Gestão de Riscos e Compliance

Prévia do material em texto

Prof. Felizardo Delgado 
Curso básico de gestão de riscos corporativos 
Unidade 4: Exercícios práticos sobre gestão de riscos. 
Compliance - repensando 
o óbvio para não cair no 
senso comum 
NA PRÁTICA... 
Leia o seguinte texto atentamente: 
Clique aqui! 
http://www.auditoriainterna.ufscar.br/arquivos/pratica-compliance-repensando-o-obvio-para-nao-cair-no-senso-comum.pdf
O que a análise de riscos tem a 
ver com compliance? 
RESPONDA... 
Agora que você leu o texto, responda: 
RESPOSTA: 
O que a análise de riscos tem a ver 
com compliance? 
Compliance é a satisfação de 
todos os requisitos referentes à 
gestão de riscos e ao 
cumprimento de normas e 
regras de forma que a gestão 
não seja comprometida e a 
sustentabilidade da instituição, 
em longo prazo, seja garantida, 
com transparência ética e 
integridade pública, 
assegurando os interesses de 
toda comunidade envolvida. 
Os processos de gestão já serão 
modelados de forma a serem mais 
facilmente monitorados. 
 
A análise de riscos se tornará mais criteriosa 
e abrangente. 
 
Os órgãos de controle (TCU/CGU) se 
sentirão mais confiantes ao analisar a 
instituição em todas as suas demandas. 
 
Cada vez mais fatores como ética, 
integridade pública e responsabilidade 
ambiental terá atraído a atenção para a 
instituição fortalecendo a gestão e a sua 
“imagem”. 
 
A comunicação fluirá com mais agilidade com 
dados, informações e consequentemente - 
relatórios mais confiáveis. 
Vamos conhecer um 
pouco mais sobre 
como fazer uma 
gestão de riscos? 
 
Fonte do vídeo: Tribunal de Contas da União. Objetos e Processos da gestão de riscos. 
COMO FAZER UMA 
GESTÃO DE RISCOS? 
ASSISTA AO VÍDEO: 
Objetos e Processos 
da gestão de riscos? – 
3 min 
https://youtu.be/iXGvPjbZfDw 
Assista o vídeo ao lado sobre 
o assunto. (clique no link). 
F
o
n
te
: F
la
tic
o
n
 
https://youtu.be/iXGvPjbZfDw
https://youtu.be/S0KSrlOS__4
GESTÃO DE RISCOS - 
ABORDAGEM PRÁTICA 
Os riscos identificados são registrados no “Registro de Riscos” (figura anterior), inicialmente 
preenchendo-se apenas as colunas: Risco, Unidade e proprietário do risco. 
 
Por exemplo: um risco chamado “Risco de chuva” não especifica claramente do que se trata, 
mas se utilizarmos: “Risco da chuva alagar o almoxarifado” se torna possível analisar e 
determinar ações. 
 
A análise qualitativa dos riscos consiste na determinação da Probabilidade e do Impacto. 
 
Probabilidade é a “chance” desse risco ocorrer e Impacto é “quanto” ele vai afetar o 
objetivo. Embora existam muitas escalas, usaremos a escala de 1-3, sendo 1 o mais baixo e 3 
o mais alto. 
Fonte: Flaticon GESTÃO DE RISCOS ABORDAGEM 
PRÁTICA 
Os riscos identificados são registrados no “Registro de Riscos” (figura anterior), inicialmente 
preenchendo-se apenas as colunas: Risco, Unidade e proprietário do risco. 
 
Por exemplo: um risco chamado “Risco de chuva” não especifica claramente do que se trata, 
mas se utilizarmos: “Risco da chuva alagar o datacenter” se torna possível analisar e 
determinar ações. 
 
A análise qualitativa dos riscos consiste na determinação da Probabilidade e do Impacto. 
 
Probabilidade é a “chance” desse risco ocorrer e Impacto é “quanto” ele vai afetar o 
objetivo. Embora existam muitas escalas, usaremos a escala de 1-3, sendo 1 o mais baixo e 3 
o mais alto. 
Fonte: Flaticon GESTÃO DE RISCOS ABORDAGEM 
PRÁTICA 
Com a multiplicação da Probabilidade x Impacto se obtém a Exposição e é esse o 
número que estamos procurando, pois riscos com MAIOR exposição são os que 
devem ser tratados prioritariamente. 
Fonte: Flaticon GESTÃO DE RISCOS ABORDAGEM 
PRÁTICA 
Exemplos: 
 
“Alagar o mundo inteiro, impedindo a execução do objetivo” 
Probabilidade: 1, Impacto: 3, Exposição: 3. 
 
“Queda de energia danificar equipamentos sem filtro elétrico” 
 Probabilidade: 3, Impacto: 3, Exposição: 9. 
GESTÃO DE RISCOS - 
ABORDAGEM PRÁTICA 
Tendo selecionado os riscos mais 
prioritários (que têm maior 
exposição), precisamos definir a 
Estratégia de Resposta. 
Assim há algumas possíveis 
estratégias: 
 
Eliminar – Modificar o projeto para que 
o risco se torne impossível de ocorrer. 
Ex: “Não haver meios de transporte 
entre São Paulo e Rio de Janeiro”, 
ação: Fazer o projeto em home office. 
Pronto, resolvido. 
 
