Gestão de Riscos e Estruturação De

Controles Internos IN 001/2016

CGU/MPOG

Novas Estratégias sobre controles

Gestão de Riscos, Controles Internos IN
001/2016 CGU/MPOG

Instituir Política de Gestão de Riscos

Incorporar em todas as práticas e processos

organizacionais da Instituição

Instaurar Comitê de Governança

Estabelecer limites de exposição a riscos

Gestão de Riscos, Controles Internos IN
001/2016 CGU/MPOG
 Risco

Risco é o efeito da incerteza sobre os

objetivos da organização e que, sob tais
condições, abrange eventos positivos, com
potencial de agregar valor, e negativos, com
a capacidade de destruir valor Oliveira
Junior et al (2015, p.29) e ISO 31000.
 Risco

Risco é a possibilidade de ocorrência de um

evento que venha a ter impacto no
cumprimento dos objetivos (IN 01/2016).
O que é Risco?
 Instrumentos Legais para Gestão de Riscos no Executivo
Federal
Todas as áreas da Política de Gestão de Riscos Aplicação a partir de maio
Gestão IN Conjunta CGU/MP Nº 01 de de 2017
11/05/2016

Unidades de IN CGU Nº 03 DE 09/06/2017 - Aplicação 2017

Auditoria Interna Referencial para convergência das
práticas de auditoria interna à
gestão de riscos e controles
internos.
Área de IN MP Nº 05 de 25 de Maio de Aplicação - set. 2017
Contratação 2017 - Convergência das práticas
Serviços de planejamento para contratação
de serviços a gestão de riscos -
Aplicação - set. 2017
 Categorias de Risco

Conhecer os tipos, ou categorias de risco é

importante para se estabelecer uma conexão
entre os acontecimentos oriundos de sua
ocorrência.
Riscos de
Riscos Imagem/
Operacionais ART. 18 IN reputação
001/16

Riscos
Riscos Financeiros/
Legais orçamentários
Fonte IN 001/2016
 Categorias de Risco

Associados a falhas, deficiências ou

Associados a falhas, deficiências ou inadequação de
Riscos inadequação
processos internos, de processos
pessoas, internos,
infraestrutura e sistemas;
Operacionais pessoas, infraestrutura e sistemas;

Eventos que podem comprometer a

Riscos de
confiança daINsociedade (ou de parceiros,
ART. 18
Imagem/ fornecedores)
001/16 em relação à capacidade
reputação do órgão em cumprir sua missão;

Fonte IN 001/2016
 Categorias de Risco

Eventos derivados de alterações

Associados a falhas,
legislativas ou deficiências
normativas ou inadequação
que podem de
Riscos processos internos, pessoas, infraestrutura e sistemas;
Legais comprometer as atividades do órgão ou
entidade; e

Eventos que podem comprometer a

Riscos capacidade
ART. 18 do
IN órgão de contar com os
Financeiros/ recursos001/16
orçamentários e financeiros
orçamentários necessários à realização de suas
atividades.

Fonte IN 001/2016
Apetite aos riscos

Fonte IN 001/2016
 Apetite aos riscos
É relevante compreender o que leva as organizações
assumirem riscos, fazendo-se alusão ao conceito de
apetite aos risco - art. 2º IN MP/CGU 001/2016.

O apetite das organizações para o risco e descrito como

a quantidade e os tipos de risco que uma organização
está preparada para buscar ou assumir (ABNT, 2009).

Fonte IN 001/2016
 Apetite aos riscos
Alinhar os interesses dos gestores aos interesses
da organização, de maneira a se expor a riscos
adequados, pelas razões adequadas;

Fazer escolhas de equipe apropriada para a

tarefa, uma vez que algumas pessoas
Vantagens
reagem melhor ao risco do que outras;
com a
assunção Eleger mecanismos para punir a assunção
de riscos equivocada de riscos e encorajar a boa
assunção de riscos; e
Promover a cultura organizacional de forma a
levar a organização a assumir riscos de maneira
sensata e estruturada com essa finalidade.

Fonte IN 001/2016
Política de Gestão de Riscos
 Política de Gestão de Riscos

IN Conjunta MP/CGU Nº 01/2016

Art. 2º Para fins desta Instrução

Normativa, considera-se:
XII – Política de gestão de riscos:
declaração das intenções e diretrizes
gerais de uma organização
relacionadas à gestão de riscos;
 Política de Gestão de Riscos

IN Conjunta MP/CGU Nº 01/2016

Art. 17

Instituir, em até 12 meses, Política de Gestão

de Riscos, especificando ao menos:
- Princípios e objetivos organizacionais
- Diretrizes
- Competências e responsabilidades
 Política de Gestão de Riscos

Os órgãos e entidades do Poder Executivo

federal deverão:

implementar, manter, monitorar e revisar o processo de

gestão de riscos, compatível com sua missão e
objetivos estratégicos, observando:

Estrutura
Princípios Objetivos
do Modelo
da Gestão da Gestão Responsabilidades
de Gestão
de Riscos de Riscos de Riscos
Governança no âmbito do Poder Executivo

IN Conjunta MP/CGU Nº 01/2016

Art. 23º Os órgãos e entidades do

Poder Executivo Federal deverão
instituir, pelos seus dirigentes,
Comitê de Governança, Riscos e
Controles.
 Governança no âmbito do Poder Executivo
IN Conjunta MP/CGU Nº 01/2016

Governança

Ambiente de Controle e
gestão de riscos
Art. 22
Respeito
aos valores, interesses e
expectativas da
organização e dos
agentes que a compõem
Cidadão Sociedade
 Modelos de Referencia em Gestão de Riscos

1) Metologia elaborada pela Federação Internacional de

Contadores – IFAC;
2) Modelo do Instituto Brasileiro de Governança – IBGC;
3) Metodologia do FMEA
4) Destaca-se, dentre as metodologias disponíveis, o
padrão de avalição de riscos e controles segundo o
COSO .
Este, referenciado no modelo ERM (Enterprise Risk
Managemente), do Committee of Sponsoring
Organizations of the Treadway Commission (COSO).

Oliveira Junior ,
2015
 COSO
O COSO corresponde a um modelo para a
“implantação de uma estrutura de controles
internos, a partir de cinco componentes:
ambiente de controle, avaliação de risco,
atividade de controle, informação e
comunicação, e monitoramento”.

Barbosa (2012)
 ISO 31000
Os Princípios da Gestão de Riscos estão presentes
em outro importante normativo sobre o
gerenciamento de riscos, que provém do
Internacional Organization for Standardization –
ISO 31000: Principles and Guidelines for Risk
Management – (ABNT, 2009). Ruppenthal (2013)
esclarece que a série de normas ISO 31000 versa
sobre a gestão de riscos e, no Brasil, é normatizada
pela Associação Brasileira de Normas Técnicas
(ABNT).
 Matriz de Risco

PROBABILIDADE
Muito Baixa Baixa Média Alta
- Desistência
- Falência empresa - Inexecução - Pendência
Alta empresarial prorrogar contratual empresarial
contrato

Média
IMPACTO

Baixa - Risco Jurídico

- Risco Financeiro
Muito - Risco de
Baixa Imagem
 Mapa de Risco
Risco 01 : Ausência de contrato de manutenção
Probabilidade ( ) Baixa ( ) Média ( X ) Alta

Impacto ( ) Baixa ( ) Média ( X ) Alta

Id Dano
1. Ficar sem utilização do aparelho e ter que providenciar gastos não previstos.

Id Ação Preventiva Responsável

1. Possuir contrato de manutenção preventiva.

Id Ação de Contingência Responsável

1. Contratação do serviço avulso.