Ambiente interno: É o Escopo

Comunicação: É a Matriz RACI

Monitoramento: Gráficos de resultados
Medidas: Ações para resolver determinadas situações
Risco: Qual a classificação e especificação do Risco
Resposta: A respostas esperadas ao aplicar as medidas de contenção do risco

Ambiente Interno:
O ambiente interno refere-se às características e recursos internos de uma organização que
podem influenciar os riscos. Isso inclui a cultura organizacional, a estrutura, os processos,
os sistemas e as pessoas. É importante entender como esses elementos internos podem
afetar a gestão de riscos.

Fixação do Objetivo:
A fixação do objetivo envolve estabelecer claramente o que a organização deseja alcançar
em relação à gestão de riscos. Isso geralmente inclui identificar os objetivos de negócio e
determinar como a gestão de riscos pode ajudar a alcançá-los. Definir metas claras é
essencial para direcionar as atividades de gerenciamento de riscos.

Identificação de Eventos:
A identificação de eventos é o processo de identificar possíveis eventos ou situações que
possam afetar negativamente a organização. Esses eventos podem ser internos ou
externos e podem variar de oportunidades a ameaças. A identificação adequada dos
eventos é fundamental para avaliar e gerenciar efetivamente os riscos.

Avaliação de Riscos:
A avaliação de riscos envolve analisar a probabilidade de ocorrência e o impacto potencial
dos eventos identificados. Isso ajuda a priorizar os riscos com base em sua importância e
alocar recursos de gerenciamento de riscos de maneira eficiente. A avaliação de riscos
geralmente envolve a combinação da probabilidade e do impacto para obter uma medida de
risco.

Respostas aos Riscos:

As respostas aos riscos são as ações tomadas para lidar com os riscos identificados.
Existem quatro principais estratégias de resposta aos riscos: evitar, reduzir, transferir e
aceitar. Dependendo da natureza e gravidade do risco, a organização pode escolher
diferentes estratégias ou uma combinação delas para gerenciar os riscos de forma eficaz.
Aqui é o que você vai fazer para lidar com o risco.

Controles:
Os controles são medidas ou procedimentos estabelecidos para minimizar ou eliminar os
riscos. Isso envolve a implementação de salvaguardas e processos de controle para reduzir
a probabilidade de ocorrência de eventos de risco ou minimizar seus impactos. Os controles
podem ser preventivos, detectivos ou corretivos, dependendo do estágio em que são
aplicados. Prevenção, Detecção, Atenuação/Recuperação.
Anteriormente você deu uma resposta de como lidar com o risco, aqui você vai descrever as
ações para tal.
Informação e Comunicação:
A informação e comunicação são essenciais para garantir que todos os envolvidos na
gestão de riscos estejam cientes dos riscos identificados, das estratégias de resposta
adotadas e dos controles implementados. A comunicação clara e eficaz permite que as
partes interessadas entendam os riscos e suas responsabilidades, facilitando uma
abordagem colaborativa e uma resposta adequada aos riscos. Aqui você deve utilizar a
matriz RACI para definir e esclarecer papéis e responsabilidades em um projeto, processo
ou atividade.

Matriz RACI:
O acrônimo RACI representa os quatro principais tipos de responsabilidade atribuídos aos
envolvidos em uma tarefa:

Responsável (Responsible): É a pessoa ou equipe responsável pela execução da tarefa.

Ela é a responsável direta pelo trabalho realizado e pela entrega dos resultados.

Aprovador (Accountable): É a pessoa que tem a autoridade final para aprovar e validar o
trabalho realizado. Ela é a responsável por tomar as decisões finais e assumir a
responsabilidade pelos resultados.

Consultado (Consulted): São as pessoas ou equipes que possuem conhecimento

especializado e são consultadas durante a execução da tarefa. Elas podem fornecer
informações, orientações ou opiniões relevantes para o trabalho.

Informado (Informed): São as pessoas ou equipes que precisam ser mantidas informadas
sobre o progresso da tarefa, mas não possuem responsabilidade direta ou tomada de
decisão. Elas são atualizadas regularmente sobre o andamento e os resultados.

