Escolar Documentos
Profissional Documentos
Cultura Documentos
Compliance - repensando
o óbvio para não cair no
senso comum
Fonte: Flaticon
Clique aqui!
RESPONDA...
Fonte: https://www.dirc.ufscar.br/riscos/fluxo-do-processo-de-gestao-de-riscos-da-ufscar.png/view
PRIMEIRA ETAPA -
IDENTIFICAÇÃO DOS RISCOS
- Reunião dos responsáveis da área onde pretende-se identificar riscos nos processos organizacionais ou de
gestão;
- Utilização do "brainstorming" como ferramenta, iniciando os debates e chegando a um consenso entre os
gestores envolvidos;
- Inicia-se com a identificação dos riscos em um nível geral como ponto de partida para se estabelecer
prioridades, em um segundo momento, pode-se, por exemplo, identificar somente riscos que afetam os objetivos
de processos considerados prioritários;
- Os riscos (problemas) identificados inicialmente podem ser analisados e revisados, reorganizados,
reformulados e até eliminados nesta etapa, e, para tanto, pode ser utilizada a seguinte questão:
O evento ou problema é um risco, que, de fato, pode comprometer o atingimento do objetivo do
processo?
- Importantíssimo registrar para eventos (problemas) identificados e analisados como riscos do processo,
deve-se indicar: qual é o objetivo do processo organizacional e/ou a etapa impactada pelo risco?
SEGUNDA ETAPA -
AVALIAÇÃO DOS RISCOS
Segunda Etapa: Avaliação dos riscos identificados nos processos
- O objetivo dessa etapa é compreender a natureza do risco e suas características, avaliando-se o nível do risco em
termos da gravidade dos impactos, das incertezas, a tendência e a eficácia dos controles.
- Na UFSCar, para efeitos práticos e didáticos, decidiu-se utilizar duas das ferramentas mais simples de uso e
aplicação: brainstorming/brainwriting e a matriz GUT (gravidade, urgência, tendência).
A matriz GUT é uma ferramenta de priorização de riscos baseada em três critérios: gravidade, urgência e tendência. Para cada um
desses critérios é atribuída uma nota de 1 a 5 e, ao final, esses valores são multiplicados, resultando na pontuação da matriz.
Todos os riscos (problemas) identificados na primeira etapa (brainstorming/brainwriting) devem ser listados e os
gestores participantes devem graduar cada risco identificado de acordo com três critérios:
● Gravidade (impacto): refere-se ao impacto do risco ou problema sobre os objetivos ou desempenho do processo.
● Urgência: refere-se à velocidade com que as ações necessitam ser tomadas para a solução do problema. Para riscos,
deve-se refletir a probabilidade deste acontecer. Qual o prazo/tempo para resolver o risco?
● Tendência (probabilidade): refere-se à tendência do risco de ser agravado ou atenuado ao longo do tempo, ou seja,
pode piorar?
SEGUNDA ETAPA -
AVALIAÇÃO DOS RISCOS
O resultado final do processo de análise de riscos será atribuir, para cada risco identificado, uma classificação
tanto para a probabilidade como para o impacto do evento, cuja combinação determinará o nível do risco.
SEGUNDA ETAPA -
AVALIAÇÃO DOS RISCOS
- Essa é a etapa em que são definidos quais riscos terão suas respostas/tratamentos priorizados, levando em
consideração a classificação dos riscos identificados na segunda etapa (Matriz GUT).
- Nesse momento, serão definidos quais pontos devem ser considerados inicialmente, observando-se a ordem de
prioridade. A equipe deve considerar sua capacidade de ação e a relevância dos problemas e riscos e deve decidir
quantos problemas e riscos serão trabalhados durante o ciclo.
- Para ficar mais claro: deve ser elaborada uma lista com a classificação do risco e ações necessárias (atitudes
perante o risco) conforme exemplo na tabela abaixo.
Tabela 3. Atitude perante o risco para cada classificação: BAIXO-MÉDIO-ALTO-EXTREMO
QUARTA ETAPA -
RESPOSTAS AOS RISCOS
Quarta Etapa: Definição da estratégia de respostas aos riscos
- Tendo selecionado os riscos mais prioritários (que têm maior exposição) e classificados na Matriz GUT como
ALTOS e EXTREMOS , precisamos definir a estratégia de resposta/tratamento?
