Escolar Documentos
Profissional Documentos
Cultura Documentos
Gestão
(2021)
GESTÃO DE RISCOS
Apresentação Inicial
A segunda parte deste documento traz traz conceitos importantes a respeito do processo de
Gestão de Riscos, e visa facilitar o entendimento dos leitores sobre a execução do processo na
Unidade Gestora.
O material foi elaborado com o intuito de facilitar a aprendizagem autônoma, abordando
conteúdos especialmente selecionados, adotando uma linguagem que facilite seu estudo a distância.
Todo conteúdo foi extraído de legislações atinentes ao tema, mas ele não substitui o que
consta nas fontes originais.
Bom estudo e sucesso no aprendizado!
2
f. atividade de controle: são procedimentos estabelecidos para reduzir a magnitude dos
riscos que a OM tenha optado tratar. Incluem controles preventivos e de detecção, além de planos de
contingência previamente preparados, os quais darão respostas à materialização dos riscos. São
exemplos de atividades de controle:
1) procedimentos de autorização e aprovação;
2) segregação de funções (autorização, execução, registro, controle);
3) controles de acesso a recursos e registros;
4) verificações;
5) conciliações;
6) avaliação de desempenho e revisão de operações, processos e atividades;
7) supervisão;
8) normatização interna; e
9) capacitação e treinamento.
g. informação e comunicação: tem como objetivo identificar, coletar e disseminar
informações relevantes e oportunas sobre o gerenciamento dos riscos para todos aqueles que possam
influenciar ou ser influenciados pelos riscos; e
h. monitoramento: tem como objetivo acompanhar e avaliar a execução das atividades de
controle por meio de ações gerenciais contínuas e/ou avaliações independentes, buscando assegurar
que estas funcionem como previsto e que sejam modificadas, com oportunidade, por meio de planos
de ação.
3
do Exército Brasileiro sugestão para a utilização da Matriz SWOT Cruzada, conforme modelo
abaixo:
4
Após a priorização dos processos mais críticos a serem analisados, devem-se definir os obje-
tivos do processo em análise. Do exemplo acima, verifica-se, a título de exemplificação, o preenchi-
mento da “Tabela de Objetivos dos Processos Críticos”:
5
Os eventos que representam riscos exigem avaliação e pronta resposta da OM, em contra-
partida os eventos que representam oportunidades devem ser potencializados e canalizados para o
Cmt/Ch/Dir da OM a fim de que sejam definidas as estratégias para maximização desses eventos.
A Figura abaixo apresenta uma visão ampla entre evento, causa e consequência.
6
Realizada a identificação dos riscos, lista-se os riscos identificados, com base nos objetivos
do processo. Cabe destacar que os riscos identificados devem ser entendidos como parte de um con-
texto, e não de forma isolada. A UGV/OM deverá elaborar uma tabela para listar os riscos identifi-
cados, conforme exemplo abaixo, retirado do Manual Técnico da Metodologia de Gestão de Riscos
do EB:
7
Os conceitos atinentes a fonte de riscos, fatores de riscos, vulnerabilidades, etc foram abor-
dados na Apostila nº 1 do presente estágio, daí sugerimos que o Aluno consulte a apostila retrocida-
da ou o Manual Técnico da Metodologia de Gestão de Riscos do EB, caso necessite aprofundar-se
no tópico e facilitar seu aprendizado.
A UG/OM poderá criar um portfólio de fatores de riscos que facilitará a análise de causa e
efeito da relação entre os fatores de riscos e os riscos de um determinado processo. A tabela apre-
sentada abaixo, retirada do Manual EB20-MT02.001 ilustra um exemplo, não exaustivo, de fatores
de risco.
8
Após identificação e listagem dos riscos, alinhados aos objetivos dos processos e da UG/
OM, identificação dos fatores de riscos e da sua respectiva consequências sobre os objetivos da UG/
OM, inicia-se a descrição completa dos riscos, conforme art. 40 do Manual Técnico da Metodolo-
gia da Gestão de Riscos do EB (EB20-MT02.001), como segue:
Devido à <CAUSA (FATOR DE RISCO)>, poderá acontecer <DESCRIÇÃO DO EVENTO >, o
que poderá levar a <DESCRIÇÃO DO IMPACTO/EFEITO/CONSEQUÊNCIAS> impactando no/
na <OBJETIVO DE PROCESSO >
A UG/OM deverá sinalizar no mapa do processo os fatores de risco e os riscos com bandei-
ras vermelhas (red flags), conforme modelo abaixo:
9
Os riscos inerentes são avaliados sem considerar a execução de controles para mitigá-los.
