U3 - Processo Gestão de riscos

Prévia do material em texto

Prof. Felizardo Delgado 
Curso básico de gestão de riscos corporativos 
Unidade 3: Processos de gestão de riscos aplicadas ao setor público 
(COSO-ERM, ISO 31000, IN 01 MP/CGU). 
FUNDAMENTOS DE GESTÃO DE RISCOS 
Como já vimos... 
 
Risco é o efeito da incerteza sobre objetivos estabelecidos. É a possibilidade de ocorrência de 
eventos que afetem a realização ou alcance dos objetivos, combinada com o impacto dessa 
ocorrência sobre os resultados pretendidos. 
 
Os riscos existem independentemente da atenção que damos a eles. Seja na nossa vida 
cotidiana, seja no mundo corporativo, estamos imersos em ambiente repleto de riscos, 
oportunidades e ameaças que, se não gerenciados, podem comprometer o alcance de 
objetivos almejados. 
Fonte: Tribunal de Contas da União. Referencial básico de gestão de riscos. 
 
Fonte: Flaticon 
A cada tomada de decisão, a cada movimento que executamos, ou deixamos de executar, 
alteramos a probabilidade de ocorrência de eventos futuros e, por conseguinte, ampliamos ou 
reduzimos o nível de riscos a que estamos expostos. 
 
Na vida, existem pessoas com maior apetite a riscos (aceitação), que se dispõem a aceitar 
maiores níveis de risco por avaliarem que os impactos positivos superam os negativos. No 
extremo oposto, há pessoas que não se sentem confortáveis com possíveis efeitos da 
incerteza sobre seus objetivos. 
 
Desse modo, diante de um mesmo risco pessoas podem ter reações diferentes, a depender de 
sua maturidade e experiências pregressas, de sua capacidade de evitar, mitigar ou 
potencializar sua ocorrência, bem como de reduzir ou tolerar seu impacto. 
Fonte: Tribunal de Contas da União. Referencial básico de gestão de riscos. 
Fonte: Flaticon 
FUNDAMENTOS DE GESTÃO DE RISCOS 
Em geral, à medida que amadurecemos tomamos maior consciência do ambiente em que 
estamos inseridos, ficamos mais hábeis na identificação de vulnerabilidades (falhas ou 
fraquezas), mais aptos a identificar ameaças e oportunidades e, portanto, mais prontos a 
identificar eventos que podem impactar o alcance de nossos objetivos. 
 
Ao analisarmos o ambiente em que estamos inseridos, e tendo em vista os objetivos 
estabelecidos, podemos decidir acerca de quais medidas ou controles internos podem ser 
adotados para tratar os potenciais riscos de sorte a mantê-los em níveis compatíveis com 
nosso apetite (aceitação) e tolerância (resiliência). 
Fonte: Tribunal de Contas da União. Referencial básico de gestão de riscos. 
Fonte: Flaticon 
FUNDAMENTOS DE GESTÃO DE RISCOS 
Vamos conhecer um 
pouco mais sobre 
gestão de riscos? 
 
Fonte do vídeo: Tribunal de Contas da União. O que é gestão de riscos. 
O QUE É GESTÃO DE 
RISCOS? 
ASSISTA AO VÍDEO: 
O que é gestão de 
risco? – 2 min 
https://youtu.be/S0KSrlOS__4 
Assista o vídeo ao lado - 
bem curto e rápido - sobre 
o assunto (clique no link). 
F
o
n
te
: F
la
tic
o
n
 
https://youtu.be/S0KSrlOS__4
https://youtu.be/S0KSrlOS__4
PROCESSO DE GESTÃO 
DE RISCOS 
Ao longo da execução de um 
processo de gestão de riscos existe 
um conjunto de ações encadeadas 
nas quais uma ação leva 
naturalmente à próxima, formando 
um processo de gestão de riscos . 
Estas ações estão presentes na 
Figura 1 ao lado (Processo de Gestão 
de Riscos da ISO 31000). 
Processo de Gestão de Riscos da ISO 31000 
Fonte: Tribunal de Contas da União. Referencial básico de gestão 
de riscos. 
Este capítulo descreve o processo de gestão de riscos com fundamento na norma ISO 
31000. 
Observe que as etapas do processo de gestão de riscos são basicamente as mesmas nos 
diversos modelos citados neste referencial, com algumas variações terminológicas (por 
exemplo, o COSO II denomina "resposta a risco" o que a ISO 31000 chama de "tratamento de 
riscos"). 
 
