Aula 01 -GR 30h.pptx

Curso de Gestão de Riscos - eixo IV
Programa de Compliance Público de Goiás
Aula 01 - Introdução: PCP-GO, ISO 31000, conceitos.
PROFESSORA: Alessandra dos Santos Paz Esteves Scartezini

Apresentação Profissional
Engenheira Civil, especialista Gestão Pública e MBA
em Compliance Público
Gestora de Finanças e Controle – CGE
Assessora de Controle Interno – SES
Consultora da SGG e Retomada
Grupo de Trabalho – Gestão de Riscos
C31000

Objetivo do Curso
Capacitar servidores do Estado de Goiás em
Gestão de Riscos, eixo IV do Programa de
Compliance Público (PCP-GO) com
fundamento na ABNT NBR ISO 31000:2018 e
no normativo estadual sobre o tema,
metodologia EAD.

Instruções Operacionais do Curso:
• 4 Aulas videoconferência
• AVA
• Vídeosaulas
• Atividade (Questionário)
• Material de Leitura (Consulta)

• AMBIENTE VIRTUAL DE APRENDIZADO - AVA
• Dividido por Módulos
• Comunicação: Chat e Fórum
• Atividades (Questionários e Avaliação Final)
• Material de Leitura (Consulta)

Atividades Obrigatórias:
● Atividade Avaliativa - Questionário 10 questões
● Avaliação do Curso

Vestibulum congue tempus
Lorem ipsum dolor sit amet, consectetur adipiscing
elit, sed do eiusmod tempor.
Módulo 02
Avaliação dos Riscos –
Matriz de Riscos
Módulo 01
Introdução: PCP-GO,
ISO 31000, conceitos.
Módulo 03
Tratamento dos Riscos
(Plano de Ação),
Monitoramento e Análise
Crítica
Módulo 04
Monitoramento
(Gerenciamento de Riscos) e
ABR, Maturidade e
considerações finais.
Estrutura do Curso:

Material de Consulta:
• PCP-GO (Decreto nº 9406/2019)
• Portaria CGE nº 41/2019 (e alterações)
• ABNT NBR ISO 31000:2018
• Modelos de Termo de Compromisso, Portaria Comitê Setorial,
Portaria Política de Gestão de Riscos, Plano de
Comunicação, Contexto, Escopo e Critérios) e Portaria nº 22/2022
(Ranking) – outros
Vídeoaulas: 7 vídeos sobre o PCP-GO e a ABNT NBR ISO
31.000:2018

Vídeoaulas:
• 1º Vídeo – História da Gestão de Riscos – Ziller
• 2º Vídeo – Os eixos do PCP-GO e o papel da CGE – Alessandra Scartezini
• 3º Vídeo – Mitos e verdades – Alessandra Scartezini
• 4º Vídeo – A gestão de riscos no Estado de Goiás fundamentada na ABNT
NBR ISO 31000:2018 – José Augusto Carneiro
• 5º Vídeo – Os princípios - ABNT NBR ISO 31000:2018 – Alessandra
Scartezini
• 6º Vídeo – A estrutura - ABNT NBR ISO 31000:2018 – Alessandra Scartezini
• 7º Vídeo – O processo da ABNT NBR ISO 31000:2018 – Luciene Vidal

Estruturação do PCP (EIXO IV):
1. Decreto nº 9.406/2019, 18/02/19, institui o PCP no Estado de Goiás;
2. Portaria nº 41/19 - CGE (e alterações), institui o Grupo de
Trabalho de Gestão de Riscos e elencou os 21 órgãos (entidades) iniciais;
3. Portarias nº 93/19, 44/20, 44/21 e 22/22 CGE,
institui o Ranking PCP.
4. Curso GR (Egov e CGE).
5. Certificação Profissional em Compliance Público
(Egov e CGE).

