GESTÃO DE RISCOS PAULA SOARES DE ALMEIDA UNIFEI - UNIVERSIDADE FEDERAL DE ITAJUBÁ AGOSTO, 2016.

Documentos relacionados
TRIBUNAL REGIONAL ELEITORAL DO CEARÁ RESOLUÇÃO N.º 563 (4 DE AGOSTO DE 2014)

BONCRED LEASING S/A. - Arrendamento Mercantil MANUAL DE POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL (PRSA)

INSTRUÇÃO NORMATIVA Nº 24, DE 17 DE NOVEMBRO DE 2015.

Abc BANCO STANDARD DE INVESTIMENTOS S.A. ( BSI ) ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL

IV Encontro Pedagógico do IFAM

Gerenciamento de Integração. Prof. Anderson Valadares

Elaboração do Plano de Gestão de Logística Sustentável do Senado Federal - PGLS

Estrutura de gerenciamento do risco operacional

MANUAL DE CONTROLES INTERNOS

CERTIFICAÇÃO DE DESEMPENHO DOS PAINÉIS DE CONTRIBUIÇÃO

Política de Gestão Estratégica de Riscos e Controles Internos CELESC

PROCEDIMENTO INTERNO

POLÍTICA DE GESTÃO DE RISCO. Siguler Guff Brasil Gestora de Investimentos (Asset Management) Brasil Ltda.

ISO Sistemas de Gestão Ambiental. Sumário

INSTRUÇÃO NORMATIVA CONJUNTA MP/CGU N o 01, de de de 2016

Art. 1º Este Decreto dispõe sobre a Política Nacional de Segurança e Saúde no Trabalho - PNSST, na forma do Anexo.

INSTITUTO NACIONAL DE PESQUISAS ESPACIAIS - INPE

SUMÁRIO DE REVISÕES. Rev. Data DESCRIÇÃO E/OU ITENS REVISADOS. 0 21/01/2014 Emissão Original

Gestão de Tecnologias em Saúde na Saúde Suplementar. GRUPO TÉCNICO REVISÃO DO ROL Karla Santa Cruz Coelho Fevereiro/2009

CONTRATAÇÃO DE SOLUÇÕES DE TI

Política de Comunicação Corporativa

DECRETO Nº 4.054/14.

SISTEMÁTICA DE ACOMPANHAMENTO E AVALIAÇÃO DE DESEMPENHO

O PAPEL E AS RESPONSABILIDADES DOS ÓRGÃOS ESTATUTÁRIOS NA GOVERNANÇA. Maria Elisabete SilveiraTeixeira

ANEXO I FORMULÁRIO DE APRESENTAÇÃO DE PROJETOS EM CONSONÂNCIA AO EDITAL Nº 01/2015

POLÍTICA DE GESTÃO DE RISCOS

Política Anual de Investimentos

CONVOCATÓRIA DE CANDIDATURAS PARA O GRUPO ASSESSOR DA SOCIEDADE CIVIL (BRASIL)

ISO 9001 : 2015 (Nova versão) Gestão do Risco e a ISO 9001

ABNT NBR 16001:2012 Sistema de gestão em responsabilidade social

Estrutura do Gerenciamento de Riscos

MANUAL DE PESSOAL. CAPÍTULO 1: Apresentação CAPÍTULO 2: Políticas e Diretrizes da Área de Gestão de Pessoas

Fundamentos de Auditoria

NORMA OPERACIONAL DO SISTEMA ÚNICO DE ASSISTÊNCIA SOCIAL NOB/SUAS

Modernização da Gestão 22-Apr-2013

Política Responsabilidade Socioambiental. 1. Identificação. Título Objetivo

Procedimento de Gestão

AUDITORIA INTERNA BASEADA EM RISCOS (ABR)

I - bancos múltiplos, bancos comerciais, bancos de desenvolvimento, bancos de investimento e caixas econômicas;

PRESIDÊNCIA DA REPÚBLICA CONTROLADORIA-GERAL DA UNIÃO SECRETARIA FEDERAL DE CONTROLE INTERNO

Perguntas e Respostas

Quadro Demonstrativos dos Indicadores X Objetivos Estratégicos

O MP E A FISCALIZAÇÃO DO SISTEMA ÚNICO DE ASSISTÊNCIA SOCIAL SUAS

AUDITORIA INTERNA Secretaria de Educação

POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL

PROCEDIMENTO GERAL Melhoria contínua

Desenvolvimento Organizacional

Política de Gestão de Riscos

Auditoria de Sistemas de Gestão de Segurança da Informação

Art. 2º A responsabilidade pelo cumprimento desta Instrução Normativa é da Gerência de Recursos Humanos ou equivalente.

