Governança, Gestão de Riscos e Controle Interno
Histórico da Gestão de Riscos COSO I: Controles Internos Estrutura Integrada (COSO, 1992); AS/NZS 4360 (Standards Australia, 1995); FSA Handbook (FSA, 2002); Norma de Gestão de Riscos (FERMA, 2003) Enterprise risk management - integrated framework (COSO, 2004); The Orange Book: Management of Risk (HM Government, 2004); COSO II: Gerenciamento de Riscos Estrutura Integrada (COSO, 2004);
Histórico da Gestão de Riscos (Atualização) COSO II: Gerenciamento de Riscos (COSO, 2007) Red Book (OCEG, 2007); Guia de Orientação para Gerenciamento de Riscos Corporativos (IBGC, 2007); NBR ISO 31000: Gestão de riscos - princípios e diretrizes (ABNT, 2009); (Atualização) COSO I: Controles Internos (COSO, 1992, 2013); Programa nacional de gestão pública e desburocratização GesPública (BRASIL, 2013); Guia de orientação para o gerenciamento de riscos (MPOG, 2013); Instrução Normativa Conjunta MP/CGU n 01/2016.
Instrução Normativa Conjunta MP/CGU n 01/2016 - Publicada no dia 11/05/2016; -Define os conceitos de governança, riscos e controle; - Cria o Comitê de Governança, Riscos e Controle; - Define a criação da Política de Gestão de Riscos; - Institui a responsabilização pela gestão de riscos; - Prevê o monitoramento da gestão de riscos pela CGU.
O que é Governança? Mecanismos de liderança, estratégia e controle postos em prática para avaliar, direcionar e monitorar a atuação da gestão, com vistas à condução de políticas públicas e à prestação de serviços de interesse da sociedade. FONTE: https://nextrends.swissnexsanfrancisco.org/six-keys-to-entrepreneurial-networking-success/ FONTE: http://tdwbi.com.br/governanca-em-ambientes-de-bi/
O que são Riscos? A palavra risco deriva do italiano risicare, termo que tem origem no latim risicu ou riscu, e significa ousar (BERNSTEIN, 1996); A incerteza do resultado de ações e eventos, seja oportunidade positiva ou ameaça negativa (HM TREASURY, 2004). FONTE: http://www.accpr.com.br/medicao-e-o-risco-para-o-seu-produto-ou-processo/
O que são Riscos? O risco é representado pela possibilidade de que um evento ocorrerá e afetará negativamente a realização dos objetivos, medido em termos de consequências e probabilidades (COSO, 2007). FONTE: http://www.fabiocruz.com.br/resposta-aos-riscos/ Risco é todo evento superveniente e adverso, previsível ou não, que possa interferir na consecução dos objetivos institucionais e/ou estratégias da organização (XAVIER, 2010).
O que são Riscos? Tipos de Riscos: Conformidade; Operacional; Estratégico; Financeiro. FONTE: https://www.treasy.com.br/blog/gestao-de-riscos-ou-gerenciamento-de-riscos
O que são Controles Internos? Conjunto de regras, procedimentos, rotinas de sistemas informatizados, conferências, entre outros, operacionalizados de forma integrada pela direção e pelos servidores, destinados a enfrentar os riscos e fornecer segurança razoável de que os objetivos serão alcançados. FONTE: https://www.youtube.com/watch?v=bdhhvfmltgg
Qual a relação entre Governança, Riscos e Controles? Atividades/serviços executados pela instituição. Definição dos objetivos (indicadores quantitativos/qualitativos). Identificação/avaliação dos riscos. Implantação de Controles Internos. Alcance dos objetivos. FONTE: http://www.proteko.hr/procjena-rizika.php
O que é Gestão de Riscos? Gestão de riscos são as atividades coordenadas para dirigir e controlar uma organização no que se refere a riscos (ABNT, 2009). O processo através do qual as organizações analisam metodicamente os riscos inerentes às respectivas atividades, com o objetivo de atingirem uma vantagem sustentada em cada atividade individual e no conjunto de todas as atividades (FERMA, 2003). FONTE: https://teoriadapratica.org
O que é Gestão de Riscos? FONTE: https://hinc.com.br/gestao-de-riscos-empresa/ Gestão de riscos significa tomar ações corretivas para mudar a probabilidade de ocorrência dos riscos de forma a aumentar a probabilidade de ocorrência de resultados positivos e diminuir as ocorrências de resultados negativos (BEJA, 2004). O principal objetivo da gestão de riscos é que a entidade não receba o impacto negativo dos riscos. Uma gestão eficaz dentro da entidade garante que os riscos não passarão despercebidos, sendo possível sua identificação, mensuração e posterior controle (PINHO; BEZERRA, 2015).
