Prévia do material em texto

<p>GERENCIAMENTO</p><p>DE RISCOS</p><p>Iraneide Azevedo</p><p>Catalogação na publicação: Karin Lorien Menoncin – CRB 10/2147</p><p>F838g Fraporti, Simone.</p><p>Gerenciamento de riscos / Simone Fraporti, Jeanine</p><p>Barreto ; [revisão técnica: Gisele Lozada]. – Porto Alegre :</p><p>SAGAH, 2018.</p><p>166 p. ; 22,5 cm</p><p>ISBN 978-85-9502-334-5</p><p>1. Administração. 2. Gestão de riscos. I. Barreto, Jeanine.</p><p>II. Título.</p><p>CDU 658.88</p><p>Revisão técnica:</p><p>Gisele Lozada</p><p>Graduada em Administração de Empresas</p><p>Especialista em Controladoria e Finanças</p><p>Abordagens da Norma</p><p>AS/NZS nº 4.360/2004</p><p>Objetivos de aprendizagem</p><p>Ao final deste texto, você deve apresentar os seguintes aprendizados:</p><p>� Definir a Norma AS/NZS nº 4.360/2004.</p><p>� Descrever estrutura e processo de gestão de risco segundo a Norma</p><p>AS/NZS nº 4.360/2004.</p><p>� Definir a política de gestão de riscos proposta pela Norma AS/NZS</p><p>nº 4.360/2004.</p><p>Introdução</p><p>A Norma AS/NZS nº 4.360/2004 foi a primeira norma em âmbito mundial</p><p>a abordar o tema gestão de riscos empresariais. Sua proposta principal</p><p>é de processo estruturado e contínuo para o gerenciamento dos mais</p><p>diversos tipos de riscos, podendo ser utilizada por qualquer tipo de</p><p>organização, independentemente de tamanho e setor de atividade. Dá</p><p>muita ênfase ao fato de que a cultura da gestão de riscos deve neces-</p><p>sariamente pertencer à filosofia da organização, e que a alta gerência</p><p>é a responsável pelo seu estabelecimento e disseminação entre toda</p><p>a organização. Menciona que a gestão de riscos será mais eficiente e</p><p>eficaz se for integrada a outras atividades de gestão, garantindo melhores</p><p>resultados à organização.</p><p>Neste capítulo, você irá estudar a Norma AS/NZS nº 4.360/2004, sua</p><p>estrutura e processo de gestão de riscos e, também, a política de gestão</p><p>de riscos proposta pela norma.</p><p>Norma AS/NZS nº 4.360/2004</p><p>A Norma AS/NZS nº 4.360/2004 surgiu em 1995, correspondendo à primeira</p><p>norma em âmbito mundial referente à gestão do risco. Por ter sido idealizada</p><p>por entidades da Austrália e da Nova Zelândia, recebeu a denominação de</p><p>Australia/New Zealand Risk Management (AS/NZS). Houveram complemen-</p><p>tações em seu contexto e a norma foi reeditada duas vezes, em 1999 (AS/NZS</p><p>nº 4.360/1999) e em 2004 (AS/NZS nº 4.360/2004). É considerada referência</p><p>na gestão de risco e se tornou um guia para a implementação do processo. Em</p><p>2009, serviu de base para a implementação da NBR ISO 31000 (TRIBUNAL</p><p>DE CONTAS DA UNIÃO, c2018).</p><p>A Norma AS/NZS nº 4.360/1995 tinha em sua proposta um método es-</p><p>truturado para o gerenciamento dos mais diversos tipos de riscos, sejam</p><p>eles relacionados à segurança, ao meio ambiente e à qualidade de produtos e</p><p>serviços, financeiros, de seguros, de políticas públicas, entre outros. A norma</p><p>conceituava gestão de riscos como a cultura, os processos e as estruturas</p><p>dirigidas à consolidação de oportunidades de melhoria e à gerência dos efeitos</p><p>negativos dos riscos de uma organização (LEITE, 2012).</p><p>Já a Norma AS/NZS nº 4.360/1999 enfatizava a necessidade de estabelecer</p><p>os contextos de gestão estratégica organizacional e de risco, bem como o</p><p>desenvolvimento de um conjunto de critérios para a avaliação de risco e para</p><p>a definição da estrutura, separando a atividade ou projeto em um conjunto de</p><p>elementos para auxiliar nas melhores decisões (LEITE, 2012).