Escolar Documentos
Profissional Documentos
Cultura Documentos
Em elaborao
Guia de Orientao
para o
Gerenciamento de Riscos
Consultores:
Pedro C Ribeiro/Geraldo L. Marques
Maro/2013
NDICE
1.
2.
3.
4.
5.
6.
7.
8.
O art. 5 do Decreto denomina o Programa como de Qualidade e Produtividade, mas o nome, efetivamente,
utilizado foi Programa da Qualidade e Participao na Administrao Pblica QPAP, conforme consta do Plano
Diretor da Reforma do Estado.
2
O QPAP foi elaborado pelo Ministrio da Administrao Federal e da Reforma do Estado e, depois de ampla
discusso, aprovado pela Cmara da Reforma do Estado em sua reunio de 21 de setembro de 1995.
Naquela poca a FNQ denominava-se Fundao para o Prmio Nacional da Qualidade FPNQ.
Documento que estabelece o compromisso dos rgos e entidades pblicos de observar padres de qualidade,
eficincia e eficcia na execuo de suas atividades, perante os seus pblicos alvos e sociedade em geral.
5
Instrumento para identificar, desenhar, executar, documentar, medir, monitorar, controlar e melhorar processos
de trabalho voltados para a gerao de valor pblico.
6
Metodologia de pesquisa de opinio padronizada que investiga o nvel de satisfao dos usurios de um
servio pblico, desenvolvida para se adequar a qualquer organizao pblica prestadora de servios diretos ao cidado.
7
Referencial metodolgico que permite s organizaes pblicas definirem e mensurarem seu desempenho,
assumindo-se este como um decisivo passo para a gesto do desempenho, possibilitando sua pactuao, avaliao e
divulgao em momentos posteriores.
4
O Guia tem como objetivos apoiar o Modelo de Excelncia do Sistema de Gesto Pblica
no que tange ao gerenciamento de riscos e prover uma introduo ao tema
gerenciamento de riscos no setor pblico, abordando os pontos essenciais e as etapas
que devem ser levadas em considerao no gerenciamento de riscos.
As lideranas das organizaes que podem utiliz-lo como apoio para introduzir, de uma
forma simples e eficaz, o gerenciamento de riscos na sua organizao.
Podemos considerar riscos como eventos ou condies incertas, que caso ocorram,
podem gerar impactos negativos (ameaas) ou positivos (oportunidades) nos objetivos
(por exemplo: objetivos de prazo, custo, qualidade, escopo e imagem) de programas,
projetos ou servios a serem entregues sociedade.
Alinhado com esta definio, a ISO 31000 define risco como sendo o efeito da incerteza
nos objetivos (Norma ABNT ISO 31000:2009).
Um risco pode ser expresso pela combinao percebida da sua probabilidade de
ocorrncia e do(s) impacto(s) resultante(s) da(s) ameaa(s) ou oportunidade(s).
Toda atividade humana inclui riscos. Sendo assim, toda organizao tem que gerenciar os
riscos de modo a cont-los em nveis aceitveis pela organizao.
O gerenciamento de riscos consiste na aplicao de princpios e processos para
identificao e avaliao de riscos ao planejamento, implementao e ao controle das
respostas aos riscos. Caso os riscos no sejam adequadamente gerenciados, a
organizao acaba tomando riscos que no foram analisados adequadamente e, portanto,
desconhece.
Como indicado no item 8.0 Contexto do Gerenciamento de Riscos, o gerenciamento de
riscos deve adotar uma abordagem que contenha os seguintes elementos:
1.
2.
3.
4.
5.
6.
Nvel Programa
Neste nvel encontram-se as decises de implementao e gerenciamento de programas
temticos previstos no nvel estratgico, atravs dos quais so executadas as politicas e
as aes prioritrias de Governo.
Estes fatores geralmente classificados como riscos externos podem gerar riscos que
no so diretamente controlados, ou podem restringir a forma como tomamos ou tratamos
os riscos. Os mesmos esto associados ao ambiente poltico, econmico, social,
tecnolgico e ambiental no nvel internacional, nacional, regional ou local no qual a
organizao est inserida.
Fazem parte deste ambiente, a legislao nacional e internacional, organismos
reguladores tais como a ANAC e ANATEL, o Congresso Nacional (Senado e Cmara dos
Deputados), Assembleias Legislativas na esfera Estadual e Cmaras de Vereadores na
esfera Municipal), a economia nacional e internacional, rgos de auditoria e controle
externo, a sociedade civil (cidados, empresas, mdia, organizaes no
governamentais), o Ministrio Pblico e os demais agentes econmicos e polticos do
pas.