O processo de gestão de riscos envolve a identificação, a análise e a avaliação de riscos, a 
seleção e a implementação de respostas aos riscos avaliados, o monitoramento e riscos e 
controles, e a comunicação sobre riscos com partes interessadas, internas e externas. Esse 
processo é aplicado a uma ampla gama das atividades da organização, em todos os níveis, 
incluindo estratégias, decisões, operações, processos, funções, projetos, produtos, serviços e 
ativos, e é suportado pela cultura e pela estrutura de gestão de riscos da entidade. 
Fonte: Flaticon PROCESSO DE GESTÃO DE RISCOS 
Fonte: Tribunal de Contas da União. Referencial básico de gestão de riscos. 
Qual é o objetivo da 
gestão de riscos? 
Fonte do vídeo: Resultar Gestão. Gestão de Riscos. 
ASSISTA AO VÍDEO: 
Gestão de Riscos – 
9 min 
https://www.youtube.com/watch?v=FT_Kh3BQIfE 
Permitir o tratamento 
adequado dos eventos (riscos 
e oportunidades), de forma a 
melhorar a capacidade de 
construir valor, proporcionando 
serviços mais efetivos, 
eficientes e eficazes, 
considerando também valores 
como equidade e justiça. 
GESTÃO DE RISCOS 
https://www.youtube.com/watch?v=FT_Kh3BQIfE
Fonte do vídeo: Tribunal de Contas da União. Gestão de Riscos nas 
organizações. 
PARA QUE SERVE A 
GESTÃO DE RISCOS? 
ASSISTA AO VÍDEO: 
Gestão de riscos nas 
organizações – 2 min 
https://youtu.be/_nl5OQnZnJc 
Acesse no link ao 
lado um vídeo do 
TCU que explica 
didaticamente a 
gestão de riscos 
nas organizações. 
F
o
n
te
: F
la
tic
o
n
 
https://youtu.be/_nl5OQnZnJc
https://youtu.be/_nl5OQnZnJc
A gestão de riscos visa preparar a organização para, em determinadas situações, se antecipar 
na escolha das alternativas mais viáveis a fim de que determinada ocorrência negativa seja 
minimizada ou até mesmo evitada. Ao mesmo tempo, propicia condições para que as 
oportunidades sejam melhor exploradas e aproveitadas. Ao identificar e avaliar essas situações 
com antecedência a organização estará em melhor posição para tomar decisões mais 
acertadas. 
 
A sistematização da gestão de riscos em nível institucional estimula a transparência 
organizacional e contribui para o uso eficiente, eficaz e efetivo de recursos, bem como para o 
fortalecimento da reputação da instituição. 
Fonte: Flaticon PARA QUE SERVE A GESTÃO DE RISCOS? 
Fonte: Tribunal de Contas da União. Referencial básico de gestão de riscos. 
PROCESSO DE GESTÃO DE RISCOS: ABNT NBR ISO 31000:2009 
2.9 Estabelecimento do contexto: Definição dos parâmetros: definição dos 
parâmetros externos e internos a serem levados em consideração ao gerenciar 
riscos, e estabelecimento do escopo e dos critérios de risco (2.22) para a 
política de gestão de riscos (2.4) 
 
2.15 Identificação de riscos: processo de busca, reconhecimento e descrição 
de riscos (2.1) 
 
2.21 Análise de riscos: processo de compreender a natureza do risco (2.1) e 
determinar o nível de risco (2.23) 
 
2.24 Avaliação de riscos: processo de comparar os resultados da análise de 
riscos (2.21) com os critérios de risco (2.22) para determinar se o risco (2.1) 
e/ou sua magnitude é aceitável ou tolerável. 
 
ABNT NBR ISO 31000 
Primeira edição 30.11.2009 
Válida a partir de 30.12.2009 
PROCESSO DE GESTÃO DE RISCOS: ABNT NBR ISO 31000:2009 
2.25 Tratamento de riscos: processo para modificar o risco (2.1) 
 
2.12 Comunicação e consulta: processos contínuos e iterativos que uma 
organização conduz para fornecer, compartilhar ou obter informações e se 
envolver no diálogo com as partes interessadas (2.13) e outros, com relação a 
gerenciar riscos (2.1) 
 
2.28 Monitoramento: verificação, supervisão, observação crítica ou 
identificação da situação, executadas de forma contínua, a fim de identificar 
mudanças no nível de desempenho requerido ou esperado 
 
