Gestão de Riscos e Auditorias

Prévia do material em texto

AULA 2 
 
 
 
 
 
 
 
 
 
 
 
 
 
AUDITORIA DE RISCOS 
 
 
 
 
 
 
 
 
 
 
 
 
 
Prof. Denis Pereira Martins 
 
 
2 
INTRODUÇÃO 
A gestão de riscos é uma preocupação constante para empresas de todos 
os setores e tamanhos, sendo a avaliação dos riscos e as exigências de execução 
das auditorias fundamentais para garantir a segurança e o sucesso dos negócios. 
Para que as empresas possam se manter competitivas no mercado, é 
preciso atentar aos riscos que podem ameaçar o sucesso do negócio, sendo 
fundamental identificar e classificá-los para que se possam estabelecer estratégias 
para mitigá-los, bem como a implementação de um plano de gestão de risco 
adequado contribuindo significativamente para o sucesso e a continuidade do 
negócio. 
Portanto, este conteúdo visa apresentar o conceito de avaliação dos riscos 
e exigências de execução das auditorias, definição de risco com base nas normas, 
os tipos de riscos que afetam e ameaçam um modelo de negócio e importância da 
gestão de risco de sua implementação. 
TEMA 1 – AVALIAÇÃO DOS RISCOS E EXIGÊNCIAS DE EXECUÇÃO DAS 
AUDITORIAS 
A técnica conhecida como série de riscos (SR) permite uma avaliação 
qualitativa dos riscos, com o propósito de oferecer subsídios para ações 
preventivas e corretivas que impeçam a continuidade ou a repetição de eventos 
negativos, por meio da identificação da relação de causa e efeito. Para realizar 
essa técnica, é possível utilizar um fluxograma do processo ou um esquema visual 
que englobe todas as partes envolvidas nos processos analisados (Rojas, 2015). 
Os riscos iniciais são aqueles que desencadeiam a série de riscos, 
enquanto os riscos contribuintes são todos os outros fatores que podem afetar a 
segurança. O risco principal, por sua vez, pode resultar em morte, lesões, redução 
da capacidade funcional do trabalhador, danos a equipamentos, veículos ou 
estruturas, perda material, dentre outras consequências graves (G.Lab, 2017). 
A avaliação dos riscos deve considerar fatores como a complexidade das 
transações, a natureza dos negócios da empresa e o ambiente regulatório em que 
atua, além disso, a identificação e avaliação dos riscos devem ser atualizadas ao 
longo do processo de auditoria, a fim de garantir a efetividade das ações de 
controle. 
 
 
3 
Conforme Almeida (2008), por meio da técnica da série de riscos (SR), é 
possível identificar o risco puro e avaliá-lo, além de recomendar as ações 
necessárias para minimizá-lo, conforme análise preliminar dos riscos e análise 
dos modos de falha e dos seus efeitos, conforme abaixo: 
• Análise preliminar dos riscos: a técnica de análise preliminar de riscos 
(APR) é amplamente utilizada pelos militares em seus programas de 
segurança de sistemas, com o intuito de identificar e avaliar os perigos e 
riscos associados a atividades específicas. É uma técnica altamente 
eficiente e de baixo custo, aplicada por meio da consideração de elementos 
previamente definidos no projeto, realizando uma análise minuciosa das 
etapas do processo de trabalho, com enfoque qualitativo, a fim de identificar 
possíveis perigos e riscos envolvidos em cada etapa. 
 
