todo esse processo for liderado pelos ACIs
sua liderança é elemento crucial da organização que pretende disseminar uma cultura do risco
O papel da unidade de controle
interno (UCI) na gestão de
risco
liderança X gestão
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
O papel da unidade de controle interno (UCI) na gestão de risco: liderança X gestão
Os líderes da organização já desenvolveram uma capacidade básica para perceberem que a gestão de risco deve estar plenamente integrada à estratégia organizacional, cabe a eles o papel de capitanearem o processo de gestão de riscos na entidade. Para tanto, dez passos/lições que devem ser consideradas na árdua tarefa dos líderes de integrar a gestão de risco à estratégia organizacional, o que significa dizer que a missão, a visão e o negócio estarão, igualmente, integrados às atividades dos gestores e líderes.
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
O papel da unidade de controle interno (UCI) na gestão de risco: liderança X gestão
Dez Lições para Integrar a Gestão de Risco à Estratégia Organizacional
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
LIÇÃO
1 - Ter em mente que o que não se sabe pode ser mais importante do que o se sabe.
2 - Mais cedo ou mais tarde, algo fundamental irá mudar no campo de atuação da organização.
3 - Excesso de apego ao status quo (zona de conforto) pode ameaçar a viabilidade organizacional.
4 - A reputação é um ativo valioso; perdê-lo pode representar o fim da organização.
5 - Ocasionalmente, uma voz discordante é necessária nos momentos cruciais da organização.
6 - Toda organização pode ser testada, a qualquer momento.
7 – Administrar com uma visão única de futuro pode ser uma viagem de tolos.
8 - Gerir a tensão entre processos criativos (desafiadores) e processos estáveis (protetores) deve ser uma tarefa constante
da organização.
9 – Focar a gestão de risco nos processos críticos é tarefa de toda a organização, mas sobretudo da alta administração.
10 – Quando se quer ir adiante, olhar para o retrovisor não ajuda muito.
O papel da unidade de controle interno (UCI) na gestão de risco: liderança X gestão
Dez Desafios (Indagações) para Integrar a Gestão de Risco à Estratégia Organizacional
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
DESAFIO (QUESTÃO)
1 - A organização mapeia/considera os eventos desconhecidos no seu planejamento estratégico?
2 - A organização está considerando mudanças de longo prazo no seu planejamento estratégico?
3 - Quantos e quais são os desafios (supostamente) insuperáveis que a organização considera no seu planejamento
estratégico?
4 - O planejamento estratégico mapeou todos os potenciais riscos de reputação?
5 - A organização procura dar voz a quem discordas dos seus objetivos, resultados e processos de trabalho?
6 - A organização está preparada para ser testada e desafiada?
7 - A organização procura mudar o foco quando elabora seu planejamento estratégico?
8 - Qual o balanceamento entre criatividade e governança que a organização faz no seu planejamento estratégico?
9 - A alta administração, os gestores e os líderes falam a mesma língua quando se trata de definir os processos críticos
que afetam a estratégica da organização?
10 - A organização descolou seu passado das suas pretensões futuras explicitadas no planejamento estratégico?
O papel da unidade de controle interno (UCI) na gestão de risco: liderança X gestão
1 - Ter em mente que o que não se sabe pode ser mais importante do
que o se sabe.
A organização mapeia/considera os eventos desconhecidos no seu planejamento
estratégico?
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
O papel da unidade de controle interno (UCI) na gestão de risco: liderança X gestão
2 - Mais cedo ou mais tarde, algo fundamental irá mudar no campo de atuação da organização.
A organização está considerando mudanças de longo prazo no seu
planejamento estratégico?
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
O papel da unidade de controle interno (UCI) na gestão de risco: liderança X gestão
3 - A organização está considerando mudanças de
longo prazo no seu planejamento estratégico?
Quantos e quais são os desafios (supostamente)
insuperáveis que a organização considera no
seu planejamento estratégico?
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
O papel da unidade de controle interno (UCI) na gestão de risco: liderança X gestão
4 - A reputação é um ativo valioso; perdê-lo pode representar o fim
da organização.
