Gerenciamento de Riscos

Prévia do material em texto

GERENCIAMENTO
DE RISCOS
Jeanine dos Santos 
Barreto 
Catalogação na publicação: Karin Lorien Menoncin – CRB 10/2147
F838g Fraporti, Simone.
 Gerenciamento de riscos / Simone Fraporti, Jeanine
 Barreto ; [revisão técnica: Gisele Lozada]. – Porto Alegre : 
 SAGAH, 2018.
 166 p. ; 22,5 cm
 ISBN 978-85-9502-334-5
 1. Administração. 2. Gestão de riscos. I. Barreto, Jeanine.
 II. Título.
CDU 658.88
Revisão técnica:
Gisele Lozada
Graduada em Administração de Empresas 
Especialista em Controladoria e Finanças
Fraude versus riscos
Objetivos de aprendizagem
Ao final deste texto, você deve apresentar os seguintes aprendizados:
 � Descrever a verificação qualitativa e quantitativa dos riscos.
 � Definir a priorização dos riscos. 
 � Relacionar a fraude e o contexto do gerenciamento de riscos.
Introdução
O gerenciamento de riscos, mesmo tendo como propósito a diminuição 
ou a eliminação das chances de riscos negativos, não é suficiente para 
anular todas as chances de riscos, principalmente de fraudes. Nesse 
sentido, é fundamental que seja feita a avaliação e a análise de todos 
os riscos, a fim de priorizá-los e dar o devido tratamento àqueles que 
forem considerados mais importantes e impactantes para os objetivos 
da organização.
Neste capítulo, você irá estudar a verificação qualitativa e quantitativa 
dos riscos, a priorização dos riscos e a relação entre a fraude e o contexto 
da gestão de riscos.
Verificação qualitativa e quantitativa dos riscos
A verificação quantitativa e qualitativa dos riscos é o conjunto de atividades 
que serve para aumentar o entendimento dos fatores de risco enfrentados pela 
organização, permitindo a decisão sobre quais riscos devem ser tratados. A 
atividade de verificação de riscos deve ser documentada de forma detalhada, 
permitindo revisões e auditoria (BRASIL, 2013).
Verificar os riscos de forma qualitativa e quantitativa torna possível 
determinar o nível dos riscos, do ponto de vista individual e também em 
comparação com os demais, o que visa permitir a priorização dos riscos, 
destacando aqueles que são os principais riscos positivos e negativos, a fim 
de que se evite assumir riscos que possam trazer grandes prejuízos ou perder 
oportunidades em potencial.
É importante frisar que a verificação qualitativa e quantitativa deve per-
correr toda a listagem de fatores de risco da organização. Cada fator de risco 
deve ser valorado, baseando-se em critérios que são definidos pela equipe de 
gestão de riscos. Essa avaliação sempre é iniciada pela forma qualitativa, para 
que depois se avance para a avaliação quantitativa de cada risco.
A verificação dos riscos compreende a definição de probabilidades de 
concretização para cada fator de risco e do impacto que as suas consequências 
podem ter sobre os objetivos da organização como um todo. A probabilidade 
de concretização de um fator de risco está associada às causas desse fator; já 
o impacto gerado sobre os objetivos da organização está associado às con-
sequências ou efeitos do fator de risco. Um fator de risco pode estar ligado a 
várias causas, e a sua concretização pode estar ligada a vários efeitos. Cada 
efeito gerado por um risco pode trazer impactos diferentes para a organização, 
e cada causa pode evidenciar várias probabilidades de um risco se concreti-
zar. As incertezas decorrem da falta de informação sobre o resultado de um 
acontecimento ou de uma decisão. É importante saber que sempre existirão 
incertezas em relação à cada risco, pois não se sabe se elas vão se concretizar 
ou não. Então, é importante que elas sejam todas identificadas e fiquem 
documentadas. Na Figura 1, você pode observar um esquema da análise de 
probabilidades e impactos.
Fraude versus riscos86
Figura 1. Esquema da análise de probabilidade e impacto.