Quais as fases da gestão de riscos? Estabelecimento do contexto; Identificação dos riscos; Avaliação dos riscos: impacto e probabilidade; Resposta aos riscos: evitar, transferir, aceitar ou tratar; Tratamento dos riscos: controles adotados para mitigar os riscos; Monitoramento dos riscos.
Reflexão Os controles internos da sua instituição são suficientes e adequados para minimizar os riscos e garantir o alcance dos objetivos? Os controles internos são proporcionais aos riscos? FONTE: http://www.globalchangeleaders.com/
O que precisa ser feito sobre a Gestão de Riscos na instituição? Criação do Comitê de Governança, Riscos e Controles; Aprovação da Política de Gestão de Riscos; Disponibilização de instrumentos para identificação, avaliação, resposta e monitoramento dos riscos; Capacitação dos gestores de riscos; Execução da gestão de riscos; Monitoramento dos riscos. FONTE: http://maryanesilverio.blogspot.com.br
O que é o Comitê de Governança, Gestão de Riscos e Controles Internos do IF Goiano? Instituído pela IN Conjunta MP/CGU n 01/2016; No âmbito de cada órgão ou entidade, o Comitê deverá ser composto pelo dirigente máximo e pelos dirigentes das unidades a ele diretamente subordinadas e será apoiado pelo respectivo Assessor Especial de Controle Interno. Reitor(a); Pró-Reitores(as); Diretores(as)-Gerais;
Quais as funções do COMITÊ? III - promover o desenvolvimento contínuo (capacitação) dos agentes públicos e incentivar a adoção de boas práticas de governança, de gestão de riscos e de controles internos; VII - aprovar política, diretrizes, metodologias e mecanismos para comunicação e institucionalização da gestão de riscos e controles internos; XII - aprovar e supervisionar método de priorização de temas e macroprocessos para gerenciamento de riscos e implementação de controles internos da gestão;
O que é a Política de Gestão de Riscos? I princípios e objetivos organizacionais; II diretrizes sobre: a) como a gestão de riscos será integrada ao planejamento estratégico, aos processos e às políticas da organização; b) b) como e com qual periodicidade serão identificados, avaliados, tratados e monitorados os riscos; (Instrumentos) c) c) como será medido o desempenho da gestão de riscos; d) d) como serão integradas as instâncias do órgão ou entidade responsáveis pela gestão de riscos; e) e) a utilização de metodologia e ferramentas para o apoio à gestão de riscos; e f) f) o desenvolvimento contínuo dos agentes públicos em gestão de riscos; e III competências e responsabilidades para a efetivação da gestão de riscos no âmbito do órgão ou entidade.
Qual o papel dos gestores na Gestão de Riscos? O dirigente máximo da instituição é o principal responsável pelo estabelecimento da estratégia e da estrutura de gerenciamento de riscos. Cada risco mapeado deve estar associado a um agente responsável formalmente identificado: deverá ser o servidor com alçada suficiente para orientar e acompanhar as ações de mapeamento, avaliação e mitigação do risco.
Instrumentos para gestão de riscos - Planilha para identificação de processos, objetivos e riscos; - Parâmetros para avaliação de riscos; - Matriz de Riscos; - Plano de implementação e/ou adequação de controles; - Monitoramento dos riscos.
Identificação de processos, objetivos e riscos
Matriz de Riscos
CRÉDITOS GUILHERME CAETANO DE BRITO Coordenação-Geral de Auditoria guilherme.brito@ifgoiano.edu.br (62) 3605-3600 / 99923-9495 RODOLFO CARVALHO Coordenação-Geral de Planejamento Institucional e Governança rodolfo.carvalho@ifgoiano.edu.br