RI PACTO DE APRIMORAMENTO DO SUAS

CO N T R O L A D O R I A E O U V I D O R I A

CONSELHO REGIONAL DE ENFERMAGEM DE SÃO PAULO PARECER COREN-SP GAB Nº 046 / 2011

3 ASPECTOS AMBIENTAIS Não se aplica Elaboração Revisão Aprovação Histórico da Alteração

a) identificação, avaliação, monitoramento, controle e mitigação do risco operacional;

INSTRUMENTOS DE GESTÃO DA POLÍTICA DE ASSISTÊNCIA SOCIAL. Prof. Eline Alcoforado Maranhão de Sá

Regulamento paraa Certificação do Sistema de Gestão da Saúde e Segurança Ocupacional

RESOLUÇÃO CGM Nº 1147 DE 02 DE SETEMBRO DE 2014.

Nome do questionário (ID): Diagnóstico da situação de pessoal de TI na APF (985533)

A IMPORTÂNCIA DE ENVOLVER TODOS OS COLABOARDORES NA AVALIAÇÃO DE RISCOS. Maria do Céu Ortiz Câmara Municipal de Cascais

EDUCAÇÃO PROFISSIONAL E T

5.1 Processo de Avaliação de Organizações Prestadoras de Serviços Hospitalares O processo de avaliação e visita deve ser orientado pela aplicação do

Seminário: Controle Externo em Ação: Presente e Futuro da Fiscalização de TI

CIÊNCIA E INFORMAÇÃO APOIO A PROGRAMAS DE CONSERVAÇÃO

EDITAL DE SELEÇÃO DE VOLUNTÁRIOS PARA DESENVOLVIMENTO DE ATIVIDADES NO NÚCLEO DE PROJETOS COMUNITÁRIOS DA PUCPR

Monitoramento do I Plano Nacional de Segurança Alimentar e Nutricional

GESTAO DA QUALIDADE NA ADMINISTRAÇAO PUBLICA

PROGRAMA PREFEITO AMIGO DA CRIANÇA - GESTÃO MAPA PPAC - MÓDULO PMIA

Dispõe sobre a criação do Sistema Municipal de Cultura SMCRio e dá outras providências. Capítulo I. Das Definições e Princípios

Gerenciamento de projetos (Project Management).

FÓRUM: o SNA em debate - 15 e 16 de dezembro de 2006 Brasília - DF

FUNÇÃO DESENVOLVER PESSOAS:

Formulário fora do período de validade!

A Tipificação e o Protocolo de Gestão Integrado

Jornada do CFO 2015 A caminho da transparência

A Tipificação e o Protocolo de Gestão Integrada

Governança de Processos no Serpro. Palestrante: Adinilson Martins

ESTADO DO RIO GRANDE DO SUL ASSEMBLEIA LEGISLATIVA Gabinete de Consultoria Legislativa

SECRETARIA DE ESTADO DE DESENVOLVIMENTO ECONÔMICO DE MINAS GERAIS ATRAVÉS DO INSTITUTO EUVALDO LODI DIVULGAÇÃO DO RESULTADO FINAL

E D I T A L. I. estiver regularmente matriculado nas Faculdades Integradas Sévigné;

SESMT / CTCCT / DEMLURB 2011

SECRETARIA MUNICIPAL DA MULHER

INSTITUTO DE ENSINO SUPERIOR SANTO ANDRÉ

Curso Superior de Tecnologia em Gestão Pública. Ciclo de vida e organização do projeto

ESTADO DE SÃO PAULO. GERALDO ALCKMIN, Governador do Estado de São Paulo, no uso de suas atribuições legais,

Gestão de Riscos - ABNT NBR ISO 31000:2009

Qualidade de Produto. Maria Cláudia F. P. Emer

NOÇÕES DE GESTÃO PÚBLICA

CONCURSO PÚBLICO PARA BOLSA DE ESTÁGIO SECRETARIA DE AÇÃO SOCIAL E CIDADANIA

ANEXO ll DA RESOLUÇÃO Nº 023/11/DPR GERÊNCIA DE ADMINISTRAÇÃO DE PESSOAS - GAPES

Transcrição:

GESTÃO DE RISCOS PAULA SOARES DE ALMEIDA UNIFEI - UNIVERSIDADE FEDERAL DE ITAJUBÁ AGOSTO, 2016.