O planejamento estratégico mapeou todos os potenciais riscos de reputação?
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
O papel da unidade de controle interno (UCI) na gestão de risco: liderança X gestão
5 - Ocasionalmente, uma voz discordante é
necessária nos momentos cruciais da organização.
A organização procura dar voz a quem discordas dos seus objetivos, resultados e processos de trabalho
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
O papel da unidade de controle interno (UCI) na gestão de risco: liderança X gestão
6 - Toda organização pode ser testada, a qualquer momento.
A organização está preparada para ser
testada e desafiada?
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
O papel da unidade de controle interno (UCI) na gestão de risco: liderança X gestão
7 – Administrar com uma visão única de futuro pode ser uma viagem de tolos.
A organização procura mudar o foco quando
elabora seu planejamento estratégico?
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
O papel da unidade de controle interno (UCI) na gestão de risco: liderança X gestão
8 - Gerir a tensão entre processos criativos
(desafiadores) e processos estáveis (protetores) deve ser uma tarefa constante
da organização.
Qual o balanceamento entre criatividade e governança que a
organização faz no seu planejamento estratégico?
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
O papel da unidade de controle interno (UCI) na gestão de risco: liderança X gestão
9 – Focar a gestão de risco nos processos críticos é
tarefa de toda a organização, mas sobretudo da alta
administração.
A alta administração, os gestores e os líderes falam a mesma língua quando se
trata de definir os processos críticos que afetam a
estratégica da organização?
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
O papel da unidade de controle interno (UCI) na gestão de risco: liderança X gestão
10 – Quando se quer ir adiante, olhar para o retrovisor não ajuda
muito.
A organização descolou seu passado das suas pretensões futuras explicitadas no
planejamento estratégico?
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
O papel da unidade de controle interno (UCI) na gestão de risco: liderança X gestão
Em face de tais lições e desafios, cabe questionar....
Qual o papel da unidade de controle interno (UCI) na gestão de risco (liderança X gestão)?
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
A UCI COMO UNIDADE CENTRAL DE GESTÃO
DE RISCOS, GOVERNANÇA E PLANEJAMENTO
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
A UCI como unidade central de gestão de riscos, governança e planejamento
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
A UCI como unidade central de gestão de riscos, governança e planejamento EMPODERAMENTO DA UCI
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
A UCI como unidade central de gestão de riscos, governança e planejamento
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
O papel da UCI na caminho pela busca da
“antifragilidade” institucional
transformando desafios em oportunidades
Desafio: empoderar e integrar os órgãos de apoio à
governança (unidade central de controle interno,
ouvidoria, corregedoria, planejamento estratégico,
segurança da informação...)
Oportunidades: alcançar o status de
organização antifrágil
A UCI como unidade central de gestão de riscos, governança e planejamento
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Na verdade, o que defendemos aqui é que...
A Auditoria Interna (UCI) seja responsável...
Pela GESTÃO DE RISCOS
Pela GOVERNANÇA
Pelo PLANEJAMENTO
E, se for o caso (quando precisar), ...
Por AUDITAR todos os processos organizacionais
A UCI como unidade central de gestão de riscos, governança e planejamento
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
O papel da UCI na caminho pela busca da
“antifragilidade” institucional
empoderamento das UCIs
Alguém já viu se falar em GOVERNANÇA,
em GESTÃO DE RISCOS e em
PLANEJAMENTO ESTRATÉGICO sem se
falar em....
CONTROLES INTERNOS?
A UCI como unidade central de gestão de riscos, governança e planejamento
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
O papel da UCI na caminho pela busca da
“antifragilidade” institucional
GOVERNANÇA, GESTÃO DE RISCOS e
PLANEJAMENTO ESTRATÉGICO procuram adicionar
valor e melhorar os processos e as operações de uma
organização, bem como auxiliar na realização dos
objetivos organizacional?
