Escolar Documentos
Profissional Documentos
Cultura Documentos
Mário Povia
Diretor-Geral - DG
Adalberto Tokarski
Diretor - DR
Francisval Mendes
Diretor - DT
1ª edição: 2019
SUMÁRIO
APRESENTAÇÃO ............................................................................................................................ 1
PARTE I – PRINCÍPIOS E FUNDAMENTOS DA GESTÃO DE RISCOS............................................... 2
1. Gestão de Riscos ................................................................................................................... 2
1.1. Principais Conceitos ...................................................................................................... 2
1.2. Princípios ....................................................................................................................... 4
1.3. Objetivos ........................................................................................................................ 4
1.4. Risco de Integridade ...................................................................................................... 5
2. Normas e Regulamentações................................................................................................. 7
3. Referencial Teórico (Frameworks) ....................................................................................... 8
4. Estrutura do Programa de Gestão de Riscos da Antaq ....................................................... 9
5. Capacitação ......................................................................................................................... 11
PARTE II – METODOLOGIA DE GESTÃO DE RISCOS E INTEGRIDADE DA ANTAQ - MGRI .......... 11
6. Processo de Gestão de Riscos ............................................................................................ 11
6.1. Etapa 1 - Entendimento de Contexto.......................................................................... 13
6.2. Etapa 2 - Identificação de Riscos ................................................................................. 14
6.3. Etapa 3 - Análise de Riscos .......................................................................................... 17
6.3.1. Análise de Probabilidade e Impacto .................................................................... 17
6.3.2. Controles Existentes ............................................................................................. 20
6.4. Etapa 4 - Avaliação e priorização dos Riscos .............................................................. 20
6.5. Etapa 5 - Definição de Respostas aos Riscos .............................................................. 22
6.6. Comunicação e Monitoramento ................................................................................. 23
6.6.1. Comunicação........................................................................................................ 23
6.6.2. Monitoramento ................................................................................................... 24
7. Matriz de Responsabilidade – RACI .................................................................................. 26
8. Considerações Finais .......................................................................................................... 27
REFERÊNCIAS BIBLIOGRÁFICAS .................................................................................................. 28
ANEXO I – FLUXO DO PROCESSO DE GERENCIAMENTO DE RISCOS ......................................... 30
ANEXO II - FORMULÁRIOS DE APOIO AO PROCESSO DE GERENCIAMENTO DE RISCOS .......... 31
ANEXO III – DIAGRAMA BOW TIE .............................................................................................. 34
Metodologia de Gestão de Riscos e Integridade
APRESENTAÇÃO
1
Metodologia de Gestão de Riscos e Integridade
1. Gestão de Riscos
2
Metodologia de Gestão de Riscos e Integridade
Framework: conjunto de conceitos e boas práticas usados para orientar nas atividades
relacionadas a um domínio específico;
Gerenciamento de riscos: explicação minuciosa, detalhada e rigorosa de toda a ação
desenvolvida no método (caminho) do trabalho;
Gestão de Riscos: arquitetura (princípios, objetivos, estrutura, competências e processo)
necessária para gerenciar riscos eficazmente;
Gestor do Risco: responsável por executar as atividades de gestão de riscos e coordenar
esforços para identificar e estimar riscos, propor melhorias necessárias para mitigar
riscos, além de comunicar os resultados de análises a todos os interessados;
Governança: combinação de processos e estruturas implantadas pela alta administração
da Antaq, para informar, dirigir, administrar, avaliar e monitorar atividades
organizacionais, com o intuito de alcançar os objetivos e prestar contas dessas atividades
para a sociedade;
Identificação de Riscos: processo de busca, reconhecimento e descrição de riscos;
