Escolar Documentos
Profissional Documentos
Cultura Documentos
Apresentação
A elaboração, a formatação e a revisão do material didático são de responsabilidade
da instrutoria.
www.egov.df.gov.br
1
Curso
Gestão de riscos com base
na NBR ISO 31000:2018
Leonardo Santos Ribeiro
Luciano Guimarães Violatti
Luís Paulo Rodrigues de Carvalho
Objetivo do curso
Capacitar os servidores do Governo do Distrito Federal em gestão de
riscos, fundamentado na norma ABNT NBR ISO 31000:2018, com
vistas a habilitá-los para a realização do gerenciamento de riscos
corporativos, nas suas respectivas unidades, em atendimento à Lei
Nacional no 13.303/2016 e aos Decretos Distritais no 37.302/2016 e
nº 39.736/2019.
2
Apresentação inicial
Estrutura do curso
11 mar. 2011 –
Naka, Japão.
17 mar. 2011 –
Naka, Japão.
4
6 fev. 2018 –
Brasília, Brasil.
4 jun. 2019 –
Brasília, Brasil.
8
5
ANTECIPAÇÃO
O que é risco?
7
Risco
É a probabilidade de ocorrência de um
evento que afeta objetivos.
É uma oportunidade ou uma ameaça
aos objetivos da organização.
É a possibilidade de ocorrência de um
evento que venha a ter impacto no
cumprimento dos objetivos.
8
O que se pretende alcançar por O efeito da incerteza nos Todo elemento que tem a
meio das atividades da objetivos (ISO 31.000:2018). qualidade de afetar o risco de
organização. Pode ser expresso modo a mitigar o seu impacto ou
Um efeito é um desvio em relação
como resultado pretendido, probabilidade (-), ou de
ao esperado, podendo ser
propósito, critério operacional, potencializar o seu sucesso (+).
negativo ou positivo (objetivo).
finalidade, meta ou alvo.
Incerteza ≠ desconhecimento.
PROBLEMA RISCO
Certeza Incerteza
Passado / Presente Futuro
Plano de Ação Plano de Controles
Gerenciamento de Crise Gerenciamento de Riscos
9
“
Diretrizes da Governança Pública:
• Implementar controles internos fundamentados na gestão
de risco, que privilegiará ações estratégicas de prevenção
e correção antes de processos sancionadores (VI);
• promover a tomada de decisão levando em consideração a
avaliação dos ambientes interno e externo do órgão ou
entidade e dos diferentes interesses da sociedade (XII).
Decreto n° 39.736, 28/03/2019, art. 4º
10
Art. 17. Cabe à alta administração instituir, manter, monitorar e aprimorar sistema de gestão de
riscos e controles internos com vistas à identificação, à avaliação, ao tratamento, ao
monitoramento e à análise crítica de riscos que possam impactar a implementação da estratégia e a
consecução dos objetivos do órgão ou entidade no cumprimento da sua missão institucional,
observados os seguintes princípios:
I - implementação e aplicação de forma sistemática, estruturada, oportuna e documentada,
subordinada ao interesse público;
II - integração da gestão de riscos ao processo de planejamento estratégico e aos seus
desdobramentos, às atividades, aos processos de trabalho e aos projetos em todos os níveis do
órgão ou entidade, relevantes para a execução da estratégia e o alcance dos objetivos institucionais;
III - estabelecimento de controles internos proporcionais aos riscos, de maneira a considerar
suas causas, fontes, consequências e impactos, observada a relação custo-benefício; e
IV - utilização dos resultados da gestão de riscos para apoio à melhoria contínua do desempenho e
dos processos de gerenciamento de risco, controle e governança.