A UCI como unidade central de gestão de riscos, governança e planejamento
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
O papel da UCI na caminho pela busca da
“antifragilidade” institucional
GOVERNANÇA, GESTÃO DE RISCOS e PLANEJAMENTO ESTRATÉGICO procuram adicionar valor e melhora os processos e as
operações de uma organização, bem como auxiliar na realização dos objetivos organizacional?
Ora, então, por corolário, é a UCI, que irá
protagonizar a governança, a gestão
de riscos e o planejamento
estratégico.
A UCI como unidade central de gestão de riscos, governança e planejamento
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
O papel da UCI na caminho pela busca da “antifragilidade” institucional
Palavras do IIA Brasil:
“A AUDITORIA INTERNA é uma atividade
independente e objetiva de avaliação e de
consultoria, desenhada para adicionar valor e
melhorar as operações de uma organização.
Auxilia na realização dos objetivos organizacionais
a partir da aplicação de uma abordagem
sistemática e disciplinada para avaliar e melhorar a
eficácia dos processos de gerenciamento de
riscos, controle e governança”.
A UCI como unidade central de gestão de riscos, governança e planejamento
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
O papel da UCI na caminho pela busca da
“antifragilidade” institucional A UCI irá protagonizar a governança, a gestão de riscos e o
planejamento estratégico da organização.
Ora,
GOVERNANÇA, na prática, se dá por itens de CONTROLE
GESTÃO DE RISCOS é puro CONTROLE GESTÃO ESTRATÉGICA, mediante Balanced Scorecard, ajuda a
monitorar e acompanhar a visão estratégica inicial e funciona
como um sistema de gestão de desempenho, que deve ser
avaliado, para que se mensure em que grau os objetivos estão
acontecendo, ou seja, é, na prática e se for pra valer e não
apenas uma carta de intenções, também, puro CONTROLE
A UCI como unidade central de gestão de riscos, governança e planejamento
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Estamos seguindo uma tendência mundial de empoderamento das UCIs (vejamos essa figura traduzida do IIA UK)
A UCI como unidade central de gestão de riscos, governança e planejamento
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
A UCI como unidade central de gestão de riscos, governança e planejamento
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
O papel da UCI na caminho pela busca da “antifragilidade” institucional – 12 passos
1. Mapeamento de Processos
2. Pontos Críticos
3. Avaliação de Risco
4. Risco Inerente Potencial - RIpot
5. Identificar Controles Gerenciais
6. Avaliar Efeitos dos Controles sobre RIpot
7. Estimar Risco Residual – RRest
8. Testar os Controles (auditoria de CI)
9. Estimar Risco Residual Efetivo - RRefe
10. Ações Gerenciais para reduzir RRefe
11. Avaliar Ações Gerenciais
12. Calcular o Risco Inerente Efetivo – RIefe – se Riefe < apetite
ao risco então ...
A UCI como unidade central de gestão de riscos, governança e planejamento
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
A - Fazer o mapeamento dos processos de trabalho.
B - Identificar as etapas relevantes do processo de trabalho.
C - Registrar a avaliação qualitativa e quantitativa de cada
evento de risco associado a cada etapa relevante do
processo de trabalho. Análise e avaliação (mapeamento) dos
riscos inerentes por etapa do processo, caracterizados por:
evento de risco, categoria (exemplos: operacional,
conformidade, financeiro, de informação, de imagem, etc.),
classificação da probabilidade, classificação do impacto,
avaliação da probabilidade e avaliação do impacto).
A UCI como unidade central de gestão de riscos, governança e planejamento
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
D - Estimar o risco inerente potencial – RIpot; resultado
numérico do risco inerente (multiplicação da probabilidade pelo
impacto, em uma escala de 1 a 100, (avaliação preliminar do CI).
E - Identificar os controles estabelecidos (pontos de
controle/decisão do processo de trabalho) pela gerência;
descrição e classificação (Forte, Satisfatório, Mediano, Fraco ou
Inexistente) dos controles internos associados a cada
risco/etapa. F - Avaliar os efeitos dos controles estabelecidos (efetivos) e/ou dos desenhos de controle (previstos) sobre o RIpot.