Mitigar – Reduzir o impacto do risco. 
Ex: “Queda de energia danificar 
equipamentos”, ação: Instalar um filtro 
elétrico. Com essa ação, a 
probabilidade de ocorrência do risco 
diminui bastante, mas não é eliminada. 
Evitar – Encerrar o processo relativo ao 
risco, isto é, extinguir completamente a 
possibilidade de ocorrência do risco ou o 
seu impacto sobre o projeto (objetivo). 
Ex: Cancelar o curso de riscos... 
 
Transferir – Transferir o risco para um 
terceiro. Ex: “Existe o risco do 
fornecedor atrasar a entrega do 
produto”, ação: Adicionar multa ao 
contrato, suprindo os custos do atraso. O 
risco agora é do fornecedor. 
 
Aceitar – Não há nenhuma ação 
necessária, logo, iremos apenas 
monitorar o risco periodicamente, pois 
está dentro de nosso “apetite a riscos”. 
ARTIGO 11, ITEM II DA INSTRUÇÃO 
NORMATIVA Nº 01 DE 10/05/2016 
II – avaliação de risco: é o processo permanente de 
identificação e análise dos riscos relevantes que impactam o 
alcance dos objetivos da organização e determina a resposta 
apropriada ao risco. Envolve identificação, avaliação e resposta 
aos riscos, devendo ser um processo permanente; 
Fonte: Flaticon 
FINALIZANDO O NOSSO CURSO... 
LEMBRAMOS QUE AVALIAR RISCO 
É UM PROCESSO PERMANENTE! 
Rir é correr risco de parecer tolo. 
Chorar é correr o risco de parecer sentimental. 
Estender a mão é correr o risco de se envolver. 
 
Expor seus sentimentos é correr o risco 
de mostrar seu verdadeiro eu. 
 
Defender seus sonhos e idéias diante da multidão 
é correr o risco de perder as pessoas. 
 
Amar é correr o risco de não ser correspondido. 
Viver é correr o risco de morrer. 
 
Confiar é correr o risco de se decepcionar. Tentar é correr o risco de fracassar. 
 
Mas os riscos devem ser corridos, porque o maior perigo é não arriscar nada. 
 
Há pessoas que não correm nenhum risco, não fazem nada, não têm nada e não são nada. 
 
Elas podem até evitar sofrimentos e desilusões, 
mas elas não conseguem nada, não sentem nada, 
não mudam, não crescem, não amam, não vivem. 
 
Acorrentadas por suas atitudes, elas viram 
escravas, privam-se de sua liberdade. 
 
Somente a pessoa que corre riscos é livre! 
Seneca, orador romano. 
REFERÊNCIAS 
ABNT NBR ISO- ISO 31000. Gestão de riscos - Princípios e diretrizes. Brasil, 2009. 
 
BRASIL. Tribunal de Contas da União. Referencial básico de gestão de riscos. Brasília: TCU, Secretaria Geral de Controle Externo 
(Segecex), 2018. 
 
______. Tribunal de Contas da União. Objetos e processos da gestão de riscos. Disponível em: <https://youtu.be/iXGvPjbZfDw>. Acesso em 
18 fev. 2019, 12h06. Finalidade: acadêmica. 
 
COSO – COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMISSION. Controle interno – estrutura integrada. São 
Paulo: Tradução de PriceWaterHouseCoopers, 2013. 
 
COSO. Committee of Sponsoring Organizations of the Tradeway Commission. Enterprise Risk Management – Integrated Framework, 2004. 
 
CROUHY, M.; GALAI, D; MARK, R. Gerenciamento de risco: uma abordagem conceitual e prática. Rio de Janeiro: Qualitymark, São Paulo: 
SERASA, 2004. 
 
MIRANDA, R. F. A. Cinco mitos da Gestão de riscos. IIA Notícias. Ed. 69, São Paulo: IIA-Brasil, 2017. Disponível em: 
<http://www.iiabrasil.org.br/>. Acesso em 16 jan. 2019. 
 
PIRONTI. R. Compliance: repensando o óbvio para não cair no senso comum. 2018. Disponível em: 
<http://www.auditoriainterna.ufscar.br/arquivos/compliance-repensando-o-obvio-para-nao-cair-no-senso-comum/view>. Acesso em 04 fev. 
2019. 
 
SHERIQUE, J. Aprenda como fazer:programa de prevenção de riscos ambientais - PPRA, programa de condições e meio ambiente de 
trabalho na indústria de construção - PCMAT, mapas de riscos ambientais - MRA. 2. ed. São Paulo: LTr, 2004. 239 p. ISBN 85-361-0506-2. 
 