Decisão Ordinária
II – recomendar à Controladoria-Geral do
Estabelece
Dispõe sobre os modelos
a Políticadedeboas práticas
Governança
Distrito
Art. 4 Federal
[...] Art. que envide
Sãoemdiretrizes da esforços
governançano
gerenciais
Pública e21. Os órgãos
Gestãoe as
Compliance nodeentidades
Riscos da
âmbito da
e
sentido
pública: de:
administração ... b) aprimorar
direta, a gestão
autárquica de
Controle
Administração Interno Direta, adotados noee
a seremAutárquica
02
riscos
fundacional no âmbito
doAdministração do
Podercontroles Complexo
ExecutivoPública
dointernos
Distrito
âmbito
Fundacional
VI da do
- implementar Poder Executivo do do
Distrito
Administrativo do Distrito
instituir Federal,
Federal Federal
Distrito
Federal devem na
[...]
fundamentados gestãoprograma
de risco, que de
contribuindo
integridade com para a
o objetivo criação
de adotarde
privilegiará açõesser estratégicas de
2015 GDF
2017 GDF
2019 “Art.
mecanismos
Os
medidas
prevenção
2º
órgãos
instrumentos
pari
administração
detecção
Devem de econtrole
edestinadas
correção
de
passue àà punição boas
execução
utilizados
antes
que
as à entidades
práticas
direta,
de dos
como
funcionem
prevenção,
processosà
de técnicas
fraudescontratos
autárquica
da
e atos dee
sancionadores
gerenciais
Decreto Distrital Decreto Distrital
corrupção os
fortalecendo
fundacional doseguintes
[...] Poder modelos:dointernos
os controles
Executivo Distrito
Federal (...) devem instituir Comitê
associados.
nº 37.302/2016 nº 39.736/2019 IArt.
- ISO25.31000:2009 - Gestãoestatais
de Riscos (...)
Interno deAsGovernança
empresas Pública - CIGpodem
adotar princípios e diretrizes de
governança pública estabelecidos neste
TCDF GDF Decreto, respeitadas suas atribuições
Decisão Ordinária Decreto Distrital
legais e estatutárias.
nº 3.320/2015 nº 39.736/2019
2016 2018
01 03
0
11
01
Capacitar os servidores e gestores nas temáticas da Gestão de
Riscos e Integridade Pública
06
Auxiliar na identificação, análise, avaliação e tratamento de riscos
de integridade para dar suporte ao Programa de Integridade.
07
Aumentar a credibilidade das Unidades Orgânicas da Administração
Pública.
c) Personalizada
A estrutura e o processo de gestão de riscos são personalizados e
proporcionais aos contextos externos e internos da organização
relacionados aos seus objetivos.
d)Inclusiva
O envolvimento apropriado e oportuno das partes interessadas
possibilita que seus conhecimentos, pontos de vista e percepções
sejam considerados. Isso resulta em melhor conscientização e gestão
de riscos fundamentada.
14
e) Dinâmica
Riscos podem emergir, mudar ou desaparecer à medida que os
contextos externo e interno de uma organização mudem. A gestão de
riscos antecipa, detecta, reconhece e responde a essas mudanças e
eventos, de maneira apropriada e oportuna.
f) Melhor informação disponível
As entradas para a gestão de riscos são baseadas em informações
históricas e atuais bem como em expectativas futuras. A gestão de
riscos explicitamente leva em consideração quaisquer limitações e
incertezas associadas a essas informações e expectativas. Convém que
a informação seja oportuna, clara e disponível para as partes
interessadas pertinentes.
Avaliação de Maturidade
Maturidade de Riscos:
Grau de adoção e aplicação, por
parte da Unidade, de uma
abordagem de gestão de riscos
robusta, conforme planejada, a fim
de identificar, avaliar, decidir sobre
respostas e relatar oportunidades e
ameaças que afetam a consecução
dos objetivos da organização.
