Governança, Gestão de Riscos e Controle Interno

Transcrição

1 Governança, Gestão de Riscos e Controle Interno

2 Histórico da Gestão de Riscos COSO I: Controles Internos Estrutura Integrada (COSO, 1992); AS/NZS 4360 (Standards Australia, 1995); FSA Handbook (FSA, 2002); Norma de Gestão de Riscos (FERMA, 2003) Enterprise risk management - integrated framework (COSO, 2004); The Orange Book: Management of Risk (HM Government, 2004); COSO II: Gerenciamento de Riscos Estrutura Integrada (COSO, 2004);

3 Histórico da Gestão de Riscos (Atualização) COSO II: Gerenciamento de Riscos (COSO, 2007) Red Book (OCEG, 2007); Guia de Orientação para Gerenciamento de Riscos Corporativos (IBGC, 2007); NBR ISO 31000: Gestão de riscos - princípios e diretrizes (ABNT, 2009); (Atualização) COSO I: Controles Internos (COSO, 1992, 2013); Programa nacional de gestão pública e desburocratização GesPública (BRASIL, 2013); Guia de orientação para o gerenciamento de riscos (MPOG, 2013); Instrução Normativa Conjunta MP/CGU n 01/2016.

4 Instrução Normativa Conjunta MP/CGU n 01/ Publicada no dia 11/05/2016; -Define os conceitos de governança, riscos e controle; - Cria o Comitê de Governança, Riscos e Controle; - Define a criação da Política de Gestão de Riscos; - Institui a responsabilização pela gestão de riscos; - Prevê o monitoramento da gestão de riscos pela CGU.

5 O que é Governança? Mecanismos de liderança, estratégia e controle postos em prática para avaliar, direcionar e monitorar a atuação da gestão, com vistas à condução de políticas públicas e à prestação de serviços de interesse da sociedade. FONTE: FONTE:

6 O que são Riscos? A palavra risco deriva do italiano risicare, termo que tem origem no latim risicu ou riscu, e significa ousar (BERNSTEIN, 1996); A incerteza do resultado de ações e eventos, seja oportunidade positiva ou ameaça negativa (HM TREASURY, 2004). FONTE:

7 O que são Riscos? O risco é representado pela possibilidade de que um evento ocorrerá e afetará negativamente a realização dos objetivos, medido em termos de consequências e probabilidades (COSO, 2007). FONTE: Risco é todo evento superveniente e adverso, previsível ou não, que possa interferir na consecução dos objetivos institucionais e/ou estratégias da organização (XAVIER, 2010).

8 O que são Riscos? Tipos de Riscos: Conformidade; Operacional; Estratégico; Financeiro. FONTE:

9 O que são Controles Internos? Conjunto de regras, procedimentos, rotinas de sistemas informatizados, conferências, entre outros, operacionalizados de forma integrada pela direção e pelos servidores, destinados a enfrentar os riscos e fornecer segurança razoável de que os objetivos serão alcançados. FONTE:

10 Qual a relação entre Governança, Riscos e Controles? Atividades/serviços executados pela instituição. Definição dos objetivos (indicadores quantitativos/qualitativos). Identificação/avaliação dos riscos. Implantação de Controles Internos. Alcance dos objetivos. FONTE:

11 O que é Gestão de Riscos? Gestão de riscos são as atividades coordenadas para dirigir e controlar uma organização no que se refere a riscos (ABNT, 2009). O processo através do qual as organizações analisam metodicamente os riscos inerentes às respectivas atividades, com o objetivo de atingirem uma vantagem sustentada em cada atividade individual e no conjunto de todas as atividades (FERMA, 2003). FONTE:

12 O que é Gestão de Riscos? FONTE: Gestão de riscos significa tomar ações corretivas para mudar a probabilidade de ocorrência dos riscos de forma a aumentar a probabilidade de ocorrência de resultados positivos e diminuir as ocorrências de resultados negativos (BEJA, 2004). O principal objetivo da gestão de riscos é que a entidade não receba o impacto negativo dos riscos. Uma gestão eficaz dentro da entidade garante que os riscos não passarão despercebidos, sendo possível sua identificação, mensuração e posterior controle (PINHO; BEZERRA, 2015).

13 Quais as fases da gestão de riscos? Estabelecimento do contexto; Identificação dos riscos; Avaliação dos riscos: impacto e probabilidade; Resposta aos riscos: evitar, transferir, aceitar ou tratar; Tratamento dos riscos: controles adotados para mitigar os riscos; Monitoramento dos riscos.

14 Reflexão Os controles internos da sua instituição são suficientes e adequados para minimizar os riscos e garantir o alcance dos objetivos? Os controles internos são proporcionais aos riscos? FONTE:

15 O que precisa ser feito sobre a Gestão de Riscos na instituição? Criação do Comitê de Governança, Riscos e Controles; Aprovação da Política de Gestão de Riscos; Disponibilização de instrumentos para identificação, avaliação, resposta e monitoramento dos riscos; Capacitação dos gestores de riscos; Execução da gestão de riscos; Monitoramento dos riscos. FONTE:

16 O que é o Comitê de Governança, Gestão de Riscos e Controles Internos do IF Goiano? Instituído pela IN Conjunta MP/CGU n 01/2016; No âmbito de cada órgão ou entidade, o Comitê deverá ser composto pelo dirigente máximo e pelos dirigentes das unidades a ele diretamente subordinadas e será apoiado pelo respectivo Assessor Especial de Controle Interno. Reitor(a); Pró-Reitores(as); Diretores(as)-Gerais;

17 Quais as funções do COMITÊ? III - promover o desenvolvimento contínuo (capacitação) dos agentes públicos e incentivar a adoção de boas práticas de governança, de gestão de riscos e de controles internos; VII - aprovar política, diretrizes, metodologias e mecanismos para comunicação e institucionalização da gestão de riscos e controles internos; XII - aprovar e supervisionar método de priorização de temas e macroprocessos para gerenciamento de riscos e implementação de controles internos da gestão;

18 O que é a Política de Gestão de Riscos? I princípios e objetivos organizacionais; II diretrizes sobre: a) como a gestão de riscos será integrada ao planejamento estratégico, aos processos e às políticas da organização; b) b) como e com qual periodicidade serão identificados, avaliados, tratados e monitorados os riscos; (Instrumentos) c) c) como será medido o desempenho da gestão de riscos; d) d) como serão integradas as instâncias do órgão ou entidade responsáveis pela gestão de riscos; e) e) a utilização de metodologia e ferramentas para o apoio à gestão de riscos; e f) f) o desenvolvimento contínuo dos agentes públicos em gestão de riscos; e III competências e responsabilidades para a efetivação da gestão de riscos no âmbito do órgão ou entidade.

19 Qual o papel dos gestores na Gestão de Riscos? O dirigente máximo da instituição é o principal responsável pelo estabelecimento da estratégia e da estrutura de gerenciamento de riscos. Cada risco mapeado deve estar associado a um agente responsável formalmente identificado: deverá ser o servidor com alçada suficiente para orientar e acompanhar as ações de mapeamento, avaliação e mitigação do risco.

20 Instrumentos para gestão de riscos - Planilha para identificação de processos, objetivos e riscos; - Parâmetros para avaliação de riscos; - Matriz de Riscos; - Plano de implementação e/ou adequação de controles; - Monitoramento dos riscos.

21 Identificação de processos, objetivos e riscos

22 Matriz de Riscos

23 CRÉDITOS GUILHERME CAETANO DE BRITO Coordenação-Geral de Auditoria (62) / RODOLFO CARVALHO Coordenação-Geral de Planejamento Institucional e Governança [email protected]