GESTÃO DE RISCOS

Avaliação da Maturidade
Secretaria-Geral de Controle Externo (Segecex)
Secretaria de Métodos e Suporte ao Controle Externo (Semec)
Março/2017
Nosso objetivo
Apresentar
• Roteiro para Avaliação da
Maturidade da Gestão de
Riscos
• Ferramentas de apoio para
a sua aplicação
Agenda
Sobre o Roteiro
• O propósito
• Por que o interesse do TCU em GR?
• Para quem fizemos o Roteiro?
• Por que fizemos o Roteiro?
• Síntese do conteúdo
• Modelo de maturidade
• Ferramentas para aplicação
Propósito do Roteiro Valor público
Produtos e resultados gerados,
preservados ou entregues pelas
atividades de uma organização
pública que representem
respostas efetivas e úteis às
necessidades ou demandas de
interesse público
Apoiar avaliações e modifiquem
de maturidade
certos aspectos do conjunto da
e a identificação de aspectos que
sociedade ou de alguns grupos
necessitam ser aperfeiçoados
específicos reconhecidos comona
Gestão de Riscos de
destinatários organizações
legítimos de bens
públicas.e serviços públicos.
Por que o interesse do TCU em GR?
Governança no Setor Público

Direcionar Monitorar Avaliar

Lide

Atuação da gestão
ran
ça

Sociedade
- Condução das Políticas
Públicas
Estratégia
- Prestação dos Serviços
Públicos

tro le
Con
O TCU sabe dos benefícios da GR
A gestão de riscos é um elemento-chave da governança nas organizações
do setor público (Miranda, 2017, p. 27):
Uma gestão de riscos eficaz melhora as informações para a tomada de
decisões na definição da estratégia e dos objetivos.
Contribui para a otimização do desempenho na realização de objetivos
de políticas e serviços públicos.
Previne perdas e auxilia na gestão de incidentes e no atendimento dos
requisitos legais e regulatórios.
Aumenta a confiança dos cidadãos nas organizações públicas.
A GR é parte da nova estratégia de Contas
A alta administração e os órgãos de governança têm, coletivamente, a
responsabilidade e o dever de prestar contas sobre:
O estabelecimento dos objetivos da organização
A definição de estratégias para alcançá-los
O estabelecimento de estruturas e processos
de governança para melhor gerenciar os riscos
durante a realização dos objetivos
É, portanto, uma responsabilidade primária dessas instâncias
assegurar a existência, o monitoramento e a avaliação de um
efetivo sistema de gestão de riscos e controle interno
O controle interno é parte da GR
Realizar os objetivos que suportam a estratégia
OPERACIONAIS DIVULGAÇÃO CONFORMIDADE

Usar os recursos para Dar transparência e prestar Realizar tudo isso em

atingir os objetivos contas à sociedade e a quem conformidade com as
(resultados) com delegou as responsabilidades, leis e os regulamentos
economicidade, sobre o desempenho e os aplicáveis.
eficiência, eficácia, resultados obtidos e sobre uso
efetividade. apropriado dos recursos.
Intensificar ações que promovam a melhoria da
gestão de riscos e de controles internos da
Administração Pública
Induzir o aperfeiçoamento da gestão de
riscos e controles internos da
Administração Pública
Para quem fizemos o Roteiro?

Fonte: IIA - As Três Linhas de Defesa no gerenciamento eficaz de riscos e controles

Por que fizemos o Roteiro?
 Proporcionar um instrumento para apoiar
autoavaliações da maturidade da gestão de riscos,
por parte de unidades ou comitês que supervisionam
ou coordenam atividades de gestão de riscos no
setor público.
 Contribuir com orientações e ferramentas para avaliar o
cumprimento das diretrizes estabelecidas na Instrução
Normativa Conjunta MP/CGU Nº 1/2016, por parte dos
órgãos e entidades do Poder Executivo Federal.
Fonte: PORTARIA-SEGECEX Nº 2, DE 22 DE JANEIRO DE 2018.
Por que fizemos o Roteiro?
Contribuir para melhorar a capacidade das organizações públicas