Tarefa Responsável Aprovador Consultado Informado

Elaboração do Plano João Maria Ana, Pedro Equipe X

Desenvolvimento Equipe Y Maria Ana Equipe X

Testes Pedro Maria Ana, João Equipe X

Aprovação Final Maria Maria Ana, João Equipe X

Neste exemplo, João é responsável pela elaboração do plano, aprovado por Maria. Ana e
Pedro são consultados durante a elaboração do plano. A equipe X é informada sobre o
progresso.

É importante destacar que o preenchimento da matriz RACI deve ser feito em colaboração
com as partes envolvidas para garantir que todos tenham clareza sobre suas
responsabilidades e contribuições. A matriz RACI ajuda a evitar ambiguidades e lacunas
nas atribuições, promovendo uma melhor comunicação e eficiência nas tarefas.
Monitoramento:
O monitoramento é o processo contínuo de acompanhar e avaliar os riscos identificados, as
estratégias de resposta adotadas e a eficácia dos controles implementados. Isso permite
que a organização faça ajustes necessários, identifique novos riscos e garanta que o
processo de gestão de riscos esteja funcionando de maneira eficiente ao longo do tempo.
Pode ser realizado através de gráficos ou afins.

Exemplo

Vamos considerar a administração de uma prefeitura. Esse é um exemplo de como

preencher cada um dos tópicos do Canvas de Gestão de Riscos nesse contexto:

Ambiente Interno:
A Prefeitura possui uma cultura organizacional voltada para a eficiência e prestação de
serviços públicos de qualidade. Sua estrutura é composta por diferentes departamentos
responsáveis por áreas como infraestrutura, saúde, educação e meio ambiente. A equipe é
formada por servidores públicos capacitados e comprometidos.

Fixação do Objetivo:
O objetivo da Prefeitura é promover o desenvolvimento sustentável do município,
fornecendo serviços de qualidade para a população. A gestão de riscos é considerada
fundamental para garantir a efetividade das ações governamentais e a entrega dos serviços
de forma eficiente, transparente e dentro do orçamento.

Identificação de Eventos:
Na identificação de eventos, a Prefeitura analisa os riscos potenciais que podem impactar
as atividades municipais. Exemplos de eventos podem incluir desastres naturais, variações
no orçamento, mudanças nas legislações municipais, problemas de segurança pública ou
problemas de infraestrutura.

Avaliação de Riscos:
Após identificar os eventos, a Prefeitura avalia a probabilidade e o impacto de cada risco.
Por exemplo, um risco de desastre natural pode ter uma probabilidade baixa, mas um
impacto alto, enquanto um risco de variação no orçamento pode ter uma probabilidade
média, mas um impacto crítico nas ações planejadas.

Respostas aos Riscos:

Com base na avaliação de riscos, a Prefeitura estabelece estratégias de resposta. Para o
risco de desastres naturais, a prefeitura pode desenvolver planos de
contingência,(Reposta= Aceitar e Reduzir o risco) como a criação de um centro de
operações de emergência e a realização de simulados (Resposta = Reduzir). Para o risco
de variação no orçamento, a prefeitura pode implementar medidas de controle financeiro e
buscar parcerias para viabilizar projetos(Respostas = Transferir e Reduzir).
Controles:
A Prefeitura implementa controles para mitigar os riscos identificados. Por exemplo, são
estabelecidos processos de monitoramento das áreas vulneráveis a desastres naturais e de
manutenção preventiva da infraestrutura municipal. Também são estabelecidos controles
internos para garantir a transparência e a conformidade com as normas legais e
regulamentações.

Informação e Comunicação:
A Prefeitura mantém uma comunicação clara e aberta sobre os riscos com os cidadãos,
servidores públicos e outras partes interessadas. São realizadas campanhas de
conscientização sobre segurança pública, divulgação dos projetos e ações da administração
e canais de atendimento ao cidadão para fornecer informações sobre os riscos e esclarecer
dúvidas. E é determinado o papel de cada funcionário nas etapas da elaboração e
execução das campanhas através da Matriz RACI.

Monitoramento:
A Prefeitura de Cidade Esperança realiza um monitoramento constante dos riscos ao longo
do tempo. Isso envolve a análise regular do status dos riscos identificados, o
acompanhamento da eficácia das estratégias de resposta e dos controles implementados, e
a revisão dos planos em caso de mudanças nas circunstâncias ou novos riscos
identificados.