– A UCI como unidade central de gestão de riscos, governança e planejamento
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
G - Estimar o risco residual (RRest); resultado
numérico do risco residual estimado, ou seja, do
risco mitigado após a aplicação dos controles
internos H - Fazer testes nos controles efetivos/previstos (auditoria de controles internos). I - Estimar o risco residual efetivo (RRefe), ou
seja, recalcular o RR a partir dos resultados dos
testes de CI.
A UCI como unidade central de gestão de riscos, governança e planejamento
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
J - Identificar as ações que podem ser tomadas para
reduzir o RRefe para que ele convirja para o apetite de
risco da organização.
K - Avaliar os efeitos das ações implementadas
sobre RRefe. Auditoria de Acompanhamento
(follow-up). Testes para validação da efetividade da ação
(implementação) realizada.
A UCI como unidade central de gestão de riscos, governança e planejamento
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
L - Calcular o novo risco inerente, ou seja, o risco inerente
efetivo (RIefe), que deve ser menor ou igual ao apetite de
risco da organização.
Se isso acontecer, esse processo de trabalho, e suas principais
etapas, estará plenamente alinhado com a missão, a visão e os
objetivos da organização, ajudando-a a ficar blindada contra
eventos adversos
ou seja, (resultado final) a ser tornar uma
organização “antifrágil”
TRATAMENTO DO RISCO E ESTRATÉGIAS DE CONTROLES
INTERNOS
CONTROLE INTERNO X GESTÃO
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Tratamento do risco e estratégias de controles internos: controle interno X gestão
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
APETITE E TOLERÂNCIA ao risco
TRATAMENTO DO RISCO
MATRIZ DE AVALIAÇÃO DE CONTROLES:
do risco mapeado ao risco inerente
efetivo
ESTRTÉGIAS DE
CONTROLES
INTERNOS
Tratamento do risco e estratégias de controles internos: controle interno X gestão
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
O Plano de Controles Internos (PCI) será idealizado e realizado com base no Plano de Gestão Estratégica (PGE)?
Ou, O PGE terá por base e será guiado pelo PCI?
Tratamento do risco e estratégias de controles internos: controle interno X gestão
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Se a gestão deve ser proativa, ética, sustentável, baseada em incertezas, riscos, contingências e cogência, então... O Plano de Controles Internos (PCI) será idealizado e realizado com base no Plano de Gestão Estratégica (PGE)?
Ou, O PGE terá por base e será guiado pelo PCI?
Tratamento do risco e estratégias de controles internos: controle interno X gestão
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
PGE – PLANO DE GESTÃO ESTRATÉGICA
PGR
PCT PCI
Tratamento do risco e estratégias de controles internos: controle interno X gestão
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
PCI
PCT
PGR
PGE
PGT
PGO
Tratamento do risco e estratégias de controles internos: controle interno X gestão
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
PCI PCT PGR PGE PGT PGO
Tratamento do risco e estratégias de controles internos: controle interno X gestão
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
PCI – PLANO DE CONTROLES INTERNO
PCT - PLANO DE
CONTINGÊNCIA
PGR – PLANO DE GESTÃO DE
RISCOS
PGE – PLANO DE GESTÃO ESTRATÉGICA
PGT – PLANO DE GESTÃO
TÁTICA
PGO – PLANO DE GESTÃO
OPERACIONAL GESTÃO
Tratamento do risco e estratégias de controles internos: controle interno X gestão
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
O Controle Interno (UCI) deve ser independente da gestão, não só em termos de posicionamento no organograma, quanto na linha hierárquica, ou seja, o CI está em linha com a alta administração (gestão estratégica).
Dentro de uma perspectiva de GESTÃO BASEADA EM RISCOS (GBR), o PCI é preponderante e vai ditar o ritmo das estratégias , táticas e ações da organização.
“Ditar o ritmo” não quer dizer que os CIs vão “entrar na dança”. Isto é, os Cis não se imiscuem na gestão, mas são o seu balizador.
