Baixe Manual de Gestão de Riscos da UFSCar: Objetivos, Pilares e Procedimentos e outras Manuais, Projetos, Pesquisas em PDF para Gestão Social, somente na Docsity!
MANUAL GESTÃO
DE
RISCOS
UFSCAR
ELABORAÇÃO: SPDI -DIRC
DEPTO. INTEGRIDADE, RISCOS E CONTROLES INTERNOS
UNIVERSIDADE FEDERAL DE SÃO CARLOS DEFINIÇÃO DE RISCO: É A POSSIBILIDADE DE OCORRÊNCIA DE UM EVENTO QUE VENHA A TER IMPACTO NO CUMPRIMENTO DOS OBJETIVOS. UFSCAR - REITORA ANA BEATRIZ DE OLIVEIRA SPDI - SECRETARIA GERAL DE PLANEJAMENTO E DESENVOLVIMENTO INSTITUCIONAIS PEDRO CARLOS OPRIME DIRC - DEPTO. GESTÃO DE INTEGRIDADE, RISCOS E CONTROLES INTERNOS FELIZARDO DELGADO SÃO CARLOS, SETEMBRO/
01 02 03 04 05 06 07 08 09 OBJETIVOS SUMÁRIO REFERENCIAL NORMATIVO LINHAS DE DEFESA DA GESTÃO DE RISCOS METODOLOGIA ÁREAS DE IMPLEMENTAÇÃO COMO FAZER A GESTÃO DE RISCOS? CONSIDERAÇÕES FINAIS CONCEITOS RELEVANTES PILARES DA GESTÃO DE RISCOS
OBJETIVOS DA GESTÃO DE RISCOS NA UFSCAR PGIRC/UFSCar (Art. 6º) OBJETIVOS DA GESTÃO DE RISCOS: I – aumentar a probabilidade de atingimento dos objetivos; II – melhorar a governança e fomentar a gestão proativa; III – atentar para a necessidade de identificar e tratar riscos; IV - facilitar a identificação de oportunidades e ameaças; V – prezar pelas conformidades legal e normativa dos processos organizacionais; VI – melhorar os controles internos da gestão e a prestação de contas à sociedade; VII – estabelecer uma base confiável para o planejamento e a tomada de decisão; VIII – alocar e utilizar eficazmente os recursos para o tratamento de riscos; IX – melhorar a eficácia e a eficiência operacional; X – melhorar a prevenção, minimizar as perdas e fazer a gestão de incidentes; XI – melhorar a aprendizagem organizacional; XII – aumentar a capacidade de se adaptar às mudanças. A GESTÃO DE RISCOS NA UFSCAR TEM COMO OBJETIVO AUXILIAR A TOMADA DE DECISÃO, COM VISTAS A PROVER RAZOÁVEL SEGURANÇA NO CUMPRIMENTO DA MISSÃO E NO ALCANCE DOS OBJETIVOS INSTITUCIONAIS. É UMA FERRAMENTA PROJETADA PARA APOIAR O GESTOR NA BUSCA POR GANHOS DE EFICIÊNCIA, DE MODO A MELHORAR A QUALIDADE, A TEMPESTIVIDADE E A EFICÁCIA DOS SERVIÇOS PRESTADOS. DEFINIÇÃO DE GESTÃO DE RISCOS É O CONJUNTO DE ATIVIDADES COORDENADAS, ESTRUTURADO DEFININDO CLARAMENTE OS PRINCÍPIOS, OBJETIVOS, ESTRUTURA, COMPETÊNCIAS E PROCESSO PARA DIRIGIR E CONTROLAR EM UMA ORGANIZAÇÃO NO QUE SE REFERE A RISCOS NECESSÁRIO PARA GERENCIAR RISCOS EFICAZMENTE. QUANTO AO PROCESSO DE GESTÃO DE RISCOS É A APLICAÇÃO SISTEMÁTICA DE POLÍTICAS, PROCEDIMENTOS E PRÁTICAS DE GESTÃO PARA AS ATIVIDADES DE IDENTIFICAÇÃO, AVALIAÇÃO, TRATAMENTO E MONITORAMENTO DE RISCOS, BEM COMO DE COMUNICAÇÃO COM PARTES INTERESSADAS EM ASSUNTOS RELACIONADOS A RISCO. POR QUE GERENCIAR RISCOS? QUANDO GERENCIAMOS RISCOS, A PALAVRA FUNDAMENTAL É “OBJETIVO”, POIS SE HÁ OBJETIVO, HÁ UM RISCO DE NÃO O ALCANÇAR, DAÍ A NECESSIDADE DE GERENCIARMOS DESSE RISCO. UM BOM GERENCIAMENTO DE RISCOS PERMITE QUE A ORGANIZAÇÃO MELHORE SUA GESTÃO E ALCANÇAR OS RESULTADOS ESPERADOS, PLANEJADOS E DESEJADOS. DESSA FORMA TOMANDO DECISÕES CLARAS E CONSCIENTES DAS OPORTUNIDADES.