Dentro desse conceito, é necessário elaborar a avaliação de riscos inerentes (probabilidade x impac-
to), cujo resultado será o grau de criticidade do risco (magnitude) consolidado na Matriz de Riscos
e Controles, conforme ilustrado no Anexo E do Manual EB20-MT02.001.
10
A avaliação de riscos visa a auxiliar na definição de prioridades e opções de tratamento aos
riscos identificados e possui dois parâmetros:
Classificação
da Descrição Nível
probabilida-
de
MUITO Evento se reproduz muitas vezes, se repete seguidamente, de maneira 5
ALTA assídua, numerosa e, não raro, de modo acelerado. Interfere de modo
claro no ritmo das atividades, sendo evidente para os que conhecem o
processo.
ALTA Evento usual, corriqueiro. Devido à sua ocorrência habitual ou conhe- 4
cida em uma dezena ou mais de casos, aproximadamente, seu histórico
é amplamente conhecido por parte de gestores e operadores do proces-
so.
MÉDIA Evento esperado, que se reproduz com frequência reduzida, porém 3
constante. Seu histórico de ocorrência é de conhecimento da maioria
dos gestores e operadores do processo.
BAIXA Evento casual, inesperado. Muito embora raro, há histórico conhecido 2
de sua de ocorrência por parte dos principais gestores e operadores do
processo.
MUITO Evento extraordinário para os padrões conhecidos da gestão e operação 1
BAIXA do processo. Embora possa assumir dimensão estratégica para a manu-
tenção do processo, não há histórico disponível de sua ocorrência.
11
Critérios para Avaliação Qualitativa do Impacto dos Riscos
Classificação
do Descrição Nível
Impacto
Interrupção abrupta de operações, atividades, projetos, programas ou 5
MUITO processos da organização, impactando fortemente outros processos,
ALTO causando impactos de muito difícil reversão nos objetivos.
ALTO Interrupção de operações, atividades, projetos, programas ou processos 4
da organização, causando impactos de difícil reversão nos objetivos.
MÉDIO Interrupção de operações ou atividades da organização, de projetos, 3
programas ou processos, causando impactos significativos nos objeti-
vos, porém recuperáveis.
BAIXO Degradação de operações, atividades, projetos, programas ou processos 2
da organização, causando impactos pequenos nos objetivos.
MUITO Degradação de operações, atividades, projetos, programas ou processos 1
BAIXO da organização, porém causando impactos mínimos nos objetivos (de
tempo, prazo, custo, quantidade, qualidade, acesso, escopo, imagem
etc) relacionados ao atendimento de metas, padrões ou à capacidade de
entrega de produtos/serviços às partes interessadas (clientes internos/
externos e beneficiários).
12
Com o objetivo de facilitar a visualização e, ao mesmo tempo, priorizar uma forma de trata-
mento de cada risco, o resultado da avaliação dos riscos será apresentado em uma matriz, chamada
de Matriz de Exposição a Riscos, permitindo o acompanhamento dos riscos.
O modelo da Matriz de Exposição a Riscos abaixo apresentada, demonstra os pontos de cru-
zamento da probabilidade de ocorrência e do impacto dos riscos. Desta forma, pela divisão da Ma-
triz em quadrantes, pode-se avaliar o nível dos riscos. Quanto maior for a probabilidade e o impacto
de um risco, maior será seu nível de criticidade.
13
O desafio para os gestores de risco é buscar a redução da criticidade dos riscos agindo sobre
a probabilidade de ocorrência e o impacto decorrente ou em ambos, colocando-os em um nível que
aumente a possibilidade de atingir os objetivos.
14
As tabelas abaixo apresentadas e retiradas do Manual Técnico da Metodologia de Gestão de
Riscos do EB (EB20-MT02.001), apresentam um exemplo de avaliação de níveis de riscos do pro-
cesso e a escala de nível de risco do processo, respectivamente. As referidas tabelas serão utilizadas
pelas UG/OM na avaliação dos níveis de riscos dos processos críticos selecionados.
15
A priorização deve estar embasada na Matriz de Exposição a Riscos. O risco no quadrante
vermelho deve receber prioridade no tratamento, conforme visualizado na Figura 5.
16
b. possuir objetivos claramente definidos a fim de se obter razoável garantia de atingimento
das metas, utilização eficiente e eficaz dos recursos, confiabilidade e integridade das informações,
cumprimento dos normativos aplicáveis ou salvaguarda dos ativos;
c. não serem criados desnecessariamente;
d. ter a periodicidade de uso definida: diário, quinzenal, mensal etc;
e. possuir responsáveis designados;
f. ser continuamente acompanhados e avaliados ao longo do tempo, no que diz respeito ao
seu desenho e operação; e
g. ter o custo menor do que o benefício gerado.