(adaptado QSP, 2007)
NORMA ABNT
AVALIAÇÃO
NBR ISO 31.000:2018
DE MATURIDADE
[ETAPAS
– QUESTÕES
DA IMPLANTAÇÃO]
NORMA ABNT NBR ISO 31.000:2018
16
NORMA
AVALIAÇÃO
ABNT NBR
DE ISO
MATURIDADE
31.000:2018
– ACESSO
[ETAPASAODAFORMULÁRIO
IMPLANTAÇÃO]
NORMA ABNT NBR ISO 31.000:2018
1 Objetiva
Captura dos
objetivos da 2
organização, o
personalizar o
ambiente, suas partes
processo de
interessadas e a
Gestão de Riscos
diversidade de
critérios de riscos.
ESCOPO,
CONTEXTO E
CRITÉRIO
3 4
Descreve sua estrutura, Entendimento
valores, normas, histórico da
processos, recursos Organização.
humanos (quantidade,
qualificação).
Contexto Externo
• Fatores sociais, culturais, políticos, jurídicos,
regulatórios, financeiros, tecnológicos,
econômicos e ambientais, em âmbito internacional,
nacional, regional ou local;
• Direcionadores-chave e tendências que afetem os
objetivos da organização;
• Relacionamentos, percepções, valores, necessidades e
expectativas das partes interessadas externas;
• Relações e compromissos contratuais;
• Complexidade das redes de relacionamento e
dependências.
Contexto Interno
• Visão, missão e valores;
• Governança, estrutura organizacional, papéis e
responsabilizações;
• Estratégia, objetivos e políticas;
• Cultura da organização;
• Normas, diretrizes e modelos adotados pela organização;
• Capacidades entendidas em termos de recursos e
conhecimento (por exemplo, capital, tempo, pessoas,
propriedade intelectual, processos, sistemas e
tecnologias);
• Dados, sistemas de informação e fluxos de informação;
• Relacionamentos com partes interessadas internas,
levando em consideração suas percepções e valores;
• Relações contratuais e compromissos;
• Interdependências e interconexões.
20
formações da organização/escopo 01
Definição do escopo 02
Metodologia (processo de avaliação de riscos) 03
Critérios de Risco (categorias, níveis e tolerância) 04
Responsabilidades 05
Tolerância/Apetite 06
MATRIZ SWOT
NORMA ABNT NBR ISO 31.000:2018
OPORTUNIDADES: AMEAÇAS:
• •
EXTERNOS
FORÇAS: FRAQUEZAS:
INTERNOS
• •
22
“
"Conforme a Política de Gestão de Riscos do TCU, são os seguintes os
princípios que regem a gestão de riscos no TCU.
Ao realizar algo que nunca foi feito antes ou que implique riscos, identificar,
avaliar e tratar esses riscos aumenta a chance de sucesso. Mesmo que a
iniciativa não tenha sucesso por algum motivo, estará documentado que o
gestor tinha consciência dos riscos e adotou as providências necessárias para
mitigá-los, o que demonstra uma gestão responsável[...]
(Manual de Gestão de Riscos - TCU)
“
"Até mesmo uma decisão certa está
errada quando tomada fora do prazo".
Lee Iacocca
1 Relatórios de Eventos
Anteriores (Método
Brainstorming
2
Indutivo) Dinâmica de grupo -
Eventos participantes expressam sem
ocorridos/identificados na que haja um preliminar
Organização ou indicados por julgamento (certo ou errado).
fontes externas . “Problema
da Indução” restrição ao
TÉCNICAS
passado. RECOMENDÁVEIS
ABNT NBR
3 Método What-if ISO 31.010/2012 Análise SWOT 4
Método qualitativo. Técnica de diagnóstico
Formulação de questões: organizacional.
“e se tal coisa ocorrer?”. De forma matricial são
Depende da acuracidade na registradas variáveis sobre
formulação de perguntas e das os ambientes interno e
informações de referência para as externo da organização.
respostas.