A verificação dos riscos deve servir para identificar se existem controles 
na organização que sejam capazes de reduzir a probabilidade de concretização 
de um risco e prevenir os seus efeitos, para o caso de riscos negativos, ou 
estimular a probabilidade e aumentar os efeitos, no caso de riscos positivos. 
Inicialmente, o gerenciamento de riscos deve formar um entendimento 
qualitativo acerca dos objetivos estratégicos da organização e quais seriam 
os impactos dos eventos de riscos sobre cada um deles. Essa seria uma ava-
liação para definir em que nível a organização fica exposta, quando um fator 
de risco se concretiza (INSTITUTO BRASILEIRO DE GOVERNANÇA 
CORPORATIVA, 2007). 
A avaliação qualitativa vai possibilitar a análise de cada risco de acordo com 
variáveis que são definidas previamente, como a probabilidade de concretização 
ou o impacto capaz de causar, a vulnerabilidade, a velocidade de propagação 
87Fraude versus riscos
dos efeitos e o tempo de exposição da organização ou persistência do impacto. 
Essa abordagem é mais fácil de ser aplicada, pois se baseia fortemente na 
intuição e no empirismo, podendo inclusive servir para valorar riscos com 
impactos intangíveis, como a reputação. Normalmente, impede avaliações do 
tipo custo x benefício e apresenta resultados imprecisos. Algumas técnicas 
de avaliação qualitativas incluem as pesquisas, os workshops e a avaliação 
de cenários qualitativos.
Além da probabilidade e do impacto, existem outros aspectos que podem ser consi-
derados no momento de avaliar um risco:
 � Vulnerabilidade: quanto uma organização está preparada para a concretização 
de um risco, considerando a existência de uma resposta a ele e a sua agilidade 
na resposta.
 � Velocidade: qual a velocidade em que o risco se concretiza, ou seja, se ele acontece 
de surpresa ou gradualmente.
 � Exposição: por quanto tempo e em que grau a organização fica exposta ao risco.
Quando estiver terminada essa atividade de relacionar os fatores de risco 
com a estratégia da organização, a avaliação qualitativa deve ser transformada 
em uma avaliação quantitativa, que vai auxiliar no planejamento da empresa. 
A abordagem quantitativa precisa de valores numéricos e mais precisos 
para acontecer, servindo para avaliar a probabilidade ou o impacto gerado 
daqueles riscos que foram identificados na análise qualitativa, como aqueles 
que possuem maior probabilidade de concretização e de gerar maior impacto, 
por exemplo. Essa análise vai permitir avaliações do tipo custo x benefício e, 
também, a alocação de capital com base em dados válidos. Ela requer mais 
tempo para ser feita, mas apresenta resultados mais precisos, dependendo do 
grau de validade dos dados de entrada para os cálculos.
Essa atividade de planejamento envolve o detalhamento, no mínimo, de 
todas as receitas e despesas organizacionais, os custos, os investimentos e o 
fluxo de caixa estimado. Será necessário considerar muitas variáveis econô-
micas, como a tendência do mercado e das variáveis econômicas que afetam a 
organização. É preciso que o processo de gerenciamento de riscos seja capaz de 
quantificar as incertezas que podem estar envolvidas na fase de planejamento 
para projetar os resultados da organização em cenários econômicos diferentes.
Fraude versus riscos88
O impacto financeiro causado pelos fatores de risco na organização pode 
ser aferido de forma quantitativa por meio de uma técnica que se chama 
planejamento sob incerteza ou técnica de cenários. Para que essa técnica 
seja aplicada, é preciso que a organização (INSTITUTO BRASILEIRO DE 
GOVERNANÇA CORPORATIVA, 2007):
 � utilize alguma ferramenta ou metodologia que viabilize fazer simulações 
de cenários;
 � tenha capacidade de formular cenários com as principais variáveis que 
afetam o negócio.
A formulação de cenários diferentes requer pessoas capacitadas e com 
conhecimento em cada área estratégica da organização, pois ele deve ser 
detalhado, expressando o que cada elemento utilizado significa.
Cada área estratégica da empresa deve contar com profissionais capacitados para 
construir cenários, prevendo o que pode acontecer com a organização na possibilidadede concretização de algum fator de risco.
