Prévia do material em texto
Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia MINISTÉRIO DA DEFESA EXÉRCITO BRASILEIRO SECRETARIA DE ECONOMIA E FINANÇAS 4º CENTRO DE GESTÃO, CONTABILIDADE E FINANÇAS DO EXÉRCITO (4º CGCFEx) “Gerindo recursos para gerar poder de combate” SUMÁRIOSUMÁRIO I – IntroduçãoI – Introdução II – DesenvolvimentoII – Desenvolvimento -- Considerações iniciais; - Gestão de processos; - Níveis de riscos; - Tratamento dos riscos; - Componentes da gestão de riscos; I – ambiente interno; II – fixação; III – identificação de eventos; IV – avaliação de riscos; V – respostas a riscos; VI – atividade de controle; VII – informação e comunicação; e VIII – monitoramento; III – Conclusão III – Conclusão Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia ConsideraçõesConsiderações IniciaisIniciais Gestão de riscos, no âmbito do Exército Brasileiro (EB) é definido como processo instituci- onal contínuo e interativo, formula- do para dirigir, monitorar e contro- lar eventos com o potencial para agre- gar ou desagregar valor, podendo afetar o cumprimento dos objetivos institucio- nais. É importante para a Gestão de Riscos o estabelecimento de princípios, objetivos, diretrizes e responsabilidades relacionadas aos planos estratégicos, programas, projetos e processos da Instituição. O processo de gestão de riscos é a aplicação sistemática de políticas, procedimentos e práticas de gestão para identificar, analisar, avaliar, priorizar, tratar e monitorar os riscos. Manual Técnico da Metodologia de Gestão de Riscos do EB Tem a finalidade de: apresentar metodologia e critérios técnicos para a aplicação prática da gestão de riscos, bem como orientar a identificação, a avaliação, o tratamento, o monitoramento e a comunicação dos riscos institucionais. Manual Técnico da Metodologia de Gestão de Riscos do Manual Técnico da Metodologia de Gestão de Riscos do Exército Brasileiro (EB20-MT-02.001)Exército Brasileiro (EB20-MT-02.001) Gestão de Gestão de RiscosRiscos As atividades inerentes ao processo de gestão de riscos ocorrem em todos os níveis do EB no estabelecimento de estratégias formuladas para identificar eventos em potencial, capazes de afetá- la. Considerações IniciaisConsiderações Iniciais São planejadas estratégias no sentido de administrar os riscos, de modo a mantê-los compatíveis com o nível de exposição a riscos estabelecido na Política de Gestão de Riscos do Exército Brasileiro (EB10-P-01.004), bem como de possibilitar garantia suficiente ao cumprimento dos seus objetivos institucionais. A sistematização da gestão de riscos aumenta a capacidade da Instituição em lidar com incertezas, estimula a transparência e contribui para o uso eficiente, eficaz e efetivo dos recursos públicos, bem como para o fortalecimento da imagem do Exército Brasileiro perante a Sociedade. Com base no Sistema de Planejamento Estratégico do Exército (SIPLEx), o Alto Comando do Exército estabelece as políticas, planos e as estratégias, visando ao alinhamento dos projetos estratégicos com a gestão e com os objetivos estratégicos da Instituição. A metodolo- gia adotada é baseada na obra “Geren- ciamento de Riscos Cor- porativos – Estrutura In- tegrada” pu- blicada pelo (COSO), co- nhecido por COSO ERM. A fim de viabilizar uma execução simples e eficiente da Gestão de Riscos, será utilizada a Matriz de Riscos e Controles (Anexo E). Art. 1º ao 5º do Manual Técnico da Metodologia de Gestão de Riscos do EB. Metodologia de Gestão de Riscos do EBMetodologia de Gestão de Riscos do EB Gestão de processosGestão de processos Macroprocessos Processos Sub-Processos Atividades Tarefas Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia Art. 6º e 7º do Manual Técnico da Metodologia de Gestão de Riscos do EB. Gestão de processosGestão de processos É parte de todos os processos organizacionais da organização, fazendo-se necessária uma gestão efetiva de processos, conforme preconizado na Portaria no 213-EME, de 7 de junho de 2016, que aprova o Manual Técnico (EB20-MT-11.002) Gestão de Processos, 1a Edição, 2016 , visando um maior controle dos riscos. fases da gestão de processos I - identificar os processos de trabalho; II - mapear os processos de trabalho; III - diagnosticar os processos de trabalho; IV - redesenhar os processos de trabalho; V - implantar os processos redesenhados; VI - medir / avaliar os processos implantados; e VII – melhorar / ajustar os processos de trabalho. Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia Art. 8º e 9º do Manual Técnico da Metodologia de Gestão de Riscos do EB. Gestão de Gestão de processosprocessos Fase II - Mapear os processos de trabalho.Mapear os processos de trabalho. Gestão de RiscosGestão de Riscos Inicia-se obrigatoriamente, a partir da fase II da Gestão de Processos, tendo em vista que os riscos estão nos processos da organização. Controles Internos da GestãoControles Internos da Gestão O mapeamento da Cadeia de Valor Agregado (CVA) e dos processos internos de trabalho são imprescindíveis para o o melhor estabelecimento dos controles internos da gestão. Realizado de acordo com o Manual Técnico (EB20-MT-11.001) Padrão de Modelagem de Processos do Exército Brasileiro - aprovado pela Portaria nº 197-EME, de 1º de setembro de 2015. Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia Níveis de RiscosNíveis de Riscos Art. 12 do Manual Técnico da Metodologia de Gestão de Riscos do EB. Classificação Classificação dos riscos dos riscos quanto ao nívelquanto ao nível I - Extremo Risco inaceitável, que possui alta probabilidade de ocorrência e poderá resultar em impacto extremamente severo caso ocorra. Exige tratamento imediato, de modo a evitar, eliminar ou atenuar urgentemente as causas e/ou efeitos decorrentes. II - Alto Pode ser tanto um risco provável, que possui alta probabilidade de ocorrência e baixo impacto na consecução dos objetivos, bem como um risco inesperado, que possui baixa probabilidade de ocorrência e alto impacto na consecução dos objetivos. Exige ações de tratamento com planejamento e tempo. III - Médio Risco que necessita de atividades de monitoramento a fim de mantê- lo neste nível ou de tratamento sem custos adicionais. IV - Baixo Risco que causa pouco prejuízo, necessitando apenas de atividades de monitoramento devido à relação custo/benefício de implantar controles. Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia Níveis de RiscosNíveis de Riscos Art. 13 do Manual Técnico da Metodologia de Gestão de Riscos do EB. Risco ExtremoRisco Extremo Risco inaceitável, que possui alta probabilidade de ocorrência e poderá resultar em impacto extremamente severo caso ocorra. Exige tratamento imediato, de modo a evitar, eliminar ou atenuar urgentemente as causas e/ou efeitos decorrentes. Os riscos extremos deverão ser admitidos somente em casos excepcionais. Caberá aos Proprietários de Riscos e Controles (PRisC) elaborar e executar controles a fim de reduzi-los para níveis aceitáveis. Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia Níveis de RiscosNíveis de Riscos Art. 14 do Manual Técnico da Metodologia de Gestão de Riscos do EB. Pode ser tanto um risco provável, que possui alta probabilidade de ocorrência e baixo impacto na consecução dos objetivos, bem como um risco inesperado, que possui baixa probabilidade de ocorrência e alto impacto na consecução dos objetivos. Exige ações de tratamento com planejamento e tempo. IV - Baixo Risco que causa pouco prejuízo, necessitando apenas de atividades de monitoramento devido à relação custo/benefício de implantar controles. Risco AltoRisco Alto Poderão ser mantidos pelo PRisC, como resultadode uma relação custo-benefício favorá- vel ou por questões estra- tégicas. Entretanto, é obrigatório o tratamento deste risco em curto ou médio prazo. São toleráveis pela Instituição (EB). Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia Níveis de RiscosNíveis de Riscos Art. 15 do Manual Técnico da Metodologia de Gestão de Riscos do EB. Risco que necessita de atividades de monitoramento a fim de mantê-lo neste nível ou de tratamento sem custos adicionais. Risco que causa pouco prejuízo, necessitando apenas de atividades de monitoramento devido à relação custo/benefício de implantar controles. Risco BaixoRisco Baixo Risco MédioRisco Médio Igualdade no tratamento Devem ser monito- rados de forma rotineira e sistemá- tica. Os PRisC podem decidir pela elabo- ração, ou não, dos planos de ação correspondentes ao seu tratamento. Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia Tratamento dos RiscosTratamento dos Riscos Art. 16 do Manual Técnico da Metodologia de Gestão de Riscos do EB. Opções de Tratamento Aceitar Compartilhar Evitar Mitigar Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia Tratamento dos RiscosTratamento dos Riscos Art. 16 do Manual Técnico da Metodologia de Gestão de Riscos do EB. Opções de Tratamento não adoção de medidas para reduzir a probabilidade ou impacto do risco; redução da probabilidade ou do impacto do risco pela transferência ou compartilhamento de uma porção do risco; Aceitar Evitar Compartilhar Mitigar não execução das atividades que geram riscos; e adoção de medidas visando a reduzir a probabilidade, o impacto dos riscos ou ambos. Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia Tratamento dos RiscosTratamento dos Riscos Art. 16 do Manual Técnico da Metodologia de Gestão de Riscos do EB. Tratamento: Probabilidade X Impacto Modificar a magnitude do risco agindo na Probabilidade. Modificar a magnitude do risco agindo no Impacto. Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia Tratamento dos RiscosTratamento dos Riscos Art. 16 do Manual Técnico da Metodologia de Gestão de Riscos do EB. Tratamento: Probabilidade X Impacto Situação inicial da magnitude do risco Modificar a magnitude do risco agindo na Probabilidade e no Impacto. Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia Art. 3º da Diretriz Reguladora da Política de Gestão de Riscos do EB. I - Ambiente interno II - Fixação de objetivos III - Identificação de eventos IV - Avaliação de riscos Componentes da gestão de riscos do EB: VII - Informação e comunicação VIII - Monitoramento VI - Atividade de controle V - Resposta a riscos Componentes do Processo de Gestão de RiscosComponentes do Processo de Gestão de Riscos Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia Art. 3º da Diretriz Reguladora da Política de Gestão de Riscos do EB. inclui, entre outros elementos, integridade, valores éticos, maneira pela qual a gestão delega autoridade e responsabilidades, estrutura de governança organizacional e políticas e práticas de recursos humanos. O ambiente interno será a base para todos os outros componentes da estrutura de gestão de riscos; em todos os níveis do EB, os objetivos organizacionais deverão ser fixados e alinhados à missão e à visão da organização, de modo a facilitar a identificação de eventos que potencialmente impeçam sua consecução; deverão ser identificados e relacionados aos processos organizacionais, projetos e demais eventos internos e externos que possam influenciar no cumprimento dos objetivos das organizações militares (OM), sendo classificados como riscos ou oportunidades; Componentes da gestão de riscos do EB: I - Ambiente interno II - Fixação de objetivos III - Identificação de eventos Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia Art. 3º da Diretriz Reguladora da Política de Gestão de Riscos do EB. Componentes da gestão de riscos do EB: IV - Avaliação de riscos os riscos deverão ser avaliados sob a perspectiva de probabilidade e impacto de sua ocorrência, do inter-relacionamento com outros riscos e quanto à condição de inerentes ou residuais: risco inerente - é aquele a que uma organização está exposta sem considerar quaisquer ações gerenciais que possam reduzir a probabilidade de sua ocorrência ou impacto. risco residual - é aquele a que uma organização está exposta após a implementação de ações gerenciais para o seu tratamento. Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia Art. 3º da Diretriz Reguladora da Política de Gestão de Riscos do EB. Componentes da gestão de riscos do EB: são procedimentos estabelecidos para reduzir os riscos que a OM tenha optado por tratar. Incluem controles preventivos e detectivos e a preparação prévia de planos de contingência ou medidas de contingência integrantes de outros planos (como os planos de segurança orgânica, por exemplo) V - Resposta a riscos VI - Atividade de controle as OM deverão adotar uma estratégia em resposta aos riscos avaliados, podendo ser a de aceitar, compartilhar, evitar ou mitigar; Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia Atividades de Controles Internos São procedimentos estabelecidos para reduzir a magnitude dos riscos que a OM tenha optado tratar. Incluem controles preventivos e de detecção, além de planos de contingência previamente preparados, os quais darão respostas à materialização dos riscos. Procedimentos de autorização e aprovaçãoSupervisão Conciliações Avaliação de desempenho Verificações Segregação de funções (autorização, execução, registro, Controle) Controles de acesso a recursos e registros Revisão de operações, processos e e atividades Exemplos de atividades Inciso VI do art. 22 do Manual Técnico da Metodologia de Gestão de Riscos do EB. Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia Atividades de Controles Internos Travas e restrições de sistemasRevisão de superiores Controles físicos Normatização interna Capacitação e treinamento Indicadores de desempenho Atribuição de autoridade e limites de alçada Outros exemplos de atividades Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia Inciso III do art. 11 da IN Conjunta MP/CGU nº 1, de 10 MAIO 16 - Dispõe sobre controles internos, gestão de riscos e governança no âmbito do Poder Executivo federal. Podem ser: De detecção Possibilitam a identificação da ocorrência dos eventos de risco. Preventivas Reduzem a ocorrência de eventos de risco. A implementação das atividades de controles internos se dará de forma manual ou automatizada. Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia Atividades de Controles Internos Componentes da gestão de riscos do EB: VII - Informação e comunicação VIII - Monitoramento tem como objetivo identificar, coletar e disseminar informações relevantes e oportunas sobre o gerenciamento dos riscos; e tem como objetivo avaliar a qualidade das atividades de controle por meio de ações gerenciais contínuas e/ou avaliações independentes, buscando assegurar que estas funcionem como previsto e que sejam modificadas, por meio de planos de ação, caso ocorram alterações no nível de risco. Componentes do Processo de Gestão de RiscosComponentes do Processo de Gestão de Riscos Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia Art. 4º da Diretriz Reguladora da Política de Gestão de Riscos do EB. Plano de AçãoPlano de Ação É um documento pelo qual são efetivadas as medidas de desenvolvimento e aperfeiçoamento dos controles internos da gestão e planos de contingência. Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia Componentes do Processo de Gestão de Riscos Componentes do Processo de Gestão de Riscos Art. 24 do Manual Técnico da Metodologiade Gestão de Riscos do EB. O ambiente interno propicia disciplina e estrutura, influenciando o modo pelo qual as estratégias e os objetivos são estabelecidos e a forma como os riscos são identificados, avaliados e geridos. O ambiente interno influencia o desempenho e o funcionamento das atividades de controle, dos sistemas de informação e comunicação, bem como das atividades de monitoramento. As informações do ambiente interno poderão ser obtidas por meio: ● do diagnóstico do SIPLEx; ● do Planejamento Estratégico Organizacional; ● de pesquisas internas; ● relatórios em geral; e ● dos órgãos do Sistema de Controle Interno do EB, entre outros. I - Ambiente Interno Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia Componentes do Processo Gestão de Riscos Componentes do Processo Gestão de Riscos Art. 27 do Manual Técnico da Metodologia de Gestão de Riscos do EB. A identificação de forças/fraquezas e oportunidades/ameaças ocorre durante a análise dos ambientes interno e externo, respectivamente, de modo a registrar os pontos fortes e fracos e suas influências nos macroprocessos/processos da OM. Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia Art. 28 do Manual Técnico da Metodologia de Gestão de Riscos do EB. Objetivos da OM Fixação dos Objetivos à identificação de eventos; É necessário que os objetivos existam para que a OM possa identificar e avaliar os riscos quanto a sua realização, bem como adotar as medidas necessárias para administrá-los. à avaliação de riscos; e às respostas a riscos. Plano de Gestão. Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia Componentes do Processo de Gestão de Riscos Componentes do Processo de Gestão de Riscos Art. 29 do Manual Técnico da Metodologia de Gestão de Riscos do EB. II - Fixação dos Objetivos A definição dos processos críticos que mais impactam na consecução dos objetivos da OM poderá ser feita estabelecendo uma correlação entre os processos e seus objetivos. Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia Componentes do Processo de Gestão de Riscos Componentes do Processo de Gestão de Riscos Art. 29 do Manual Técnico da Metodologia de Gestão de Riscos do EB. II - Fixação dos Objetivos A definição dos processos críticos que mais impactam na consecução dos objetivos da OM poderá ser feita estabelecendo uma correlação entre os processos e seus objetivos. Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia Componentes do Processo de Gestão de Riscos Componentes do Processo de Gestão de Riscos Art. 29 do Manual Técnico da Metodologia de Gestão de Riscos do EB. II - Fixação dos Objetivos A definição dos processos críticos que mais impactam na consecução dos objetivos da OM poderá ser feita estabelecendo uma correlação entre os processos e seus objetivos. Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia Art. 29 do Manual Técnico da Metodologia de Gestão de Riscos do EB. II - Fixação dos Objetivos Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia Componentes do Processo de Gestão de Riscos Componentes do Processo de Gestão de Riscos Art. 30 e 31 do Manual Técnico da Metodologia de Gestão de Riscos do EB. II - Fixação dos Objetivos Após a priorização dos processos mais críticos a serem analisados, devem-se definir os objetivos do processo em análise. As informações coletadas, em conjunto com as informações do processo (normas, fluxograma das atividades, descrição das tarefas e responsáveis), são fundamentais para a realização das demais etapas do gerenciamento riscos e controles internos da gestão. Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia Componentes do Processo de Gestão de Riscos Componentes do Processo de Gestão de Riscos Art. 30 e 31 do Manual Técnico da Metodologia de Gestão de Riscos do EB. II - Fixação dos Objetivos Após a priorização dos processos mais críticos a serem analisados, devem-se definir os objetivos do processo em análise. Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia Componentes do Processo de Gestão de Riscos Componentes do Processo de Gestão de Riscos Art. 32 do Manual Técnico da Metodologia de Gestão de Riscos do EB. Identificação de Eventos Neste componente, a OM identifica os eventos que, se ocorrerem, afetarão a organização, por possuírem efeitos adversos na sua capacidade de implementar adequadamente a estratégia e alcançar os objetivos. Durante o processo Os Eventos poderão ser diferenciados em: Riscos Oportunidades Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia Componentes do Processo de Gestão de Riscos Componentes do Processo de Gestão de Riscos Art. 32 do Manual Técnico da Metodologia de Gestão de Riscos do EB. Eventos Riscos Oportunidades Exigem avaliação e pronta resposta da OM. Devem ser potencializados e canalizados para o Cmt/Ch/Dir da OM, a fim de que sejam definidas as estratégias para maximização. Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia Evento Evento (Risco ou (Risco ou Oportunidade)Oportunidade) Causa (Fator de Risco) Consequência Probabilidade Impacto Adaptado – Figura 2 do art. 32 do Manual Técnico da Metodologia de Gestão de Riscos do EB. É o resultado de um evento sobre os objetivos. Relação entre evento, causa e consequênciasRelação entre evento, causa e consequências Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia III – Identificação de Eventos Processo de Identificação de Riscos Quem participa? Pessoal com conhecimento do processo; com visão holística das atividades; com visão holística das rotinas nos seus diferentes níveis. Técnica utilizada A que melhor se adapta ao grupo. Qual? Técnicas e fontes de consulta: questionários; workshops; brainstorming; lições aprendidas; inspeções; auditorias; ● fluxogramas etc. Exemplo Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia Art. 33 e 34 do Manual Técnico da Metodologia de Gestão de Riscos do EB. III – Identificação de Eventos Os riscos, após serem identificados, são listados com base nos objetivos do processo e deverão ser entendidos como parte de um contexto, e não de forma isolada. A utilização de numeradores nos objetivos, riscos, fatores de risco e controles facilitará a gestão de riscos da OM. Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia Art. 33 e 34 do Manual Técnico da Metodologia de Gestão de Riscos do EB. Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia Componentes do Processo de Gestão de Riscos Componentes do Processo de Gestão de Riscos Art. 35 a 38 do Manual Técnico da Metodologia de Gestão de Riscos do EB. IV – Avaliação de Riscos Uma grande quantidade de causas internas e externas (fatores de risco) impulsiona os riscos que afetam a implementação da estratégia e o cumprimento dos objetivos. Fatores de Risco - são vulnerabilidades existentes em uma determinada fonte de risco. Fonte de Risco - é um elemento que, individualmente ou combinado, tem o potencial intrínseco para dar origem ao risco, podendo ser classificada como interna ou externa: Como parte da gestão de riscos, a OM deve reconhecer a importância de compreender essas causas e o risco que pode emanar delas. Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia Art. 35 ao 38 do Manual Técnico da Metodologia de Gestão de Riscos do EB. IV – Avaliação de Riscos Fonte de Risco Fonte Interna - Está presente no ambiente interno, sob a governabilidade do órgão e pode influenciar na concretização dos riscos. Fonte Externa - está presente no ambiente externo, portanto não são gerenciáveis e não estão sob a governabilidade do órgão, e pode influenciar na concretização dos riscos, sobretudo os estratégicos. Pessoal: recursos humanos que podem cometer erro intencional ou não- intencional. Material:recursos materiais ou físicos compostos por instalações, infraestrutura de TI, mobiliário, equipamentos, material de consumo, dentre outros; Administrativa: recursos intangíveis que incluem processos organizacionais, quadro de organização (estrutura organizacional), documentos normativos, tecnologia de produção e sistemas informatizados, dentre outros. Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia Componentes do Processo de Gestão de Riscos Componentes do Processo de Gestão de Riscos Art. 39 do Manual Técnico da Metodologia de Gestão de Riscos do EB. IV – Avaliação de Riscos Art. 39. A OM poderá criar um portfólio de fatores de riscos que facilitará a análise de causa e efeito da relação entre os fatores de riscos e os riscos de um determinado processo. A Tabela 4 ilustra um exemplo, não exaustivo, de fatores de risco. Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia Art. 39 do Manual Técnico da Metodologia de Gestão de Riscos do EB. IV – Avaliação de Riscos Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia Art. 39 do Manual Técnico da Metodologia de Gestão de Riscos do EB. IV – Avaliação de Riscos Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia Componentes do Processo de Gestão de Riscos Componentes do Processo de Gestão de Riscos Art. 35 ao 38 do Manual Técnico da Metodologia de Gestão de Riscos do EB. IV – Avaliação de Riscos A OM poderá optar pelo método bow tie (gravata borboleta), para analisar os riscos identificados, relacionando os fatores de risco (causas) que influenciam na sua concretização e as consequências decorrentes. Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia Art. 35 ao 38 do Manual Técnico da Metodologia de Gestão de Riscos do EB. IV – Avaliação de Riscos Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia Art. 41 do Manual Técnico da Metodologia de Gestão de Riscos do EB. IV – Avaliação de Riscos A OM deverá sinalizar no mapa do processo os fatores de risco e os riscos com bandeiras vermelhas (red flags),conforme ilustrado no Anexo F – Identificação dos Fatores de Risco e dos Riscos. Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia Art. 41 do Manual Técnico da Metodologia de Gestão de Riscos do EB. IV – Avaliação de Riscos Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia Risco Risco Inerente Possibilidade de ocor- rência de um evento que venha a ter impacto no cumpri- mento dos objetivos institucionais estabele- cidos. É medido em termos de: ImpactoProbabilidade Consequência resultante da ocorrência do evento sobre os objetivos. Quantificação da possibilidade de ocorrência do evento. Conceito Risco a que uma organização está exposta sem considerar quaisquer ações gerenciais que possam reduzir a probabilidade de sua ocorrência ou seu impacto. Grau de Criticidade do Risco (Magnitude) x x = Conceito Nível de Risco Expressa a criticida- de ou magnitude de um determinado e- vento de risco, decor- rente da combinação de seu impacto e probabilidade de ocor- rência. Classificam-se: ➢ EXTREMOEXTREMO; ➢ ALTOALTO; ➢ MÉDIO; e ➢ BAIXOBAIXO. Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia Art. 43 e 44 do Manual Técnico da Metodologia de Gestão de Riscos do EB. Avaliação Avaliação dede RiscosRiscos auxiliar na definição de prioridades e opções de tratamento aos riscos identificados. visa possui dois parâmetros: I - atribuir a probabilidade de os riscos acontecerem; O impacto sobre os objetivos de um processo poderá recair sobre uma ou mais dimensões, tais como: prazo, orçamentário-financeiro, qualidade, escopo, imagem ou reputação etc. II - estimar o impacto das consequências para o proces- so. Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia Art.45 do Manual Técnico da Metodologia de Gestão de Riscos do EB. IV – Avaliação de Riscos Para determinar os níveis de risco (extremo, alto, médio e baixo), deve-se utilizar as escalas de probabilidade e impacto, a fim de estabelecer o resultado da combinação desses dois fatores. Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia Art.45 do Manual Técnico da Metodologia de Gestão de Riscos do EB. IV – Avaliação de Riscos Para determinar os níveis de risco (extremo, alto, médio e baixo), deve-se utilizar as escalas de probabilidade e impacto, a fim de estabelecer o resultado da combinação desses dois fatores. Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia Art. 45 do Manual Técnico da Metodologia de Gestão de Riscos do EB. IV – Avaliação de Riscos Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia Art. 47 e 48 do Manual Técnico da Metodologia de Gestão de Riscos do EB. IV – Avaliação de Riscos O resultado da avaliação dos riscos será apresentado na Matriz de Exposição a Riscos, cujo objetivo é facilitar a visualização e, ao mesmo tempo, priorizar uma forma de tratamento de cada risco, permitindo o acompanhamento dos riscos. A matriz apresenta os pontos de cruzamento da probabilidade de ocorrência e do impacto dos riscos. Pela divisão da Matriz em quadrantes, pode-se avaliar o nível dos riscos (extremo, alto, médio e baixo). Quanto maior for a probabilidade ( P) e o impacto (I) de um risco, maior será seu grau de criticidade (P x I – 3 x 4 = 12 ). Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia Art. 52 e 53 do Manual Técnico da Metodologia de Gestão de Riscos do EB. IV – Avaliação de Riscos Componentes do Processo de Gestão de Riscos Componentes do Processo de Gestão de Riscos O desafio para os gestores de risco é buscar a redução da criticidade dos riscos agindo sobre a probabilidade de ocorrência e o impacto decorrente, colocando-os em um nível que aumente a possibilidade de atingir os objetivos. Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia Art. 51 do Manual Técnico da Metodologia de Gestão de Riscos do EB. IV – Avaliação de Riscos Exemplo de avaliação de níveis de riscos do processo e a escala de nível de risco do processo, respectivamente. 9 + 16 + 20 + 25 + 20 + 5 + 6 = 101 101/7 = 14,42857142857 14,42857142857 = 14,4 Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia Art. 52 e 53 do Manual Técnico da Metodologia de Gestão de Riscos do EB. V – Respostas a Riscos Componentes do Processo de Gestão de Riscos Componentes do Processo de Gestão de Riscos Após a finalização do processo relativo ao componente de avaliação de riscos, é iniciado o processo do componente respostas a riscos. Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia Art. 52 e 53 do Manual Técnico da Metodologia de Gestão de Riscos do EB. V – Respostas a Riscos Componentes do Processo de Gestão de Riscos Componentes do Processo de Gestão de Riscos Após a finalização do processo relativo ao componente de avaliação de riscos, é iniciado o processo do componente respostas a riscos. Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia Art. 52 e 53 do Manual Técnico da Metodologia de Gestão de Riscos do EB. V – Respostas a Riscos A priorização deve estar embasada na Matriz de Exposição a Riscos. Os riscos no quadrante vermelho devem receber prioridade no tratamento. Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia VI – Atividades de Controle Componentes do Processo de Gestão de Riscos Componentes do Processo de Gestão de Riscos Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia Controles Internos da Gestão Fonte: Glossário do Manual Técnico da Metodologia de Gestão de Riscos do EB. VI – Atividades de Controle Componentes do Processo de Gestão de Riscos Componentes do Processo de Gestão de Riscos Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia Controles Internos da Gestão O que é? Fonte: Glossário do Manual Técnico da Metodologia de Gestão de Riscosdo EB. VI – Atividades de Controle Componentes do Processo de Gestão de Riscos Componentes do Processo de Gestão de Riscos Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia Controles Internos da Gestão O que é? Política, diretrizes, regras, procedimentos, protocolos, rotinas, trâmites de documentos e informações Fonte: Glossário do Manual Técnico da Metodologia de Gestão de Riscos do EB. VI – Atividades de Controle Componentes do Processo de Gestão de Riscos Componentes do Processo de Gestão de Riscos Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia Controles Internos da Gestão O que é? Política, diretrizes, regras, procedimentos, protocolos, rotinas, trâmites de documentos e informações operacionalizados de forma integrada Fonte: Glossário do Manual Técnico da Metodologia de Gestão de Riscos do EB. VI – Atividades de Controle Componentes do Processo de Gestão de Riscos Componentes do Processo de Gestão de Riscos Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia Controles Internos da Gestão O que é? Política, diretrizes, regras, procedimentos, protocolos, rotinas, trâmites de documentos e informações operacionalizados de forma integrada para monitorar, orientar, acompanhar e avaliar o andamento das ações, processos e projetos Fonte: Glossário do Manual Técnico da Metodologia de Gestão de Riscos do EB. VI – Atividades de Controle Componentes do Processo de Gestão de Riscos Componentes do Processo de Gestão de Riscos Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia Controles Internos da Gestão O que é? Política, diretrizes, regras, procedimentos, protocolos, rotinas, trâmites de documentos e informações operacionalizados de forma integrada para monitorar, orientar, acompanhar e avaliar o andamento das ações, processos e projetos de forma fornecer segurança razoável para o alcance dos objetivos. Fonte: Glossário do Manual Técnico da Metodologia de Gestão de Riscos do EB. Controles Internos da Gestão Princípios III - integrar atividades, planos, ações, políticas, sistemas, recursos e esforços de todos que trabalhem na OM; IV - ser proporcional ao nível do risco, de maneira a considerar suas causas, fontes, consequências e impactos, observada a relação custo-benefício; Art. 15 da Diretriz Reguladora da Política de Gestão de Riscos do EB. I - contribuir com o processo de gestão de riscos de modo a faci- litar o alcance dos ob- jetivos Institucionais, em todos os escalões do EB; II - ser efetivos e coe- rentes com a natureza, complexidade e risco das operações realizadas; V - ser, preferencialmente, automatizado; e VI - ser implementado de forma gradual e planejada, a fim de se evitar controles desnecessários. Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia Os Controles estabelecidos pela OM devem: I - ser preferencialmente automatizados ou, se não for possível, uma combinação de controles manuais e informatizados; II - possuir objetivos claramente definidos a fim de se obter razoável garantia de atingimento das metas, utilização eficiente e eficaz dos recursos, confiabilidade e integridade das informações, cumprimento dos normativos aplicáveis ou salvaguarda dos ativos; III - não serem criados desnecessariamente; IV - ter a periodicidade de uso definida: diário, quinzenal, mensal etc; V - possuir responsáveis designados; VI - ser continuamente acompanhados e avaliados ao longo do tempo, no que diz respeito ao seu desenho e operação; e VII - ter o custo menor do que o benefício gerado. Art. 58 do Manual Técnico da Metodologia de Gestão de Riscos do EB. Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia Atividades de Controles Inciso III do art. 11 da IN Conjunta MP/CGU nº 1, de 10 MAIO 16, combinado com o inciso VI do art. 22 do Manual Técnico da Metodologia de Gestão de Riscos do EB.. Componentes do Processo de Gestão de Riscos Componentes do Processo de Gestão de Riscos Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia Atividades de Controles Ações estabelecidas pela Administração da OM para atuar sobre os risco, que tenha optado tratar, a fim de reduzir sua magnitude e assegurar o alcance dos objetivos estabelecidos. Inciso III do art. 11 da IN Conjunta MP/CGU nº 1, de 10 MAIO 16, combinado com o inciso VI do art. 22 do Manual Técnico da Metodologia de Gestão de Riscos do EB.. Componentes do Processo de Gestão de Riscos Componentes do Processo de Gestão de Riscos Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia Atividades de Controles Ações estabelecidas pela Administração da OM para atuar sobre os risco, que tenha optado tratar, a fim de reduzir sua magnitude e assegurar o alcance dos objetivos estabelecidos. Devem ser apropriadas, abrangentes, razoáveis, ter custo adequado e funcionar de acordo com um