O documento apresenta um curso de Gestão de Riscos no âmbito do Programa de Compliance Público de Goiás, abordando conceitos como PCP-GO, ISO 31000 e gestão de riscos, com 4 aulas, material de leitura e atividades avaliativas.
1. Curso de Gestão de Riscos - eixo IV
Programa de Compliance Público de Goiás
Aula 01 - Introdução: PCP-GO, ISO 31000, conceitos.
PROFESSORA: Alessandra dos Santos Paz Esteves Scartezini
2. Apresentação Profissional
Engenheira Civil, especialista Gestão Pública e MBA
em Compliance Público
Gestora de Finanças e Controle – CGE
Assessora de Controle Interno – SES
Consultora da SGG e Retomada
Grupo de Trabalho – Gestão de Riscos
C31000
3. Objetivo do Curso
Capacitar servidores do Estado de Goiás em
Gestão de Riscos, eixo IV do Programa de
Compliance Público (PCP-GO) com
fundamento na ABNT NBR ISO 31000:2018 e
no normativo estadual sobre o tema,
metodologia EAD.
4. Instruções Operacionais do Curso:
• 4 Aulas videoconferência
• AVA
• Vídeosaulas
• Atividade (Questionário)
• Material de Leitura (Consulta)
5. Instruções Operacionais do Curso:
• AMBIENTE VIRTUAL DE APRENDIZADO - AVA
• Dividido por Módulos
• Comunicação: Chat e Fórum
• Atividades (Questionários e Avaliação Final)
• Material de Leitura (Consulta)
6. Instruções Operacionais do Curso:
Atividades Obrigatórias:
● Atividade Avaliativa - Questionário 10 questões
● Avaliação do Curso
7. Vestibulum congue tempus
Lorem ipsum dolor sit amet, consectetur adipiscing
elit, sed do eiusmod tempor.
Vestibulum congue tempus
Lorem ipsum dolor sit amet, consectetur adipiscing
elit, sed do eiusmod tempor.
Vestibulum congue tempus
Lorem ipsum dolor sit amet, consectetur adipiscing
elit, sed do eiusmod tempor.
Vestibulum congue tempus
Lorem ipsum dolor sit amet, consectetur adipiscing
elit, sed do eiusmod tempor.
Módulo 02
Avaliação dos Riscos –
Matriz de Riscos
Módulo 01
Introdução: PCP-GO,
ISO 31000, conceitos.
Módulo 03
Tratamento dos Riscos
(Plano de Ação),
Monitoramento e Análise
Crítica
Módulo 04
Monitoramento
(Gerenciamento de Riscos) e
ABR, Maturidade e
considerações finais.
Estrutura do Curso:
8. Instruções Operacionais do Curso:
Material de Consulta:
• PCP-GO (Decreto nº 9406/2019)
• Portaria CGE nº 41/2019 (e alterações)
• ABNT NBR ISO 31000:2018
• Modelos de Termo de Compromisso, Portaria Comitê Setorial,
Portaria Política de Gestão de Riscos, Plano de
Comunicação, Contexto, Escopo e Critérios) e Portaria nº 22/2022
(Ranking) – outros
Vídeoaulas: 7 vídeos sobre o PCP-GO e a ABNT NBR ISO
31.000:2018
9. Vídeoaulas:
• 1º Vídeo – História da Gestão de Riscos – Ziller
• 2º Vídeo – Os eixos do PCP-GO e o papel da CGE – Alessandra Scartezini
• 3º Vídeo – Mitos e verdades – Alessandra Scartezini
• 4º Vídeo – A gestão de riscos no Estado de Goiás fundamentada na ABNT
NBR ISO 31000:2018 – José Augusto Carneiro
• 5º Vídeo – Os princípios - ABNT NBR ISO 31000:2018 – Alessandra
Scartezini
• 6º Vídeo – A estrutura - ABNT NBR ISO 31000:2018 – Alessandra Scartezini
• 7º Vídeo – O processo da ABNT NBR ISO 31000:2018 – Luciene Vidal
10. Estruturação do PCP (EIXO IV):
1. Decreto nº 9.406/2019, 18/02/19, institui o PCP no Estado de Goiás;
2. Portaria nº 41/19 - CGE (e alterações), institui o Grupo de
Trabalho de Gestão de Riscos e elencou os 21 órgãos (entidades) iniciais;
3. Portarias nº 93/19, 44/20, 44/21 e 22/22 CGE,
institui o Ranking PCP.
