Escolar Documentos
Profissional Documentos
Cultura Documentos
Apresentação
Governadora em exercício do Distrito Federal
Celina Leão
www.egov.df.gov.br
1
Curso
Gestão de riscos na Administração
Pública
Robson Lopes da Gama Júnior
Objetivo do curso
Capacitar os servidores do Governo do Distrito Federal em gestão de
riscos, fundamentado na NBR ISO 31000:2018, com vistas a habilitá-los
para a realização do gerenciamento de riscos corporativos, nas suas
respectivas unidades, em atendimento à Lei Nacional no 13.303/2016 e
aos Decretos Distritais no 37.302/2016 e 39.736/2019.
Estrutura do curso
Tópicos
3 5
1 Etapas do processo de
Introdução Etapas do processo de
implantação: tratamento
implantação: escopo,
de riscos, comunicação e
contexto e critérios
consulta, monitoramento e
análise crítica
2 4 6
Política de gestão de riscos Etapas do processo de Aplicações da Gestão de
e as estruturas formais/ implantação: identificação, riscos no setor público.
informais de análise e avaliação de riscos
gerenciamento de riscos
3
1. Introdução
4
11 mar. 2011 –
Naka, Japão.
5
6 fev. 2018 –
Brasília, Brasil.
17 mar. 2011 –
(06 dias após o incidente)
Naka, Japão.
6
4 jun. 2019 –
Brasília, Brasil.
11
EXERCÍCIO DE ANTECIPAÇÃO
7
investir em um negócio;
tomar decisões;
Risco
É a possibilidade de ocorrência de um
evento que venha a ter impacto no
cumprimento dos objetivos.
É uma oportunidade ou uma ameaça
aos objetivos da organização.
Gestão de riscos
Já ocorreu. Poderia ocorrer.
Mitigação Prevenção
Emergência Futuro
Crise
Continuidade
10
Gestão de riscos
Diferença entre conceitos
Riscos
Problemas
RISCO
PROBLEMA
INCERTEZA
CERTEZA
FUTURO
PRESENTE/FUTURO
PLANO DE CONTROLES
GERENCIAMENTO DE CRISE
GERENCIAMENTO DE RISCOS
PLANO DE AÇÃO
EVITAR QUE O RISCO SE LIÇÕES APRENDIDAS –
CONCRETIZE OU DIMINUIR DESENVOLVER CONTROLES
O IMPACTO DO EVENTO PARA MANTER COMO RISCO
(PROBLEMA)
11
Gestão de riscos
Diferença entre conceitos
Gestão de riscos
Gerenciamento de riscos
GESTÃO GERENCIAMENTO
DE RISCOS DE RISCOS
12
Fonte: TCU
13
Fonte: TCU
14
1) Riscos estratégicos
2) Riscos operacionais
3) Riscos nos processos
4) Riscos de informações – TI
5) Riscos ambientais
Organizações de todos
6) Riscos de saúde e segurança do trabalhador
os tipos e tamanhos 7) Riscos de segurança patrimonial
enfrentam influências 8) Riscos financeiros
e fatores internos 9) Riscos legais
e externos que tornam 10) Riscos sociais
11) Riscos de sustentabilidade
incerto se e quando
12) Riscos de comunicação
atingirão seus objetivos. 13) Riscos de fraudes
14) Riscos no projeto
15) Riscos de imagem
16) Riscos produtos
17) Outros tantos riscos
Contexto histórico
Lei no 13.303/2016
Lei no 14.133/2021
Conceitos
ISO 31000: efeito da incerteza nos objetivos. Objetivos podem possuir
diferentes aspectos e categorias, e podem ser aplicados em diferentes
níveis.
COSO II: evento futuro e incerto que, caso ocorra, pode impactar
negativamente o alcance dos objetivos da organização.
IN 01/2016: possibilidade de ocorrência de um evento que venha a ter
impacto no cumprimento dos objetivos.
17
analisar,
avaliar,
tratar,
registrar e relatar
ISO 31000:2018
ISO, 2018.
19
37
c) Personalizada
A estrutura e o processo de gestão de riscos são personalizados e
proporcionais aos contextos externos e internos da organização
relacionados aos seus objetivos.
d)Inclusiva
O envolvimento apropriado e oportuno das partes interessadas
possibilita que seus conhecimentos, pontos de vista e percepções
sejam considerados. Isso resulta em melhor conscientização e gestão
de riscos fundamentada.