2.29 Análise crítica: atividade realizada para determinar a adequação, 
suficiência e eficácia do assunto em questão para atingir os objetivos 
estabelecidos 
ABNT NBR ISO 31000 
Primeira edição 30.11.2009 
Válida a partir de 30.12.2009 
VAMOS REVISAR O FRAMEWORK DA ISO 31000:2009? 
Passo 1 Passo 2 Passo 3 Passo 4 Passo 5Passo 6 
Comunicar, aperfeiçoar, aprender… 
Estabelecer 
o contexto 
(objetivos) 
Identificar 
os Riscos 
Analisar os 
 Riscos 
Avaliar os 
Riscos 
Tratamento 
dos riscos 
Monitorar e 
Relatório 
(comunicação) 
O princípio essencial do gerenciamento de riscos corporativos é que toda organização está 
exposta a riscos, de diferentes tipos e amplitudes. 
 
O Gerenciamento adequado classifica os riscos identificados dentro de um nível de tolerância: 
os riscos de menor impacto demandam apenas atenção. Já os riscos que ultrapassam os 
riscos de maior impacto exigem tratamentos específicos, conforme a “percepção” e estratégias 
que serão definidas pelos gestores. 
 
Uma vez identificados e mensurados os riscos, torna-se possível o controle do cenário e a 
identificação de oportunidades. Lembrando que Risco não é sempre negativo ou sinônimo de 
prejuízo. 
 
Quando há a identificação adequada dos riscos, permitem que a organização perceba 
oportunidades. 
Fonte: Flaticon 
PARA QUE SERVE A GESTÃO DE RISCOS? 
Fonte do vídeo: Tribunal de Contas da União. Objetos e Processos da Gestão de Riscos. 
COMO INICIAR UMA 
GESTÃO DE RISCOS? 
ASSISTA AO VÍDEO: 
Objetos e Processos 
de Gestão de Riscos 
https://youtu.be/iXGvPjbZfDw 
Acesse no link ao lado 
um vídeo do TCU que 
explica didaticamente o 
processo de gestão 
de riscos. 
F
o
n
te
: F
la
tic
o
n
 
https://youtu.be/iXGvPjbZfDw
Existem diferentes técnicas/ferramentas que possibilitam avaliar processos, áreas ou 
atividades e inseri-los dentro de uma escala de criticidade ou de priorização na implementação 
da gestão de riscos. 
 
Cabe ressaltar que, em um primeiro estágio de implementação da gestão de riscos em uma 
organização, poderá ser adequado, a depender da segurança e da experiência da equipe 
responsável por sua condução, a escolha de processo ou área que tenha relevância para os 
objetivos da organização, mas que não possua um elevado nível de complexidade. Essa 
escolha poderá servir como um “piloto” no processo e sedimentar conhecimento, antes de 
selecionar objetos de maior grau de complexidade e abrangência. Conforme trazido por 
diversos referenciais teóricos, a reflexão sobre as áreas ou processos que impactam no 
atingimento dos principais objetivos organizacionais deverá nortear a escolha daqueles que 
passarão pelo processo de gerenciamento de riscos. 
Fonte: Flaticon 
TÉCNICAS PARA GESTÃO DE RISCOS 
A norma ABNT NBR ISO/IEC 31010 – “Gestão de riscos - Técnicas para o 
processo de avaliação de riscos” – fornece orientações sobre a seleção e a 
aplicação de técnicas sistemáticas para o processo de gerenciamento de riscos. 
 
Adicionalmente, o Ministério do Planejamento, Desenvolvimento e Gestão 
desenvolveu um método de priorização de processos, cujo manual está disponível no 
seguinte link: 
 
 
Método de Priorização de Processos 
TÉCNICAS PARA GESTÃO DE RISCOS Fonte: Flaticon 
http://www.planejamento.gov.br/assuntos/gestao/controle-interno/metodo-de-priorizacao-de-processos
BRAINSTORMING 
 
Esta técnica consiste em reunir 
pessoas conhecedoras de certo ativo 
ou atividade organizacional e incentivar 
o fluxo livre de conversação entre elas 
com o objetivo de identificar possíveis 
perigos, riscos ou controles associados 
ao objeto analisado. 
 