</p><p>Essa norma reconhecia que a implementação de qualquer projeto deve</p><p>ser influenciada pelas necessidades das organizações, considerando seus</p><p>objetivos específicos, produtos e serviços oferecidos, e as atividades e práticas</p><p>que concentra em sua rotina. Devido ao grande número de fontes de riscos e</p><p>áreas de impacto que circundam o ambiente corporativo, também reconhecia</p><p>a necessidade de identificar essas fontes de risco e essas áreas de impacto,</p><p>desenvolvendo uma lista genérica de riscos, concentrada em atividades de</p><p>identificação para os eles (LEITE, 2012).</p><p>A reedição da norma em 2004 incorporou todas as lições aprendidas com</p><p>a utilização da edição de 1999 e, também, a visão atualizada sobre a gestão</p><p>de riscos. Entre as principais mudanças abordadas em relação à edição de</p><p>1999 estão:</p><p>� maior ênfase na importância de incorporar as práticas de gestão de</p><p>riscos à cultura e aos processos da organização;</p><p>� maior ênfase na gestão dos ganhos potenciais e também das perdas</p><p>potenciais;</p><p>� expansão e transformação dos exemplos indicativos em um novo manual.</p><p>Abordagens da Norma AS/NZS nº 4.360/2004128</p><p>Assim, a AS/NZS nº 4.360/2004 ressalta que a cultura da gestão de riscos</p><p>deve ser inserida na filosofia, nas práticas e nos processos de negócio da</p><p>organização, em vez de ser vista ou praticada como uma atividade em sepa-</p><p>rado, ou seja, deve ser parte integrante de todo o processo da organização.</p><p>Embora o conceito de risco seja frequentemente interpretado em termos de</p><p>perigo ou impacto negativo, a nova norma vê os riscos como a exposição às</p><p>consequências da incerteza ou como potenciais desvios do que foi planejado</p><p>ou do que é esperado. A norma revisada dá ênfase especial ao fato de que</p><p>a gestão de riscos é um elemento essencial da boa governança corporativa</p><p>(LEITE, 2012).</p><p>Estrutura e processo de gestão de riscos</p><p>segundo a Norma AS/NZS nº 4.360/2004</p><p>Uma estrutura para gestão de riscos constitui-se em um conjunto de compo-</p><p>nentes que fornecem as bases e os arranjos organizacionais para elaboração,</p><p>implantação, monitoramento, análise crítica e melhoria contínua da gestão</p><p>de riscos por meio de toda a organização. Muito necessária para que se possa</p><p>identificar as potenciais oportunidades e as possíveis ameaças do ambiente</p><p>corporativo.</p><p>As bases ou fundamentos incluem a política, os objetivos, os mandatos e</p><p>o comprometimento para o gerenciamento de riscos, bem como os arranjos</p><p>organizacionais incluem planos, relacionamentos, responsabilidades, recursos,</p><p>processos e atividades. A estrutura segue um modelo PDCA com um impor-</p><p>tante acréscimo que é o chamado mandato e comprometimento, conforme</p><p>demonstrado na Figura 1 (FRANCO, 2017).</p><p>PDCA, do inglês Plan – Do – Check – Act, é um método iterativo de gestão de quatro</p><p>passos, utilizado para o controle e a melhoria contínua de processos e produtos. É</p><p>também conhecido como o círculo/ciclo/roda de Deming, ciclo de Shewhart, círculo/</p><p>ciclo de controle, ou PDSA, do inglês, Plan-Do-Study-Act.</p><p>129Abordagens da Norma AS/NZS nº 4.360/2004</p><p>Figura 1. Estrutura da gestão de risco.</p><p>Fonte: Franco (2017).</p><p>Mandato e comprometimento, a introdução da gestão de riscos e a garantia</p><p>de sua contínua eficácia, requerem comprometimento forte e sustentado, a ser</p><p>assumido pela administração da organização, bem como um planejamento</p><p>rigoroso e estratégico para obter esse comprometimento em todos os níveis.