MODELO BRASILEIRO DE GERENCIAMENTO DE RISCOS OPERACIONAIS DA PREVIDÊNCIA SOCIAL



Documentos relacionados
POLÍTICA DE GESTÃO DE RISCO - PGR

Política de Gestão de Riscos das Empresas Eletrobras

POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS

APLICAÇÃO DA AUDITORIA BASEADA EM RISCOS (ABR) PARA DEFINIÇÃO DAS AÇÕES DO PAINT

Relatório da Estrutura de Gerenciamento Centralizado de Riscos e de Capital do Sistema de Cooperativas de Crédito do Brasil (Sicoob) Ano 2013

ESTRUTURA DE GERENCIAMENTO DO RISCO OPERACIONAL

CÓPIA MINISTÉRIO DA FAZENDA Conselho Administrativo de Recursos Fiscais

Política de Gerenciamento de Risco Operacional

Por que sua organização deve implementar a ABR - Auditoria Baseada em Riscos

EXTRATO DA POLÍTICA DE GESTÃO DE RISCOS

Copyright Proibida Reprodução. Prof. Éder Clementino dos Santos

Mayalú Tameirão de Azevedo

Governança Corporativa Gestão de Riscos

Relatório da Estrutura de Gerenciamento Centralizado de Riscos e de Capital do Sistema de Cooperativas de Crédito do Brasil (Sicoob) Ano 2015

Estrutura de Gerenciamento de Risco De Crédito

-CAPÍTULO I ESTRUTURA DE GERENCIAMENTO DE RISCO

Código Revisão Data Emissão Aprovação PPG /02/2016 HS - RC RCA SUMÁRIO

ESTRUTURA E GERENCIAMENTO DE RISCOS NO BRDE

RELATÓRIO DE COMPLIANCE E GERENCIAMENTO DE RISCO

Abordagem do TCU sobre atuação das auditorias em suas sessões

PROJETO DE COOPERAÇÃO TÉCNICA INTERNACIONAL. Projeto 914 BRA PRODOC-MTC/UNESCO DOCUMENTO TÉCNICO Nº 03

Lista de verificação de aspectos de relevância para o gerenciamento de contratos de gestão na Administração Pública

Última atualização em: 23/4/2014 Resolução Sicoob Confederação ª edição em 14/6/2012 Resolução Sicoob Confederação 031 1/5

Desenvolve Minas. Modelo de Excelência da Gestão

1.1. Estabelecer uma sistemática de avaliação individual de desempenho para os empregados da ABDI.

Certificado de Auditoria

Programa de Fomento às Atividades Produtivas Rurais

POLÍTICA DE GESTÃO DE RISCOS

Enterprise Risk Management [ERM] Minimize Riscos. Maximize Oportunidades.

Planejamento e Gestão Estratégica

ANÁLISE DOS CONTROLES DOS REPASSES FUNDO A FUNDO NA SAÚDE

Projeto de Gestão pela Qualidade Rumo à Excelência

O Banco Central do Brasil em 29/06/2006 editou a Resolução 3380, com vista a implementação da Estrutura de Gerenciamento do Risco Operacional.

4º Trimestre / 15

Manual de Risco Operacional

- PLANO ANUAL DE AUDITORIA -

POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS

NORMA ISO Sistemas de Gestão Ambiental, Diretrizes Gerais, Princípios, Sistema e Técnicas de Apoio

BM&FBOVESPA. Política de Risco Operacional. Diretoria de Controles Internos, Compliance e Risco Corporativo. Última Revisão: março de 2013.

