Curso básico de gestão de riscos corporativos

Unidade 4: Exercícios práticos sobre gestão de riscos.

Prof. Felizardo Delgado

 NA PRÁTICA...

Leia o seguinte texto atentamente:

Compliance - repensando
o óbvio para não cair no
senso comum
Fonte: Flaticon

Clique aqui!
 RESPONDA...

Agora que você leu o texto, responda:

O que a análise de riscos tem a
ver com compliance?
 RESPOSTA:
O que a análise de riscos tem a ver
com compliance?
Compliance é a satisfação de
todos os requisitos referentes à
gestão de riscos e ao
cumprimento de normas e
regras de forma que a gestão
não seja comprometida e a
sustentabilidade da instituição,
em longo prazo, seja garantida,
com transparência ética e
integridade pública,
assegurando os interesses de
toda comunidade envolvida.
Os processos de gestão já serão
modelados de forma a serem mais
facilmente monitorados.
A análise de riscos se tornará mais criteriosa
e abrangente.
Os órgãos de controle (TCU/CGU) se
sentirão mais confiantes ao analisar a
instituição em todas as suas demandas.
Cada vez mais fatores como ética,
integridade pública e responsabilidade
ambiental terá atraído a atenção para a
instituição fortalecendo a gestão e a sua
“imagem”.
A comunicação fluirá com mais agilidade com
dados, informações e consequentemente -
relatórios mais confiáveis.
COMO FAZER O PROCESSO
DE GESTÃO DE RISCOS?

Vamos conhecer um exemplo prático sobre como uma instituição

pública de ensino superior faz a sua gestão de riscos?

São cinco etapas que seguem o fluxo da gestão de riscos

explicitado na ISO 31000:2018

1 - PRIMEIRA ETAPA - IDENTIFICAÇÃO DOS RISCOS NOS PROCESSOS DA UNIDADE ORGANIZACIONAL

2 - SEGUNDA ETAPA - AVALIAÇÃO DOS RISCOS IDENTIFICADOS NOS PROCESSOS
3 - TERCEIRA ETAPA - TRATAMENTO E DEFINIÇÃO DE RESPOSTAS AOS RISCOS
4 - QUARTA ETAPA - DEFINIÇÃO DA ESTRATÉGIA DE RESPOSTAS AOS RISCOS
5 - QUINTA ETAPA - MONITORAMENTO DOS RISCOS

Fonte: https://www.dirc.ufscar.br/riscos/fluxo-do-processo-de-gestao-de-riscos-da-ufscar.png/view
 PRIMEIRA ETAPA -
IDENTIFICAÇÃO DOS RISCOS

Primeira Etapa: Identificação dos riscos nos processos da Unidade Organizacional

- Reunião dos responsáveis da área onde pretende-se identificar riscos nos processos organizacionais ou de
gestão;
- Utilização do "brainstorming" como ferramenta, iniciando os debates e chegando a um consenso entre os
gestores envolvidos;
- Inicia-se com a identificação dos riscos em um nível geral como ponto de partida para se estabelecer
prioridades, em um segundo momento, pode-se, por exemplo, identificar somente riscos que afetam os objetivos
de processos considerados prioritários;
- Os riscos (problemas) identificados inicialmente podem ser analisados e revisados, reorganizados,
reformulados e até eliminados nesta etapa, e, para tanto, pode ser utilizada a seguinte questão:
O evento ou problema é um risco, que, de fato, pode comprometer o atingimento do objetivo do
processo?
- Importantíssimo registrar para eventos (problemas) identificados e analisados como riscos do processo,
deve-se indicar: qual é o objetivo do processo organizacional e/ou a etapa impactada pelo risco?
 SEGUNDA ETAPA -
AVALIAÇÃO DOS RISCOS
Segunda Etapa: Avaliação dos riscos identificados nos processos

- O objetivo dessa etapa é compreender a natureza do risco e suas características, avaliando-se o nível do risco em
termos da gravidade dos impactos, das incertezas, a tendência e a eficácia dos controles.
- Na UFSCar, para efeitos práticos e didáticos, decidiu-se utilizar duas das ferramentas mais simples de uso e
aplicação: brainstorming/brainwriting e a matriz GUT (gravidade, urgência, tendência).

A matriz GUT é uma ferramenta de priorização de riscos baseada em três critérios: gravidade, urgência e tendência. Para cada um
desses critérios é atribuída uma nota de 1 a 5 e, ao final, esses valores são multiplicados, resultando na pontuação da matriz.

