GERENCIAMENTO DE RISCOS

Transcrição

1 NOTE: (ANIMATED PAGE) GERENCIAMENTO DE RISCOS A experiência do Cebraspe ABIMAEL DE JESUS BARROS COSTA Professor da Universidade de Brasília (UnB) Doutor em Engenharia de Transportes, área Economia dos Transportes Contador Auditor-Chefe do Cebraspe

2 INTRODUÇÃO Qualificação do Cebraspe, denominado Cespe como Organização Social, por meio do Decreto n.º Início do funcionamento da Instituição como OS, após a assinatura do Contrato de Gestão firmado em conjunto com as instituições intervenientes: o Ministério da Educação, a Fundação Universidade de Brasília (FUB) e o Instituto Nacional de Estudos e Pesquisas Educacionais Anísio Teixeira (Inep).

3 INTRODUÇÃO Filiação à Fundação Nacional da Qualidade (FNQ), com o objetivo de potencializar sua governança corporativa. A Auditoria do Cebraspe foi criada em março e em meados de agosto, recebeu um dos Planos de Melhoria da Gestão (PMG) relacionados à Compliance e Risco.

4 PROJETO PILOTO Agosto Outubro Novembro Dezembro Realização de Workshops em Organizações do terceiro setor. Estudos bibliográficos. Elaboração de ferramentas e normativos (Formulários no Sharepoint e Política de Gestão de Riscos). Criação do Comitê Temporário de Gestão de Riscos (CTGR). Preenchimento dos formulários pelos Proprietários do Risco. Aprovação dos Normativos pelo Comitê Temporário de Gestão de Riscos (CTGR). Aprovação dos riscos identificados e planos de ação pelo Comitê Temporário de Gestão de Riscos (CTGR).

5 PAPÉIS E RESPONSABILIDADES DO CTGR PROJETO PILOTO Proprietários do Risco Diretores Gestão dos riscos corporativos e por eventos Coordenador do Comitê - Auditor Chefe Supervisor do Comitê - Auditor Presidente do Comitê - Diretor-Geral

6 Workshop Capacitação do membros do Comitê Temporário de Gestão de Riscos - CTGR Apresentação da Ferramenta a ser utilizada pelos Proprietários do Risco, membros do Comitê Temporário de Gestão de Riscos (CTGR).

7 Apresentação da Ferramenta O CTGR utilizou formulários para a identificação, análise e avaliação dos riscos, bem como para definição de respostas e planos de ação, inputs para a Matriz de Risco, produto final da Metodologia. A AudIn desenvolveu um Checklist do Proprietário do Risco, para auxiliar na condução dos trabalhos. Os Gestores do Cebraspe auxiliaram os Proprietários do Risco em todo o processo de identificação, análise e avaliação dos riscos, bem como estão aplicando os planos de ação aprovados em suas atividades.

8 Apresentação da Ferramenta O formulário de inputs para a Matriz Corporativa foi estruturado em planilhas, com as seguintes abas: - Macroprocessos - Subprocesso nível 1 - Subprocesso nível 2 - Diretoria responsável - Coordenação - Supervisão - Objetivo - Riscos - Categoria - Subcategoria - Fatores de Riscos Internos - Fatores de Riscos Externos Probabilidade (improvável, pouco provável, possível, provável e quase certo) - Impacto ( financeiro, continuidade e imagem) - Impacto final (irrelevante, baixo, moderado, significativo e alto) - Grau de risco (probabilidade X impacto) - Consequências - Resposta ao risco (aceitar, mitigar, compartilhar, transferir ou eliminar) - Controles existentes - Planos de ação - Responsáveis - Prazo

9 Apresentação da Ferramenta Os processos e as Diretorias foram estabelecidos na planilha devendo o proprietário identificar a Coordenação e a Supervisão. É preciso identificar o risco pensando: no objetivo da existência do processo e sempre correlacionar com os objetivos estratégicos do Cebraspe (no caso dos riscos corporativos) ou nos objetivos do Evento (no caso dos riscos por eventos).

10 Apresentação da Ferramenta Os fatores de riscos internos, são fatores da Organização que podem influenciar o risco, negativa ou positivamente e geralmente pode ser controlado. Os fatores de riscos externos, são fatores do mercado (leis, competitividade, economia etc) que podem influenciar negativa ou positivamente o risco e que dificilmente pode ser controlado pela Organização.

11 Apresentação da Ferramenta A análise da probabilidade, impacto e do grau do risco, neste Projeto Piloto, não contará com método específico. Foram realizados com base na percepção da avaliação do gestor, bem como na parametrização da Matriz de Risco.

12 Apresentação da Ferramenta Exemplo do formulário de Identificação e análise dos riscos (nesse caso por objetivo): # Matriz Área Objetivo Riscos Categoria Sub Categoria Fatores de Riscos Internos 1 Gerência de Gestão Administrativa Coordenação Contábil e Tributária Elaborar demonstrações contábeis/tributárias corretas e fidedignas Demonstrações Financeiras que não atendam aos requisitos legais, regulamentares e normas internacionais Conformidade Contábil - Classificações contábeis indevidas - Parametrizações sistêmicas incorretas, assim como alterações não previstas ou não controladas pela área Contábil. - Falta de confiabilidade nos registros contábeis e fiscais dos escritórios no exterior - Falta de análise e revisão adequada sobre os lançamentos contábeis. - Falta de acompanhamento das mudanças na legislação. Fatores de Riscos Externos - fatores que possam valorizar ou prejudicar a avaliação de desempenho em relação à promoção da transparência do reporte financeiro para os stakeholders Probabilidad e Financeiro Impacto Continuidad e Grau de Consequências Impacto final Risco (Prob x Imp) Imagem Financeiro Continuidade Imagem Possível Alto Baixo Irrelevante Significativo Significativo Comprometimento de imagem de transparência e excelência junto a stakeholders.

13 Apresentação da Ferramenta Exemplo da planilha que foi utilizada pelo CTGR, por processos (conforme cadeia de valor): Finalidade do # Matriz MACROPROCESSO SUBPROCESSO NÍVEL 1 SUBPROCESSO NÍVEL 2 DIRETORIA RESPONSÁVEL COORDENAÇÃO SUPERVISÃO Riscos Processo 1 FINALÍSTICO Planejar e Negociar Evento Prospectar Novos Eventos DCGE 2 FINALÍSTICO Planejar e Negociar Evento Negociar Evento DCGE 3 FINALÍSTICO Planejar e Negociar Evento Planejar Evento DCGE 4 FINALÍSTICO Preparar e Aplicar Etapas Logística - Divulgar Evento DG 5 FINALÍSTICO Preparar e Aplicar Etapas Logística - Processar inscrições DOE 6 Logística - Contratar Espaços e FINALÍSTICO Preparar e Aplicar Etapas Distribuir Participantes DOE 7 Logística - Preparar FINALÍSTICO Preparar e Aplicar Etapas Infraestrutura de Aplicação DOE Instrumentos - Preparar 8 instrumentos de capacitação e FINALÍSTICO Preparar e Aplicar Etapas avaliação DIASC Instrumentos - Produzir, 9 montar e enviar material de FINALÍSTICO Preparar e Aplicar Etapas aplicação DIASC 10 FINALÍSTICO Preparar e Aplicar Etapas Contratar e Capacitar Equipes DOE 11 FINALÍSTICO Preparar e Aplicar Etapas Aplicar as Etapas DOE 12 Retornar Material de FINALÍSTICO Preparar e Aplicar Etapas Aplicação DOE 13 FINALÍSTICO Processar Resultados Processar Resultados DOE 14 FINALÍSTICO Processar Resultados Divulgar Resultados DOE 15 Produzir informações a partir FINALÍSTICO Gerar Informações dos dados do evento DCGE 16 FINALÍSTICO Gerir Eventos Monitorar Eventos DCGE 17 Realizar Relacionamento com FINALÍSTICO Gerir Eventos Participantes DCGE 18 Realizar Relacionamento com FINALÍSTICO Gerir Eventos Clientes DCGE 19 FINALÍSTICO Gerir Eventos Gerir Segurança DCGE 20 Gerir Processos Administrativos e Judiciais de FINALÍSTICO Gerir Eventos Eventos DCGE 21 GESTÃO E SUPORTE Gerir Serviços Jurídicos Gerir Processos Judiciais DG 22 Gerir Processos GESTÃO E SUPORTE Gerir Serviços Jurídicos Administrativos DG 23 GESTÃO E SUPORTE Gerir Serviços Jurídicos Emitir Pareceres Jurídicos DG 24 Desenvolver e Manter GESTÃO E SUPORTE Gestão Tecnologia da Informação Sistemas DOE 25 GESTÃO E SUPORTE Gestão Tecnologia da Informação Gerir Segurança da Informação DOE

14 IDENTIFICAÇÃO DE RISCOS CORPORATIVOS Número de identificação do risco Os processos foram retirados da cadeia de valor. Coordenação, Supervisão e finalidade de cada processo deverão ser informadas pelo Proprietário. Os Proprietários contarão com a colaboração de todos os gestores de sua Diretoria para alimentar os formulários.

15 IDENTIFICAÇÃO DE RISCOS POR EVENTO Número de identificação do risco As etapas foram retiradas do planejamento padrão de eventos. Coordenação, Supervisão e finalidade do processo que estiver em vermelho ou não informadas deverão ser preenchidas pelo Proprietário. Os proprietários contarão com a colaboração de todos os gestores e colaboradores de sua Diretoria para alimentar os formulários.

16 ANÁLISE E AVALIAÇÃO DOS RISCOS É preciso cuidado e estudo para não confundir risco com fator de risco. Ambos devem ser informados. Caso seja identificada mais de uma variável, linhas poderão ser acrescidas. A análise e avaliação dos riscos já estão parametrizadas e devem ser escolhidas para cada risco, com base na percepção do proprietário.

17 ANÁLISE E AVALIAÇÃO DOS RISCOS As consequências de cada risco deverão ser informadas de modo discursivo, considerando os categorias estabelecidas. As respostas aos riscos já estão parametrizadas e devem ser escolhidas, para cada risco, considerando o apetite ao risco do Cebraspe. O Proprietário do Risco deverá informar, de modo discursivo e para cada risco, os controles internos existentes e que devem ser reforçados. O Proprietário do Risco deverá propor planos de ação para cada risco, bem como responsável e prazo para implementação.

18 Planos de Ação Os planos de ação poderão sugerir mudanças para todos os eventos do Cebraspe, para todos os eventos com a mesma característica e/ou apenas para o evento em tela. Os planos de ação poderão envolver mudanças que afetem direta ou indiretamente outras áreas. É preciso cautela ao definir os planos. Os planos de ação foram aprovados pelo CTGR. O monitoramento dos planos de ação é uma etapa da metodologia de Gestão de Riscos proposta para o Cebraspe, mas prevista para início em 2017.

19 POLÍTICA DE GESTÃO DE RISCOS Finalidade: Elaborada pela AudIn em conjunto com o CTGR. Aprovada pelo Conselho de Administração e instituída pelo Diretor-Geral. Aplica-se a todas as áreas organizacionais do Cebraspe e aos seus Colaboradores. Política de Gestão de Riscos do Cebraspe Definir princípios, diretrizes e responsabilidades da gestão de riscos corporativos e por evento; e Orientar os processos de identificação, análise, avaliação, tratamento, priorização, monitoramento e comunicação dos riscos inerentes às atividades. Incorporar a visão de riscos à tomada de decisões estratégicas, em conformidade com as melhores práticas de mercado e com o auxílio do Glossário de Definições Gerais e Riscos.

20 PAPÉIS E RESPONSABILIDADES DO CGR CONFORME POLÍTICA Representantes das Diretorias Diretores Gestão dos riscos corporativos e por eventos Proprietários do Risco (Gestores) indiretamente Responsável pelo Setor de Controle Interno - Coordenador Presidente do Comitê - Diretor-Geral

21 MACROETAPAS DO PROCESSO DE GESTÃO DE RISCOS Preparação do ambiente interno. Priorização e definição da estratégia de tratamento dos riscos. Identificação dos riscos. Monitoramento dos riscos. Análise e avaliação dos riscos. Comunicação dos riscos.

22 ANEXO DA POLITICA DE GESTÃO DE RISCOS ANEXO I ANEXO II Riscos Estratégicos; Probabilidade; Riscos Financeiros; Riscos de Conformidade; Riscos Operacionais; Riscos de Imagem. ANEXO III Impacto; ANEXO IV Modelo de matriz de risco 4x4.

23 MATRIZ DE RISCOS 4X4

24 FERRAMENTAS NO SHAREPOINT

25 DIMENSÕES DE PROBABILIDADE

26 DIMENSÕES DE IMPACTO

27 RESUMO GRÁFICO DAS MATRIZES COPORATIVAS E POR EVENTOS

28 CONCLUSÃO DO PROJETO PILOTO Janeiro Março Abril Julho Aprovação dos ativos organizacionais Cadernos de Gestão de Riscos pela Direção Geral e Conselho de Administração. Aprovação das matrizes de Riscos pelo Conselho de Administração. Aprovação da Política de Gestão de Riscos pelo Conselho de Administração. Migração do PMG de Compliance e Risco para o Setor de Controle Interno, prezando pela independência da Auditoria Interna.

29 OBRIGADO!