</p><p>Para isso, é necessário:</p><p>� definir e aprovar a política de gestão de riscos;</p><p>� assegurar que a cultura da organização e a política de gestão de riscos</p><p>estejam alinhadas;</p><p>� definir indicadores de desempenho para a gestão de riscos que estejam</p><p>alinhados com os indicadores de desempenho da organização;</p><p>� alinhar os objetivos da gestão de riscos com os objetivos e as estratégias</p><p>da organização;</p><p>� assegurar a conformidade legal e regulatória;</p><p>� atribuir responsabilidades nos níveis apropriados dentro da organização;</p><p>� assegurar que os recursos necessários sejam alocados para a gestão</p><p>de riscos;</p><p>� comunicar os benefícios da gestão de riscos a todas as partes interessadas;</p><p>� assegurar que a estrutura para gerenciar riscos continue a ser apropriada.</p><p>Concepção da estrutura para gerenciar riscos é importante para avaliar</p><p>e compreender todos os contextos, tanto interno como da organização, uma</p><p>vez que podem influenciar significativamente a concepção da estrutura.</p><p>Abordagens da Norma AS/NZS nº 4.360/2004130</p><p>� Entendimento da organização e seu contexto: contextos externo e interno</p><p>da organização.</p><p>� Estabelecimento da política de gestão de riscos: estabelecer claramente</p><p>os objetivos e o comprometimento da organização em relação à gestão</p><p>de riscos.</p><p>� Responsabilização: assegurar que haja responsabilização, autoridade</p><p>e competência apropriadas para gerenciar riscos.</p><p>� Integração nos processos organizacionais: incorporar em todas as práticas</p><p>e processos da organização, de forma que seja pertinente, eficaz e eficiente.</p><p>� Recursos: alocar recursos apropriados para a gestão de riscos.</p><p>� Estabelecimento de mecanismos de comunicação e reporte internos:</p><p>estabelecer mecanismos de comunicação interna e reporte a fim de</p><p>apoiar e incentivar a responsabilização e a propriedade dos riscos.</p><p>� Estabelecimento de mecanismos de comunicação e reporte externos:</p><p>desenvolver e implementar um plano sobre como se comunicar com as</p><p>partes externas interessadas.</p><p>Implementação da gestão de riscos compreende a implementação da</p><p>estrutura e do processo de gestão de riscos:</p><p>� Implementação da estrutura para gerenciar riscos: definição de estraté-</p><p>gia, aplicação da política e processo de gestão de riscos aos processos,</p><p>atendimento aos requisitos legais e regulatórios, com informação e</p><p>comunicação às partes interessadas.</p><p>� Implementação do processo de gestão de riscos: aplicação de plano de</p><p>gestão de riscos em todos os níveis e funções pertinentes da organização,</p><p>como parte integrante do processo.</p><p>Monitoramento e análise crítica da estrutura para assegurar que a gestão de</p><p>riscos seja eficaz e continue a apoiar o desempenho organizacional, é necessário:</p><p>� medir o desempenho da gestão de riscos utilizando indicadores, que</p><p>devem ser analisados criticamente e de forma periódica para garantir</p><p>sua adequação;</p><p>� medir periodicamente o progresso obtido, ou o desvio, em relação ao</p><p>plano de gestão de riscos;</p><p>� analisar criticamente e de forma periódica se a política, o plano e a</p><p>estrutura da gestão de riscos ainda são apropriados, dado o contexto</p><p>externo e interno das organizações;</p><p>131Abordagens da Norma AS/NZS nº 4.360/2004</p><p>� reportar sobre os riscos, sobre o progresso do plano de gestão de riscos</p><p>e como a política de gestão de riscos está sendo seguida;</p><p>� analisar criticamente a eficácia da estrutura da gestão de riscos.</p><p>Melhoria contínua da estrutura, as decisões, baseadas nos resultados do</p><p>monitoramento e das análises críticas, devem propor melhorias na capacidade</p><p>de gerenciar riscos da organização e em sua cultura de gestão de riscos.</p><p>Para ser efetiva, a gestão de riscos, precisa do comprometimento da alta</p><p>administração, que é a responsável pelo estabelecimento do mandato, e do</p><p>suporte de todos os níveis gerenciais para a implementação do processo de</p><p>gestão e da melhoria contínua.</p><p>O processo de gestão de riscos segundo a Norma AS/NZS nº 4.360 (LEITE,</p><p>2012) tem a representação da Figura 2.