26
ABNT NBR
ISO 31.010/2012
ABNT NBR
ISO 31.010/2012
4
27
Análise Bow-tie
TÉCNICAS
RECOMENDÁVEIS
TÉCNICAS
RECOMENDÁVEIS
ABNT NBR
ISO 31.010/2012
28
EFEITOS EVENTO
1 1 EVENTO
NÃO FAZER
2 2 EVENTO
COM DEFEITO
3 3 EVENTO
FORA DO PRAZO
OBJETIVO 4
4 INCOMPLETO EVENTO
FAZER
3 ACIMA DA 3 EVENTO
EXPECTATIVA
CASO PRÁTICO 1
29
EFEITOS EVENTO
1 1
NÃO FAZER UTILIZAR MATERIAL
2 INADEQUADO
COM DEFEITO
3 2 UTILIZAR PESSOAL
FORA DO PRAZO
OBJETIVO SEM CAPACIDADE
CONSTRUIR TÉCNICA
3 FALHA NO
ACOMPANHAMENTO
DA OBRA
EFEITOS
EVENTO CAUSA
1 BAIXO ORÇAMENTO
11 NÃO FAZER
UTILIZAR MATERIAL 2 FALHA NA ESCOLHA DA EQUIPE
2 INADEQUADO
COM DEFEITO
3 PROCESSO SEM PREVISÃO DE
32 UTILIZAR
FORA DO PESSOAL
PRAZO
SUPERVISÃO
3 FALHA NO 2 JUDICIALIZAÇÃO
ACOMPANHAMENTO
DA OBRA 3 DANO À IMAGEM
4 PREJUÍZO FINANCEIRO
30
CASO PRÁTICO 2
RESULTADOS
31
PRÁTICA EM GRUPO
32
Objetivo:
Macroprocesso/processo/atividade:
- Risco:
Causas: RESULTADOS
Consequências:
RESULTADOS
RESULTADOS
“
"Art. 22. Na interpretação de normas sobre gestão pública, serão considerados os
obstáculos e as dificuldades reais do gestor e as exigências das políticas públicas a seu
cargo, sem prejuízo dos direitos dos administrados.
TRATAMENTO DE RISCOS
Tratamento de riscos
36
“
"O risco é como o fogo: se controlado, irá
ajudá-lo; se não controlado, ele se
levantará e destruirá você".
Theodore Roosevelt
Decidir se o risco
Formular e residual é
Planejar e aceitável
selecionar
implementar o Avaliar a eficácia
opções de (se não for
tratamento do desse tratamento
tratamento de aceitável, realizar
risco
risco tratamento
adicional)
38
METODOLOGIA 5W2H
PRÁTICA EM GRUPO
41
Probabilidade:
Impacto:
Controles existentes:
Novos controles:
RESULTADOS
01 02 03
COMUNICAÇÃO MONITORAMENTO REGISTRO
E CONSULTA E ANÁLISE CRÍTICA E RELATO
Promove a Busca assegurar a Serve de referência.
conscientização e o qualidade e a eficácia
entendimento do da concepção, Comunica atividades e
risco. implementação e resultados de gestão
Retorna a RESULTADOS
resultados do processo. de riscos em toda a
organização.
informação para Presente em todos os
auxiliar a tomada de estágios do processo. Fornece informações
decisão para a tomada de
decisão
Gerentes táticos
02 -
-
consolidar dos reportes dos Gerentes de Risco;
auxiliar o CIG na utilização das informações no apoio de seus
processos decisórios e no gerenciamento dos riscos.
RESULTADOS
Comitê Interno de Governança – CIG (Política de GR)
03
IV - assegurar a existência, o monitoramento e a avaliação de um
sistema efetivo de gestão de riscos;
V - utilizar as informações resultantes desse sistema para apoiar seus
processos decisórios e gerenciar riscos estratégicos;
V - promover, com apoio institucional da Controladoria-Geral do
Distrito Federal, a implantação de metodologia de Gestão de Riscos.