Todos os riscos (problemas) identificados na primeira etapa (brainstorming/brainwriting) devem ser listados e os
gestores participantes devem graduar cada risco identificado de acordo com três critérios:
● Gravidade (impacto): refere-se ao impacto do risco ou problema sobre os objetivos ou desempenho do processo.
● Urgência: refere-se à velocidade com que as ações necessitam ser tomadas para a solução do problema. Para riscos,
deve-se refletir a probabilidade deste acontecer. Qual o prazo/tempo para resolver o risco?
● Tendência (probabilidade): refere-se à tendência do risco de ser agravado ou atenuado ao longo do tempo, ou seja,
pode piorar?
 SEGUNDA ETAPA -
AVALIAÇÃO DOS RISCOS

Tabela 1. Matriz GUT (Gravidade/Urgência/Tendência

O resultado final do processo de análise de riscos será atribuir, para cada risco identificado, uma classificação
tanto para a probabilidade como para o impacto do evento, cuja combinação determinará o nível do risco.
SEGUNDA ETAPA -
AVALIAÇÃO DOS RISCOS

Finalmente, após analisar os riscos identificados (avaliados), o resultado

da Matriz GUT pode ser classificado dentro das faixas descritas abaixo:

Tabela 2. Classificação dos riscos identificados

 TERCEIRA ETAPA -
TRATAMENTO DOS RISCOS
Terceira Etapa: Tratamento e definição de respostas aos riscos

- Essa é a etapa em que são definidos quais riscos terão suas respostas/tratamentos priorizados, levando em
consideração a classificação dos riscos identificados na segunda etapa (Matriz GUT).
- Nesse momento, serão definidos quais pontos devem ser considerados inicialmente, observando-se a ordem de
prioridade. A equipe deve considerar sua capacidade de ação e a relevância dos problemas e riscos e deve decidir
quantos problemas e riscos serão trabalhados durante o ciclo.
- Para ficar mais claro: deve ser elaborada uma lista com a classificação do risco e ações necessárias (atitudes
perante o risco) conforme exemplo na tabela abaixo.
Tabela 3. Atitude perante o risco para cada classificação: BAIXO-MÉDIO-ALTO-EXTREMO
 QUARTA ETAPA -
RESPOSTAS AOS RISCOS
Quarta Etapa: Definição da estratégia de respostas aos riscos

- Tendo selecionado os riscos mais prioritários (que têm maior exposição) e classificados na Matriz GUT como
ALTOS e EXTREMOS , precisamos definir a estratégia de resposta/tratamento?
ACEITAR, COMPARTILHAR, EVITAR OU MITIGAR OS RISCOS?
Tabela 4. opções de tratamento/resposta aos riscos

LEMBRANDO QUE… nosso exemplo prático do PROCESSO DE GESTÃO DE RISCOS ocorre numa
instituição pública de ensino superior, no caso, a UFSCar – Universidade Federal de São Carlos.
QUARTA
GESTÃO
ETAPA
DE RISCOS
- -
RESPOSTAS
ABORDAGEM
AOS PRÁTICA
RISCOS
Evitar – Encerrar o processo relativo ao
Tendo selecionado os riscos mais
risco, isto é, extinguir completamente a
prioritários (que têm maior exposição),
possibilidade de ocorrência do risco ou o
precisamos definir a Estratégia de
seu impacto sobre o projeto (objetivo).
Resposta.
Ex: Cancelar o curso de riscos...
Assim há algumas possíveis estratégias:
Transferir – Transferir o risco para um
Eliminar – Modificar o projeto para que o
terceiro. Ex: “Existe o risco do
risco se torne impossível de ocorrer. Ex:
fornecedor atrasar a entrega do
“Não haver meios de transporte entre São
produto”, ação: Adicionar multa ao
Paulo e Rio de Janeiro”, ação: Fazer o
contrato, suprindo os custos do atraso. O
projeto em home office. Pronto, resolvido.
risco agora é do fornecedor.
Mitigar – Reduzir o impacto do risco. Ex:
Aceitar – Não há nenhuma ação
“Queda de energia danificar
necessária, logo, iremos apenas
equipamentos”, ação: Instalar um filtro
monitorar o risco periodicamente, pois
elétrico. Com essa ação, a probabilidade
está dentro de nosso “apetite a riscos”.
de ocorrência do risco diminui bastante,
mas não é eliminada.
 QUINTA ETAPA -
MONITORAMENTO DOS RISCOS

Quinta Etapa: Monitoramento dos riscos

- A etapa de monitoramento no processo de gestão de riscos da UFSCar consiste na verificação e acompanhamento

contínuo dos riscos ao longo do tempo.
- Os gestores das unidades organizacionais, o CGIRC-UFSCar¹ e, especialmente o DIRC/SPDI² devem manter os
relatórios sobre os riscos atualizados com vista à prestação de contas anual.

