U3 - PROCESSO GESTÃO DE RISCOS_v final_out 22 pptx

Prévia do material em texto

<p>Prof. Felizardo Delgado</p><p>Curso básico de gestão de riscos corporativos</p><p>Unidade 3: Processos de gestão de riscos aplicadas ao setor público</p><p>(COSO-ERM, ISO 31000, IN 01 MP/CGU).</p><p>FUNDAMENTOS DE GESTÃO DE RISCOS</p><p>Fonte: Tribunal de Contas da União. Referencial básico de gestão de riscos.</p><p>Fonte: Flaticon</p><p>Como já vimos e para ficar bem clara a definição de riscos...</p><p>“Risco é o efeito da incerteza sobre objetivos estabelecidos. É a possibilidade de ocorrência</p><p>de eventos que afetem a realização ou alcance dos objetivos, combinada com o impacto dessa</p><p>ocorrência sobre os resultados pretendidos.”</p><p>Os riscos existem independentemente da atenção que damos a eles. Seja na nossa vida</p><p>cotidiana, seja no mundo corporativo, estamos imersos em ambiente repleto de riscos,</p><p>oportunidades e ameaças que, se não gerenciados, podem comprometer o alcance de</p><p>objetivos almejados.</p><p>A cada tomada de decisão, a cada movimento que executamos, ou deixamos de executar,</p><p>alteramos a probabilidade de ocorrência de eventos futuros e, por conseguinte, ampliamos ou</p><p>reduzimos o nível de riscos a que estamos expostos.</p><p>Na vida, existem pessoas com maior apetite a riscos (aceitação), que se dispõem a aceitar</p><p>maiores níveis de risco por avaliarem que os impactos positivos superam os negativos. No</p><p>extremo oposto, há pessoas que não se sentem confortáveis com possíveis efeitos da</p><p>incerteza sobre seus objetivos.</p><p>Desse modo, diante de um mesmo risco pessoas podem ter reações diferentes, a depender de</p><p>sua maturidade e experiências pregressas, de sua capacidade de evitar, mitigar ou</p><p>potencializar sua ocorrência, bem como de reduzir ou tolerar seu impacto.</p><p>Fonte: Tribunal de Contas da União. Referencial básico de gestão de riscos.</p><p>Fonte: Flaticon</p><p>FUNDAMENTOS DE GESTÃO DE RISCOS</p><p>Em geral, à medida que amadurecemos tomamos maior consciência do ambiente em que</p><p>estamos inseridos, ficamos mais hábeis na identificação de vulnerabilidades (falhas ou</p><p>fraquezas), mais aptos a identificar ameaças e oportunidades e, portanto, mais prontos a</p><p>identificar eventos que podem impactar o alcance de nossos objetivos.</p><p>Ao analisarmos o ambiente em que estamos inseridos, e tendo em vista os objetivos</p><p>estabelecidos, podemos decidir acerca de quais medidas ou controles internos podem ser</p><p>adotados para tratar os potenciais riscos de sorte a mantê-los em níveis compatíveis com</p><p>nosso apetite (aceitação) e tolerância (resiliência).</p><p>Fonte: Tribunal de Contas da União. Referencial básico de gestão de riscos.</p><p>Fonte: Flaticon</p><p>FUNDAMENTOS DE GESTÃO DE RISCOS</p><p>PROCESSO DE GESTÃO</p><p>DE RISCOS</p><p>Ao longo da execução de um</p><p>processo de gestão de riscos existe</p><p>um conjunto de ações encadeadas</p><p>nas quais uma ação leva</p><p>naturalmente à próxima, formando</p><p>um processo de gestão de riscos .</p><p>Estas ações estão presentes na Figura 1</p><p>ao lado (Processo de Gestão de Riscos</p><p>da ISO 31000:2018).</p><p>Processo de Gestão de Riscos da ISO 31000</p><p>Fonte: Tribunal de Contas da União. Referencial básico de gestão de riscos.</p><p>Fonte: FlaticonPROCESSO DE GESTÃO DE RISCOS</p><p>Fonte: Tribunal de Contas da União. Referencial básico de gestão de riscos.</p><p>Este capítulo descreve o processo de gestão de riscos com fundamento na norma ISO</p><p>31000:2018.