Programa de Compliance Público - PCP
Decreto Estadual nº 9.406/2019
Definição: conjunto de procedimentos e estruturas
destinados a assegurar a conformidade dos atos de
gestão com padrões morais e legais, bem como
garantir o alcance dos resultados das políticas
públicas e a satisfação dos cidadãos, fomentando a
ética, a transparência, a responsabilização e a gestão
de riscos. (Art. 2º, inciso I)

Definições (art. 2º):
II – risco: efeito da incerteza nos objetivos organizacionais;
III - gestão de riscos: atividades coordenadas para dirigir e controlar
uma organização no que se refere a riscos;
IV – auditoria: atividades de avaliação e consultoria, com vistas a
agregar valor à gestão e otimizar a eficácia dos processos
administrativos;

Definições (art. 2º):
V – auditoria de monitoramento: atividade destinada a verificar o
atendimento às recomendações expedidas pela Controladoria-Geral do
Estado aos diversos órgãos e entidades participantes do PCP;
VI – auditoria baseada em riscos (ABR): atividade utilizadora de metodologia
que associa a auditoria interna ao arcabouço global de gestão de riscos de
uma organização, possibilitando que a auditoria interna dê garantia à alta
gestão dos órgãos e das entidades de que os riscos estão sendo gerenciados
de maneira eficaz em relação ao apetite por riscos.

Art. 3º São eixos do Programa de Compliance Público:
I – estruturação das regras e dos instrumentos
referentes aos padrões de ética e de conduta;
II – fomento à transparência;
III – responsabilização; e
IV - gestão de riscos.

Eixos do PCP - GO
Fonte:https://www.casacivil.go.gov.br/noticias/9323-programa-de-compliance-p%C3%BAblico,-do-governo-
de-goi%C3%A1s,-gera-economia-de-r$-809-milh%C3%B5es.html

Participação das Entidades
Art. 4º Fica instituído o Programa de Compliance Público
(PCP) do Poder Executivo do Estado de Goiás, cuja
participação é obrigatória para os entes da administração
direta e indireta, mediante termo celebrado pela autoridade
máxima do órgão ou da entidade com a Controladoria-
Geral do Estado.

Competências da CGE
Art. 5º Compete à Controladoria-Geral do Estado:
I - orientar e apoiar os órgãos e as entidades do Poder Executivo a implementarem o
PCP;
II - fornecer aos órgãos e às entidades capacitação, material de apoio e suporte teórico e
metodológico;
III – aprovar capacitações, materiais de apoio e metodologias complementares
propostos por órgãos e entidades do Poder Executivo do Estado de Goiás;
IV – executar auditorias de monitoramento e auditorias baseadas em riscos;
V – desenvolver, aprovar e supervisionar as ações destinadas ao cumprimento dos eixos
definidos no art. 3º, incisos II a IV

Art. 6º Fica instituído o Comitê Central de Compliance Público,
coordenado pela Controladoria-Geral do Estado, composto pelos
dirigentes dos seguintes órgãos:
I – Secretaria-Geral da Governadoria;- Redação dada pelo Dec.nº 9.794/21
II – Controladoria-Geral do Estado;
III – Procuradoria-Geral do Estado;
IV – Secretaria de Estado da Economia;
V – Secretaria de Estado da Administração;
VI – Secretaria de Estado da Casa Civil.

Câmara de Compliance (9660/20)
Art. 16. Fica criada a Câmara de Compliance que tem como objetivo
acompanhar os resultados do Programa de Compliance Público - PCP do
Poder Executivo do Estado de Goiás.
§ 1º A Câmara de Compliance será composta pelos seguintes órgãos:
I - Controladoria-Geral do Estado, que a coordenará;
II - Procuradoria-Geral do Estado;
III - Secretaria de Estado da Administração;
IV - Secretaria de Estado da Casa Civil;
V - Secretaria de Estado da Economia.
VI – Secretaria-Geral da Governadoria

§ 2º Compete à Câmara de Compliance:
I - acompanhar as ações estratégicas do Programa de Compliance Público
do Estado de Goiás - PCP;
II - acompanhar os riscos estratégicos que possam afetar objetivos do
governo como um todo, para determinar medidas de tratamento aos órgãos
e às entidades e subsidiar o Governador no processo decisório;
III - expedir determinações aos órgãos e às entidades do Poder Executivo do
Estado de Goiás, com vistas às necessárias medidas de tratamento de riscos
estratégicos e ações estratégicas do PCP;
IV - solicitar relatórios, informações gerenciais e resultados dos comitês
setoriais de compliance, previstos no Decreto nº 9.406, de 18 de fevereiro de
2019.