Um aspecto particular do macro ambiente de riscos nas organizaes governamentais a
prpria estrutura organizacional do governo. Em princpio, as organizaes do governo
existem para entregar as politicas e metas definidas pelo governo. Assim sendo, para o
sucesso de um processo de gerenciamento de riscos, muito importante que as decises
de prioridades e politicas de governo, estejam alinhadas e levem em considerao boas
prticas de gerenciamento de riscos.
Em particular, a legislao, a includas as normas e os regulamentos, tem impacto no
contexto e consequentemente nos riscos. importante para uma organizao identificar
quais so as exigncias da legislao, como por exemplo, legislao ambiental, para que
sejam devidamente levadas em considerao no gerenciamento de riscos pois preveem
prazos para obteno da licena ambiental.
Um aspecto importante com relao a riscos do macro ambiente que uma organizao
no pode ter controle total sobre riscos associados a eventos - como uma catstrofe
natural que impactam a entrega dos seus servios. No entanto, a organizao sempre
pode desenvolver planos de contingncia para assegurar da melhor maneira possvel a
entrega destes servios, caso o evento ocorra.
Fig. 2 Modelo de Gerenciamento de Riscos; Adaptado do Risk Management Model do Orange Book.
do HM Treasury do Reino Unido
Fig. 3 Processo de Gerenciamento de Riscos; Adaptado do Risk Management Model do Orange Book.
Para que riscos possam ser gerenciados, a organizao precisa em primeiro lugar
identific-los e document-los.
A identificao trata da definio dos eventos de riscos que podem afetar o programa,
projeto ou processo finalstico e a documentao de suas caractersticas.
A identificao de riscos possui dois componentes, a saber:
10.1.1.
10.1.1.2
Identificao de Riscos:
EXEMPLO:
Objetivo: Voc (Departamento Z) responsvel por entregar um determinado servio ou
projeto na data Y (objetivo de prazo) que depende de informaes ou materiais a serem
fornecidos pelo Departamento X.
---------------------------------------------------------------------------------------------------------------------Evento de Risco: Departamento X pode entregar ou no a tempo as informaes
necessrias para o seu projeto.
Causa do Risco: Devido a incertezas relacionadas aprovao, o Departamento X pode
no ter os recursos necessrios, liberados a tempo para esta entrega.
Impacto do Risco: Atraso na entrega do seu servio ou projeto na data Y.
RISCOS EXTERNOS
Polticos (Nacional e Internacional) ex.: mudana de governo; mudana no cenrio
poltico; decises sobre polticas interministeriais; mudanas na mquina do governo;
terrorismo etc.
Econmico/Financeiros (Nacional e Internacional) ex.: inflao; variao cambial
afetando custos nas transaes internacionais; taxa de juros; efeitos da economia global
na economia brasileira; aes da concorrncia internacional, etc.
Socioculturais ex.: mudanas demogrficas afetando a demanda por servios;
mobilidade de classes sociais; mudana de expectativa dos cidados e da sociedade
devido globalizao; conflitos sociais etc.
Tecnolgicos ex.: tecnologias emergentes; Internet; obsolescncia dos sistemas atuais;
mudana na competitividade estrutural com base no uso de novas tecnologias;
oportunidades advindas de avanos tecnolgicos; etc.
Legal/Regulatrio ex.: novas leis ou mudanas de marcos regulatrios em termos de
qualidade, segurana, meio ambiente, sade, trabalhista; etc.
Ambiental ex.: desastres naturais, ecolgicos, climticos (enchentes, deslizamentos,
secas, etc...) etc.
RISCOS INTERNOS
Recursos Financeiros ex.: incerteza em relao s fontes de financiamento e
oramento.
Recursos Humanos ex.: relacionados disponibilidade, contratao ou capacitao das
equipes.
Processos Internos ex.: relacionados falta de definio de processos crticos
especficos assim como de papis e responsabilidades, autoridade para aprovao.
Sistemas de Informao ex.: relacionados adequao de sistemas de informao.
Parceiros/Fornecedores ex.: forma contratual e definio de papis e responsabilidades,
capacitao de fornecedores, processo de seleo.
Outros Riscos Outros riscos especficos da organizao que no se enquadram nas
categorias acima.