plano de longo prazo, mantendo a OM focada no cumprimento dos objetivos. Inciso III do art. 11 da IN Conjunta MP/CGU nº 1, de 10 MAIO 16, combinado com o inciso VI do art. 22 do Manual Técnico da Metodologia de Gestão de Riscos do EB.. Componentes do Processo de Gestão de Riscos Componentes do Processo de Gestão de Riscos Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia Atividades de Controles Ações estabelecidas pela Administração da OM para atuar sobre os risco, que tenha optado tratar, a fim de reduzir sua magnitude e assegurar o alcance dos objetivos estabelecidos. Devem ser apropriadas, abrangentes, razoáveis, ter custo adequado e funcionar de acordo com um plano de longo prazo, mantendo a OM focada no cumprimento dos objetivos. Dois aspectos: - o que deve ser feito; e - modo para fazer o que deve ser feito ser executado. Inciso III do art. 11 da IN Conjunta MP/CGU nº 1, de 10 MAIO 16, combinado com o inciso VI do art. 22 do Manual Técnico da Metodologia de Gestão de Riscos do EB.. Componentes do Processo de Gestão de Riscos Componentes do Processo de Gestão de Riscos Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia Atividades de Controles Ações estabelecidas pela Administração da OM para atuar sobre os risco, que tenha optado tratar, a fim de reduzir sua magnitude e assegurar o alcance dos objetivos estabelecidos. Devem ser apropriadas, abrangentes, razoáveis, ter custo adequado e funcionar de acordo com um plano de longo prazo, mantendo a OM focada no cumprimento dos objetivos. Dois aspectos: - o que deve ser feito; e - modo para fazer o que deve ser feito ser executado. Inciso III do art. 11 da IN Conjunta MP/CGU nº 1, de 10 MAIO 16 - Dispõe sobre controles internos, gestão de riscos e governança no âmbito do Poder Executivo Federal. Componentes do Processo de Gestão de Riscos Componentes do Processo de Gestão de Riscos Art. 55 e 56 do Manual Técnico da Metodologia de Gestão de Riscos do EB. VI – Atividades de Controle As atividades de controles incluem uma gama de controles internos da gestão preventivospreventivos e de detecçãodetecção, bem como a preparação prévia de planos de contingência, caso a OM tenha optado pelas estratégias de compartilhamento e mitigação na fase - Resposta a Riscos. O entendimento sobre o fluxo das atividades do processo e o desenho dos controles permitem avaliar se o dimensionamento destes controles atende ou não ao objetivo esperado. Componentes do Processo de Gestão de Riscos Componentes do Processo de Gestão de Riscos Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia Classificação dos Controles Controle Preventivo Controle de Detecção Art. 59 do Manual Técnico da Metodologia de Gestão de Riscos do EB. Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia Atividade de Controle - procedimentos de autorização e aprovação; - segregação de funções (autorização, execução, registro,controle); - controles de acesso a recursos e registros; - verificações; - conciliações; - avaliação de desempenho; - avaliação das operações, dos processos e das atividades; e - supervisão; - revisão de operações, processos e atividades; - normatização interna; - controles físicos; - capacitação e treinamento; - revisão de superiores - atribuição de autoridade e limites de alçada - indicadores de desempenho; e - travas e restrições de sistemas, etc. Prevenir, evitar a ocorrência dos riscos. Detectar a ocorrência dos riscos e atenuar os impactos nos objetivos. (Plano de contingência) Art. 55 e 56 do Manual Técnico da Metodologia de Gestão de Riscos do EB. VI – Atividades de Controle Componentes do Processo de Gestão de Riscos Componentes do Processo de Gestão de Riscos Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia IV – Avaliação de Riscos Modelo adaptado em relação ao constante do art. 60 do Manual Técnico da Metodologia de Gestão de Riscos do EB. Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia IV – Avaliação de Riscos Modelo adaptado em relação ao constante do art. 60 do Manual Técnico da Metodologia de Gestão de Riscos do EB. Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia Atividade que possibilita a ocorrência do risco. Art. 61, 62 e 63 do Manual Técnico da Metodologia de Gestão de Riscos do EB. VI – Atividades de Controle A fim de garantir que os possíveis riscos foram identificados, analisados e avaliados, e que os controles preventivos e de detecção e os planos de contingência foram elaborados e implementados, faz-se necessário realizar a análise da Matriz de Riscos e Controles. O resultado desta análise implicará em recomendações de melhorias na gestão de riscos, as quais poderão ser implementadas por meio do Plano de Ação. Após a execução dos planos de ação, faz-se necessário reavaliar os riscos considerando os controles internos implementados, momento em que passam a ser denominados residuais estimados. Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia Art. 64 e 65 do Manual Técnico da Metodologia de Gestão de Riscos do EB. VI – Atividades de Controle O gestor deverá estimar um novo grau de criticidade para os riscos, bem como para o processo, mediante preenchimento do extrato da Matriz de Riscos e Controles, definindo níveis de riscos após a avaliação dos riscos residuais estimados . Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia Art. 66 do Manual Técnico da Metodologia de Gestão de Riscos do EB. VI – Atividades de Controle Matriz de Exposição a Riscos Residuais Estimados após a reavaliação. Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia Art. 67 e 68 do Manual Técnico da Metodologia de Gestão de Riscos do EB. VII – Informação e Comunicação Componentes do Processo de Gestão de Riscos Componentes do Processo de Gestão de Riscos Informação - confiável; - íntegra; e - tempestiva. para que a gestão de riscos e controles internos da gestão seja adequada e eficaz no alcance de seus objetivos. é vital Comunicação O seu fluxo deve permitir que as informações possam chegar a todas organizações e pessoas que tenham a necessidade de conhecê-las. Quando dirigida à sociedade também é objeto de controle, reduzindo riscos de respostas inadequadas às necessidades da população. Quando estabelecida entre as estruturas de Gestão de Riscos e Integridade seguem a cadeia de comando e, em casos específicos, o canal técnico. A OM deve utilizar sua área de comunicação corporativa para operacionalizar o processo de comunicação dos riscos corporativos. Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia Art. 69 do Manual Técnico da Metodologia de Gestão de Riscos do EB. VIII – Monitoramento Componentes do Processo de Gestão de Riscos Componentes do Processo de Gestão de Riscos Monitoramento Ferramentas Matriz de Riscos e Controles Relatório Anual de Gestão de Riscos É a principal ferramenta de monitoramento do processo de gestão riscos da OM. É de fundamental importância para o acompanhamento dos trabalhos realizados pela Organização. Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia Art. 70 do Manual Técnico da Metodologia de Gestão de Riscos do EB. Componentes do Processo de Gestão de Riscos Componentes do Processo de Gestão de Riscos Monitoramento Envolve três procedimentos: I - verificar se o plano de ação proposto foi executado. II - acompanhar a evolução das condições dos riscos identificados e analisados. III - avaliar a eficácia dos controles. Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia Art. 70 e 71 do Manual Técnico da Metodologia de Gestão de Riscos do EB. Componentes do Processo de Gestão de Riscos Componentes do Processo de Gestão de Riscos Monitoramento I - verificar se o plano de ação proposto foi executado. II - acompanhar a evolução das condições dos riscos identificados e analisados. III - avaliar a eficácia dos controles. Para isso deve-se utilizar 3 (três) indicadores: a) executado; b) em execução; e c) não executado. Neste caso, deve-se verificar se as condições listadas na Matriz SWOT Cruzada e na Técnica da Gravata Borboleta (Anexo N) sofreram mudanças e/ou alterações; e O controle será conside- rado eficaz quando atender a sua finalidade na totalidade. Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia Art. 72 ao 74 do Manual Técnico da Metodologia de Gestão de Riscos do EB. Componentes do Processo de Gestão de Riscos Componentes do Processo de Gestão de Riscos Monitoramento Ainda nesta fase, faz-se necessário reavaliar os riscos, considerando a eficácia dos controles, momento em que passam a ser denominados residuais efetivos. O gestor deverá, por fim, constatar o real grau de criticidade dos riscos, bem como do nível de risco do processo. O processo de monitora- mento é de responsabi- lidade direta dos PRisC. Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia Art. 75 do Manual Técnico da Metodologia de Gestão de Riscos do EB. Componentes do Processo de Gestão de Riscos Componentes do Processo de Gestão de Riscos VIII – Monitoramento ExtratoExtrato da Matriz de Riscos e Controles, definindo níveis de risco após a avaliação dos riscos residuais efetivos. Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia Art. 76 do Manual Técnico da Metodologia de Gestão de Riscos do EB. Componentes do Processo de Gestão de Riscos Componentes do Processo de Gestão de Riscos VIII – Monitoramento Matriz de Exposição a Riscos Residuais Efetivos após a reavaliação. Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia Art. 80 ao 85 do Manual Técnico da Metodologia de Gestão de Riscos do EB. Conclusão Para cada objetivo do processo incorre em pelo menos um risco que pode ser concretizado pela influência de um ou mais fatores de risco (causas), bem como gerar uma ou mais consequências nos objetivos do processo, razão pela qual utiliza-se a técnica Bow-Tie para realizar a análise do risco. A integração da gestão de riscos à toda ordem de atividades da Instituição permitirá ao gestor melhores condições para o atingimento dos objetivos. Após a execução das oito etapas do processo de gestão de riscos, o gestor possuirá informações mais precisas e confiáveis para a tomada de decisão. III – Conclusão Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia Art. 80 ao 85 do Manual Técnico da Metodologia de Gestão de Riscos do EB. Conclusão Os riscos inerentes são avaliados para demonstrar ao gestor o potencial de danos que podem causar aos objetivos da OM. Os riscos residuais estimados demonstram ao gestor o nível de risco esperado após a implantação dos controles, enquanto os residuais efetivos demonstram ao gestor o real nível de risco com base no monitoramento da implementação dosdiversos planos de ação propostos e da avaliação da eficácia dos controles. O fluxo da comunicação deve proporcionar que as informações sobre os riscos possam chegar, de forma tempestiva, a todas organizações e pessoas que tenham a necessidade de conhecê-las. Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia FIM Gestão de Riscos – MetodologiaGestão de Riscos – Metodologia Slide 1 Slide2 Slide3 Slide 4 Slide 5 Slide 6 Slide 7 Slide 8 Slide 9 Slide 10 Slide 11 Slide 12 Slide 13 Slide 14 Slide 15 Slide 16 Slide 17 Slide 18 Slide 19 Slide 20 Slide 21 Slide 22 Slide 23 Slide 24 Slide 25 Slide 26 Slide 27 Slide 28 Slide 29 Slide 30 Slide 31 Slide 32 Slide 33 Slide 34 Slide 35 Slide 36 Slide 37 Slide 38 Slide 39 Slide 40 Slide 41 Slide 42 Slide 43 Slide 44 Slide 45 Slide 46 Slide 47 Slide 48 Slide 49 Slide 50 Slide 51 Slide 52 Slide 53 Slide 54 Slide 55 Slide 56 Slide 57 Slide 58 Slide 59 Slide 60 Slide 61 Slide 62 Slide 63 Slide 64 Slide 65 Slide 66 Slide 67 Slide 68 Slide 69 Slide 70 Slide 71 Slide 72 Slide 73 Slide 74 Slide 75 Slide 76 Slide 77 Slide 78 Slide 79 Slide 80 Slide 81 Slide 82 Slide 83 Slide 84 Slide 85 Slide 86 Slide 87 Slide 88 Slide 89 Slide 90