A eficácia desta técnica depende muito 
do papel do facilitador, o qual deve 
estar apto a oferecer estímulos, 
provocar a participação das pessoas, 
incentivar o pensamento criativo, entre 
outras habilidades. 
Fonte: Tribunal de Contas da União. Referencial básico de gestão de riscos. 
Esta técnica é particularmente útil para 
identificar riscos de novas atividades, 
novas tecnologias ou em situações em 
que não há dados disponíveis. O 
produto a ser gerado depende do 
contexto, podendo ser, por exemplo, 
uma lista de riscos e de controles. 
TÉCNICAS PARA 
GESTÃO DE RISCOS 
Fonte: Flaticon 
ENTREVISTAS 
 
Esta técnica baseia-se na formulação 
prévia de um conjunto de perguntas 
que servem de guia para o 
entrevistador e são oportunamente 
apresentadas às pessoas 
entrevistadas. 
Fonte: Tribunal de Contas da União. Referencial básico de gestão de riscos. 
LISTAS DE VERIFICAÇÃO 
 
Trata-se do uso de listas pré-
existentes de perigos ou riscos, como 
instrumento de apoio a outras técnicas 
de avaliação de riscos. A origem de 
tais listas normalmente são: 
experiência, boas práticas, análises 
tipo APP (Análise Preliminar de 
Perigos) anteriormente realizadas e 
registros de incidentes. 
 
O uso desta técnica ocorre da 
seguinte forma: percorre-se a lista e 
faz-se um batimento entre o que ela 
contém - eventos, fontes de risco, 
controles etc. - e a situação ou objeto 
que está sendo avaliado. 
TÉCNICAS PARA 
GESTÃO DE RISCOS 
Como resultado, pode-se gerar listas de 
situações ou riscos inaceitáveis, de 
controles inadequados ou faltantes, entre 
outros produtos. 
Os participantes consideram as 
informações existentes, tais como 
atividades, recursos, ambiente, 
interfaces entre os diversos elementos 
e os objetivos a alcançar e produzem, 
de comum acordo, uma lista de 
situações perigosas ou de riscos. 
 
O produto gerado é a lista de perigos 
ou riscos, bem como recomendações 
quanto à aceitação da situação ou 
sobre ações de tratamento para 
implementar ou aprimorar controles e, 
eventualmente, requisições para 
avaliações mais detalhadas. 
Fonte: Tribunal de Contas da União. Referencial básico de gestão de riscos. 
ANÁLISE PRELIMINAR DE PERIGOS 
(APP) 
 
É um método simples para identificar 
situações que possam representar 
perigos para ativos organizacionais ou 
causar impactos em atividades. É 
especialmente útil quando há poucas 
informações disponíveis sobre o ativo, 
projeto ou atividade objeto de análise. 
TÉCNICAS PARA 
GESTÃO DE RISCOS 
Na aplicação dessa 
técnica, as pessoas que 
detenham informações 
sobre o objeto da análise 
são reunidas em grupo. Fonte: Flaticon 
 
FERRAMENTAS DE GESTÃO DE RISCOS (ISO 31010) 
 
Análise das Barreiras de Proteção (LOPA) 
Análise de Fiabilidade Humana 
Bow Tie Analyiis 
Reliability Centred Maintenance 
Sneak Circuit Analysis 
Markov Analysis 
Monte Carlo Simulation 
Bayeasian statistics and Bayes Nets 
FN Curves 
Fonte: Flaticon 
TÉCNICAS PARA GESTÃO DE RISCOS 
Risk Indices 
Multi-criteria decision analysis (MCDA) 
Análise de Custo/benefício 
Análise primária de perigos 
Estudo de Perigos e Operacionalidade (HAZOP) 
Análise de Riscos e Pontos Críticos de Controlo 
(HACCP) 
Apreciação do Risco Ambiental 
Enfim - existem várias outras técnicas e/ou ferramentas de gestão de riscos, como as 
citadas abaixo: 
REFERÊNCIAS 
ABNT NBR ISO- ISO 31000. Gestão de riscos - Princípios e diretrizes. Brasil, 2009. 
 
BRASIL. Tribunal de Contas da União. Referencial básico de gestão de riscos. Brasília: TCU, Secretaria Geral de Controle Externo (Segecex), 2018. 
 
BRASIL. Tribunal de Contas da União. O que é gestão de riscos. Disponível em: <https://youtu.be/S0KSrlOS__4>. Acesso em 03 dez. 2018, 16h16. 
Finalidade: acadêmica. 
 
______. Tribunal de Contas da União. Gestão de Riscos nas organizações. Disponível em: <https://youtu.be/_nl5OQnZnJc>. Acesso em 05 dez. 
2018, 11h20. Finalidade: acadêmica. 
 
