tutorial-eixo-iv-gestao-de-riscos

Prévia do material em texto

Secretaria de Estado 
da Segurança Pública
Gerência de Planejamento Institucional
Programa de Compliance Público 
da Secretaria de Estado da Segurança Pública
»Eixo IV - Gestão de Riscos« 
Gerência de Planejamento Institucional
Secretaria de Estado
da Segurança Pública
Contextualização
Gerência de Planejamento Institucional
Secretaria de Estado
da Segurança Pública
O Programa de Compliance Público (PCP) foi instituído, no Poder Executivo do Estado
de Goiás, pelo Decreto nº 9.406, de 18 de fevereiro de 2019, e pode ser conceituado como
um conjunto de procedimentos e estruturas destinados a assegurar a conformidade
dos atos de gestão com padrões morais e legais, bem como garantir o alcance dos
resultados das políticas públicas e a satisfação dos cidadãos, fomentando a ética, a
transparência, a responsabilização e a gestão de riscos.
O que é o Programa de Compliance Público?
Gerência de Planejamento Institucional
Secretaria de Estado
da Segurança Pública
O Poder Executivo do Estado de Goiás adotou como instrumentos de boas práticas técnicas
e gerenciais voltadas à implementação do PCP os seguintes modelos: ISO 31000:2018 -
Gestão de Riscos, ISO 37001:2017 - Gestão Antissuborno, ISO 19600 - Sistema de Gestão
de Compliance, ISO 19011:2011 - Diretrizes para Auditoria de Sistemas de Gestão e
Controle Interno - Estrutura Integrada - 2013 do Comitê de Organizações Patrocinadoras da
Comissão Treadway (COSO); além de outros instrumentos e normas complementares
indicadas pela Controladoria-Geral do Estado (responsável pelas orientações consultivas do
Programa).
O Programa de Compliance Público se baseia em que?
Gerência de Planejamento Institucional
Secretaria de Estado
da Segurança Pública
O PCP possui 04 (quatro) Eixos de atuação:
I – estruturação das regras e dos instrumentos referentes aos padrões de ética e de conduta;
II – fomento à transparência;
III – responsabilização; e
IV - gestão de riscos.
O que está incluído no Programa de Compliance Público?
Gerência de Planejamento Institucional
Secretaria de Estado
da Segurança Pública
EIXO I - ÉTICA
- Capacitação de servidores;
- Replicações de conhecimento em ética;
- Publicações sobre ética;
- Questionários para os servidores sobre internalização do tema Ética, dentre outras
atividades.
EIXO II – TRANSPARÊNCIA
- Capacitação de servidores;
- Pontuação obtida no Índice Goiás Mais Transparente;
- Ranking da Transparência, dentre outras atividades.
Como esses eixos podem ser observados na prática?
Em 2019, a SSP-GO obteve a pontuação de 90,08% na avaliação do
índice de Transparência e foi classificada na categoria BRONZE, o
que significa que entre 90% e 94,99% dos requisitos do Regulamento
do Prêmio Goiás Mais Transparente foram atendidos.
Gerência de Planejamento Institucional
Secretaria de Estado
da Segurança Pública
Semanalmente, são publicados textos sobre o tema Ética
no Serviço Público no sítio da SSP-GO
(www.segurança.go.gov.br) e outros veículos de
comunicação, conforme Plano de Comunicação estabelecido
por meio da Portaria nº 0368/2020/SSP.
http://www.segurança.go.gov.br/
Gerência de Planejamento Institucional
Secretaria de Estado
da Segurança Pública
EIXO III – RESPONSABILIZAÇÃO
- Capacitação de servidores;
- Tempo médio de conclusão de Processo Administrativo Disciplinar;
- Atendimento de recomendações referentes às inspeções correcionais;
- Atendimento de SAC;
- Resposta a denúncias, dentre outras atividades.
EIXO IV – GESTÃO DOS RISCOS
- Capacitação de servidores e dos membros do Comitê Setorial;
- Política de Gestão de Riscos;
- Pontuação obtida na Avaliação de Maturidade em Gestão de Riscos;
- Práticas gerenciais em Gestão de Riscos e Controle Interno, dentre outras atividades.
