Curso ENAP Completo - Gestão de riscos

Prévia do material em texto

Implementando a Gestão de Riscos no Setor Público
Prof. Rodrigo Fontenelle, CGAP, CRMA, CCSA
Ministério do Planejamento
Ministério do Planejamento
1
DIA 1
Ministério do Planejamento
Ministério do Planejamento
1 – Apresentação dos Participantes
Ministério do Planejamento
Ministério do Planejamento
3
Nome
Órgão em que trabalha
Função
Experiência em Riscos
Expectativa
4
Ministério do Planejamento
Ministério do Planejamento
2 – Dinâmica do Curso
Ministério do Planejamento
Ministério do Planejamento
 Agenda
6
Ministério do Planejamento
Ministério do Planejamento
6
Implantação da Gestão de Riscos - CASE
Introdução à Gestão de Riscos – Base Normativa, Conceitos, Base Teórica e Modelo de 3 linhas de defesa
Processo de Gestão de Riscos – Estrutura do COSO ERM
Instrumentos de Gestão de Riscos – MPP, Técnicas de Identificação, Matriz e Gerenciamento de Riscos
3 - Introdução à Gestão de Riscos - Base Normativa
Ministério do Planejamento
Ministério do Planejamento
IN MP/CGU Nº 01/2016
Ministério do Planejamento
Ministério do Planejamento
 
Contextualização
9
Ministério do Planejamento
Alinhamento Interno
Fortalecer a Gestão Estratégica, por meio da geração de informações e indicadores de risco, assegurando a aderência regulatória e o auxilio à tomada de decisão, base para a governança eficaz
Alinhamento Externo
Responder às sinalizações dos órgãos de controle quanto à necessidade da melhoria da gestão de riscos na governança do Setor Público, com a incorporação de boas práticas, privilegiando ações preventivas
Precisamos mesmo disso?
10
Ministério do Planejamento
Ministério do Planejamento
Por que todos nós fazemos gerenciamento de riscos na nossa vida pessoal e a administração pública não faz?
10
Dispõe sobre....
 
 IN Conjunta MP/CGU Nº 01, DE 10/05/2016
11
Ministério do Planejamento
Conceitos
Controles Internos da Gestão
Gestão de Riscos
Governança
Comitê de Governança, Riscos e Controles
Disposições Finais
12
Ministério do Planejamento
Ministério do Planejamento
12
Para garantir a MISSÃO INSTITUCIONAL...
... São definidos OBJETIVOS ESTRATÉGICOS.
Para atingi-los, implementamos a GESTÃO DE RISCOS.
Como resposta aos riscos avaliados, elaboramos CONTROLES INTERNOS.
Para avaliar esses controles internos de forma independente, temos a AUDITORIA INTERNA.
1ª Linha (ou camada) de defesa das organizações públicas
Os órgãos e entidades do Poder Executivo Federal deverão:
Os controles serão operados por todos os agentes públicos responsáveis por macroprocessos finalísticos e de apoio
Controles Internos
13
Ministério do Planejamento
Implementar, manter, monitorar e revisar os controles internos da gestão
Considerar os riscos que se pretende mitigar tendo em vista os objetivos das organizações públicas
Ter controles adequados para mitigar a probabilidade de ocorrência dos riscos, ou o seu impacto nos objetivos organizacionais
Ter por base a identificação, a avaliação e o gerenciamento de riscos
Os componentes aplicam-se a todos os níveis, unidades e dependências do órgão ou da entidade pública
Controles Internos
14
Ministério do Planejamento
Os controles internos da gestão devem:
Ser efetivos e consistentes de acordo com a natureza, complexidade, estrutura e missão do órgão ou da entidade pública
Integrar as atividades, planos, ações, políticas, sistemas, recursos e esforços de todos que trabalhem na organização
Ser implementados como uma série de ações que permeiam as atividades da organização
Considerar os seguintes componentes: ambiente de controle, avaliação de riscos, atividade de controle, informação e comunicação, e monitoramento
Basear-se no gerenciamento de riscos
Instituir, em até 12 meses, Política de Gestão de Riscos, especificando ao menos:
princípios e objetivos organizacionais
diretrizes
competências e responsabilidades 
Gestão de Riscos
15
Ministério do Planejamento
Os órgãos e entidades do Poder Executivo federal deverão:
implementar, manter, monitorar e revisar o processo de gestão de riscos, compatível com sua missão e objetivos estratégico, observando:
Princípios da Gestão de Riscos
Objetivos da Gestão de Riscos
Estrutura do Modelo de Gestão de Riscos
Responsabilidades
Comitê de Governança, Riscos e Controles
16
Ministério do Planejamento
Composto pelo dirigente máximo e pelos dirigentes das unidades a ele diretamente subordinadas
Instituir nos órgãos e entidades do Poder Executivo Federal:
(maio/2017)
Apoiado pelo Assessor Especial de Controle Interno
Comitê de Governança, Riscos e Controles Internos
promover práticas e princípios de conduta e padrões de comportamentos 
institucionalizar estruturas adequadas de governança, gestão de riscos e controles internos 
promover o desenvolvimento contínuo dos agentes públicos e incentivar a adoção de boas práticas de governança, de gestão de riscos e de controles internos 
garantir a aderência às regulamentações, leis, códigos, normas e padrões, com vistas à condução das políticas e à prestação de serviços de interesse público 
promover a integração dos agentes responsáveis pela governança, pela gestão de riscos e pelos controles internos 
promover a adoção de práticas que institucionalizem a responsabilidade dos agentes públicos na prestação de contas, na transparência e na efetividade das informações 
aprovar política, diretrizes, metodologias e mecanismos para comunicação e institucionalização da gestão de riscos e dos controles internos 
supervisionar o mapeamento e avaliação dos riscos-chave que podem comprometer a prestação de serviços de interesse público 
liderar e supervisionar a institucionalização da gestão de riscos e dos controles internos, oferecendo suporte necessário para sua efetiva implementação no órgão ou entidade 
estabelecer limites de exposição a riscos globais do órgão, bem com os limites de alçada ao nível de unidade, política pública, ou atividade 
aprovar e supervisionar método de priorização de temas e macroprocessos para gerenciamento de riscos e implementação dos controles internos da gestão 
emitir recomendação para o aprimoramento da governança, da gestão de riscos e dos controles internos 
monitorar as recomendações e orientações deliberadas pelo Comitê
Comitê de Governança, Riscos e Controles - Competências
Ministério do Planejamento
17
.
A Política de Gestão de Riscos
.
Se os procedimentos de riscos estão de acordo com a Política de Gestão de Riscos
.
Os controles internos da gestão implementados pelos órgãos e entidades para mitigar os riscos, bem como outras respostas aos riscos avaliados
A CGU poderá avaliar:
 Disposições Finais
18
Ministério do Planejamento
 