 � Área comercial: pode prever vendas maiores ou menores.
 � Área financeira: pode prever variações para as variáveis econômicas e para o grau 
de inadimplência dos clientes.
 � Área de compras: pode prever ações para faltas de estoque no caso de greve 
de fornecedores.
 � Área de recursos humanos: pode prever como trabalhar com um contingente 
maior ou menor de funcionários.
É interessante que, após serem traçados os cenários de cada área estraté-
gica, sejam associadas à cada um deles as probabilidades que existem para 
que eles se confirmem. Isso vai auxiliar a quantificar os riscos e a estimar a 
possibilidade existente de que qualquer uma das métricas de desempenho da 
empresa fique abaixo do esperado. 
89Fraude versus riscos
A análise qualitativa dos riscos é subjetiva, ao passo que a análise quantitativa é objetiva. 
A análise qualitativa é feita depois de identificados os riscos, por meio da sua priorização, 
de modo subjetivo, para uma análise posterior utilizando a probabilidade de o risco se 
concretizar, e o impacto que ele pode causar. Na avaliação qualitativa também serão 
determinados os riscos que deverão ser avaliados quantitativamente, para que então 
seja construído um planejamento de resposta aos riscos.
A análise quantitativa é feita por meio de uma análise numérica dos efeitos dos riscos 
na organização, definindo sua exposição a eles. Normalmente, são feitas análises de 
cenários, por pessoal de todas as áreas da empresa, simulando aqueles riscos que 
podem trazer mais impacto e possuem maior probabilidade de acontecer.
Portanto, você pode entender o motivo pelo qual o gerenciamento de riscos 
que integra todas as áreas é tão importante, uma vez que prejuízos grandes 
podem ser evitados partindo-se de expectativas criadas por especialistas que, 
ao vislumbrar a sua concretização, conseguem desviar o rumo dos aconteci-
mentos. Dessa forma, a organização ganha em autoconhecimento, em tomadas 
de decisões mais rápidas e efetivas, na redução de perdas significativas e no 
aumento do aproveitamento de ganhos, e todos esses elementos geram valor 
para a organização.
Priorização dos riscos
A priorização dos riscos serve para determinar o nível de cada fator de risco, 
de forma individual ou em comparação com os demais riscos. Dessa forma, 
será possível hierarquizar os principais riscos negativos e positivos, a fim de 
fazer o seu gerenciamento dentro dos limites estabelecidos pela organização 
e, também, evitar que sejam assumidos riscos maiores do que a organiza-
ção pode suportar e que sejam desperdiçadas oportunidades em potencial 
(FRANCO, 2017).
Essa hierarquização deve resultar em uma listagem de todos os princi-
pais riscos que são enfrentados pela organização, refletindo qual o nível de 
aceitação da organização quanto a seus riscos e sua capacidade de modificar 
seus objetivos em prol de correr tais riscos, o que pode ser definido como o 
perfil de riscos. O perfil de riscos deverá considerar aspectos que vão além da 
Fraude versus riscos90
probabilidade de concretização e do impacto gerado, como a vulnerabilidade 
a que a organização está submetida e a velocidade de progressão do risco.
O perfil de riscos envolve:
 � Apetite ao risco: que significa a quantidade de exposição ao risco que é aceitável 
para a organização, enquanto busca atingir seus objetivos.
 � Tolerância ao risco: que significa o nível de variabilidade na realização das metas 
e objetivos predefinidos, que é aceitável pela organização.
O perfil dos riscos que são enfrentados pela organização devem ser docu-
mentados de forma detalhada, para que facilite o bom andamento da atividade 
seguinte que consiste na comunicação dos riscos a todos os interessados e 
também na elaboração de um plano para o tratamento dos riscos.