Portaria nº 044/2020 – CGE – Ranking 2020
Divulgação sobre ética de matérias, mensagens, notas, etc.,
admitindo-se o uso da intranet, e-mail e outros meios -
considera uma divulgação por semana, permitindo- se a
compensação em outras semanas, limitando-se a 2 divulgações
semanais, considerando o limite total definido no Art. 6°.
Gerência de Planejamento Institucional
Secretaria de Estado
da Segurança Pública
Gerência de Planejamento Institucional
Secretaria de Estado
da Segurança Pública
Portaria nº 0366/2020 – SSP: institui o Comitê Setorial do Programa de Compliance
Público da Secretaria de Estado da Segurança Pública – SSP
Portaria nº 0367/2020 – SSP: dispõe sobre a Política de Gestão de Riscos da Secretaria de
Estado da Segurança Pública – SSP
Portaria nº 0368/2020 – SSP: dispõe sobre o Plano de Comunicação e Consulta para o
Programa de Compliance Público da Secretaria de Estado da Segurança Pública – SSP
Quais documentos regulamentam a implantação/execução do PCP 
no âmbito da SSP?
Gerência de Planejamento Institucional
Secretaria de Estado
da Segurança Pública
Plano de Gestão de Riscos: regulamenta o art. 12 da Portaria nº 0367/2020 – SSP e
consolida os documentos norteadores do PCP ao abordar as fases estabelecidas para a Política
de Gestão de Riscos, as competências e responsabilidades das áreas envolvidas, as atividades
planejadas para 2020 com seus respectivos prazos, os critérios de consequência e
probabilidade que deverão ser utilizados para definição do nível dos riscos e a análise das
recomendações emitidas após a 1ª Auditoria Baseada em Riscos, realizada em 2019, com o
planejamento de medidas corretivas.
Gerência de Planejamento Institucional
Secretaria de Estado
da Segurança Pública
Documento Escopo, Contexto e Critérios: o documento delimita o escopo (aquilo que se
pretende atingir, alvo, área delimitada de atuação); analisa o contexto interno (localização
organizacional, legislações aplicáveis, capacidade dos recursos disponíveis, processos
gerenciados e interdependência interna) e o contexto externo (identificação de
stakeholders, e, influência de fatores econômicos, financeiros, jurídicos e regulatórios);
utiliza a Matriz SWOT para análise de cenário; e, expõe os critérios de consequência e
probabilidade que deverão ser utilizados para definição do nível dos riscos.
Quem está envolvido diretamente na implantação/execução da Gestão dos Riscos?
COMITÊ 
SETORIAL
Proprietários dos Riscos do processo Contratos e Licitações: 
GCG – Major Thiago de Lucena Gondim e GEOF – Eduardo Pereira da Silva
Proprietários dos Riscos do processo Folha de Pagamento:
GGDP – Alline Ferreira Agapito Miranda e GEOF - Eduardo Pereira da Silva
Proprietário dos Riscos - Gestão Estatística 
(GEOSP – Suzzan Sharon Alves Xavier)
Proprietário dos Riscos – Gestão de Operações Integradas 
(GOI – Murilo Gonçalves Martins de Araújo
Gerência de Planejamento 
Institucional 
Priscilla de Freitas Andrade
Andréa Lemes
Assessoria de Controle 
Interno
Givaldo Faria da Costa (CGE)
Marcos Damasceno (CGE)
O Comitê Setorial da SSP-GO possui a seguinte composição:
I – Secretário de Estado da Segurança Pública: Dr. Rodney Rocha Miranda; 
II – Subsecretário da Segurança Pública: -----
III – Chefe da Procuradoria Setorial: Dr. Paulo André Teixeira Hurbano;
IV – Superintendente de Gestão Integrada: Andresa Tokumi Franco Yamamoto;
V – Superintendente de Combate à Corrupção e ao Crime Organizado: Dr. Alexandre Pinto Lourenço;
VI – Superintendente Integrada de Tecnologias em Segurança Pública: Sandra Rejanne de Alencar Bezerra.
Gerência de Planejamento Institucional
Secretaria de Estado
da Segurança Pública
O que é o Comitê Setorial?