NA UFSCAR, EXISTE UM CONJUNTO DE REGULAMENTAÇÕES E BASE CONCEITUAL REFERENTE À GESTÃO DE RISCOS REFERENCIAL NORMATIVO
ESTRUTURA DA GESTÃO DE RISCOS NA UFSCAR Alta Gestão CGIRC
Comitê de Gestão de
Integridade, Riscos e Controles
Proprietário do Risco responsável por gerenciar o risco na UORG DIRC
Departamento de Gestão
de Integridade, Riscos e Controles
UORGs
Gestores de Riscos
nas unidades organizacionais da UFSCar
A GESTÃO DE RISCOS DA UFSCAR É GERENCIADA DE FORMA INTEGRADA. A POLÍTICA DE GESTÃO DE RISCOS (PGIRC-UFSCAR) DEFINE AS COMPETÊNCIAS E RESPONSABILIDADES SOBRE O GERENCIAMENTO DE RISCOS NOS PROCESSOS DA ESTRUTURA DE GOVERNANÇA DA UFSCAR.
A Gestão de Integridade, Riscos e Controles Internos da UFSCar é definida em três documentos: I - A Política de Gestão de Integridade, Riscos e Controles , documento, define as regras de alto nível (estratégico) que representam os princípios básicos que a UFSCar decidiu incorporar à sua gestão, no que se refere à Gestão de Integridade e Riscos; II - O Plano de Gestão de Riscos e Integridade , documentos que especificam, os controles que deverão ser utilizados para a UFSCar alcançar a estratégia definida na PGIRC; III - O Relatório de Gestão de Riscos e Integridade que tem a finalidade de avaliar e monitorar o Plano de Gestão de Riscos e Integridade e será exposto e apreciado pelo CGIRC/UFSCar (Comitê de Riscos). GOVERNANÇA EM GESTÃO DE RISCOS (ART.11 DA PGIRC/UFSCAR)
NA UFSCAR O GERENCIAMENTO DE RISCOS CORPORATIVOS É REALIZADO POR INÚMEROS ATORES
NOS QUATRO CAMPI DA UNIVERSIDADE E CADA UM DELES COM RESPONSABILIDADES E OBRIGAÇÕES
EM SEUS PROCESSOS DE TRABALHO. NA PGIRC/UFSCAR ESTÃO PREVISTAS AS RESPONSABILIDADES
DE CADA UM DESSES ATORES ATUANTES NA GESTÃO DE RISCOS DA UNIVERSIDADE.
