Governança, Gestão de

Riscos e Controle Interno

Histórico da Gestão de Riscos

COSO I: Controles Internos – Estrutura Integrada (COSO,

1992);

AS/NZS 4360 (Standards Australia, 1995);

FSA Handbook (FSA, 2002);

Norma de Gestão de Riscos (FERMA, 2003)

Enterprise risk management - integrated framework

(COSO, 2004);

The Orange Book: Management of Risk (HM Government,

2004);

COSO II: Gerenciamento de Riscos – Estrutura Integrada

(COSO, 2004);

Histórico da Gestão de Riscos (Atualização) COSO II: Gerenciamento de Riscos (COSO,

2007)

Red Book (OCEG, 2007);

Guia de Orientação para Gerenciamento de Riscos

Corporativos (IBGC, 2007);

NBR ISO 31000: Gestão de riscos - princípios e diretrizes

(ABNT, 2009);

(Atualização) COSO I: Controles Internos (COSO, 1992,

2013);

Programa nacional de gestão pública e desburocratização

– GesPública (BRASIL, 2013);

Guia de orientação para o gerenciamento de riscos

(MPOG, 2013);

Instrução Normativa Conjunta MP/CGU n° 01/2016.

Instrução Normativa Conjunta

MP/CGU n° 01/2016

- Publicada no dia 11/05/2016;

-Define os conceitos de governança, riscos e controle;

- Cria o Comitê de Governança, Riscos e Controle;

- Define a criação da Política de Gestão de Riscos;

- Institui a responsabilização pela gestão de riscos;

- Prevê o monitoramento da gestão de riscos pela CGU.

O que é Governança?

“Mecanismos de liderança,

estratégia e controle postos em

prática para avaliar, direcionar

e monitorar a atuação da

gestão, com vistas à condução

de políticas públicas e à

prestação de serviços de

interesse da sociedade.”

FONTE: http://tdwbi.com.br/governanca-em-ambientes-de-bi/

FONTE: https://nextrends.swissnexsanfrancisco.org/six-keys-to-entrepreneurial-networking-success/

O que são Riscos?

A palavra risco deriva do italiano risicare, termo que tem

origem no latim risicu ou riscu, e significa “ousar”

(BERNSTEIN, 1996);

“A incerteza do resultado de

ações e eventos, seja

oportunidade positiva ou ameaça

negativa” (HM TREASURY,

2004).

FONTE: http://www.accpr.com.br/medicao-e-o-risco-para-o-seu-produto-ou-processo/

O que são Riscos?

“O risco é representado pela

possibilidade de que um evento

ocorrerá e afetará negativamente a

realização dos objetivos, medido

em termos de consequências e

probabilidades (COSO, 2007).

“Risco é todo evento superveniente e adverso, previsível ou

não, que possa interferir na consecução dos objetivos

institucionais e/ou estratégias da organização” (XAVIER,

2010).

FONTE: http://www.fabiocruz.com.br/resposta-aos-riscos/

O que são Riscos?

Tipos de Riscos:

Conformidade;

Operacional;

Estratégico;

Financeiro.FONTE: https://www.treasy.com.br/blog/gestao-de-riscos-ou-gerenciamento-de-riscos

O que são Controles Internos?

Conjunto de regras, procedimentos, rotinas de

sistemas informatizados, conferências, entre outros,

operacionalizados de forma integrada pela direção e

pelos servidores, destinados a enfrentar os riscos e

fornecer segurança razoável de que os objetivos

serão alcançados.

FONTE: https://www.youtube.com/watch?v=BdHhVfMlTGg

Qual a relação entre Governança,

Riscos e Controles?

Atividades/serviços executados pela instituição.

Definição dos objetivos (indicadores quantitativos/qualitativos).

Identificação/avaliação dos riscos.

Implantação de Controles Internos.

Alcance dos objetivos.

FONTE: http://www.proteko.hr/procjena-rizika.php

O que é Gestão de Riscos?

Gestão de riscos são as atividades coordenadas para

dirigir e controlar uma organização no que se refere a

riscos (ABNT, 2009).

“O processo através do qual as

organizações analisam metodicamente

os riscos inerentes às respectivas

atividades, com o objetivo de atingirem

uma vantagem sustentada em cada

atividade individual e no conjunto de

todas as atividades (FERMA, 2003).

FONTE: https://teoriadapratica.org

O que é Gestão de Riscos?