Comitê Setorial de Compliance é um órgão colegiado de caráter deliberativo e permanente
para questões relativas ao PCP e é presidido pelo Secretário de Estado da Segurança
Pública e, na sua ausência, pelo Subsecretário da Segurança Pública, tendo o suporte
técnico da Gerência da Secretaria-Geral, da Gerência de Planejamento Institucional e da
Comunicação Setorial, podendo requisitar suporte de outras áreas, caso necessário.
Gerência de Planejamento Institucional
Secretaria de Estado
da Segurança Pública
Quem compõe o ComitêSetorial?
O Comitê Setorial da SSP possui a seguinte composição:
I – Secretário de Estado da Segurança Pública;
II – Subsecretário da Segurança Pública;
III – Chefe da Procuradoria Setorial;
IV – Superintendente de Gestão Integrada;
V – Superintendente de Combate à Corrupção e ao Crime Organizado;
VI – Superintendente Integrada de Tecnologias em Segurança Pública.
Gerência de Planejamento Institucional
Secretaria de Estado
da Segurança Pública
Quais as principais funções do Comitê Setorial?
Compete ao Comitê Setorial fomentar as práticas e estimular a cultura de Gestão de Riscos, zelando pelo
cumprimento da Política de Gestão de Riscos estabelecida para a Pasta e monitorando a sua execução;
acompanhar de forma sistemática a gestão de riscos com o objetivo de garantir a sua eficácia e o cumprimento de
seus objetivos; decidir sobre as matérias que lhe sejam submetidas, verificando o cumprimento de suas decisões;
indicar os proprietários de riscos; aprovar o Plano de Gestão de Riscos, atualizando-o anualmente; analisar os
processos de trabalho que devam ter os riscos gerenciados e tratados com prioridade em cada área técnica; e,
fornecer informações para a Auditoria Baseada em Riscos – ABR.
O Comitê Setorial analisa e valida todas as 
atividades de gestão de riscos da Pasta!
Gerência de Planejamento Institucional
Secretaria de Estado
da Segurança Pública
Quais as principais funções da Assessoria de Controle Interno?
Compete à Assessoria de Controle Interno assessorar o Secretário, sob a orientação da
Controladoria-Geral do Estado - CGE, na implantação do Programa de Compliance Público
do Estado de Goiás e acompanhar a implementação das recomendações da CGE-GO e das
deliberações do Tribunal de Contas do Estado.
O Assessor de Controle Interno, instituído por meio do parágrafo único do art. 17 da Lei
Estadual nº 20.491/19, realiza a integração institucional entre a SSP e a CGE-GO, bem como
a consultoria para implantação do PCP, participando das reuniões do Comitê Setorial de
Compliance em caráter consultivo.
Gerência de Planejamento Institucional
Secretaria de Estado
da Segurança Pública
Quais as principais funções da Gerência de Planejamento Institucional?
A Gerência de Planejamento Institucional realiza o intercâmbio entre o Comitê Setorial e os
proprietários dos riscos ao:
– participar ao Comitê o andamento das atividades de monitoramento das ações de controle,
fornecendo relatório situacional para subsidiar as decisões do Comitê, inclusive a Avaliação
de Desempenho dos Proprietários de Riscos; e, submeter as alterações, propostas durante o
monitoramento, à validação do Comitê;
- acompanhar e monitorar o preenchimento dos Relatórios de Gerenciamento de Riscos no
Software Smartsheet pelos proprietários dos riscos;
Gerência de Planejamento Institucional
Secretaria de Estado
da Segurança Pública
– monitorar as ações que estão em realização para evolução da maturidade em Gestão
de Riscos;
– centralizar informações referentes ao monitoramento da Gestão de Riscos;
– realizar a escalada ao Comitê Setorial de informações de questões importantes
referentes a Gestão de Riscos;
– acompanhar e monitorar os proprietários dos riscos nas suas principais atribuições.
Gerência de Planejamento Institucional
Secretaria de Estado
da Segurança Pública
Quem é o proprietário dos riscos?