Crédito: N ON NE ON/Shutterstock. 
Para avaliar uma operação empresarial como um todo ou tarefas e 
atividades específicas, a análise preliminar de riscos (APR) é uma técnica 
recomendada e leva em conta os aspectos previstos no Programa de Prevenção 
de Riscos Ambientais (PPRA) da empresa. A elaboração de um formulário pode 
facilitar sua implementação. 
De acordo com Fortes (2011), a APR segue uma sequência de etapas, 
sendo que a primeira consiste em reunir todos os dados disponíveis sobre a área 
 
 
4 
analisada, podendo ser usadas informações de atividades semelhantes realizadas 
em outros locais. Em seguida, é realizada a análise preliminar de riscos, em que 
são identificados eventos iniciadores e outras consequências indesejáveis, e por 
fim realizadas as intervenções para minimizar ou eliminá-los sempre considerando 
aspectos como: 
• Avaliação das causas raiz dos riscos identificados; 
• Determinação das medidas preventivas e corretivas necessárias; 
• Priorização das ações a serem tomadas; 
• Estabelecimento de responsabilidades para a implementação das ações; 
• Monitoramento e revisão contínuos do processo. 
• Análise dos modos de falha e dos seus efeitos (FMEA): é uma ferramenta 
que combina análise quantitativa e qualitativa, tem como objetivo evitar 
falhas em projetos de produtos ou processos produtivos, por meio da 
identificação de possíveis falhas e propostas de ações de melhoria, 
buscando avaliar a falha potencial e seus efeitos, além de documentar a 
análise realizada (Fortes, 2011). 
Embora não seja exclusiva para análise de riscos, a FMEA é amplamente 
aplicada em projetos e processos, sendo sua principal função avaliar a frequência 
esperada de ocorrência de avarias em equipamentos e as consequências 
decorrentes dessas falhas, não levando em consideração os erros cometidos 
pelos operadores nos processos operacionais, pois é focada exclusivamente em 
análise de falhas em equipamentos e máquinas. 
Assim, é importante aqui ressaltar a importância de se considerar as 
exigências de execução das auditorias na avaliação dos riscos que podem variar 
de acordo com o tamanho, com a complexidade da empresa e com as 
características do ambiente regulatório e do setor de atuação. 
Nesse sentido, é fundamental que a equipe de auditoria esteja familiarizada 
com as particularidades da empresa e do setor em que atua a fim de garantir a 
efetividade das ações de controle e a identificação de eventuais fraudes e 
irregularidades. 
TEMA 2 – DEFINIÇÃO DE RISCO – CONCEITO APLICADO PELAS NORMAS 
A definição do termo risco é objeto de várias interpretações na literatura 
especializada, mas não existe um consenso em torno delas. Uma análise 
 
 
5 
etimológica sugere que a palavra pode ter derivado do italiano antigo risicare, que 
significa ousar. Outra interpretação é que o termo era usado por navegadores para 
descrever perigos de penhascos e recifes. Outros termos semelhantes em outras 
línguas, como o árabe risq, que significa algo inesperado e favorável, e o latim 
riscum, que aponta para algo inesperado e desfavorável, também podem ser 
considerados. Portanto, risco geralmente é compreendido como uma situação 
inesperada, positiva ou negativa, que exige uma tomada de decisão (Guimarães, 
2012). 
De acordo com informações do Portal da Auditoria (2023), o termo risco 
geral de auditoria é utilizado para referir-se ao risco de que as contas anuais de 
uma empresa, que são avaliadas em conjunto, possam não refletir a sua imagem 
real, ou de que, embora reflitam, o auditor possa concluir que não o fazem. 
Segundo Adams (2016), este risco também pode estar relacionado à 
possibilidade de que os relatórios financeiros auditados contenham erros ou 
fraudes significativas, por exemplo, se o auditor busca ter 99% de certeza, isso 
implica em correr um risco de auditoria de 1%. 
Conforme informações apresentadas pelo Portal da Auditoria (2023), um 
risco de auditoria de 5% é considerado suficientemente baixo para a emissão de 
opinião, sendo o risco geral de auditoria influenciado por diversos fatores, 
incluindo as contas anuais, a posição financeira, o ambiente de controle e outros 
aspectos gerais, e afeta a análise. 
Conforme Pereira (2014), risco pode ser definido como o impacto causado 
por incertezas em relação a fatos significativos resultantes de ameaças internas 
ou externas que podem impedir a execução de objetivos previamente 
estabelecidos, sendo decorrente de incertezas relacionadas a fatores internos ou 
externos e pode levar a erros na realização dos objetivos. 
De acordo com o Portal da Auditoria (S.d.), um risco de auditoria de 5% é 
considerado suficientemente baixo para a emissão de opinião sobre as contas 
anuais de uma empresa. O riscogeral de auditoria é composto por diversos 
fatores, como a posição financeira, o ambiente de controle e outras questões 
gerais, e influencia a avaliação do risco inerente. 
Conforme Maschio (2007), risco pode ser definido como o impacto causado 
por incertezas relacionadas a fatos significativos decorrentes de ameaças internas 
ou externas, que podem impedir a realização dos objetivos previamente 
estabelecidos pela empresa. Em outras palavras, o risco é o resultado da 
 