Tratamento do risco e estratégias de controles internos: controle interno X gestão
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Isso é tanto mais lógico e evidente quando lembramos que o Risco Inerente não apareceu do nada. Ele é fruto de uma política (ativa ou passiva) de gestão (omissiva ou comissiva) de risco.
Em outras palavras, a governança (ou “desgovernança”)”surgiu de uma política (ou “antipolítica”) de gestão de risco (por ação ou omissão).
Ou seja, surgiu de controles ou ausência de controles.
Então, por corolário...
O PGE terá por base e será guiado pelo PCI
Planejamento Estratégico (PGE) X Plano de Contingência (PCT) X Plano de Auditoria e
Controles Internos (PCI)
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Planejamento Estratégico (PE) X Plano de Contingência (PC) X Plano de Auditoria e Controles Internos (PCI)
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
O PC já engloba o PE e o PCI?
No PCI já tem um PC originário do PE?
O PE é fruto dos resultados do PCI?
Planejamento Estratégico (PE) X Plano de Contingência (PC) X Plano de Auditoria e Controles Internos ((PCI)
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
PLANO DE CONTINGÊNCIA
documento onde estão definidas as responsabilidades estabelecidas em uma organização, para atender a uma emergência e também contêm informações detalhadas sobre as características da área ou sistemas envolvidos
Planejamento Estratégico (PE) X Plano de Contingência (PC) X Plano de Auditoria e Controles Internos (PCI)
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Plano de Contingência
documento desenvolvido com o intuito de treinar, organizar, orientar, facilitar, agilizar e uniformizar as ações necessárias às respostas de controle e combate às ocorrências anormais.
Nesse sentido seria também um plano de continuidade de negócios, ou plano de sustentabilidade.
Planejamento Estratégico (PE) X Plano de Contingência (PC) X Plano de Auditoria e Controles Internos (PCI)
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Plano de Contingência
O plano de contingência poderá ser formado por três planos, ou fases:
plano de apoio, que se realiza antes da ameaça;
plano de emergência, que se aplica durante a materialização da ameaça; e
plano de recuperação, com as medidas que devem ser aplicadas após o controle da ameaça.
Planejamento Estratégico (PE) X Plano de Contingência (PC) X Plano de Auditoria e Controles Internos (PCI)
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Plano de Contingência
respostas de controle e combate às ocorrências anormais
Ora isso não é gestão de riscos e controle interno?
plano de continuidade ou plano de sustentabilidade Ora, isso não é essência de um planejamento
estratégico?)
plano de apoio, que se realiza antes da ameaça Ora, isso não é auditoria preventiva?
Planejamento Estratégico (PE) X Plano de Contingência (PC) X Plano de Auditoria e Controles Internos (PCI)
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Plano de Contingência
plano de emergência, que se aplica durante a materialização da ameaça;
Ora, isso não é controle concomitante?
plano de recuperação, com as medidas que devem ser aplicadas após o controle da ameaça Ora, isso não é o planejamento estratégico com
base no PCI anterior?
Planejamento Estratégico (PE) X Plano de Contingência (PC) X Plano de Auditoria e Controles Internos (PCI)
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Então, podemos concluir, por corolário, que:
O Plano de Contingência é, já engloba, em essência, o planejamento estratégico o plano de gerenciamento de riscos o plano de auditoria e controles
internos
Planejamento Estratégico (PE) X Plano de Contingência (PC) X Plano de Auditoria e Controles Internos (PCI)
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Portanto, a UCI deve ser mesmo a:
UNIDADE CENTRAL DE GESTÃO DE RISCOS, GOVERNANÇA E
PLANEJAMENTO
Planejamento Estratégico (PE) X Plano de Contingência (PC) X Plano de Auditoria e Controles Internos (PCI)
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Vejamos um exemplo disso no caso de um modelo conceitual para uma Entidade de Fiscalização Superior – EFS (Tribunais de Contas, Auditorias/Controladorias-Gerais)
Planejamento Estratégico (PE) X Plano de Contingência (PC) X Plano de Auditoria e Controles Internos (PCI)
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
modelo conceitual para uma Entidade de Fiscalização Superior (EFS)
As estratégicas de tratamentos de riscos servirão como base do planejamento de respostas e controles dos riscos que a organização irá fazer, ou seja, do plano de contingência que será desenvolvido para explicitar como ela pretende lidar com os eventos de riscos que afetam suas atividades.