- Proprietrio do Risco
Fig. 4 Matriz de Probabilidade Impacto; Adaptado do Risk Management Model do Orange Book.
Os riscos podem diferir tambm em nvel de urgncia. Isto ir variar com relao ao
tempo de antecedncia com que precisam ser tratados e tambm ao tempo necessrio
para respostas. Dois riscos de mesma probabilidade e impacto podem ter nveis de
urgncia de tratamento diferentes. Uma escala complementar para o nvel de urgncia
pode ser criada para auxiliar a anlise levando este fato em considerao.
A Matriz de Probabilidade e Impacto tambm pode ser utilizada para demonstrar
visualmente os nveis de tolerncia da organizao a riscos, utilizando para isto o conceito
de apetite de risco descrito a seguir.
O apetite de risco pode ser expresso por um conjunto de limites devidamente autorizados
pela Alta Administrao, que comunica a cada nvel da organizao os limites de risco
que a organizao pode tomar, seja uma ameaa e o custo de control-la, ou uma
oportunidade e o custo de explor-la.
O apetite de risco poder ser traduzido para o nvel especfico de programas, projetos e
processos finalsticos, nos mesmos termos utilizados para avaliar os riscos.
O conceito de apetite de riscos til tanto com relao a ameaas quanto a
oportunidades.
O apetite de risco de uma organizao no necessariamente esttico. A Alta
Administrao pode ajustar a qualquer tempo o montante de riscos que a organizao
deseja tomar, baseado na anlise e na avaliao contnua de riscos no nvel estratgico.
Apetite de Risco, Hierarquia de Riscos e Delegao de Apetite de Risco
Deve ser observado que alguns riscos so inevitveis e talvez no estejam dentro da
alada de uma organizao gerenci-lo completamente em um nvel tolervel. Por
exemplo: muitas organizaes tm que aceitar que existem riscos oriundos de atividades
terroristas que a organizao no pode controlar. Nesses casos, a organizao precisa
desenvolver planos de contingncia, como exemplo na programao de grandes eventos
esportivos internacionais.
Apetite de Risco, Governana e Estratgia de Gerenciamento de Riscos
A aplicao do apetite de risco delegado exige que os nveis de autoridade, de reporte,
assim como a comunicao, estejam bem claros e definidos como parte da governana e
da estratgia de gerenciamento de riscos indicados nos itens 8.1 e 9.1. e 10.1.1.
possvel estabelecer pontos de controle (gatilhos) a partir dos quais os riscos devem ser
registrados e reportados para o prximo nvel gerencial, quando se aproximam ou se
ultrapassam nveis de riscos especificados como, por exemplo, o risco de um projeto que
tenha impacto em um programa estratgico do governo.
A delegao de apetite de risco ocorre no nvel estratgico da organizao que define o
apetite de risco e comunica os limites de tolerncia de riscos. O nvel de programas,
projetos e atividades, avalia e desenvolve um plano de respostas a riscos, reportando os
riscos fora dos nveis de tolerncia. O nvel estratgico concorda ou no com as
respostas incluindo reavaliao do limite de tolerncia e apetite de riscos.
10.2.3. Risco Inerente e Risco Residual
O risco inerente a exposio proveniente de um risco especfico antes que qualquer
ao seja tomada para gerenci-lo e o risco residual a exposio remanescente de um
risco especfico aps uma ao ser tomada para gerenci-lo, assumindo que esta ao
seja efetiva.
Quando um risco for identificado e analisado, deve ser sempre considerado o risco
inerente e no o risco residual. Se isto no for realizado, a organizao no vai saber qual
ser a sua exposio ao risco, se a ao de controle falhar. O conhecimento sobre o risco
inerente tambm permite avaliar se ele est dentro do apetite de risco da organizao e
se no precisam ser gastos recursos para controlar estes riscos. Esta necessidade de se
conhecer o risco inerente e o risco residual indica que a avaliao do risco uma etapa
do processo de gerenciamento de riscos que no pode ser separada da etapa de
planejamento de respostas a riscos.
O risco residual deve ser monitorado, pois a ao de controle pode necessitar de ajustes.
Esta anlise do risco residual necessria para a avaliao da efetividade das aes de
controle propostas durante a etapa de implementao, monitoramento e controle.