17
A fim de garantir que os possíveis riscos foram identificados, analisados e avaliados, e que
os controles preventivos e de detecção e os planos de contingência foram elaborados e implementa-
dos, faz-se necessário realizar a análise da Matriz de Riscos e Controles, conforme apresentado no
Anexo G do Manual EB20-MT02.001 e abaixo transcrito.
Após a execução dos planos de ação, faz-se necessário reavaliar os riscos considerando os
controles internos implementados, momento em que passam a ser denominados residuais estimados.
18
O gestor deverá estimar um novo grau de criticidade para os riscos, bem como para o pro-
cesso.
A Tabela abaixo apresenta um extrato da Matriz de Riscos e Controles, definindo níveis de
risco após a avaliação dos riscos residuais estimados, inclusive o nível de risco residual estimado do
processo.
Risco 7
A Figura abaixo, apresenta a Matriz de Exposição a Riscos Residuais Estimados após a rea-
valiação.
19
O acesso a informações confiáveis, íntegras e tempestivas é vital para que a gestão de riscos
e controles internos da gestão seja adequada e eficaz no alcance de seus objetivos. O fluxo da comu-
nicação deve permitir que as informações possam chegar a todas organizações e pessoas que te-
nham a necessidade de conhecê-las. A comunicação em direção à sociedade também é objeto de
controle, reduzindo riscos de respostas inadequadas às necessidades da população.
A comunicação entre as estruturas de Gestão de Riscos e Integridade seguem a cadeia de co-
mando e, em casos específicos, o canal técnico.
A OM deve utilizar sua área de comunicação corporativa para operacionalizar o processo de
comunicação dos riscos corporativos.
1.8. Monitoramento
A Matriz de Riscos e Controles (Anexo E) será a principal ferramenta de monitoramento do
processo de gestão riscos da OM. Além deste documento, o Relatório Anual de Gestão de Riscos
(Anexo B) será de fundamental importância para o acompanhamento dos trabalhos realizados pela
Organização.
De forma clara e objetiva, o monitoramento envolve três procedimentos:
a. verificar se o plano de ação proposto foi executado. Para isso deve-se utilizar 3 (três) indi-
cadores:
1) executado;
2) em execução; e
3) não executado.
b. acompanhar a evolução das condições dos riscos identificados e analisados. Neste caso,
deve-se verificar se as condições listadas na Matriz SWOT Cruzada e na Técnica da Gravata Borbo-
leta sofreram mudanças e/ou alterações; e
c. avaliar a eficácia dos controles.
O controle será considerado eficaz quando atender a sua finalidade na totalidade.
Ainda nesta fase, faz-se necessário reavaliar os riscos, considerando a eficácia dos controles,
momento em que passam a ser denominados residuais efetivos.
O gestor deverá, por fim, constatar o real grau de criticidade dos riscos, bem como do nível
de risco do processo.
O processo de monitoramento é de responsabilidade direta dos PRisC.
A Tabela abaixo, extraída do Manual Técnico da Metodologia de Gestão de Riscos do EB,
apresenta um extrato da Matriz de Riscos e Controles, definindo níveis de risco após a avaliação
dos riscos residuais efetivos.
20
Risco 7
A Figura abaixo apresenta a posição dos riscos residuais efetivos na Matriz de Exposição a
Riscos Residuais Efetivos, após a reavaliação.
2. Estudo de Caso
Para finalizar o processo de aprendizagem deste módulo, realizar uma revisão direcionada
dos componentes do processo de gestão de riscos e consolidar conhecimentos adquiridos e aperfei-
çoados durante a leitura deste documento, que serão úteis para a realização da gestão de riscos nas
UG/OM, iremos apresentar o estudo de caso constante dos anexos do Manual EB20-MT02.001,
com abordagem diferente da constante do Manual supracitado, para adequá-lo aos objetivos e ao
público-alvo deste estágio.
21
2.1 Estudo de Caso - Anexo L do Manual EB20-MT02.001
O Senhor foi designado membro da Equipe de Gestão de Riscos, Integridade e Controle da
Seção em que trabalha. Com base em um processo crítico hipotético de sua seção, acompanhe os
passos necessários para execução da Gestão de Riscos a fim de proporcionar garantia razoável para
alcance dos objetivos desse processo.
22
Modelo da Matriz de Priorização de Processos
23
Matriz de Priorização de Processos Preenchida
24
Identifique os riscos inerentes do processo, utilizando a Matriz de Riscos e Controles (Ane-
xo M), acima exposta.