4. Curso GR (Egov e CGE).
5. Certificação Profissional em Compliance Público
(Egov e CGE).
11. Programa de Compliance Público - PCP
Decreto Estadual nº 9.406/2019
Definição: conjunto de procedimentos e estruturas
destinados a assegurar a conformidade dos atos de
gestão com padrões morais e legais, bem como
garantir o alcance dos resultados das políticas
públicas e a satisfação dos cidadãos, fomentando a
ética, a transparência, a responsabilização e a gestão
de riscos. (Art. 2º, inciso I)
12. Programa de Compliance Público - PCP
Decreto Estadual nº 9.406/2019
Definições (art. 2º):
II – risco: efeito da incerteza nos objetivos organizacionais;
III - gestão de riscos: atividades coordenadas para dirigir e controlar
uma organização no que se refere a riscos;
IV – auditoria: atividades de avaliação e consultoria, com vistas a
agregar valor à gestão e otimizar a eficácia dos processos
administrativos;
13. Programa de Compliance Público - PCP
Decreto Estadual nº 9.406/2019
Definições (art. 2º):
V – auditoria de monitoramento: atividade destinada a verificar o
atendimento às recomendações expedidas pela Controladoria-Geral do
Estado aos diversos órgãos e entidades participantes do PCP;
VI – auditoria baseada em riscos (ABR): atividade utilizadora de metodologia
que associa a auditoria interna ao arcabouço global de gestão de riscos de
uma organização, possibilitando que a auditoria interna dê garantia à alta
gestão dos órgãos e das entidades de que os riscos estão sendo gerenciados
de maneira eficaz em relação ao apetite por riscos.
14. Programa de Compliance Público - PCP
Decreto Estadual nº 9.406/2019
Art. 3º São eixos do Programa de Compliance Público:
I – estruturação das regras e dos instrumentos
referentes aos padrões de ética e de conduta;
II – fomento à transparência;
III – responsabilização; e
IV - gestão de riscos.
15. Eixos do PCP - GO
Decreto Estadual nº 9.406/2019
Fonte:https://www.casacivil.go.gov.br/noticias/9323-programa-de-compliance-p%C3%BAblico,-do-governo-
de-goi%C3%A1s,-gera-economia-de-r$-809-milh%C3%B5es.html
16. Programa de Compliance Público - PCP
Decreto Estadual nº 9.406/2019
Participação das Entidades
Art. 4º Fica instituído o Programa de Compliance Público
(PCP) do Poder Executivo do Estado de Goiás, cuja
participação é obrigatória para os entes da administração
direta e indireta, mediante termo celebrado pela autoridade
máxima do órgão ou da entidade com a Controladoria-
Geral do Estado.
17. Programa de Compliance Público - PCP
Decreto Estadual nº 9.406/2019
Competências da CGE
Art. 5º Compete à Controladoria-Geral do Estado:
I - orientar e apoiar os órgãos e as entidades do Poder Executivo a implementarem o
PCP;
II - fornecer aos órgãos e às entidades capacitação, material de apoio e suporte teórico e
metodológico;
III – aprovar capacitações, materiais de apoio e metodologias complementares
propostos por órgãos e entidades do Poder Executivo do Estado de Goiás;
IV – executar auditorias de monitoramento e auditorias baseadas em riscos;
V – desenvolver, aprovar e supervisionar as ações destinadas ao cumprimento dos eixos
definidos no art. 3º, incisos II a IV
18. Programa de Compliance Público - PCP
Decreto Estadual nº 9.406/2019
Art. 6º Fica instituído o Comitê Central de Compliance Público,
coordenado pela Controladoria-Geral do Estado, composto pelos
dirigentes dos seguintes órgãos:
I – Secretaria-Geral da Governadoria;- Redação dada pelo Dec.nº 9.794/21
II – Controladoria-Geral do Estado;
III – Procuradoria-Geral do Estado;
IV – Secretaria de Estado da Economia;
V – Secretaria de Estado da Administração;
VI – Secretaria de Estado da Casa Civil.
19. Programa de Compliance Público - PCP
Decreto Estadual nº 9.406/2019
Câmara de Compliance (9660/20)
Art. 16. Fica criada a Câmara de Compliance que tem como objetivo
acompanhar os resultados do Programa de Compliance Público - PCP do
Poder Executivo do Estado de Goiás.
§ 1º A Câmara de Compliance será composta pelos seguintes órgãos:
I - Controladoria-Geral do Estado, que a coordenará;
II - Procuradoria-Geral do Estado;
III - Secretaria de Estado da Administração;
IV - Secretaria de Estado da Casa Civil;
V - Secretaria de Estado da Economia.