38
20
e) Dinâmica
Riscos podem emergir, mudar ou desaparecer à medida que os
contextos externo e interno de uma organização mudem. A gestão de
riscos antecipa, detecta, reconhece e responde a essas mudanças e
eventos, de maneira apropriada e oportuna.
f) Melhor informação disponível
As entradas para a gestão de riscos são baseadas em informações
históricas e atuais bem como em expectativas futuras. A gestão de
riscos explicitamente leva em consideração quaisquer limitações e
incertezas associadas a essas informações e expectativas. Convém que
a informação seja oportuna, clara e disponível para as partes
interessadas pertinentes.
39
40
21
ISO, 2018.
Gestão de riscos
Planejar – política, recursos e objetivos;
ISO, 2018.
Processo de
gestão de riscos
Detalhamento O PGR descrito na norma ISO
31000 compreende cinco
etapas principais que, embora
mostradas sequencialmente na
imagem ao lado, na prática, são
aplicadas de forma iterativa.
23
Exercício 1
Realizar, em grupo, a Avaliação de Maturidade da Gestão de
Riscos da respectiva área ou da unidade de lotação.
30 minutos
Exercício 1
25
Revisando...
Norma ISO 31000:2018
Descreve princípios para caracterização de gestão de riscos eficaz e
eficiente;
Apresenta estrutura para apoiar a integração da gestão de riscos, em
atividades significativas e funções;
Apresenta processo de gestão de riscos envolvendo a aplicação
sistemática de políticas, procedimentos e práticas.
AVALIAÇÃO DE MATURIDADE
RISCOS CONTROLES
ESCOPO, CONTEXTO E
AVALIAÇÃO DOS CONTROLES
CRITÉRIOS
ANÁLISE
PINHO FILHO, 2015.
AVALIAÇÃO
29
Liderança e comprometimento
Convém que a alta direção e os órgãos de supervisão, onde aplicável,
assegurem que a gestão de riscos esteja integrada em todas as
atividades da organização.
ISO, 2018.
ISO, 2018.
30
» assegurar que
a estrutura de gestão de riscos permaneça apropriada
ao contexto da organização.
ISO, 2018.
31
princípios;
diretrizes;
responsabilidades;
Exercício 2
Analisar e discutir, em grupos, as políticas de gestão
de riscos e as estruturas de gerenciamento de riscos.
Ao final, apresentar para a sala as impressões debatidas.
40 minutos
Exercício 2
34
AVALIAÇÃO DE MATURIDADE
RISCOS CONTROLES
ESCOPO, CONTEXTO E
AVALIAÇÃO DOS CONTROLES
CRITÉRIOS
ANÁLISE
PINHO FILHO, 2015.
AVALIAÇÃO
35
ISO, 2018.
partes internas.
Contexto externo:
ambiente empresarial, social, regulamentar, cultural, competitivo,
financeiro e político;
oportunidades e ameaças;
capacidade da organização.
Categoria de riscos
Critérios de riscos
http://www.gestaoderiscos.cg.df.gov.br/
Níveis de riscos
http://www.gestaoderiscos.cg.df.gov.br/
39
Exercício 3
Estabelecer, nos grupos, o escopo e o contexto de um processo,
subprocesso ou ação de sua unidade.
60 minutos
40
Exercício 3
ISO, 2018.
Identificação de riscos
Detalhar as fontes de
riscos (proprietários dos Produzir uma lista de
riscos, consequências, riscos.
fragilidades, entre outros).
42
2. Brainstorming
Em Língua Portuguesa, “tempestade cerebral” é uma técnica de dinâmica
de grupo que consiste em que os participantes expressem uma (ou
várias, preferencialmente) palavra/conceito relacionada com uma
determinada problemática, sem que haja um preliminar julgamento
(certo ou errado).
44
3. Método What-If
Segundo Silva (2012),
método qualitativo que se baseia na formulação de questões: “e se tal
coisa ocorrer?”. Avaliações científicas salientam versatilidade e robustez
dos resultados decorrentes da análise What-If na prospecção de
tendências, o que, contudo, depende da acuracidade na formulação de
perguntas.