De uma forma integrada, o plano de contingência se converte no próprio plano de gestão de risco da organização.
Planejamento Estratégico (PE) X Plano de Contingência (PC) X Plano de Auditoria e Controles Internos (PCI)
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
modelo conceitual para uma Entidade de Fiscalização Superior (EFS)
No caso de uma entidade de fiscalização superior (EFS), um plano de contingência poderá cobrir todas as áreas administrativas (de suporte) e/ou operacionais (de atuação finalística).
Tal subdivisão, no entanto, não é tão relevante, pois o que interessa, ao final, é que a EFS atinja seus objetivos, sob os critérios que ela mesma ou seus stakeholders estabelecem, que podem ser de eficiência, efetividade, economicidade, legalidade, moralidade, etc.
Melhor do que fazer a subdivisão em “áreas administrativas” e “operacionais” é identificar os “macroprocessos” que irão conduzir a EFS ao alcance pleno dos seus objetivos estratégicos, que podem ser resumidos, por exemplo, em “atender às necessidades dos clientes e a maximizar o desempenho institucional”
Planejamento Estratégico (PE) X Plano de Contingência (PC) X Plano de Auditoria e Controles Internos (PCI)
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Integrando o PE-PC-PCI
modelo conceitual para uma EFS Após o estabelecimento das diretrizes e da política de gestão de risco, o plano de contingência deve se
tornar mais específico e:
definir a estratégia para garantir a estabilidade e sustentabilidade da EFS;
listar os eventos de riscos que estariam atrelados a cada indicador de performance;
definir, partir de um processo sistematizado de análise e avaliação do risco, a chance de ocorrência e seu possível impacto do evento no nível do indicador esperado
Planejamento Estratégico (PE) X Plano de Contingência (PC) X Plano de Auditoria e Controles Internos (PCI)
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Integrando o PE-PC-PCI
modelo conceitual para uma EFS Após o estabelecimento das diretrizes e da política de gestão de risco, o plano de contingência deve se
tornar mais específico e:
definir as medidas de tratamento sugeridas para que o indicador de performance seja mantido no nível esperado ou pelo menos não sofra grandes alterações, na hipótese de materialização do evento de risco
fazer uma descrição contextualizada e circunstanciada dos principais indicadores de performance da EFS - domínios, indicadores e dimensões, conforme modelo SAI-PMF
elaborar um quadro relacional dos indicadores de performance, eventos de risco, análise e avaliação de risco e medidas de tratamento.
Planejamento Estratégico (PE) X Plano de Contingência (PC) X Plano de Auditoria e Controles Internos (PCI)
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
APRESENTAÇÃO/INTRODUÇÃO
I - CONTEXTO DE ATUAÇÃO DA EFS
Descrição do Contexto Externo (econômico, ambiental, social,
cultural, legal, político-institucional) em que a EFS Atua
Descrição do Contexto Interno (recursos orçamentários, humanos e
tecnológicos; estrutura organizacional; habilidades e capacidades)
da EFS
Estrutura Básica de um Relatório de Plano de Contingência para o Gerenciamento de Riscos de uma EFS
Planejamento Estratégico (PE) X Plano de Contingência (PC) X Plano de Auditoria e Controles Internos (PCI)
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
II - ESTRATÉGIA ORGANIZACIONAL E GESTÃO
DE RISCOS DA EFS
Resumo do Plano Estratégico da EFS
Resumo da Diretriz/Política de Gestão de Riscos da
EFS
Estrutura Básica de um Relatório de Plano de Contingência para o Gerenciamento de Riscos de uma EFS
Planejamento Estratégico (PE) X Plano de Contingência (PC) X Plano de Auditoria e Controles Internos (PCI)
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
III - ESTABILIDADE E SUSTENTABILIDADE DA EFS
Descrição (contextualizada e circunstanciada) dos Principais
Indicadores de Performance da EFS (domínios, indicadores e
dimensões, conforme modelo SAI-PMF)
Quadro Relacional dos Indicadores de Performance (dimensões),
Eventos de Risco, Análise e Avaliação de Risco e Medidas de
Tratamento
Estrutura Básica de um Relatório de Plano de Contingência para o Gerenciamento de Riscos de uma EFS
Planejamento Estratégico (PE) X Plano de Contingência (PC) X Plano de Auditoria e Controles Internos (PCI)
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
IV - ACOMPANHAMENTO, MONITORAMENTO
E COMUNICAÇÃO
Resumo do Plano de Ação para Acompanhamento,
Monitoramento e Comunicação do Plano de
Contingência.