Portaria MP 426/2016
Política de Gestão de Integridade,
Riscos e Controles Internos de Gestão - PGIRC
Ministério do Planejamento
Ministério do Planejamento
PGIRC/MP – Disposições Preliminares
20
Ministério do Planejamento
20
Estabelecer os princípios, diretrizes e responsabilidades a serem observados e seguidos na gestão de integridade, riscos e controles internos da gestão do MP
(Art. 1º da PGIRC)
Finalidade
Aplica-se aos órgãos de assistência direta e imediata ao Ministro de Estado e aos órgãos específicos singulares do MP, abrangendo os servidores, prestadores de serviço, colaboradores, estagiários, consultores externos e quem, de alguma forma, desempenhe atividades no MP
(Art. 2º da PGIRC)
Abrangência
Conceitos
Descreve conceitos sobre integridade, riscos e controles internos da gestão
(Art. 3º da PGIRC)
PGIRC - MP
21
Ministério do Planejamento
21
Princípios (Art. 4º)
Aderência à integridade e aos valores éticos
Definição à alta administração do compromisso de atrair, desenvolver e reter pessoas com competências técnicas, em alinhamento com os objetivos institucionais
Definição dos objetivos estratégicos que possibilitam a eficaz gestão de integridade, riscos e controlesda gestão
Adequado suporte de tecnologia da informação para apoiar os processos de integridade, riscos e a implementação dos controles internos da gestão
Utilização de informações relevantes e de qualidade para apoiar o funcionamento dos processos de integridade, riscos e dos controles internos da gestão
Disseminação de informações necessárias ao fortalecimento da cultura e da valorização da gestão de integridade, riscos e dos controles internos da gestão
Realização de avaliações periódicas para verificar a eficácia da gestão de integridade, riscos e dos controles internos da gestão, comunicando o resultado aos responsáveis pela adoção de ações corretivas, inclusiva a alta administração
Gestão de integridade, riscos e controles internos da gestão de forma sistemática, estruturada, oportuna e subordinada ao interesse público
Integração e sinergia das Instâncias de Supervisão do MP, em todos os seus níveis, estabelecida por meio de modelos de relacionamento que considerem e compartilhem, quando possível, as competências, responsabilidades, informações e estruturas de supervisão
Estruturação do conhecimento e das atividades em metodologias, normas, manuais e procedimentos
Gestão de integridade, riscos e controles internos da gestão suportada por níveis adequados de exposição a riscos
Integração e utilização das informações e resultados gerados pela gestão de integridade, riscos e controles internos da gestão na elaboração do planejamento estratégico, na tomada de decisões e na melhoria contínua dos processos organizacionais
Aderência dos métodos e modelos de gerenciamento de riscos às exigências regulatórias
PGIRC - MP
Ministério do Planejamento
Objetivos (Art. 5º)
Suportar a missão, a continuidade e a sustentabilidade institucional, pela garantia razoável de atingimento dos objetivos estratégicos
Proporcionar a eficiência, a eficácia e a efetividade operacional, mediante execução ordenada, ética e econômica dos processos de trabalho
Assegurar a conformidade com as leis e regulamentos aplicáveis, incluindo normas, políticas, programas, planos e procedimentos de governo e as normas internas do Ministério
Salvaguardar e proteger bens, ativos e recursos públicos contra desperdício, perda, mau uso, dano, utilização não autorizada ou apropriação indevida
Possibilitar que os responsáveis pela tomada de decisão, em todos os níveis, tenham acesso tempestivo a informações suficientes quanto aos riscos aos quais o Ministério está exposto, inclusive para determinar questões relativas à delegação, se for o caso
Aumentar a probabilidade de alcance dos objetivos institucionais, reduzindo os riscos a níveis aceitáveis
Agregar valor por meio da melhoria dos processos de tomada de decisão e do tratamento adequado dos riscos e dos impactos negativos decorrentes de sua materialização
Produzir informações íntegras e confiáveis à tomada de decisões, ao cumprimento de obrigações de transparência e à prestação de contas
Diretrizes
PGIRC - MP
Ministério do Planejamento
A gestão da integridade deve promover a cultura ética e a integridade institucional focada nos valores e no respeito às leis e princípios da Administração Pública
O fortalecimento da integridade institucional do Ministério deve ser promovida por decisões baseadas no autoconhecimento e diagnose de vulnerabilidades
Os cargos de direção do Ministério devem ser ocupados a partir da identificação de perfis e capacitação adequada
A orientação de padrões de comportamento esperados dos agentes públicos no relacionamento com cidadãos, setor privado e grupos de interesses deve ser definida em políticas específicas
O fortalecimento dos mecanismos de comunicação com o público externo deve estimular o recebimento de insumos sobre a implementação de melhorias e a obtenção de informações sobre desvios de conduta a serem apurados
A disponibilidade de informações à sociedade deve primar pela atuação transparente, conforme legislação vigente
Os mecanismos de preservação da integridade pública do Ministério devem ser dotados de critérios de identificação e punição dos responsáveis por possíveis desvios de conduta
Integridade (Art. 6º)
Gestão de Riscos
Controles Internos da Gestão
Diretrizes
PGIRC - MP
Ministério do Planejamento
A medição do desempenho da gestão de riscos deve ser realizada mediante atividades contínuas ou de avaliações independentes ou a combinação de ambas
A gestão de riscos deve ser sistematizada e suportada pelas premissas da estrutura do Committee of Sponsoring Organizations of the Treadway Commission – COSO e de boas práticas
A atuação da gestão de riscos deve ser dinâmica e formalizada por meio de metodologias, normas, manuais e procedimentos
As metodologias e ferramentas implementadas devem possibilitar a obtenção de informações úteis à tomada de decisão para a consecução dos objetivos institucionais e para o gerenciamento e a manutenção dos riscos dentro de padrões definidos pelas instâncias supervisoras
A capacitação dos agentes públicos que exercem cargo, função ou emprego no Ministério, em gestão de riscos, deve ser desenvolvida de forma continuada, por meio de soluções educacionais, em todos os níveis
O desenvolvimento e implementação de atividades de controle da gestão considera a avaliação de mudanças, internas e externas, que contribuam para identificação e avaliação de vulnerabilidades que impactam os objetivos institucionais
A utilização de procedimentos de controles internos da gestão proporcionais aos riscos e baseada na relação custo-benefício e na agregação de valor à instituição
Integridade
Gestão de Riscos
(Art. 7º)
Controles Internos da Gestão
Diretrizes
Atenção: o modelo de gestão de integridade, riscos e controles internos da gestão deve estabelecer método de priorização de processos e respectivos prazos para o gerenciamento dos riscos
PGIRC - MP
Ministério do Planejamento
A implementação dos controles internos da gestão deve ser integrada às atividades, planos, ações, politicas, sistemas, recursos e em sinergia com os agentes públicos que exercem cargo, função ou emprego no Ministério, projetados para fornecer segurança razoável para a consecução dos objetivos institucionais
A definição e operacionalização dos controles internos da gestão devem considerar os riscos internos e externos que se pretende gerenciar, tendo em vista a mitigação da ocorrência de riscos ou impactos sobre os objetivos institucionais do Ministério
A implementação dos controles internos da gestão deve ser efetiva e compatível com a natureza, complexidade, grau de importância e riscos dos processos de trabalhos
Os controles internos da gestão devem ser baseados no modelo de gerenciamento de riscos
A alta administração deve criar condições para que a implementação de procedimentos efetivos de controles internos integrem as práticas de gestão de riscos
Integridade
Controles Internos
Controles Internos da Gestão (Art. 8º)
Instrumentos (Art. 9º PGIRC) 
PGIRC/MP – Dos Instrumentos
26
Ministério do Planejamento
Instâncias de Supervisão
Metodologia
Capacitação Continuada
Normas, Manuais e Procedimentos
Solução Tecnológica
Operacional
Tático
Estratégico
Finalidade
A composição, atribuições e responsabilidades estão estabelecidas nesta Política (Art. 14 a Art. 24)
e no Regimento Interno do MP
2ª 
Linha de Defesa
MP
1ª 
Linha de Defesa
MP
3ª 
Linha de Defesa
(Auditoria Interna)
CGU
Funções que gerenciam e têm a propriedade sobre os riscos
(executar)
Funções que supervisionam os riscos
(supervisionar)
Instâncias – Linhas de Defesas
Funções que fornecem avaliações independentes
(avaliar)
Composição (Art. 13)
PGIRC/MP – Das Instâncias de Supervisão
27
Ministério do Planejamento
27
Comitê de Gestão Estratégica
Subcomitê de Gestão de Integridade, Riscos e Controles 
Núcleo de Gestão de Integridade, Riscos e Controles Internos da Gestão
Unidade de Gestão de Integridade,Riscos e Controles Internos da Gestão
Gestor de Processos
Assessorar o Ministro na definição e implementação de diretrizes, políticas, normas e procedimentos para Gestão de Integridade, Riscos e Controles Internos da Gestão
(Art. 11)
Disposições Finais
PGIR- MP
28
Ministério do Planejamento
A implementação desta Política será realizada de forma gradual e continuada, com prazo de conclusão em 60 meses a contar da publicação da Portaria
(Art. 25 da PGIRC)
A instituição das Instancias de Supervisão deverá ser submetida à aprovação do Comitê de Gestão Estratégica, no prazo de 90 dias, contado da data de entrada em vigor da Portaria.
(Art. 26 da PGIRC)
5 - Introdução à Gestão de Riscos – Conceitos
29
Ministério do Planejamento
RISCO
30
Ministério do Planejamento
Para pensar...
“Fica claro que este acidente foi um desastre provocado pelo homem. Os governos anteriores e o da época, as autoridades reguladoras e a Tokyo Electric Power falharam no dever de proteger a população e a sociedade”
“As análises do acidente apontaram para um sistema deficiente de desligamento de emergência, além de violações de procedimentos por parte do pessoal de operação”
“Grande parte dessas mortes pode ser creditada à falta de preparação para esse tipo de emergência, tanto por parte das autoridades, como por parte da população”
“Estudo de 2013 alertava para risco de barragem em Mariana romper”
Ministério do Planejamento
Objetivo: chegar ao trabalho até às 09:00
Exemplo cotidiano
32
Ministério do Planejamento
Casa
Metrô
25 min
Trabalho
09:00
Caminhada
10 min
Incertezas:
Vai acordar no horário?
O metrô vai passar no horário?
A viagem vai durar realmente 25 minutos?
Vai conseguir fazer a caminhada em 10 minutos?
Exemplo cotidiano
33
Ministério do Planejamento
1º, 2º e 5º - eventos internos 
3º e 4º - eventos externos
33
Eventos:
Acordar tarde devido ao alarme não funcionar.
Greve do metrô, fazendo com que os trens atrasem.
Problemas no freio fazem com que o trem ande mais devagar, por segurança.
Algumas ruas estão fechadas devido a uma manifestação.
Exemplo cotidiano
34
Ministério do Planejamento
1º e 4º - eventos internos 
2º e 3º - eventos externos
34
Consequência
Não estar pronto para sair de casa no horário previsto.
Não vai conseguir sair da estação no horário previsto.
Não vai conseguir chegar no destino no horário previsto.
Levará mais tempo para chegar no trabalho.
Exemplo cotidiano
35
Ministério do Planejamento
1º, 2º e 5º - eventos internos 
3º e 4º - eventos externos
35
Risco
36
Ministério do Planejamento
Risco é o efeito da incerteza no atingimento do seu objetivo.
36
Incertezas
Efeitos
Objetivo
ISO 31000: efeito da incerteza nos objetivos.
COSO II: evento futuro e incerto que, caso ocorra, pode impactar negativamente o alcance dos objetivos da organização.
IN 01/2016: possibilidade de ocorrência de um evento que venha a ter impacto no cumprimento dos objetivos. 
 Conceitos 
37
Ministério do Planejamento
37
6 - Introdução à Gestão de Riscos – Base Teórica
38
Ministério do Planejamento
COSO II
39
Ministério do Planejamento
A obra Gerenciamento de Riscos Corporativos – Estrutura Integrada (2004), amplia o alcance dos controles internos do COSO I (publicado em 1992 e atualizado em 2013), oferecendo um enfoque mais vigoroso e extensivo ao tema, com ênfase no gerenciamento de riscos corporativos. 
A estrutura de gerenciamento de riscos corporativos, embora não tenha por meta substituir a estrutura de controles internos das organizações, incorpora estrutura de controle interno em seu conteúdo e poderá ser utilizada, tanto para atender às necessidades de controle interno quanto para adotar um processo completo de gerenciamento de riscos.
Fonte: COSO II
COSO II - Processo de Gerenciamento de Riscos
40
Ministério do Planejamento
Estrutura Integrada:
O gerenciamento de riscos corporativos é um processo conduzido em uma organização pelo conselho de administração, diretoria e demais empregados, aplicado no estabelecimento de estratégias, formuladas para identificar em toda a organização eventos em potencial, capazes de afetá-la, e administrar os riscos de modo a mantê-los compatíveis com o apetite a risco da organização e possibilitar garantia razoável do cumprimento dos seus objetivos. 
 COSO II - Gerenciamento de Riscos Corporativos
41
Ministério do Planejamento
Componentes:
Ambiente Interno
Fixação de Objetivos
Identificação de Eventos
Avaliação de Riscos
Resposta a Riscos
Atividades de Controle
Informações e Comunicações
Monitoramento
Objetivos
 COSO II - Gerenciamento de Riscos Corporativos
42
Ministério do Planejamento
 COSO II – Categorias de Objetivos
Na estrutura de gerenciamento de riscos corporativos, orientada a fim de alcançar os objetivos de uma organização, foi inserida mais uma categoria, a estratégica. 
Dessa forma, no COSO II as 4 categorias são:
 Estratégicos: objetivos e metas alinhados à missão da entidade
 Operacionais: utilização eficaz e eficiente dos recursos
 Comunicação: confiabilidade dos relatórios
 Conformidade: cumprimento das leis e regulamentos aplicáveis
43
Ministério do Planejamento
Categorias
Operacionais
Comunicação
Conformidade
Estratégicos
ABNT NBR ISO 31000 e 31010
44
Ministério do Planejamento
45
Ministério do Planejamento
ISO 31000
ISO/IEC 31010
ISO Guia 73
Destinatários:
a) os responsáveis pelo desenvolvimento da política de gestão de riscos no âmbito de suas organizações;
b) os responsáveis por assegurar que os riscos são eficazmente gerenciados na organização como um todo ou em uma área, atividade ou projeto específicos;
c) os que precisam avaliar a eficácia de uma organização em gerenciar riscos; e
d) desenvolvedores de normas, guias, procedimentos e códigos de práticas que, no todo ou em parte, estabelecem como o risco deve ser gerenciado dentro do contexto específico desses documentos.
Ministério do Planejamento
Princípios:
a) Cria e protege valor.
b) É parte integrante de todos os processos organizacionais.
c) É parte da tomada de decisões.
d) Aborda explicitamente a incerteza.
e) É sistemática, estruturada e oportuna.
f) Baseia-se nas melhores informações disponíveis.
g) É feita sob medida.
h) Considera fatores humanos e culturais.
i) É transparente e inclusiva.
j) É dinâmica, iterativa e capaz de reagir a mudanças.
k) Facilita a melhoria contínua da organização.
Ministério do Planejamento
Processo de Gestão de Riscos:
48
Ministério do Planejamento
Orange Book
49
Ministério do Planejamento
Gestão de Riscos – Benefícios (Orange Book, 2004)
 Uma boa gestão de riscos permite à organização:
50
Ministério do Planejamento
Aumentar a confiança em alcançar os resultados desejados
Reduzir as ameaças para níveis aceitáveis de maneira efetiva
Tomar decisões para explorar oportunidades de maneira adequada
 