Maior eficiência Informações Otimização do

e eficácia adequadas à tomada desempenho
de decisões
Por que fizemos o Roteiro?
(Não queremos que você sofra o que sofremos)

Registrar a Padronizar o processo Compartilhar o

experiência adquirida de avaliação conhecimento
O conteúdo
• Importância da gestão de riscos
• Visão geral da gestão de riscos
• Modelos de gestão de riscos
• Processo de gestão de riscos
• Modelo de maturidade TCU
• Padrões e processo de avaliação
• Glossário de termos da área
• Ferramentas de aplicação (apêndices)
Tudo explicado
Terminologia padronizada
Processo de avaliação explicado e detalhado
Passo a passo
O modelo de maturidade
Dimensões

PROCESSOS
 
Identificação e Análise de riscos
AMBIENTE Avaliação e Resposta a riscos RESULTADOS
Liderança Monitoramento e Comunicação Eficácia da
Políticas e gestão de riscos

 
Estratégias Resultados
Pessoas organizacionais

  PARCERIAS
O modelo de maturidade
Pesos das dimensões
Exemplo
Dimensão Peso
IMD Peso Ponderado
Ambiente 40 52,6 0,4 21,0

Processos 30 45,9 0,3 13,8

Parcerias 10 80,1 0,1 8,0

Resultados 20 49,5 0,2 9,9

ÍNDICE DE MATURIDADE GLOBAL 52,7

O modelo de maturidade
Níveis de maturidade
Índice de maturidade apurado Nível de Maturidade

De 0% a 20% Inicial

De 20,1% a 40% Básico

De 40,1% a 60% Intermediário

De 60,1% a 80% Aprimorado

De 80,1% a 100% Avançado

O modelo de maturidade
Métricas definidas e padronizadas

0 1 2 3 4
Pontuação INEXISTENTE INICIAL BÁSICO APRIMORADO AVANÇADO

Prática inexistente, não Prática realizada de Prática realizada de Prática realizada de acordo Prática realizada de acordo
Dimensão 1 implementada ou não maneira informal e acordo com normas e com normas e padrões com normas e padrões
funcional. esporádica em algumas padrões definidos em definidos na maior parte definidos em todas as
áreas relevantes para os algumas áreas relevantes das áreas relevantes para áreas relevantes para os
objetivos-chaves da para os objetivos-chaves os objetivos-chaves da objetivos-chaves da
Dimensão 2 organização. da organização. organização. organização.

Dimensão 3

Não há evidências de Existe a percepção entre Existem indicadores Existem indicadores Existem indicadores
que o resultado descrito os gestores e o pessoal definidos que mostram consistentes, monitorados consistentes, monitorados
tenha sido obtido. de que o resultado que o resultado descrito periodicamente, que periodicamente, que
Dimensão 4 descrito tenha sido vem sendo obtido em mostram que o resultado mostram que o resultado
obtido em alguma grau baixo. descrito vem sendo obtido descrito vem sendo obtido
medida. em grau moderado. em grau elevado.
O modelo de maturidade
Padrões utilizados
• IN MP/CGU 2/2016
• COSO ERM 2017
• ABNT ISO 31000
• IIA IPPF e 3LD
• GRC IBGC 2017
• INTOSAI GOV 9130
Ferramentas de apoio
Critérios de avaliação explicitados e referenciados para os padrões
Ferramentas de apoio
Matriz de Planejamento pré-elaborada com conclusões a chegar
Ferramentas de apoio
Planilha em Excel para avaliação automatizada
Ferramentas de apoio
Resultados em nível de prática totalmente preenchidos
Ferramentas de apoio
Resultados em nível de maturidade global, por dimensão e tema
Onde obter?
tcu.gov.br > Controle e fiscalização > Normas de auditoria> técnicas, estudos e ferramentas de apoio
 Muito obrigado!
Antonio Alves de CARVALHO Neto
Diretor de Normas, Métodos e Suporte às Auditorias
Secretaria de Métodos e Suporte ao Controle Externo

Segecex
Março/2017