Governança, Gestão de Riscos e Controle Interno£o_de_Risco… · Instrução Normativa Conjunta...
Transcript of Governança, Gestão de Riscos e Controle Interno£o_de_Risco… · Instrução Normativa Conjunta...
Governança, Gestão de
Riscos e Controle Interno
Histórico da Gestão de Riscos
COSO I: Controles Internos – Estrutura Integrada (COSO,
1992);
AS/NZS 4360 (Standards Australia, 1995);
FSA Handbook (FSA, 2002);
Norma de Gestão de Riscos (FERMA, 2003)
Enterprise risk management - integrated framework
(COSO, 2004);
The Orange Book: Management of Risk (HM Government,
2004);
COSO II: Gerenciamento de Riscos – Estrutura Integrada
(COSO, 2004);
Histórico da Gestão de Riscos (Atualização) COSO II: Gerenciamento de Riscos (COSO,
2007)
Red Book (OCEG, 2007);
Guia de Orientação para Gerenciamento de Riscos
Corporativos (IBGC, 2007);
NBR ISO 31000: Gestão de riscos - princípios e diretrizes
(ABNT, 2009);
(Atualização) COSO I: Controles Internos (COSO, 1992,
2013);
Programa nacional de gestão pública e desburocratização
– GesPública (BRASIL, 2013);
Guia de orientação para o gerenciamento de riscos
(MPOG, 2013);
Instrução Normativa Conjunta MP/CGU n° 01/2016.
Instrução Normativa Conjunta
MP/CGU n° 01/2016
- Publicada no dia 11/05/2016;
-Define os conceitos de governança, riscos e controle;
- Cria o Comitê de Governança, Riscos e Controle;
- Define a criação da Política de Gestão de Riscos;
- Institui a responsabilização pela gestão de riscos;
- Prevê o monitoramento da gestão de riscos pela CGU.
O que é Governança?
“Mecanismos de liderança,
estratégia e controle postos em
prática para avaliar, direcionar
e monitorar a atuação da
gestão, com vistas à condução
de políticas públicas e à
prestação de serviços de
interesse da sociedade.”
FONTE: http://tdwbi.com.br/governanca-em-ambientes-de-bi/
FONTE: https://nextrends.swissnexsanfrancisco.org/six-keys-to-entrepreneurial-networking-success/
O que são Riscos?
A palavra risco deriva do italiano risicare, termo que tem
origem no latim risicu ou riscu, e significa “ousar”
(BERNSTEIN, 1996);
“A incerteza do resultado de
ações e eventos, seja
oportunidade positiva ou ameaça
negativa” (HM TREASURY,
2004).
FONTE: http://www.accpr.com.br/medicao-e-o-risco-para-o-seu-produto-ou-processo/
O que são Riscos?
“O risco é representado pela
possibilidade de que um evento
ocorrerá e afetará negativamente a
realização dos objetivos, medido
em termos de consequências e
probabilidades (COSO, 2007).
“Risco é todo evento superveniente e adverso, previsível ou
não, que possa interferir na consecução dos objetivos
institucionais e/ou estratégias da organização” (XAVIER,
2010).
FONTE: http://www.fabiocruz.com.br/resposta-aos-riscos/
O que são Riscos?
Tipos de Riscos:
Conformidade;
Operacional;
Estratégico;
Financeiro.FONTE: https://www.treasy.com.br/blog/gestao-de-riscos-ou-gerenciamento-de-riscos
O que são Controles Internos?
Conjunto de regras, procedimentos, rotinas de
sistemas informatizados, conferências, entre outros,
operacionalizados de forma integrada pela direção e
pelos servidores, destinados a enfrentar os riscos e
fornecer segurança razoável de que os objetivos
serão alcançados.
FONTE: https://www.youtube.com/watch?v=BdHhVfMlTGg
Qual a relação entre Governança,
Riscos e Controles?
Atividades/serviços executados pela instituição.
Definição dos objetivos (indicadores quantitativos/qualitativos).
Identificação/avaliação dos riscos.
Implantação de Controles Internos.
Alcance dos objetivos.
FONTE: http://www.proteko.hr/procjena-rizika.php
O que é Gestão de Riscos?
Gestão de riscos são as atividades coordenadas para
dirigir e controlar uma organização no que se refere a
riscos (ABNT, 2009).
“O processo através do qual as
organizações analisam metodicamente
os riscos inerentes às respectivas
atividades, com o objetivo de atingirem
uma vantagem sustentada em cada
atividade individual e no conjunto de
todas as atividades (FERMA, 2003).