A definio de mtodos de anlises a serem utilizados, inclusive mtodos quantitativos
especficos como a anlise de Monte Carlo, na etapa de anlise e avaliao de riscos,
ser determinada pelas caractersticas da organizao, pela natureza dos riscos e pela
estratgia de gerenciamento de riscos indicada no item 10.1.1.
Uma vez que riscos tenham sido avaliados, os riscos prioritrios da organizao
emergiro. Quanto menos aceitvel a exposio relativa a um risco, maior a prioridade
que deve ser dada ao seu gerenciamento. Os riscos de maior prioridade devem receber
ateno especial do nvel mais alto da organizao, e devem, consequentemente, serem
considerados regularmente pela Alta Administrao.
10.2.4 Documentao da Etapa de Anlise e Avaliao de Riscos
Os resultados da etapa de anlise e avaliao de riscos devem ser registrados em
documento especfico (Registro de Riscos) e documentados de maneira que registre as
etapas do processo e complemente as informaes inseridas como resultado da etapa
anterior Identificao de Riscos que elementos como:
- Probabilidade do Evento de Risco / Descrio da Probabilidade
- Impacto do Evento de Risco / Descrio do Impacto
- Nvel de Risco (Combinao Probabilidade e Impacto)
- Matriz de Probabilidade e Impacto
- Perfil Sumrio de Riscos
- Quantificao do impacto dos riscos em termos monetrios
- Data da Anlise
- Lista de Riscos para Anlise Adicional e Acompanhamento
- Nvel de Urgncia dos Riscos
Esta etapa inclui a formulao das respostas aos riscos de forma a aumentar as
oportunidades e reduzir as ameaas aos objetivos do programa, projeto ou processo
finalstico. As aes tomadas pela organizao para tratar os riscos so aes de
controle.
As respostas planejadas devem ser adequadas relevncia do risco, levando em
considerao seus custos e benefcios, acordada com as partes interessadas e ter um
responsvel designado para a coordenao de sua implementao.
As respostas a riscos podem envolver um ou mais dos seguintes tipos:
Eliminar o risco, alterando o plano ou processo ou terminar a atividade que deu origem ao
risco.
Em todos estes casos, as oportunidades geradas pela incerteza devem ser consideradas.
O risco residual a exposio remanescente de um risco especfico aps uma ao ser
tomada para gerenci-lo, assumindo que esta ao seja efetiva.
O risco residual deve ser aceitvel e justificvel, isto , deve estar dentro do apetite de
risco da organizao.
MITIGAR
Um grande nmero de riscos ser tratado desta forma. O propsito desta ao que,
mesmo continuando com a iniciativa que deu origem ao risco, a organizao tome a ao
de controle para conter o risco em um determinado nvel. Implica a reduo da
probabilidade e/ou impacto de um evento de risco para dentro de limites aceitveis.
TRANSFERIR
Para alguns riscos, a melhor resposta pode ser transferi-los para terceiros. Isto pode ser
feito atravs de seguros ou contratualmente atravs de clusulas especficas e garantias.
Esta opo particularmente til para mitigar riscos financeiros ou riscos de ativos. A
transferncia de riscos tambm pode ser considerada para transferir o nvel de exposio
da organizao ou porque outra organizao do governo (pode ser do prprio Governo)
mais capaz de gerenciar o risco. importante notar que alguns riscos no so totalmente
transferveis - em particular no geralmente possvel transferir risco de reputao e
imagem, mesmo se a entrega dos servios foi contratada para um terceiro. O
relacionamento com o terceiro para o qual o risco foi transferido deve ser muito bem
gerenciado para assegurar a transferncia do risco.
ELIMINAR
Alguns riscos podem ser tratados somente pela alterao de objetivos via reduo de
escopo, alterao de requisitos e cronograma at trmino da atividade ou projeto. Deve
observado que esta opo de trmino de atividades e projetos pode ser severamente
limitada no governo quando comparado ao setor privado, por se tratarem de servios
essenciais para a sociedade. Por outro lado, certas atividades so conduzidas no setor
pblico porque os riscos so to grandes que no existe outra forma na qual os
resultados que so necessrios em termos de benefcios pblicos possam ser atingidos.
Esta opo pode ser particularmente adotada em projetos se se tornar claro que a relao
custo/benefcio coloca o projeto em nvel de risco inaceitvel.