VI – Secretaria-Geral da Governadoria
20. Programa de Compliance Público - PCP
Decreto Estadual nº 9.406/2019
Câmara de Compliance (9660/20)
§ 2º Compete à Câmara de Compliance:
I - acompanhar as ações estratégicas do Programa de Compliance Público
do Estado de Goiás - PCP;
II - acompanhar os riscos estratégicos que possam afetar objetivos do
governo como um todo, para determinar medidas de tratamento aos órgãos
e às entidades e subsidiar o Governador no processo decisório;
III - expedir determinações aos órgãos e às entidades do Poder Executivo do
Estado de Goiás, com vistas às necessárias medidas de tratamento de riscos
estratégicos e ações estratégicas do PCP;
IV - solicitar relatórios, informações gerenciais e resultados dos comitês
setoriais de compliance, previstos no Decreto nº 9.406, de 18 de fevereiro de
2019.
21. Programa de Compliance Público - PCP
Decreto Estadual nº 9.406/2019
Câmara de Compliance (9660/20)
§ 3º As determinações da Câmara de Compliance têm caráter cogente*
e podem sujeitar os agentes que as descumprirem à apuração de
responsabilidade administrativa, na forma da legislação específica, sem
prejuízo da comunicação da ocorrência ao Governador do Estado.
§ 4º A Câmara de Compliance substitui o Comitê Central de Compliance
Público, para todos os efeitos, nas competências definidas no Decreto nº
9.406 de 18 de fevereiro de 2019.
*cogente faz referência às regras que devem ser integralmente cumpridas
22. Programa de Compliance Público - PCP
Decreto Estadual nº 9.406/2019
Comitê Setorial de Compliance
Art. 7º Os órgãos e as entidades instituirão Comitê Setorial de
Compliance Público, colegiado de caráter deliberativo e
permanente, para questões relativas ao PCP, composto
obrigatoriamente pelos dirigentes e demais membros da alta
gestão do órgão ou da entidade, com competência para
coordenar e executar o Programa sob a orientação consultiva da
Controladoria-Geral do Estado.
Portaria do Comitê Setorial
23. Programa de Compliance Público - PCP
Decreto Estadual nº 9.406/2019
Arcabouço Normativo
Art. 8º Os seguintes modelos devem ser utilizados pelo Poder Executivo estadual
como instrumentos de boas práticas técnicas e gerenciais voltadas à
implementação do Programa de Compliance Público:
I - ISO 31000:2018 - Gestão de Riscos;
II – ISO 37001:2017 - Gestão Antissuborno;
III – ISO 19600 - Sistema de Gestão de Compliance;
IV - ISO 19011:2011 - Diretrizes para Auditoria de Sistemas de Gestão; e
24. Programa de Compliance Público - PCP
Decreto Estadual nº 9.406/2019
Arcabouço Normativo
Art. 8º Os seguintes modelos devem ser utilizados pelo Poder Executivo estadual como
instrumentos de boas práticas técnicas e gerenciais voltadas à implementação do
Programa
de Compliance Público:
(...)
V - Controle Interno - Estrutura Integrada - 2013 do Comitê de Organizações
Patrocinadoras da Comissão Treadway (COSO).
VI – COSO ERM 2017 (Enterprise Risk Management) - Integrating with Strategy and
Performance.
25. Programa de Compliance Público - PCP
Decreto Estadual nº 9.406/2019
Assessorias de Controle Interno
Art. 9º A Controladoria-Geral do Estado promoverá a orientação das
Assessorias de Controle Interno, que atuarão, prioritariamente, no
apoio às atividades de consultoria nas ações voltadas ao PCP.
Parágrafo único. O Secretário de Estado-Chefe da Controladoria-
Geral do Estado indicará os Gestores de Finanças e Controle que
ocuparão os cargos comissionados de Assessores de Controle
Interno, buscando otimizar a implantação do PCP.
26. Programa de Compliance Público - PCP
Decreto Estadual nº 9.406/2019
ACI – Competências - SES
Art. 15. Compete à Assessoria de Controle Interno:
I - assessorar o Secretário, sob a orientação da Controladoria-Geral do
Estado, na implantação do Programa de Compliance Público do Estado
de Goiás;
II - auxiliar a secretaria na interlocução com o órgão de controle interno
e externo sobre assuntos relacionados à atividade de controle;
III - acompanhar a implementação das recomendações da
Controladoria-Geral do Estado e das deliberações do Tribunal de Contas
do Estado;
IV - assistir o Secretário no pronunciamento acerca das contas anuais;
27. Programa de Compliance Público - PCP
Decreto Estadual nº 9.406/2019
ACI – Competências - SES
Art. 15. Compete à Assessoria de Controle Interno:
(...)