CONTEXTO Auditoria Interna - Atividade independente e de assessoria à gestão; Auxilia a organização a atingir seus objetivos a partir da aplicação de uma abordagem sistemática e disciplinada para avaliar e melhorar a eficácia dos processos de gerenciamento de riscos, dos controles internos, da integridade e da governança. (Instituto dos Auditores Internos do Brasil- IIA Brasil e CGU IN Conjunta nº1, maio 2016)

CAMADAS DE DEFESA DA GESTÃO (CGU IN 01-05/2016) Avaliação das operações de controle interno da gestão auditorias operacionais 3ª Linha Auditoria Interna Supervisão dos controles Internos 2ª Linha Instâncias específicas -Comitês de Riscos e Controles Internos 1ª linha Executado por todos os níveis de gestão dentro da Organização Controles Internos de todos os setores

ACÓRDÃOS TCU DE 2013 E 2014 TCU Acórdãos Plenário nº 3392/2013, 3388/2013, 3383/2013, 3466/2014... TCU Acórdão nº 3821/2014 Plenário: importância do gerenciamento de riscos nas organizações ao afirmar ser de sua competência a intensificação de ações que promovam a melhoria da gestão de riscos e dos controles da Administração Pública; 9.17.3. estruture mais adequadamente as práticas de planejamento estratégico adotadas pela organização, com vistas a implementação futura de uma gestão orientada à governança e à gestão de riscos; 9.17.4. promova estudos com vistas a estruturar um sistema de controle interno que enseje a identificação dos riscos mais significativos para os objetivos da organização e o desenvolvimento de controles internos voltados à mitigação ou eliminação desses riscos;

INSTRUÇÃO NORMATIVA CONJUNTA Nº 1, 10 DE MAIO DE 2016 (MINISTÉRIO DO PLANEJAMENTO E A CGU) Dispõe sobre controles internos, gestão de riscos e governança no âmbito do Poder Executivo federal; Conceitos importantes; Cap.II Controles Internos da Gestão Seção III - Estrutura dos Controles Internos da gestão(coso): ambiente de controle, avaliação de risco, atividades de controle internos, informação e comunicação, monitoramento.

CAP. III DA GESTÃO DE RISCOS SEÇÃO III DA ESTRUTURA DO MODELO DE GESTÃO DE RISCOS I- Ambiente Interno (Base, valores éticos, competências) II- Fixação dos objetivos (todos os níveis da organização) III- Identificação de eventos (identificar os riscos às atividades da organização em todos os níveis) IV- Avaliação dos riscos (probabilidade e impacto- gestores) V- Resposta ao risco (evitar, transferir, aceitar ou tratar o risco) VI- Atividades de Controle interno (políticas e procedimentos definidos para mitigar o risco que a organização optou por tratar) VII- Informação e Comunicação (As informações produzidas devem fluir por todos os níveis de forma clara e aberta à todos) VIII- Monitoramento (avaliar a qualidade da gestão de riscos e realizar as alterações quando houver alguma alteração na exposição ao risco)

CAPÍTULO III SEÇÃO VI- POLÍTICA DE GESTÃO DE RISCO Prazo para implantação: 11/05/2017 Art. 18. Considerar os possíveis tipos de risco: Risco operacional: eventos que podem comprometer as atividades da Universidade, estão associados à falhas de processos internos, pessoas, infraestrutura e sistemas; Exemplo: Pagamento indevido à servidor que solicitou auxílio transporte mas não anexou o comprovante de endereço no sistema (falha operacional, falha de sistema, falha de controle) Alunos não terem acesso à notas (Falha no sistema acadêmico) Risco imagem/reputação: eventos que podem comprometer a confiança da sociedade em relação à missão institucional da Universidade; Exemplo: Ocorrência de fraudes de conhecimento da sociedade sem a devida punição;