ACEITAR, COMPARTILHAR, EVITAR OU MITIGAR OS RISCOS?
Tabela 4. opções de tratamento/resposta aos riscos
LEMBRANDO QUE… nosso exemplo prático do PROCESSO DE GESTÃO DE RISCOS ocorre numa
instituição pública de ensino superior, no caso, a UFSCar – Universidade Federal de São Carlos.
QUARTA
GESTÃO
ETAPA
DE RISCOS
- -
RESPOSTAS
ABORDAGEM
AOS PRÁTICA
RISCOS
Evitar – Encerrar o processo relativo ao
Tendo selecionado os riscos mais
risco, isto é, extinguir completamente a
prioritários (que têm maior exposição),
possibilidade de ocorrência do risco ou o
precisamos definir a Estratégia de
seu impacto sobre o projeto (objetivo).
Resposta.
Ex: Cancelar o curso de riscos...
Assim há algumas possíveis estratégias:
Transferir – Transferir o risco para um
Eliminar – Modificar o projeto para que o
terceiro. Ex: “Existe o risco do
risco se torne impossível de ocorrer. Ex:
fornecedor atrasar a entrega do
“Não haver meios de transporte entre São
produto”, ação: Adicionar multa ao
Paulo e Rio de Janeiro”, ação: Fazer o
contrato, suprindo os custos do atraso. O
projeto em home office. Pronto, resolvido.
risco agora é do fornecedor.
Mitigar – Reduzir o impacto do risco. Ex:
Aceitar – Não há nenhuma ação
“Queda de energia danificar
necessária, logo, iremos apenas
equipamentos”, ação: Instalar um filtro
monitorar o risco periodicamente, pois
elétrico. Com essa ação, a probabilidade
está dentro de nosso “apetite a riscos”.
de ocorrência do risco diminui bastante,
mas não é eliminada.
QUINTA ETAPA -
MONITORAMENTO DOS RISCOS
Mas os riscos devem ser corridos, porque o maior perigo é não arriscar nada.
Há pessoas que não correm nenhum risco, não fazem nada, não têm nada e não são nada.
BRASIL. Tribunal de Contas da União. Referencial básico de gestão de riscos. Brasília: TCU, Secretaria Geral de Controle Externo (Segecex),
2018.
______. Tribunal de Contas da União. Objetos e processos da gestão de riscos. Disponível em: <https://youtu.be/iXGvPjbZfDw>. Acesso em
18 fev. 2019, 12h06. Finalidade: acadêmica.
COSO – COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMISSION. Controle interno – estrutura integrada. São
Paulo: Tradução de PriceWaterHouseCoopers, 2013.
COSO. Committee of Sponsoring Organizations of the Tradeway Commission. Enterprise Risk Management – Integrated Framework, 2004.
CROUHY, M.; GALAI, D; MARK, R. Gerenciamento de risco: uma abordagem conceitual e prática. Rio de Janeiro: Qualitymark, São Paulo:
SERASA, 2004.
MIRANDA, R. F. A. Cinco mitos da Gestão de riscos. IIA Notícias. Ed. 69, São Paulo: IIA-Brasil, 2017. Disponível em:
<http://www.iiabrasil.org.br/>. Acesso em 16 jan. 2019.
PIRONTI. R. Compliance: repensando o óbvio para não cair no senso comum. 2018. Disponível em:
<http://www.auditoriainterna.ufscar.br/arquivos/compliance-repensando-o-obvio-para-nao-cair-no-senso-comum/view>. Acesso em 04 fev.
2019.
SHERIQUE, J. Aprenda como fazer: programa de prevenção de riscos ambientais - PPRA, programa de condições e meio ambiente de
trabalho na indústria de construção - PCMAT, mapas de riscos ambientais - MRA. 2. ed. São Paulo: LTr, 2004. 239 p. ISBN 85-361-0506-2.
O material Exercícios práticos sobre gestão de riscos de Felizardo Delgado está licenciado com uma licença Creative Commons - Atribuição-CompartilhaIgual 4.0 Internacional.