LINHAS DE DEFESA DA GESTÃO DE RISCOS
METODOLOGIA DA GESTÃO DE RISCOS A CONSTRUÇÃO DE UMA METODOLOGIA DE GESTÃO DE RISCOS NA UFSCAR TEM COMO OBJETIVO PRIMORDIAL ESTABELECER AS ETAPAS DO PROCESSO DE GESTÃO DE RISCOS QUE ENVOLVE O CONTEXTO DA ORGANIZAÇÃO, A IDENTIFICAÇÃO, ANÁLISE, AVALIAÇÃO, TRATAMENTOS, MONITORAMENTO E COMUNICAÇÃO DOS RISCOS. A PGIRC-UFSCAR CONTEMPLA EM SEU ARTIGO 8º, AS SEGUINTES ETAPAS METODOLÓGICAS PARA INICIAR O PROCESSO DE GERENCIAMENTO DE RISCOS NOS PROCESSOS DA GESTÃO: I – ENTENDIMENTO DO CONTEXTO : ETAPA EM QUE SÃO IDENTIFICADOS OS OBJETIVOS RELACIONADOS AO PROCESSO ORGANIZACIONAL E DEFINIDOS OS CONTEXTOS EXTERNO E INTERNO A SEREM LEVADOS EM CONSIDERAÇÃO AO GERENCIAR RISCOS; II – IDENTIFICAÇÃO DE RISCOS : ETAPA EM QUE SÃO IDENTIFICADOS POSSÍVEIS RISCOS PARA OBJETIVOS ASSOCIADOS AOS PROCESSOS ORGANIZACIONAIS; III – ANÁLISE DE RISCOS: ETAPA EM QUE SÃO IDENTIFICADAS AS POSSÍVEIS CAUSAS E CONSEQUÊNCIAS DO RISCO; IV – AVALIAÇÃO/PRIORIZAÇÃO DE RISCOS: ETAPA EM QUE SÃO DEFINIDOS QUAIS RISCOS TERÃO SUAS RESPOSTAS PRIORIZADAS, LEVANDO EM CONSIDERAÇÃO OS NÍVEIS CALCULADOS NA ETAPA ANTERIOR; V – TRATAMENTO/RESPOSTAS AOS RISCOS: ETAPA EM QUE SÃO DEFINIDAS AS RESPOSTAS AOS RISCOS, DE FORMA A ADEQUAR SEUS NÍVEIS AO APETITE ESTABELECIDO PARA OS PROCESSOS ORGANIZACIONAIS ALÉM DE ESCOLHA DAS MEDIDAS DE CONTROLE ASSOCIADAS A ESSAS RESPOSTAS; VI – COMUNICAÇÃO E MONITORAMENTO : ETAPA QUE OCORRE DURANTE TODO O PROCESSO DE GERENCIAMENTO DE RISCOS E É RESPONSÁVEL PELA INTEGRAÇÃO DE TODAS AS INSTÂNCIAS ENVOLVIDAS, BEM COMO PELO MONITORAMENTO CONTÍNUO DA PRÓPRIA GESTÃO DE RISCOS, COM VISTAS À SUA MELHORIA.
COMO FAZER O PROCESSO DE GESTÃO DE RISCOS? PRIMEIRA ETAPA - IDENTIFICAR OS RISCOS NOS PROCESSOS DA UNIDADE ORGANIZACIONAL
- REUNIR OS RESPONSÁVEIS DA ÁREA ONDE SE PRETENDE-SE IDENTIFICAR RISCOS NOS PROCESSOS ORGANIZACIONAIS OU DE GESTÃO.
- UTILIZAR O "BRAINSTORMING" COMO FERRAMENTA INICIANDO OS DEBATES E CHEGANDO A UM CONSENSO ENTRE OS GESTORES ENVOLVIDOS.
- PRIMEIRO IDENTIFICAM-SE RISCOS EM UM NÍVEL GERAL COMO PONTO DE PARTIDA PARA SE ESTABELECER PRIORIDADES, EM UM SEGUNDO MOMENTO PODE-SE, POR EXEMPLO, IDENTIFICAR SOMENTE RISCOS QUE AFETAM OS OBJETIVOS DE PROCESSOS CONSIDERADOS PRIORITÁRIOS.
