Escolar Documentos
Profissional Documentos
Cultura Documentos
AFFC
tempo de gesto de riscos!
Olhando para os efeitos, possvel que o grupo/dupla tenha debatido sobre quais efeitos
ocorreriam imediatamente aps a materializao do risco e quais os efeitos poderiam
ocorrer como resultado de um primeiro efeito, numa espcie de cadeia temporal de
causalidade (interefeitos secundrios), conforme abordado no ISO/IEC 31010 (subsees
5.3.1 e 5.3.3, p.e.), a qual dispe sobre Tcnicas para o processo de avaliao de riscos.
Na organizao, uma anlise mais detalhada do proprietrio do risco e de sua equipe de
profissionais pode mostrar a ordem da magnitude de efeito em uma certa categoria como:
custos, prazo de entrega, qualidade do produto, etc.
Outra dica de melhoria no entendimento da natureza dos eventos de risco concentrar-se
sobre os acontecimentos que precederiam a ocorrncia do risco e quais efeitos poderiam
provocar. A tcnica da gravata borboleta (bow tie) permite, a ttulo de ilustrao, listar as
diferentes causas e as barreiras que diminuiriam a probabilidade; mas este assunto ser
abordado mais frente desta capacitao. Aguardemos!
Porque
a organizao est exposta a uma grande quantidade de riscos, e
no existem recursos (tempo, dinheiro, pessoas) para lidar com todos os riscos
identificados.
Ento
deve-se concentrar recursos para lidar com os riscos que mais podem impactar os
objetivos da organizao, utilizando-se do know-how e das particularidades do
ambiente de trabalho da organizao.
Repare que
enquanto a probabilidade est associada a um incidente ou ocorrncia potencial
(chance de o evento vir a ocorrer, a partir de fontes internas ou externas)
o impacto est associado consequncia do evento ocorrido (materializao do risco)
Descritor
Descrio
Nvel
Muito Baixa
Baixa
Evento casual, inesperado. Muito embora raro, h histrico conhecido de sua de ocorrncia por
parte dos principais gestores e operadores do processo...
Mdia
Evento esperado, que se reproduz com frequncia reduzida, porm constante. Seu histrico de
ocorrncia de conhecimento da maioria dos gestores e operadores do processo...
Alta
Evento usual, corriqueiro. Devido sua ocorrncia habitual ou conhecida em uma dezena ou mais
de casos, aproximadamente, seu histrico amplamente conhecido por parte de gestores e
operadores do processo...
Muito Alta
Nvel
Descritor
Descrio
Muito Baixo
Baixo
Mdio
Alto
Muito Alto
probabilidade
Impacto
Extremo
Alto
Mdio
Baixo
Probabilidade
1
Muito
Baixa
2
Baixa
3
Mdia
4
Alta
5
Muito Alta
5
Muito Alto
10
15
20
25
4
Alto
3
Mdio
2
Baixo
1
Muito Baixo
Extremo
12
16
20
12
15
10
Alto
Mdio
Baixo
Notao: Matriz de clculo de risco, sendo Extremo: > 15 a 25; Alto: > 8 a 12; Mdio: > 3 a 6; e Baixo: 1 a 2.
Fonte: matriz de clculo de risco, criada por STONEBURNER, Gary et al. Risk Management Guide for Information
Technology Systems. NIST Special Publication 800-30. National Institute of Standards and Technology. 2002, p. 25.
100%
90%
Cisne-Negro
80%
Risco Grave
Risco Crtico
Vamos olhar a
figura ao lado
com muita
ateno!
Impacto
70%
60%
50%
Risco Improvvel
Risco Grave
Risco Moderado
40%
30%
20%
Risco Aceitvel
Comedor de Recurso
10%
0%
0%
10%
20%
30%
40%
50%
60%
70%
80%
90%
100%
Probabilidade
Fonte: MTFC (ex-CGU)
O risco inerente pode ser conceituado como aquele intrnseco atividade que est sendo
realizada. Se o risco inerente estiver em um nvel no aceitvel para a organizao, controles
internos devem ser implementados pelos gestores para mitigar esses riscos (Referencial Bsico
de Governana, TCU, 2 ed, 2014, p. 57).
Risco inerente - risco a que uma organizao est exposta sem considerar quaisquer aes
gerenciais que possam reduzir a probabilidade de sua ocorrncia ou seu impacto (inc. XIV do
art. 2 da Instruo Normativa Conjunta/MPOG e CGU n 1, de 10/05/2016).
Risco residual - risco a que uma organizao est exposta aps a implementao de aes
gerenciais para o tratamento do risco (inc. XV do art. 2 da Instruo Normativa
Conjunta/MPOG e CGU n 1, de 10/05/2016).
Os rgos e entidades do Poder Executivo federal devero implementar, manter, monitorar e revisar os
controles internos da gesto, tendo por base a identificao, a avaliao e o gerenciamento de riscos que
possam impactar a consecuo dos objetivos estabelecidos pelo Poder Pblico (art. 3 da IN
Conjunta/MPOG e CGU n 1, de 10/05/2016).