 
6 
incerteza em relação aos fatores internos e externos, que podem levar a erros na 
busca pelos objetivos. 
De acordo com Pereira (2014), o risco geral de auditoria pode ser 
subdividido em três etapas: risco inerente, risco de controle e risco de detecção. 
O risco inerente refere-se à susceptibilidade dos componentes das 
demonstrações financeiras a erros ou irregularidades antes de considerar a 
eficácia dos sistemas de controle. Já o risco de controle está relacionado à 
possibilidade de que um erro ou execução de procedimentos inadequados ou 
classificações contábeis indevidas não sejam evitados ou identificados a tempo 
pelos controles internos da organização. Por fim, o risco de detecção é o risco de 
que o auditor não detecte um erro, ou execução de procedimentos inadequados 
ou classificações contábeis indevidas durante sua auditoria (Guimarães, 2012). 
É importante destacar que esses riscos podem ser decorrentes tanto de 
falhas humanas quanto de irregularidades nos procedimentos da empresa, sendo 
o papel do auditor justamente atuar na resolução desses problemas, pois toda 
situação possui suas consequências e, diante disso, após a realização de uma 
avaliação dos riscos, a administração da empresa deve determinar a melhor forma 
de responder a eles. 
 
Crédito: Mentalmind/Shutterstock. 
Assim, as respostas podem envolver evitar, reduzir, compartilhar ou aceitar 
os riscos identificados. Ao considerar a resposta, a administração deve avaliar o 
 
 
7 
efeito na probabilidade de ocorrência e no impacto do risco, selecionando uma 
resposta que mantenha os riscos residuais dentro das tolerâncias desejadas. A 
administração também deve identificar as oportunidades existentes e obter uma 
visão geral de toda a organização ou portfólio, a fim de determinar se os riscos 
residuais gerais são compatíveis com o apetite por risco da empresa. 
Em suma, a definição mais comum encontrada para riscos é a de que se 
trata de um evento, uma situação ou acontecimento, interno ou externo à 
organização, que pode afetar a realização dos objetivos, podendo ter impactos 
positivos, negativos ou ambos, sendo que os negativos representam riscos, 
enquanto os com impactos positivos representam oportunidades. A avaliação, por 
sua vez, é baseada na possibilidade de um evento ocorrer e afetar negativamente 
a realização dos objetivos. 
A oportunidade é a possibilidade de um evento ocorrer e afetar 
positivamente a realização dos objetivos. Assim, os riscos principais, se 
gerenciados corretamente, ajudarão a organização a alcançar seus objetivos, 
enquanto os males gerenciados impedirão de atingi-los (Pereira, 2014). 
Portanto, o risco é inerente a qualquer negócio e, por isso, é fundamental 
que medidas de mitigação sejam implementadas para garantir a continuidade das 
operações e minimizar prejuízos, sendo uma análise de riscos uma ferramenta 
crucial para identificar e avaliar as ameaças que podem afetar a empresa, bem 
como as suas vulnerabilidades. Assim, é possível desenvolver um plano de ação 
para reduzi-los, por exemplo, seguros, diversificação de produtos ou serviços, 
monitoramento constante do mercado e implementação de políticas internas, 
entre outros, garantindo assim a segurança e a perenidade do negócio. 
TEMA 3 – TIPOS DE RISCOS QUE AFETAM E AMEAÇAM UM MODELO DE 
NEGÓCIO 
Para o empreendedor nacional ou internacional, eliminar as incertezas é 
fundamental para diminuir os riscos. As incertezas indicam as possíveis 
deficiências da ideia e da empresa, e um planejamento equilibrado pode ajudar a 
identificá-las. Com base nessa análise, o tomador de decisão pode escolher as 
ferramentas mais apropriadas para sua realidade e diminuir os impactos do 
empreendimento, sendo fundamental analisar os cenários positivos e negativos 
antes de iniciar as atividades práticas. 
 