Uma boa prática para a avaliação e a priorização dos riscos consiste em 
duas fases (FRANCO, 2017):
 � Primeira fase: consiste em ordenar os riscos, seguindo no mínimo 
dois aspectos, que são a probabilidade de concretização e o tamanho 
do impacto gerado, conseguidos por meio da matriz de probabilidade 
x impacto. Os níveis de riscos vão ser o resultado das áreas em que a 
probabilidade e o impacto se cruzam na matriz, podendo, por exemplo, 
ser chamados de baixíssimo, baixo, médio, alto, altíssimo. Outra nomen-
clatura poderá ser utilizada, a critério da equipe de gestão de riscos da 
organização, mas é importante saber que, quanto mais escalas ou níveis 
existirem na matriz de risco (MR), maior será a precisão da resposta 
da avaliação do risco. Como todas as organizações são diferentes, as 
escalas da matriz devem ser personalizadas para que se adaptem à 
cultura, ao negócio e ao tamanho da organização.
 � Segunda fase: consiste em aperfeiçoar a avaliação inicial pela inclusão 
de outros aspectos para complementar a matriz de probabilidade x 
impacto, como a velocidade de propagação do impacto, a persistência 
ou a durabilidade do impacto e a diferença entre a situação existente e 
a situação desejada. Uma outra maneira de executar a segunda fase, é 
fazer a priorização dos riscos dentro de um mesmo grupo da MR, de 
91Fraude versus riscos
acordo com o tipo de efeito que pode gerar. Por exemplo, avaliar todos 
os riscos considerados muito altos e priorizar, em ordem, aqueles que 
impactam o financeiro da organização, a segurança dos empregados, 
o ambiente de trabalho e a reputação da empresa, pois essa foi a ordem 
ideal definida pela equipe de gestão de riscos da empresa.
A MR ou matriz de probabilidade x impacto é uma importante ferramenta que permite 
visualizar, de forma simples e clara, a classificação e a priorização dos riscos de uma 
organização.
Conheça melhor a MR acessando o link a seguir (UNIVERSO PROJETO, 2013): 
https://goo.gl/PEX4ws
Para alguns riscos mais específicos, principalmente aqueles que envol-
vem prejuízos ou ganhos financeiros, pode ser preferível aplicar avaliações 
individuais. O importante é saber que cada organização deve definir quais 
são os seus riscos e também quais são os níveis de risco que são considerados 
suportáveis, para cada um dos objetivos organizacionais. Observe, na Figura 2, 
um exemplo de MR.
Figura 2. Exemplo de MR.
Fonte: Franco (2017, p. 50).
Fraude versus riscos92
https://goo.gl/PEX4ws
A avaliação e a priorização dos riscos devem considerar a integração de 
todas as áreas, por isso todos os envolvidos nesse processo devem utilizar o 
mesmo modelo, definido como padrão pela própria organização. Desse modo, 
os riscos que forem enfrentados por áreas específicas, poderão ser comparados 
e priorizados entre todas elas. 
Normalmente, quando um risco é avaliado na visão de uma área, sob os 
aspectos de probabilidade e risco, e ele é comparado com o mesmo risco na 
visão da organização como um todo, as probabilidades não sofrem alteração, 
mas os níveis de impacto, sim (ESCOLA NACIONAL DE ADMINISTRAÇÃO 
PÚBLICA, 2014).
As organizações podem aumentar o seu desempenho quando concentram 
seus esforços nos riscos que são definidos como de mais alta prioridade. Uma 
priorização eficiente vai precisar de uma identificação correta dos fatores de 
riscos, mas vai possibilitar o bom gerenciamento das atitudes que deverão ser 
tomadas em relação a cada risco concretizado.
Fraude no contexto do gerenciamento de riscos
A fraude é um risco que coloca as atividades de todas as organizações, sejam 
elas privadas ou públicas, grandes ou pequenas, sob exposição contínua. Mesmo 
que o gerenciamento de riscos de uma organização seja bem estruturado e 
sistemático, traduzindo eficiência e eficácia, será difícil garantir que os riscos 
de fraude serão totalmente eliminados. 
Dentro de uma organização, a fraude se associa aos demais tipos de risco, e 
também às áreas da organização. A fraude pode, por exemplo, estar envolvida 
com questões de ordem estratégica, operacional, financeira, tecnológica, ou 
seja, ela não configura um tipo de risco isolado. Mesmo assim, esse tipo derisco pode ser mitigado por meio de um programa de identificação e prevenção 
de atos de fraude.
