A GESTÃO DE RISCOS NAS ORGANIZAÇÕES PÚBLICAS. Franklin Brasil

Transcrição

1 A GESTÃO DE RISCOS NAS ORGANIZAÇÕES PÚBLICAS Franklin Brasil

2 POR QUE ABORDAR RISCOS? Punir o erro agrega pouco valor Recuperação de danos é mínima Repetição de erros é comum Prevenção desloca o foco Induzir controle efetivo para Reduzir riscos Combater desperdício Coibir fraudes e desvios Melhorar desempenho da gestão 2

3 LINHAS DE DEFESA NO SETOR PÚBLICO Fonte: Revista do TCU n. 135 (2016), adaptado 3

4 Objetivos Conceitos Riscos Controles 4

5 OBJETIVO O que se quer alcançar Onde se quer chegar O resultado planejado 5

6 Conceitos Básicos O QUE NOS DESVIA DO OBJETIVO? 6

7 RISCO Qualquer evento em potencial que possa impedir ou desvirtuar o cumprimento de objetivos 7

8 RISCOS EM TODO LUGAR 8

9 DEFINIÇÃO NORMATIVA DE RISCO Possibilidade de que um evento ocorra e afete negativamente a realização dos objetivos (COSO II) Efeito da incerteza nos objetivos (ISO 31000) Possibilidade de ocorrência de um evento que venha a ter impacto no cumprimento dos objetivos (IN 01/2016) 9

10 Conceitos Básicos CONTROLE Ação tomada com o propósito de certificar-se de que algo se cumpra de acordo com o que foi planejado Os controles internos são a primeira linha de defesa para alcance de objetivos. Operados por todos os agentes públicos (IN 01/2016) 10

11 OBJETIVO Obter a proposta mais vantajosa numa compra pública RISCO Preço estimado incorreto; Avaliação distorcida da vantajosidade CONTROLE Normativo de Pesquisa de Preços (IN 05/2014)

12 Conceitos Básicos GESTÃO DE RISCOS processo para identificar, avaliar, administrar e controlar potenciais eventos ou situações, para fornecer razoável certeza quanto ao alcance dos objetivos da organização (IN 01/2016) 12

13 Conceitos Básicos OBJETIVO DA GESTÃO DE RISCOS permitir à administração lidar de modo eficaz com a incerteza e seus riscos e oportunidades associados, reforçando a capacidade de criar valor, para oferecer serviços mais eficientes, eficazes e econômicos (INTOSAI, 2007) 13

14 MATURIDADE DA GESTÃO DE RISCOS NAS INDIRETAS FEDERAIS SETOR ÍNDICE MÉDIO ELÉTRICO 53% PETRÓLEO 61% TRANSPORTES 28% FINANCEIRO 65% AGÊNCIAS REGULADORAS 31% Fonte: Ac. TCU 2.467/13-P 14

15 MODELOS DE REFERÊNCIA (Ideal Teórico) 15

16 MODELO COSO II IMPLEMENTAÇÃO 16

17 Comprometimento da alta direção 17

18 Promover valores éticos e integridade Regras de conduta e controles para efetivá-las (Ouvidoria, canais de denúncias) Identificar conflitos de interesses 18

19 Promover valores éticos e integridade 19

20 Estrutura Organizacional Adequada Comitê/Gerência de Riscos, GCI, Auditoria Interna 20

21 Gestão de Pessoas Apropriada Treinamento em Gestão de Riscos Plano de Capacitação Avaliação de desempenho 21

22 Planejamento Estratégico: missão, visão e objetivos organizacionais. Desdobramento em níveis táticos e operacionais, até chegar em nível de atividades (divisões, processos e operações) Estabelecimento de indicadores e padrões. A existência de objetivos claros é prérequisito para a eficácia do funcionamento dos controles internos da gestão (IN 01/2016, art. 9º) 22