Gestão de riscos significa tomar

ações corretivas para mudar a

probabilidade de ocorrência dos

riscos de forma a aumentar a

probabilidade de ocorrência de

resultados positivos e diminuir as

ocorrências de resultados

negativos (BEJA, 2004).

O principal objetivo da gestão de riscos é que a entidade

não receba o impacto negativo dos riscos. Uma gestão

eficaz dentro da entidade garante que os riscos não

passarão despercebidos, sendo possível sua identificação,

mensuração e posterior controle (PINHO; BEZERRA, 2015).

FONTE: https://hinc.com.br/gestao-de-riscos-empresa/

Quais as fases da gestão de riscos?

Estabelecimento do contexto;

Identificação dos riscos;

Avaliação dos riscos: impacto

e probabilidade;

Resposta aos riscos: evitar,

transferir, aceitar ou tratar;

Tratamento dos riscos:

controles adotados para mitigar

os riscos;

Monitoramento dos riscos.

FONTE: http://www.globalchangeleaders.com/

Reflexão

Os controles internos da sua instituição são

suficientes e adequados para minimizar os

riscos e garantir o alcance dos objetivos?

Os controles internos são

proporcionais aos riscos?

O que precisa ser feito sobre a Gestão de

Riscos na instituição?

Criação do Comitê de Governança, Riscos e Controles;

Aprovação da Política de Gestão de Riscos;

Disponibilização de instrumentos para identificação,

avaliação, resposta e monitoramento dos riscos;

Capacitação dos gestores de riscos;

Execução da gestão de riscos;

Monitoramento dos riscos.

FONTE: http://maryanesilverio.blogspot.com.br

O que é o Comitê de Governança, Gestão de

Riscos e Controles Internos do IF Goiano?

Instituído pela IN Conjunta MP/CGU n° 01/2016;

No âmbito de cada órgão ou entidade, o Comitê deverá ser

composto pelo dirigente máximo e pelos dirigentes das

unidades a ele diretamente subordinadas e será apoiado

pelo respectivo Assessor Especial de Controle Interno.

Reitor(a);

Pró-Reitores(as);

Diretores(as)-Gerais;

Quais as funções do COMITÊ?

III - promover o desenvolvimento contínuo (capacitação) dos

agentes públicos e incentivar a adoção de boas práticas de

governança, de gestão de riscos e de controles internos;

VII - aprovar política, diretrizes, metodologias e mecanismos

para comunicação e institucionalização da gestão de

riscos e controles internos;

XII - aprovar e supervisionar método de priorização de

temas e macroprocessos para gerenciamento de riscos e

implementação de controles internos da gestão;

O que é a Política de Gestão de Riscos?

I – princípios e objetivos organizacionais;

II – diretrizes sobre:

a) como a gestão de riscos será integrada ao planejamento estratégico,

aos processos e às políticas da organização;

b) b) como e com qual periodicidade serão identificados, avaliados,

tratados e monitorados os riscos; (Instrumentos)

c) c) como será medido o desempenho da gestão de riscos;

d) d) como serão integradas as instâncias do órgão ou entidade

responsáveis pela gestão de riscos;

e) e) a utilização de metodologia e ferramentas para o apoio à gestão de

riscos; e

f) f) o desenvolvimento contínuo dos agentes públicos em gestão de

riscos; e

III – competências e responsabilidades para a efetivação da gestão de

riscos no âmbito do órgão ou entidade.

Qual o papel dos gestores na Gestão

de Riscos?

O dirigente máximo da

instituição é o principal

responsável pelo

estabelecimento da estratégia e

da estrutura de gerenciamento de

riscos.

Cada risco mapeado deve estar associado a um agente

responsável formalmente identificado: deverá ser o

servidor com alçada suficiente para orientar e acompanhar

as ações de mapeamento, avaliação e mitigação do risco.

Instrumentos para gestão de riscos

- Planilha para identificação de processos, objetivos e

riscos;

- Parâmetros para avaliação de riscos;

- Matriz de Riscos;

- Plano de implementação e/ou adequação de

controles;

- Monitoramento dos riscos.

Identificação de processos, objetivos e riscos

Matriz de Riscos

CRÉDITOS

GUILHERME CAETANO DE BRITO

Coordenação-Geral de Auditoria

guilherme.brito@ifgoiano.edu.br

(62) 3605-3600 / 99923-9495

RODOLFO CARVALHO

Coordenação-Geral de Planejamento Institucional e Governança

rodolfo.carvalho@ifgoiano.edu.br