A fraude é uma ação ilícita, desonesta, que busca enganar alguém. Ela consiste em 
um ato ou em uma omissão, sempre intencional, que é feito para prejudicar alguém 
ou, ainda, para levar ganhos ilícitos ao fraudador.
93Fraude versus riscos
No mundo corporativo, as fraudes podem ser executadas de acordo com 
as formas apresentadas a seguir (BRASILIANO, 2015).
 � Por um indivíduo: com o objetivo de auferir ganhos para si próprio 
em detrimento das outras pessoas. Algumas fraudes, que são práticas 
comuns de empregados, são o ato de assinar o cartão-ponto em data 
na qual esteve ausente no serviço, inserir uma despesa de viagem para 
aumentar seu reembolso, apresentar atestado médico falso.
 � Pela organização: com o objetivo de auferir um ganho para a corporação 
em si. Algumas práticas comuns são a falsificação de documentação 
comprobatória para vencer licitações e a manipulação do fluxo de caixa.
O risco de fraude é impossível de ser eliminado quando se trata de seres 
humanos, mas ele pode ser diminuído de forma considerável se a organização 
decidir adotar um programa de envolvimento dos empregados, identificação e 
prevenção das ações de fraude, em um movimento de trabalho pelos próprios 
integrantes da empresa.
Para isso, é preciso que as organizações, por meio da sua gestão, entendam 
que o risco de fraude existe e convive diariamente com o ambiente corporativo. 
Isso deve ser dito porque, ainda nos dias de hoje, não são poucos os casos de 
empresas e de indivíduos que são atingidos por fraudes, ao demonstrarem 
ingenuidade e confiança demasiada em alguém.
Todas as pessoas que estão envolvidas com uma organização são respon-
sáveis e devem ser atuantes em um processo de prevenção de fraudes, mas 
ele deve ser colocado em prática pela gestão da empresa, que tem o papel 
de criar um ambiente apropriado para que as pessoas se informem sobre a 
importância de combater as fraudes e, dessa forma, possam fortalecer ainda 
mais seu gerenciamento de riscos.
Muitas vezes, a principal alavanca para as fraudes e outras atividades ilícitas 
dentro de uma organização envolve a falta de comprometimento com valores 
éticos e morais, com boas práticas de gestão e, também, com fundamentos de 
governança corporativa, vindas da administração da empresa, o que passa a 
servir de exemplo para os demais.
Por isso é preciso que a organização se dedique à criação de um programa, 
que envolva fornecedores, funcionários, clientes e todos aqueles que participam 
ou são atingidos pelas suas atividades, de alguma forma, para que colaborem 
no processo de suspeitar, identificar e tratar possíveis atitudes relacionadas 
a fraudes e ilicitudes. Veja, na Figura 3, um esquema de gerenciamento de 
fraudes.
Fraude versus riscos94
Figura 3. Princípios de um gerenciamento de fraudes. 
O programa de gerenciamento de riscos e fraudes deve seguir, minima-
mente, os seguintes princípios (MACHADO; GARTNER, 2017):
 � Informação ou conscientização: consiste na propagação das políticas e 
dos regulamentos de ética e integridade que a organização respeita. Esse 
processo pode acontecer em palestras, reuniões ou oficinas de trabalho 
em grupo, mas é importante que seja contínuo, para que os envolvidos 
entendam que o gerenciamento de fraudes não é um acontecimento 
isolado, mas uma prática da empresa. É essencial conscientizar a todos, 
principalmente os gestores que devem servir de exemplo de conduta por 
todos os empregados e demais interessados na atividade da organização.
 � Identificação ou detecção: envolve a atividade de avaliação do nível 
de exposição da organização ao risco de fraude, à identificação das 
vulnerabilidades em todas as atividades e processos pelos quais passa 
o negócio da empresa e, também, ao monitoramento dos controles 
internos e externos que são usados pela organização como respostas 
a fraudes e ilicitudes. Esse princípio envolve também a criação de 
um canal de denúncias independente e receptivo, para o qual todas as 
pessoas envolvidas se sintam à vontade para delatar acontecimentos 
ou ações, que entendam ser ilicitudes, e que possam atingir, de alguma 
forma, os objetivos da organização, indo de encontro a sua cultura.
95Fraude versus riscos
 � Tratamento ou resposta: a maneira pela qual a organização vai fazer o 
seu gerenciamento de riscos de fraude e quais serão as respostas dadas 
a partir da identificação de uma fraude, deve ser clara e transparente 
para todos as partes interessadas. Ainda devem ser apresentadas, para 
todos, as penalidades que serão dadas àquele que fraudar a organização, 
atingindo-a de qualquer forma. 
Para que uma fraude aconteça, normalmente são necessários três elementos, 
que são a motivação, a oportunidade e a racionalização, como demonstrado 
na Figura 4.
Figura 4. Triângulo da fraude.
 � Motivação: é o que impulsiona o fraudador a agir, podendo ser por 
razões emocionais, como a vingança, a pressão familiar ou social ou 
por razões financeiras, como os problemas de dívidas.
 � Oportunidade: é o que acontece quando o ambiente não possui ge-
renciamento de riscos a fraudes. O fraudador age porque sabe que vai 
haver impunidade.
Fraude versus riscos96
 � Racionalização: é o que acontece quando as pessoas enxergam um 
motivo para se desculpar por cometer a fraude, como receber um salário 
baixo ou não ser reconhecido na empresa. 
É importante enfatizar que, para que um programa de gerenciamento de 
riscos e fraude seja efetivo, não pode existir nenhum tipo de flexibilização. 
Não deve existir nenhum tipo de fraude que possa ser desconsiderado, nem 
algum fraudador que possa ser perdoado. Não se podem perdoar fraudes 
materiais, por apresentarem prejuízo pequeno, nem altos gestores, pelo seu 
cargo de gestão. Todos os fraudadores devem ser punidos para que a empresa 
torne claro para todos que não tolera atos ilícitos e que mantém, acima de 
tudo, uma cultura de respeito à ética.
1. A verificação de riscos envolve a 
avaliação _____, que formam um 
conjunto de atividades que servem 
para que a organização entenda 
_____ está exposta, para decidir 
quais devem ser _____ e em _____.
Assinale a alternativa que 
melhor completa a frase. 
a) e a identificação de riscos; o 
cenário ao qual; eliminados; 
quanto tempo.
b) para a eliminação de riscos; 
mais sobre a concorrência a 
que; os prazos de exposição; 
qual velocidade.
c) qualitativa e quantitativa de 
riscos; os fatores de risco aos 
quais; tratados; qual ordem.
d) contínua do perfil de riscos; 
o impacto dos riscos a 
que; aceitos; qual área.
e) dos riscos a serem mitigados; 
como fazer a gestão de riscos 
à qual; as estratégias; qual área 
serão colocadas em prática.
2. No contexto do gerenciamento 
de riscos, com relação aos 
aspectos de vulnerabilidade, 
velocidade e exposição, é 
correto afirmar que: 
a) vulnerabilidade envolve 
a preparação da empresa 
para enfrentar o risco e a sua 
agilidade para responder a ele.
b) exposição envolve a opção 
da empresa em querer ou 
não correr um risco.
c) exposição indica o tempo 
que a empresa tem para 
identificar todos os seus riscos.
d) vulnerabilidade indica quanto 
de prejuízo uma empresa 
teve com a concretização 
de um risco positivo.
e) velocidade indica que 
o risco é prioritário.
97Fraude versus riscos
3. Quais são as fases da avaliação e 
priorização dos riscos? 
a) A primeira fase ordena os riscos 
por probabilidade e impacto; 
e a segunda fase ordena os 
riscos em ordem alfabética.
b) A primeira fase consiste em 
ordenar os riscos em ordem 
de quantidade; e a segunda 
fase ordena os riscos pelo 
impacto financeiro gerado.
c) A primeira fase identifica 
os riscos impossíveis de 
serem tratados; e a segunda 
fase identifica os riscos que 
podem ser tratados. 
d) A primeira fase ordena os 
riscos em ordem alfabética de 
impacto (alto, baixo, médio); 
e a segunda fase ordena os 
riscos de acordo com o período 
de resposta daempresa 
a eles (imediato, próximo 
semestre, próximo ano). 
e) A primeira fase consiste na 
ordenação dos riscos por 
probabilidade e impacto; 
e a segunda fase consiste 
em adicionar aspectos para 
a avaliação e priorização, 
incluindo aspectos como 
velocidade de propagação 
do impacto e duração do 
impacto. 
4. O que é fraude? 
a) É uma ação de probidade 
de um funcionário que visa 
aumentar o lucro da empresa.
b) É a omissão de uma pessoa, 
visando o enriquecimento 
de outra pessoa, nunca 
o seu próprio.
c) É a ação lícita de alguém 
que visa ganho ilícito.
d) É uma ação ou uma omissão 
intencional ilícita, desonesta, 
que visa enganar alguém ou 
alguma instituição, configura 
um risco que coloca as 
organizações em risco constante.
e) É a omissão de alguém, visando 
o prejuízo de si mesmo, para 
obter o lucro para outra pessoa. 
5. Qual(is) o(s) tipo(s) de fraude(s) que 
pode(m) ser perdoada(s)? 
a) Fraudes materiais que 
tragam prejuízo pequeno.
b) Nenhum tipo de fraude deve 
ser perdoado e nenhum 
fraudador deve escapar 
sem a devida punição.
c) Fraudes gerenciais, que 
afetem poucos funcionários.
d) Fraudes de funcionários que 
tragam lucro para a empresa.
e) Fraudes que tenham 
causado a demissão de um 
funcionário incompetente.
Fraude versus riscos98
BRASIL. Ministério do Planejamento, Orçamento e Gestão. Secretaria de Gestão 
Pública. Departamento de Inovação e Melhoria da Gestão. Gerência do Programa 
GesPública. Projeto de desenvolvimento do guia de orientação para o gerenciamento 
de riscos. Brasília, DF, 2013.
BRASILIANO, A. C. R. Gestão de risco de fraude. São Paulo: Sicurezza, 2015.
ESCOLA NACIONAL DE ADMINISTRAÇÃO PÚBLICA. Gerência de projetos: teoria e 
prática. Brasília, DF: ENAP, 2014.
FRANCO, F. Governança e gestão de riscos em organizações públicas. Brasília, DF: 
Mackenzie, 2017. Disponível em: <http://brasilia.mackenzie.br/apps/files/fpmb_
governanca_e_gestao_de_riscos_em_organizacoes_publicas_apostila.pdf>. Acesso 
em: 12 jan. 2018.
INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA. Guia de orientação para 
gerenciamento de riscos corporativos. São Paulo: IBGC, 2007.
MACHADO, M. R. R.; GARTNER, I. R. Triângulo de fraudes de Cressey (1953) e teoria da 
agência: estudo aplicado a instituições bancárias brasileiras. Revista Contemporânea 
de Contabilidade, Florianópolis, v. 14, n. 32, 2017. Disponível em: <https://periodicos.
ufsc.br/index.php/contabilidade/article/view/44527>. Acesso em: 12 jan. 2018.
UNIVERSO PROJETO. Definições de probabilidade e impacto dos riscos. [S.l.], 2013. Dis-
ponível em: <https://universoprojeto.wordpress.com/tag/matriz-de-probabilidade-
-e-impacto/>. Acesso em: 12 jan. 2018.
99Fraude versus riscos
http://brasilia.mackenzie.br/apps/files/fpmb_
http://ufsc.br/index.php/contabilidade/article/view/44527
https://universoprojeto.wordpress.com/tag/matriz-de-probabilidade-
Encerra aqui o trecho do livro disponibilizado para 
esta Unidade de Aprendizagem. Na Biblioteca Virtual 
da Instituição, você encontra a obra na íntegra.
Conteúdo:
	Capa
	GR_U1_C01