ACEITAR
A exposio ao risco tolerada sem que nenhuma ao especfica seja tomada. Mesmo
se o risco no for tolervel, a capacidade para fazer alguma coisa com relao ao risco
pode ser limitada, ou o custo de tomar uma ao pode ser desproporcional ao benefcio
potencial gerado. Nesses casos, a resposta pode ser tolerar o nvel de risco. Esta opo,
claro, pode ser suplementada por um plano de contingncia para conter os impactos
que adviriam caso a ameaa acorra.
PLANO DE CONTINGNCIA
O propsito desta ao prover resposta de risco para uma ameaa, colocando-se em
prtica um plano de ao que visa reduzir o impacto da ameaa caso o risco ocorra.
RISCOS SECUNDRIOS
So riscos que surgem como resultados da implementao de respostas aos riscos.
Auditorias
Boas prticas de governana preveem que toda organizao tenha sua prpria auditoria
interna. O trabalho da auditoria interna prov uma importante garantia independente e
objetiva sobre a adequao do processo de gerenciamento de riscos, controle e
governana.
A auditoria interna pode ser utilizada pela organizao para auxiliar no desenvolvimento
do seu processo de gerenciamento de riscos. A auditoria tem uma viso de todas as
atividades relevantes que a organizao executa. Entretanto, importante salientar que a
auditoria interna no um substituto para a responsabilidade primria da administrao
por gerenciar os riscos sob sua responsabilidade associados ao atingimento de seus
objetivos e metas.
Muitas organizaes podem designar especialistas internos para auxiliar na estruturao
e reviso do processo de gerenciamento de riscos.
considerada uma boa prtica que as organizaes estabeleam um Comit de Auditoria
e Riscos, que englobam as responsabilidades associadas de auditoria com foco no
processo de gerenciamento de riscos.
Algumas responsabilidades do Comit de Auditoria incluem:
- Garantir que riscos e mudanas em riscos esto sendo monitoradas e reportadas de
acordo com processos definidos;
GLOSSRIO
Apetite de Risco - Quantidade de riscos que uma organizao esta preparada para
aceitar, tolerar ou estar exposta em um dado ponto no tempo.
Avaliao de Risco - Processo de entendimento do impacto e probabilidade de
ocorrncia , assim como seu efeito combinado, de um evento de risco especfico.
Comit de Gesto de Riscos - Comit estabelecido com autoridade para determinar
aes relacionadas ao gerenciamento de riscos.
Exposio - Consequncias para a organizao, expressas em termos de combinao
de probabilidade e impacto que podem ocorrer caso o risco especfico ocorra.
Gerenciamento de Riscos - Processo que inclui, identificao e avaliao de riscos
planejamento e implementao de aes de resposta, monitoramento e controle de
riscos.
Estratgia de Riscos - A abordagem definida pela organizao com relao ao
gerenciamento de riscos. Deve ser documentada, alinhada com sistema de governana e
disponibilizada na organizao. Descreve elementos como: objetivos do gerenciamento
de riscos, processo a ser adotado, os papis e responsabilidades, as tolerncias de
riscos, a frequncia das intervenes do gerenciamento de riscos, as ferramentas e
tcnicas que sero utilizadas, e os requerimentos de relatrios.
Perfil de Riscos - Avaliao documentada do conjunto de riscos da organizao em um
dado momento.
Risco - Incerteza quanto ao resultado de ao ou evento, seja positivo ou negativo.
Evento incerto ou conjunto de eventos que, caso ocorram ocorrer, ocasionar efeito nos
objetivos. Representado por uma combinao de probabilidade de ocorrncia e impacto
nos objetivos.
Risco Inerente - Exposio proveniente de um risco especfico antes que qualquer ao
seja tomada para gerenci-lo.
Risco Residual - Exposio remanescente de um risco especfico aps uma ao ter
sido tomada para gerenci-lo, assumindo que a ao seja efetiva.
REFERNCIAS
Management of Risk - Principles and Concepts- The Orange Book - HM Treasury do HM
Government, 2004
ABNT NBR ISO 31000:2009 Gesto de Risco Princpios e Diretrizes ABNT
Associao Brasileira de Normas Tcnicas -2011
MODELO DE EXCELNCIA DO SISTEMA DE GESTO PBLICA Secretaria de
Gesto Publica Ministrio do Planejamento, Oramento e Gesto
Management of Risk: Guidance for Practitioners - Office of Government Commerce HM
Government, 2010
Um Guia do Conhecimento em Gerenciamento de Projetos ( Guia PMBOK) 4 Edio
Project Management Institute 2008.