modelo de gestão de riscos de corrupção · 2020. 9. 30. · riscos identificados 10 eventos de...

Modelo de Gestão de Riscos de Corrupção

Agências Reguladoras

Identificação dos riscos

Identificação dos riscos

Análise qualitativa* dos processos que

geraram demissões, destituições de cargo e

cassações de aposentadoria (CGU-PAD)

e dos processos que geraram punições a

empresas por fraudes ou oferecimento de propinas

(CGU-PJ)

Categorizaçãoeventos de risco

(nem tão genérico nem tão específico:

semelhanças no modus operandi)

* Maior influência (pelo maior número) de processos de algumas agências: ANVISA, ANM, ANS, ANATEL, ANAC

Riscos identificados

10 eventos de risco

Favorecimento a regulados em processos de concessão de alvarás, licenças, habilitações, registros, autorizações, certificações e concessões (19%) Irregularidades em licitações e contratos com empresas de prestação de serviços e fornecimento de materiais (19%) Extorsão de regulados por meio de fiscalizações indevidas, excessivas ou desnecessárias (achaque) –(13%)Utilização de veículos oficiais, passagens e diárias em benefício próprio (13%)

Fraudes em processos de pagamento, licenças médicas ou obtenção de auxílios (10%)

Liberação indevida de produtos de regulados em portos, aeroportos e regiões de fronteiras (8%)

Venda de informações privilegiadas (6%)

Omissão em aplicar multas ou cobrar serviços necessários (4%)

Perdão de débitos e multas em desrespeito aos procedimentos internos (4%)

Aprovação de normas e procedimentos gerais em benefício de regulados específicos (2%)

Favorecimento a regulados em processos de concessão de

alvarás, licenças, habilitações registros, autorizações,

certificações e concessões. 19%

Fraudes em processos de pagamento, licenças médicas

ou obtenção de auxílios 10%

Venda de informações privilegiadas

6%

Omissão em aplicar multas ou cobrar serviços necessários

4%Irregularidades em licitações e

contratos com empresas de prestação de serviços e

fornecimento de materiais 19%

Aprovação de normas e procedimentos gerais em

benefício de regulados específicos

2%

Utilização de veículos oficiais, passagens e diárias em

benefício próprio 13%

Liberação indevida de produtos de regulados em portos,

aeroportos e estradas 8%

Perdão de débitos e multas em desrespeito aos procedimentos

internos 4%

Outros2%

Extorsão de regulados em fiscalizações indevidas,

excessivas ou desnecessárias (achaque)

13%

INCIDÊNCIA

MetodologiaAvaliação dos riscos

Impacto Nível de risco

Sobre os regulados Financeiro

Incidência

Chance de não

detecção

CríticoAlto

ModeradoBaixo

Probabilidade

Mensuração da probabilidadeIncidência observada

(variação de 1 a 20%)

Muito baixa – 0 a 3%

Baixa – 4 a 7%

Média – 8 a 11%

Alta – 12 a 15%

Muito alta – acima de 16%

Probabilidade de outros casos(chance de não detecção)

Muito baixa – todos os casos observados foram identificados por controles

Baixa – maioria dos casos observados foram identificados por controles

Média – casos observados foram identificados por controles ou denúncias, sem nenhuma preponderância

Alta – maioria dos casos foram identificados por denúncias

Muito alta – todos os casos observados foram identificados por denúncias

Mensuração do impactoImpacto sobre os regulados

Insignificante– atividade meio, sem qualquer relação com atividade finalística

Pequeno – atividade meio, com alguma relação com atividade finalística

Moderado – atividade finalística, conluio com alguns regulados

Grande – atividade finalística, extorsão de alguns regulados

Catastrófico– atividade finalÍsitica, impacto sobre grande número de regulados

Impacto financeiro

Insignificante– prejuízo irrisório para a Administração

Pequeno– baixo prejuizo para a Administração

Moderado – moderado prejuízo para Administração

Grande – alto prejuízo para a Administração

Catastrófico– enorme prejuízo para a Administração

Nível de risco

10 eventos de risco

Favorecimento a regulados em processos de concessão de alvarás, licenças, habilitações, registros, autorizações, certificações e concessõesIrregularidades em licitações e contratos com empresas de prestação de serviços e fornecimento de materiaisExtorsão de regulados por meio de fiscalizações indevidas, excessivas ou desnecessárias (achaque)

Utilização de veículos oficiais, passagens e diárias em benefício próprio

Fraudes em processos de pagamento, licenças médicas ou obtenção de auxílios

Liberação indevida de produtos de regulados em portos, aeroportos e regiões de fronteiras



Perdão de débitos e multas em desrespeito aos procedimentos internos

Aprovação de normas e procedimentos gerais em benefício de regulados específicos

Crítico

Alto

Moderado

Priorização dos riscos (quanto mais crítico, mais prioritário*)

Crítico

1) Favorecimento a regulados em processos de concessão de alvarás, licenças, habilitações, registros, autorizações, certificações e concessões

2) Extorsão de regulados por meio de fiscalizações indevidas, excessivas ou desnecessárias (achaque)3) Venda de informações privilegiadas4) Aprovação de normas e procedimentos gerais em benefício de regulados específicos

Alto

5) Irregularidades em licitações e contratos com empresas de prestação de serviços e fornecimento de materiais6) Liberação indevida de produtos de regulados em portos, aeroportos e regiões de fronteiras7) Omissão em aplicar multas ou cobrar serviços necessários8) Perdão de débitos e multas em desrespeito aos procedimentos internos

Moderado

9) Utilização de veículos oficiais, passagens e diárias em benefício próprio10) Fraudes em processos de pagamento, licenças médicas ou obtenção de auxílios

*Riscos no mesmo nível foram ordenados por indicência observada

Resposta aos riscos: medidas de prevenção e detecção

Criticidade

• Quanto mais crítico, mas faz sentido investir

• Quanto mais crítico, maior a necessidade de interferência

Modus operandi

• Quem pratica? • Como acontece?• Como o problema é

identificado?

Prioridade 1

Favorecimento a regulados em processos de concessão de alvarás, licenças, habilitações, registros, autorizações, certificações e concessões

Modus operandi

- Praticado tanto por servidores com cargos de chefia quanto por servidores sem cargo, modus operandis distintos

- Servidores com cargo: decisão final, muito difícil de detectar (só denúncias), muito difícil de comprovar

- Servidores sem cargo: antes da decisão final, inserção de informações falsas ou parecer favorável indevido, passível de detecção pelo controle hierárquico

- Denúncias: feitas tanto por pares quanto por terceiros (fora da Adm)

• Atendimento às exigências de perfil profissional e reputação ilibada

PrevençãoVerificações prévias à

indicação de dirigentes

• Divulgação de currículos com histórico de atividades privadas (servidores com poder decisório)

PrevençãoConflito de interesses

• Edição de norma para regular situações de suspeição ou impedimento - pode estar no Código de Conduta


• Rotina de verificações documentais e revisões de processos

DetecçãoControle hierárquico

• Ampla campanha para fomento de denúncias DetecçãoDenúncias

Resposta ao risco: medidas de prevenção e detecção

Prioridade 2

Extorsão de regulados por meio de fiscalizações indevidas, excessivas ou desnecessárias (achaque)

Modus operandi

- Em geral praticado por servidor sem cargo de chefia, que passa a impressão ao regulado que tem muito poder e que pode i) ou resolver de forma defintiva todos os problemas; ii) ou prejudicá-lo bastante

- Prática de procurar problemas e vender soluções (cobrança de propina)

- Detecção muito difícil: casos só foram descobertos por denúncia do próprio extorquido.


• Mensagem clara para o público externo informando quais são as formas oficiais de comunicação com os regulados

PrevençãoComunicação

• Mensagem clara para o públicos externo sobre como se dá o processo decisório no âmbito da agência

Prevenção Comunicação

•Obrigação de se dar transparência a todas as reuniões realizadas com regulados, independente do cargo do servidor

Prevenção Transparência

•Campanha específica, com esclarecimento para o regulado do canal adequado para a denúncia

Detecção Denúncia

Prioridade 3


Modus operandi

- Pode ser praticado por servidores com ou sem cargo em comissão, que "vazam" informações para favorecer regulados (em troca de dinheiro)

- Detecção muito difícil – apenas denúncias, feitas por colegas, chefias ou outras pessoas internas


• Diversificação dos perfis de acesso aos sistemas, de acordo com as atribuiçõesfuncionais

PrevençãoControles de acesso

• Implementação de normas e procedimentos internos relativos à segurança da informação e de comunicações

Prevenção Segurança da informação

• Assinatura de termo de compromisso pelos colaboradores – não divulgacão de informações

PrevençãoCompromissos

• Campanha interna, com foco nas medidas de incentivo e proteção

Detecção Denúncias

Prioridade 4

Aprovação de normas e procedimentos gerais em benefício de regulados específicos

Modus operandi

- Em geral praticado por servidores com chefia (poder decisório), que aprovam normas e procedimentos geriais para beneficiar regulados específicos (recebimento de propina)

- Extremamente difícil de detectar (somente denúncias) e comprovar





• Divulgação de currículos com histórico de atividades privadas (servidores com poder decisório)


• Ampla divulgação das discussões relacionadas à elaboração e aprovação de normas e procedimentos gerais

PrevençãoTransparência


DetecçãoDenúncias

Prioridade 5

Irregularidades em licitações e contratos com empresas de prestação de serviços e fornecimento de materiais

Modus operandi

- Em geral praticadas por servidores da área meio (área de licitações e contratos, RH) com cargos de chefia

- Normalmente não fica evidenciado se há recebimento de vantagens indevidas, tão somente a ilegalidade (contratação sem licitação, aditivos sem avaliação prévia etc)

- É comum que as irregularidades sejam descobertas em auditorias





• Treinamentos específicos para servidores e chefias das áreas meio (licitação e contrato, RH)

PrevençãoTreinamentos

• Orientações claras sobre o que pode ser feito processos de rotina - (notas orientativas, manuais)

PrevençãoOrientações dos

departamentos jurídicos

Prioridade 6

Liberação indevida de produtos de regulados em portos, aeroportos e regiões de fronteiras

Modus operandi

- Praticado em geral por servidores sem cargo de chefia

- Comum que a prática do ilícito se dê em grupo

- Comum a relação próxima com intermediários ou despachantes das empresas

- Comum a liberação se concretizar com o uso indevido de sistemas corporativos (senha ponderosa)

- Denúncias: em geral feita por servidor com cargo de chefia


• Rodízio periódico e sem aviso de funcionários que atuam em regiões de fronteira

Prevenção Rodízio de funcionários

• Diversificação dos perfis de acesso aos sistemas corporativos, de acordo com as atribuições funcionais

Prevenção Controles de acesso

• Campanha nas "pontas" com cartazes: PESSOAS DESONESTAS fazem ...

PrevençãoDiminuição das racionalizações

Prioridade 7


Modus operandi

- Em geral praticado por servidor sem cargo comissionado, que atua na fiscalização in loco, em contato direto com o regulado

- Difícil detecção: apenas denúncias


• Rodízio periódico e sem aviso de funcionários que atuam nos postos de fiscalização

Prevenção Rodízio de funcionários

• Campanha nas "pontas" com cartazes: PESSOAS DESONESTAS fazem ...

PrevençãoDiminuição das racionalizações


DetecçãoDenúncias

Prioridade 8

Perdão de débitos e multas em desrespeito aos procedimentos internos

Modus operandi

- Em geral é feita a inserção de informação falsa nos sistemas corporativos

- Pode ser praticado por servidores sem competência (acesso indevidos a sistemas, com senha de outras pessoas)


• Diversificação dos perfis de acesso aos sistemas, de acordo com as atribuições funcionais

PrevençãoControles de acesso

• Rotina de verificações de uso indevido dos sistemas, com rastramento por login/CPF

Detecção Auditorias de sistemas


Detecção Denúncias

Prioridade 9

Utilização de veículos oficiais, passagens e diárias em benefício próprio

Modus operandi

- Não há prevalência entre servidores com ou sem cargos de chefia.

- Via de regra, ocorre em situações de deslocamento para localidades de residência própria ou de familiares dos servidores, em que se usa a motivacão oficial como pretexto.


•Controle finalístico dos resultados dos trabalhos realizados

Prevenção Indicadores de desempenho

Prioridade 10

Fraudes em processos de pagamento, licenças médicas ou obtenção de auxílios

Modus operandi

- Pode ser praticada em favor de terceiros - por servidores que tem cargo de chefia ou acesso privilegiado a sistemas ou

- Pode ser praticada pelo próprio servidor em benefício próprio, por meio da falsificação de documentos e informações.


• Rotina de verificações/conciliações - por amostra

DetecçãoControles

modelo de gestão de riscos de corrupção · 2020. 9. 30. · riscos identificados 10 eventos de...

Documents