45
4. Análise SWOT
Técnica de diagnóstico organizacional desenvolvida pelo luminar Peter
Drucker (em que pese a atribuição de autoria a Albert Humphrey), com
base nos ensinamentos do livro a Arte da Guerra (Sun Tzu), na qual, em
forma matricial, são registradas variáveis relacionadas com o ambiente
interno (forças – strengths – e fraquezas – weaknesses) e com o ambiente
externo (oportunidades – opportunities – e ameaças – threats) de uma
organização (de qualquer natureza).
ISO, 2018.
Análise de riscos
O propósito da análise de riscos é compreender a natureza do risco e
suas características, incluindo o nível de risco, onde apropriado. [...] Um
evento pode ter múltiplas causas e consequências e pode afetar
múltiplos objetivos.
A análise de riscos pode ser realizada com vários graus de detalhamento
e complexidade, dependendo do propósito da análise, da disponibilidade
e confiabilidade e dos recursos disponíveis.
48
probabilidades.
complexidade e conectividade;
Requisitos:
dados e informações;
Tipos de análise:
qualitativa (semântica);
quantitativa (percentual – quantitativa);
Nível de risco
NR = IMPACTO X PROBABILIDADE
Probabilidade
R 100
51
Impacto
Nível de risco –
Negativo (ameaça) X Positivo (oportunidade)
52
ISO, 2018.
Avaliação de riscos
A ISO 31000 estabelece que “a análise de riscos fornece uma entrada para
a avaliação de riscos (risk evaluation), para decisões sobre se o risco
necessita ser tratado e como, e sobre a estratégia e os métodos mais
apropriados para o tratamento de riscos”.
Portanto, segundo a norma, “o propósito da avaliação de riscos (risk
evaluation) é apoiar decisões”.
A avaliação de riscos envolve a comparação dos resultados da análise de
riscos com os critérios de riscos estabelecidos para determinar onde é
necessária ação adicional.
ISO, 2018.
53
ISO, 2009.
54
Avaliação de riscos
Consequência
Exercício 4
Nos grupos, identificar e analisar quatro riscos, considerando
o escopo, o contexto e os critérios anteriormente definidos.
60 minutos
ISO, 2018.
Tratamento de riscos
Visa a selecionar e implementar opções para abordar riscos.
A seleção de tratamentos envolve a avaliação de custo/benefício para sua
implantação.
58
Opções de tratamento
Tratar riscos pode envolver uma ou mais das seguintes opções:
evitar o risco;
mudar a probabilidade;
mudar os impactos;
compartilhar os riscos;
MP, 2017.
Tratamento de riscos
Método de gerenciamento de atividades: 5W2H.
What (o que será feito?)
Exercício 5
Completar, nos grupos, a matriz de riscos,
indicando/projetando os respectivos controles.
60 minutos
62
ISO, 2018.
Comunicação e consulta
Comunicação busca promover a conscientização e o entendimento
do risco.
Consultaenvolve obter retorno e informação para auxiliar a
tomada de decisões
A comunicação e a consulta têm como propósito auxiliar as partes
interessadas pertinentes na compreensão do risco, evidenciar a base
utilizada para a tomada de decisões e a necessidade de tomar
determinadas ações específicas.
63
Registro e relato
O registro e o relato visam a:
comunicar atividades e resultados de gestão de riscos em toda a
organização;
fornecer informações para a tomada de decisão;
auxiliar
a interação com as partes interessadas, incluindo aquelas
com responsabilidade e com responsabilização por atividades de
gestão de riscos.
método de relato;
pertinência
da informação para os objetivos organizacionais e para
a tomada de decisão.
Decisões relativas à criação, à retenção e ao manuseio de informação
documentada devem considerar a sensibilidade da informação e o
contexto.
65
Enfim...
IBGC, 2017.
Ferramentas de apoio
Ferramentas de apoio
Atividades CGDF
Legislação
Orientações
Dúvidas frequentes
Metodologia GR / PI
Acervo Técnico
Modelos de Matrizes
Capacitações CGDF
Cursos EAD
Sistema SAEWEB
Notícias
http://www.gestaoderiscos.cg.df.gov.br/
69
Apresentações
Encerrando
http://egov.df.gov.br