§ 3º As determinações da Câmara de Compliance têm caráter cogente*
e podem sujeitar os agentes que as descumprirem à apuração de
responsabilidade administrativa, na forma da legislação específica, sem
prejuízo da comunicação da ocorrência ao Governador do Estado.
§ 4º A Câmara de Compliance substitui o Comitê Central de Compliance
Público, para todos os efeitos, nas competências definidas no Decreto nº
9.406 de 18 de fevereiro de 2019.
*cogente faz referência às regras que devem ser integralmente cumpridas

Comitê Setorial de Compliance
Art. 7º Os órgãos e as entidades instituirão Comitê Setorial de
Compliance Público, colegiado de caráter deliberativo e
permanente, para questões relativas ao PCP, composto
obrigatoriamente pelos dirigentes e demais membros da alta
gestão do órgão ou da entidade, com competência para
coordenar e executar o Programa sob a orientação consultiva da
Controladoria-Geral do Estado.
Portaria do Comitê Setorial

Arcabouço Normativo
Art. 8º Os seguintes modelos devem ser utilizados pelo Poder Executivo estadual
como instrumentos de boas práticas técnicas e gerenciais voltadas à
implementação do Programa de Compliance Público:
I - ISO 31000:2018 - Gestão de Riscos;
II – ISO 37001:2017 - Gestão Antissuborno;
III – ISO 19600 - Sistema de Gestão de Compliance;
IV - ISO 19011:2011 - Diretrizes para Auditoria de Sistemas de Gestão; e

Arcabouço Normativo
Art. 8º Os seguintes modelos devem ser utilizados pelo Poder Executivo estadual como
instrumentos de boas práticas técnicas e gerenciais voltadas à implementação do
Programa
de Compliance Público:
(...)
V - Controle Interno - Estrutura Integrada - 2013 do Comitê de Organizações
Patrocinadoras da Comissão Treadway (COSO).
VI – COSO ERM 2017 (Enterprise Risk Management) - Integrating with Strategy and
Performance.

Assessorias de Controle Interno
Art. 9º A Controladoria-Geral do Estado promoverá a orientação das
Assessorias de Controle Interno, que atuarão, prioritariamente, no
apoio às atividades de consultoria nas ações voltadas ao PCP.
Parágrafo único. O Secretário de Estado-Chefe da Controladoria-
Geral do Estado indicará os Gestores de Finanças e Controle que
ocuparão os cargos comissionados de Assessores de Controle
Interno, buscando otimizar a implantação do PCP.

ACI – Competências - SES
Art. 15. Compete à Assessoria de Controle Interno:
I - assessorar o Secretário, sob a orientação da Controladoria-Geral do
Estado, na implantação do Programa de Compliance Público do Estado
de Goiás;
II - auxiliar a secretaria na interlocução com o órgão de controle interno
e externo sobre assuntos relacionados à atividade de controle;
III - acompanhar a implementação das recomendações da
Controladoria-Geral do Estado e das deliberações do Tribunal de Contas
do Estado;
IV - assistir o Secretário no pronunciamento acerca das contas anuais;

ACI – Competências - SES
Art. 15. Compete à Assessoria de Controle Interno:
(...)
V - apoiar as ações de capacitação e os eventos nas áreas relacionadas
ao Programa de Compliance Público do Estado de Goiás;
VI - atender demandas encaminhadas pela Controladoria-Geral do
Estado à Assessoria de Controle Interno.
Parágrafo único. Orientação técnica, metodologias e outras ferramentas
necessárias ao cumprimento das atribuições dar-se-ão pelo órgão
central do sistema de controle interno.

