RESUMO - AULA 03 - Governança e Gestão de Riscos

Prévia do material em texto

Universidade de Brasília – UnB 
Mestrado em Administração Pública – MPA/PPGA/FACE 
 
Discente: Thales de Jesus Hatem 
Matrícula: 241105446 
Disciplina: Pesquisa em Administração 1 – Governança e Gestão de Riscos no Setor Público 
 
RESUMO – Gestão de Riscos (Aula 03) 
 
Na primeira parte da aula, nos foi apresentado o conceito de risco. Uma das formas de 
conceituar risco é vincular o termo à mensuração da incerteza, podendo ser apurada, por 
exemplo, pelo desvio padrão de um valor médio esperado e associada a uma possibilidade de 
perda (ASSAF NETO, 2003). Outra forma para conceituar risco é: o efeito da incerteza sobre os 
objetivos estabelecidos (ABNT, 2018). 
Em seguida, os termos ‘apetite ao risco’, ‘tolerância ao risco’ e ‘perfil de risco’ também 
foram apresentados, destacando que, por se tratar de decisões estratégicas, são todos definidos 
pela alta cúpula da organização. 
Os riscos podem ser segmentados quanto a sua natureza. É a forma como segmenta os 
riscos o IBGC (2007): riscos estratégicos, riscos financeiros e riscos operacionais. Outros riscos 
não financeiros também foram citados, a exemplo dos riscos de reputação ou dos riscos de não 
conformidade (riscos regulatórios). 
Ainda quanto à tipologia dos riscos, foi apresentada a preocupação do efeito combinado 
de riscos, a exemplo dos diversos riscos no processo de contratação (riscos de reputação, 
tecnológicos, operacionais, regulatórios e financeiros). Na oportunidade, abordou-se a gestão da 
continuidade de negócios (HERBANE, 2010) vinculada à gestão de riscos operacionais e a 
tratamento holístico dos riscos (POWER, 2009). 
O professor trouxe, então, o conceito de gestão de riscos: conjunto de atividades 
coordenadas para dirigir e controlar uma organização no que se refere a riscos (ABNT, 2018). 
O processo de gestão de riscos foi demonstrado conforme as etapas do IBGC (2007): (i) 
Identificação e classificação dos riscos; (ii) Avaliação dos riscos; (iii) Mensuração dos riscos; (iv) 
Tratamento dos riscos; (v) Monitoramento dos riscos; e (vi) Informação e comunicação dos riscos. 
Na sequência, o professor apresentou uma descrição breve dos modelos COSO-ERM 
(2017) e ABNT ISO 31.000 (2018). 
Nos foi apresentada, em seguida, a mesma figura do IBGC (2015) para diferenciar 
governança e gestão da primeira aula da disciplina. Foi feito, ainda, um paralelo com Fama e 
Jensen (1983). 
 
A segregação dos papéis, responsabilidade e linhas de defesa, foi trazida nos termos do 
IIA (2013). Segundo o IIA, a primeira linha de defesa é representada pelos controles da gerência 
e pelas medidas de controle interno. Já a segunda linha de defesa é representada pelas áreas de 
controle financeiro, segurança, gerenciamento de riscos, qualidade, inspeção e conformidade. Por 
fim, a terceira linha de defesa é representada pela auditoria interna. 
No que tange as linhas de defesa e o enquadramento do gerenciamento de riscos na 
segunda linha segundo o IIA (2013), o professor destacou que a gestão de riscos permeia toda a 
organização, entretanto, como área especializada, atua na segunda linha de defesa. 
Na segunda parte da aula, os apresentadores trouxeram os modelos internacionais de 
gestão de riscos (etapas/processos de gestão de riscos). 
O primeiro modelo apresentado foi o do COSO II: Gerenciamento de Riscos Corporativos 
– Estrutura Integrada. O Objetivo do COSO II é criar um modelo que possa ser adotado 
imediatamente por empresas para avaliar e melhorar a gestão de riscos. Trata-se de uma evolução 
do COSO I, mantendo-se o formato tridimensional. 
No COSO II, existem quatro categorias de objetivos: (i) de conformidade; (ii) de 
comunicação; (iii) operacional; e (iv) estratégico. Enquanto os três primeiros já existiam no 
COSO I, o último foi acrescido no COSO II. São oito componentes: (i) ambiente interno; (ii) 
fixação de objetivos; (iii) identificação de eventos; (iv) avaliação de riscos; (v) resposta a risco; 
(vi) atividade de controle; (vii) informações e comunicações; e (viii) monitoramento. 
Em seguida, foram apresentados o modelo do Orange Book, com foco em organizações 
públicas. Neste modelo, destacam-se cinco aspectos: (i) governança e liderança; (ii) integração; 
(iii) colaboração e informação; (iv) processos de gestão de riscos; e (v) melhoramento contínuo. 
Outro modelo trazido pelos apresentadores foi o da INTOSAI 9130, pela relação com as 
competências institucionais dos Tribunais de Contas. 
Por fim, nos foi apresentado o modelo ABNT ISO 31000/2018. Fazem parte do processo 
de gestão de riscos: (i) escopo, contexto e critério; (ii) identificação de avaliação de riscos; (iii) 
análise de riscos; (iv) avaliação de riscos; (v) tratamento de riscos; (vi) comunicação e consulta; 
e (vii) monitoramento e análise crítica. 
O processo de gestão de riscos da ISO 31000/2018 e os componentes do COSO II 
possuem, aparentemente, a seguinte relação: 
COSO II ISO 31000/2018 
Ambiente interno 
Escopo, contexto e critérios 
Fixação de objetivos 
Identificação de eventos Identificação de riscos 
Avaliação de riscos 
Análise de riscos 
Avaliação de riscos 
Resposta a risco 
Tratamento de riscos 
Atividade de controle 
Informações e comunicações Comunicação e consulta 
Monitoramento Monitoramento e análise crítica