45
Área Tática
Gerentes
Comitê dede
Interno Risco / Controles
Governança
01
02
03 --- Periodicidade estabelecida;
Homologação;
Consolidação dos reportes;
-- Conforme
Tomada fluxo estabelecido pelo CIG;
- Inclusão de
na Decisão;
pauta - CIG
-- Solicitação
Avaliação dodoSistema
própriodeCIG
GR (gerentes).
http://www.saeweb.cg.df.gov.br/
46
“
Diretrizes da Governança Pública:
• Implementar controles internos fundamentados na gestão de
risco, que privilegiará ações estratégicas de prevenção e
correção antes de processos sancionadores (VI);
• promover a tomada de decisão levando em consideração a
avaliação dos ambientes interno e externo do órgão ou
entidade e dos diferentes interesses da sociedade (XII).
Decreto n° 39.736, 28/03/2019, art. 4º
47
Contexto In/Out
“
“
Tomada de decisão
Cenário 01 Cenário 02
ExecuçãoOnde aplicar a Gestão de Riscos?
própria Terceirização
Análise de Cenário
Tomada de decisão
Cenário 1 Cenário 2
Execução própria Terceirização
Análise de Cenário
50
Tomada de decisão
Cenário 1 Cenário 2
Execução própria Terceirização
Tomada de decisão
Cenário 01 Cenário 2
Execução própria Terceirização
51
Programa de Integridade
P
R
O
G
R
A ESTRATÉGICO
M
A
D
E
TÁTICO
I
N
T
E
G OPERACIONAL
R
I
D
A
D
E
52
• Conjunto de projetos/atividades/ações
relacionados, gerenciados de modo
coordenado, a fim de obter mais
benefícios disponíveis do que se
gerenciados individualmente.
PREVENÇÃO/ PUNIÇÃO/
DETECÇÃO
PROMOÇÃO SANEAMENTO
DESVIOS VERIFICAÇÃO
INIBIR
ESTIMULAR BOA CONDUTA
DESVIOS
MEDIAÇÃO DE
BOAS CONDUTAS
CONFLITOS
SANÇÃO
PROGRAMA DE
INTEGRIDADE
• Correição
• Comissão de Ética
PREVENÇÃO/ PUNIÇÃO/
DETECÇÃO
PROMOÇÃO SANEAMENTO
• Auditoria
• Política de Integridade
• Ouvidoria
• Exemplo da Alta Gestão
DESVIOS VERIFICAÇÃO
• Ações de Comunicação
• Código de Ética
• Capacitação
• Reconhecimento de Boas • Gestores
Práticas • Ouvidoria MEDIAÇÃO DE
CONFLITOS
BOAS CONDUTAS
Recursos necessários
55
QUAIS OSQUAIS
ATORES
OS DO
ATORES
GERENCIAMENTO
DO GERENCIAMENTO
DOS RISCOS
DOS DE
RISCOS?
INTEGRIDADE?
Alta Direção
Comitê
Funções
Área Interno de Governança
de Integridade
Tática
04
01
02
03 ---
---
--
Tomada
Conforme
Avaliação
Inclusão
Autoriza
de Decisão;
Periodicidade
Homologação
Consolidação
Aprovação dos
estabelecida;
dos reportes;
dos
fluxo
nadopauta
implantação
Solicitação
artefatos;
artefatos;
estabelecido
Sistema
– CIG
do própriodos
pelo CIG;
de GR (gerentes).
controles.
CIG
AUDITORIA
CORREIÇÃO
OUVIDORIA
COMISSÃO
DE ÉTICA
58
DIFICULDADES NA IMPLANTAÇÃO
Atividades CGDF
Legislação
Orientações
Dúvidas frequentes
Metodologia GR / PI
Acervo Técnico
Modelos de Matrizes
Capacitações CGDF
Cursos EAD
Sistema SAEWEB
Notícias
http://www.gestaoderiscos.cg.df.gov.br/
59
“ OBRIGADO!
Telefones de contato:
2108-3314, 3325, 3342 ou 3392
http://egov.df.gov.br