2.1.5. Análise dos Riscos Inerentes do Processo
Analise os riscos inerentes do processo, relacionando-os com os fatores de risco que lhes
dão origem e com as consequências que podem surgir, utilizando a Técnica da gravata borboleta
(Anexo N) e depois transcreva-os para a Matriz de Riscos e Controles (Anexo M).
25
26
Registro dos objetivos, riscos, fatores de riscos e consequências na Matriz de Riscos e Con-
troles.
27
2.1.6. Indicação dos Ricos no Fluxograma do Processo
Identifique os riscos (eventos) e os fatores de riscos (causas) no fluxograma do processo
“Seleção do fornecedor” (Anexo O).
28
2.1.7. Avaliação dos Riscos Inerentes do Processo
Realize a avaliação dos riscos inerentes do processo, utilizando a Matriz de Riscos e Contro-
les (Anexo M).
29
Modelo da Matriz de Exposição a Riscos.
Matriz Preenchida.
30
2.1.9. Nível de Risco do Processo Riscos – Riscos Inerentes
Realize a avaliação do nível de risco do processo, utilizando a Matriz de Riscos e Controles.
A avaliação do Nivel de Risco do Processo, neste nosso caso está indicada no item 2.1.7. desta Con-
clusão.
31
2.1.12. Análise da Matriz de Riscos e Controles - Estratégias de tratamento
Com base na Matriz de Riscos e Controles constante do item anterior, analise a estratégia de
tratamento dos riscos selecionada, em relação aos riscos e fatores de risco sem controles e aos pla-
nos de contingência definidos.
32
Plano de Ação - 5W2H
33
2.1.14. Avaliação dos Riscos Residuais Estimados
Realize a avaliação dos riscos residuais estimados e do nível de risco do processo, utilizando
a Matriz de Riscos e Controles.
34
Matriz de Exposição a Riscos Residuais Estimados
35
2.1.16. Monitoramento do Plano de Ação
Realize o monitoramento do Plano de Ação elaborado no item 2.1.13, verificando se o mes-
mo foi executado, preenchendo a coluna ‘Situação’ do Plano de Ação – 5W2H.
36
2.1.18. Monitoramento na Matriz de Riscos e Controles
Realize a avaliação dos riscos residuais efetivos e do nível de risco do processo, utilizando a
Matriz de Riscos e Controles abaixo especificada.
37
2.1.19. Monitoramento na Matriz de Riscos e Controles
Confeccione a matriz de exposição a riscos para os riscos residuais efetivos, utilizando a ter-
ceira matriz (Anexo P).
38
Matriz de Exposição a Riscos Residuais Efetivos
39
2.1.20. Análise das Matrizes de Exposição a Riscos Inerentes e Residuais
Analise as matrizes de exposição a riscos 1, 2 e 3 (Anexo P), a fim de verificar a magnitude
dos riscos depois da implantação dos controles internos da gestão e conclua sobre a necessidade de
elaboração de novo Plano de Ação – 5W2H.
40
2.1.21. Análise da Matriz de Riscos e Controles
Analise a Matriz de Riscos e Controles, a fim de verificar o nível de risco do processo de-
pois da implantação dos controles internos da gestão e conclusão sobre a necessidade de elaboração
de novo Plano de Ação – 5W2H.
41
2.1.22. Elaboração do Portfólio de Riscos Prioritários
Ao final do processo será elaborado o Portfólio de Riscos Prioritários (contendo de 10 a 20
riscos) que servirá de base para a execução da gestão de riscos da OM para o próximo ano.
42
3. Conclusão
A presente apostila foi elaborada basicamente com o conteúdo do Manual Técnico da Meto-
dologia de Gestão de Riscos do Exército Brasileiro (EB20-MT02.001), adicionada de algumas ob-
servações, informações e arranjos para tornar o conteúdo mais didático e facilitar o processo de
aprendizagem.
A finalidade desta apostila foi apresentar aos alunos a metodologia, os critérios e técnicas
para a execução do Processo de Gestão de Riscos em uma UG/OM, independentemente de seu porte
ou de autonomia administrativa, previstos no Manual Técnico EB20-MT02.001.
Por fim, recomenda-se aos instruendos lerem os demais arquivos do módulo de
apoio os quais ajudarão na massificação dos conhecimentos já apresentado sobre Gestão de Risco.
Feito isto, estará finalizada a 2ª Parte deste Estágio Setorial. Lembra-se que os arquivos comple-
mentares do módulo servem como subsídio para aprofundamento dos conhecimentos dos interessa-
dos.
FIM
43
Anexo II
44
45
46
47