ISO 14004:2004. ISO14004 uma diretriz. Os princípios-chave ISO Os princípios-chave

CAPÍTULO 25 COERÊNCIA REGULATÓRIA

Congratulações, estimado leitor! É muito bom poder estar aqui novamente. Este tópico tem como objetivo abordar, de forma clara e objetiva, o

PRODUTOS DO COMPONENTE Modelo de Gestão Organizacional Formulado e Regulamentado

ORIENTAÇÃO TÉCNICA AGE Nº 01/2015 NORMAS GERAIS DE PROCEDIMENTOS DAS CCIs

1. Esta Política Institucional de Gestão de Continuidade de Negócios:

Introdução. Gerência de Projetos de Software. Sumário. Sistemas de Informação para Processos Produtivos

Roteiro SENAC. Análise de Riscos. Planejamento do Gerenciamento de Riscos. Planejamento do Gerenciamento de Riscos

GOVERNANÇA DE TI: Um desafio para a Auditoria Interna. COSME LEANDRO DO PATROCÍNIO Banco Central do Brasil

ISO 9001: SISTEMAS DE GESTÃO DA QUALIDADE

NORMA BRASILEIRA DE CONTABILIDADE TÉCNICA DO SETOR PÚBLICO NBCT (IPSAS)

(MAPAS VIVOS DA UFCG) PPA-UFCG RELATÓRIO DE AUTO-AVALIAÇÃO DA UFCG CICLO ANEXO (PARTE 2) DIAGNÓSTICOS E RECOMENDAÇÕES

GESTÃO DE RISCO OPERACIONAL

A ATUAÇÃO DA AUDITORIA INTERNA E DA CGU E O PROCESSO ANUAL DE CONTAS. Novembro

Por que criar Ouvidorias nos Tribunais de Contas?

DESCRIÇÃO DAS PRÁTICAS DE GESTÃO DA INICIATIVA

Estrutura de Gerenciamento do Risco Operacional

LISTA DE VERIFICAÇAO DO SISTEMA DE GESTAO DA QUALIDADE

Manual de Instruções Gerais (MIG) Risco Operacional

MANUAL DO GERENCIAMENTO DE RISCO OPERACIONAL

Auditoria de Segurança e Saúde do Trabalho da SAE/APO sobre Obra Principal, Obras Complementares, Obras do reservatório e Programas Ambientais

Arquivo original em Inglês: Management/Documents/Risk-IT-Brochure.pdf

Gerenciamento de Projeto: Planejando os Riscos. Prof. Msc Ricardo Britto DIE-UFPI

O Controlo Interno no Corporate Governance

POLÍTICAS. Política de Gestão de Riscos Página 1 de 12

Como pode ser dividido

Execução e. Monitoramento

As Organizações e a Teoria Organizacional

Questionário de avaliação de Práticas X Resultados de projetos - Carlos Magno Xavier (magno@beware.com.br)

PLANEJAMENTO ESTRATÉGICO

O termo compliance é originário do verbo, em inglês, to comply, e significa estar em conformidade com regras, normas e procedimentos.

AUDITORIA OPERACIONAL E SUAS CONTRIBUIÇÕES PARA A BOA GESTÃO

Modelo de Gestão de Riscos para Instituições Federais de Ensino Superior visando a realização de Auditoria Baseada em Riscos

POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL

CONSELHO NACIONAL DE EDUCAÇÃO CÂMARA DE EDUCAÇÃO SUPERIOR RESOLUÇÃO Nº 2, DE 27 DE SETEMBRO DE

Administração de Pessoas

MANUAL DE CONTROLES INTERNOS

REGULAMENTO ESTÁGIO SUPERVISIONADO CURSO DE LICENCIATURA EM PEDAGOGIA FACULDADE DE APUCARANA FAP

PODER JUDICIÁRIO TRIBUNAL REGIONAL DO TRABALHO DA 3ª REGIÃO

Todos nossos cursos são preparados por mestres e profissionais reconhecidos no mercado, com larga e comprovada experiência em suas áreas de atuação.

Planejamento Estratégico Setorial para a Internacionalização

Gestão e estratégia de TI Conhecimento do negócio aliado à excelência em serviços de tecnologia

Concurso da Prefeitura São Paulo. Curso Gestão de Processos, Projetos e Tecnologia da Informação. Tema: Gestão de Projetos - Conceitos Básicos

ADMINISTRAÇÃO GERAL GESTÃO DO DESEMPENHO

GESTÃO DE RISCOS DAS EMPRESAS FINANCEIRAS SCHAHIN

Transcrição:

MODELO BRASILEIRO DE GERENCIAMENTO DE RISCOS OPERACIONAIS DA PREVIDÊNCIA SOCIAL

Ministério da Previdência Social - MPS Secretaria Executiva - SE Assessoria de Gerenciamento de Riscos - AGR MODELO BRASILEIRO DE GERENCIAMENTO DE RISCOS OPERACIONAIS DA PREVIDÊNCIA SOCIAL

Apresentação Freqüentemente o gerenciamento de riscos é visto como reativo, ou ainda pior, não responsivo. Pura falácia. O modelo brasileiro de Gerenciamento de Riscos adotado pela Previdência Social trabalha com um método pró-ativo em relação à ameaça e oportunidade, com base na clara compreensão da poderosa natureza dos enfoques qualitativo e quantitativo de gerenciamento de riscos. A presente cartilha tem como objetivo apresentar a metodologia desenvolvida pela Assessoria de Gerenciamento de Riscos do Ministério da Previdência Social em suas ações de identificação, análise, avaliação, mensuração, tratamento e monitoramento dos riscos associados às atividades, funções ou processos da organização. Esta metodologia está embasada nas melhores práticas internacionais de Gerenciamento de Riscos e em normas internacionais, tais como a Australian Standard AZ/NZS 4360-1999 (Risk Management Standards) e o COSO - The Comitee of Sponsoring Organizations. Este instrumento facilitará a comunicação interna através do uso de uma linguagem comum e de um método 5

consistente de avaliação dos riscos, promovendo o alcance dos principais objetivos do Gerenciamento de Riscos: Tornar o gerenciamento de riscos parte integrante da cultura da Previdência Social; Apoiar a gestão e a diretoria colegiada do INSS na prestação de contas; Fortalecer a base ética, a credibilidade e a imagem da organização e, Minimizar riscos e custos. Álvaro Solon de França Secretário-Executivo do MPS 6

1. O que é risco? Risco, segundo a Australian Standard AZ/NZS 4360-1999, é : "a chance de acontecer algo que causará impacto nos objetivos, e que é mensurado em termos de conseqüências e probabilidade" Os riscos podem se apresentar como problemas ou desafios que necessitam ser encarados, por exemplo, os obstáculos que nos impedem de cumprir as tarefas diárias, desenvolver e implementar projetos ou atingir os objetivos e as metas da organização ou, então, como oportunidades a serem aproveitadas. 2. O que é Gerenciamento de Riscos? Ainda segundo a Standard AZ/NZS 4360-1999, Gerenciamento de Riscos pode ser definido como: "a cultura, os processos e a estrutura que são direcionados ao efetivo gerenciamento de potenciais oportunidades e efeitos adversos". Isto significa que o Gerenciamento de Riscos é planejado para propiciar o acesso integrado à gestão de riscos em uma organização, objetivando melhores resultados através da identificação de oportunidades e diminuição das perdas. Significa, também, que os riscos devem ser gerenciados em toda a organização, desde os níveis estratégicos até os operacionais, passando por todas as áreas de atividades e funções. O gerenciamento de riscos auxilia os gestores e demais servidores a tomar decisões oportunas e adequadas que garantam o uso mais efetivo dos recursos dentro de um nível de risco aceitável. No âmbito do MPS, pode-se definir o gerenciamento de riscos como um método organizado que identifica, conhece e seleciona os fatores de riscos, buscando minimizá-los, controlá-los ou eliminá-los. 7

3. Quem é responsável pelo Gerenciamento de Riscos? A tarefa de gerenciamento de riscos não pode ser vista como uma atividade limitada à alta cúpula de uma organização, mas deve ser implementada por todas as partes envolvidas nos processos, ou seja, deve ser implementada em todos os níveis da organização. Ao mesmo tempo em que todos os gestores de uma organização têm a responsabilidade pelo gerenciamento de riscos, esta responsabilidade varia de acordo com a posição de cada um dentro da estrutura organizacional. Políticas, orientações normativas e o estabelecimento formal dos deveres de cada gestor são maneiras de garantir que haja um claro entendimento da extensão da responsabilidade atinente a cada cargo ou função. É preciso que os gestores, além de estarem cientes de seus deveres e responsabilidades, tenham a habilidade e o conhecimento necessários para desincumbirem satisfatoriamente suas obrigações como tomadores de decisões no processo de Gerenciamento de Riscos. É fundamental que as pessoas chaves sejam envolvidas em todas etapas do processo de gerenciamento de riscos, a fim de garantir que todos os riscos que permeiam a organização sejam identificados e avaliados. Assim, as avaliações serão mais completas, bem como o processo será compreendido por toda organização e o pessoal envolvido se sentirá "dono" do processo e de seus resultados. 4. Como surgiu a idéia de se criar uma área de Gerenciamento de Riscos Operacionais do MPS? Nos últimos anos, tem-se observado que organizações do mundo inteiro, principalmente no mercado financeiro, têm desenvolvido técnicas que permitem um adequado tratamento aos riscos identificados. 8

Esta mudança no mercado tem feito com que instituições, não só privadas, mas também públicas, mudem a forma de enxergar os riscos, seguindo uma tendência de flexibilização de gestão. Em alguns países, o uso dessas técnicas tem sido freqüentemente visualizado em organizações que têm uma postura pró-ativa diante de suas vulnerabilidades, ou seja, previnem o surgimento de riscos potenciais, monitoram e dão soluções para os riscos existentes. Na gestão pública brasileira, a Previdência Social - MPS tem agido de forma pioneira no que tange ao gerenciamento de riscos de suas atividades. Através dessa postura, o MPS tem procurado proteger seus recursos humanos, materiais e financeiros pela eliminação ou redução dos riscos identificados. A partir da análise das atividades desenvolvidas pela Assessoria de Pesquisa Estratégica - APE, área de inteligência da Previdência Social e da Auditoria Geral, surgiu a necessidade de estruturação de uma área responsável pelo gerenciamento de riscos, ou seja, uma assessoria que implementasse ações preventivas em relação às vulnerabilidades identificadas e estudasse mecanismos de controle para suas possíveis causas. O gerenciamento de riscos envolve muitos aspectos e, portanto, em muitas ocasiões deverá ser efetuado por equipe multidisciplinar. É um processo interativo que pode contribuir para o aprimoramento da organização, com desenvolvimento contínuo, onde cada ciclo ou critério de risco pode ser melhorado a fim de atingir melhores níveis de gerenciamento de riscos (AS/NZS 4360 Standards, 1999). 5. Qual a responsabilidade dos membros da Direção da Instituição? É responsabilidade dos membros da diretoria pensar em todos os riscos da organização, inclusive naqueles que foram considerados aceitáveis ou de baixa significância, pois sua natureza ou nível pode mudar com o tempo. Também possuem a responsabilidade em assegurar que sejam tomadas as medidas adequadas para o tratamento dos riscos não aceitáveis. 9

6. Quais os Benefícios proporcionados pelo Geren ciamento de Riscos? O gerenciamento de riscos propiciará vários benefícios para a organização, dentre os quais: gerenciamento mais efetivo de recursos, eventos, programas e atividades; visão clara dos objetivos e resultados do negócio; benefícios decorrentes da identificação sistemática das deficiências organizacionais; maior habilidade na identificação das necessidades de todos os envolvidos; maior segurança para os servidores e para o cliente-cidadão; aperfeiçoamento da comunicação, tanto interna quanto externa; aprimoramento da conformidade legal, aderência aos regulamentos ou outras exigências formais; custos menores e previsões orçamentárias mais precisas; melhora da imagem e da reputação da organização; maior participação e interesse da sociedade no negócio e na organização; maior suporte financeiro; maior compromisso e responsabilidade dos gestores (accountability) e, uma organização melhor gerenciada, capaz de sustentar os objetivos governamentais. 10

7. Quais os fatores críticos de sucesso do geren ciamento de riscos? A fim de garantir o sucesso do processo de gerenciamento de riscos, a organização deverá: assegurar que a política de Gerenciamento de Riscos seja estabelecida, implementada e mantida de acordo com as normas, em todos os níveis da organização; disponibilizar os recursos necessários ao Gerenciamento de Riscos; garantir a capacitação de pessoal, o desempenho do trabalho e a verificação de atividades de revisão do sistema de Gerenciamento de Riscos em intervalos especificados e, garantir a criação de indicadores de eficiência ou renta bilidade de unidades, produtos e serviços, que permitam avaliar os processos críticos da Instituição. 8. Qual o Papel da Assessoria de Gerenciamento de Riscos do MPS? A Assessoria de Gerenciamento de Riscos deverá: garantir a criação de metodologia e sistema informacional para o processo de gerenciamento de riscos, em harmonia com a realidade da Instituição. comunicar o desempenho do Gerenciamento de Riscos à gestão da organização, a fim de possibilitar a revisão e as melhorias necessárias. 9. Quais as etapas fundamentais do Processo de Gerenciamento de Riscos? O gerenciamento de riscos é um processo interativo e cíclico que contribui para o desenvolvimento contínuo da organização. O modelo de processo de gerenciamento de riscos da Australian 11

Standard AZ/NZS 4360-1999 é composto por algumas etapas que devem ser seguidas para o alcance do melhor resultado. Suas etapas fundamentais são: A) Estabelecimento do Contexto Estabelecimento do contexto significa definir o que fazemos e como mensurar se estamos sendo bem sucedidos, a quem podemos causar impacto com nosso trabalho e quais as categorias ou grupos de atividades que compõem este trabalho. No âmbito do INSS e do MPS, o processo objeto do trabalho do Gerenciamento de Riscos será selecionado dentre aqueles que apresentarem maior nível de risco, sob o aspecto financeiro, estratégico, de conformidade (compliance) e de imagem. Enquanto a matriz de riscos da instituição não estiver completa, a seleção do processo será realizada a partir de critérios como análises qualitativas, questionários e entrevistas com pessoas-chave, montante de capital envolvido, imagem institucional ou subsídios de outras áreas como Ouvidoria, Auditoria Interna, Assessoria de Pesquisas Estratégicas - APE, ou de órgãos externos como Tribunal de Contas da União - TCU e Secretaria Federal de Controle - SFC. B) Identificação de Riscos Identificação de riscos é o processo que define aqueles eventos ou resultados que possam ter impacto no atingimento do sucesso de uma organização. No âmbito do gerenciamento de riscos do MPS, o levantamento de riscos será feito, num primeiro momento, através do agrupamento das vulnerabilidades levantadas junto às áreas de negócio. Este levantamento se fará de acordo com a metodologia embasada na norma australiana AS/NZS 4360:1999 e adaptada para a realidade da Organização. A etapa de identificação de riscos deve envolver, além dos integrantes da AGR, representantes das áreas de negócios, a fim de garantir que todas as vulnerabilidades sejam identificadas. A validação destas vulnerabilidades deverá ser feita pela AGR, em conjunto com os técnicos da área de negócio. 12

C) Análise de Riscos Análise de riscos é o processo que determina o impacto que um risco pode ter (conseqüência) e a probabilidade de sua ocorrência. No âmbito da AGR, serão realizados workshops para a validação do relatório de vulnerabilidades. Este relatório será encaminhado, previamente, a todos os participantes do workshop. Os participantes serão, além da equipe de trabalho (representantes da AGR e da gestão), os gestores da área de negócio e outros especialistas que possam contribuir para a qualificação do trabalho. D) Avaliação dos Riscos A avaliação determina a prioridade no gerenciamento dos riscos através da comparação do nível destes riscos no contexto dos objetivos da organização. A comparação é feita entre o nível estimado do risco determinado na análise e critérios pré-estabelecidos (os dois numa mesma base). E) Tratamento de Riscos Tratamento é a ação empreendida após a identificação e a avaliação de riscos considerados inaceitáveis para a organização. F) Monitoramento e Revisão Monitoramento é o processo que tem como objetivo verificar, supervisionar, observar criteriosamente ou registrar a melhoria de uma atividade, ação ou sistema a fim de identificar mudanças. Revisão é o processo de avaliação do realizado em relação ao planejado. G) Comunicação e Consulta A comunicação consiste em um meio adequado de diálogo entre os stakeholders, com ênfase em consulta, além de um meio de informação dos tomadores de decisão para os demais stakeholders. 13

10.Como a Assessoria de Gerenciamento de Riscos - AGR pretende monitorar os riscos? No âmbito da AGR o monitoramento acontece em três níveis: A) Monitoramento das Recomendações As recomendações de medidas para a mitigação ou eliminação dos riscos e vulnerabilidades deverão ser implementadas pelos gestores da área de negócio que, em prazo a ser definido, apresentarão um plano para sua implementação. Este plano conterá prazos, responsáveis e atividades a serem desenvolvidas para a implementação das medidas recomendadas. A gestão deverá definir um representante, responsável pelo monitoramento das ocorrências relativas à área. A AGR irá monitorar a efetividade da implementação do plano até que todas as recomendações sejam implementadas ou substituídas, se for o caso. O monitoramento será registrado e acompanhado continuamente através do Sistema de Informações de Risco - SIR, onde as recomendações poderão assumir vários níveis quanto à sua implementação (total, parcial, inexistente, substituída ou sobrestada). B) Monitoramento dos Riscos ou Vulnerabilidades Após a implementação das recomendações, a Auditoria Interna deverá analisar a efetividade dos controles implementados. Os pareceres emitidos pela auditoria serão registrados no Sistema de Informações de Riscos, podendo acarretar alterações nas prioridades dos riscos, que são continuamente monitorados. Portanto, o gerenciamento de riscos é um processo contínuo que não se esgota com a implementação das recomendações. C)Monitoramento das Atividades de Gerenciamento de Riscos Durante a execução das atividades de gerenciamento de riscos deverão ser analisados os indicadores de desempenho e sucesso destas atividades, a fim de desenvolver melhorias contínuas e avaliar a efetividade do processo. 14

11.Existe algum Sistema de Gerenciamento de Riscos em desenvolvimento? Está sendo desenvolvido internamente na AGR o Sistema de Informações de Riscos - SIR, cujo primeiro módulo já está em funcionamento. O SIR permite o cadastramento de vulnerabilidades por área de negócio e ordena os níveis de riscos de acordo com o impacto e probabilidade de ocorrência; através de relatórios gerenciais verificam-se as vulnerabilidades que foram detectadas por área de negócio, quais recomendações foram feitas pela AGR e que providências foram adotadas pela respectiva área de negócios monitorada. Uma primeira versão na Intranet (rede corporativa) será disponibilizada inicialmente com acesso restrito aos membros da Diretoria Colegiada do INSS, Secretário-Executivo e Ministro de Estado da Previdência Social. 15

Ministério da Previdência Social MPS Secretaria Executiva SE Assessoria de Gerenciamento de Riscos AGR Esplanada dos Ministérios, bloco F, sala 907 Tel.: (61) 317-5101 CEP: 70059-900 Brasília-DF riscos@df.previdenciasocial.gov.br

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback