Apresentacao 6

Curso
Gestão de riscos com base

na NBR ISO 31000:2018
Apresentação
A elaboração, a formatação e a revisão do material didático são de responsabilidade
da instrutoria.
Escola de Governo do Distrito Federal

Endereço: SGON Quadra 1 Área Especial 1 – Brasília/DF – CEP: 70610-610
Telefones: (61) 3344-0074 / 3344-0063
www.egov.df.gov.br
1
Curso
Gestão de riscos com base
na NBR ISO 31000:2018
Leonardo Santos Ribeiro
Luciano Guimarães Violatti
Luís Paulo Rodrigues de Carvalho
Objetivo do curso
Capacitar os servidores do Governo do Distrito Federal em gestão de
riscos, fundamentado na norma ABNT NBR ISO 31000:2018, com
vistas a habilitá-los para a realização do gerenciamento de riscos
corporativos, nas suas respectivas unidades, em atendimento à Lei
Nacional no 13.303/2016 e aos Decretos Distritais no 37.302/2016 e
nº 39.736/2019.
2
Gestão de riscos com base na NBR ISO 31.000:2018
 Apresentação inicial
 Estrutura do curso
INTRODUÇÃO E HISTÓRICO CONCEITOS ISO 31.000:2018 IMPLANTAÇÃO DA GR GERENCIAMENTO DE RISCOS

3
11 mar. 2011 –
Naka, Japão.
17 mar. 2011 –
Naka, Japão.
4
6 fev. 2018 –
Brasília, Brasil.
4 jun. 2019 –
Brasília, Brasil.
8
5
ANTECIPAÇÃO
Mas por que fazer Gestão de Riscos?

6
O que é risco?
7
A maioria das decisões estão associadas à incertezas.
Qual a capacidade de sua Unidade identificar

 Mountain bike? os riscos e responder a eles?
 Bote inflável? Como adquirir ou aumentar esta capacidade?
 Capa de chuva?
 Quanto tempo
na estrada? Gestão de riscos
Risco
É a probabilidade de ocorrência de um
evento que afeta objetivos.
É uma oportunidade ou uma ameaça
aos objetivos da organização.
É a possibilidade de ocorrência de um
evento que venha a ter impacto no
cumprimento dos objetivos.
8
CONCEITOS GERAIS E NORMA ABNT NBR ISO 31.000/2018
OBJETIVO RISCO CONTROLE
O que se pretende alcançar por O efeito da incerteza nos Todo elemento que tem a
meio das atividades da objetivos (ISO 31.000:2018). qualidade de afetar o risco de
organização. Pode ser expresso modo a mitigar o seu impacto ou
Um efeito é um desvio em relação
como resultado pretendido, probabilidade (-), ou de
ao esperado, podendo ser
propósito, critério operacional, potencializar o seu sucesso (+).
negativo ou positivo (objetivo).
finalidade, meta ou alvo.
Incerteza ≠ desconhecimento.
PROBLEMA RISCO
Certeza Incerteza
Passado / Presente Futuro
Plano de Ação Plano de Controles
Gerenciamento de Crise Gerenciamento de Riscos
9
NÍVEL DE RISCO GESTÃO

APETITE AO RISCO GERENCIAMENTO
TOLERÂNCIA DE RISCOS
Magnitude de um risco, expressa Atividades coordenadas para
em termos da combinação das dirigir e controlar uma
Quantidade e tipo de riscos que
consequências e de suas organização referente ao risco.
uma organização está disposta a
probabilidades. aceitar enquanto persegue seus Processo de planejar, organizar,
objetivos. dirigir e controlar os recursos
de uma organização, no sentido
Nível de aceitação de risco
de minimizar ou aproveitar
após a avaliação e implantação
os riscos e incertezas.
de controles.
O que dizem as normas?
“
Diretrizes da Governança Pública:
• Implementar controles internos fundamentados na gestão
de risco, que privilegiará ações estratégicas de prevenção
e correção antes de processos sancionadores (VI);
• promover a tomada de decisão levando em consideração a
avaliação dos ambientes interno e externo do órgão ou
entidade e dos diferentes interesses da sociedade (XII).
Decreto n° 39.736, 28/03/2019, art. 4º
10
O que dizem as normas? (Decreto nº 39.736/2019)
Art. 17. Cabe à alta administração instituir, manter, monitorar e aprimorar sistema de gestão de
riscos e controles internos com vistas à identificação, à avaliação, ao tratamento, ao
monitoramento e à análise crítica de riscos que possam impactar a implementação da estratégia e a
consecução dos objetivos do órgão ou entidade no cumprimento da sua missão institucional,
observados os seguintes princípios:
I - implementação e aplicação de forma sistemática, estruturada, oportuna e documentada,
subordinada ao interesse público;
II - integração da gestão de riscos ao processo de planejamento estratégico e aos seus
desdobramentos, às atividades, aos processos de trabalho e aos projetos em todos os níveis do
órgão ou entidade, relevantes para a execução da estratégia e o alcance dos objetivos institucionais;
III - estabelecimento de controles internos proporcionais aos riscos, de maneira a considerar
suas causas, fontes, consequências e impactos, observada a relação custo-benefício; e
IV - utilização dos resultados da gestão de riscos para apoio à melhoria contínua do desempenho e
dos processos de gerenciamento de risco, controle e governança.
HISTÓRICO DA GESTÃO DE RISCOS E PROGRAMAS DE INTEGRIDADE NO DISTRITO FEDERAL
Decisão Ordinária
II – recomendar à Controladoria-Geral do
Estabelece
Dispõe sobre os modelos
a Políticadedeboas práticas
Governança
Distrito
Art. 4 Federal
[...] Art. que envide
Sãoemdiretrizes da esforços
governançano
gerenciais
Pública e21. Os órgãos
Gestãoe as
Compliance nodeentidades
Riscos da
âmbito da
e
sentido
pública: de:
administração ... b) aprimorar
direta, a gestão
autárquica de
Controle
Administração Interno Direta, adotados noee
a seremAutárquica
02
riscos
fundacional no âmbito
doAdministração do
Podercontroles Complexo
ExecutivoPública
dointernos
Distrito
âmbito
Fundacional
VI da do
- implementar Poder Executivo do do
Distrito
Administrativo do Distrito
instituir Federal,
Federal Federal
Distrito
Federal devem na
[...]
fundamentados gestãoprograma
de risco, que de
contribuindo
integridade com para a
o objetivo criação
de adotarde
privilegiará açõesser estratégicas de
2015 GDF
2017 GDF
2019 “Art.
mecanismos
Os
medidas
prevenção
2º
órgãos
instrumentos
pari
administração
detecção
Devem de econtrole
edestinadas
correção
de
passue àà punição boas
execução
utilizados
antes
que
as à entidades
práticas
direta,
de dos
como
funcionem
prevenção,
processosà
de técnicas
fraudescontratos
autárquica
da
e atos dee
sancionadores
gerenciais
Decreto Distrital Decreto Distrital
corrupção os
fortalecendo
fundacional doseguintes
[...] Poder modelos:dointernos
os controles
Executivo Distrito
Federal (...) devem instituir Comitê
associados.
nº 37.302/2016 nº 39.736/2019 IArt.
- ISO25.31000:2009 - Gestãoestatais
de Riscos (...)
Interno deAsGovernança
empresas Pública - CIGpodem
adotar princípios e diretrizes de
governança pública estabelecidos neste
TCDF GDF Decreto, respeitadas suas atribuições
Decisão Ordinária Decreto Distrital
legais e estatutárias.
nº 3.320/2015 nº 39.736/2019
2016 2018
01 03
0
11
QUAIS SÃO OS BENEFÍCIOS ESPERADOS E IDENTIFICADOS DA IMPLANTAÇÃO DE GRI?
01
Capacitar os servidores e gestores nas temáticas da Gestão de
Riscos e Integridade Pública
Reduzir as incertezas dos gestores na tomada de decisão. 02

03
Embasar a decisão do gestor frente as alternativas existentes.
Estabelecer controles com o objetivo de mitigar os riscos na

administração. 04
Integrar a gestão de riscos como elemento-chave da
05
responsabilidade gerencial, de modo a promover a integridade e
prevenir a improbidade, os desvios e a corrupção (OCDE).
06
Auxiliar na identificação, análise, avaliação e tratamento de riscos
de integridade para dar suporte ao Programa de Integridade.
07
Aumentar a credibilidade das Unidades Orgânicas da Administração
Pública.

12
MAS, POR QUE UTILIZAR A ISO 31.000:2018?
1 Considerada a melhor metodologia a ser aplicada em instituições não-

financeiras
2 Possibilidade de customização e adaptação às características da instituição.
3 Apresenta princípios para caracterização de gestão de riscos eficaz e eficiente.
Apresenta estrutura para apoiar a integração da gestão de riscos em atividades

4 significativas e funções.
5 Apresenta processo de gestão de riscos envolvendo a aplicação sistemática de

políticas, procedimentos e práticas.
NORMA ABNT NBR ISO 31.000:2018 [Princípios, Estrutura e Processo]

13
Princípios – ISO 31000:2018

O propósito da gestão de riscos é a criação e a proteção de valor. Ela
melhora o desempenho, encoraja a inovação e apoia o alcance dos
objetivos.
a) Integrada
A gestão de riscos é parte integrante de todas as atividades
organizacionais.
b)Estruturada e abrangente
Uma abordagem estruturada e abrangente para a gestão de riscos
contribui para resultados consistentes e comparáveis.
c) Personalizada
A estrutura e o processo de gestão de riscos são personalizados e
proporcionais aos contextos externos e internos da organização
relacionados aos seus objetivos.
d)Inclusiva
O envolvimento apropriado e oportuno das partes interessadas
possibilita que seus conhecimentos, pontos de vista e percepções
sejam considerados. Isso resulta em melhor conscientização e gestão
de riscos fundamentada.
14
e) Dinâmica
Riscos podem emergir, mudar ou desaparecer à medida que os
contextos externo e interno de uma organização mudem. A gestão de
riscos antecipa, detecta, reconhece e responde a essas mudanças e
eventos, de maneira apropriada e oportuna.
f) Melhor informação disponível
As entradas para a gestão de riscos são baseadas em informações
históricas e atuais bem como em expectativas futuras. A gestão de
riscos explicitamente leva em consideração quaisquer limitações e
incertezas associadas a essas informações e expectativas. Convém que
a informação seja oportuna, clara e disponível para as partes
interessadas pertinentes.
g) Fatores humanos e culturais

O comportamento humano e a cultura influenciam significativamente
todos os aspectos da gestão de riscos, em cada nível e estágio.
h)Melhoria contínua
A gestão de riscos é melhorada continuamente por meio do
aprendizado e das experiências.
15
AVALIAÇÃO DEAVALIAÇÃO DEEM

MATURIDADE MATURIDADE
GESTÃO DE RISCOS
Avaliação de Maturidade
Maturidade de Riscos:
Grau de adoção e aplicação, por
parte da Unidade, de uma
abordagem de gestão de riscos
robusta, conforme planejada, a fim
de identificar, avaliar, decidir sobre
respostas e relatar oportunidades e
ameaças que afetam a consecução
dos objetivos da organização.
(adaptado QSP, 2007)
NORMA ABNT
AVALIAÇÃO
NBR ISO 31.000:2018
DE MATURIDADE
[ETAPAS
– QUESTÕES
DA IMPLANTAÇÃO]
NORMA ABNT NBR ISO 31.000:2018
16
NORMA
AVALIAÇÃO
ABNT NBR
DE ISO
MATURIDADE
31.000:2018
– ACESSO
[ETAPASAODAFORMULÁRIO
IMPLANTAÇÃO]
NÍVEIS DE MATURIDADE EM GESTÃO DE RISCOS

17
NORMA ABNT NBR ISO 31.000:2018 [ETAPAS DA IMPLANTAÇÃO]
Escopo, Contexto e Critério
PROCESSO DE GESTÃO DE RISCOS – ABNT NBR ISO 31.000:2018

18
[ETAPAS DA IMPLANTAÇÃO] – ESCOPO, CONTEXTO E CRITÉRIO

O “Estabelecimento do Contexto” refere-se ao

entendimento do histórico e do ambiente
(Externo e Interno) da organização e suas
limitações, dando uma visão abrangente de
todos os fatores que podem influenciar a
capacidade da organização de atingir os
resultados esperados.

1 Objetiva
Captura dos
objetivos da 2
organização, o
personalizar o
ambiente, suas partes
processo de
interessadas e a
Gestão de Riscos
diversidade de
critérios de riscos.
ESCOPO,
CONTEXTO E
CRITÉRIO
3 4
Descreve sua estrutura, Entendimento
valores, normas, histórico da
processos, recursos Organização.
humanos (quantidade,
qualificação).
O correto estabelecimento do contexto permite uma

melhor identificação dos riscos (percepção do risco)
19

Contexto Externo
• Fatores sociais, culturais, políticos, jurídicos,
regulatórios, financeiros, tecnológicos,
econômicos e ambientais, em âmbito internacional,
nacional, regional ou local;
• Direcionadores-chave e tendências que afetem os
objetivos da organização;
• Relacionamentos, percepções, valores, necessidades e
expectativas das partes interessadas externas;
• Relações e compromissos contratuais;
• Complexidade das redes de relacionamento e
dependências.

Contexto Interno
• Visão, missão e valores;
• Governança, estrutura organizacional, papéis e
responsabilizações;
• Estratégia, objetivos e políticas;
• Cultura da organização;
• Normas, diretrizes e modelos adotados pela organização;
• Capacidades entendidas em termos de recursos e
conhecimento (por exemplo, capital, tempo, pessoas,
propriedade intelectual, processos, sistemas e
tecnologias);
• Dados, sistemas de informação e fluxos de informação;
• Relacionamentos com partes interessadas internas,
levando em consideração suas percepções e valores;
• Relações contratuais e compromissos;
• Interdependências e interconexões.
20

formações da organização/escopo 01
Definição do escopo 02
Metodologia (processo de avaliação de riscos) 03
Critérios de Risco (categorias, níveis e tolerância) 04
Responsabilidades 05
Tolerância/Apetite 06

O que é análise SWOT?
Método de planejamento estratégico que envolve a análise de

diferentes cenários,
SWOT é uma sigla para quatro palavras em inglês: Strengths (Forças),

Weaknesses (Fraquezas), Opportunities (Oportunidades) e Threats (Ameaças). É
por isso que, no Brasil, a ferramenta também é chamada de análise
FOFA (resultado das iniciais em português).
21

MATRIZ SWOT
OPORTUNIDADES: AMEAÇAS:
• •
EXTERNOS
FORÇAS: FRAQUEZAS:
INTERNOS
• •
22
“
"Conforme a Política de Gestão de Riscos do TCU, são os seguintes os
princípios que regem a gestão de riscos no TCU.
Fomentar a inovação e a ação empreendedora responsáveis.
Ao realizar algo que nunca foi feito antes ou que implique riscos, identificar,
avaliar e tratar esses riscos aumenta a chance de sucesso. Mesmo que a
iniciativa não tenha sucesso por algum motivo, estará documentado que o
gestor tinha consciência dos riscos e adotou as providências necessárias para
mitigá-los, o que demonstra uma gestão responsável[...]
(Manual de Gestão de Riscos - TCU)
REVISÃO DE CONCEITOS DO 1º DIA
Conceitos Gerais Processo de Implantação

01 Objetivo
Risco
Nível de Risco
Tolerância 04 Etapas (Estrutura, Escopo/Contexto/Critério,
Avaliação, Tratamento e Gerenciamento)
Controle Gestão/Gerenciamento de Riscos Característica e objetivos de cada etapa
Diferença Risco x Problema Maturidade em Gestão de Riscos

02 Incerteza
Futuro
Certeza
Passado/Presente 05 Avaliação restrita aos conhecimentos e à
prática da gestão de riscos. Não se trata nem
Plano de Controles Plano de Ação de uma análise desempenho da gestão. Prática
Gerenciamento de Riscos Ger. De Crise (Questionário de Avaliação)
ABNT NBR ISO 31.000/2018 Escopo, Contexto e Critério

03 Por que utilizar (vantagens, benefícios)
Princípios (Proteção e Valor) 06 Estrutura básica (Análise Interna e Externa)
Possíveis aplicações (Escopo)
Estrutura (Liderança e Comprometimento) Critérios de Risco
Processo (05 passos) Exemplo
23
“
"Até mesmo uma decisão certa está
errada quando tomada fora do prazo".
Lee Iacocca
NORMA ABNT NBR ISO 31.000:2018 [ETAPAS DA IMPLANTAÇÃO]
Identificação, Análise e Avaliação de riscos

24
PROCESSO DE AVALIAÇÃO DE RISCOS – ABNT NBR ISO 31.000:2018
IDENTIFICAÇÃO DOS RISCOS
1 O propósito da identificação é encontrar, reconhecer e descrever riscos que

possam ajudar ou impedir que uma organização alcance seus objetivos. [...]
Identificar as fontes de riscos* (ameaças/perigos) relacionadas com os
2 processos/macroprocessos “chave” constantes do escopo definido
Fonte de Risco é um elemento que, individualmente ou

combinado, tem o potencial intrínseco para dar origem
ao risco.
25
1 O propósito da identificação é encontrar, reconhecer e descrever riscos que

possam ajudar ou impedir que uma organização alcance seus objetivos. [...]
Identificar as fontes de riscos* (ameaças/perigos) relacionadas com os
2 processos/macroprocessos “chave” constantes do escopo definido
Fonte de Risco é um elemento que, individualmente ou

combinado, tem o potencial intrínseco para dar origem
ao risco.
Ao identificar o risco, devemos identificar, também, suas causas e

3 consequências (de sua concretização) sobre o objetivo da organização.
1 Relatórios de Eventos
Anteriores (Método
Brainstorming
2
Indutivo) Dinâmica de grupo -
Eventos participantes expressam sem
ocorridos/identificados na que haja um preliminar
Organização ou indicados por julgamento (certo ou errado).
fontes externas . “Problema
da Indução” restrição ao
TÉCNICAS
passado. RECOMENDÁVEIS
ABNT NBR
3 Método What-if ISO 31.010/2012 Análise SWOT 4
Método qualitativo. Técnica de diagnóstico
Formulação de questões: organizacional.
“e se tal coisa ocorrer?”. De forma matricial são
Depende da acuracidade na registradas variáveis sobre
formulação de perguntas e das os ambientes interno e
informações de referência para as externo da organização.
respostas.
26
TÉCNICAS Método Ishikawa

RECOMENDÁVEIS
ABNT NBR
ISO 31.010/2012
TÉCNICAS Método Ishikawa

RECOMENDÁVEIS
ABNT NBR
ISO 31.010/2012
4
27
Análise Bow-tie
TÉCNICAS
RECOMENDÁVEIS
ABNT NBR Causa 01 Conseq. 01

ISO 31.010/2012 Causa 02 Conseq. 02
Causa 03 Conseq. 03
EVENTO
Causa 04 Conseq. 04
Causa ... Conseq. ...
Causa N Conseq. N
TÉCNICAS
RECOMENDÁVEIS
ABNT NBR
ISO 31.010/2012
28
EFEITOS EVENTO
1 1 EVENTO
NÃO FAZER
2 2 EVENTO
COM DEFEITO
3 3 EVENTO
FORA DO PRAZO
OBJETIVO 4
4 INCOMPLETO EVENTO
FAZER
1 COM SUCESSO 1 EVENTO
2 ANTES DO PRAZO 2 EVENTO
3 ACIMA DA 3 EVENTO
EXPECTATIVA
CASO PRÁTICO 1
29
EFEITOS EVENTO
1 1
NÃO FAZER UTILIZAR MATERIAL
2 INADEQUADO
COM DEFEITO
3 2 UTILIZAR PESSOAL
FORA DO PRAZO
OBJETIVO SEM CAPACIDADE
CONSTRUIR TÉCNICA
3 FALHA NO
ACOMPANHAMENTO
DA OBRA
EFEITOS
EVENTO CAUSA
1 BAIXO ORÇAMENTO
11 NÃO FAZER
UTILIZAR MATERIAL 2 FALHA NA ESCOLHA DA EQUIPE
2 INADEQUADO
COM DEFEITO
3 PROCESSO SEM PREVISÃO DE
32 UTILIZAR
FORA DO PESSOAL
PRAZO
SUPERVISÃO
OBJETIVO SEM CAPACIDADE CONSEQ.

CONSTRUIR TÉCNICA
1 RETRABALHO
3 FALHA NO 2 JUDICIALIZAÇÃO
ACOMPANHAMENTO
DA OBRA 3 DANO À IMAGEM
4 PREJUÍZO FINANCEIRO
30
CASO PRÁTICO 2
RESULTADOS
31
Eixo Temático: Melhoria da Gestão Pública

Diagnóstico institucional: pessoas, processos, normas, orçamento, sistemas...
Objetivo Estratégico: Oferecer orientações, capacitações e serviços consultivos
para a implantação de gestão de riscos e programas de integridade.
Efeito: Não oferecer orientações , capacitações e serviços consultivos
Evento: Perda de servidores das áreas responsáveis pela atividade de serviços
consultivos.
Causas: Aposentadoria, transferência de setor, descontinuidade do setor, mudança de
prioridade. RESULTADOS
Consequências: Diminuição de oferta das atividades. Sobrecarga dos servidores
restantes. Atraso na implantação dos Programas de Integridade/Gestão de Riscos,
Descumprimento normativo (Decreto de Governança), Redução do índice de IACM
PRÁTICA EM GRUPO
32

Área/Setor:
Objetivo:
Macroprocesso/processo/atividade:
- Risco:
Causas: RESULTADOS
Consequências:
ANÁLISE DOS RISCOS
1 O proposito da análise de riscos é compreender a natureza do risco e

suas características, incluindo o nível de risco, onde apropriado.
Envolve a apreciação das incertezas e as fontes de risco, suas consequências
2 positivas e negativas e a probabilidade de que essas consequências possam
ocorrer (...)
Pode ser realizada com diversos graus de detalhe, dependendo do risco, da
3 finalidade da análise e das informações, dados e recursos disponíveis. (...)
Categoria dos Riscos – Estratégicos, Conformidade, Operacional, Ambiental,
4 Recursos Humanos, Tecnologia da Informação, Integridade ...
33
ANÁLISE DOS RISCOS – ANÁLISE QUALITATIVA
ANÁLISE DOS RISCOS – NÍVEL DE RISCO (CONSEQUÊNCIA x PROBABILIDADE)

34
Aplicações práticas da Gestão de Riscos
Evento: Perda de servidores das áreas responsáveis pela atividade de serviços

consultivos.
Probabilidade: provável
Impacto: maior
Providências para evitar o evento (controles): criar incentivos para os servidores que
participam das atividades. Criar barreiras para saída dos servidores.
RESULTADOS
RESULTADOS
AVALIAÇÃO DOS RISCOS
1 Propósito de auxiliar na tomada de decisão. Envolve a comparação do nível

de risco encontrado durante o processo de análise com os critérios de risco
estabelecidos quando o contexto foi considerado, para determinar onde será
necessária ação adicional.
2 Após a avaliação de riscos pode-se decidir:

 Considerar as opções de tratamento de riscos;
 Realizar análises adicionais para melhor compreender os riscos;
 Manter os controles existentes;
 Criar novos controles;
 Não fazer mais nada;
 Reconsiderar os objetivos.
35
“
"Art. 22. Na interpretação de normas sobre gestão pública, serão considerados os
obstáculos e as dificuldades reais do gestor e as exigências das políticas públicas a seu
cargo, sem prejuízo dos direitos dos administrados.
§ 1º Em decisão sobre regularidade de conduta ou validade de ato, contrato, ajuste,

processo ou norma administrativa, serão consideradas as circunstâncias práticas que
houverem imposto, limitado ou condicionado a ação do agente.
§ 2º Na aplicação de sanções, serão consideradas a natureza e a gravidade da infração

cometida, os danos que dela provierem para a administração pública, as circunstâncias
agravantes ou atenuantes e os antecedentes do agente.
Decreto Lei nº 4.657/1942, alterado pela Lei nº 13.655/2018 (LINDB)
TRATAMENTO DE RISCOS
Tratamento de riscos
36
“
"O risco é como o fogo: se controlado, irá
ajudá-lo; se não controlado, ele se
levantará e destruirá você".
Theodore Roosevelt
ETAPA DE TRATAMENTO DE RISCOS - ISO 31.000:2018

37
MAS, NO QUE CONSISTE O TRATAMENTO DOS RISCOS?
1 Controle - Todo elemento que tem a qualidade de afetar o risco de modo a

mitigar o seu impacto ou probabilidade, no caso de risco negativo, ou de
potencializar o seu sucesso, no caso de risco positivo: processo, política,
dispositivo, prática, etc.
Conjunto de regras, procedimentos, diretrizes, protocolos, rotinas de
2 sistemas informatizados, conferências e trâmites de documentos e
informações, destinados a enfrentar os riscos e fornecer segurança razoável
que os objetivos sejam alcançados
3 A seleção de tratamentos envolve a avaliação de custo/ benefício para sua

implantação.
4 O Tratamento de Riscos é um processo iterativo.
TRATAMENTO DOS RISCOS
O Tratamento de Riscos é um processo iterativo de:
Decidir se o risco
Formular e residual é
Planejar e aceitável
selecionar
implementar o Avaliar a eficácia
opções de (se não for
tratamento do desse tratamento
tratamento de aceitável, realizar
risco
risco tratamento
adicional)
38
RISCO INERENTE X RISCO RESIDUAL
Risco inerente – nível medido na ausência de controles.

Risco residual – medido após a adoção de medidas de controle.
Risco-chave – considerados fundamentais e estratégicos pela organização.
Devem ser permanentemente monitorados.
RISCO INERENTE X RISCO RESIDUAL

39
TRATAMENTO DOS RISCOS
QUAIS AS OPÇÕES PARA O TRATAMENTO DOS RISCOS?
Tratar riscos pode envolver uma ou mais das seguintes opções:

• Assumir ou aumentar o risco (positivos);
• Reter o risco por decisão fundamentada;
• Evitar o risco;
• Reconsiderar os objetivos.
• Mitigar: *Elemento que, individualmente ou
• Remover a *fonte de riscos; combinado, tem o potencial para dar
origem ao risco.
• Mudar a probabilidade;
• Mudar os impactos; ISO 31000:2018
• Compartilhar os riscos;
40
METODOLOGIA 5W2H
ANÁLISE, AVALIAÇÃO E TRATAMENTO DOS RISCOS
PRÁTICA EM GRUPO
41
ANÁLISE, AVALIAÇÃO E TRATAMENTO DOS RISCOS
Probabilidade:
Impacto:
Controles existentes:
Novos controles:
RESULTADOS
ANÁLISE DOS RISCOS – ANÁLISE QUALITATIVA

42
ANÁLISE DOS RISCOS – NÍVEL DE RISCO (CONSEQUÊNCIA x PROBABILIDADE)
GERENCIAMENTO DOS RISCOS

43
GERENCIAMENTO DOS RISCOS – ISO 31.000:2018
NO QUE CONSISTE O GERENCIAMENTO DOS RISCOS?
Atividades que buscam administrar os eventos que tenham a

possibilidade de alterar o alcance dos objetivos pretendidos
pela organização.
O que a ISO 31.000/2018 fala?

Gerenciar riscos é iterativo e auxilia as organizações no
estabelecimento de estratégias, no alcance de objetivos e na
tomada de decisões fundamentadas.
Gerenciar riscos é parte da governança
RESULTADOSe liderança.
Gerenciar riscos é parte de todas as atividades associadas
com uma organização e inclui interação com as partes
interessadas.
44
NO QUE CONSISTE O GERENCIAMENTO DOS RISCOS?
01 02 03
COMUNICAÇÃO MONITORAMENTO REGISTRO
E CONSULTA E ANÁLISE CRÍTICA E RELATO
Promove a Busca assegurar a Serve de referência.
conscientização e o qualidade e a eficácia
entendimento do da concepção, Comunica atividades e
risco. implementação e resultados de gestão
Retorna a RESULTADOS
resultados do processo. de riscos em toda a
organização.
informação para Presente em todos os
auxiliar a tomada de estágios do processo. Fornece informações
decisão para a tomada de
decisão
QUAIS OS ATORES DO GERENCIAMENTO DOS RISCOS?
Gerentes de Risco / Controles (Operacionais) (Política de GR)
01 III – alimentar os indicadores sob sua responsabilidade;

V – demandar capacitação em Gestão de Riscos;
VII – identificar, analisar e avaliar os riscos dos processos sob sua
responsabilidade,
VIII – levantar, propor e executar as respostas e respectivas medidas
de controle sob sua responsabilidade;
X – reportar ao responsável o status dos processos de GR e propor
melhorias.
Gerentes táticos
02 -
-
consolidar dos reportes dos Gerentes de Risco;
auxiliar o CIG na utilização das informações no apoio de seus
processos decisórios e no gerenciamento dos riscos.
RESULTADOS
Comitê Interno de Governança – CIG (Política de GR)
03
IV - assegurar a existência, o monitoramento e a avaliação de um
sistema efetivo de gestão de riscos;
V - utilizar as informações resultantes desse sistema para apoiar seus
processos decisórios e gerenciar riscos estratégicos;
V - promover, com apoio institucional da Controladoria-Geral do
Distrito Federal, a implantação de metodologia de Gestão de Riscos.
45
QUAIS OS ATORES DO GERENCIAMENTO DOS RISCOS?
Área Tática
Gerentes
Comitê dede
Interno Risco / Controles
Governança
01
02
03 --- Periodicidade estabelecida;
Homologação;
Consolidação dos reportes;
-- Conforme
Tomada fluxo estabelecido pelo CIG;
- Inclusão de
na Decisão;
pauta - CIG
-- Solicitação
Avaliação dodoSistema
própriodeCIG
GR (gerentes).
UTILIZANDO A FERRAMENTA SAEWEB
http://www.saeweb.cg.df.gov.br/
46
APLICAÇÕES PRÁTICAS DA GESTÃO DE RISCOS
“
Diretrizes da Governança Pública:
• Implementar controles internos fundamentados na gestão de
risco, que privilegiará ações estratégicas de prevenção e
correção antes de processos sancionadores (VI);
• promover a tomada de decisão levando em consideração a
avaliação dos ambientes interno e externo do órgão ou
entidade e dos diferentes interesses da sociedade (XII).
Decreto n° 39.736, 28/03/2019, art. 4º
47
Contexto In/Out
“
“
Definição de controles Tomada de Decisão

48
A Gestão de Riscos no processo de Tomada de Decisão
Onde aplicar a Gestão de Riscos?
Case área de Saúde

49
Tomada de decisão
Cenário 01 Cenário 02
ExecuçãoOnde aplicar a Gestão de Riscos?
própria Terceirização
Análise de Cenário
Tomada de decisão
Execução própria Terceirização
Análise de Cenário
50
Tomada de decisão
Tomada de decisão
51
Programa de Integridade
Governança e Programa de Integridade
P
R
O
G
R
A ESTRATÉGICO
M
A
D
E
TÁTICO
I
N
T
E
G OPERACIONAL
R
I
D
A
D
E
52
O que seria um Programa?
• Prévia declaração daquilo que se pondera

fazer relativamente a alguma matéria ou
ocasião.
• Conjunto de projetos/atividades/ações
relacionados, gerenciados de modo
coordenado, a fim de obter mais
benefícios disponíveis do que se
gerenciados individualmente.
Definições relacionadas ao Programa de Integridade
Programa de integridade - conjunto estruturado de medidas

institucionais para prevenção, detecção, punição e remediação de
práticas de corrupção e fraude, de irregularidades e de outros desvios
éticos e de conduta;
Funções de integridade - funções constantes dos sistemas de
corregedoria, ouvidoria, controle interno, gestão da ética e
transparência.
Fonte: Decreto 10.756/2021 (União)
Objetivo: Adotar medidas destinadas à prevenção (promoção), à
detecção e à punição (saneamento) de fraudes e atos de
corrupção, de irregularidades e de outros desvios éticos e de conduta.
Fonte: Decreto 39,736/2019 (DF)
53
Programas de Integridade – objetivo
Adotar medidas destinadas à prevenção (promoção), à detecção e à punição

(saneamento) de fraudes e atos de corrupção, de irregularidades e de outros
desvios éticos e de conduta;
PROGRAMA DE INTEGRIDADE
PREVENÇÃO/ PUNIÇÃO/
DETECÇÃO
PROMOÇÃO SANEAMENTO
DESVIOS VERIFICAÇÃO
INIBIR
ESTIMULAR BOA CONDUTA
DESVIOS
MEDIAÇÃO DE
BOAS CONDUTAS
CONFLITOS
SANÇÃO
Programas de Integridade – objetivo
Adotar medidas destinadas à prevenção (promoção), à detecção e à punição

(saneamento) de fraudes e atos de corrupção, de irregularidades e de outros
desvios éticos e de conduta; • Alta Gestão
• Órgão Supervisor
• Área Responsável
PROGRAMA DE
INTEGRIDADE
• Correição
• Comissão de Ética
PREVENÇÃO/ PUNIÇÃO/
DETECÇÃO
PROMOÇÃO SANEAMENTO
• Auditoria
• Política de Integridade
• Ouvidoria
• Exemplo da Alta Gestão
DESVIOS VERIFICAÇÃO
• Ações de Comunicação
• Código de Ética
• Capacitação
• Reconhecimento de Boas • Gestores
Práticas • Ouvidoria MEDIAÇÃO DE
CONFLITOS
BOAS CONDUTAS
ESTIMULAR BOA INIBIR SANÇÃO

CONDUTA DESVIOS
54
Fundamentos de um Programa de Integridade

Decreto 39.736/2019 (DF)
Objetivo: adotar medidas destinadas à prevenção, à detecção e à

punição de fraudes e atos de corrupção, estruturado nos seguintes
eixos:
I - comprometimento e apoio permanente da alta administração; “Tone from the top
x Compliance at the core”)
II - definição de Unidade responsável pela implementação e acompanhamento do
programa no órgão ou entidade
III - identificação, análise, avaliação e tratamento de riscos de integridade;
IV - promoção de treinamentos e eventos que disseminem, incentivem e
reconheçam boas práticas na gestão pública; e
V - monitoramento contínuo do programa de integridade por meio de indicadores.
Comprometimento e apoio permanente da alta administração

Política de Integridade - Portaria SES nº 206/2022.
Comitê Interno de Governança
Recursos necessários
55

Decreto 39.736/2019 (DF)

eixos:
x Compliance at the core”) – Portaria SES nº 206/2022.

Decreto 39.736/2019 (DF)

eixos:
56
Riscos de Integridade - exemplos

Definição - possibilidade de ocorrência de evento de corrupção, fraude,
irregularidade ou desvio ético ou de conduta que venha a impactar o
cumprimento dos objetivos institucionais;

Decreto 39.736/2019 (DF)

eixos:
57

Decreto 39.736/2019 (DF)

eixos:
QUAIS OSQUAIS
ATORES
OS DO
ATORES
GERENCIAMENTO
DO GERENCIAMENTO
DOS RISCOS
DOS DE
RISCOS?
INTEGRIDADE?
Alta Direção
Comitê
Funções
Área Interno de Governança
de Integridade
Tática
04
01
02
03 ---
---
--
Tomada
Conforme
Avaliação
Inclusão
Autoriza
de Decisão;
Periodicidade
Homologação
Consolidação
Aprovação dos
estabelecida;
dos reportes;
dos
fluxo
nadopauta
implantação
Solicitação
artefatos;
artefatos;
estabelecido
Sistema
– CIG
do própriodos
pelo CIG;
de GR (gerentes).
controles.
CIG
AUDITORIA
CORREIÇÃO
OUVIDORIA
COMISSÃO
DE ÉTICA
58
DIFICULDADES NA IMPLANTAÇÃO
1. Ausência de suporte normativo.

2. Ausência de apoio da alta gestão.
3. Dificuldade no entendimento sobre o Programa de Integridade.
4. Ceticismo das partes interessadas internas.
5. Resistência à mudança de cultura.
6. Ausência de proprietário do processo/atividade.
7. Ausência de definição de fluxos de informação para auxiliar na tomada
de decisão.
8. Divulgação insuficiente das atividades e resultados advindos do
Programa de Integridade.
9. Ausência de valorização do comportamento “íntegro” dos servidores
como essencial para o alcance dos objetivos da organização.
Para saber mais, acesse nosso Portal de Gestão de Riscos
Atividades CGDF
Legislação
Orientações
Dúvidas frequentes
Metodologia GR / PI
Acervo Técnico
Modelos de Matrizes
Capacitações CGDF
Cursos EAD
Sistema SAEWEB
Notícias
http://www.gestaoderiscos.cg.df.gov.br/
59
“ OBRIGADO!
Luís Paulo Rodrigues de Carvalho

Luis.carvalho@cg.df.gov.br
DICIR/CORIS/SUBCI
Telefones de contato:
2108-3314, 3325, 3342 ou 3392
http://egov.df.gov.br

Apresentacao 6

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Apresentacao 6

Enviado por

Direitos autorais:

Formatos disponíveis

Curso

Gestão de riscos com base

Escola de Governo do Distrito Federal

Gestão de riscos com base na NBR ISO 31.000:2018

INTRODUÇÃO E HISTÓRICO CONCEITOS ISO 31.000:2018 IMPLANTAÇÃO DA GR GERENCIAMENTO DE RISCOS

Mas por que fazer Gestão de Riscos?

A maioria das decisões estão associadas à incertezas.

Qual a capacidade de sua Unidade identificar

CONCEITOS GERAIS E NORMA ABNT NBR ISO 31.000/2018

OBJETIVO RISCO CONTROLE

CONCEITOS GERAIS E NORMA ABNT NBR ISO 31.000/2018

CONCEITOS GERAIS E NORMA ABNT NBR ISO 31.000/2018

NÍVEL DE RISCO GESTÃO

O que dizem as normas?

O que dizem as normas? (Decreto nº 39.736/2019)

HISTÓRICO DA GESTÃO DE RISCOS E PROGRAMAS DE INTEGRIDADE NO DISTRITO FEDERAL

QUAIS SÃO OS BENEFÍCIOS ESPERADOS E IDENTIFICADOS DA IMPLANTAÇÃO DE GRI?

Reduzir as incertezas dos gestores na tomada de decisão. 02

Estabelecer controles com o objetivo de mitigar os riscos na

CONCEITOS GERAIS E NORMA ABNT NBR ISO 31.000/2018

MAS, POR QUE UTILIZAR A ISO 31.000:2018?

1 Considerada a melhor metodologia a ser aplicada em instituições não-

2 Possibilidade de customização e adaptação às características da instituição.

3 Apresenta princípios para caracterização de gestão de riscos eficaz e eficiente.

Apresenta estrutura para apoiar a integração da gestão de riscos em atividades

5 Apresenta processo de gestão de riscos envolvendo a aplicação sistemática de

NORMA ABNT NBR ISO 31.000:2018 [Princípios, Estrutura e Processo]

NORMA ABNT NBR ISO 31.000:2018 [Princípios, Estrutura e Processo]

Princípios – ISO 31000:2018

NORMA ABNT NBR ISO 31.000:2018 [Princípios, Estrutura e Processo]

NORMA ABNT NBR ISO 31.000:2018 [Princípios, Estrutura e Processo]

NORMA ABNT NBR ISO 31.000:2018 [Princípios, Estrutura e Processo]

g) Fatores humanos e culturais

AVALIAÇÃO DEAVALIAÇÃO DEEM

NÍVEIS DE MATURIDADE EM GESTÃO DE RISCOS

NORMA ABNT NBR ISO 31.000:2018 [ETAPAS DA IMPLANTAÇÃO]

Escopo, Contexto e Critério

PROCESSO DE GESTÃO DE RISCOS – ABNT NBR ISO 31.000:2018

[ETAPAS DA IMPLANTAÇÃO] – ESCOPO, CONTEXTO E CRITÉRIO

O “Estabelecimento do Contexto” refere-se ao

[ETAPAS DA IMPLANTAÇÃO] – ESCOPO, CONTEXTO E CRITÉRIO

O correto estabelecimento do contexto permite uma

[ETAPAS DA IMPLANTAÇÃO] – ESCOPO, CONTEXTO E CRITÉRIO

[ETAPAS DA IMPLANTAÇÃO] – ESCOPO, CONTEXTO E CRITÉRIO

[ETAPAS DA IMPLANTAÇÃO] – ESCOPO, CONTEXTO E CRITÉRIO

[ETAPAS DA IMPLANTAÇÃO] – ESCOPO, CONTEXTO E CRITÉRIO

O que é análise SWOT?

Método de planejamento estratégico que envolve a análise de

SWOT é uma sigla para quatro palavras em inglês: Strengths (Forças),

[ETAPAS DA IMPLANTAÇÃO] – ESCOPO, CONTEXTO E CRITÉRIO

Fomentar a inovação e a ação empreendedora responsáveis.

REVISÃO DE CONCEITOS DO 1º DIA

Conceitos Gerais Processo de Implantação

Diferença Risco x Problema Maturidade em Gestão de Riscos

ABNT NBR ISO 31.000/2018 Escopo, Contexto e Critério

NORMA ABNT NBR ISO 31.000:2018 [ETAPAS DA IMPLANTAÇÃO]

Identificação, Análise e Avaliação de riscos

PROCESSO DE AVALIAÇÃO DE RISCOS – ABNT NBR ISO 31.000:2018

IDENTIFICAÇÃO DOS RISCOS

1 O propósito da identificação é encontrar, reconhecer e descrever riscos que

Fonte de Risco é um elemento que, individualmente ou

IDENTIFICAÇÃO DOS RISCOS

1 O propósito da identificação é encontrar, reconhecer e descrever riscos que