Avaliação da maturidade da gestão de riscos no setor público
1. GESTÃO DE RISCOS
Avaliação da Maturidade
Secretaria-Geral de Controle Externo (Segecex)
Secretaria de Métodos e Suporte ao Controle Externo (Semec)
Março/2017
3. Agenda
Sobre o Roteiro
• O propósito
• Por que o interesse do TCU em GR?
• Para quem fizemos o Roteiro?
• Por que fizemos o Roteiro?
• Síntese do conteúdo
• Modelo de maturidade
• Ferramentas para aplicação
4. Produtos e resultados gerados,
preservados ou entregues pelas
atividades de uma organização
pública que representem
respostas efetivas e úteis às
necessidades ou demandas de
interesse público e modifiquem
certos aspectos do conjunto da
sociedade ou de alguns grupos
específicos reconhecidos como
destinatários legítimos de bens
e serviços públicos.
Valor público
Apoiar avaliações de maturidade
e a identificação de aspectos que
necessitam ser aperfeiçoados na
Gestão de Riscos de organizações
públicas.
Propósito do Roteiro
5. Por que o interesse do TCU em GR?
Estratégia
Atuação
da
gestão
- Condução das Políticas
Públicas
- Prestação dos Serviços
Públicos
Sociedade
Governança no Setor Público
Direcionar Monitorar Avaliar
6. O TCU sabe dos benefícios da GR
A gestão de riscos é um elemento-chave da governança nas organizações
do setor público (Miranda, 2017, p. 27):
Uma gestão de riscos eficaz melhora as informações para a tomada de
decisões na definição da estratégia e dos objetivos.
Contribui para a otimização do desempenho na realização de objetivos
de políticas e serviços públicos.
Previne perdas e auxilia na gestão de incidentes e no atendimento dos
requisitos legais e regulatórios.
Aumenta a confiança dos cidadãos nas organizações públicas.
7. A GR é parte da nova estratégia de Contas
A alta administração e os órgãos de governança têm, coletivamente, a
responsabilidade e o dever de prestar contas sobre:
O estabelecimento dos objetivos da organização
A definição de estratégias para alcançá-los
O estabelecimento de estruturas e processos
de governança para melhor gerenciar os riscos
durante a realização dos objetivos
É, portanto, uma responsabilidade primária dessas instâncias
assegurar a existência, o monitoramento e a avaliação de um
efetivo sistema de gestão de riscos e controle interno
8. O controle interno é parte da GR
Realizar os objetivos que suportam a estratégia
OPERACIONAIS DIVULGAÇÃO CONFORMIDADE
Usar os recursos para
atingir os objetivos
(resultados) com
economicidade,
eficiência, eficácia,
efetividade.
Dar transparência e prestar
contas à sociedade e a quem
delegou as responsabilidades,
sobre o desempenho e os
resultados obtidos e sobre uso
apropriado dos recursos.
Realizar tudo isso em
conformidade com as
leis e os regulamentos
aplicáveis.
9.
10.
11. Para quem fizemos o Roteiro?
Fonte: IIA - As Três Linhas de Defesa no gerenciamento eficaz de riscos e controles
12. Por que fizemos o Roteiro?
Proporcionar um instrumento para apoiar
autoavaliações da maturidade da gestão de riscos,
por parte de unidades ou comitês que supervisionam
ou coordenam atividades de gestão de riscos no
setor público.
Contribuir com orientações e ferramentas para avaliar o
cumprimento das diretrizes estabelecidas na Instrução
Normativa Conjunta MP/CGU Nº 1/2016, por parte dos
órgãos e entidades do Poder Executivo Federal.
Fonte: PORTARIA-SEGECEX Nº 2, DE 22 DE JANEIRO DE 2018.
13. Por que fizemos o Roteiro?
Informações
adequadas à tomada
de decisões
Otimização do
desempenho
Maior eficiência
e eficácia
Contribuir para melhorar a capacidade das organizações públicas
14. Por que fizemos o Roteiro?
Padronizar o processo
de avaliação
Compartilhar o
conhecimento
Registrar a
experiência adquirida
(Não queremos que você sofra o que sofremos)
15. O conteúdo
• Importância da gestão de riscos
• Visão geral da gestão de riscos
• Modelos de gestão de riscos
• Processo de gestão de riscos
• Modelo de maturidade TCU
• Padrões e processo de avaliação
• Glossário de termos da área
• Ferramentas de aplicação (apêndices)
19. O modelo de maturidade
Dimensões
AMBIENTE
Liderança
Políticas e
Estratégias
Pessoas
PROCESSOS
Identificação e Análise de riscos
Avaliação e Resposta a riscos
Monitoramento e Comunicação
RESULTADOS
Eficácia da
gestão de riscos
Resultados
organizacionais
PARCERIAS
20. O modelo de maturidade
Pesos das dimensões
Dimensão Peso
Exemplo
IMD Peso Ponderado
Ambiente 40 52,6 0,4 21,0
Processos 30 45,9 0,3 13,8
Parcerias 10 80,1 0,1 8,0
Resultados 20 49,5 0,2 9,9
ÍNDICE DE MATURIDADE GLOBAL 52,7
21. O modelo de maturidade
Níveis de maturidade
Índice de maturidade apurado Nível de Maturidade
De 0% a 20% Inicial
De 20,1% a 40% Básico
De 40,1% a 60% Intermediário
De 60,1% a 80% Aprimorado
De 80,1% a 100% Avançado
22. O modelo de maturidade
Métricas definidas e padronizadas
Pontuação
0
INEXISTENTE
1
INICIAL
2
BÁSICO
3
APRIMORADO
4
AVANÇADO
Dimensão 1
Prática inexistente, não
implementada ou não
funcional.
Prática realizada de
maneira informal e
esporádica em algumas
áreas relevantes para os
objetivos-chaves da
organização.
Prática realizada de
acordo com normas e
padrões definidos em
algumas áreas relevantes
para os objetivos-chaves
da organização.
Prática realizada de acordo
com normas e padrões
definidos na maior parte
das áreas relevantes para
os objetivos-chaves da
organização.
Prática realizada de acordo
com normas e padrões
definidos em todas as
áreas relevantes para os
objetivos-chaves da
organização.
Dimensão 2
Dimensão 3
Dimensão 4
Não há evidências de
que o resultado descrito
tenha sido obtido.
Existe a percepção entre
os gestores e o pessoal
de que o resultado
descrito tenha sido
obtido em alguma
medida.
Existem indicadores
definidos que mostram
que o resultado descrito
vem sendo obtido em
grau baixo.
Existem indicadores
consistentes, monitorados
periodicamente, que
mostram que o resultado
descrito vem sendo obtido
em grau moderado.
Existem indicadores
consistentes, monitorados
periodicamente, que
mostram que o resultado
descrito vem sendo obtido
em grau elevado.
23. O modelo de maturidade
Padrões utilizados
• IN MP/CGU 2/2016
• COSO ERM 2017
• ABNT ISO 31000
• IIA IPPF e 3LD
• GRC IBGC 2017
• INTOSAI GOV 9130
29. Onde obter?
tcu.gov.br > Controle e fiscalização > Normas de auditoria> técnicas, estudos e ferramentas de apoio
30. Muito obrigado!
Antonio Alves de CARVALHO Neto
Diretor de Normas, Métodos e Suporte às Auditorias
Secretaria de Métodos e Suporte ao Controle Externo
Segecex
Março/2017