Riscos Legais: eventos derivados de alterações legislativas ou normativas que podem comprometer as atividades da universidade; Exemplo: Risco de não observância em alteração de normativo. Número de professores afastados acima do permitido para o período, prejudicando os discentes. Riscos Financeiros/orçamentários: eventos que podem comprometer a capacidade da universidade de contar com recursos financeiros para a realização de suas atividades ou comprometer a própria execução orçamentária. Exemplo: Risco financeiro: Atraso no envio de recursos financeiros. Risco orçamentário: Limite de empenho imposto pelo MEC.

CAPÍTULO V COMITÊ DE GOVERNANÇA, RISCOS E CONTROLES Composição do Comitê: Dirigente máximo (Reitor) + Dirigentes subordinados ao Reitor + apoiado pelo Assessor Especial de Controle Interno. Competências. Estabelecer o Comitê Instituir a política de Gestão de Riscos Sua Instituição já tem tudo isto formalizado? Iniciar as atividades de gestão de riscos (análises)

NORMAS SOBRE GESTÃO DE RISCOS ABNT NBR ISO 31000:2009 -Gestão de Riscos Princípios e Diretrizes ABNT NBR ISO/IEC 31010:2012 - Gestão de Riscos - Técnicas para o processo de avaliação de riscos. Enterprise Risk Management (ERM) Management of Risk Principles and Concepts (Orange Book)

ABNT NBR ISO 3100:2009 Conceitos em geral (Risco = O efeito da incerteza nos objetivos) A norma é destinada a atender às necessidades de uma ampla gama de partes interessadas, incluindo: os responsáveis pelo desenvolvimento da política de gestão de riscos no âmbito de suas organizações, os responsáveis por assegurar que os riscos são eficazmente gerenciados na organização como um todo ou em uma área, atividade ou projetos específicos, os que precisam avaliar a eficácia de uma organização em gerenciar riscos e os desenvolvedores de normas, guias.

ABNT NBR ISO 3100:2009 As organizações gerenciam o risco, identificando-o, analisando-o, em seguida, avaliando se o risco deve ser modificado pelo tratamento do risco a fim de atender a seus critérios de risco. Ao longo de todo este processo, elas comunicam e consultam as partes interessadas e monitoram e analisam criticamente o risco e os controles que o modificam, a fim de assegurar que nenhum tratamento de risco adicional seja requerido. A norma descreve este processo sistemático e lógico em detalhes. Fonte: ABNT NBR ISO 3100

ISO 31010:2009 TÉCNICAS PARA O PROCESSO DE AVALIAÇÃO DE RISCOS Considerando os quatro tipos de riscos estabelecidos pela IN nº1: operacional, legal, imagem e financeiro Cada nível da Instituição deve ESTABELECER O CONTEXTO Reitor e Vice Reitor Macroprocessos Pró Reitores e Diretores Servidores operacionais Processos Sub processos Atividades Tarefas

EXEMPLO: PRÓ REITORA DE GESTÃO DE PESSOAS O que devo me perguntar? Quais os processos, sub processos, atividades e tarefas exercidas pelo meu setor que podem oferecer riscos? RISCOS: legal, financeiro, operacional, de imagem à Universidade. MACRO PROCESSO Gestão de Pessoas PROCESSO Divisão de Legislação e direitos PROCESSO Divisão de Recrutamento e Seleção PROCESSO Divisão de assuntos comunitários PROCESSO Divisão de Cadastro e financeira PROCESSO Diretoria de Assistência Estudantil SUB PROCESSO Aposentadoria ATIVIDADE Aposentadoria voluntária SUB PROCESSO Admissão SUB PROCESSO Programa de Prevenção de acidentes e doenças ATIVIDADE Programa de prevenção de doenças ergonômicas SUB PROCESSO Auxílio Transporte SUB PROCESSO PNAES ATIVIDADE Concessão de Bolsas Auxílio Permanência

MAPEAMENTO DAS ATIVIDADES E TAREFAS Realizar o mapeamento das atividades executadas dentro de cada departamento; Forma Manual ou utilizando programas. Ex:

Risco: Servidor trabalhar mais de 120h/ano. Risco: Servidor trabalhou porém estava indisponível para realizar a atividade (afastado). Risco: Ocorrer atividade sem recurso alocado. Risco: Servidor não presta contas (comprovação da reposição de horas dentro de um ano). Risco: Servidor realiza a atividade sem prévio empenho.