.
Câmara de
Compliance
Comitê Setorial
Escritório de Compliance
Proprietários de Riscos

ISO significa International organization for Standardization.
▪ Foi fundada em 1946 e tem sede em Genebra, Suíça;
▪ Tem como objetivo criar normas que facilitem o comércio e
promovam boas práticas de gestão e o avanço tecnológico;
▪ Tem mais de 160 países associados e as decisões são tomadas
por consenso entre os representantes das nações;
▪ No Brasil, a ABNT adotou a ISO 31000 como norma brasileira
para a Gestão de Riscos, traduzindo sem modificações a
versão original em inglês.

COSO
O Committee of Sponsoring Organizations (COSO) é uma
organização sem fins lucrativos surgida da iniciativa de cinco
associações de classe norte-americanas ligadas à área
financeira, com o objetivo de prevenir e evitar fraudes nos
procedimentos e processos internos das empresas.
COSO 1 (2013) - Controle Interno
COSO 2 (2017) - ERM - GRC

Normativo adotado: ABNT NBR ISO 31.000/2018

ABNT NBR ISO 31.000/2018 - ESTRUTURA
Liderança e Comprometimento - “Tone from de
top”.
Integração
Concepção
Implementação
Avaliação
Melhoria

ABNT NBR ISO 31.000/2018 - Princípios
O propósito da gestão de riscos é a criação e a proteção
de valor. Ela melhora o desempenho, encoraja a inovação
e apoia o alcance dos objetivos.

Integrada: A gestão de riscos é parte integrante de todas as atividades
organizacionais.
Estruturada e abrangente: Uma abordagem estruturada e abrangente
para a gestão de riscos contribui para resultados consistentes e
comparáveis.
Personalizada: A estrutura e o processo de gestão de riscos são
personalizados e proporcionais aos contextos externo e interno da
organização relacionados aos seus objetivos.
Inclusiva: O envolvimento apropriado e oportuno das partes interessadas
possibilita que seus conhecimentos, pontos de vista e percepções sejam
considerados. Isto resulta em melhor conscientização e gestão de riscos
fundamentada.

Dinâmica: Riscos podem emergir, mudar ou desaparecer à medida que os
contextos externo e interno de uma organização mudem. A gestão de
riscos antecipa, detecta, reconhece e responde a estas mudanças e
eventos de uma maneira apropriada e oportuna.
Melhor informação disponível: As entradas para a gestão de riscos são
baseadas em informações históricas e atuais, bem como em expectativas
futuras. A gestão de riscos explicitamente leva em consideração quaisquer
limitações e incertezas associadas a estas informações e expectativas.
Convém que a informação
seja oportuna, clara e disponível para as partes interessadas pertinentes.
Fatores humanos e culturais: O comportamento humano e a cultura
influenciam significativamente todos os aspetos da gestão de riscos em
cada nível e estágio.
Melhoria contínua: A gestão de riscos é melhorada continuamente por
meio do aprendizado e experiências.

ABNT NBR ISO 31.000/2018 - Processo

GESTÃO DE RISCOS
1. Mudança Cultural:
Gestão reativa versus Gestão proativa.
1. identificar, Analisar e Avaliar Riscos.
2. Manter ou Implementar Controles Internos.
3. Monitorar eventos de riscos e a efetividade dos
controles através de indicadores e metas.
4. Critérios técnicos para tomada de decisão.
5. Melhoria da Governança Corporativa.

Alessandra dos Santos Paz Esteves Scartezini
Gestora de Finanças e Controle – CGE
Assessora de Controle Interno – SES
alessandra.esteves@goias.gov.br
“Para reduzir a corrupção a níveis menos
destrutivos é necessária uma reforma revolucionária
das instituições.”
Larry Diamond – Sociólogo Norte-americano

Aula 01 -GR 30h.pptx

Recomendados

Recomendados

Mais conteúdo relacionado

Semelhante a Aula 01 -GR 30h.pptx

Semelhante a Aula 01 -GR 30h.pptx (20)

Aula 01 -GR 30h.pptx