FONTE: https://teoriadapratica.org
O que é Gestão de Riscos?
Gestão de riscos significa tomar
ações corretivas para mudar a
probabilidade de ocorrência dos
riscos de forma a aumentar a
probabilidade de ocorrência de
resultados positivos e diminuir as
ocorrências de resultados
negativos (BEJA, 2004).
O principal objetivo da gestão de riscos é que a entidade
não receba o impacto negativo dos riscos. Uma gestão
eficaz dentro da entidade garante que os riscos não
passarão despercebidos, sendo possível sua identificação,
mensuração e posterior controle (PINHO; BEZERRA, 2015).
FONTE: https://hinc.com.br/gestao-de-riscos-empresa/
Quais as fases da gestão de riscos?
Estabelecimento do contexto;
Identificação dos riscos;
Avaliação dos riscos: impacto
e probabilidade;
Resposta aos riscos: evitar,
transferir, aceitar ou tratar;
Tratamento dos riscos:
controles adotados para mitigar
os riscos;
Monitoramento dos riscos.
FONTE: http://www.globalchangeleaders.com/
Reflexão
Os controles internos da sua instituição são
suficientes e adequados para minimizar os
riscos e garantir o alcance dos objetivos?
Os controles internos são
proporcionais aos riscos?
O que precisa ser feito sobre a Gestão de
Riscos na instituição?
Criação do Comitê de Governança, Riscos e Controles;
Aprovação da Política de Gestão de Riscos;
Disponibilização de instrumentos para identificação,
avaliação, resposta e monitoramento dos riscos;
Capacitação dos gestores de riscos;
Execução da gestão de riscos;
Monitoramento dos riscos.
FONTE: http://maryanesilverio.blogspot.com.br
O que é o Comitê de Governança, Gestão de
Riscos e Controles Internos do IF Goiano?
Instituído pela IN Conjunta MP/CGU n° 01/2016;
No âmbito de cada órgão ou entidade, o Comitê deverá ser
composto pelo dirigente máximo e pelos dirigentes das
unidades a ele diretamente subordinadas e será apoiado
pelo respectivo Assessor Especial de Controle Interno.
Reitor(a);
Pró-Reitores(as);
Diretores(as)-Gerais;
Quais as funções do COMITÊ?
III - promover o desenvolvimento contínuo (capacitação) dos
agentes públicos e incentivar a adoção de boas práticas de
governança, de gestão de riscos e de controles internos;
VII - aprovar política, diretrizes, metodologias e mecanismos
para comunicação e institucionalização da gestão de
riscos e controles internos;
XII - aprovar e supervisionar método de priorização de
temas e macroprocessos para gerenciamento de riscos e
implementação de controles internos da gestão;
O que é a Política de Gestão de Riscos?
I – princípios e objetivos organizacionais;
II – diretrizes sobre:
a) como a gestão de riscos será integrada ao planejamento estratégico,
aos processos e às políticas da organização;
b) b) como e com qual periodicidade serão identificados, avaliados,
tratados e monitorados os riscos; (Instrumentos)
c) c) como será medido o desempenho da gestão de riscos;
d) d) como serão integradas as instâncias do órgão ou entidade
responsáveis pela gestão de riscos;
e) e) a utilização de metodologia e ferramentas para o apoio à gestão de
riscos; e
f) f) o desenvolvimento contínuo dos agentes públicos em gestão de
riscos; e
III – competências e responsabilidades para a efetivação da gestão de
riscos no âmbito do órgão ou entidade.
Qual o papel dos gestores na Gestão
de Riscos?
O dirigente máximo da
instituição é o principal
responsável pelo
estabelecimento da estratégia e
da estrutura de gerenciamento de
riscos.
Cada risco mapeado deve estar associado a um agente
responsável formalmente identificado: deverá ser o
servidor com alçada suficiente para orientar e acompanhar
as ações de mapeamento, avaliação e mitigação do risco.
Instrumentos para gestão de riscos
- Planilha para identificação de processos, objetivos e
riscos;
- Parâmetros para avaliação de riscos;
- Matriz de Riscos;
- Plano de implementação e/ou adequação de
controles;
- Monitoramento dos riscos.
Identificação de processos, objetivos e riscos
Matriz de Riscos
CRÉDITOS
GUILHERME CAETANO DE BRITO
Coordenação-Geral de Auditoria
(62) 3605-3600 / 99923-9495
RODOLFO CARVALHO
Coordenação-Geral de Planejamento Institucional e Governança