O conceito de proprietário do risco é descrito pela Portaria nº 0367/2020 – SSP como sendo a pessoa ou entidade
com a responsabilidade e a autoridade para gerenciar o risco. São considerados proprietários
dos riscos, em seus respectivos âmbitos e escopos de atuação, os responsáveis pelos processos de
trabalho, projetos, atividades e ações desenvolvidos nos níveis estratégicos, táticos ou operacionais da
Secretaria de Estado da Segurança Pública.
Gerência de Planejamento Institucional
Secretaria de Estado
da Segurança Pública
Quais as principais funções de um proprietário dos riscos?
I – assistir o Comitê Setorial na escolha dos processos de trabalho que devam ter os riscos
gerenciados e tratados com prioridade em cada área técnica, considerando a dimensão dos
prejuízos que possam causar;
II – assistir o Comitê Setorial na avaliação dos níveis de risco aceitáveis, considerando o
Plano de Gestão de Riscos previsto no art. 12 desta Portaria;
III – fornecer informações para análise e tratamento dos riscos que deverão ser priorizados
por meio de ações de caráter imediato, a curto, médio ou longo prazos ou de aperfeiçoamento
contínuo;
Gerência de Planejamento Institucional
Secretaria de Estado
da Segurança Pública
IV – estabelecer e implementar as ações de tratamento necessárias,
assim como definir o prazo de implementação e avaliação dos resultados obtidos;
V - manter registro formal de todos os atos praticados, para fins de
fornecimento de informações, relatórios e evidências das ações e demais providências
adotadas para mitigação dos riscos.
Gerência de Planejamento Institucional
Secretaria de Estado
da Segurança Pública
Compreendendo alguns 
conceitos
Gerência de Planejamento Institucional
Secretaria de Estado
da Segurança Pública
O que é uma Política de Gestão de Riscos?
A Política de Gestão de Riscos da SSP-GO tem por objetivo estabelecer os princípios, as
diretrizes, as responsabilidades e o processo de gestão de riscos no âmbito da Pasta, com
vistas à incorporação da análise de riscos à tomada de decisão, em conformidade com as
boas práticas de governança adotadas no setor público; devendo ser observada por todas as
áreas e níveis de atuação da SSP-GO e sendo aplicável a seus respectivos processos de
trabalho, projetos, atividades e ações.
Gerência de Planejamento Institucional
Secretaria de Estado
da Segurança Pública
Cabe à Política de Gestão de Riscos da SSP-GO identificar eventos em
potencial que afetem a consecução dos objetivos institucionais,
promovendo o alinhamento do apetite ao risco com as estratégias adotadas, fortalecendo
as decisões em resposta aos riscos e aprimorando os controles internos
administrativos.
Gerência de Planejamento Institucional
Secretaria de Estado
da Segurança Pública
O que é gestão de riscos?
A gestão de riscos consiste em um conjunto de atividades coordenadas para identificar, analisar,
avaliar, tratar e monitorar riscos e é um processo contínuo que exige mudanças institucionais,
de procedimentos e de cultura que envolvem toda a organização. O gerenciamento de riscos está estreitamente
ligado ao princípio da eficiência, previsto no artigo 37 da CF/88.
O gerenciamento de riscos corporativos trata de riscos e oportunidades que afetam a criação ou a preservação de
valor, aplicado no estabelecimento de estratégias formuladas para identificar em toda a organização eventos
em potencial, capazes de afetá-la, e administrar os riscos de modo a mantê-los compatível com o apetite a risco
da organização e possibilitar garantia razoável do cumprimento dos seus objetivos.
Gerência de Planejamento Institucional
Secretaria de Estado
da Segurança Pública
 Direcionar os esforços e recursos em segurança da informação conforme a estratégia de negócios da
organização;
 Aprovar os controles a serem utilizados para garantir a segurança das informações;
 Acompanhar os indicadores de segurança e identificar ameaças à Segurança da Informação;
 Apoiar as iniciativas para melhoria contínua de medidas de proteção da informação, com vistas a
reduzir os riscos identificados;
 Garantir que todo profissional de segurança da informação obtenha treinamento específico para condução de
suas atividades, inclusive permitindo e gerando contatos com empresas especializadas;
Quais os benefícios do gerenciamento de riscos?