- OS RISCOS (PROBLEMAS) IDENTIFICADOS INICIALMENTE PODEM SER ANALISADOS E REVISADOS, REORGANIZADOS, REFORMULADOS E ATÉ ELIMINADOS NESTA ETAPA, E, PARA TANTO, PODE SER UTILIZADA A SEGUINTE QUESTÃO:
- O EVENTO OU PROBLEMA É UM RISCO QUE - DE FATO - PODE COMPROMETER O ATINGIMENTO DO OBJETIVO DO PROCESSO?
- IMPORTANTÍSSIMO REGISTRAR PARA EVENTOS (PROBLEMAS) IDENTIFICADOS E ANALISADOS COMO RISCOS DO PROCESSO, DEVE-SE INDICAR: QUAL É O OBJETIVO DO PROCESSO ORGANIZACIONAL E/OU A ETAPA IMPACTADO PELO RISCO. SEGUNDA ETAPA - AVALIAÇÃO DOS RISCOS IDENTIFICADOS NOS PROCESSOS
- O OBJETIVO DESSA ETAPA É COMPREENDER A NATUREZA DO RISCO E SUAS CARACTERÍSTICAS, AVALIANDO-SE O NÍVEL DO RISCO EM TERMOS DA GRAVIDADE DOS IMPACTOS, AS INCERTEZAS, A TENDÊNCIA E A EFICÁCIA DOS CONTROLES.
- NA UFSCAR PARA EFEITOS PRÁTICOS E DIDÁTICOS DECIDIU-SE UTILIZAR DUAS DAS FERRAMENTAS MAIS SIMPLES DE USO E APLICAÇÃO: BRAINSTORMING/BRAINWRITING E A MATRIZ GUT (GRAVIDADE, URGÊNCIA, TENDÊNCIA). A MATRIZ GUT É UMA FERRAMENTA DE PRIORIZAÇÃO DE RISCOS BASEADA EM TRÊS CRITÉRIOS: GRAVIDADE, URGÊNCIA E TENDÊNCIA. PARA CADA UM DESSES CRITÉRIOS É ATRIBUÍDA UMA NOTA DE 1 A 5 E, AO FINAL, ESSES VALORES SÃO MULTIPLICADOS, RESULTANDO NA PONTUAÇÃO DA MATRIZ. TODOS OS RISCOS (PROBLEMAS) IDENTIFICADOS NA PRIMEIRA ETAPA (BRAINSTORMING E/OU BRAINWRITING) DEVEM SER LISTADOS, E OS GESTORES PARTICIPANTES DEVEM GRADUAR CADA RISCO IDENTIFICADO DE ACORDO COM TRÊS CRITÉRIOS:
- GRAVIDADE (IMPACTO): REFERE-SE AO IMPACTO DO RISCO OU PROBLEMA SOBRE OS OBJETIVOS OU DESEMPENHO DO PROCESSO;
- URGÊNCIA REFERE-SE À VELOCIDADE COM QUE AS AÇÕES NECESSITAM SER TOMADAS PARA A SOLUÇÃO DO PROBLEMA. PARA RISCOS, DEVE REFLETIR A PROBABILIDADE DESTE ACONTECER. QUAL O PRAZO/TEMPO PARA RESOLVER O RISCO?
- TENDÊNCIA (PROBABILIDADE): REFERE-SE À TENDÊNCIA DO RISCO DE SER AGRAVADO OU ATENUADO AO LONGO DO TEMPO, OU SEJA PODE PIORAR?.
- O RESULTADO FINAL DO PROCESSO DE ANÁLISE DE RISCOS SERÁ ATRIBUIR, PARA CADA RISCO IDENTIFICADO, UMA CLASSIFICAÇÃO TANTO PARA A PROBABILIDADE COMO PARA O IMPACTO DO EVENTO, CUJA COMBINAÇÃO DETERMINARÁ O NÍVEL DO RISCO.