 
8 
Na sociedade atual, em que se buscam soluções prontas, o risco pode ser 
visto como algo irrelevante por alguns empreendedores e clientes, que podem 
interpretá-lo como um discurso de negatividade e perda de tempo, sendo essa 
uma visão equivocada, uma vez que a falta de identificação dos possíveis 
percalços pode levar ao fracasso de ideias e projetos. 
 A identificação de riscos começa com a compreensão de que são eventos 
incertos cujas consequências variam de acordo com a interpretação do tomador 
de decisão. Assim, o gestor de negócios, ao olhar para uma determinada 
circunstância, pode vê-la como uma ameaça ou como uma oportunidade, 
determinando assim sua natureza positiva ou negativa (Almeida, 2008). 
Existem dois grupos de riscos que podem ser identificados em um projeto: 
internos e externos. Ambos os grupos apresentam 3 tipos específicos de risco: 
financeiro, estratégico e operacional, conforme Quadro 1. 
Quadro 1 – Riscos 
Risco interno 
Risco financeiro: demanda atenção ao fluxo de caixa e liquidez do empreendimento. 
Risco estratégico: abrange o capital intelectual do projeto e possíveis fusões, 
aquisições e integrações da empresa. 
Risco operacional: representa a força motriz do empreendimento, por meio do 
recrutamento, abastecimento, sistema de informação e controle financeiro. 
Risco externo: 
Risco financeiro: aborda taxas de juros, diferenciais de câmbio e disponibilidade de 
crédito para a realização do projeto. 
Risco estratégico: sinaliza a concorrência, alterações de atividade e suprimentos como 
objetos de impedimento de projetos. 
Risco operacional: enfatiza a equipe de gestão, cultura e regulamentações da empresa, 
e como o desconhecimento dos valores éticos do projeto e carência de cultura 
organizacional podem incentivar conflitos. 
Fonte: Almeida, 2008. 
Portanto, entre os principais tipos de riscos internos estão o financeiro, o 
estratégico e o operacional. 
O risco financeiro se refere à necessidade de atenção ao fluxo de caixa e 
à liquidez da empresa, que podem afetar a viabilidade do projeto. Já o risco 
estratégico se relaciona com o capital intelectual do projeto, com a capacidade de 
pesquisa e desenvolvimento, além de fusões, aquisições e integrações de que a 
empresa possa fazer parte. Por fim, o operacional diz respeito à força motriz do 
empreendimento, por meio do recrutamento, abastecimento, sistema de 
informação e de controle financeiro. 
 