Gerência de Planejamento Institucional
Secretaria de Estado
da Segurança Pública
Monitorar as violações de segurança e tomar ações corretivas para assegurar que as ações necessárias
para que não haja recorrência foram adotadas;
 Testar a infraestrutura de tecnologia para avaliaros pontos fortes e detectar possíveis ameaças, com o
suporte da área de Tecnologia e Infraestrutura;
 Revisar periodicamente as Políticas e Normas de Segurança da Informação e sugerir as alterações
necessárias;
 Gerenciar o desenvolvimento, a implementação e o teste dos controles técnicos e processuais de
segurança, necessários para garantir a segurança do ambiente de tecnologia;
 Assegurar que exista um processo apropriado para o reporte dos incidentes e violações de segurança
detectados pelos servidores, independentemente dos recursos tecnológicos utilizados;
 Garantir a tomada de ações rápidas caso sejam detectados incidentes de segurança.
Gerência de Planejamento Institucional
Secretaria de Estado
da Segurança Pública
O que é um evento?
Um evento é um acontecimento, incidente ou uma ocorrência gerada com base em fontes
internas ou externas, que afeta a realização dos objetivos. Ao identificar os eventos, a
administração deve reconhecer que existem determinadas incertezas mas não sabe se um evento
ocorrerá, quando poderá ocorrer, nem o impacto que terá caso aconteça.
Inicialmente a administração considera uma faixa de eventos em potencial, originadas de fontes
internas e externas, sem levar em conta se o impacto será favorável ou desfavorável. Para evitar
que um evento deixe de ser percebido, recomenda-se identificá-lo de forma independente à da
avaliação de sua probabilidade de ocorrência e de seu impacto.
Gerência de Planejamento Institucional
Secretaria de Estado
da Segurança Pública
Os eventos podem causar impacto negativo, positivo ou ambos. Os eventos que
geram impacto negativo representam riscos. Já os eventos cujo impacto é
positivo representam oportunidades.
Oportunidade é a possibilidade de que um
evento ocorra e influencie favoravelmente a
realização dos objetivos organizacionais.
Gerência de Planejamento Institucional
Secretaria de Estado
da Segurança Pública
O que é um risco?
O risco é o efeito que a incerteza tem sobre os objetivos da organização. É a
possibilidade de ocorrência de eventos que afetem a realização ou alcance dos
objetivos, combinada com o impacto dessa ocorrência sobre os resultados pretendidos.
Não existe risco zero. O risco é inerente a qualquer atividade.
Assim a ABNT NBR ISO 31000:2009 conceitua o termo risco, o qual também pode
ser definido como a perspectiva de acontecimentos, passíveis ou não de ocorrência,
com possibilidade de alterar o alcance dos objetivos institucionais.
Gerência de Planejamento Institucional
Secretaria de Estado
da Segurança Pública
As incertezas geram riscos (possibilidade de que um evento ocorrerá e afetará
negativamente a realização dos objetivos) e oportunidades (possibilidade de que um
evento ocorra e influencie favoravelmente a realização dos objetivos), com potencial para
destruir ou gerar valor. O gerenciamento de riscos possibilita tratar com eficácia as
incertezas, os riscos e as oportunidades a elas associados de forma a aprimorar a
capacidade de geração de valor.
O risco é representado pela possibilidade 
de que um evento ocorrerá e afetará 
negativamente a realização dos objetivos.
Gerência de Planejamento Institucional
Secretaria de Estado
da Segurança Pública
Conforme se observa no diagrama a seguir, os riscos não surgem por acaso, mas são
precedidos de diversas causas que, na ocorrência dos eventos de risco, poderão gerar
consequências para a organização.
Causas dos 
riscos 
Eventos de 
riscos
Consequências 
Probabilidade Impacto
Nível do 
Risco
O correto estabelecimento das consequências permitirá a
mensuração do nível do risco (probabilidade x impacto) para a
organização, o processo ou as partes interessadas.