</p><p>Figura 2. Interação entre os processos da Norma AS/NZS nº 4.360.</p><p>Fonte: Aldenucci, Spinosa e Favaretto (2009).</p><p>Abordagens da Norma AS/NZS nº 4.360/2004132</p><p>A estrutura proposta possui a premissa de ser aplicável em qualquer situ-</p><p>ação de gerenciamento de riscos para qualquer tipo de organização. Envolve</p><p>a aplicação sistemática de políticas, procedimentos e práticas de gestão nas</p><p>atividades a seguir, sendo que algumas são compostas por subatividades:</p><p>Comunicar e consultar: consiste no desenvolvimento de planos para que</p><p>os envolvidos e responsáveis pelo processo de gestão de riscos compreendam</p><p>claramente os fundamentos sobre os quais as decisões são tomadas. Assegura o</p><p>interesse das partes interessadas de que os riscos sejam identificados de forma</p><p>adequada, que diferentes pontos de vistas sejam observados, apoio ao plano</p><p>de tratamento de riscos e uma gestão de riscos eficaz ao longo do processo.</p><p>Estabelecer o contexto: estabelecimento dos objetivos da organização,</p><p>considerando os ambientes interno e externo, estabelecer o escopo e os critérios</p><p>de risco para o processo, bem como metas, responsabilidades e metodologias</p><p>necessárias. As principais tarefas envolvem, estratégia, organização, gestão</p><p>de riscos, desenvolvimento de critérios e definição da estrutura.</p><p>Identificar o risco: a etapa de identificação de riscos compreende iden-</p><p>tificar a fonte, os eventos e suas causas e consequências potenciais. O que</p><p>pode acontecer e como pode acontecer.</p><p>Analisar o risco: envolve a apreciação das causas e das fontes de risco,</p><p>suas consequências positivas e negativas e a probabilidade com que possam</p><p>ocorrer. Deve ser mensurada, de forma quantitativa ou qualitativa. Para isso,</p><p>é importante determinar a probabilidade, as consequências e estimar o nível</p><p>de risco.</p><p>Avaliar o risco: busca auxiliar na tomada de decisão, baseada na análise</p><p>feita anteriormente. Nessa etapa se faz a comparação entre o nível de risco</p><p>encontrado durante a análise com o definido pela empresa na etapa de esta-</p><p>belecimento do contexto e se estabelecem as prioridades.</p><p>Tratar do risco: definem-se as opções para modificar os riscos da em-</p><p>presa. A norma destaca que se pode optar por evitar o risco (descontinuar uma</p><p>determinada atividade), remover a fonte de risco, alterar a probabilidade de</p><p>ocorrência, alterar suas consequências, compartilhar o risco ou, ainda, reter</p><p>o risco. A escolha da opção de tratamento de risco deve considerar o custo</p><p>envolvido em cada ação.</p><p>Monitorar e revisar (analisar criticamente): por fim, a etapa de monito-</p><p>ramento e análise crítica é a que fornece as respostas ao processo de gestão de</p><p>riscos como um todo. Visa garantir o controle sobre todo o processo, analisando</p><p>todas as informações, mudanças, acontecimentos e gerando conhecimento por</p><p>meio de suas verificações. Os resultados desse processo devem ser registrados e</p><p>reportados de forma apropriada, a todos os envolvidos, interna e externamente.</p><p>133Abordagens da Norma AS/NZS nº 4.360/2004</p><p>A Norma AS/NZS nº 4.360/2004 é um dos modelos para gestão de riscos</p><p>mais conhecidos e implementados atualmente, junto a outros, como COSO</p><p>(Committee of Sponsoring Organizations of the Treadway Commission, 2007),</p><p>PMI (Project Management Institute, 2014) e ISO 31000 (Associação Brasileira</p><p>de Normas Técnicas, 2009). Apesar de possuírem e demonstrarem em seu</p><p>contexto conjuntos de etapas diferentes, as atividades que compõem suas</p><p>estruturas são muito semelhantes, conforme evidenciado no Quadro 1.</p><p>Fonte: Adaptado de Associação Brasileira de Normas Técnicas (2009), Committee of Sponsoring</p><p>Organizations of the Treadway Commission (2007), Leite (2012), Project Management Institute (2014).</p><p>AS/NZS 4360 COSO PMI ISO 31000</p><p>Comunicação</p><p>e consulta</p><p>Ambiente interno Planejamento do</p><p>gerenciamento</p><p>de riscos</p><p>Comunicação</p><p>e consulta</p><p>Estabelecimento</p><p>do contexto</p><p>Fixação de</p><p>objetivos</p><p>Identificação</p><p>dos riscos</p><p>Estabelecimento</p><p>do contexto</p><p>Identificação</p><p>do risco</p><p>Identificação</p><p>de eventos</p><p>Análise qualitativa</p><p>de riscos</p><p>Identificação</p><p>do risco</p><p>Análise do risco Avaliação</p><p>de riscos</p><p>Análise quantitativa</p><p>de riscos</p><p>Análise do risco</p><p>Avaliação do risco Resposta ao risco Planejamento de</p><p>respostas a riscos</p><p>Avaliação do risco</p><p>Tratamento</p><p>do risco</p><p>Atividades de</p><p>controle</p><p>Monitoramento e</p><p>controle de riscos</p><p>Tratamento</p><p>do risco</p><p>Monitoramento</p><p>e análise crítica</p><p>Informação e</p><p>comunicação</p><p>Monitoramento</p><p>e análise crítica</p><p>Monitoramento</p><p>Quadro 1. Comparativo dos processos de gestão de riscos.</p><p>Entre os principais modelos de processos de gestão de riscos apresentados</p><p>no Quadro 1, o PMI tem um foco maior na gestão de riscos de projetos, e o</p><p>COSO e a ISO 31000, assim como a Norma AS/NZS nº 4.360, tem o foco mais</p><p>direcionado para a gestão de riscos corporativos. Contudo, todos incentivam</p><p>o controle sistematizado e contínuo dos riscos como forma de alavancar o</p><p>atingimento de objetivos e a sustentabilidade.</p><p>Abordagens da Norma AS/NZS nº 4.360/2004134</p><p>Política de gestão de riscos proposta pela</p><p>Norma AS/NZS nº 4.360/2004</p><p>Outro aspecto muito importante a ser considerado na gestão de riscos é a</p><p>definição de uma política de gestão de riscos que estabeleça aquilo que deve</p><p>ser feito. Estabelecer uma política de gestão de riscos é responsabilidade da</p><p>alta administração e deve sintetizar</p><p>todas as intenções e diretrizes gerais</p><p>relacionadas à gestão de riscos (FRANCO, 2017).</p><p>A implementação de programas de gestão de riscos que sejam eficazes em</p><p>todos os níveis depende, muito, de como a direção executiva da organização</p><p>trabalha o envolvimento do pessoal das áreas operacionais nos objetivos da</p><p>organização. A cultura da gestão de riscos precisa realmente tornar-se parte da</p><p>filosofia, dos objetivos e das práticas de toda a organização, devendo ser parte</p><p>integrante dos planos de negócios e programas de treinamento da empresa.</p><p>A organização deve tratar a implementação da gestão de riscos como</p><p>uma oportunidade de mudança cultural, que traz benefícios a todos. Devem</p><p>encorajar seus colaboradores para que tenham um comportamento adequado</p><p>no sentido de gerenciar riscos e aceitarem o desafio de administrar os seus</p><p>próprios riscos, além de estabelecer responsabilidade e autoridade clara e</p><p>definida para:</p><p>� integrar a gestão de riscos aos processos da organização e garantir que</p><p>haja uma cultura apropriada;</p><p>� administrar o processo de gestão de riscos dentro da estrutura</p><p>organizacional;</p><p>� gerenciar as ameaças e as oportunidades específicas identificadas, bem</p><p>como implementar as ações de tratamento que podem ser gerenciados</p><p>por pessoal externo à organização.</p><p>A Norma AS/NZS nº 4.360/2004 enfatiza que a cultura da gestão de riscos</p><p>deve necessariamente ser inserida na filosofia, nas práticas e nos processos</p><p>de negócio da organização, e a diretoria ou os executivos seniores devem ser</p><p>os responsáveis pela sua inserção (LEITE, 2012). O caminho para isso é o</p><p>estabelecimento de uma política de gestão de risco.</p><p>A política de gestão de risco é um documento que aprova de que forma</p><p>será feita a abordagem para a gestão de riscos, uma vez que ela deve criar</p><p>ligações com as outras estratégias da empresa e estar incorporada às demais</p><p>políticas de gestão da organização.</p><p>135Abordagens da Norma AS/NZS nº 4.360/2004</p><p>As informações que devem fazer parte da política de gestão de riscos</p><p>de uma organização devem ser claras e objetivas, de acordo com a Norma</p><p>AS/NZS nº 4.360/2004. Para implementar uma política de gestão de risco a</p><p>organização deve:</p><p>a) abordar os objetivos e a base para o gerenciamento dos riscos;</p><p>b) estabelecer as relações entre a política e os planos estratégico e opera-</p><p>cional da organização;</p><p>c) avaliar a extensão ou gama de riscos que precisam ser gerenciados;</p><p>d) estabelecer diretrizes sobre o que deve ser considerado risco aceitável;</p><p>e) identificar quem são os responsáveis pelo gerenciamento dos riscos;</p><p>f) dar o suporte e conhecimento disponíveis para auxiliar os responsáveis</p><p>pelo gerenciamento dos riscos;</p><p>g) informar qual é o nível de documentação requerido;</p><p>h) definir quais serão os requisitos para monitorar e analisar criticamente</p><p>o desempenho organizacional em relação à política.</p><p>Além disso, deve-se considerar que, para o gerenciamento eficaz dos riscos,</p><p>é necessário aprovar o nível de recursos e a infraestrutura que será utilizada,</p><p>necessários para:</p><p>a) dar suporte e conhecimento aos responsáveis pelo gerenciamento dos</p><p>riscos, mesmo quando forem necessários fornecedores externos;</p><p>b) adquirir o conhecimento e as habilidades necessárias para gerenciar</p><p>os riscos;</p><p>c) incorporar o treinamento em gestão de riscos nos programas de desen-</p><p>volvimento do pessoal interno;</p><p>d) integrar os princípios da gestão de riscos aos procedimentos e às prá-</p><p>ticas existentes;</p><p>e) comunicar e dialogar com toda a organização sobre a gestão de riscos</p><p>e sobre a filosofia da empresa;</p><p>f) garantir que os sistemas de recompensas, reconhecimento e penalidades</p><p>do pessoal incluam a gestão de riscos;</p><p>g) garantir que os programas de análise crítica interna e de avaliação,</p><p>como o de auditorias internas, considerem, ao avaliar o desempenho,</p><p>a filosofia da organização em relação à gestão de riscos;</p><p>h) incorporar as questões de gestão de riscos no planejamento dos negócios;</p><p>i) coordenar a interface entre a gestão de riscos e a garantia da qualidade.</p><p>Abordagens da Norma AS/NZS nº 4.360/2004136</p><p>A gestão de riscos será mais eficaz se for integrada a outras atividades de</p><p>gestão. Segundo Leite (2012) há maior eficiência se as atividades de gestão</p><p>de riscos forem integradas para diferentes tipos de riscos que estão intima-</p><p>mente relacionados, ou diferentes tipos de atividades de gestão de riscos que</p><p>abrangem o mesmo risco. Havendo essa integração, provavelmente haverá</p><p>uma redução de custos. Nesse sentido, riscos de danos a pessoas, proprie-</p><p>dades ou ao meio ambiente envolvem comportamento humano e ambiente</p><p>físico, há, então, superposições importantes nos controles necessários para</p><p>gerenciar esses riscos.</p><p>A política de gestão de riscos deve ser sustentada e estimulada dentro da</p><p>organização. É função dos gerentes ter papel ativo na organização, dar poder</p><p>de decisão aos colaboradores e incentivá-los a gerenciar eficazmente os riscos,</p><p>reconhecendo, premiando e divulgando a boa gestão de riscos. Também devem</p><p>estimular o debate e a análise de resultados e, caso estes sejam inesperados,</p><p>permitir que se aprendam com os erros, em vez de punir.</p><p>Para uma gestão eficaz, os gerentes devem estar sempre sinalizando que a</p><p>gestão de riscos é dever de todos; que é parte integrante dos negócios e não um</p><p>trabalho extra ou uma carga adicional; que é um processo lógico e sistemático</p><p>e que deve se tornar a prática habitual na organização (LEITE, 2012).</p><p>Leite (2012) menciona, ainda, que a Norma AS/NZS nº 4.360/2004 deixa</p><p>algumas mensagens que são peças-chave para ajudar na sua integração à</p><p>política da organização:</p><p>� Há riscos a serem gerenciados em todas as atividades.</p><p>� Todos são responsáveis e devem gerenciar os riscos de suas atividades.</p><p>� As pessoas devem ser estimuladas e apoiadas pelos seus líderes a ge-</p><p>renciar riscos.</p><p>� A Norma AS/NZS nº 4.360/2004 fornece uma estrutura ou abordagem</p><p>sistemática para a tomada de decisões sobre como melhor gerenciar</p><p>os riscos.</p><p>� Devem ser considerados os requisitos legais e os ambientes político,</p><p>social e econômico ao gerenciar riscos.</p><p>� As ações para gerenciar riscos devem estar conectadas aos planejamen-</p><p>tos e processos operacionais existentes em todos os níveis.</p><p>� Uma gestão de riscos eficaz depende de informação com qualidade.</p><p>137Abordagens da Norma AS/NZS nº 4.360/2004</p><p>1. Marque a alternativa correta</p><p>com relação à Norma AS/</p><p>NZS nº 4.360/2004.</p><p>a) Sua primeira edição foi</p><p>feita em 2004 e houveram</p><p>mais duas edições.</p><p>b) A última versão foi</p><p>publicada em 1999.</p><p>c) Foi idealizada no</p><p>Brasil, pela ABNT.</p><p>d) Pioneira a nível mundial no que</p><p>diz respeito à gestão de risco,</p><p>a norma se tornou referência</p><p>no processo e se tornou um</p><p>guia para implementação</p><p>de outras normas.</p><p>e) A ISO 31000 serviu de</p><p>base para a construção</p><p>da AS/NZS.</p><p>2. No contexto da Norma AS/NZS nº</p><p>4.360/2004, é correto afirmar que:</p><p>a) recomenda que a gestão de</p><p>riscos seja praticada como uma</p><p>atividade em separado das demais.</p><p>b) aconselha que a gestão de</p><p>riscos deve ser segregada</p><p>e independente da</p><p>filosofia da empresa.</p><p>c) vê os riscos como exposição</p><p>às consequências da incerteza</p><p>ou como potenciais desvios do</p><p>que foi planejado ou esperado.</p><p>d) enfatiza que gestão de riscos</p><p>e a governança corporativa</p><p>devem ser independentes.</p><p>e) considera que os riscos sempre</p><p>resultam em impacto negativo</p><p>ao que foi planejado ou</p><p>esperado pela organização.</p><p>3. A Norma AS/NZS nº 4.360/2004</p><p>considera a gestão de riscos um</p><p>processo formado por algumas</p><p>etapas. Uma delas é focada no</p><p>estabelecimento dos objetivos</p><p>da organização, considerando</p><p>os ambientes interno e externo,</p><p>escopo e critérios de risco</p><p>para o processo, bem como</p><p>metas, responsabilidades e</p><p>metodologias necessárias. Qual</p><p>das seguintes é esta etapa?</p><p>a) Análise dos riscos.</p><p>b) Comunicação e consulta.</p><p>c) Identificação dos riscos.</p><p>d) Monitoramento e análise crítica.</p><p>e) Estabelecimento do contexto.</p><p>4. A Norma AS/NZS nº 4.360/2004</p><p>deixa algumas mensagens que</p><p>são peças-chave para</p><p>ajudar na</p><p>integração da norma à política da</p><p>organização. Qual das opções a</p><p>seguir é uma mensagem da norma?</p><p>a) Os riscos existem apenas</p><p>em algumas atividades</p><p>organizacionais, geralmente</p><p>aquelas relacionadas à</p><p>atividade produtiva em si.</p><p>b) As ações para gerenciar riscos</p><p>devem estar conectadas aos</p><p>planejamentos e processos</p><p>operacionais existentes</p><p>em todos os níveis.</p><p>c) Existe apenas um responsável</p><p>por gerenciar os riscos de</p><p>todas as atividades.</p><p>d) As pessoas devem ser</p><p>estimuladas e apoiadas pelos</p><p>seus líderes a criar riscos.</p><p>e) Não há necessidade de</p><p>considerar os requisitos legais e</p><p>os ambientes político, social e</p><p>econômico ao gerenciar riscos.</p><p>Abordagens da Norma AS/NZS nº 4.360/2004138</p><p>5. As informações que devem fazer</p><p>parte da política de gestão de riscos</p><p>de uma organização devem ser</p><p>claras e objetivas, de acordo com a</p><p>Norma AS/NZS nº 4.360/2004. Assim,</p><p>para implementar uma política de</p><p>gestão de riscos, a organização:</p><p>a) deve estabelecer as relações entre</p><p>a política e os planos estratégico</p><p>e operacional da organização.</p><p>b) não precisa necessariamente</p><p>conhecer a extensão ou</p><p>gama de riscos que precisam</p><p>ser gerenciados.</p><p>c) deve estabelecer as relações</p><p>entre a política e os planos</p><p>estratégicos da organização,</p><p>deixando os planos operacionais</p><p>fora desse contexto.</p><p>d) precisa considerar todos</p><p>os riscos inaceitáveis e que</p><p>a organização só atingirá</p><p>seus objetivos se eliminar</p><p>totalmente os riscos.</p><p>e) deve focar apenas nos</p><p>riscos, sem se preocupar</p><p>com quem será responsável</p><p>pelo seu gerenciamento.</p><p>139Abordagens da Norma AS/NZS nº 4.360/2004</p><p>ALDENUCCI, M. G.; SPINOSA, L. M.; FAVARETTO, F. Mapeando a norma de gerencia-</p><p>mento de riscos AS/NZS 4360 no PMBOK. In: ENCONTRO NACIONAL DE ENGENHARIA</p><p>DE PRODUÇÃO, 29., 2009, Salvador. Anais... Salvador: ENEGEP, 2009. Disponível em:</p><p><http://www.abepro.org.br/biblioteca/enegep2009_TN_STP_098_663_13545.pdf>.</p><p>Acesso em: 31 jan. 2018.</p><p>ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. ISO 31000:2009: gestão de riscos:</p><p>princípios e diretrizes. Rio de Janeiro: ABNT, 2009.</p><p>COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISSION.</p><p>Bem-vindo ao COSO. [S.l.]: COSO, c1985-2018. Disponível em: <https://translate.google.</p><p>com.br/translate?hl=pt-BR&sl=en&u=https://www.coso.org/&prev=search>. Acesso</p><p>em: 12 jan. 2018.</p><p>COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISSION.</p><p>Gerenciamento de riscos corporativos: estrutura integrada: sumário executivo: estrutura.</p><p>[S.l.]: PwC, 2007.</p><p>FRANCO, F. Governança e gestão de riscos em organizações públicas. Brasília, DF:</p><p>Mackenzie, 2017. Disponível em: <http://brasilia.mackenzie.br/apps/files/fpmb_</p><p>governanca_e_gestao_de_riscos_em_organizacoes_publicas_apostila.pdf>. Acesso</p><p>em: 12 jan. 2018.</p><p>LEITE, T. A. S. Gestão de riscos: diretrizes para implementação da AS/NZS 4360:2004.</p><p>[S.l.]: Biblioteca de Segurança, 2012.</p><p>PROJECT MANAGEMENT INSTITUTE. Sobre o PMI. Newtown Square: PMI, c2018. Dis-</p><p>ponível em: <https://brasil.pmi.org/brazil/AboutUS.aspx>. Acesso em: 30 jan. 2018.</p><p>PROJECT MANAGEMENT INSTITUTE. Um guia do conhecimento em gerenciamento de</p><p>projetos: guia Pmbok. 5. ed. São Paulo: Saraiva, 2014.</p><p>TRIBUNAL DE CONTAS DA UNIÃO. Gestão de riscos: breve histórico da gestão de riscos.</p><p>Brasília, DF: TCU, c2018. Disponível em: <http://portal.tcu.gov.br/gestao-e-governanca/</p><p>gestao-de-riscos/o-que-e-gestao-de-riscos/breve-historico-da-gestao-de-riscos.</p><p>htm>. Acesso em: 30 jan. 2018.</p><p>Abordagens da Norma AS/NZS nº 4.360/2004140</p><p>http://www.abepro.org.br/biblioteca/enegep2009_TN_STP_098_663_13545.pdf</p><p>https://translate.google/</p><p>http://com.br/translate?hl=pt-BR&sl=en&u=https</p><p>http://www.coso.org/</p><p>http://brasilia.mackenzie.br/apps/files/fpmb_</p><p>https://brasil.pmi.org/brazil/AboutUS.aspx</p><p>http://portal.tcu.gov.br/gestao-e-governanca/</p><p>Encerra aqui o trecho do livro disponibilizado para</p><p>esta Unidade de Aprendizagem. Na Biblioteca Virtual</p><p>da Instituição, você encontra a obra na íntegra.</p><p>Conteúdo:</p><p>GR_U1_C01</p><p>GR_U4_C09</p>