Os controles internos da gesto se constituem na primeira linha (ou camada) de defesa das organizaes
pblicas para propiciar o alcance de seus objetivos (art. 3 da IN Conjunta/MPOG e CGU n 1, de
10/05/2016).
A definio e a operacionalizao dos controles internos devem levar em conta os riscos que se pretende
mitigar, tendo em vista os objetivos das organizaes pblicas (art. 3 da IN Conjunta/MPOG e CGU n 1,
de 10/05/2016).
Assim, tendo em vista os objetivos estabelecidos (...) e os riscos decorrentes de eventos internos ou
externos que possam obstaculizar o alcance desses objetivos, devem ser posicionados os controles
internos mais adequados para mitigar a probabilidade de ocorrncia dos riscos, ou o seu impacto sobre os
objetivos organizacionais (art. 3 da IN Conjunta/MPOG e CGU n 1, de 10/05/2016).
Probabilidade
Impactos
Tratamento
controles internos
da gesto
Alterao da probabilidade
Evitar
Transferir
Tratamento
Mitigar
Aceitar
Compartilhar ou transferir uma parte do risco a terceiros. Exemplos: seguros; contratos com
clusulas especficas ou com garantias (SLA); terceirizao de atividades ...
O relacionamento com o terceiro para o qual o risco foi transferido deve ser bem
gerenciado/acompanhado, para assegurar a efetiva transferncia do risco.
Os gestores pblicos adotam providncias para reduzir a probabilidade e/ou o impacto dos riscos
identificados (no se confundindo com a funo da Auditoria Interna, cf. inc. III do art. 2 da IN
Conjunta/MPOG e CGU n 1, de 10/05/2016, a qual compete avaliar e melhorar a eficcia do GRC).
Essas aes so chamadas de controles internos da gesto (primeira linha, ou camada, de defesa das
organizaes pblicas), conhecidas entre ns simplesmente como controles internos, que
consistem em polticas e procedimentos adotados pela gesto para manter os riscos dentro dos
nveis aceitveis. A maioria dos riscos tratados recebe este tipo de resposta.
Objetivo
Riscos
Controles
internos
Resultado
Alto Impacto /
Alto Impacto /
Baixa Probabilidade Alta Probabilidade
EVITAR
TRANSFERIR
TRANSFERIR
MITIGAR
MITIGAR
Baixo Impacto /
Baixo Impacto/
Baixa Probabilidade Alta Probabilidade
ACEITAR
MITIGAR
Probabilidade
Sada
Plano de
Tratamento
de Riscos
Evento de risco
Fonte
Tratamento por
controles
internos
da gesto
Vulnerabilidade
Risco: Empresas sem qualificao econmico-financeira adequada para a execuo do objeto participando da
licitao, levando a contratao de empresa incapaz de executar a avena, com consequente no obteno do
objeto contratado e descumprimento, pela contratada, das obrigaes previstas em legislao especfica e no
contrato.
Possvel controle interno associado: A equipe de planejamento da contratao inclui as seguintes exigncias
de qualificao econmico-financeira como condio de habilitao: a) ndices de Liquidez Geral (LG), Liquidez
Corrente (LC) e Solvncia Geral (SG) superiores a 1 (um); b) no caso de contratao de servios continuados, com
emprego intensivo de mo-de-obra exclusiva, Capital Circulante Lquido (CCL) ou Capital de Giro (Ativo Circulante Passivo Circulante) de, no mnimo, 16,66% (dezesseis inteiros e sessenta e seis centsimos por cento) do valor
estimado para a contratao, ndices calculados com base nas demonstraes contbeis do exerccio social anterior
ao da licitao; c) patrimnio lquido igual ou superior a 10% (dez por cento) do valor estimado da
contratao; d) patrimnio lquido igual ou superior a 1/12 (um doze avos) do valor total dos contratos firmados
pela licitante com a Administrao Pblica e com empresas privadas, vigentes na data de abertura da licitao (a
exigncia dever ser comprovada por meio de declarao, acompanhada da Demonstrao do Resultado do
Exerccio (DRE) relativa ao ltimo exerccio social, e se houver divergncia superior a 10% (para cima ou para
baixo) em relao receita bruta discriminada na DRE, a licitante dever apresentar as devidas justificativas para
tal diferena); e) apresentao de certido negativa de feitos sobre falncia, recuperao judicial ou recuperao
extrajudicial, expedida pelo distribuidor da sede do licitante.
Conhecimento que foi explicitado, sistematizado e formalizado pode ser facilmente compartilhado
e favorecer a formao de cultura de excelncia (Ministra Ana Arraes, Relatora).
http://www.tcu.gov.br/arquivosrca/ManualOnLine.htm
N de Riscos do RCA/TCU
117
150
N de Riscos da Matriz
42
178
Voc, esposo(a) e dois filhos em idade escolar iro, de carro (Volkswagen Braslia, amarela, ano 1982),
passar frias em hotel na cidade de Salvador-BA, no ms de julho (mdia de 203 mm de chuva).
RISCO
(eventos)
A
B
Anlise
CAUSA(s)
fonte +
vulnerabil.
EFEITO
(consequncia)
Avaliao
PROBABILIDADE
(P)
(1 a 5)
Diagnstico
IMPACTO
(I)
(1 a 5)
RANKING