Gestão de Riscos e Estruturação De Controles Internos IN 001/2016 CGU/MPOG Novas Estratégias sobre controles
Gestão de Riscos, Controles Internos IN 001/2016 CGU/MPOG Instituir Política de Gestão de Riscos Incorporar em todas as práticas e processos organizacionais da Instituição Instaurar Comitê de Governança Estabelecer limites de exposição a riscos
Gestão de Riscos, Controles Internos IN 001/2016 CGU/MPOG
Risco Risco é o efeito da incerteza sobre os objetivos da organização e que, sob tais condições, abrange eventos positivos, com potencial de agregar valor, e negativos, com a capacidade de destruir valor Oliveira Junior et al (2015, p.29) e ISO 31000.
Risco Risco é a possibilidade de ocorrência de um evento que venha a ter impacto no cumprimento dos objetivos (IN 01/2016).
O que é Risco?
Instrumentos Legais para Gestão de Riscos no Executivo Federal Todas as áreas da Gestão Política de Gestão de Riscos IN Conjunta CGU/MP Nº 01 de 11/05/2016 Aplicação a partir de maio de 2017 Unidades de Auditoria Interna Área de Contratação Serviços IN CGU Nº 03 DE 09/06/2017 - Referencial para convergência das práticas de auditoria interna à gestão de riscos e controles internos. IN MP Nº 05 de 25 de Maio de 2017 - Convergência das práticas de planejamento para contratação de serviços a gestão de riscos - Aplicação - set. 2017 Aplicação 2017 Aplicação - set. 2017
Categorias de Risco Conhecer os tipos, ou categorias de risco é importante para se estabelecer uma conexão entre os acontecimentos oriundos de sua ocorrência. Riscos Operacionais Riscos Legais ART. 18 IN 001/16 Riscos de Imagem/ reputação Riscos Financeiros/ orçamentários Fonte IN 001/2016
Categorias de Risco Riscos Operacionais Riscos de Imagem/ reputação Associados a falhas, deficiências ou Associados a falhas, deficiências ou inadequação de inadequação processos internos, de pessoas, processos infraestrutura internos, e sistemas; pessoas, infraestrutura e sistemas; Eventos que podem comprometer a confiança ART. 18 da IN sociedade (ou de parceiros, fornecedores) 001/16 em relação à capacidade do órgão em cumprir sua missão; Fonte IN 001/2016
Categorias de Risco Riscos Legais Riscos Financeiros/ orçamentários Eventos derivados de alterações legislativas Associados a falhas, ou deficiências normativas ou inadequação que podem processos internos, pessoas, infraestrutura e sistemas; comprometer as atividades do órgão ou entidade; e Eventos que podem comprometer a capacidade ART. 18 do IN órgão de contar com os recursos 001/16 orçamentários e financeiros necessários à realização de suas atividades. Fonte IN 001/2016
Apetite aos riscos Fonte IN 001/2016
Apetite aos riscos É relevante compreender o que leva as organizações assumirem riscos, fazendo-se alusão ao conceito de apetite aos risco - art. 2º IN MP/CGU 001/2016. O apetite das organizações para o risco e descrito como a quantidade e os tipos de risco que uma organização está preparada para buscar ou assumir (ABNT, 2009). Fonte IN 001/2016
Apetite aos riscos Alinhar os interesses dos gestores aos interesses da organização, de maneira a se expor a riscos adequados, pelas razões adequadas; Vantagens com a assunção de riscos Fazer escolhas de equipe apropriada para a tarefa, uma vez que algumas pessoas reagem melhor ao risco do que outras; Eleger mecanismos para punir a assunção equivocada de riscos e encorajar a boa assunção de riscos; e Promover a cultura organizacional de forma a levar a organização a assumir riscos de maneira sensata e estruturada com essa finalidade. Fonte IN 001/2016
Política de Gestão de Riscos
Política de Gestão de Riscos IN Conjunta MP/CGU Nº 01/2016 Art. 2º Para fins desta Instrução Normativa, considera-se: XII Política de gestão de riscos: declaração das intenções e diretrizes gerais de uma organização relacionadas à gestão de riscos;
Política de Gestão de Riscos IN Conjunta MP/CGU Nº 01/2016 Art. 17 Instituir, em até 12 meses, Política de Gestão de Riscos, especificando ao menos: - Princípios e objetivos organizacionais - Diretrizes - Competências e responsabilidades
Política de Gestão de Riscos Os órgãos e entidades do Poder Executivo federal deverão: implementar, manter, monitorar e revisar o processo de gestão de riscos, compatível com sua missão e objetivos estratégicos, observando: Princípios da Gestão de Riscos Objetivos da Gestão de Riscos Estrutura do Modelo de Gestão de Riscos Responsabilidades
Governança no âmbito do Poder Executivo IN Conjunta MP/CGU Nº 01/2016 Art. 23º Os órgãos e entidades do Poder Executivo Federal deverão instituir, pelos seus dirigentes, Comitê de Governança, Riscos e Controles.
Governança no âmbito do Poder Executivo IN Conjunta MP/CGU Nº 01/2016 Governança Cidadão Ambiente de Controle e gestão de riscos Art. 22 Respeito aos valores, interesses e expectativas da organização e dos agentes que a compõem Sociedade
Modelos de Referencia em Gestão de Riscos 1) Metologia elaborada pela Federação Internacional de Contadores IFAC; 2) Modelo do Instituto Brasileiro de Governança IBGC; 3) Metodologia do FMEA 4) Destaca-se, dentre as metodologias disponíveis, o padrão de avalição de riscos e controles segundo o COSO. Este, referenciado no modelo ERM (Enterprise Risk Managemente), do Committee of Sponsoring Organizations of the Treadway Commission (COSO). Oliveira Junior, 2015
COSO O COSO corresponde a um modelo para a implantação de uma estrutura de controles internos, a partir de cinco componentes: ambiente de controle, avaliação de risco, atividade de controle, informação e comunicação, e monitoramento. Barbosa (2012)
ISO 31000 Os Princípios da Gestão de Riscos estão presentes em outro importante normativo sobre o gerenciamento de riscos, que provém do Internacional Organization for Standardization ISO 31000: Principles and Guidelines for Risk Management (ABNT, 2009). Ruppenthal (2013) esclarece que a série de normas ISO 31000 versa sobre a gestão de riscos e, no Brasil, é normatizada pela Associação Brasileira de Normas Técnicas (ABNT).
Matriz de Risco Alta PROBABILIDADE Muito Baixa Baixa Média Alta - Falência empresarial - Desistência empresa prorrogar contrato - Inexecução contratual - Pendência empresarial IMPACTO Média Baixa - Risco Jurídico Muito Baixa - Risco Financeiro - Risco de Imagem
Mapa de Risco Risco 01 : Ausência de contrato de manutenção Probabilidade ( ) Baixa ( ) Média ( X ) Alta Impacto ( ) Baixa ( ) Média ( X ) Alta Id Dano 1. Ficar sem utilização do aparelho e ter que providenciar gastos não previstos. Id Ação Preventiva Responsável 1. Possuir contrato de manutenção preventiva. Id Ação de Contingência Responsável 1. Contratação do serviço avulso.
Obrigado Contato Ivan.azevedo@ufsc.br