Estrutura Básica de um Relatório de Plano de Contingência para o Gerenciamento de Riscos de uma EFS
Planejamento Estratégico (PE) X Plano de Contingência (PC) X Plano de Auditoria e Controles Internos (PCI)
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
ANEXOS
Fontes de Informações para os Indicadores de Performance
Fontes de Informações para os Eventos de Risco
Matrizes de Incertezas
Matrizes de Risco
Quadro dos Agentes (gestores e líderes) Responsáveis pela Execução,
Acompanhamento, Monitoramento e Comunicação da Gestão de Risco e do
Plano de Contingência da EFS
Estrutura Básica de um Relatório de Plano de Contingência para o Gerenciamento de Riscos de uma EFS
Planejamento Estratégico (PE) X Plano de Contingência (PC) X Plano de Auditoria e Controles Internos (PCI)
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
APRESENTAÇÃO/INTRODUÇÃO
I - CONTEXTO DE ATUAÇÃO DA EFS
Descrição do Contexto Externo (econômico, ambiental, social, cultural, legal, político-institucional) em que a EFS Atua
Descrição do Contexto Interno (recursos orçamentários, humanos e tecnológicos; estrutura organizacional; habilidades e capacidades) da EFS
II - ESTRATÉGIA ORGANIZACIONAL E GESTÃO DE RISCOS DA EFS
Resumo do Plano Estratégico da EFS
Resumo da Diretriz/Política de Gestão de Riscos da EFS
III - ESTABILIDADE E SUSTENTABILIDADE DA EFS
Descrição (contextualizada e circunstanciada) dos Principais Indicadores de Performance da EFS (domínios, indicadores e dimensões, conforme modelo SAI-PMF)
Quadro Relacional dos Indicadores de Performance (dimensões), Eventos de Risco, Análise e Avaliação de Risco e Medidas de Tratamento
IV - ACOMPANHAMENTO, MONITORAMENTO E COMUNICAÇÃO
Resumo do Plano de Ação para Acompanhamento, Monitoramento e Comunicação do Plano de Contingência.
ANEXOS
Fontes de Informações para os Indicadores de Performance
Fontes de Informações para os Eventos de Risco
Matrizes de Incertezas
Matrizes de Risco
Quadro dos Agentes (gestores e líderes) Responsáveis pela Execução, Acompanhamento, Monitoramento e Comunicação da Gestão de Risco e do Plano de Contingência da
EFS
Estrutura Básica de um Relatório de Plano de Contingência para o Gerenciamento de Riscos de uma EFS
POLÍTICAS E DIRETRIZES DE CONTROLE INTERNOS,
GOVERNANÇA E GESTÃO DE RISCO
NA ADMINISTRAÇÃO
PÚBLICA BRASILEIRA
STJ, CGU; TCU; MEC-FONAI
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Políticas e diretrizes de controle internos, governança e gestão de risco na Administração Pública Brasileira: STJ, CGU; TCU; MEC-FONAI
Já temos a do STJ, da CGU e do TCU E quanto à do MEC-Fonai?
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Políticas e diretrizes de controle internos, governança e gestão de risco na Administração
Pública Brasileira: STJ, CGU; TCU; MEC-FONAI
Qual a justificativa para que cada órgão tenha a sua?
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Políticas e diretrizes de controle internos, governança e gestão de risco na Administração Pública Brasileira: STJ, CGU; TCU; MEC-FONAI
Qual a justificativa para que cada órgão tenha a sua?
A FORMA DA MOLDURA PODE MUDAR O ROSTO?
BEBÊ DORMINDO...
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Políticas e diretrizes de controle internos, governança e gestão de risco na Administração Pública Brasileira: STJ, CGU; TCU; MEC-FONAI
Qual a justificativa para que cada órgão tenha a sua?
A FORMA DA MOLDURA PODE MUDAR O ROSTO? BEBÊ DORMINDO...(?)
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Políticas e diretrizes de controle internos, governança e gestão de risco na Administração Pública Brasileira: STJ, CGU; TCU; MEC-FONAI
Qual a justificativa para que cada órgão tenha a sua?
A FORMA DA MOLDURA PODE MUDAR O ROSTO?
BEBÊ MORTO.... (?)
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Políticas e diretrizes de controle internos, governança e gestão de risco na Administração Pública Brasileira: STJ, CGU;
TCU; MEC-FONAI
Qual a justificativa para que cada órgão tenha a sua? Mecanismos Originais e Objetos de governança/controle/risco
O ‘potencial’ objeto de governança/controle/risco só se
materializa como ‘real’ na medida em que ele fique
sujeito a um específico e efetivo mecanismo de
governança/controle interno/risco
Assim, somente após a implantação dos mecanismos
é que seus objetos poderiam ser realmente
identificados.
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Políticas e diretrizes de controle internos, governança e gestão de risco na Administração Pública Brasileira: STJ, CGU;
TCU; MEC-FONAI
Qual a justificativa para que cada órgão tenha a sua?
Mecanismos Originais e Objetos de governança/controle/risco
Questiona-se, então, o seguinte: Como vc quer definir um objeto de
governança/controle/risco? se vc não implantou um mecanismo de
governança/controle/risco
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Políticas e diretrizes de controle internos, governança e gestão de risco na Administração Pública Brasileira: STJ, CGU; TCU; MEC-FONAI
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
4. Itens de controle
itens de controle: Estudo 13 do IFAC/PSC (2001) contém 347 itens de controle para os mais diversos padrões (2.3)
Porém....
Como cada organização deveria ter sua única e
exclusiva estrutura de governança, pois diferentes objetos
moldam diferentes estruturas de governança
Então....
Cada organização, a partir de seus padrões deve elaborar seus itens de controle (cada sabe onde o calo aperta, cada um tem seu apetite e sua tolerância ao risco)
Políticas e diretrizes de controle internos, governança e gestão de risco na Administração Pública Brasileira: STJ, CGU; TCU; MEC-FONAI
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Em resumo...
Cada um deve ter sua política de governança, gestão de riscos e
controles internos
Políticas e diretrizes de controle internos, governança e gestão de risco na Administração
Pública Brasileira: STJ, CGU; TCU; MEC-FONAI
Já temos a do STJ, da CGU e do TCU E quanto à do MEC-Fonai? Refletir sobre a necessidade de cada órgão tenha sua própria política de gestão de risco.
O que vc acha?
Qual a justificativa para uma política única? Qual a justificativa para que cada órgão tenha a sua?
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
ENCERRAMENTO
PROPOSTA DE (NOVA)
ESTRUTURA DE CONTROLES
INTERNOS (UCIS) PARA AS
UNIDADES DO MINISTÉRIO DA EDUCAÇÃO
10 LIÇÕES SOBRE
GOVERNANÇA, GESTÃO DE RISCOS E
CONTROLES INTERNOS
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.
GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS
integrando os elementos da gestão pública de excelência
MUITO OBRIGADO!
Prof. Romilson Rodrigues Pereira, M.Sc.
(61) 99973-6135 [email protected]
http://romilsonprofessor.blogspot.com.br
Workshop GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS integrando os elementos da gestão pública de excelência
Prof. Romilson Rodrigues Pereira, M.Sc.