 
9 
Por outro lado, os riscos externos também são muito importantes e podem 
impactar significativamente um modelo de negócio, e destacam-se o risco de 
mercado, o risco regulatório e o risco reputacional. 
O risco de mercado está relacionado à flutuação das condições 
econômicas, incluindo as taxas de juros, a volatilidade cambial e a demanda do 
mercado. Já o risco regulatório diz respeito a mudanças na legislação que possam 
afetar a empresa. Por fim, o risco reputacional se refere à possibilidade de a 
imagem da empresa ser prejudicada por fatores externos, como escândalos 
envolvendo a empresa ou seus produtos (Guimarães, 2007). 
Existem métodos que auxiliam na identificação de riscos e contribuem para 
contornar as incertezas da atividade empreendedora, minimizando o potencial de 
inviabilidade dos projetos. Entre esses métodos, destacam-se o top-down, o 
bottom-up, o brainstorming, a checklist, benchmarking e a análise SWOT. 
A abordagem top-down é obtida por meio da opinião dos executivos da 
empresa, que apresentam seus riscos e preocupações com base na visão 
corporativa e estratégica, e após a identificação dos elementos de risco,os de 
maior prioridade serão objeto de planejamento e gerenciamento. 
Esse tipo de abordagem facilita o reporte junto aos stakeholders, por tratar 
de riscos estratégicos que impactam diretamente nos indicadores da empresa, 
sejam estes sua receita, lucro, valor etc. Dentre suas desvantagens, destaca-se o 
pouco envolvimento inicial das equipes operacionais das diversas áreas da 
companhia e a ausência preliminar do detalhamento de riscos e controles internos 
dos processos críticos (Pereira, 2014). 
A abordagem bottom-up é caracterizada pela análise crítica dos processos 
operacionais da empresa realizada pelos profissionais que atuam nessas áreas, 
a fim de identificar os riscos com foco nos elementos de controle interno (Pereira, 
2014). 
A técnica de brainstorming consiste em realizar uma lista ampla de ideias 
de riscos ou possíveis riscos para posteriormente fazer uma filtragem e selecionar 
aqueles que são mais relevantes para a análise. Essa técnica se baseia na 
premissa de que estimular o trabalho em equipe, sem críticas iniciais, tende a 
gerar ideias mais criativas do que entrevistas individuais com profissionais da 
empresa. 
Por outro lado, a checklist é uma técnica em que um gerente ou peça-chave 
da empresa é entrevistado para obter elementos de identificação de riscos, sendo 
 
 
10 
importante que a listagem seja prévia e metódica, para que a entrevista seja útil e 
não confusa. 
A técnica de benchmarking incentiva a busca por práticas corporativas 
melhores, visando a implementação posterior na empresa. Pra isso, informações 
e fontes de pesquisa são coletadas de relatórios divulgados por empresas 
semelhantes ou formulários enviados para serem preenchidos pelas empresas 
selecionadas. 
A análise SWOT é uma técnica que combina as palavras em inglês 
strengths, weaknesses, opportunities e threats, que significam, respectivamente, 
forças, fraquezas, oportunidades e ameaças. Utiliza-se dessa técnica para avaliar 
os cenários em que a empresa está inserida, levando em conta os ambientes 
interno e externo, que serão detalhados a seguir (Nóbrega, 2007). 
As forças compreendem os recursos e capacidades da organização que 
podem ser combinadas para gerar alguma vantagem competitiva. As fraquezas 
são os pontos vulneráveis da organização que podem vir a ser fontes de risco. O 
ambiente externo é caracterizado pelas oportunidades e pelas ameaças ao 
empreendimento, ou seja, por aquilo que o gestor não pode controlar. 
Portanto, realizar essa gestão de riscos é fundamental para garantir a 
continuidade e o sucesso de um modelo de negócio, sendo necessário que a 
empresa identifique e avalie todos os tipos de riscos que podem afetar sua 
atividade e, em seguida, estabeleça medidas para minimizá-los ou eliminá-los. 
Além disso, é importante que a empresa esteja preparada para lidar com os riscos 
inevitáveis, por meio da elaboração de um plano de contingência e da criação de 
uma cultura organizacional que valorize a gestão de riscos, para manter-se 
competitiva e enfrentar os desafios do mercado de forma mais eficiente. 
TEMA 4 – GESTÃO DE RISCO – IMPORTÂNCIA E IMPLEMENTAÇÃO 
A administração é responsável pela gestão de riscos, que faz parte 
integrante do sistema de controle interno. Esse processo é estruturado e consiste 
em examinar os possíveis eventos futuros e identificar os riscos e oportunidades 
que podem afetar o alcance dos objetivos da organização. Com base nessa 
análise, são determinadas e implementadas ações de gestão de riscos, como 
atividades de controle. 
A implementação de uma gestão de risco efetiva requer o envolvimento de 
toda a organização, desde a alta administração até os funcionários de nível 
 