Gestão de Riscos – Benefícios (Orange Book, 2004)
51
Ministério do Planejamento
7 - Introdução à Gestão de Riscos – Modelo 3 linhas de defesa
52
Ministério do Planejamento
Introdução
As atividades relacionadas ao gerenciamento de riscos e controle estão sendo cada vez mais divididas entre diversos departamentos e setores, o trabalho deve ser coordenado com cuidado, para garantir que os processos de riscos e controle sejam conduzidos como intencionado.
Responsabilidades claras devem ser definidas para que cada grupo de profissionais de riscos e controle entenda os limites de suas responsabilidades e como seus cargos se encaixam na estrutura geral de riscos e controle da organização
53
Ministério do Planejamento
Introdução
Os recursos limitados de riscos e controle podem não ser aplicados com eficácia e os riscos significantes podem não ser identificados e gerenciados de forma apropriada. 
O modelo de Três Linhas de Defesa é uma forma simples e eficaz de melhorar a comunicação do gerenciamento de riscos e controle por meio do esclarecimentodos papéis e responsabilidades essenciais.
54
Ministério do Planejamento
55
Ministério do Planejamento
Principais Interessados
Os órgãos de governança e a alta administração são as principais partes interessadas atendidas pelas “linhas” e são as partes em melhor posição para ajudar a garantir que o modelo de Três Linhas de Defesa seja aplicado aos processos de gerenciamento de riscos e controle da organização.
O modelo de Três Linhas de Defesa é implementado melhor com o apoio ativo e a orientação do órgão de governança e da alta administração da organização.
56
Ministério do Planejamento
1ª Linha de Defesa: Gestão Operacional
O modelo de Três Linhas de Defesa diferencia três grupos (ou linhas)
envolvidos no gerenciamento eficaz de riscos:
Funções que gerenciam e têm propriedade sobre riscos.
Funções que supervisionam riscos.
Funções que fornecem avaliações independentes.
57
Ministério do Planejamento
1ª Linha de Defesa: Gestão Operacional
Os gerentes operacionais gerenciam os riscos e têm propriedade sobre eles.
A gerência operacional é responsável por manter controles internos eficazes e por conduzir procedimentos de riscos e controle diariamente. A gerência operacional identifica, avalia, controla e mitiga os riscos.
Deve haver controles de gestão e de supervisão adequados em prática, para garantir a conformidade e para enfatizar colapsos de controle, processos inadequados e eventos inesperados.
58
Ministério do Planejamento
2ª Linha de Defesa: Funções de Gerenciamento de Riscos e Conformidade
Funções típicas da segunda linha de defesa
Função (Comitê) de Gerenciamento de Riscos: 
Facilitar e monitorar a implementação de práticas eficazes de gerenciamento de riscos por parte da gerência operacional.
Auxiliar os proprietários dos riscos a definir a meta de exposição ao risco e a reportar adequadamente informações relacionadas a riscos em toda a organização.
59
Ministério do Planejamento
2ª Linha de Defesa: Funções de Gerenciamento de Riscos e Conformidade
Funções típicas da segunda linha de defesa
Função de Conformidade
Monitorar diversos riscos específicos, tais como a não conformidade com as leis e regulamentos aplicáveis. 
Reporta diretamente à alta administração e, em alguns setores do negócio, diretamente ao órgão de governança. 
Múltiplas funções de conformidade existem frequentemente na mesma organização, com responsabilidade por tipos específicos de monitoramento da conformidade, como saúde e segurança, cadeia de fornecimento, ambiental e monitoramento da qualidade.
60
Ministério do Planejamento
2ª Linha de Defesa: Funções de Gerenciamento de Riscos e Conformidade
Funções típicas da segunda linha de defesa
Função de Controladoria:
Monitorar os riscos financeiros e questões de reporte financeiro.
61
Ministério do Planejamento
2ª Linha de Defesa: Funções de Gerenciamento de Riscos e Conformidade
Cada uma dessas funções tem seu nível de independência em relação à primeira linha de defesa, mas são, por natureza, funções de gestão.
Não pode oferecer análises verdadeiramente independentes aos órgãos de governança acerca do gerenciamento de riscos e dos controles internos.
62
Ministério do Planejamento
2ª Linha de Defesa: Funções de Gerenciamento de Riscos e Conformidade
As responsabilidades dessas funções variam em sua natureza específica, mas podem incluir:
Apoiar as políticas de gestão, definir papéis e responsabilidades e estabelecer metas para implementação.
Fornecer estruturas de gerenciamento de riscos.
Identificar questões atuais e emergentes.
Identificar mudanças no apetite ao risco implícito da organização.
Auxiliar a gerência a desenvolver processos e controles para gerenciar riscos e questões.
63
Ministério do Planejamento
2ª Linha de Defesa: Funções de Gerenciamento de Riscos e Conformidade
As responsabilidades dessas funções variam em sua natureza específica, mas podem incluir:
Fornecer orientações e treinamento sobre processos de gerenciamento de riscos.
Facilitar e monitorar a implementação de práticas eficazes de gerenciamento de riscos por parte da gerência operacional.
Alertar a gerência operacional para questões emergentes e para as mudanças no cenário regulatório e de riscos.
Monitorar a adequação e a eficácia do controle interno, a precisão e a integridade do reporte, a conformidade com leis e regulamentos e a resolução oportuna de deficiências.
64
Ministério do Planejamento
3ª Linha de Defesa: Auditoria Interna
Os auditores internos fornecem ao órgão de governança e à alta administração avaliações abrangentes baseadas no maior nível de independência e objetividade dentro da organização.
A auditoria interna provê avaliações sobre a eficácia da governança, do gerenciamento de riscos e dos controles internos.
65
Ministério do Planejamento
3ª Linha de Defesa: Auditoria Interna
Escopo da avaliação da auditoria interna
Eficiência e a eficácia das operações
Salvaguarda de ativos
Confiabilidade e a integridade dos processos de reporte
Conformidade com leis, regulamentos, políticas, procedimentos e contratos
Todos os elementos da estrutura de gerenciamento de riscos e controle interno
A empresa como um todo (divisões, subsidiárias, unidades de operação e funções)
66
Ministério do Planejamento
Linhas Adicionais de Defesa
Auditores Externos
Reguladores
Outros órgãos externos
67
Ministério do Planejamento
Coordenando as Três Linhas de Defesa
	1ª Linha de Defesa	2ª Linha de Defesa	3ª Linha de Defesa
	Proprietários / Gestores de Riscos	Controle de Risco e Conformidade	Avaliação de Riscos
	- Gerência operacional	Independência limitada
Reporta primariamente à gerência	Auditoria Interna
Maior independência
Reporta ao órgão de governança
68
Ministério do Planejamento
Coordenando as Três Linhas de Defesa
O gerenciamento de riscos, normalmente, é mais sólido quando há três linhas de defesa separadas e claramente identificadas.
No entanto, em situações excepcionais que podem surgir, especialmente em pequenas empresas, certas linhas de defesa podem ser combinadas.
69
Ministério do Planejamento
Práticas Recomendadas
Os processos de riscos e controle devem ser estruturados de acordo com o modelo de Três Linhas de Defesa.
Cada linha de defesa deve ser apoiada por políticas e definições de papéis apropriadas.
Deve haver a coordenação apropriada entre as diferentes linhas de defesa para promover a eficiência e a eficácia.
As funções de riscos e controle em operação nas diferentes linhas devem compartilhar conhecimento e informações apropriadamente, para auxiliar todas as funções a desempenhar melhor seus papéis de forma eficiente.
70
Ministério do Planejamento
Práticas Recomendadas
As linhas de defesa não devem ser combinadas ou coordenadas de uma forma que comprometa sua eficácia.
Em situações em que as funções de diferentes linhas forem combinadas, o órgão de governança deve ser aconselhado a respeito da estrutura e seu impacto. 
Em organizações que ainda não tenham uma atividade de auditoria interna estabelecida, deve-se exigir que a gerência e/ou o órgão de governança explique e divulgue às suas partes interessadas que consideraram como será obtida a avaliação adequada da eficácia das estruturas de governança, gerenciamento de riscos e controle da organização.
71
Ministério do Planejamento
71
DIA 2
Ministério do Planejamento
Ministério do Planejamento
Implementando a Gestão de Riscos no Setor Público
Ministério do Planejamento
Ministério do Planejamento
COSO II – Committe of Sponsoring Organizations of The Treadway Commission
Gerenciamento de Riscos Corporativos – Estrutura Integrada
Ministério do Planejamento
Ministério Planejamento
 Agenda
Ministério do Planejamento
75
Atributos desejáveis para Gerenciar Riscos
COSO II - Gerenciamento de Riscos Corporativos
Objetivos da Gestão de Riscos no Poder Executivo Federal 
Desafios
COSO II - Processo de Gerenciamento de Riscos
A obra Gerenciamento de Riscos Corporativos – Estrutura Integrada, amplia o alcance dos controles internos do COSO I (publicadoem 1992 e atualizado em 2013), oferecendo um enfoque mais vigoroso e extensivo ao tema, com ênfase no gerenciamento de riscos corporativos. 
A estrutura de gerenciamento de riscos corporativos, embora não tenha por meta substituir a estrutura de controles internos das organizações, incorpora estrutura de controle interno em seu conteúdo e poderá ser utilizada, tanto para atender às necessidades de controle interno quanto para adotar um processo completo de gerenciamento de riscos.
Fonte: COSO II
Ministério do Planejamento
 COSO II - Gerenciamento de Riscos Corporativos
Estrutura Integrada:
O gerenciamento de riscos corporativos é um processo conduzido em uma organização pelo conselho de administração, diretoria e demais empregados, aplicado no estabelecimento de estratégias, formuladas para identificar em toda a organização eventos em potencial, capazes de afetá-la, e administrar os riscos de modo a mantê-los compatíveis com o apetite a risco da organização e possibilitar garantia razoável do cumprimento dos seus objetivos. 
Ministério do Planejamento
 COSO II - Gerenciamento de Riscos Corporativos
Componentes:
Ambiente Interno
Fixação de Objetivos
Identificação de Eventos
Avaliação de Riscos
Resposta a Riscos
Atividades de Controle
Informações e Comunicações
Monitoramento
Categorias
Ministério do Planejamento
 COSO II – Categorias de Objetivos
Na estrutura de gerenciamento de riscos corporativos, orientada a fim de alcançar os objetivos de uma organização, foi inserida mais uma categoria, a estratégica. 
Dessa forma, no COSO II as 4 categorias são:
 Estratégicos: objetivos e metas alinhados à missão da entidade
 Operacionais: utilização eficaz e eficiente dos recursos
 Comunicação: confiabilidade dos relatórios
 Conformidade: cumprimento das leis e regulamentos aplicáveis
Ministério do Planejamento
Categorias
Operacionais
Comunicação
Conformidade
Estratégicos
 COSO II – 1º Componente: Ambiente Interno
O ambiente interno compreende o tom de uma organização e fornece a base pela qual os riscos são identificados e abordados.
Ministério do Planejamento
Filosofia de gerenciamento de riscos
Atribuição de autoridade e de responsabilidade
Apetite a risco
Comprometimento da alta administração
Integridade e valores éticos
Compromisso com a competência
 COSO II – 1º Componente: Ambiente Interno
¹ COSO 2013
Ministério do Planejamento
Princípios¹
Compromisso perante valores éticos e de integridade
Exercício de responsabilidade pela supervisão
Definição da estrutura, autoridade e responsabilidade
Compromisso com a competência
Atribuição de responsabilidades
 COSO II – 2º Componente: Fixação dos Objetivos
É uma precondição à identificação de eventos, à avaliação de riscos e às respostas a esses riscos. 
Definidos pela alta administração, devem ser divulgados a todos os componentes da organização, antes da identificação dos eventos que possam influenciar na consecução dos objetivos.
Os objetivos devem estar alinhados à missão da entidade e devem ser compatíveis com o apetite a riscos.
Objetivos Estratégicos
Objetivos Correlatos (operacional, comunicação e conformidade)
Apetite e Tolerância a risco
Ministério do Planejamento
 COSO II – 2º Componente: Fixação dos Objetivos
Objetivos Estratégicos: relacionado à sobrevivência, continuidade e sustentabilidade. Metas de alto-nível, alinhadas à missão e visão da organização.
Objetivos Correlatos
operacional - efetividade e eficiência na utilização dos recursos, mediante operações ordenadas, éticas, econômicas e adequada salvaguarda contra perdas, mau uso ou dano.
Comunicação- confiabilidade da informação produzida e sua disponibilidade para a tomada de decisões e para o cumprimento das obrigações de accountability 
Conformidade aderência às leis e regulamentações aplicáveis à entidade, e às normas, políticas, aos planos e procedimentos da própria organização. 
Apetite a risco aspectos qualitativos (elevado, moderado e baixo), aspectos quantitativos (equilibra as metas de crescimento e retorno aos riscos).
Tolerância a riscos mensurais de preferência, nas mesmas unidades que os objetivos correlatos e alinham-se ao apetite a riscos. 
Ministério do Planejamento
 COSO II – 2º Componente: Fixação dos Objetivos
Objetivo
Baixa
tolerância 
a riscos
Alta 
tolerância 
a riscos
Tolerância a riscos representa o nível aceitável de variação em relação à 
meta para o cumprimento de um objetivo específico.
Tolerância a Riscos
Ministério do Planejamento
 COSO II – 2º Componente: Fixação dos Objetivos
Ministério do Planejamento
Exercício
Objetivo 1: Churrasco no Parque da Cidade
Objetivo 2: Acampamento de escoteiros
Objetivo 3: Luau de formatura na praia
 
 COSO II – 3º Componente: Identificação de Eventos
Eventos: situações em potencial, que ainda não ocorreram, mas que podem causar impacto na consecução dos objetivos da organização, caso venham a ocorrer. 
Os eventos internos e externos que influenciam o cumprimento dos objetivos de uma organização devem ser identificados e classificados entre riscos e oportunidades. As oportunidades são canalizadas para os processos de estabelecimento de estratégias da administração ou de seus objetivos. Enquanto os riscos afetam negativamente a realização dos objetivos.
Internos e Externos
Ministério do Planejamento
EVENTOS
Positivos (Oportunidades)
Negativos
 (Riscos)
 COSO II – 3º Componente: Identificação de Eventos 
Ministério do Planejamento
Eventos Externos
Econômicos
Meio Ambiente
Políticos
Sociais
Tecnológicos
Eventos Internos
Infra-estrutura
Processo
Tecnologia
Pessoal
 
S – Strengths (Forças)
W – Weaknesses (Fraquezas)
O – Opportunities (Oportunidades)
T – Threats (Ameaças)
Ambiente externo: oportunidades e ameaças (SWOT)
Ambiente interno: pontos fortes e fracos (SWOT)
Análise de SWOT
 COSO II – 3º Componente: Identificação de Eventos
Análise SWOT é uma ferramenta utilizada para fazer análise de cenário (ou análise de ambiente). As informações obtidas sobre o ambiente interno e externo, contribuem na identificação dos riscos e na escolha das respostas aos riscos.
Ministério do Planejamento
 COSO II – 3º Componente: Identificação de Eventos
Ministério do Planejamento
Exercício
Identifique os eventos de risco que podem atrapalhar o atingimento do seu objetivo.
 COSO II – 4º Componente: Avaliação de Riscos
Os riscos são analisados, considerando a probabilidade e o impacto como base para determinar o modo pelo qual deverão ser geridos. Também são avaliados quanto à sua condição de inerentes e residuais
Análise dos riscos relevantes para o alcance dos objetivos e metas da entidade, com vistas a dar a resposta apropriada. 
Risco: evento futuro e incerto que, caso ocorra, pode impactar negativamente o alcance dos objetivos da organização.
Risco: possibilidade de ocorrência de um evento que venha a ter impacto no cumprimento dos objetivos. 
(IN Conjunta MP/CGU Nº 01/2016)
Ministério do Planejamento
 COSO II – 4º Componente: Avaliação de Riscos
¹ COSO 2013
Ministério do Planejamento
Princípios¹
Define objetivos relevantes
Identifica e analisa riscos
Avalia o risco de fraude
Identifica e analisa alterações que podem impactar significativamente o sistema de controle interno 
 COSO II – 4º Componente: Avaliação de Riscos
Ministério do Planejamento
Identificar riscos de negócio relevantes para os objetivos da organização
Estimar a significância dos riscos
Avaliar a probabilidade de sua ocorrência
Decidir sobre ações em resposta a esses riscos
Baixo
Alto
Alta
I
M
P
A
C
T
O
PROBABILIDADE
Risco Alto
Sob avaliação
Sob Avaliação
Risco Baixo
 COSO II – 4º Componente: Avaliação de Riscos
Ministério do Planejamento
 COSO II – 4º Componente: Avaliação de Riscos
Os riscos são avaliados com base em suas características inerentese residuais
Ministério do Planejamento
Risco Inerente 
é o risco que uma organização terá de enfrentar na falta de medidas que a administração possa adotar para alterar a probabilidade ou o impacto dos eventos.
Risco Residual
é aquele que ainda permanece após a resposta da administração. A avaliação de riscos é aplicada primeiramente aos riscos inerentes.
 COSO II – 4º Componente: Avaliação de Riscos
Exemplo de avaliação de Riscos:
Um ganho certo de R$ 250,00 ou 25% de chance de ganhar R$ 1.000,00, e 75% de chance de não ganhar nada.
Um prejuízo certo de R$ 750,00, ou 75% de chance de perder R$ 1.000,00 e 25% de chance de não perder nada.
Segundo a Teoria das Expectativas, as pessoas não desejam colocar em risco o que já tem ou pensam que podem ter, mas apresentam maior tolerância a riscos quando podem minimizar prejuízos.
Ministério do Planejamento
 COSO II – 4º Componente: Avaliação de Riscos
Ministério do Planejamento
Exercício
Avalie os riscos a partir dos eventos identificados.
 COSO II – 5º Componente: Resposta a Risco
Respostas aos riscos: evitar, reduzir ou compartilhar/transferir ou aceitar, desenvolvendo uma série de medidas para alinhar os riscos com a tolerância e com o apetite a risco.
Após a avaliação dos riscos, a Administração determina como responderá aos riscos.
As respostas incluem evitar, reduzir, compartilhar ou aceitar os riscos.
Identifica as oportunidades e chega a uma visão de toda organização – visão de portfólio, determinando se os riscos residuais gerais são compatíveis com a tolerância a riscos e com o apetite a riscos da organização.
Ministério do Planejamento
 COSO II – 5º Componente: Resposta a Risco
Ministério do Planejamento
Evitar
Suspensão das atividades.
Reduzir
Adoção de procedimentos de controle para minimizar a probabilidade e/ou o impacto do risco.
Compartilhar
Redução da probabilidade ou do impacto por meio de transferência.
Aceitar
Não adotar medidas mitigadoras.
 COSO II – 5º Componente: Resposta a Risco
Alto Impacto /
Baixa Probabilidade
Compartilhar
	
Alto Impacto /
Alta Probabilidade
Evitar
Compartilhar
Reduzir
Baixo Impacto /
Baixa Probabilidade
 
Aceitar
Baixo Impacto /
Alta Probabilidade
Reduzir
Impacto
Probabilidade
Ministério do Planejamento
 COSO II – 5º Componente: Resposta a Risco
Ministério do Planejamento
Exercício
Escolha respostas aos riscos avaliados.
 COSO II – 6º Componente: Atividades de Controle
As políticas e procedimentos são estabelecidos e implementados para assegurar que as respostas aos riscos sejam executadas com eficácia.
São as políticas e procedimentos que contribuem para assegurar se:
 os objetivos estão sendo alcançados
 as diretrizes administrativas estão sendo cumpridas
 estão sendo realizadas as ações necessárias para gerenciar os riscos com vistas à consecução dos objetivos da entidade 	
Se estabelecidas de forma tempestiva e adequada, podem vir a prevenir ou administrar os riscos inerentes ou em potencial da entidade. Não são exclusividade de determinada área da organização, sendo realizadas em todos os níveis.
Ministério do Planejamento
 COSO II – 6º Componente: Atividades de Controle
¹ COSO 2013
Ministério do Planejamento
Princípios¹
Seleciona e implementa atividades de controle
Seleciona e implementa atividades de controle sobre a tecnologia
Baseia-se em políticas e procedimentos
	Atribuição de autoridade e limites de alçada	Revisões da Alta Administração
	Revisão de superiores	Normatização Interna
	Autorizações e Aprovações	Controles Físicos 
	Segregação de Funções	Capacitação e Treinamento
	Verificações	Conciliações
	 Indicadores de Desempenho	Revisão de Desempenho Operacional
	Programas de Contingência	Planos de Continuidade dos Negócios
São exemplos de tipologias de atividades de controle:
 COSO II – 6º Componente: Atividades de Controle
Ministério do Planejamento
 COSO II – 6º Componente: Atividades de Controle
Ministério do Planejamento
Exercício
Será necessária a implementação de atividades de controle? Se sim, quais?
 COSO II – 7º Componente: Informação e Comunicação
A comunicação eficaz também ocorre em um sentido mais amplo, fluindo em todos níveis da organização.
Identificação e comunicação oportuna das informações permite:
 cumprimento das responsabilidades;
 tomada de decisões tempestivas;
 o melhor aproveitamento de recursos;
 ganhos operacionais.
As informações devem ser coletadas e comunicadas de forma coerente e tempestiva. TODOS os níveis de uma organização devem receber informações, para identificar, avaliar e responder a riscos.
Ministério do Planejamento
 COSO II – 7º Componente: Informação e Comunicação
¹ COSO 2013
Ministério do Planejamento
Princípios¹
Usa informação relevante
Comunica internamente
Comunica externamente
 COSO II – 7º Componente: Informação e Comunicação
Ministério do Planejamento
As informações são necessárias em todos os níveis de uma organização, para identificar, avaliar e responder a riscos 
Requisitos: pontualidade e profundidade
Comunicação interna: papéis e responsabilidades
Comunicação externa: stakeholders (clientes, fornecedores, sociedade)
Infra-estrutura de TI: suporte à conversão de dados em informações
 COSO II – 7º Componente: Informação e Comunicação
Ministério do Planejamento
Exercício
Quais as informações e comunicações desejáveis no processo?
 COSO II – 8º Componente: Monitoramento
Atividades gerenciais contínuas ou avaliações independentes ou de ambas as formas.
A integridade da gestão de riscos corporativos é monitorada e são feitas as modificações necessárias. 
O monitoramento é realizado através de:
 Atividades gerenciais contínuas
Avaliações independentes.
Auto avaliações. 
 
Ministério do Planejamento
 COSO II – 8º Componente: Monitoramento
¹ COSO 2013
Ministério do Planejamento
Princípios¹
Concebe e realiza avaliações contínuas e/ou autónomas
Avalia e comunica eventuais deficiências
 COSO II – 8º Componente: Monitoramento
Objetiva verificar se os Controles Internos são adequados e eficientes, examinando:
Compreende o acompanhamento da qualidade do controle interno, visando assegurar a sua adequação aos objetivos, ao ambiente, aos recursos e aos riscos.
Ministério do Planejamento
os 8 componentes estão presentes e funcionando como planejado
o alcance dos objetivos operacionais
as informações dos relatórios e sistemas corporativos confiáveis
o cumprimento de leis, normas e regulamentos
 COSO II – 8º Componente: Monitoramento
Indicadores-chave de Risco (KRI)
São indicadores definidos para dar maior visibilidade às principais fontes de riscos da organização.
KRI X KPI.
Habilitam a prevenção de potenciais riscos elevados.
Ajudam a identificar fraquezas em processos e/ou controles de forma a permitir ações a serem tomadas com objetivo de fortalecer o controle e resolver casos específicos.
Ministério do Planejamento
 COSO II – 8º Componente: Monitoramento
Indicadores-chave de Risco (KRI) devem ser:
Mensuráveis.
Previsíveis.
Comparáveis.
Informativos.
Ministério do Planejamento
• Mensuráveis - as métricas devem ser quantificáveis (por exemplo, número, contagem, porcentagem, volume em dólar, etc.).
• Previsível - fornecer sinais de aviso prévio.
• Comparável - faixa durante um período de tempo (tendências).
• Informativo - mede o status do risco e controle.
113
 COSO II – 8º Componente: Monitoramento
Ministério do Planejamento
Baixa alienação de ativos – frustração de receitas extraordinárias – não cumprimento da meta 
114
Causa - Raiz
KRI
Evento de Risco
Resposta ao Risco
Efeito
KPI
 COSO II – 8º Componente: Monitoramento
Ministério do Planejamento
Objetivo: longevidade
Risco: Infarto
Fatores de Risco
Obesidade
KRI
IMC>35
Pressão Alta
Colesterol Alto
> 14 por9
>200 mg/dl
 COSO II – 8º Componente: Monitoramento
Ministério do Planejamento
Objetivo: construção de uma escola por meio de convênio
Risco: execução irregular
Fatores de Risco
Recursos parados na maior parte da execução do convênio
KRI
% de recursos executados versus % de recurso previsto para o período no plano de trabalho
Demora na conclusão do processo licitatório
Número de recursos de licitantes
Documentação inidônea para comprovação de despesas
Número de comprovações de despesas inidôneas
 COSO II – 8º Componente: Monitoramento
Ministério do Planejamento
Exercício
O que deverá ser monitorado? Com qual frequência?
DIA 3
Ministério do Planejamento
Ministério do Planejamento
Método de Priorização
 de Processos
Ministério do Planejamento
Ministério do Planejamento
 
Ministério Planejamento
Agenda
Objetivo
Avaliação Quantitativa
Avaliação Qualitativa
Próximos Passos
Aplicação
Classificação – Processos x Prazos
Ministério Planejamento
Objetivo 
Classificar processos de uma unidade visando a priorização e o estabelecimento de prazos para o levantamento e gerenciamento de riscos, sob a ótica de integridade, riscos e controles internos da gestão, considerando a avaliação quantitativa e qualitativa.
Classificação
Estabelecimento de Pesos
Quantitativa
Critérios
Materialidade (38%)
Recursos Humanos (45%)
Qualitativa
Fatores de Análise
Processo Estratégico (29%)
Demandas TCU (19%)
Recursos Tecnológicos (17%)
Demandas CGU (13%)
Relevância do Processo (21%)
Valor Não Orçamentário (11%)
Reclamações Registradas na Ouvidoria (7%)
Essencial
Relevante
Moderado
Ministério Planejamento
Avaliação Quantitativa
Nota Quantitativa Final
Média ponderada dos critérios: Materialidade; Recursos Humanos e Recursos Tecnológicos
Atenção
Os pesos foram definidos com uso da ferramenta AHP
Avaliação Quantitativa
Avaliação Qualitativa
Materialidade
 (38%)
Nota 3 - ≥ 20% do Orçamento da Unidade
Nota 2 - ≥ 10% < 20% do Orçamento da Unidade 
Recursos Humanos (45%) 
Qual a dependência de servidores com qualificação técnica especifica para a execução do processo? A execução do processo é:
Nota 3: Totalmente Dependente de qualificação técnica específica
Recursos Tecnológicos (17%)
Qual o nível de dependência de recursos tecnológicos para a execução do processo? A execução do processo é:
Nota 3: Totalmente Dependente recursos tecnológicos
Nota 1 - < 10% do Orçamento da Unidade
Nota 1: Não Depende de qualificação técnica específica.
Nota 1: processo Não Depende de recursos tecnológicos
Nota 2: Parcialmente Dependente de recursos tecnológicos
Ministério Planejamento
Avaliação Qualitativa
Peso: 29%
Peso: 19%
Peso: 11%
Peso: 21%
Peso: 13%
Peso: 7%
(3) Existe determinação 
(2) Existe recomendação
(1) Não existe determinação / recomendação
(3) Processo Vinculado aos objetivos de contribuição da unidade
(1) Processo Não vinculado aos objetivos de contribuição da unidade
(3) Existe recomendação vencida
(2) Existe Recomendação a vencer
(1) Não existe recomendação
(3) Macroprocesso finalístico
(1) Macroprocesso meio 
(3) Processo COM recursos não orçamentário
(1) Processo SEM recursos não orçamentário 
(3) Existe registro de reclamação registrada na Ouvidoria
(1) Não Existe registro de reclamação registrada na Ouvidoria
Nota Qualitativa Final
Média ponderada pesos de cada fator de análise
Atenção
Os pesos foram definidos com uso da ferramenta AHP
Processo Estratégico
Demandas TCU
Demandas CGU
Relevância do Processo
Valor Não Orçamentário
Reclamação Registradas na Ouvidoria
Avaliação Quantitativa
Avaliação Qualitativa
Ministério Planejamento
Aplicação
Atenção
Os pesos foram definidos com uso da ferramenta AHP
Avaliação Quantitativa
Avaliação Qualitativa
Ministério Planejamento
Classificação/Prazos
Nota: o Método de Priorização de Processo é parte integrante do Modelo de Gestão de Riscos e Controles Internos da Gestão – MGIRC/MP.
E
Em 02 anos
R
Até 03 anos
M
Até 05 anos
Avaliação Quantitativa
Avaliação Qualitativa
Processos classificados em:
Prioridade e prazos para a realização do levantamento de riscos 
E
Essencial
R
Relevante
M
Moderado
Ministério Planejamento
Analytic Hierarchy Process - AHP
AHP-OS é uma ferramenta livre para apoiar a tomada de decisão racional baseada na Analytic Hierarchy Process (AHP). Trata-se de um método de apoio de multicritério para a tomada de decisão, originalmente desenvolvido pelo Prof. Thomas L. Saaty. 
Todos os índices de critérios (pesos) estabelecidos na avaliação quantitativa ou qualitativa foram definidos com auxilio da ferramenta AHP, a partir do julgamento dos membros do Comité Técnico, formado por representantes de cada uma das secretarias do MP. 
Julgamento 
“A”
Julgamento
“B”
Julgamento “N”
Índice de Consistência
Ferramentas para identificação e/ou avaliação de riscos
Ministério do Planejamento
Ministério do Planejamento
SWOT
Ameaças
(Situações externas, sobre as quais se tem pouco controle, que representam dificuldades para o cumprimento da Missão da Unidade) 
Forças
(Características internas que representam uma facilidade para o alcance dos objetivos)
Oportunidades
(Situações positivas do ambiente externo que permitem o cumprimento da Missão da Unidade) 
Fraquezas
(Fatores internos que oferecem risco à execução do processo) 
Ambiente Interno
Ambiente Externo
128
Ministério do Planejamento
Evento de Risco
Causa
Causa
Causa
Causa
Causa
Causa
Espinha de peixe
129
Ministério do Planejamento
Causas
Causas
Causas
Medidas de mitigação
Consequências
Consequências
Consequências
Medidas preventivas
Evento de Risco
Bow-tie
130
Ministério do Planejamento
Matriz de Riscos
131
Ministério do Planejamento
 
Ministério Planejamento
Agenda
Objetivos
Avaliação Impacto x Probabilidade
Níveis de Risco
Aplicação da Matriz
Resposta a Risco
Ministério Planejamento
Objetivos 
Mensurar, avaliar e ordenar os eventos de riscos que podem afetar o alcance dos objetivos do processo da unidade e, consequentemente os objetivos estratégicos do MP, sob duas perspectivas, impacto e probabilidade.
133
É uma ferramenta que classifica qualitativamente o resultado dos pesos atribuídos ao impacto e a probabilidade.
Matriz de Riscos
 Está particionada em quatro áreas que caracterizam os níveis de riscos.
Ministério Planejamento
Probabilidade
Para auxiliar na atribuição de pesos considerar a escala/definições, além da frequência observada/esperada para avaliar a probabilidade do evento de risco sob análise
	Evento esperado que ocorra na maioria das circunstâncias	> = 90%
	Evento provavelmente ocorra na maioria das circunstâncias	> = 50% < 90%
	Evento deve ocorrer em algum momento	> = 30% < 50%
	Evento pode ocorrer em algum momento	> = 10% < 30%
	Evento pode ocorrer apenas em circunstâncias excepcionais	< 10%
	Escala	Definições da Escala	Frequência Observada/Esperada
5
1
2
3
4
Muito alta
Alta
Possível
Muito baixa
Baixa
Ministério Planejamento
Impacto
Para auxiliar na atribuição de pesos deve considerar os aspectos de ordem estratégico-operacional e econômico-financeiro para avaliar o impacto do evento de risco sob análise.
5
4
3
2
1
Atenção
Os pesos foram definidos com uso da ferramenta AHP
135
Catastrófico
Grande
Moderado
Pequeno
Insignificante
Ministério Planejamento
Nível de Risco
Expressa a magnitude de um determinado evento de riscos em termos da combinação impacto e probabilidade.
Ministério Planejamento
Exemplo: o mesmo “Evento de Risco 1” é mensurado considerando as possíveis frequências observadas/esperadas previstas na Matriz, que será o peso atribuído à probabilidade. No exemplo foi atribuído peso “3 – Possível”.
Cálculo da Probabilidade
Aplicação da Matriz de Riscos137
Ministério Planejamento
Aplicação da Matriz de Riscos
Exemplo: O “Evento de Risco 1” é mensurado observando os aspectos avaliativos previstos na Matriz. O peso atribuído ao impacto, no exemplo, é a média ponderada dos pesos atribuídos, ou seja, “5 – Catastrófico”, uma vez que foram atribuídos peso 5 para todas os aspectos avaliativos (estratégico-operacional e econômico-financeiro).
Cálculo do Impacto
Atenção
Os pesos foram definidos com uso da ferramenta AHP
138
Ministério Planejamento
Aplicação da Matriz de Riscos
Impacto x Probabilidade
Ministério Planejamento
Resposta a Risco
Após mensuração dos eventos de riscos, o gestor responderá aos riscos. 
As respostas incluem: evitar, reduzir, compartilhar ou transferir e aceitar o evento de risco
 Evitar
Reduzir
Compartilhar ou transferir
Aceitar
Critico
Alto
Moderado
Pequeno
Nível de Risco
Evitar: Promover ações que evitem/eliminem as causas e/ou efeitos
Reduzir: Adotar medidas para reduzir a probabilidade ou impacto dos riscos, ou ambos
Compartilhar/transferir: Reduzir a probabilidade ou impacto pela transferência ou compartilhamento de uma parte do risco. (seguro, transações de hedge ou terceirização da atividade).
Aceitar: Conviver com o evento de risco mantendo práticas e procedimentos existentes.
Nível de Riscos
Apetite a Risco
Manual de Gerenciamento de Riscos
141
Ministério do Planejamento
Ministério do Planejamento
Etapas do Gerenciamento de Riscos
Avalia:
Ambiente Interno/Externo e a 
Fixação dos Objetivos
Identifica:
Eventos de Riscos
Causas
Consequências
Mensura Risco Inerente
Identifica e avalia os controles atuais
Mensura Risco Residual
Define:
Ações para responder aos eventos em função do nível de risco e do apetite a risco
Coleta e reporta as informações 
Acompanha as ações de controle e avalia a gestão de riscos (atividades contínuas e independentes)
142
Ministério do Planejamento
1ª
Informações do ambiente Interno/Externo e dos Objetivos
2ª
Identificação de Eventos de Riscos
3ª
Avaliação de Riscos e Controles
4ª
Resposta a Riscos
5ª
Informação, Comunicação e Monitoramento
Ministério do Planejamento
1ª Etapa – Informações do Ambiente Interno/Externo e dos Objetivos
Sobre o Ambiente Interno: inclui verificar:
Valores éticos e competência das pessoas; 
Maneira pela qual a gestão delega autoridade e responsabilidades;
Estrutura de governança organizacional;
Políticas e práticas de recursos humanos;
Normas internas.
Qual a filosofia e cultura interna?
Sobre o Ambiente Externo e Análise de SWOT: a Análise de SWOT permite complementar a análise do ambiente interno, no que se refere a forças e fraquezas (pontos fortes e pontos fracos), bem como permite a analisar as influências do ambiente externo, no que se refere a oportunidades e ameaças (pontos fortes e pontos fracos). 
Sobre a Fixação de Objetivos: todos os níveis da organização (departamentos, divisões, processos e atividades) devem ter objetivos fixados e comunicados. Inclui a verificação da existência de missão, visão e objetivos. Essa verificação é necessária para permitir a identificação de eventos que potencialmente impeçam sua consecução.
O que queremos atingir?
Sobre o Macroprocesso/Processo: deve-se registrar o objetivo geral do macroprocesso/processo, as leis e regulamentos e os sistemas utilizados na sua execução.
A obtenção dessas informações tem a finalidade de apoiar o levantamento de eventos de riscos, bem como escolher as ações mais adequadas para o alcance dos objetivos.
143
Ministério do Planejamento
143
Ministério do Planejamento
1ª Etapa – Informações do Ambiente Interno/Externo e dos Objetivos
 
 
 Pontos de Atenção
 
Macroprocesso/Objetivo do Macroprocesso: essas informações deverão ser coletadas da Cadeia de Valor ou do mapeamento do processo.
Leis e Regulamentos: listar todas as leis, regulamentos e normas que afetam ou influenciam o macroprocesso/processo. Essas informações são importantes para verificar se há riscos e descumprimento de leis, regulamentos e normas, bem como auxilia na adoção de ações de controle.
Sistemas: listar os sistemas e outras ferramentas (ex: planilhas) que operacionalizam o processo. Essas informações são importantes para verificar se os controles são manuais ou eletrônicos.
144
Ministério do Planejamento
Inserir hiperlink
144
Ministério do Planejamento
2ª Etapa – Identificação de Eventos de Riscos
Identificar e registrar no Mapa de Riscos os eventos de riscos relevantes que comprometem o alcance do objetivo do processo, suas causas e efeitos e sua categoria e natureza.
O que pode nos impedir de alcançar os objetivos?
Fontes / 
Vulnerabilidades
Incidente / 
Irregularidade
Impacto em um objetivo
Evento de Risco: possibilidade de ocorrência de um evento que venha a ter impacto no cumprimento dos objetivos 
Causas: condições que dão origem à possibilidade de um evento ocorrer, também chamadas de fatores de riscos e podem ter origem no ambiente interno e externo
Consequência: o resultado de um evento de riscos sobre os objetivos (estratégicos, operacionais, comunicação, conformidade – COSO II)
Categoria dos Riscos: Estratégico, Orçamentário, Integridade, Conformidade, Fiscal, Operacional ou Reputacional.
Natureza: Orçamentária Financeira, Não Orçamentária Financeira. 
Categoria e Natureza
Devido a <CAUSA/FONTE>, poderá acontecer <DESCRIÇÃO DO EVENTO DE RISCO>, o que poderá levar a <DESCRIÇÃO DO IMPACTO/EFEITO/CONSEQUÊNCIAS> impactando no/na <OBJETIVO DE PROCESSO >
145
Ministério do Planejamento
145
Efeito
Consequência
Evento de Risco
Evento
Causa "n"
Causa 2
Causa 1
Causas
Ministério do Planejamento
2ª Etapa – Identificação de Eventos de Riscos
Como identificar os eventos de riscos?
O processo de identificação de riscos requer a participação de servidores com conhecimento do processo e de servidores com conhecimento da Metodologia de Gerenciamento de Integridade, Riscos e Controles.
A técnica a ser utilizada na identificação de eventos de risco deve ser a que melhor se adapta ao grupo. Dentre as principais técnicas estão: questionários e checklist; whorkshop e brainstorming; inspeções e auditorias, fluxogramas, diagrama de causa e efeito, bow-tie, etc. 
Problema (efeito)
Causa
Causa
Causa
Causa
Causa
Causa
Causas
Causas
Causas
Medidas de mitigação
Consequências
Consequências
Consequências
Medidas preventivas
Evento de Risco
146
Ministério do Planejamento
146
Ministério do Planejamento
2ª Etapa – Identificação de Eventos de Riscos
Escolha a técnica que favoreça a realização desta atividade e registre as seguintes informações na aba Mapa de Riscos
147
Ministério do Planejamento
Inserir hiperlink
147
Ministério do Planejamento
3ª Etapa - Avaliação de Eventos de Riscos e Controles 
Avaliar os eventos de riscos identificados considerando os seus componentes (causas e consequências). Os eventos devem ser avaliados sob a perspectiva de probabilidade e impacto. Normalmente as causas se relacionam à probabilidade de o evento ocorrer e as consequências ao impacto, caso o evento se materialize.
1º Passo - Mensurar Risco Inerente
Risco inerente é o risco a que uma organização está exposta sem considerar quaisquer ações gerenciais que possam reduzir a probabilidade de sua ocorrência ou seu impacto. (Art. XIV, IN Conjunta MP/CGU Nº 01/2016).
O resultado do risco inerente será automaticamente registrado na aba Mapa de Riscos. 
148
Risco Inerente
Risco Residual
CONT
ROL
E
Controle
Ministério do Planejamento
Ministério do Planejamento
3ª Etapa – Avaliação de Eventos de Riscos e Controles 
2º Passo – Identificar e Avaliar Controles
Identificar os controles atuais que respondem ao evento de risco selecionado e avaliar esses controles quanto ao desenho e quanto à sua operação.
Desenho do Controle
Operação do Controle
Registrar no Mapa de Risco
149
Não há procedimentos de controle; 
Há procedimentos de controle, mas não são executados;
Os procedimentosde controle estão sendo parcialmente executados;
Os procedimentos de controle são executados, mas sem evidência de sua realização; 
Procedimentos de controle são executados e com evidência de sua realização.
 
Não há procedimento de controle;
Há procedimentos de controles, mas não são adequados e nem estão formalizados;
Há procedimentos de controles formalizados, mas não estão adequados (insuficientes); 
Há procedimentos de controles adequados (suficientes), mas não estão formalizados; 
Há procedimentos de controles adequados (suficientes) e formalizados.
Ministério do Planejamento
149
Ministério do Planejamento
3ª Etapa - Avaliação de Eventos de Riscos e Controles
3º Passo - Mensurar Risco Residual
Risco residual é risco a que uma organização está exposta após a implementação de ações gerenciais para o tratamento do risco. (Art. XIV, IN Conjunta MP/CGU Nº 01/2016).
Utilize a planilha para aplicar a Matriz de Risco (probabilidade x impacto) e mensurar o risco residual, considerando os controles identificados e o resultado da sua avaliação. Automaticamente o valor será registrado no Mapa de Riscos. 
150
Ministério do Planejamento
150
Ministério do Planejamento
4ª Etapa – Resposta a Risco
A definição de uma resposta a risco tem como finalidade evitar, reduzir, compartilhar/transferir ou aceitar em relação aos riscos identificados e avaliados. Conhecido o nível de risco residual, verifique qual estratégia a ser adotada para responder ao evento de risco. A escolha da estratégia dependerá do nível de exposição a riscos previamente estabelecido pela organização em confronto com a avaliação que se fez do risco.
151
 Evitar
Reduzir
Compartilhar ou transferir
Aceitar
Critico
Alto
Moderado
Pequeno
Nível de Risco
Evitar: Promover ações que evitem/eliminem as causas e/ou efeitos
Reduzir: Adotar medidas para reduzir a probabilidade ou impacto dos riscos, ou ambos
Compartilhar/transferir: Reduzir a probabilidade ou impacto pela transferência ou compartilhamento de uma parte do risco. (seguro, transações de hedge ou terceirização da atividade).
Aceitar: Conviver com o evento de risco mantendo práticas e procedimentos existentes.
Ministério do Planejamento
Ministério do Planejamento
4ª Etapa – Resposta a Risco 
Plano de Ação é um conjunto de ações necessárias para adequar os níveis de riscos, por meio da adoção de novos controles ou a otimização dos controles atuais do processo. 
Para responder aos eventos de riscos é necessária a elaboração de um plano de implementação de controles estabelecendo atividades de controles para assegurar que a resposta seja conduzida. 
152
Ministério do Planejamento
Inserir Hiperlink
152
Ministério do Planejamento
4ª Etapa – Resposta a Risco 
O que são Controles? Controles Internos da Gestão¹ são um conjunto de regras, procedimentos, diretrizes, protocolos, rotinas de sistemas informatizados, conferências e trâmites de documentos e informações, entre outros, operacionalizados de forma integrada pela direção e pelo corpo de servidores das organizações, destinados a enfrentar os riscos e fornecer segurança razoável de que, na consecução da missão da entidade, os seguintes objetivos gerais serão alcançados:
O estabelecimento de controles internos no âmbito da gestão pública visa essencialmente aumentar a probabilidade de que os objetivos e metas estabelecidos sejam alcançados, de forma eficaz, eficiente, efetiva e econômica
¹IN Conjunta MP/CGU Nº 01/2016, Ar. 2º, item V
153
Ministério do Planejamento
Execução ordenada, ética, econômica, eficiente e eficaz das operações
Cumprimento das obrigações de accountability
Cumprimento das leis e regulamentos aplicáveis
Salvaguarda dos recursos para evitar perdas, mau uso e danos 
Ministério do Planejamento
5ª Etapa – Informação, Comunicação e Monitoramento
As informações relevantes devem ser identificadas, coletadas e comunicadas, a tempo de permitir que as pessoas cumpram suas responsabilidades, não apenas com dados produzidos internamente, mas, também, com informações sobre eventos, atividades e condições externas, que possibilitem o gerenciamento de riscos e a tomada de decisão 
154
Confiáveis, íntegras e tempestivas 
Entre instâncias de supervisão de gestão de integridade, riscos e controles internos da gestão ocorre por meio dos níveis de relacionamento delineados no Modelo de Relacionamento.
Flui em todas as direções, e que os direcionamentos estratégicos, vindos do Comitê de Gestão Estratégica, alcance todo o MP
Informações
Comunicação
Comunicação
Ministério do Planejamento
 
O nível operacional, representado pelo UIRC e pelo gestor do processo, poderá acionar o nível tático, representado pelo NIRC, para orientações técnicas relativas ao modelo de gestão de integridade, riscos e controles internos da Gestão. Ainda, o nível operacional será responsável pelo reporte ao nível tático sobre o monitoramento das ações definidas no plano de implementação de controles e das ações de gestão de integridade, riscos e controles de forma ampla. 
O nível tático, representado pelo NIRC, poderá acionar o nível operacional durante o monitoramento das ações de integridade, riscos e controles. Ainda, será responsável pelo reporte realizado ao SIRC sobre o andamento das ações definidas para o modelo de gestão de integridade, riscos e controles de gestão.
O nível tático, representado pelo SIRC, poderá acionar e ser acionado pelo nível estratégico, representado pelo CGE, para o monitoramento das ações definidas na política de gestão de integridade, riscos e controles de gestão.
154
Ministério do Planejamento
5ª Etapa – Informação, Comunicação e Monitoramento
Instâncias de supervisão
155
Ministério do Planejamento
 
O nível operacional, representado pelo UIRC e pelo gestor do processo, poderá acionar o nível tático, representado pelo NIRC, para orientações técnicas relativas ao modelo de gestão de integridade, riscos e controles internos da Gestão. Ainda, o nível operacional será responsável pelo reporte ao nível tático sobre o monitoramento das ações definidas no plano de implementação de controles e das ações de gestão de integridade, riscos e controles de forma ampla. 
O nível tático, representado pelo NIRC, poderá acionar o nível operacional durante o monitoramento das ações de integridade, riscos e controles. Ainda, será responsável pelo reporte realizado ao SIRC sobre o andamento das ações definidas para o modelo de gestão de integridade, riscos e controles de gestão.
O nível tático, representado pelo SIRC, poderá acionar e ser acionado pelo nível estratégico, representado pelo CGE, para o monitoramento das ações definidas na política de gestão de integridade, riscos e controles de gestão.
155
Ministério do Planejamento
5ª Etapa – Informação, Comunicação e Monitoramento
156
Avaliações contínuas
Os controles operacionais devem ser continuamente avaliados no que diz respeito ao seu desenho e operação.
Essa avaliação deverá ser efetuada, inicialmente, pelo gestor, de uma forma contínua, assegurando que o controle esteja presente e funcionando.
Avaliações Independentes
As avaliações independentes garantem a eficácia do gerenciamento dos riscos ao longo do tempo. 
Embora os riscos mais prioritários sejam objeto de avaliação contínua ou independente, a avaliação independente pode trazer um feedback sobre o resultado das avaliações contínuas. 
Monitoramento
Ministério do Planejamento
 
O nível operacional, representado pelo UIRC e pelo gestor do processo, poderá acionar o nível tático, representado pelo NIRC, para orientações técnicas relativas ao modelo de gestão de integridade, riscos e controles internos da Gestão. Ainda, o nível operacional será responsável pelo reporte ao nível tático sobre o monitoramento das ações definidas no plano de implementação de controles e das ações de gestão de integridade, riscos e controles de forma ampla. 
O nível tático, representado pelo NIRC, poderá acionar o nível operacional durante o monitoramento das ações de integridade, riscos e controles.Ainda, será responsável pelo reporte realizado ao SIRC sobre o andamento das ações definidas para o modelo de gestão de integridade, riscos e controles de gestão.
O nível tático, representado pelo SIRC, poderá acionar e ser acionado pelo nível estratégico, representado pelo CGE, para o monitoramento das ações definidas na política de gestão de integridade, riscos e controles de gestão.
156
Ministério do Planejamento
5ª Etapa – Informação, Comunicação e Monitoramento
Meios de Monitoramento
O Mapa de Risco será a principal ferramenta de monitoramento do processo de gestão de integridade, riscos e controle da unidade. 
Além dele, o Relatório de Implementação do Plano de Controles, construído na periodicidade definida pelas instâncias de supervisão, será de suma importância para o acompanhamento dos trabalhos realizados pela unidade. O relatório deve conter minimamente as seguintes seções: introdução; estrutura organizacional da unidade; processos da unidade; metodologia aplicada; documentos de referência; gestão de integridade, riscos e controles com inventário de riscos, avaliação dos riscos e ações de controle propostas; considerações finais e anexos. 
É importante que as informações apresentadas nos meios de monitoramento possuam qualidade contextual e de representação como base nos critérios a seguir:
Relevância: a informação deve ser útil para o objetivo do trabalho;
Integralidade: as informações importantes e suficientes para a compreensão devem estar presentes;
Adequação: volume de informação adequado e suficiente;
Concisão: informação deve ser apresentada de forma compacta;
Consistência: as informações apresentadas devem ser compatíveis;
Clareza: informação deve ser facilmente compreensível;
Padronização: informação deve ser apresentada no padrão aceitável.
157
Ministério do Planejamento
 
O nível operacional, representado pelo UIRC e pelo gestor do processo, poderá acionar o nível tático, representado pelo NIRC, para orientações técnicas relativas ao modelo de gestão de integridade, riscos e controles internos da Gestão. Ainda, o nível operacional será responsável pelo reporte ao nível tático sobre o monitoramento das ações definidas no plano de implementação de controles e das ações de gestão de integridade, riscos e controles de forma ampla. 
O nível tático, representado pelo NIRC, poderá acionar o nível operacional durante o monitoramento das ações de integridade, riscos e controles. Ainda, será responsável pelo reporte realizado ao SIRC sobre o andamento das ações definidas para o modelo de gestão de integridade, riscos e controles de gestão.
O nível tático, representado pelo SIRC, poderá acionar e ser acionado pelo nível estratégico, representado pelo CGE, para o monitoramento das ações definidas na política de gestão de integridade, riscos e controles de gestão.
157
Ministério do Planejamento
5ª Etapa – Informação, Comunicação e Monitoramento
Indicadores de Monitoramento de Implementação da Metodologia
As unidades devem estabelecer indicadores de acompanhamento da implementação da metodologia de gestão de integridade, riscos e controles internos da gestão.
Lista exemplificativa e não exaustiva de Indicadores
	Indicador	Fórmula
	% processos mapeados por unidade	processos mapeados/total de processos
	% processos essenciais mapeados por unidade	processos essenciais mapeados/processos essenciais
	% processos relevantes mapeados por unidade	processos relevantes mapeados/processos essenciais
	% processos moderados mapeados por unidade	processos moderados mapeados/processos essenciais
	% processos essenciais com riscos mapeados por unidade
 	processos essenciais com riscos mapeados/processos essenciais
	% processos relevantes com riscos mapeados por unidade	processos relevantes com riscos mapeados/processos relevantes
	% processos moderados com riscos mapeados por unidade	processos moderados com riscos mapeados/processos moderados
	% controles implementados por processo	controles concluídos/total de controles do processo
	% controles em andamento por processo	controles em andamento/total de controles do processo
	% controles atrasados por processo	controles atrasados/total de controles do processo
	% controles não iniciados por processo	controles não iniciados/total de controles do processo
158
Ministério do Planejamento
 
O nível operacional, representado pelo UIRC e pelo gestor do processo, poderá acionar o nível tático, representado pelo NIRC, para orientações técnicas relativas ao modelo de gestão de integridade, riscos e controles internos da Gestão. Ainda, o nível operacional será responsável pelo reporte ao nível tático sobre o monitoramento das ações definidas no plano de implementação de controles e das ações de gestão de integridade, riscos e controles de forma ampla. 
O nível tático, representado pelo NIRC, poderá acionar o nível operacional durante o monitoramento das ações de integridade, riscos e controles. Ainda, será responsável pelo reporte realizado ao SIRC sobre o andamento das ações definidas para o modelo de gestão de integridade, riscos e controles de gestão.
O nível tático, representado pelo SIRC, poderá acionar e ser acionado pelo nível estratégico, representado pelo CGE, para o monitoramento das ações definidas na política de gestão de integridade, riscos e controles de gestão.
158
Ministério do Planejamento
5ª Etapa – Informação, Comunicação e Monitoramento
Avaliação de Qualidade e Desempenho dos Controles Implementados
Após implementados, os controles devem ser continuamente avaliados ao longo do tempo no que diz respeito ao seu desenho e operação. 
Como fonte de entrada para as avaliações, poderão ser utilizados reclamações e denúncias registradas na ouvidoria, relatórios, recomendações ou demandas do Ministério da Transparência, Fiscalização e Controle – Controladoria Geral da União e do Tribunal de Contas da União, mudanças nos objetivos estratégicos, mudanças de normas e regulamentações, entre outras fontes. 
159
Ministério do Planejamento
 
O nível operacional, representado pelo UIRC e pelo gestor do processo, poderá acionar o nível tático, representado pelo NIRC, para orientações técnicas relativas ao modelo de gestão de integridade, riscos e controles internos da Gestão. Ainda, o nível operacional será responsável pelo reporte ao nível tático sobre o monitoramento das ações definidas no plano de implementação de controles e das ações de gestão de integridade, riscos e controles de forma ampla. 
O nível tático, representado pelo NIRC, poderá acionar o nível operacional durante o monitoramento das ações de integridade, riscos e controles. Ainda, será responsável pelo reporte realizado ao SIRC sobre o andamento das ações definidas para o modelo de gestão de integridade, riscos e controles de gestão.
O nível tático, representado pelo SIRC, poderá acionar e ser acionado pelo nível estratégico, representado pelo CGE, para o monitoramento das ações definidas na política de gestão de integridade, riscos e controles de gestão.
159
Ministério do Planejamento, Desenvolvimento e Gestão – MP
Chefe da Assessoria Especial de Controle Interno – AECI
Rodrigo Fontenelle de Araújo Miranda, CGAP, CRMA, CCSA
rodrigo.miranda@planejamento.gov.br
Fone: 2020.4020
QUEM FAZ O CONTROLE INTERNO É VOCÊ!
“Existe o risco que você não pode jamais correr, e existe o risco que você não pode deixar de correr.” (Peter Drucker)
OBRIGADO!
Ministério do Planejamento
Ministério do Planejamento
160
38%45%17%
100%
29%19%13%21%11%
7%
100%
50%50%
100%
Processo AR$ 1.931.876.7113132,1Processo A3121111,7Processo A2,11,71,9R
Processo BR$ 892.012.6941332,2Processo B1213131,8Processo B2,21,82,0R
Processo CR$ 965.938.3572312,3Processo C3331132,4Processo C2,32,42,3E
Processo DR$ 600.000.2551332,2Processo D1311311,6Processo D2,21,61,9R
Processo ER$ 1.000.000.0002312,3Processo E3223332,7Processo E2,32,72,5E
Processo FR$ 350.000.0001311,9Processo F1131311,5Processo F1,91,51,7R
Processo GR$ 800.000.0001311,9Processo G3133112,3Processo G1,92,32,1R
Processo HR$ 999.000.0002312,3ProcessoH1223131,9Processo H2,31,92,1R
Processo IR$ 400.555.5361332,2Processo I3313312,6Processo I2,22,62,4E
Processo JR$ 970.000.0002131,7Processo J1323332,3Processo J1,72,32,0R
Processo LR$ 750.000.0001131,3Processo L3233332,8Processo L1,32,82,1R
Processos
 Nota Qualitativa
Pontauação Final
(QuantiXQuali)
AVALIAÇÃO QUANTITATIVA
Processos
Critérios de Avaliação
 Orçamento Macroprocesso
 Nota Quantitativa
Processos
 Recursos Tecnologícos 
 Recursos Humanos
(Qualificação Técnica EspecífiIca)
Materilidade
 Nota Quantitativa
 Nota Qualitativa
Valores Não OrçamentárioReclamações Registradas na Ouvidoria
CLASSIFICAÇÃO DE PRIORIZAÇÃO DE 
PROCESSOS
 Faixas de Classificação 
AVALIAÇÃO QUALITATIVA
Processo EstratégicoDemandas da CGURelevância do Processo
 Fatores de Análise de Processos 
Demandas do TCU
E - Essencial
R - Relevante
M - Moderado
Faixas de Classificação de Priorização de Processos
Resultado maior ou igual a 2,2
Resultado maior ou igual a 1,6 e menor que 2,2
Resultado menor que 1,6
Econômico-
Financeiro
Esforço de GestãoRegulaçãoReputação
Negócios/Serviços à 
Sociedade
Intervenção 
Hierárquica
Orçamentário
15%17%12%18%13%25%100%
Evento com 
potencial para levar o 
negócio ou serviço 
ao colapso
Determina 
interrupção das 
atividades
Com destaque na mídia 
nacional e internacional, 
podendo atingir os 
objetivos estratégicos e a 
missão
Prejudica o alcance 
da missão do MP
Exigiria a 
intervenção do 
Ministro 
> = 25%5-Catastrófico
Evento crítico, mas 
que com a devida 
gestão pode ser 
suportado
Determina ações 
de caráter 
pecuniários 
(multas)
Com algum destaque na 
mídia nacional, 
provocando exposição 
significativa
Prejudica o alcance 
da missão da 
Unidade
Exigiria a 
intervenção do 
Secretário 
> = 10% < 25%4-Grande
Evento significativo 
que pode ser 
gerenciado em 
circunstâncias 
normais
Determina ações 
de caráter corretivo
Pode chegar à mídia 
provocando a exposição 
por um curto período de 
tempo
Prejudica o alcance 
dos objetivos 
estratégicos
Exigiria a 
intervenção do 
Diretor 
> = 3% < 10%3-Moderado
Evento cujas 
consequências 
podem ser 
absorvidas, mas 
carecem de esforço 
da gestão para 
minimizar o impacto
Determina ações 
de caráter 
orientativo
Tende a limitar-se às 
partes envolvidas
Prejudica o alcance 
das metas do 
processo
Exigiria a 
intervenção do 
Coordenador 
> = 1% < 3%2-Pequeno
Evento cujo impacto 
pode ser absorvido 
por meio de 
atividades normais
Pouco ou nenhum 
impacto
Impacto apenas interno / 
sem impacto
Pouco ou nenhum
impacto nas metas 
Seria 
alcançada no 
funcionamento 
normal da 
atividade
< 1% 1-Insignificante
Estratégico-Operacional
Orientações para atribuição de pesos
Impacto - Fatores para Análise
Peso
>=15<=25
>=8<=12
>=4<=6
>=1<=3
Pontuação
RC - Risco Crítico
RA - Risco Alto
RM - Risco Moderado
RP - Risco Pequeno
Níveis
Cadastrófico
5
Risco Moderado
Risco Alto
Risco Crítico
Risco Crítico
Risco Crítico
Grande
4
Risco Moderado
Risco Alto
Risco Alto
Risco Crítico
Risco Crítico
Moderado
3
Risco Pequeno
Risco Moderado
Risco Alto
Risco Alto
Risco Crítico
Pequeno
2
Risco Pequeno
Risco Moderado
Risco Moderado
Risco Alto
Risco Alto
Insignificante
1
Risco Pequeno
Risco Pequeno
Risco Pequeno
Risco Moderado
Risco Moderado
1
2
3
4
5
Rara
Improvável
Possível
Provável
Quase Certo
IMPACTO
PROBABILIDADE
1
2
5
4
3
2
10
8
6
4
3
15
12
9
6
4
20
16
12
8
5
25
20
15
10
Evento 1C 1E/C 1
Evento 2C 2E/C 2
Evento 3C nE/C n
Evento 1C 1E/C 1
Evento 2C 2E/C 2
Evento 3C nE/C n
Evento 1C 1E/C 1
Evento 2C 2E/C 2
Evento 3C nE/C n
Evento 1C 1E/C 1
Evento 2C 2E/C 2
Evento 3C nE/C n
Evento 1C 1E/C 1
Evento 2C 2E/C 2
Evento 3C nE/C n
Evento 1C 1E/C 1
Evento 2C 2E/C 2
Evento 3C nE/C n
Evento 1C 1E/C 1
Evento 2C 2E/C 2
Evento 3C nE/C n
Evento 1C 1E/C 1
Evento 2C 2E/C 2
Evento 3C nE/C n
Evento 1C 1E/C 1
Evento 2C 2E/C 2
Evento 3
C nE/C n
Processo / Atividade
Eventos de RiscoCausasEfeitos / Consequências
Identificação de Eventos de Riscos
Categoria do 
Risco
Natureza do 
Risco
Reputação
Não Orçamentétio 
Financeiro
Não Orçamentétio 
Financeiro
Reputação
Fiscal
Operacional
Operacional
Integridade
Estratégico
Orçamentário
Fiscal
Orçamentário 
Financeiro
Orçamentário 
Financeiro
Não Orçamentétio 
Financeiro
Orçamentário 
Financeiro
Não Orçamentétio 
Financeiro
Orçamentário 
Financeiro
Orçamentário 
Financeiro
Subprocesso/ Atividade 9
Subprocesso/ Atividade 1
Subprocesso/ Atividade 2
Subprocesso/ Atividade 3
Subprocesso/ Atividade 4
Subprocesso / Atividade 5
Subprocesso / Atividade 6
Subprocesso / Atividade 7
Subprocesso/ Atividade 8