- PORTANTO APÓS ANALISAR OS RISCOS IDENTIFICADOS E AVALIADOS (ANÁLISE DOS RISCOS), O RESULTADO DA MATRIZ GUT PODE SER CLASSIFICADO DENTRO DAS FAIXAS DESCRITAS NO QUADRO ABAIXO:
COMO FAZER O PROCESSO DE GESTÃO DE RISCOS? ASAS AS CAMADASCAMADASCAMADAS DEDEDE MONITORAMENTOMONITORAMENTOMONITORAMENTO NANANA UFSCARUFSCARUFSCAR
QUINTA ETAPA - MONITORAMENTO DOS RISCOS:
- A ETAPA DE MONITORAMENTO NO PROCESSO DE GESTÃO DE RISCOS DA UFSCAR CONSISTE NA VERIFICAÇÃO E
ACOMPANHAMENTO CONTÍNUO DOS RISCOS AO LONGO DO TEMPO.
- OS GESTORES DAS UNIDADES ORGANIZACIONAIS, O CGIRC/UFSCAR E, ESPECIALMENTE O O DIRC/SPDI DEVEM MANTER
OS RELATÓRIOS RELATÓRIOS SOBRE RISCOS ATUALIZADOS COM VISTA À PRESTAÇÃO DE CONTAS ANUAL.
PORTANTO, O PROCESSO DE GESTÃO DE RISCOS DEVE SER PERMANENTE, DINÂMICO E CONTÍNUO, SEMPRE OBSERVANDO
AS RESPONSABILIDADES E COMPETÊNCIAS DOS ATORES ENVOLVIDOS E DEFINIDOS PELA PGIRC/UFSCAR.
- EM NÍVEL OPERACIONAL O MONITORAMENTO É FEITO PELOS SERVIDORES DA UNIDADE ORGANIZACIONAL E OS GESTORES DAS
UNIDADES ORGANIZACIONAIS PROPRIETÁRIOS DOS RISCOS IDENTIFICADOS TEM A RESPONSABILIDADE MÍNIMA DE:
- MANTER OS CONTROLES INTERNOS EFICIENTES;
- CUMPRIR O TRATAMENTO/RESPOSTAS AOS RISCOS IDENTIFICADOS NA UNIDADE;
- ANALISAR EVENTUAIS OCORRÊNCIAS DE NOVOS RISCOS.
- EM NÍVEL GERENCIAL, O MONITORAMENTO É FEITO PELO CGIRC – COMITÊ DE GESTÃO DE INTEGRIDADE E RISCOS E PELO DIRC.
OS OBJETIVOS DO MONITORAMENTO NESSE NÍVEL SÃO:
- MONITORAR A EVOLUÇÃO DE NÍVEIS DE RISCOS E A EFETIVIDADE DAS MEDIDAS DE CONTROLE IMPLEMENTADAS;
- MONITORAR A EVOLUÇÃO DOS NÍVEIS DE RISCOS E A EFETIVIDADE DAS MEDIDAS DE CONTROLES IMPLEMENTADAS NOS PROCESSOS
DE GESTÃO DAS UNIDADES ORGANIZACIONAIS;
- VERIFICAR A IMPLEMENTAÇÃO DOS CONTROLES INTERNOS DEFINIDOS EM CADA UNIDADE;
- ACOMPANHAR A EVOLUÇÃO DOS NÍVEIS DE RISCOS NAS UNIDADES ORGANIZACIONAIS.
EM RELAÇÃO À UNIDADE DE AUDITORIA INTERNA, NO QUE DIZ RESPEITO À SUA MISSÃO CABE SINTETICAMENTE AVALIAR A GESTÃO POR
MEIO DE ATUAÇÃO INDEPENDENTE E OBJETIVA, PRESTANDO SERVIÇOS DE CONSULTORIAS E AGREGANDO VALOR AOS CONTROLES
INTERNOS DA UNIVERSIDADE, SEMPRE BUSCANDO A EFICÁCIA NOS PROCESSOS DE GERENCIAMENTO DE RISCOS.