IDENTIFICAR OS RISCOS MÉTODOS: Baseado em evidências exemplo: dados históricos, achados de auditoria; Abordagem sistemática da equipe, perguntas entre a equipe; Técnicas de raciocínio indutivo- What-if Técnicas de apoio Brainstorming Quem são as pessoas mais capazes de identificar os riscos dentro das atividades, tarefas ou processos em que atuam diretamente? Alta gerência? Diretores? Ou servidores operacionais?

EXEMPLO: Método evidências: Quais as principais constatações sobre este procedimento? - Endereço informado no sistema diferente do comprovante de residência digitalizado; - Comprovante de residência em nome de terceiros sem comprovação do vínculo; Técnica what-if: - E se a pessoa preencher errado os campos solicitados? - E se a pessoa não incluir o comprovante de endereço? - E se... Braintorming: reúne a equipe responsável e colocam as ideias de o que pode dar errado? O que seria um risco neste procedimento?

Consequência 1 2 3 4 5 AVALIAÇÃO DOS RISCOS Trata-se de entender o risco. Estabelecer consequências e as probabilidades para determinar o nível do risco. Exemplo: - Evento 1: Informar um endereço e anexar no sistema o comprovante com outro endereço. - Risco Financeiro (pagamento indevido?) e risco operacional (falha no controle) 1 2 3 4 5 Probabilidade Probabilidade 1- Raro 2- Improvável 3- Possível 4- Provável 5- Quase certo Consequência 1- Desprezível 2- Menor 3- Moderada 4- Maior 5- Catastrófica E- Risco Extremo ação imediata A- Risco Alto ação alta gerência M- Risco Moderado definir responsabilidade gerencial B- Risco Baixo manter práticas e procedimentos Cons. Proba. Quase Certo Provável Possível Improvável Raro Matriz qualitativa de riscos Desprezível Menor Moderada Maior Catastrófica A A E E E M A A E E B B M B A M E A E E B B B A A

ANÁLISE DOS RISCOS Analisar se para cada evento encontrado: - Os controles existentes são capazes de evitar que os riscos identificados ocorram? - Analisar as consequências: alta ou baixa? - Análise e estimativa da probabilidade. (dados históricos, opinião de especialistas)

EXEMPLO Análise da concessão do auxílio transporte para servidor que informa endereço divergente do anexado. Risco financeiro (pagamento indevido) e operacional (falha no controle) - Os controles foram suficientes para identificar esta falha? NÃO - A avaliação (cons. X prob.) foi de nível de RISCO ALTO (Matriz) que indica que devem ser tomadas as providências pela gerência; E- Risco Extremo ação imediata A- Risco Alto ação alta gerência M- Risco Moderado definir responsabilidade gerencial B- Risco Baixo manter práticas e procedimentos APETITE AO RISCO = o quanto o gestor está disposto a assumir o risco.

Pessoas adequadas para analisar e avaliar são os Pró reitores e Diretores, além do dirigente máximo. Cada gestor e o dirigente máximo, em suas visões, devem definir seus critérios de análises e que tipo de ação deve ser tomada;

AÇÕES FUTURAS O risco precisa de tratamento? Qual a prioridade para o tratamento? Avaliar a decisão de tratamento do risco Custo benefício de se assumir o risco x Custo benefício de implementar novos controles Vale a pena tratar o risco, ou assumir a suas consequências?

