Baixe o app para aproveitar ainda mais
Prévia do material em texto
Universidade de Brasília – UnB Mestrado em Administração Pública – MPA/PPGA/FACE Discente: Thales de Jesus Hatem Matrícula: 241105446 Disciplina: Pesquisa em Administração 1 – Governança e Gestão de Riscos no Setor Público RESUMO – Gestão de Riscos (Aula 03) Na primeira parte da aula, nos foi apresentado o conceito de risco. Uma das formas de conceituar risco é vincular o termo à mensuração da incerteza, podendo ser apurada, por exemplo, pelo desvio padrão de um valor médio esperado e associada a uma possibilidade de perda (ASSAF NETO, 2003). Outra forma para conceituar risco é: o efeito da incerteza sobre os objetivos estabelecidos (ABNT, 2018). Em seguida, os termos ‘apetite ao risco’, ‘tolerância ao risco’ e ‘perfil de risco’ também foram apresentados, destacando que, por se tratar de decisões estratégicas, são todos definidos pela alta cúpula da organização. Os riscos podem ser segmentados quanto a sua natureza. É a forma como segmenta os riscos o IBGC (2007): riscos estratégicos, riscos financeiros e riscos operacionais. Outros riscos não financeiros também foram citados, a exemplo dos riscos de reputação ou dos riscos de não conformidade (riscos regulatórios). Ainda quanto à tipologia dos riscos, foi apresentada a preocupação do efeito combinado de riscos, a exemplo dos diversos riscos no processo de contratação (riscos de reputação, tecnológicos, operacionais, regulatórios e financeiros). Na oportunidade, abordou-se a gestão da continuidade de negócios (HERBANE, 2010) vinculada à gestão de riscos operacionais e a tratamento holístico dos riscos (POWER, 2009). O professor trouxe, então, o conceito de gestão de riscos: conjunto de atividades coordenadas para dirigir e controlar uma organização no que se refere a riscos (ABNT, 2018). O processo de gestão de riscos foi demonstrado conforme as etapas do IBGC (2007): (i) Identificação e classificação dos riscos; (ii) Avaliação dos riscos; (iii) Mensuração dos riscos; (iv) Tratamento dos riscos; (v) Monitoramento dos riscos; e (vi) Informação e comunicação dos riscos. Na sequência, o professor apresentou uma descrição breve dos modelos COSO-ERM (2017) e ABNT ISO 31.000 (2018). Nos foi apresentada, em seguida, a mesma figura do IBGC (2015) para diferenciar governança e gestão da primeira aula da disciplina. Foi feito, ainda, um paralelo com Fama e Jensen (1983). A segregação dos papéis, responsabilidade e linhas de defesa, foi trazida nos termos do IIA (2013). Segundo o IIA, a primeira linha de defesa é representada pelos controles da gerência e pelas medidas de controle interno. Já a segunda linha de defesa é representada pelas áreas de controle financeiro, segurança, gerenciamento de riscos, qualidade, inspeção e conformidade. Por fim, a terceira linha de defesa é representada pela auditoria interna. No que tange as linhas de defesa e o enquadramento do gerenciamento de riscos na segunda linha segundo o IIA (2013), o professor destacou que a gestão de riscos permeia toda a organização, entretanto, como área especializada, atua na segunda linha de defesa. Na segunda parte da aula, os apresentadores trouxeram os modelos internacionais de gestão de riscos (etapas/processos de gestão de riscos). O primeiro modelo apresentado foi o do COSO II: Gerenciamento de Riscos Corporativos – Estrutura Integrada. O Objetivo do COSO II é criar um modelo que possa ser adotado imediatamente por empresas para avaliar e melhorar a gestão de riscos. Trata-se de uma evolução do COSO I, mantendo-se o formato tridimensional. No COSO II, existem quatro categorias de objetivos: (i) de conformidade; (ii) de comunicação; (iii) operacional; e (iv) estratégico. Enquanto os três primeiros já existiam no COSO I, o último foi acrescido no COSO II. São oito componentes: (i) ambiente interno; (ii) fixação de objetivos; (iii) identificação de eventos; (iv) avaliação de riscos; (v) resposta a risco; (vi) atividade de controle; (vii) informações e comunicações; e (viii) monitoramento. Em seguida, foram apresentados o modelo do Orange Book, com foco em organizações públicas. Neste modelo, destacam-se cinco aspectos: (i) governança e liderança; (ii) integração; (iii) colaboração e informação; (iv) processos de gestão de riscos; e (v) melhoramento contínuo. Outro modelo trazido pelos apresentadores foi o da INTOSAI 9130, pela relação com as competências institucionais dos Tribunais de Contas. Por fim, nos foi apresentado o modelo ABNT ISO 31000/2018. Fazem parte do processo de gestão de riscos: (i) escopo, contexto e critério; (ii) identificação de avaliação de riscos; (iii) análise de riscos; (iv) avaliação de riscos; (v) tratamento de riscos; (vi) comunicação e consulta; e (vii) monitoramento e análise crítica. O processo de gestão de riscos da ISO 31000/2018 e os componentes do COSO II possuem, aparentemente, a seguinte relação: COSO II ISO 31000/2018 Ambiente interno Escopo, contexto e critérios Fixação de objetivos Identificação de eventos Identificação de riscos Avaliação de riscos Análise de riscos Avaliação de riscos Resposta a risco Tratamento de riscos Atividade de controle Informações e comunicações Comunicação e consulta Monitoramento Monitoramento e análise crítica
Compartilhar