Escolar Documentos
Profissional Documentos
Cultura Documentos
G + Enap
quinta-feira, 29 de fevereiro de 2024 13:19
Instrumentos de uma boa governança devem estar alinhados e presentes dentro de uma organização
Governança é a capacidade que uma organização tem de entregar seus resultados para a sociedade
O que as catástrofes têm em comum: falhas nas respostas da análise dos riscos
Página 1 de ESTUDOS
Para fazer gestão de risco é preciso ter um objetivo, a partir dessa definição mapeamos as incertezas em relação ao atingimento desse objetivo ==> GESTÃO DE RISCOS
Eventos de Risco:
Consequências:
Página 2 de ESTUDOS
ESTRUTURAS DE GERENCIAMENTO DE RISCOS
• ISO 31000
ISO 31000
Página 3 de ESTUDOS
Estabelecimento do contexto: SWOT
ORANGE BOOK
Página 4 de ESTUDOS
A GR coloca as pessoas que conhecem de um processo/projeto/programa num mesmo ambiente para discutir os processos, garantindo melhoria de processos e assertividade nas decisões, bem como a
segurança e confiança no atingimento dos objetivos.
Página 5 de ESTUDOS
• Primeira linha de defesa é de responsabilidade da Gestão (Controles Internos da Gestão) do Projeto/Processo/Programa ==> Execução da GR
• Segunda linha de defesa tem como responsabilidade sobre a supervisão da Primeira Linha de Defesa ==> Monitorar/Supervisionar a GR
• Terceira linha de defesa possui independência em relação à primeira e segunda linha, sendo responsável por fazer uma avaliação da execução e da supervisão ==> Avaliação Independente da GR
• Reguladores e Auditoria Externa dão suporte à outras linhas de defesa
Página 6 de ESTUDOS
Página 7 de ESTUDOS
Página 8 de ESTUDOS
Committee of Sponsoring Organizations (COSO) é o Comitê das Organizações Patrocinadoras da Comissão Nacional sobre Fraudes em Relatórios Financeiros. Criada em 1985, é uma
entidade do setor privado – ou seja, iniciativa independente –, sem fins lucrativos, voltada para o aperfeiçoamento da qualidade de relatórios financeiros, principalmente para estudar
as causas da ocorrência de fraudes em relatórios financeiros.
Gerenciamento de Riscos: É um processo conduzido em uma organização pelo conselho de administração, diretoria e demais empregados, aplicado no estabelecimento de estratégias
formuladas para identificar, em toda a organização, eventos em potencial, capazes de afetá-la, e administrar os riscos de modo a mantê-los compatíveis com o apetite a risco da organização e possibilitar
garantia razoável do cumprimento dos seus objetivos. (COSO ERM, 2004)
INSTRUÇÃO NORMATIVA 16
Página 9 de ESTUDOS
Controles possuem custos! Por isso, é importante realizar uma avaliação de riscos prévia.
Página 10 de ESTUDOS
A alta administração deve compor o comitê de gestão de riscos, para prover a melhoria da governança da instituição.
PORTARIA MP 426/2016: Política de Gestão de Integridade, Riscos e Controles Internos de Gestão - PGIRC
Página 11 de ESTUDOS
Página 12 de ESTUDOS
Página 13 de ESTUDOS
Página 14 de ESTUDOS
Página 15 de ESTUDOS
MÓDULO 2
COSO 2: Comitê das Organizações Patrocinadoras, surgiu em 1985 no congresso norte americano como resposta à fraudes entre 1970 e 1980. Em 1992 publica um
documento que revoluciona a questão de controles internos.
Todos são responsáveis pela gestão de riscos coporativos, indenpendente da função exercida, alterando apenas responsabilidades.
Garantia razoável: por melhor que seja o gerenciamento, sempre haverá um risco na organização que não pode ser eliminado em sua totalidade.