______. Tribunal de Contas da União. Objetos e processos da gestão de riscos. Disponível em: <https://youtu.be/iXGvPjbZfDw>. Acesso em 18 fev. 
2019, 12h06. Finalidade: acadêmica. 
 
COSO – COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMISSION. Controle interno – estrutura integrada. São Paulo: 
Tradução de PriceWaterHouseCoopers, 2013. 
 
COSO. Committee of Sponsoring Organizations of the Tradeway Commission. Enterprise Risk Management – Integrated Framework, 2004. 
 
CROUHY, M.; GALAI, D; MARK, R. Gerenciamento de risco: uma abordagem conceitual e prática. Rio de Janeiro: Qualitymark, São Paulo: SERASA, 
2004.MIRANDA, R. F. A. Cinco mitos da Gestão de riscos. IIA Notícias. Ed. 69, São Paulo: IIA-Brasil, 2017. Disponível em: <http://www.iiabrasil.org.br/>. 
Acesso em: 16 jan. 2019. 
 
RESULTAR GESTÃO. Gestão de Riscos. Disponível em: <https://www.youtube.com/watch?v=FT_Kh3BQIfE>. Acesso em 05 dez. 2018, 11h00. 
Finalidade: acadêmica. 
 
SHERIQUE, J. Aprenda como fazer: programa de prevenção de riscos ambientais - PPRA, programa de condições e meio ambiente de trabalho na 
indústria de construção - PCMAT, mapas de riscos ambientais - MRA. 2. ed. São Paulo: LTr, 2004. 239 p. ISBN 85-361-0506-2. 
https://youtu.be/S0KSrlOS__4
https://youtu.be/S0KSrlOS__4
https://youtu.be/S0KSrlOS__4
https://youtu.be/S0KSrlOS__4
https://youtu.be/S0KSrlOS__4
https://youtu.be/S0KSrlOS__4
https://youtu.be/S0KSrlOS__4
https://youtu.be/S0KSrlOS__4
https://youtu.be/_nl5OQnZnJc
https://youtu.be/_nl5OQnZnJc
https://youtu.be/_nl5OQnZnJc
https://youtu.be/_nl5OQnZnJc
https://youtu.be/_nl5OQnZnJc
https://youtu.be/_nl5OQnZnJc
https://youtu.be/_nl5OQnZnJc
https://youtu.be/iXGvPjbZfDw
https://youtu.be/iXGvPjbZfDw
https://youtu.be/iXGvPjbZfDw
https://youtu.be/iXGvPjbZfDw
https://youtu.be/iXGvPjbZfDw
http://www.iiabrasil.org.br/
http://www.iiabrasil.org.br/
http://www.iiabrasil.org.br/
http://www.iiabrasil.org.br/
http://www.iiabrasil.org.br/
http://www.iiabrasil.org.br/
http://www.iiabrasil.org.br/
http://www.iiabrasil.org.br/
http://www.iiabrasil.org.br/
https://www.youtube.com/watch?v=FT_Kh3BQIfE
https://www.youtube.com/watch?v=FT_Kh3BQIfE
https://www.youtube.com/watch?v=FT_Kh3BQIfE
https://www.youtube.com/watch?v=FT_Kh3BQIfE
https://www.youtube.com/watch?v=FT_Kh3BQIfE
https://www.youtube.com/watch?v=FT_Kh3BQIfE
https://www.youtube.com/watch?v=FT_Kh3BQIfE
https://www.youtube.com/watch?v=FT_Kh3BQIfE
https://www.youtube.com/watch?v=FT_Kh3BQIfE
 
 
O material Processos de gestão de riscos aplicadas ao setor público (COSO-ERM, ISO 31000, IN 01 MP/CGU) de Felizardo Delgado está licenciado com uma licença Creative Commons - Atribuição-CompartilhaIgual 4.0 
Internacional. 
http://creativecommons.org/licenses/by-sa/4.0/
http://creativecommons.org/licenses/by-sa/4.0/
http://creativecommons.org/licenses/by-sa/4.0/
http://creativecommons.org/licenses/by-sa/4.0/
http://creativecommons.org/licenses/by-sa/4.0/
http://creativecommons.org/licenses/by-sa/4.0/
http://creativecommons.org/licenses/by-sa/4.0/
http://creativecommons.org/licenses/by-sa/4.0/
http://creativecommons.org/licenses/by-sa/4.0/
http://creativecommons.org/licenses/by-sa/4.0/
http://creativecommons.org/licenses/by-sa/4.0/