</p><p>Observe que as etapas do processo de gestão de riscos são basicamente as mesmas nos</p><p>diversos modelos citados neste referencial, com algumas variações terminológicas (por</p><p>exemplo, o COSO II denomina "resposta a risco" o que a ISO 31000 chama de "tratamento de</p><p>riscos").</p><p>O processo de gestão de riscos envolve a identificação, a análise e a avaliação de riscos, a</p><p>seleção e a implementação de respostas aos riscos avaliados, o monitoramento e riscos e</p><p>controles, e a comunicação sobre riscos com partes interessadas, internas e externas.</p><p>Esse processo é aplicado a uma ampla gama das atividades da organização, em todos os níveis,</p><p>incluindo estratégias, decisões, operações, processos, funções, projetos, produtos, serviços e</p><p>ativos, e é suportado pela cultura e pela estrutura de gestão de riscos da entidade.</p><p>Qual é o objetivo da</p><p>gestão de riscos?</p><p>Fonte do vídeo: Resultar Gestão. Gestão de Riscos.</p><p>ASSISTA AO VÍDEO:</p><p>Gestão de Riscos –</p><p>9 min</p><p>https://www.youtube.com/watch?v=FT_Kh3BQIfE</p><p>Fonte: Flaticon</p><p>Permitir o tratamento adequado</p><p>dos eventos (riscos e</p><p>oportunidades), de forma a</p><p>melhorar a capacidade de</p><p>construir valor, proporcionando</p><p>serviços mais efetivos,</p><p>eficientes e eficazes,</p><p>considerando também valores</p><p>como equidade e justiça.</p><p>GESTÃO DE RISCOS</p><p>https://www.youtube.com/watch?v=FT_Kh3BQIfE</p><p>Fonte do vídeo: Tribunal de Contas da União. Gestão de Riscos nas</p><p>organizações.</p><p>PARA QUE SERVE A GESTÃO DE</p><p>RISCOS NAS ORGANIZAÇÕES?</p><p>ASSISTA AO VÍDEO:</p><p>Gestão de riscos nas</p><p>organizações – 2 min</p><p>https://www.youtube.com/watch?v=_nl5OQnZnJc</p><p>Fonte: Flaticon</p><p>Acesse no link ao</p><p>lado um vídeo do</p><p>TCU que explica</p><p>didaticamente a</p><p>gestão de riscos</p><p>nas organizações.</p><p>Fonte: Flaticon</p><p>https://www.youtube.com/watch?v=_nl5OQnZnJc</p><p>Fonte: FlaticonPARA QUE SERVE A GESTÃO DE RISCOS?</p><p>Fonte: Tribunal de Contas da União. Referencial básico de gestão de riscos.</p><p>A gestão de riscos visa preparar a organização para, em determinadas situações, se</p><p>antecipar na escolha das alternativas mais viáveis a fim de que determinada</p><p>ocorrência negativa seja minimizada ou até mesmo evitada. Ao mesmo tempo, propicia</p><p>condições para que as oportunidades sejam melhor exploradas e aproveitadas. Ao</p><p>identificar e avaliar essas situações com antecedência a organização estará em melhor</p><p>posição para tomar decisões mais acertadas.</p><p>A sistematização da gestão de riscos em nível institucional estimula a transparência</p><p>organizacional e contribui para o uso eficiente, eficaz e efetivo de recursos, bem como para</p><p>o fortalecimento da reputação da instituição.</p><p>Fonte: FlaticonPARA QUE SERVE O PROCESSO DE</p><p>GESTÃO DE RISCOS?</p><p>O princípio essencial do gerenciamento de riscos corporativos é que toda organização está</p><p>exposta a riscos, de diferentes tipos e amplitudes.</p><p>O gerenciamento adequado classifica os riscos identificados dentro de um nível de tolerância:</p><p>os riscos de menor impacto demandam apenas atenção. Já os riscos que ultrapassam os</p><p>riscos de maior impacto exigem tratamentos específicos, conforme a “percepção” e</p><p>estratégias que serão definidas pelos gestores.</p><p>Uma vez identificados e mensurados os riscos, torna-se possível o controle do cenário e a</p><p>identificação de oportunidades. Lembrando que Risco não é sempre negativo ou sinônimo de</p><p>prejuízo.</p><p>Quando há a identificação adequada dos riscos, permitem que a organização perceba</p><p>oportunidades.</p><p>PROCESSO DE GESTÃO DE RISCOS: ABNT NBR ISO 31000:2018</p><p>1- Estabelecimento do contexto: Definição dos parâmetros externos e internos a serem levados em</p><p>consideração ao gerenciar riscos, e estabelecimento do escopo e dos critérios de risco para a</p><p>política de gestão de riscos.</p><p>2 - Identificação de riscos: processo de busca, reconhecimento e descrição de riscos.</p><p>3 - Análise de riscos: processo de compreender a natureza do risco e determinar o nível de risco.</p><p>4 - Avaliação de riscos: processo de comparar os resultados da análise de riscos com os critérios</p><p>de risco para determinar se o risco e/ou sua magnitude é aceitável ou tolerável.</p><p>5 - Tratamento de riscos: processo para modificar o risco: mitigar, evitar, compartilhar, aceitar...</p><p>6 - Comunicação e consulta: processos contínuos e iterativos que uma organização conduz para</p><p>fornecer, compartilhar ou obter informações e se envolver no diálogo com as partes interessadas e</p><p>outros, com relação a gerenciar riscos.</p><p>7 - Monitoramento: verificação, supervisão, observação crítica ou identificação da situação,</p><p>executadas de forma contínua, a fim de identificar mudanças no nível de desempenho requerido ou</p><p>esperado.</p><p>Análise crítica: atividade realizada para determinar a adequação, suficiência e eficácia do assunto</p><p>em questão para atingir os objetivos estabelecidos.</p><p>1</p><p>5</p><p>4</p><p>3</p><p>2</p><p>7</p><p>6</p><p>VAMOS REVISAR O FRAMEWORK DA ISO 31000:2018?</p><p>Passo 1 Passo</p><p>2 Passo 3 Passo 4 Passo 5 Passo 6</p><p>Comunicar, aperfeiçoar, aprender…</p><p>Estabelecer</p><p>o contexto</p><p>(objetivos)</p><p>Identificar</p><p>os Riscos</p><p>Analisar os</p><p>Riscos</p><p>Avaliar os</p><p>Riscos</p><p>Tratamento</p><p>dos riscos</p><p>Monitorar e</p><p>Relatório</p><p>(comunicação)</p><p>Fonte do vídeo: Tribunal de Contas da União. Objetos e Processos da Gestão de Riscos.</p><p>COMO INICIAR UMA</p><p>GESTÃO DE RISCOS?</p><p>ASSISTA AO VÍDEO:</p><p>Objetos e Processos</p><p>de Gestão de Riscos –</p><p>3 min</p><p>https://www.youtube.com/wat</p><p>ch?v=iXGvPjbZfDw</p><p>Fonte: Flaticon</p><p>Acesse no link ao lado</p><p>um vídeo do TCU que</p><p>explica didaticamente o</p><p>processo de gestão de</p><p>riscos.</p><p>Fonte: Flaticon</p><p>https://www.youtube.com/watch?v=iXGvPjbZfDw</p><p>https://www.youtube.com/watch?v=iXGvPjbZfDw</p><p>Existem diferentes técnicas/ferramentas que possibilitam avaliar processos, áreas ou</p><p>atividades e inseri-los dentro de uma escala de criticidade ou de priorização na implementação</p><p>da gestão de riscos.</p><p>Cabe ressaltar que, em um primeiro estágio de implementação da gestão de riscos em uma</p><p>organização, poderá ser adequado, a depender da segurança e da experiência da equipe</p><p>responsável por sua condução, a escolha de processo ou área que tenha relevância para os</p><p>objetivos da organização, mas que não possua um elevado nível de complexidade. Essa</p><p>escolha poderá servir como um “piloto” no processo e sedimentar conhecimento, antes de</p><p>selecionar objetos de maior grau de complexidade e abrangência. Conforme trazido por</p><p>diversos referenciais teóricos, a reflexão sobre as áreas ou processos que impactam no</p><p>atingimento dos principais objetivos organizacionais deverá nortear a escolha daqueles que</p><p>passarão pelo processo de gerenciamento de riscos.</p><p>Fonte: FlaticonALGUMAS TÉCNICAS PARA FAZER A</p><p>GESTÃO DE RISCOS…</p><p>TÉCNICAS PARA GESTÃO DE RISCOS Fonte: Flaticon</p><p>A norma ABNT NBR ISO/IEC 31010 – “Gestão de riscos - Técnicas para o processo</p><p>de avaliação de riscos” – fornece orientações sobre a seleção e a aplicação de</p><p>técnicas sistemáticas para o processo de gerenciamento de riscos.</p><p>Adicionalmente, A UFSCar – Universidade Federal de São Carlos desenvolveu uma</p><p>metodologia de gestão de riscos.</p><p>Sugerimos que acesse essa metodologia no link abaixo e – se preferir, vá direto para</p><p>página 15 dessa Metodologia (ETAPAS DA GESTÃO DE RISCOS) onde está</p><p>explicitado todo processo de gerenciamento de riscos utilizados na instituição:</p><p>Metodologia de gestão de riscos da UFSCar</p><p>https://www.dirc.ufscar.br/riscos/metodologia-de-gestao-de-riscos-ufscar.pdf/view</p><p>BRAINSTORMING</p><p>Esta técnica consiste em reunir</p><p>pessoas conhecedoras de certo ativo</p><p>ou atividade organizacional e incentivar</p><p>o fluxo livre de conversação entre elas</p><p>com o objetivo de identificar possíveis</p><p>perigos, riscos ou controles associados</p><p>ao objeto analisado.</p><p>A eficácia desta técnica depende muito</p><p>do papel do facilitador, o qual deve</p><p>estar apto a oferecer estímulos,</p><p>provocar a participação das pessoas,</p><p>incentivar o pensamento criativo, entre</p><p>outras habilidades.</p><p>Fonte: Tribunal de Contas da União. Referencial básico de gestão de riscos.</p><p>Esta técnica é particularmente útil para</p><p>identificar riscos de novas atividades,</p><p>novas tecnologias ou em situações em</p><p>que não há dados disponíveis. O</p><p>produto a ser gerado depende do</p><p>contexto, podendo ser, por exemplo,</p><p>uma lista de riscos e de controles.</p><p>TÉCNICAS PARA</p><p>GESTÃO DE RISCOS</p><p>Fonte: Flaticon</p><p>ENTREVISTAS</p><p>Esta técnica baseia-se na formulação</p><p>prévia de um conjunto de perguntas</p><p>que servem de guia para o</p><p>entrevistador e são oportunamente</p><p>apresentadas às pessoas</p><p>entrevistadas.</p><p>Fonte: Tribunal de Contas da União. Referencial básico de gestão de riscos.</p><p>LISTAS DE VERIFICAÇÃO</p><p>Trata-se do uso de listas pré-existentes de</p><p>perigos ou riscos, como instrumento de</p><p>apoio a outras técnicas de avaliação de</p><p>riscos. A origem de tais listas</p><p>normalmente são: experiência, boas</p><p>práticas, análises tipo APP (Análise</p><p>Preliminar de Perigos) anteriormente</p><p>realizadas e registros de incidentes.</p><p>O uso desta técnica ocorre da seguinte</p><p>forma: percorre-se a lista e faz-se um</p><p>batimento entre o que ela contém -</p><p>eventos, fontes de risco, controles etc. - e</p><p>a situação ou objeto que está sendo</p><p>avaliado.</p><p>TÉCNICAS PARA</p><p>GESTÃO DE RISCOS</p><p>Como resultado, pode-se gerar listas de</p><p>situações ou riscos inaceitáveis, de</p><p>controles inadequados ou faltantes, entre</p><p>outros produtos.</p><p>Fonte: Flaticon</p><p>Os participantes consideram as</p><p>informações existentes, tais como</p><p>atividades, recursos, ambiente,</p><p>interfaces entre os diversos elementos</p><p>e os objetivos a alcançar e produzem,</p><p>de comum acordo, uma lista de</p><p>situações perigosas ou de riscos.</p><p>O produto gerado é a lista de perigos</p><p>ou riscos, bem como recomendações</p><p>quanto à aceitação da situação ou</p><p>sobre ações de tratamento para</p><p>implementar ou aprimorar controles e,</p><p>eventualmente, requisições para</p><p>avaliações mais detalhadas.</p><p>Fonte: Tribunal de Contas da União. Referencial básico de gestão de riscos.</p><p>ANÁLISE PRELIMINAR DE PERIGOS</p><p>(APP)</p><p>É um método simples para identificar</p><p>situações que possam representar</p><p>perigos para ativos organizacionais ou</p><p>causar impactos em atividades. É</p><p>especialmente útil quando há poucas</p><p>informações disponíveis sobre o ativo,</p><p>projeto ou atividade objeto de análise.</p><p>TÉCNICAS PARA</p><p>GESTÃO DE RISCOS</p><p>Na aplicação dessa</p><p>técnica, as pessoas que</p><p>detenham informações</p><p>sobre o objeto da análise</p><p>são reunidas em grupo.Fonte: Flaticon</p><p>FERRAMENTAS DE GESTÃO DE RISCOS (ISO 31010)</p><p>Análise das Barreiras de Proteção (LOPA)</p><p>Análise de Fiabilidade Humana</p><p>Bow Tie Analyiis</p><p>Reliability Centred Maintenance</p><p>Sneak Circuit Analysis</p><p>Markov Analysis</p><p>Monte Carlo Simulation</p><p>Bayeasian statistics and Bayes Nets</p><p>FN Curves</p><p>Fonte: FlaticonTÉCNICAS PARA GESTÃO DE RISCOS</p><p>Risk Indices</p><p>Multi-criteria decision analysis (MCDA)</p><p>Análise de Custo/benefício</p><p>Análise primária de perigos</p><p>Estudo de Perigos e Operacionalidade (HAZOP)</p><p>Análise de Riscos e Pontos Críticos de Controlo</p><p>(HACCP)</p><p>Apreciação do Risco Ambiental</p><p>Enfim - existem várias outras técnicas e/ou ferramentas de gestão de riscos, como</p><p>as citadas abaixo:</p><p>REFERÊNCIAS</p><p>ABNT NBR ISO- ISO 31000. Gestão de riscos - Princípios e diretrizes. Brasil, 2009.</p><p>BRASIL. Tribunal de Contas da União. Referencial básico de gestão de riscos. Brasília: TCU, Secretaria Geral de Controle Externo (Segecex), 2018.</p><p>BRASIL. Tribunal de Contas da União. O que é gestão de riscos. Disponível em: <https://youtu.be/S0KSrlOS__4>. Acesso em 03 dez. 2018, 16h16.</p><p>Finalidade: acadêmica.</p><p>______. Tribunal de Contas da União. Gestão de Riscos nas organizações. Disponível em: <https://youtu.be/_nl5OQnZnJc>. Acesso em 05 dez.</p><p>2018, 11h20. Finalidade: acadêmica.</p><p>______. Tribunal de Contas da União. Objetos e processos da gestão de riscos. Disponível em: <https://youtu.be/iXGvPjbZfDw>. Acesso em 18 fev.</p><p>2019, 12h06. Finalidade: acadêmica.</p><p>COSO – COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMISSION. Controle interno – estrutura integrada. São Paulo:</p><p>Tradução de PriceWaterHouseCoopers, 2013.</p><p>COSO. Committee of Sponsoring Organizations of the Tradeway Commission. Enterprise Risk Management – Integrated Framework, 2004.</p><p>CROUHY, M.; GALAI, D; MARK, R. Gerenciamento de risco: uma abordagem conceitual e prática. Rio de Janeiro: Qualitymark, São Paulo: SERASA,</p><p>2004.</p><p>MIRANDA, R. F. A. Cinco mitos da Gestão de riscos. IIA Notícias. Ed. 69, São Paulo: IIA-Brasil, 2017. Disponível em: <http://www.iiabrasil.org.br/>.</p><p>Acesso em: 16 jan. 2019.</p><p>RESULTAR GESTÃO. Gestão de Riscos. Disponível em: <https://www.youtube.com/watch?v=FT_Kh3BQIfE>. Acesso em 05 dez. 2018, 11h00.</p><p>Finalidade: acadêmica.</p><p>SHERIQUE, J. Aprenda como fazer: programa de prevenção de riscos ambientais - PPRA, programa de condições e meio ambiente de trabalho na</p><p>indústria de construção - PCMAT, mapas de riscos ambientais - MRA. 2. ed. São Paulo: LTr, 2004. 239 p. ISBN 85-361-0506-2.</p><p>https://youtu.be/S0KSrlOS__4</p><p>https://youtu.be/_nl5OQnZnJc</p><p>https://youtu.be/iXGvPjbZfDw</p><p>http://www.iiabrasil.org.br/</p><p>https://www.youtube.com/watch?v=FT_Kh3BQIfE</p><p>O material Processos</p><p>de gestão de riscos aplicadas ao setor público (COSO-ERM, ISO 31000, IN 01 MP/CGU) de Felizardo Delgado está licenciado com uma licença Creative Commons - Atribuição-CompartilhaIgual</p><p>4.0 Internacional.</p><p>http://creativecommons.org/licenses/by-sa/4.0/</p><p>http://creativecommons.org/licenses/by-sa/4.0/</p>