¹ CGIRC – Comitê de Gestão de Integridade, Riscos e Controles Internos da UFSCar.

² DIRC – Departamento de Gestão de Integridade, Riscos e Controles Internos da UFSCar.

Quer saber mais? Acesse: https://www.dirc.ufscar.br/

FINALIZANDO O NOSSO CURSO...
LEMBRAMOS QUE AVALIAR RISCO
É UM PROCESSO PERMANENTE!
Fonte: Flaticon

ARTIGO 11, ITEM II DA INSTRUÇÃO

NORMATIVA Nº 01 DE 10/05/2016

II – avaliação de risco: é o processo permanente de

identificação e análise dos riscos relevantes que impactam o
alcance dos objetivos da organização e determina a resposta
apropriada ao risco. Envolve identificação, avaliação e resposta
aos riscos, devendo ser um processo permanente;
Rir é correr risco de parecer tolo.
Chorar é correr o risco de parecer sentimental.
Estender a mão é correr o risco de se envolver.

Expor seus sentimentos é correr o risco

de mostrar seu verdadeiro eu.

Defender seus sonhos e idéias diante da multidão

é correr o risco de perder as pessoas.

Amar é correr o risco de não ser correspondido.

Viver é correr o risco de morrer.
Fonte: Flatico
n
Confiar é correr o risco de se decepcionar. Tentar é correr o risco de fracassar.

Mas os riscos devem ser corridos, porque o maior perigo é não arriscar nada.

Há pessoas que não correm nenhum risco, não fazem nada, não têm nada e não são nada.

Elas podem até evitar sofrimentos e desilusões,

mas elas não conseguem nada, não sentem nada,
não mudam, não crescem, não amam, não vivem.

Acorrentadas por suas atitudes, elas viram

escravas, privam-se de sua liberdade.

Somente a pessoa que corre riscos é livre!

Seneca, orador romano.
 REFERÊNCIAS
ABNT NBR ISO- ISO 31000. Gestão de riscos - Princípios e diretrizes. Brasil, 2009.

BRASIL. Tribunal de Contas da União. Referencial básico de gestão de riscos. Brasília: TCU, Secretaria Geral de Controle Externo (Segecex),
2018.

______. Tribunal de Contas da União. Objetos e processos da gestão de riscos. Disponível em: <https://youtu.be/iXGvPjbZfDw>. Acesso em
18 fev. 2019, 12h06. Finalidade: acadêmica.

COSO – COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMISSION. Controle interno – estrutura integrada. São
Paulo: Tradução de PriceWaterHouseCoopers, 2013.

COSO. Committee of Sponsoring Organizations of the Tradeway Commission. Enterprise Risk Management – Integrated Framework, 2004.

CROUHY, M.; GALAI, D; MARK, R. Gerenciamento de risco: uma abordagem conceitual e prática. Rio de Janeiro: Qualitymark, São Paulo:
SERASA, 2004.

MIRANDA, R. F. A. Cinco mitos da Gestão de riscos. IIA Notícias. Ed. 69, São Paulo: IIA-Brasil, 2017. Disponível em:
<http://www.iiabrasil.org.br/>. Acesso em 16 jan. 2019.

PIRONTI. R. Compliance: repensando o óbvio para não cair no senso comum. 2018. Disponível em:
<http://www.auditoriainterna.ufscar.br/arquivos/compliance-repensando-o-obvio-para-nao-cair-no-senso-comum/view>. Acesso em 04 fev.
2019.

SHERIQUE, J. Aprenda como fazer: programa de prevenção de riscos ambientais - PPRA, programa de condições e meio ambiente de
trabalho na indústria de construção - PCMAT, mapas de riscos ambientais - MRA. 2. ed. São Paulo: LTr, 2004. 239 p. ISBN 85-361-0506-2.

O material Exercícios práticos sobre gestão de riscos de Felizardo Delgado está licenciado com uma licença Creative Commons - Atribuição-CompartilhaIgual 4.0 Internacional.