MODULO 1

Governança = capacidade que a organização tem de entregar seus resultados para a sociedade

Instrumentos da governança: se atuarem com sinergia garante a entrega para a sociedade

 Gestão de riscos
 Integridade = seguir norma, lei, transparência
 Controles internos =respostas aos riscos avaliados por uma org. ( diminuição dos
riscos)
 Complience=conformidade= objetivo do controle interno  garantir a conformidade
com lei e normas

GESTÃO DE RISCOS

RISCOS: ISO: 31000

Efeito da incerteza no meu objetivo.

COSO II : Evento futuro e incerto que, caso ocorra, pode impactar negativamente o alcance
dos objetivos da organização

IN 01/2016

Possibilidade de ocorrência de um evento que venha ter impacto no cumprimento dos

objetivos

ESTRUTURAS DE GERENCIAMENTO DE RISCOS

ISO 31000 - Norma padrão da ABNT - conceito

Destinatários:

 Responsáveis pelo desenvolvimento da politica de gestão de riscos

 Responsáveis por assegurar que os riscos são eficazmente gerenciados na organização
como um todo ou em uma áreas, atividade ou projeto
 Os que precisam avaliar a eficácia de uma org em gerenciar riscos ( auditores)
 Desenvolvedores de norma , guias ou procedimentos
ISO 31010 – técnicas para identificar a e avaliar os riscos ( qdo usa o Ishikawa, brasintorm...?)

ORANGE BOOK:

Niveis

 Estratégico
 Programa
 Projetos/Atividades

Empresa estendida = parceiros

Benefícios

 Aumentar a confiança em alcançar os resultados desejados

 Reduzir as ameaças para níveis aceitáveis de maneira efetiva
 Tomar decisões para explorar oportunidades de maneira adequada

Três linhas de defesa

1- Gestão Operacional executar ( não tem independência)

2- Gerenciamento de riscos e conformidade - supervionar /monitorar a 1ª linha de
defesa ( não tem independência)
3- Auditoria Interna  faz avaliação independente da 1 e 2 linha ( Ex CGU)
IN 1/16
Comitê DE GOV = alta ADM