CONSIDERAÇÕES FINAIS... SÃO NOTÓRIOS OS DESAFIOS PARA SE ATINGIR UM ALTO GRAU DE MATURIDADE NO GERENCIAMENTO DE RISCOS EM DIFERENTES ÓRGÃOS PÚBLICOS. ESPERA-SE QUE A GRADUAL IMPLEMENTAÇÃO DA GESTÃO DE RISCOS NO UFSCAR REPRESENTE UMA MUDANÇA ORGANIZACIONAL, NOTADAMENTE MUDANÇAS NA SUA CULTURA DE GESTÃO INSTITUCIONAL NO QUE DIZ RESPEITO À PERCEPÇÃO DE RISCOS NOS PROCESSOS RELEVANTES DAS UNIDADES ORGANIZACIONAIS DOS QUATRO CAMPI. ESTE SUCINTO MANUAL, RESULTADO DOS TRABALHOS DO DIRC/SPDI, BUSCA O CUMPRIMENTO DO OBJETIVO DE PROMOVER O ESTABELECIMENTO DE UMA CULTURA ORGANIZACIONAL NA UFSCAR BASEADA EM RISCOS, E - PRINCIPALMENTE CUMPRIR ALGUMAS DE SUAS ATRIBUIÇÕES COMO INCENTIVAR O DESENVOLVIMENTO DE ESTUDOS E OFERECER CAPACITAÇÃO CONTINUADA EM GESTÃO DE RISCOS PARA OS SERVIDORES ENVOLVIDOS NO PROCESSO DE GESTÃO. NO ENTANTO, A EFETIVIDADE DAS AÇÕES DEPENDERÁ, NÃO SÓ DO APOIO DA ALTA ADMINISTRAÇÃO DA UNIVERSIDADE, MAS TAMBÉM DA INTEGRAÇÃO COM OS PROCESSOS ORGANIZACIONAIS, DESDE O PLANEJAMENTO ESTRATÉGICO (PDI-UFSCAR) ATÉ OS PROJETOS E PROCESSOS DE TODAS AS UNIDADES ORGANIZACIONAIS E ATIVIDADES RELEVANTES PARA O ALCANCE DOS OBJETIVOS ESTRATÉGICOS DA INSTITUIÇÃO. JUSTIFICA-SE A RELEVÂNCIA DA PADRONIZAÇÃO DA IMPLEMENTAÇÃO DE UMA GESTÃO DE RISCOS NOS PROCESSOS DE TRABALHO QUE, ALÉM DE FORTALECER A GESTÃO, APERFEIÇOA OS PROCESSOS E MAXIMIZA O ALCANCE DOS OBJETIVOS ORGANIZACIONAIS, POR MEIO DE CRIAÇÃO E APRIMORAMENTO DOS CONTROLES INTERNOS DA GESTÃO, DA GOVERNANÇA E SISTEMATIZAÇÃO DA GESTÃO DE RISCOS. FINALMENTE, RESSALTA-SE QUE EM QUALQUER INICIATIVA DE IMPLEMENTAÇÃO DE METODOLOGIAS É ESSENCIAL CONSIDERAR O CARÁTER DINÂMICO DA ADMINISTRAÇÃO, E ASSIM, BUSCAR A REALIZAÇÃO DE ACERTOS E AJUSTES PARA SE ADEQUAR AO CONTEXTO E ÀS NECESSIDADES DA UFSCAR. ESSE MANUAL DE GESTÃO DE RISCOS DEVE SER VISTO, ESSENCIALMENTE, COMO UM PROCESSO DE CONSTRUÇÃO E DE REFORÇO DA POLÍTICA INTERNA DE GOVERNANÇA NA ÁREA DE GESTÃO DE INTEGRIDADE, RISCOS E CONTROLES INTERNOS DA UNIVERSIDADE. ENTRETANTO A GESTÃO DE RISCOS NO SETOR PÚBLICO É ESSENCIAL PARA A BOA GOVERNANÇA UMA VEZ QUE FORNECE GARANTIA RAZOÁVEL PARA QUE OS OBJETIVOS ORGANIZACIONAIS SEJAM ALCANÇADOS.
ELABORAÇÃO: SPDI -DIRC
DEPTO. INTEGRIDADE, RISCOS E CONTROLES INTERNOS