- A gestão de riscos não resolve todos os problemas da área (milagrosamente): a metodologia
pretende auxiliar os gestores na identificação, análise, avaliação, tratamento e monitoramento de
riscos, assim como no estabelecimento de controles internos que propiciem sua mitigação, mas cada
proprietário dos riscos é responsável por esta mudança;
- Gerir riscos não é difícil, mas envolve registrar tudo de forma contínua: exige uma rotina de
registros e compilação de evidências de tudo que o proprietário se propõe a fazer;
Atenção!
Gerência de Planejamento Institucional
Secretaria de Estado
da Segurança Pública
- Os riscos precisam ser “tratáveis” (ações de controle): considere as incertezas de forma objetiva,
já visualizando o modo como podem ser tratadas para aumentar a eficiência do processo de
trabalho;
- Os riscos precisam ser mensuráveis (indicadores);
- Os riscos serão reavaliados anualmente, mas o proprietário tem total liberdade para propor
adequações (considere apenas que se o risco existir, precisa ser tratado e se a ação de controle for
levantada, deve ser realizada).
Gerência de Planejamento Institucional
Secretaria de Estado
da Segurança Pública
Ações ou Atividades de Controle são políticas e procedimentos estabelecidos e
implementados para assegurar que as respostas aos riscos sejam executadas com
eficácia. As Ações de Controle direcionam as ações individuais na implementação das
políticas de gestão de riscos a fim de assegurar que as respostas aos riscos sejam
executadas. Ao selecionar as atividades de controle, a administração considera a forma
como essas atividades se relacionam entre si. Em alguns casos, uma única atividade de
controle aborda diversas respostas a riscos. Em outros, diversas atividades de controle
são necessárias para apenas uma respostas ao risco.
O que é uma Ação de Controle?
Gerência de Planejamento Institucional
Secretaria de Estado
da Segurança Pública
Escopo 2019
O escopo atual foi definido pelo Comitê Setorial de Compliance da SSPGO durante o
processo de implantação ocorrido em 2019, a partir de orientações inicais da CGE-GO para
todas as as Pastas, sendo ele compreendido por três processos iniciais:
1. LICITAÇÕES (gerido pela Gerência de Compras Governamentais – GCG);
2. CONTRATOS (gerido pela Gerência de Compras Governamentais – GCG);
3. FOLHA DE PAGAMENTO (gerido pela Gerência de Gestão e Desenvolvimento de
Pessoas – GGDP).
Gerência de Planejamento Institucional
Secretaria de Estado
da Segurança Pública
Processo de Ampliação do Escopo 2020
Folha de 
Pagamento 
Contratos 
Licitações 
Gestão de 
Operações 
Integradas -
Gerência de 
Operações 
Integradas 
Gestão 
Estatística -
Gerência do 
Observatório de 
Segurança 
Ampliação do Escopo 2020 deliberada na 1ª Reunião
do Comitê Setorial do Programa de Compliance
Público da SSP, ocorrida em 04/08/2020, conforme
Ata nº 001/2020 / Processo nº 202000016018987
Metodologia
A gestão de riscos no âmbito da SSP-GO será realizada tendo como referências técnicas para a gestão de
riscos as normas ABNT NBR ISO 31000:2018 e ABNT ISO 19011:2011 agregadas ao COSO 2013 e
alterações - Controles Internos - Estrutura Integrada, compreendendo as seguintes fases estabelecidas pela
Portaria nº 0367/2020 – SSP:
1ª FASE: Identificação do(s) processo(s)
2ª FASE : Estabelecimento do Escopo, Contexto e Critérios
3ª FASE : Identificação e análise de Riscos
4ª FASE : Estabelecimento das Ações de Controles
5ª FASE : Implementação das Ações de Controle
6ª FASE : Monitoramento
7ª FASE : Auditoria Baseada em Riscos - ABR CGE
Gerência de Planejamento Institucional
Secretaria de Estado
da Segurança Pública
Olá, tudo bem?
Elaboramos este material para auxiliá-lo a compreender
alguns conceitos referentes à Política de Gestão de
Riscos de nossa Pasta.
Sabemos que mesmo com este tutorial algumas dúvidas
poderão permanecer.
Se isso ocorrer, entre em contato conosco! Estamos
prontos para te ajudar no que for necessário!
Contato:
(62) 3201-1051
planejamentossp@gmail.com