Incerteza: incapacidade de saber com antecedência a real probabilidade ou impacto de
eventos futuros;
Medida de Controle: medida aplicada pela organização para tratar os riscos, aumentando
a probabilidade de que os objetivos e as metas organizacionais estabelecidos sejam
alcançados;
Meta: alvo ou propósito com que se define um objetivo a ser alcançado;
Metodologia: explicação minuciosa, detalhada e rigorosa de toda a ação desenvolvida no
método (caminho) do trabalho;
Monitoramento: verificação, supervisão, observação crítica ou identificação da situação,
executadas de forma contínua, a fim de identificar mudanças no nível de desempenho
requerido ou esperado;
Nível de Risco: magnitude de um risco ou combinação de riscos, expressa em termos da
combinação das consequências e de suas probabilidades;
Objetivo organizacional: situação que se deseja alcançar de forma a se evidenciar êxito
no cumprimento da missão e no atingimento da visão de futuro Antaq;
Política de Gestão de Riscos: declaração das intenções e diretrizes gerais da Antaq
relacionadas à gestão de riscos;
Probabilidade: chance de acontecer determinado evento que afete um objetivo
organizacional;
Responsável pela UORG: responsável por determinada área da Antaq na qual a
metodologia será implementada ou por uma área que deve prover informações para a
gestão de riscos. Tem o papel de coordenar o fornecimento das informações necessárias
à identificação e à estimativa de riscos e realizar melhorias quando necessárias;
Risco: evento potencial que venha a ter consequências no cumprimento dos objetivos,
sendo medido em termos de impacto e de probabilidade (efeito da incerteza nos
objetivos);
3
Metodologia de Gestão de Riscos e Integridade
1.2. Princípios
A gestão de riscos da Antaq fundamenta-se nos seguintes princípios, conforme o
art. 3º da Política de Gestão de Riscos:
1.3. Objetivos
4
Metodologia de Gestão de Riscos e Integridade
5
Metodologia de Gestão de Riscos e Integridade
Pressão interna ou externa ilegal ou antiética para influenciar agente público: pressões
explícitas ou implícitas de natureza hierárquica (interna), de colegas de trabalho
(organizacional), política ou social (externa), que podem influenciar indevidamente
atuação do agente público.
Solicitação ou recebimento de vantagem indevida: caracteriza-se por qualquer tipo de
enriquecimento ilícito, seja dinheiro ou outra utilidade, dado que ao agente público não
se permite colher vantagens em virtude do exercício de suas atividades.
Utilização de recursos públicos em favor de interesses privados: algumas das formas de
utilização de verbas e fundos públicos em favor de interesses privados são:
a) apropriação indevida;
b) irregularidades em contratações públicas; e
c) outras formas de utilização de recursos públicos para uso privado (ex.: carros,
tempo de trabalho, equipamentos do escritório, etc.).
Os tipos mencionados não exaurem todas as possibilidades de manifestação de
riscos para a integridade, tendo como intenção apenas facilitar a identificação dos riscos
6
Metodologia de Gestão de Riscos e Integridade
2. Normas e Regulamentações
7
Metodologia de Gestão de Riscos e Integridade
8
Metodologia de Gestão de Riscos e Integridade
9
Metodologia de Gestão de Riscos e Integridade
10
Metodologia de Gestão de Riscos e Integridade
5. Capacitação
11
Metodologia de Gestão de Riscos e Integridade
12
Metodologia de Gestão de Riscos e Integridade
Essa etapa será realizada pela SPL e consistirá em uma análise documental dos
instrumentos de gestão e estratégia existentes na Antaq e até mesmo externos à
Instituição. O intuito é auxiliar na identificação de processos considerados críticos para a
Antaq entregar o valor proposto em sua Cadeia de Valor e alcançar os objetivos
estratégicos. Esta análise de instrumentos estratégicos (sejam eles internos ou externos
à Agência) será o documento referencial para a SPL e o CEG definirem quais processos de
negócios oferecem maior impacto para a se alcançar a estratégia da Antaq e quais
processos se priorizar dentro de um ciclo de Gestão de Risco.
Em seguida, as UORGs que participarem dos processos organizacionais
considerados críticos e priorizados pela SPL e CEG, identificarão quais os processos e as
entregas mais relevantes relacionadas a esses processos. Cabe ressaltar que essas
entregas são fundamentais e apoiarão as demais etapas do processo de gerenciamento
de riscos.
Assim, serão definidos nesta fase os seguintes pontos:
Identificação da Unidade Organizacional que faz parte do processo crítico
O responsável pela Unidade Organizacional
O gestor de Riscos da Unidade Organizacional
As entregas críticas que serão objeto de análise de riscos.
13
Metodologia de Gestão de Riscos e Integridade
no âmbito de cada unidade e seus resultados, sendo que somente este último será alvo
da gestão riscos.