V - apoiar as ações de capacitação e os eventos nas áreas relacionadas
ao Programa de Compliance Público do Estado de Goiás;
VI - atender demandas encaminhadas pela Controladoria-Geral do
Estado à Assessoria de Controle Interno.
Parágrafo único. Orientação técnica, metodologias e outras ferramentas
necessárias ao cumprimento das atribuições dar-se-ão pelo órgão
central do sistema de controle interno.
29. ISO significa International organization for Standardization.
▪ Foi fundada em 1946 e tem sede em Genebra, Suíça;
▪ Tem como objetivo criar normas que facilitem o comércio e
promovam boas práticas de gestão e o avanço tecnológico;
▪ Tem mais de 160 países associados e as decisões são tomadas
por consenso entre os representantes das nações;
▪ No Brasil, a ABNT adotou a ISO 31000 como norma brasileira
para a Gestão de Riscos, traduzindo sem modificações a
versão original em inglês.
30. COSO
O Committee of Sponsoring Organizations (COSO) é uma
organização sem fins lucrativos surgida da iniciativa de cinco
associações de classe norte-americanas ligadas à área
financeira, com o objetivo de prevenir e evitar fraudes nos
procedimentos e processos internos das empresas.
COSO 1 (2013) - Controle Interno
COSO 2 (2017) - ERM - GRC
32. ABNT NBR ISO 31.000/2018 - ESTRUTURA
Liderança e Comprometimento - “Tone from de
top”.
Integração
Concepção
Implementação
Avaliação
Melhoria
33. ABNT NBR ISO 31.000/2018 - Princípios
O propósito da gestão de riscos é a criação e a proteção
de valor. Ela melhora o desempenho, encoraja a inovação
e apoia o alcance dos objetivos.
34. ABNT NBR ISO 31.000/2018 - Princípios
Integrada: A gestão de riscos é parte integrante de todas as atividades
organizacionais.
Estruturada e abrangente: Uma abordagem estruturada e abrangente
para a gestão de riscos contribui para resultados consistentes e
comparáveis.
Personalizada: A estrutura e o processo de gestão de riscos são
personalizados e proporcionais aos contextos externo e interno da
organização relacionados aos seus objetivos.
Inclusiva: O envolvimento apropriado e oportuno das partes interessadas
possibilita que seus conhecimentos, pontos de vista e percepções sejam
considerados. Isto resulta em melhor conscientização e gestão de riscos
fundamentada.
35. ABNT NBR ISO 31.000/2018 - Princípios
Dinâmica: Riscos podem emergir, mudar ou desaparecer à medida que os
contextos externo e interno de uma organização mudem. A gestão de
riscos antecipa, detecta, reconhece e responde a estas mudanças e
eventos de uma maneira apropriada e oportuna.
Melhor informação disponível: As entradas para a gestão de riscos são
baseadas em informações históricas e atuais, bem como em expectativas
futuras. A gestão de riscos explicitamente leva em consideração quaisquer
limitações e incertezas associadas a estas informações e expectativas.
Convém que a informação
seja oportuna, clara e disponível para as partes interessadas pertinentes.
Fatores humanos e culturais: O comportamento humano e a cultura
influenciam significativamente todos os aspetos da gestão de riscos em
cada nível e estágio.
Melhoria contínua: A gestão de riscos é melhorada continuamente por
meio do aprendizado e experiências.
38. GESTÃO DE RISCOS
1. Mudança Cultural:
Gestão reativa versus Gestão proativa.
1. identificar, Analisar e Avaliar Riscos.
2. Manter ou Implementar Controles Internos.
3. Monitorar eventos de riscos e a efetividade dos
controles através de indicadores e metas.
4. Critérios técnicos para tomada de decisão.
5. Melhoria da Governança Corporativa.
39. Alessandra dos Santos Paz Esteves Scartezini
Gestora de Finanças e Controle – CGE
Assessora de Controle Interno – SES
alessandra.esteves@goias.gov.br
“Para reduzir a corrupção a níveis menos
destrutivos é necessária uma reforma revolucionária
das instituições.”
Larry Diamond – Sociólogo Norte-americano