TRATAMENTOS (EXEMPLOS) Risco: Pagamento indevido do aux. Transporte. Causa: Aceite de documentação inadequada pelo sistema. Fonte de risco: Deficiência no sistema operacional SIG de reconhecimento do documento adequado. TRATAMENTOS 1- Remover a fonte de risco (Fonte: Sistema SIG deficiente. Não utilizar mais o sistema para conceder o auxílio) 2- Evitar o risco (Decisão de não iniciar ou descontinuar a atividade que dá origem ao risco Não conceder mais o auxilio transporte)

3- Alterar a probabilidade = ação preventiva (Estabelecer mais controle: Orientar formalmente os solicitantes quanto à atenção no preenchimento dos dados no sistema o e comprovante que deve ser anexado; Realizar dupla checagem pelos servidores do DPE na documentação anexada no sistema) 4- Alterar a consequência = ação corretiva/diminuir o efeito (pagamento indevido pedir restituição do valor pago indevidamente) 5- Transferir o risco terceirização (Seguros) 6- Reter o risco- assumir. (Não estabelecer tratamento algum, assumir o risco quando mais vantajoso)

TRATAMENTO: PROBABILIDADE X CONSEQUÊNCIA Alterar apenas a Probabilidade Alterar apenas a Consequência/Impacto Alterar a Consequência/Impacto e a probabilidade

EXEMPLO- TRATAMENTO O gestor entendeu que este risco (financeiro e operacional) deve receber um tratamento; Qual? Alterar a probabilidade e a consequência para que se torne um risco aceitável. Alterar a Probabilidade: Implementar novos controles; (verificação manual de cada comprovante do sistema ou implantar reconhecimento automático de imagem dos documentos) E configurar o sistema para não deixar campos de informação em branco e sem anexo; Alterar a consequência: Exigir restituição do valor recebido indevidamente;

MONITORAMENTO E ANÁLISE CRÍTICA Envolvem checagens e vigilâncias regulares. (Garantir que os controles sejam eficazes e eficientes nos procedimentos); Podem ser periódicos ou acontecer em resposta a um fato específico; Analisar os eventos, mudanças, tendências, sucessos e fracassos e aprender com eles; Detectar mudanças no contexto interno e externo, o que pode trazer alterações nos critérios de riscos e nos seus tratamentos. Obs.: O monitoramento manual pode se tornar muito trabalhoso ou inviável. O ideal seria o monitoramento por sistemas de informação, mas depende de sua disponibilidade.

MONITORAMENTO E ANÁLISE CRÍTICA Podem ser aplicados em todo o processo de gestão de riscos, no controle ou no risco. (Identificar mudanças no nível do desempenho esperado) Exemplo: Monitoramento aplicado ao risco: De acordo com o nível do risco, Alto ou Muito alto, devem ser monitorados periodicamente, por exemplo mensalmente, de acordo com a vontade do gestor. Monitoramento aplicado ao controle: A conferência do endereço do servidor feita por reconhecimento automático de imagem, e não mais manualmente por um outro servidor, altera o nível de desempenho deste controle. Quando a checagem for realizada de forma automática trará mais segurança e menores chances de ocorrerem erros. Monitoramento em todo o processo de gestão de risco: Utilizar sistema integrado capaz de indicar ao gestor, durante a execução de seus procedimentos, todos os potenciais riscos e os possíveis tratamentos para este. Sistema SIG Módulo Gestão de Riscos- sendo desenvolvido/ a ser implantado. (UFRN)

RESUMINDO:

CURSOS

AÇÕES CONJUNTAS (IFES) Capacitações Estudos de casos Compartilhar mapas de riscos e processos Benchmark (identificação de riscos em comum para servir de comparação) Ação conjunta com a UFRN na gestão de riscos (Modelagem de Sistema)

REFERÊNCIAS SILVA, Bruno. Modelo de Gestão de Riscos em Instituições Federais de Ensino Superior (IFES). UFRN: Natal, 2016. ABNT NBR ISO 31000:2009. Gestão de riscos- Princípios e diretrizes. Associação Brasileira de Normas Técnicas- ABNT. Rio de janeiro, 2009. ABNT NBR ISO/IEC 31010. Gestão de riscos- técnicas para o processo de avaliação de riscos. Associação Brasileira de Normas Técnicas- ABNT. Rio de janeiro, 2012. Júnior, Joacir Araújo Machado. ISO 31010:2009 Avaliação de Riscos Seleção de Ferramentas e Tácnicas de Risk Assessment. QSP- Centro da Qualidade, Segurança e Produtividade para o Brasil e América Latina: São Paulo, 2016.

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback