U1 - INTRODUÇÃO Gestão de Riscos

Prévia do material em texto

Prof. Felizardo Delgado
Curso básico de gestão de riscos corporativos
Unidade 1: Introdução: conceitos básicos em gestão de riscos 
corporativos aplicada ao setor público.
CURSO BÁSICO DE GESTÃO DE RISCOS CORPORATIVOS
Unidade 1: Introdução
Olá! Seja bem-vinda(o) ao curso Básico de Gestão de Riscos Corporativos no Setor 
Público, concebido pelo Departamento de Integridade, Riscos e Controles 
Internos (DIRC), da UFSCar - Universidade Federal de São Carlos e adaptado, para 
ser ofertado na modalidade a distância.
O curso é baseado no Manual de Gestão de Riscos do TCU – Tribunal de Contas da 
União, bem como na Metodologia de Gestão de Riscos da UFSCar – Universidade 
Federal de São Carlos.
Fonte: Flaticon
CURSO BÁSICO DE GESTÃO DE RISCOS CORPORATIVOS
Unidade 1: Introdução
No âmbito da Administração Pública, seja nas esferas municipal, estadual ou federal as 
técnicas de gestão de riscos estão sendo incorporadas com a finalidade de melhorar o 
controle interno e a governança.
A Instrução Normativa Conjunta IN nº 01 de 10 de maio de 2016, do Ministério do 
Planejamento (MP) e Controladoria Geral da União (CGU), dispõe sobre controles 
internos, gestão de riscos e governança no âmbito do Poder Executivo Federal. 
Esta Instrução Normativa deve ser adotada para que as instituições nas várias esferas da 
Administração Pública implantem medidas sistêmicas e práticas de gestão de riscos, e 
possui em seu texto intensa ligação com as melhores práticas de mercado relacionadas às 
outras normas como: COSO II (ERM) e a ISO 31000 (veremos essas normas mais 
adiante).
CURSO BÁSICO DE GESTÃO DE RISCOS CORPORATIVOS
Unidade 1: Introdução
Embora exista uma grande quantidade de metodologias e estruturas de 
gestão de riscos mundialmente reconhecidas, tais como: Orange Book - 
Management of Risk - Principles and Concepts, produzido e publicado 
pelo HM Treasury Britânico; o Acordo de Basileia II; a AS/NZS 4360:2004 
dentre outras, esse curso Básico de Gestão de Riscos Corporativos está 
baseado nas três normas:
IN (Instrução Normativa) MP/CGU nº 01 de 10 de maio de 2016; 
ISO 31000:2009 Risk Management – Principles and Guidelines;
COSO-ERM 2004.
REFERENCIAL TEÓRICO
O ano de 2016 pode ser considerado um marco na Gestão Pública Federal com a Instrução 
Normativa Conjunta MPOG/CGU nº 01 de 10 de maio de 2016.
A partir da publicação dessa Norma, o dirigente máximo de cada órgão ou entidade passa a ser 
o principal responsável pelo estabelecimento da estratégia de organização e da estrutura de 
gerenciamento de riscos. Dentro deste cenário, também será papel do dirigente máximo 
estabelecer, de forma continuada, o monitoramento e o aperfeiçoamento dos controles internos 
da gestão.
Leia o artigo 19 da IN nº 01 disponível no link abaixo:
https://www.dirc.ufscar.br/arquivos/in-01-mp-cgu-10-05-2016.pdf/view 
Art. 19. O dirigente máximo da organização é o principal responsável pelo estabelecimento da estratégia 
da organização e da estrutura de gerenciamento de riscos, incluindo o estabelecimento, a manutenção, 
o monitoramento e o aperfeiçoamento dos controles internos da gestão.
Fonte: Tribunal de Contas da União. Referencial básico de gestão de riscos.
Fo
nte
: F
lat
ico
n
https://www.dirc.ufscar.br/arquivos/in-01-mp-cgu-10-05-2016.pdf/view
A sociedade anseia por uma 
administração pública ágil e eficiente, 
capaz de implementar políticas e 
programas de governo que entreguem 
o melhor valor para a população.
Todavia, não raras vezes essas 
expectativas são frustradas e, ao se 
analisarem as causas por trás das 
dificuldades da administração pública 
em corresponder a esses anseios, 
depara-se não apenas com restrições 
orçamentárias e deficiências de 
diferentes naturezas, mas 
principalmente com a baixa 
capacidade para lidar com riscos.
Fonte: Tribunal de Contas da União. Referencial básico de gestão de riscos.
REFERENCIAL TEÓRICO
Apesar de não ser nova a discussão 
sobre a necessidade de gerenciar 
riscos no setor público, isso ainda é um 
paradigma a ser atingido. Persiste a 
necessidade não apenas de estruturas 
e processos, mas também de uma 
cultura de gerenciamento de riscos, a 
fim de contribuir para que a 
organização obtenha resultados com 
desempenho otimizado.
O RISCO ESTÁ 
PRESENTE EM NOSSA 
VIDA EM TUDO QUE 
FAZEMOS...
Os riscos existem independentemente 
da atenção que damos a eles. Seja na 
nossa vida cotidiana, seja no mundo 
corporativo, estamos imersos em 
ambiente repleto de riscos, 
oportunidades e ameaças que, se não 
gerenciados, podem comprometer o 
alcance de objetivos almejados.
Fonte: Pixabay. Disponível em: 
https://pixabay.com/pt/photos/casca-de-banana-t%c3%aanis-usado-956629/ 
Fonte: PickPik. Disponível em: 
https://i2.pickpik.com/photos/752/817/292/girl-view-courageous-height-preview.jpg 
https://pixabay.com/pt/photos/casca-de-banana-t%c3%aanis-usado-956629/
https://i2.pickpik.com/photos/752/817/292/girl-view-courageous-height-preview.jpg
AFINAL... QUAIS SÃO OS TIPOS DE RISCOS QUE VAMOS ABORDAR?
RESPOSTA:
VAMOS ESTUDAR 
OS RISCOS 
CORPORATIVOS!
Fonte: Pixabay. 
Disponível em: https://pixabay.com/pt/photos/encontro-o-neg%c3%b3cio-arquiteto-2284501/ 
https://pixabay.com/pt/photos/encontro-o-neg%c3%b3cio-arquiteto-2284501/
GESTÃO DE RISCOS CORPORATIVOS
Na literatura, a denominação original e mais utilizada para um processo que tem a organização 
como escopo é “Gestão de Riscos Corporativos”, tradução mais conhecida do termo em 
inglês: “Enterprise Risk Management”. 
Para organizações que não tenham propósitos comerciais, como é o caso de órgãos 
governamentais, pode-se usar também o termo “Gestão Institucional de Riscos”, entretanto 
muitas preferem usar o termo original ou simplificam para “Gestão de Riscos”. Essa é a 
denominação que utilizamos neste curso.
A premissa inerente à gestão de riscos corporativos é que toda organização existe para gerar 
valor às partes interessadas e, no caso do Poder Executivo Federal, à sociedade. Nesse 
sentido, a gestão de riscos corporativos auxilia os órgãos na tomada de decisão, no alcance de 
seus objetivos, e a evitar que perigos e surpresas ocorram em seu percurso, maximizando 
assim o valor entregue à sociedade.
GESTÃO DE RISCOS CORPORATIVOS
A incerteza ou o risco é inerente a praticamente todas as atividades humanas. No mundo 
corporativo onde as empresas estão expostas a uma miríade de incertezas originadas de 
fatores econômicos, sociais, legais, tecnológicos e operacionais, a gestão de integridade, riscos 
e controles internos é crucial para que se alcancem os objetivos estratégicos.
Algumas das funções da gestão de riscos são assegurar o alcance dos objetivos, por meio da 
identificação antecipada dos possíveis eventos que poderiam ameaçar o atingimento dos 
objetivos, o cumprimento de prazos, leis e regulamentos etc., implementar uma estratégia 
evitando o consumo intenso de recursos para solução de problemas quando esses surgem 
inesperadamente, bem como melhorar continuamente os processos organizacionais.
Fonte: Flaticon
Segundo a ISO 31000:2018, gestão 
de riscos é vista como central nos 
processos de gestão da organização, 
de tal forma que os riscos sejam 
considerados em termos do efeito da 
incerteza sobre os objetivos. O 
processo e a estrutura de governança 
são baseados na gestão de riscos. A 
gestão de riscos eficaz é considerada 
por gestores como sendo essencial 
para a realização dos objetivos da 
organização.
CONCEITOS DE “RISCOS”
Semelhante é a definição de gestão de 
riscos adotada no modelo COSO II – 
Gerenciamento de Riscos Corporativos
A gestão de riscos corporativos é um 
processo conduzido em uma organização 
pelo conselho de administração, diretoria 
e demais empregados, aplicado no 
estabelecimento de estratégias, 
formuladas para identificar em toda a 
organização eventos em potencial, 
capazes de afetá-la, e administrar os 
riscos de modo a mantê-los compatível 
com o apetite a risco da organização e 
possibilitar garantia razoável do 
cumprimentodos seus objetivos (COSO, 
2007).
CONCEITOS DE “RISCOS” 
NAS TRÊS NORMAS 
ABORDADAS
 COSO II
IN 01/2016
 ISO 31000
Possibilidade de 
ocorrência de um evento 
que venha a ter impacto no 
cumprimento dos 
objetivos. 
Evento futuro e incerto 
que, caso ocorra, pode 
impactar negativamente o 
alcance dos objetivos da 
organização.
Efeito da incerteza nos 
objetivos.
Fonte
: Flat
icon
A Gestão de Riscos é o conjunto de 
atividades coordenadas para dirigir e 
controlar a organização no que se refere a 
riscos e a oportunidades.
Trata-se de um processo de trabalho de 
natureza permanente, estabelecido, 
direcionado e monitorado pela alta 
administração, aplicável em qualquer área 
da organização e que contempla as 
atividades identificar riscos, analisar riscos, 
avaliar riscos, decidir sobre estratégias de 
resposta a riscos, planejar e executar ações 
para modificar o risco, bem como monitorar 
e comunicar, com vistas ao efetivo alcance 
dos objetivos da instituição.
O QUE É GESTÃO DE RISCOS 
CORPORATIVOS
ASSISTA AO VÍDEO: 
O que é Gestão de Risco – 
2 min.
Fonte vídeo: Tribunal de Contas da União. TCU.
https://www.youtube.com/watch?v=S0KSrlOS__4 
https://www.youtube.com/watch?v=S0KSrlOS__4
BREVE HISTÓRICO DA GESTÃO DE 
RISCOS CORPORATIVOS
A gestão de riscos pode ser rastreada à época em que os primeiros chefes de clãs decidiram 
fortificar muralhas, realizar alianças com outras tribos ou estocar provisões para o futuro. 
Práticas relacionadas com a mitigação de riscos existiam na antiga Babilônia, a exemplo de 
indenizações em caso de perdas por roubos e inundações, ou a seleção, feita pelos primordiais 
banqueiros, de devedores com maior capacidade de honrar seus empréstimos.
A gestão de riscos com enfoque corporativo, institucional, constitui área de estudos 
relativamente nova, iniciando-se somente ao final do século XX. Marco importante foi a 
publicação do artigo “The Risk Management Revolution”, na revista Fortune, em 1975, o qual 
sugeria que se estabelecesse a coordenação das várias funções de riscos existentes em uma 
organização e a aceitação pela alta administração da responsabilidade por instituir políticas e 
manter supervisão sobre tal função coordenada.
Fonte: Flaticon
BREVE HISTÓRICO DA GESTÃO DE 
RISCOS CORPORATIVOS
Somente no ano de 1992 a ideia de gestão de riscos corporativos volta a ganhar foco, quando 
o Committee of Sponsoring Organizations of the Treadway Commission – COSO publica o guia 
Internal Control - integrated framework (COSO-IC ou COSO I). 
Em 1995, esforço conjunto das entidades padronizadoras Standards Australia e Standards 
New Zealand resulta na publicação do primeiro modelo padrão oficial para a gestão de riscos, 
a norma técnica Risk Management Standard, AS/NZS 4360:1995. Normas técnicas 
assemelhadas logo são publicadas também no Canadá, no Reino Unido e outros países.
Em 2001, o colapso da empresa Enron revela um esquema gigantesco de manipulação de 
balanços, ocultação de dívidas, lucros artificialmente inflados e falhas de auditorias.
Em 2004, o COSO publicou o Enterprise Risk Management - integrated framework 
(COSO-ERM ou COSO II), modelo de referência que estendeu o COSO I, tendo como foco a 
gestão de riscos corporativos (COSO, 2004).
Fonte: Flaticon
BREVE HISTÓRICO DA GESTÃO DE 
RISCOS CORPORATIVOS
Em 2009 é publicada a norma técnica ISO 31000 Risk management – Principles and 
guidelines.
Em 2013, é lançado o COSO III uma versão atualizada que permitirá às empresas 
desenvolver e manter sistemas de controle eficazes e eficientes papel interno no processo de 
adaptação às mudanças. 
Em 2017 houve o lançamento da nova edição COSO ERM -Integrating with Strategy and 
Performance.
Em 2018 foi atualizada a ISO 31000 que fora originalmente publicada em 2009. A nova versão 
foi publicada em fevereiro de 2018. No entanto, a finalidade da ISO 31000 permanece a 
mesma – integrando a gestão do risco em um ambiente estratégico e operacional sistema de 
gestão. A versão 2018 é muito semelhante à versão original.
Fonte: Flaticon
REFERÊNCIAS
ABNT NBR ISO-ISO 31000. Gestão de riscos - Princípios e diretrizes. Brasil, 2009.
BRASIL. Tribunal de Contas da União. Referencial básico de gestão de riscos. Brasília: TCU, Secretaria Geral de Controle Externo 
(Segecex), 2018.
 
BRASILIANO, A. C. R. Gestão de Riscos Corporativos – GRC. Disponível em: <https://www.youtube.com/watch?v=39kYiHrhkBo>. 
Acesso em 03 dez. 2018, 14h00. Finalidade: acadêmica.
COSO – COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMISSION. Controle interno – estrutura 
integrada. São Paulo: Tradução de PriceWaterHouseCoopers, 2013.
 
COSO. Committee of Sponsoring Organizations of the Tradeway Commission. Enterprise Risk Management – Integrated Framework, 
2004.
CROUHY, M.; GALAI, D; MARK, R. Gerenciamento de risco: uma abordagem conceitual e prática. Rio de Janeiro: Qualitymark, São 
Paulo: SERASA, 2004.
MIRANDA, R. F. A. Cinco mitos da Gestão de riscos. IIA Notícias. Ed. 69, São Paulo: IIA-Brasil, 2017. Disponível em: 
<http://www.iiabrasil.org.br/>. Acesso em 16 nov. 2017.
SHERIQUE, J. Aprenda como fazer: programa de prevenção de riscos ambientais - PPRA, programa de condições e meio ambiente 
de trabalho na indústria de construção - PCMAT, mapas de riscos ambientais - MRA. 2. ed. São Paulo: LTr, 2004. 239 p. ISBN 
85-361-0506-2. 
O material Introdução: conceitos básicos em gestão de riscos corporativos aplicada ao setor público de Felizardo Delgado está licenciado com uma licença Creative Commons - Atribuição-CompartilhaIgual 4.0 
Internacional. 
https://www.youtube.com/watch?v=39kYiHrhkBo
http://www.iiabrasil.org.br/
http://creativecommons.org/licenses/by-sa/4.0/
http://creativecommons.org/licenses/by-sa/4.0/