Página 16 de ESTUDOS
1. Regimento interno: responsabilidades // Decreto de organização/resolução/portaria: formalidades que estabeleça o que deve ser feito;
2. Código de ética/conduta: integridade e valores éticos ==> orienta o que a organização espera dos colaboradores, desde que seja adequado à estrutura da
organização;
3. Retenção de talentos: compromisso com a competência;
4. Apoio da alta administração para implementação de gerenciamento de riscos (mudança de cultura);
5. Apetite a risco (Tolerância a riscos): o quanto a organização está disposta a correr riscos para atingir seus objetivos estratégicos. Deve ser definido previamente,
no início do projeto de gerenciamento de riscos;
6. Filosofia de gerenciamento de riscos: avaliar o quanto a organização conhece sobre o assunto (maturidade)
Para se fazer uma gestão de riscos é necessário apenas 1 input: OBJETIVO. Ou seja, não é necessário um sistema ou um mapeamento completo dos processos.
Página 17 de ESTUDOS
• Tolerância a riscos está ligada intimamente com o desempenho operacional de determinado processo.
• Apetite a riscos está ligada à organização de uma maneira geral.
Eventos externos estão fora do controle da organização (exemplo alta na taxa de juros ou desvalorização cambial, terremotos / tsunamis, impeachment
de um presidente), já eventos internos estão no controle da organização (alto turnover, processo sem definição).
Página 18 de ESTUDOS
Eventos externos estão fora do controle da organização (exemplo alta na taxa de juros ou desvalorização cambial, terremotos / tsunamis, impeachment
de um presidente), já eventos internos estão no controle da organização (alto turnover, processo sem definição).
Avaliação de risco pode ser feita por uma matriz de probabilidade x impacto.
Página 19 de ESTUDOS
• Risco inerente: desconsidera qualquer controle (exemplo: empresa exportadora x variação de câmbio)
• Risco residual: risco que sobra após implementação de controles para reduzir o risco inerente.
Página 20 de ESTUDOS
Página 21 de ESTUDOS
Compensatório: segregação de funções (controle preventivo) não pode ser realizada, pois existem apenas 2 colaboradores, sendo assim uma medida para controlar o
risco inerente é o aumento da supervisão sobre as atividades, por exemplo.
Página 22 de ESTUDOS
Na comunicação deve ser prezada sempre a QUALIDADE, ocorrendo de forma coerente e tempestiva.
O monitoramento serve também para identificar falhas nos outros componentes, além de servir como uma revisão periódica da análise de riscos.
Página 23 de ESTUDOS
MÓDULO 3 - CICLO DE GERENCIAMENTO DE RISCOS CORPORATIVOS
Página 24 de ESTUDOS
Página 25 de ESTUDOS
Página 26 de ESTUDOS
Página 27 de ESTUDOS
Página 28 de ESTUDOS
Página 29 de ESTUDOS
Ao definir o nível de probabilidade, é importante olhar para trás, mas mais imprescindível é entender o cenário atual e olhar para frente.
Página 30 de ESTUDOS
Página 31 de ESTUDOS
SWOT
Página 32 de ESTUDOS
Cálculo do risco inerente:
Caso entenda que alguma categoria não possui impacto no evento de risco, deve-se anular (zero) toda a coluna.
Página 33 de ESTUDOS
Avaliação dos controles existentes no processo:
Página 34 de ESTUDOS
Risco Residual:
Página 35 de ESTUDOS
Página 36 de ESTUDOS
Plano de Ação:
Descrever controles a serem implementados para reduzir o nível de risco
• Responsável pela ação: boa prática é inserir o nome do cargo e não de uma pessoa, a fim de não personificar o plano.
• Intervenientes: demais departamentos/áreas que serão acionadas para que a ação seja executada (implementação do controle).
Página 37 de ESTUDOS
Dúvidas: programa.integridade@planejamento.gov.br
Prof. Me. Rodrigo Fontenelle, CGAP, CRMA, CCSA
Página 38 de ESTUDOS