 
11 
operacional, sendo importante que a empresa tenha uma cultura de gestão de 
risco bem estabelecida e que seja integrada em todas as atividades e processos 
de negócio. Além disso, é fundamental que a empresa tenha um plano de 
contingência que possa ser acionado em caso de situações críticas, como 
desastres naturais, crises financeiras ou ataques cibernéticos. 
A implementação de uma gestão de risco bem-sucedida requer um 
compromisso contínuo por parte da administração, uma abordagem baseada em 
dados e uma cultura organizacional de aprendizado e melhoria contínua. 
A avaliação de risco de auditoria é uma etapa essencial do planejamento e 
um processo em que os auditores consideram os seguintes elementos: 
• Eventos individuais, riscos e oportunidades que possam afetar a realização 
dos objetivos dos elementos do universo de auditoria; 
• Fatores genéricos de risco que ajudam a priorizar o trabalho em áreas de 
maior risco. O objetivo é direcionar os recursos para auditorias das áreas 
de maior risco para a organização, garantindo assim que o processo de 
auditoria esteja focado nas áreas críticas. 
De acordo com Maschio (2007), existem vários modelos possíveis para 
configurar a realização do plano de avaliação de riscos e gerenciamento de riscos, 
sendo importante ter em mente o objetivo, a estruturação e o controle do projeto, 
que vão nortear o plano de avaliação de riscos com base nos elementos didáticos 
apresentados, seguindo os seguintes critérios: 
• Objetivo: é fundamental definir o que o gestor espera do projeto, quem 
serão as pessoas envolvidas e quais os resultados buscados; 
• Estruturação: deve-se determinar a estrutura humana do projeto, as 
funções de cada um, as responsabilidades e a formatação do 
gerenciamento do projeto; 
• Controle: é necessário pesquisar e estabelecer quais são os custos, o 
tempo e a qualidade esperados para o projeto. 
Seguindo esses critérios, é possível desenvolver um plano de avaliação de 
riscos adequado para o projeto, sendo importante destacar que a realização do 
plano de avaliação de riscos e o gerenciamento de riscos são sinônimos e devem 
ser considerados juntos no processo de empreender. 
 
 
12 
De acordo com Guimarães (2012), o gerenciamento de riscos é composto 
basicamente por quatro variáveis, que podem sofrer acréscimo ou decréscimo de 
elementos. Essas variáveis são: 
• Identificação dos riscos: é o processo de identificar, documentar e priorizar 
os riscos do projeto; 
• Análise dos riscos: consiste em avaliar a probabilidade e o impacto dos 
riscos identificados, a fim de determinar quais são os mais críticos para o 
projeto; 
• Resposta aos riscos: após a análise dos riscos, é preciso definir estratégias 
para lidar com eles, seja evitando, transferindo, reduzindo ou aceitando os 
riscos; 
• Monitoramento dos riscos: é necessário acompanhar e controlar os riscos 
durante todo o projeto, a fim de garantir que as estratégias de resposta 
estejam sendo efetivas e, se necessário, realizar ajustes. 
o gerenciamento de riscos do projeto são os processos de planejamento, 
identificação, análise, planejamento de respostas, monitoramento e 
controle de riscos de um projeto. Os objetivos do gerenciamento dos 
riscos são aumentar a probabilidade e o impacto dos eventos positivos 
e reduzir a probabilidade e o impacto dos eventos negativos no projeto. 
(Fortes, 2011, p. 29) 
A organização sem fins lucrativos Project Management Institute – PMI tem 
como objetivo disseminar conhecimento sobre gerenciamento de projetos. Por ser 
uma referência no setor, a propagação de seus modelos tem impulsionado a 
consolidação da implementação de planos de avaliação e gerenciamento de 
riscos. 
As variáveis analíticas do PMI, conforme descritas por Fortes (2011), são 
as seguintes: 
• Planejamento do gerenciamento de risco: estabelece a abordagem e o 
planejamento necessários para o gerenciamento de riscos em um projeto; 
• Identificação do risco: tem como objetivo identificar os riscos que podem 
afetar um projeto e documentar suas características; 
• Análise qualitativa do risco: essa variável avalia os riscos e seus efeitos nos 
objetivos do projeto de maneira subjetiva; 
• Análise quantitativado risco: mede a probabilidade e a consequência dos 
riscos nos objetivos do projeto de maneira objetiva; 
 
 
13 
• Planejamento da resposta ao risco: é responsável por implementar 
procedimentos para reduzir as ameaças aos objetivos do projeto e reforçar 
as oportunidades; 
• Monitoramento e controle de risco: monitora os riscos residuais e novos, 
implementa planos para reduzir os riscos e avalia o ciclo do projeto. 
Assim, para que a gestão de risco seja eficaz, é necessário um 
compromisso contínuo por parte da administração, uma abordagem baseada em 
dados e uma cultura organizacional de aprendizado e melhoria contínua, sendo a 
avaliação de risco de auditoria é uma etapa essencial do planejamento, em que 
os auditores consideram eventos individuais, riscos e oportunidades que possam 
afetar a realização dos objetivos dos elementos do universo de auditoria, bem 
como fatores genéricos de risco que ajudam a priorizar o trabalho em áreas de 
maior risco. 
Portanto, o gerenciamento de risco é uma atividade crucial para garantir a 
segurança, continuidade e sucesso de um projeto ou organização. Esse processo 
envolve a identificação, análise, planejamento de resposta e monitoramento de 
riscos, com o objetivo de aumentar a probabilidade e o impacto de eventos 
positivos e reduzir a probabilidade e o impacto de eventos negativos, exigindo o 
envolvimento de toda a organização, desde a alta administração até os 
funcionários de nível operacional, e é importante que a empresa tenha uma cultura 
de gestão de risco bem estabelecida e integrada em todas as atividades e 
processos de negócio. 
A gestão de risco é fundamental para que as empresas possam tomar 
decisões informadas e gerenciar a incerteza em um ambiente de negócios cada 
vez mais complexo e volátil. Além disso, a implementação de um programa efetivo 
de gestão de risco pode ajudar as organizações a melhorar sua capacidade de 
resposta a crises e a proteger sua reputação e imagem diante de eventuais 
problemas (Guimarães, 2007). 
Além disso, é importante que a gestão de risco seja incorporada à cultura 
organizacional e que haja um comprometimento da alta administração em relação 
ao programa de gestão de risco, para que ele seja efetivo e sustentável ao longo 
do tempo. 
 
 
 
 
14 
TEMA 5 – ESTUDO PRÁTICO 2 – MODELOS DE GESTÃO DE RISCO 
Considere a empresa X, uma indústria alimentícia que produz e 
comercializa produtos orgânicos. No último ano, essa empresa se deparou com 
um problema com a contaminação de um lote de produtos por salmonela, o que 
resultou em diversos casos de intoxicação alimentar em consumidores. 
A empresa X havia implementado um modelo de gestão de risco baseado 
na norma Y, que estabelecia um processo sistemático para a gestão de riscos. No 
entanto, após o incidente, a empresa percebeu que seu modelo de gestão de risco 
precisava ser aprimorado. 
 
Crédito: Dilen/Shutterstock. 
Com base na análise do caso, a empresa identificou algumas falhas em 
seu modelo de gestão de risco, tais como a falta de avaliação de riscos específicos 
para cada produto, a ausência de um plano de contingência para casos de 
emergência e a insuficiência de treinamento para os funcionários envolvidos na 
produção e controle de qualidade dos produtos. 
Tendo em vista informações apresentadas, traga soluções para as falhas 
identificadas acima, considerando os conceitos apresentados sobre a gestão de 
risco. Apresentando também os resultados esperado a partir dessas soluções a 
longo prazo. 
 
 
 
15 
REFERÊNCIAS 
ALMEIDA, K. M. M. Análise da gestão de riscos aplicada na aquisição de bens 
e serviços para os projetos de bens de capital. Dissertação (Mestrado em 
Engenharia) – Escola Politécnica da Universidade de São Paulo, São Paulo, 2008. 
Disponível em: <https://www.teses.usp.br/teses/disponiveis/3/3135/tde-
14112008-155812/publico/edicao_revisada.pdf>. Acesso em: 27 jun. 2023. 
FORTES, F. S. D. Influência do gerenciamento de risco no processo 
decisório: análise de casos. Dissertação (Mestrado em engenharia Naval) – 
Escola Politécnica da Universidade de São Paulo, São Paulo, 2011. Disponível 
em: <https://teses.usp.br/teses/disponiveis/3/3135/tde-13072011-
144139/publico/Dissertacao_Fabiano_Sales_Fortes.pdf>. Acesso em: 27 jun. 
2023. 
G.LAB. Gestão de risco e compliance fazem a diferença. Época Negócios, 23 
jun. 2017. Disponível em: 
<http://epocanegocios.globo.com/Publicidade/Petrobras/noticia/2017/06/gestao-
de-risco-e-compliance-fazem-diferenca.html>. Acesso em: 27 jun. 2023. 
GUIMARÃES, R. B. Desenvolvimento de um método para o processo de 
gestão de riscos no planejamento do fechamento de mina. (Tese (Doutoradol 
em Geotecnia) – Universidade Federal de Ouro Preto, Ouro Preto, 2012. 
Disponível em: 
<https://www.repositorio.ufop.br/bitstream/123456789/2882/1/TESE_Desenvolvi
mentoM%C3%A9todoProcesso.PDF>. Acesso em: 27 jun. 2023. 
IBGC – Instituto Brasileiro de Governança Corporativa. Guia de orientação para 
gerenciamento de riscos corporativos. São Paulo: IBGC, 2007. 
MASCHIO, A. Gerenciamento de riscos e segurança: aplicabilidade e 
importância para o sucesso de projetos. Dissertação (Mestrado em engenharia de 
Produção) – Universidade Federal do Rio Grande do Sul, Porto Alegre, 2007. 
Disponível em: 
<http://www.producao.ufrgs.br/arquivos/publicacoes/161_Disserta%C3%A7%C3
%A3o_adri_d.pdf>. Acesso em: 27 jun. 2023. 
NÓBREGA, N. C. M. Um estudo teórico da avaliação de riscos em projetos 
de investimento em organizações. Monografia (Graduação em Engenharia de 
Produção) –Universidade Federal de Juiz de Fora, Juiz de Fora, 2007. Disponível 
 
 
16 
em: <http://www.ufjf.br/ep/files/2014/07/2007_3_Newton.pdf>. Acesso em: 27 jun. 
2023. 
PEREIRA, M. R. O gerenciamento de riscos empresariais como forma de 
agregar valor às organizações. Monografia (Bracharelado em Econoimia) –
Universidade Federal do Rio de Janeiro, Rio de Janeiro, 2014. Disponível em: 
<https://pantheon.ufrj.br/bitstream/11422/1666/1/MRPereira.pdf>. Acesso em: 27 
jun. 2023. 
PORTAL DA AUDITORIA. Disponível em: <www.portaldaauditoria.com.br>. 
Acesso em 27 jun. 2023. 
ROJAS, P. Técnico em segurança do trabalho. Porto Alegre: Bookman, 2015. 
 
 
 
17 
GABARITO 
Espera-se que o aluno apresente como possíveis soluções para os 
problemas da organização a redefinição do seu modelo de gestão de risco, 
incorporando algumas práticas específicas, com a implantação de novos 
procedimentos para avaliar os riscos associados a cada produto e com a criação 
de um plano de contingência para cada cenário de risco identificado. Também dve 
haver a realização de treinamentos mais frequentes para os funcionários 
envolvidos no processo produtivo, para que possam identificar e prevenir riscos 
de contaminação. 
Após a implementação dessas medidas, espera que empresa X obtenha a 
redução significativa do número de casos de contaminação de seus produtos, bem 
como desenvolva a cultura voltada à gestão de riscos, tornando-se mais 
consciente da importância de avaliar e gerenciar riscos.