NOME DA AÇÃO EDUCACIONAL. Curso: Gestão de Riscos na Administração Pública - T01/2015-TRF

Transcrição

1 NOME DA AÇÃO EDUCACIONAL Curso: Gestão de Riscos na Administração Pública - T01/2015-TRF OBJETIVO Apresentar os conceitos, os princípios, a estrutura e o processo para gerenciamento de riscos em organiza incluindo o desenvolvimento de políticas, ferramentas e arranjos organizacionais para implementação e avaliaçã gestão de riscos, considerando os avanços mais recentes e significativos na matéria, com vistas a forne gestores, unidades de auditoria interna e de controle interno uma metodologia para implantar e avaliar a matur da gestão de riscos, incluindo: Oferecer uma visão geral de como funciona o processo de Gestão de Riscos mediante aplicação da arquitetura (princípios, estrutura e processo) fornecida pela ISO 31000:2009. Reconhecer critérios para a avaliação da aplicação dessa arquitetura no gerenciamento de riscos em qualquer contexto ou escopo: organização, função, departamento processos, atividades, projetos e programas planejamento estratégico e processos de gestão de mudanças Demonstrar que o tema gerenciamento de riscos, apesar de novo e complexo, pode ser implementado de forma simples e abrangente. Reconhecer que tomar decisões sem considerações explícitas quanto a riscos é uma atitude caracterizadora de gestão temerária, não sensata. Desenvolver capacidade de avaliar requisitos de sistemas de informação destinados à implementação de gestão de riscos. PÚBLICO-ALVO Servidores do TRF da área de Gestão e profissionais de auditoria e controle interno. MODALIDADE: CARGA HORÁRIA Nº DE VAGAS Presencial 24h 30 Noções gerais sobre risco e gestão de riscos CONTEÚDO PROGRAMÁTICO Papel indutor do TCU no que tange à gestão de riscos no setor público: Estudo Critérios gerais de controles internos, gestão de riscos e governança na adminis-tração pública brasileira para subsidiar projeto de lei do Senado Federal.

2 Revisão do Título IV do PLS 229/2009 que trata de gestão de riscos e controles internos na administração pública. Levantamento da maturidade da gestão de riscos em entidades da administração indire-ta. Disposições específicas na IN-TCU 63/2010 e nas DN-TCU que tratam de Relatórios de Gestão e Relatórios de Auditoria de Gestão. Por que Gestão de Riscos? Porque a gestão de riscos vem se transformando em um processo estratégico e de importância crítica para as organizações públicas. Aplicações da gestão de riscos: ao negócio da organização (estratégico), suas ativida-des cotidianas ou aos seus processos (operacional, informacional, conformidade) e projetos. Benefícios da gestão de riscos. Evolução da gestão de riscos. Desafios e fatores críticos de sucesso à implantação da gestão de riscos. Modelos para gestão de riscos. ISO 31000:2009 COSO / COBIT INTOSAI GOV 9100/2004 INTOSAI GOV 9130/2007 Integração entre os modelos para gestão de riscos. Histórico e introdução à norma de gestão de riscos ABNT NBR ISO 31000:2009. TERMOS E DEFINIÇÕES Conceitos de atividade, processo e projeto para gerenciamento de riscos. Riscos em projetos e suas classificações. Riscos de processos e suas classificações conforme o COSO II e a INTOSAI. Gestão de Riscos Vocabulário, segundo as normas ABNT NBR ISO 31000/2009 e ABNT NBR ISO GUIA 73/2009. Termos relativos ao risco Objetivos, incerteza, riscos e eventos. Fontes de risco e vulnerabilidades.

3 Termos relativos à gestão de riscos Gestão de riscos e gerenciamento de riscos. Estrutura de gestão de riscos. Princípios de gestão de riscos. Política de gestão de riscos. Plano de gestão de riscos. Termos relativos ao processo de gestão de riscos Processo de gestão de riscos. Comunicação e consulta. Estabelecimento de contexto. Identificação, análise, avaliação e tratamento de riscos. Processo de avaliação de risco. Monitoramento e análise crítica. Registro do processo de gestão riscos. ESTABELECIMENTO DA ESTRUTURA PARA A GESTÃO DE RISCOS Mandato e comprometimento. Entendimento da organização e seu contexto ferramentas de diagnóstico: Mapa de contexto. Contexto externo. Contexto interno. Análise Stackeholders e RECI. Análise SWOT e Matriz de Risco Estabelecimento da política de gestão de riscos conteúdo e exemplos. Arranjos organizacionais e incorporação nas políticas, práticas estratégicas e operacionais de toda a organização. Responsabilização, recursos e mecanismos de comunicação e informação externa e interna. Implementação, monitoramento de progresso de cada etapa da implementação e melhoria contínua da estrutura para gestão riscos. IMPLEMENTAÇÃO DO PROCESSO DE GESTÃO DE RISCOS Aplicação do Processo de Gestão de Riscos através de um Plano de Gestão de Riscos, em to-dos os níveis e funções pertinentes da organização.

4 Processo de Gestão de Riscos Planejamento Processo de avaliação de riscos Tratamento e monitoramento Processo de Avaliação de Riscos A identificação de riscos. A análise de riscos. A avaliação de riscos. Técnicas e Ferramentas Ferramentas de identificação e priorização Classificação de riscos. Construção de escalas de probabilidades e consequências. Matrizes de riscos (impacto x probabilidade) e priorização de tratamento. Obtenção de índices de importância relativa de riscos e níveis de riscos. Estratégias de resposta a riscos As quatro estratégias básicas de resposta a riscos (opções de tratamento). Elaboração e monitoramento de planos de tratamento: contenção e contingência. ABORDAGEM DA AUDITORIA BASEADA EM RISCOS Definição e mandato da Auditoria Interna: Governança. Gestão de Riscos. Controles Internos. Normas relacionadas à gestão de riscos: Normas 2012 do IIA. Normas do TCU para os Relatórios de Auditoria de Gestão. Abordagem da auditoria baseada em riscos: Papel da auditoria em face da maturidade da gestão de riscos da organização. Modelos de avaliação de maturidade da gestão de riscos (TCU e outros). TÓPICO ESPECIAL PARA ATENDER NECESSIDADES ESPECÍFICAS DE JURISDICIONADAS DO CNJ e do TCU Meta 16 de 2013 CNJ

5 P A Estrutura de Controle Interno exerce o papel de assessoramento dos gestores na definição de estra-tégias para o gerenciamento de riscos, na identificação e avaliação dos riscos e na definição, implantação e no monitoramento de controles internos para mitigar riscos. Decisão Normativa TCU 119/2012 ANEXO II, PARTE A, Subitem 2.2 Informações sobre as estratégias adotadas pela unidade para atingir os objetivos estratégicos do exercício de referência do relatório de gestão, especialmente sobre: a) Avaliação dos riscos que poderiam impedir ou prejudicar o cumprimento dos objetivos estratégicos do exercício de referência das contas; METODOLOGIA Exposição ativo-participativa com utilização de PowerPoint, quadro branco, projetor multimídia e computador, apresentação de estudos de casos e realização de exercícios práticos, individuais e em grupo. AGENDA DA TURMA CRITÉRIO(S) DE AVALIAÇÃO Frequência mínima de 75% Turma: T01/2015-TRF Instrutor: Empresa Contratada Período: 28, 29, e 30 de setembro de 2015 Horário: 10h às 19h (com uma hora de intervalo) Local: DIVEC/SGP/TRF2 Rua Dom Gerardo, nº 46, 6º andar Sala 6-B