23 MISSÃO: desenvolver com excelência as atividades de Ensino, Pesquisa e Extensão de forma indissociável OBJETIVOS: Melhorar qualidade: valorização, capacitação e qualificação dos servidores... Adequar processos e procedimentos... Assegurar as condições de ingresso, permanência e êxito escolar 23

24 Para cada objetivo, identificar os eventos de risco (o que pode dar errado) 24 24

25 ITEM DESCRIÇÃO 1. O que pode dar errado? 2. Como e onde podemos falhar? 3. Onde somos vulneráveis? 4. Quais ativos devemos proteger? 5. Como podemos ser roubados ou furtados? 6. Como sabemos se nossos objetivos foram alcançados? 7. Onde gastamos mais dinheiro? 8. Quais atividades são mais complexas? 9. Quais são nossas maiores exposições aos riscos legais 10. Quais decisões requerem mais análise? 25 25

26 CAUSA Desempenho escolar anterior; condições socioeconômicas das famílias; formação dos docentes e infraestrutura. RISCO Evasão Escolar CONSEQUÊNCIA Comprometimento da formação do aluno; dificuldade de inserção na sociedade 26

27 CAUSA Ausência de normativo de pesquisa de preços; falta de capacitação dos servidores CONSEQUÊNCIA Sobrepreço; superfaturamento; jogo de planilha; licitação deserta ou fracassada; demora na pesquisa de preços e na licitação RISCO Estimativas sem embasamento 27

28 CAUSA Falta de modelos de editais de licitação, atas, contratos e Checklist padronizados CONSEQUÊNCIA Cláusulas restritivas; recursos e impugnações; desperdício de esforços; atrasos RISCO Editais sem padrão, retrabalho, erros recorrentes 28

29 29

30 Escala de Probabilidade Descrição Frequência Peso Muito baixa Menos de uma vez por ano 1 Baixa Uma Vez por ano 2 Média Uma vez por semestre 3 Alta Uma vez por mês 4 Muito Alta Mais de uma vez por mês 5 30

31 Escala de Impacto Descrição Impacto Qualitativo Peso Muito Baixo Não afeta os objetivos 1 Baixo Torna duvidoso seu atingimento 2 Médio Torna incerto 3 Alto Torna improvável 4 Muito Alto Capaz de impedir o alcance dos objetivos 5 31

32 32

33 Mapa/Matriz de Riscos 33

34 Avaliação do Risco Inerente Riscos Identificados Avaliação do Risco Inerente ID Risco Probab. Impacto Nível Definição R#05 Estimativas erradas Extremo R#06 Editais sem padrão Extremo R#07 Julgamento equivocado Extremo R#08 Conluio ou fraude Extremo 34

35 Evitar 1 2 Mitigar 3 4 Transferir Aceitar 35

36 Políticas, procedimentos, técnicas e ferramentas: procedimentos de autorização e aprovação segregação de funções controles de acesso a recursos e registros checagens, verificações, conciliações avaliação de desempenho operacional avaliação das operações, processos e atividades supervisão normatização, manualização A responsabilidade por estabelecer, manter, monitorar e aperfeiçoar os controles internos da gestão é da alta administração (IN 01/2016, art. 12) 36

37 CONTROLE PROPORCIONAL AO RISCO 37

38 CONTROLE PROPORCIONAL AO RISCO 38

39 CONTROLE PROPORCIONAL AO RISCO IN nº 01/2016, art. 3º, 5º Controles internos da gestão adequados devem ser integrados ao processo de gestão, dimensionados e desenvolvidos na proporção requerida pelos riscos, de acordo com a natureza, complexidade, estrutura e missão do órgão ou da entidade pública. 39

40 MATRIZ DE RISCOS E CONTROLES Atividade Relevante: Normatização de critérios para pesquisa de preços. Objetivo da Atividade: Garantir que as pesquisas de preços reflitam os preços praticados no mercado. Risco Controle Interno Sugerido R#05 - Coleta insuficiente de referências, estimativas sem embasamento, aceitação de preços injustos. CT# Elaboração de normativo estabelecendo procedimento consistente para elaboração de estimativas de preço, a fim de orientar as equipes de planejamento das contratações da Unidade, inclusive nos casos de contratações diretas e adesões a atas de registro de preço.

41 AVALIAÇÃO DE CONTROLES INTERNOS Grau de Eficácia Situação do Controle Existente Multiplicador do Risco Inerente Inexistente Ausência completa do controle 1 Fraco Mediano Forte Em desenvolvimento; informal; sem disseminação; sem aplicação efetiva; quase sempre falha Formalizado, conhecido e adotado na prática; funciona na maior parte das vezes; pode ser aprimorado Mitiga o risco em todos os aspectos relevantes; sem falhas detectadas; pode ser enquadrado em um nível de "Melhor Prática" 0,7 0,4 0,1

42 AVALIAÇÃO DO RISCO RESIDUAL ID Descrição Controle Existente Eficácia Multipli cador Risco Residual Recomendação para tratamento Diretriz Resposta ao Risco R#05 Não há Inexistente 1,0 25 Extremo Mitigar R#06 Não há Inexistente 1,0 20 Extremo Mitigar R#07 Checklist Fraco 0,7 10,5 Alto Mitigar R#08 Não há Inexistente 1,0 15 Extremo Mitigar 42

43 PLANO DE TRATAMENTO ID Risco Tratamento Custo x Beneficio R#05 Estimativas erradas Mitigar. Implementar normativo estabelecendo critérios de pesquisa de preços. Mitigar. Treinamento de servidores em relação ao novo método Favorável. Não há custos financeiros na implantação do normativo. Favorável. O treinamento será ministrado por servidores da organização 43

44 PLANO DE TRATAMENTO ID Risco Responsável Prazo Data Monitoramento R#05 Estimativas erradas José Tuiuiú 3 meses 30/11/17 Maria Carcará 4 meses 31/12/17 Identificar percentual de recursos e impugnações e achados de auditoria com apontamento de sobrepreço e superfaturamento antes e depois do controle 44

45 Informações documentadas e de qualidade Informações oportunas e precisas Comunicação em todos os níveis 45

46 - Plano de Comunicação referente a gestão de riscos; - Campanhas de Conscientização continuadas sobre a importância da participação dos servidores na GR. - Sistema Informatizado de suporte para a gestão de riscos (Identificação, avaliação, tratamento e monitoramento). - LAI e Canais de Denúncia. 46

47 Verificação, ao longo do tempo e de forma contínua, se os controles instituídos para mitigar os riscos estão presentes e funcionando efetivamente como previsto. 47

48 PAPÉIS E RESPONSABILIDADES COLABORADORES GESTORES DE ÁREAS ALTA ADMINISTRAÇÃO COMITÊ DE RISCOS AUDITORIA INTERNA EXECUTA GERENCIA APROVA SUPERVISIONA VALIDA Monitorar e comunicar os riscos em suas atividades Reportar ao Comitê de Riscos e superior hierárquico Implantar a Política e os Planos de Gestão de Riscos Gerenciar os riscos, conforme limites de tolerância definidos Identificar, avaliar e tratar Comunicar as ações realizadas Monitorar as operações e tomada de decisões Deliberar sobre o grau de apetite a riscos em linha com a estratégia Criar o Comitê de Gestão de Riscos Aprovar a Política de Gestão de Riscos Demonstrar engajamento e destinar recursos necessários Assessorar a Alta Administ. Elaborar a Política de Gestão de Riscos Assessorar no tratamento Monitorar, acompanhar e estimular a Gestão de Riscos Planejar auditoria baseada em risco Avaliar os controles internos Comunicar riscos identificados ao Comitê Auxiliar na melhoria do ambiente de controles

49 Franklin Brasil Kleberson Souza