Vale lembrar que, conforme disposto na Cadeia de Valor da Antaq, cada
produto/entrega apontado pelo UORG deverá estar associado a um macroprocesso
(Finalístico ou de Estratégia, Gestão e Suporte), consequentemente a um processo de
segundo e terceiro níveis, assim como alinhado à atuação da organização em termos de
serviços prestados à sociedade e ao setor regulado, bem como aos principais aspectos da
governança da Agência como a missão, visão e valores.
14
Metodologia de Gestão de Riscos e Integridade
Processo/Atividade:
15
Metodologia de Gestão de Riscos e Integridade
16
Metodologia de Gestão de Riscos e Integridade
17
Metodologia de Gestão de Riscos e Integridade
A tabela abaixo apresenta a escala de probabilidade com graus que variam entre
1 - Muito Baixa e 5 - Muito Alta, atribuindo pontuação (peso) específica para cada nível.
18
Metodologia de Gestão de Riscos e Integridade
19
Metodologia de Gestão de Riscos e Integridade
20
Metodologia de Gestão de Riscos e Integridade
Grande(4)
IMPACTO
Moderado(3)
Pequeno(2)
Insignificante(1)
21
Metodologia de Gestão de Riscos e Integridade
Essa etapa busca oferecer uma resposta ao evento de risco e está relacionada às
atividades que deverão ser implementadas para mitigar os riscos priorizados.
Para tanto, faz-se necessário elaborar um Plano de Tratamento de
Gerenciamento de Risco voltado ao gerenciamento dos riscos identificados na Uorg a fim
de assegurar que as respostas sejam devidamente conduzidas.
Vale lembrar que a definição de resposta aos riscos está relacionada à
identificação de uma ou mais opções pertinentes para alterar a probabilidade de
ocorrência ou o impacto dos riscos (ou ambos), bem como os critérios para sua
implementação.
O desenvolvimento dessa etapa se dará inicialmente pela escolha das possíveis
formas de mitigação do risco. Sendo assim, o gestor de riscos da UORG deverá informar
no campo “Possíveis Respostas”, localizado na aba “Mapa de Riscos” qual alternativa
melhor se enquadra para o tratamento do risco.
22
Metodologia de Gestão de Riscos e Integridade
6.6.1. Comunicação
23
Metodologia de Gestão de Riscos e Integridade
6.6.2. Monitoramento
Sendo assim, após a identificação, análise e classificação dos riscos por criticidade
realizadas nas etapas anteriores e, tendo ainda sido definidas as ações mitigadoras com
seus respectivos planejamentos, chega-se à fase em que é necessário estabelecer um
controle sobre a execução das ações planejadas, monitorar o comportamento do risco
ao logo do tempo, verificar se os riscos ainda existem e realizar um constante
monitoramento quanto à adequação do perfil de tolerância ao risco definido pela
organização.
24
Metodologia de Gestão de Riscos e Integridade
25
Metodologia de Gestão de Riscos e Integridade
Responsável Gestor de
Atividade CEG SPL
pela UORG Riscos
Realizar o entendimento do
I C A R
contexto
26
Metodologia de Gestão de Riscos e Integridade
8. Considerações Finais
27
Metodologia de Gestão de Riscos e Integridade
REFERÊNCIAS BIBLIOGRÁFICAS
28
Metodologia de Gestão de Riscos e Integridade
29
Metodologia de Gestão de Riscos e Integridade
30
Metodologia de Gestão de Riscos e Integridade
2. 2. 2.
3. 3. 3.
4. 4. 4.
1. 1. 1.
2. 2. 2.
3. 3. 3.
4. 4. 4.
1. 1. 1.
2. 2. 2.
3. 3. 3.
4. 4. 4.
1. 1. 1.
2. 2. 2.
3. 3. 3.
4. 4. 4.
1. 1. 1.
2. 2. 2.
3. 3. 3.
4. 4. 4.
31
Metodologia de Gestão de Riscos e Integridade
2.
3.
4.
1.
2.
3.
4.
1.
2.
3.
4.
1.
2.
3.
4.
1.
2.
3.
4.
32
Metodologia de Gestão de Riscos e Integridade
2.
3.
4.
1.
2.
3.
4.
1.
2.
3.
4.
1.
2.
3.
4.
1.
2.
3.
4.
1.
2.
3.
4.
33
Metodologia de Gestão de Riscos e Integridade
Processo/Atividade:
Consequências
Causas
Risco
Resposta:
34