 
O material Exercícios práticos sobre gestão de riscos de Felizardo Delgado está licenciado com uma licença Creative Commons - Atribuição-CompartilhaIgual 4.0 Internacional. 
https://youtu.be/iXGvPjbZfDw
https://youtu.be/iXGvPjbZfDw
https://youtu.be/iXGvPjbZfDw
https://youtu.be/iXGvPjbZfDw
https://youtu.be/iXGvPjbZfDw
http://www.iiabrasil.org.br/
http://www.iiabrasil.org.br/
http://www.iiabrasil.org.br/
http://www.iiabrasil.org.br/
http://www.iiabrasil.org.br/
http://www.iiabrasil.org.br/
http://www.iiabrasil.org.br/
http://www.iiabrasil.org.br/
http://www.iiabrasil.org.br/
http://www.auditoriainterna.ufscar.br/arquivos/compliance-repensando-o-obvio-para-nao-cair-no-senso-comum/view
http://www.auditoriainterna.ufscar.br/arquivos/compliance-repensando-o-obvio-para-nao-cair-no-senso-comum/view
http://www.auditoriainterna.ufscar.br/arquivos/compliance-repensando-o-obvio-para-nao-cair-no-senso-comum/view
http://www.auditoriainterna.ufscar.br/arquivos/compliance-repensando-o-obvio-para-nao-cair-no-senso-comum/view
http://www.auditoriainterna.ufscar.br/arquivos/compliance-repensando-o-obvio-para-nao-cair-no-senso-comum/view
http://www.auditoriainterna.ufscar.br/arquivos/compliance-repensando-o-obvio-para-nao-cair-no-senso-comum/view
http://www.auditoriainterna.ufscar.br/arquivos/compliance-repensando-o-obvio-para-nao-cair-no-senso-comum/view
http://www.auditoriainterna.ufscar.br/arquivos/compliance-repensando-o-obvio-para-nao-cair-no-senso-comum/view
http://www.auditoriainterna.ufscar.br/arquivos/compliance-repensando-o-obvio-para-nao-cair-no-senso-comum/view
http://www.auditoriainterna.ufscar.br/arquivos/compliance-repensando-o-obvio-para-nao-cair-no-senso-comum/view
http://www.auditoriainterna.ufscar.br/arquivos/compliance-repensando-o-obvio-para-nao-cair-no-senso-comum/view
http://www.auditoriainterna.ufscar.br/arquivos/compliance-repensando-o-obvio-para-nao-cair-no-senso-comum/view
http://www.auditoriainterna.ufscar.br/arquivos/compliance-repensando-o-obvio-para-nao-cair-no-senso-comum/view
http://www.auditoriainterna.ufscar.br/arquivos/compliance-repensando-o-obvio-para-nao-cair-no-senso-comum/view
http://www.auditoriainterna.ufscar.br/arquivos/compliance-repensando-o-obvio-para-nao-cair-no-senso-comum/view
http://www.auditoriainterna.ufscar.br/arquivos/compliance-repensando-o-obvio-para-nao-cair-no-senso-comum/view
http://www.auditoriainterna.ufscar.br/arquivos/compliance-repensando-o-obvio-para-nao-cair-no-senso-comum/view
http://www.auditoriainterna.ufscar.br/arquivos/compliance-repensando-o-obvio-para-nao-cair-no-senso-comum/view
http://www.auditoriainterna.ufscar.br/arquivos/compliance-repensando-o-obvio-para-nao-cair-no-senso-comum/view
http://www.auditoriainterna.ufscar.br/arquivos/compliance-repensando-o-obvio-para-nao-cair-no-senso-comum/view
http://www.auditoriainterna.ufscar.br/arquivos/compliance-repensando-o-obvio-para-nao-cair-no-senso-comum/view
http://www.auditoriainterna.ufscar.br/arquivos/compliance-repensando-o-obvio-para-nao-cair-no-senso-comum/view
http://www.auditoriainterna.ufscar.br/arquivos/compliance-repensando-o-obvio-para-nao-cair-no-senso-comum/view
http://www.auditoriainterna.ufscar.br/arquivos/compliance-repensando-o-obvio-para-nao-cair-no-senso-comum/view
http://www.auditoriainterna.ufscar.br/arquivos/compliance-repensando-o-obvio-para-nao-cair-no-senso-comum/view
http://www.auditoriainterna.ufscar.br/arquivos/compliance-repensando-o-obvio-para-nao-cair-no-senso-comum/view
http://www.auditoriainterna.ufscar.br/arquivos/compliance-repensando-o-obvio-para-nao-cair-no-senso-comum/view
http://creativecommons.org/licenses/by-sa/4.0/
http://creativecommons.org/licenses/by-sa/4.0/
http://creativecommons.org/licenses/by-sa/4.0/
http://creativecommons.org/licenses/by-sa/4.0/
http://creativecommons.org/licenses/by-sa/4.0/
http://creativecommons.org/licenses/by-sa/4.0/
http://creativecommons.org/licenses/by-sa/4.0/
http://creativecommons.org/licenses/by-sa/4.0/
http://creativecommons.org/licenses/by-sa/4.0/
http://creativecommons.org/licenses/by-sa/4.0/