O documento discute a gestão de riscos e controles internos no setor público brasileiro. Ele estabelece novas estratégias para gestão de riscos, incluindo a instituição de uma política de gestão de riscos e um comitê de governança. Além disso, discute categorias de riscos, apetite a riscos, modelos de referência e ferramentas como matriz e mapa de riscos.
Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/2016 (Gestão de Riscos Corporativos, Controles Internos e governança no âmbito do Poder Executivo federal).
Como entrar em conformidade com a IN de Gestão de Riscos e Controles Internos. Assista nossa proposta no vídeo abaixo: https://youtu.be/kjEgf5RpLzE
Download da apresentação: http://www.slideshare.net/companyweb/instruo-normativa-conjunta-mpcgu-no-012016
Podcast (áudio): https://soundcloud.com/uires/gestao-de-riscos-instrucao-normativa-conjunta-mp-cgu-no-012016
Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...Jefferson Oliveira
Curso de educação continuada ofertado pela Universidade de Fortaleza (UNIFOR) tendo como facilitador Jefferson Oliveira, Bacharel em Ciências Contábeis, pós-graduado em auditoria e possui MBA em Gestão de projetos. Profissional certificado PMP.
Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/2016 (Gestão de Riscos Corporativos, Controles Internos e governança no âmbito do Poder Executivo federal).
Como entrar em conformidade com a IN de Gestão de Riscos e Controles Internos. Assista nossa proposta no vídeo abaixo: https://youtu.be/kjEgf5RpLzE
Download da apresentação: http://www.slideshare.net/companyweb/instruo-normativa-conjunta-mpcgu-no-012016
Podcast (áudio): https://soundcloud.com/uires/gestao-de-riscos-instrucao-normativa-conjunta-mp-cgu-no-012016
Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...Jefferson Oliveira
Curso de educação continuada ofertado pela Universidade de Fortaleza (UNIFOR) tendo como facilitador Jefferson Oliveira, Bacharel em Ciências Contábeis, pós-graduado em auditoria e possui MBA em Gestão de projetos. Profissional certificado PMP.
Workshop realizado em Concessionárias Privadas de Serviços Públicos (Triunfo Transbrasiliana, Pátria Entrevias, etc) sobre Gestão de Riscos Corporativos.
Auditoria Baseada em Riscos: por que sua organização deve implementá-laFrancesco De Cicco
O foco do trabalho dos auditores internos (de todas as áreas: Finanças, Compliance, Qualidade, Security, Segurança e Saúde, Meio Ambiente, etc.) tem mudado bastante nas duas últimas décadas. Atualmente, sobretudo por razões de custo e eficácia, a ênfase está na Auditoria Baseada em Riscos (ABR).
Auditoria Baseada em Riscos é um termo bastante utilizado no mundo todo, mas ainda muito mal compreendido. Este paper visa apresentar a abordagem do QSP para a ABR, bem como fornecer as diretrizes essenciais sobre como entendê-la e colocá-la em prática.
Saiba mais: http://iso31000.net/auditoria-baseada-em-riscos/
Webinar | Gerenciamento de Risco Corporativo segundo COSO®CompanyWeb
- A Gestão de Risco Corporativo em muitas organizações é uma exigência legal ou ainda necessidade de transparência da operação da empresa.
- A adoção da Gestão de Risco Corporativo ajuda a fortalecer a sua Governança e Eficiência Operacional.
- Proporcionando uma maior credibilidade a empresa, a Gestão de Risco Corporativo propicia a busca por investimentos, parcerias e sociedades ou ainda abertura de capital.
- Entretanto, o desafio é fazer uma boa implementação da Gestão de Risco Corporativo, e neste caminho as melhores práticas apontam para o framework COSO ERM (Enterprise Risk Management).
Objetivo do Webinar
________________
- Apresentar e discutir as principais características, componentes e objetivos do Gerenciamento de Risco Corporativo baseado nas melhores práticas do framework COSO (Committee of Sponsoring Organisations).
ISO 45001:2018 - Sistemas de Gestão da Segurança e Saúde no TrabalhoFrancesco De Cicco
'Preview' do Manual com a nova norma internacional ISO 45001 de Sistemas de Gestão da Segurança e Saúde no Trabalho.
Conheça também a página especial que criamos dedicada exclusivamente à nova ISO 45001:2018 e sua integração à ISO 31000 de Gestão de Riscos, no endereço: http://iso31000.net/iso-45001/
Adm. José Antônio Salazar Neto
Palestrante
Graduado em Administração, Pós-Graduado em Finanças e Visão Estratégica de Negóciospela FGV-SP, atuou até 2016 em Governança, como Diretor de Auditoria Interna e antes comoGerente Executivo de Controles Internos, Riscos e Compliance. Atua como Consultor emFinanças e Governança Corporativa, através da DDAICOM – Cons. Empresarial. Foicorresponsável pela implantação do Gerenciamento de Riscos na Indústria Automotiva local em sua coligada de Serviços Financeiros. É Conselheiro Certificado pelo IBGC e CRMA(“Certified in Risk Management Assurance”) pelo IIA.
Proposta Comercial - in company para implementação de processo de Gerenciamento de Riscos Corporativos, visando contribuir para sua perenidade, auxiliar no cumprimento de suas missões, atingimento de seus objetivos estratégicos e satisfazer as expectativas de seus stakeholders.
minimizar danos às organizações; maximizar recursos; Comunicação de Riscos
Workshop realizado em Concessionárias Privadas de Serviços Públicos (Triunfo Transbrasiliana, Pátria Entrevias, etc) sobre Gestão de Riscos Corporativos.
Auditoria Baseada em Riscos: por que sua organização deve implementá-laFrancesco De Cicco
O foco do trabalho dos auditores internos (de todas as áreas: Finanças, Compliance, Qualidade, Security, Segurança e Saúde, Meio Ambiente, etc.) tem mudado bastante nas duas últimas décadas. Atualmente, sobretudo por razões de custo e eficácia, a ênfase está na Auditoria Baseada em Riscos (ABR).
Auditoria Baseada em Riscos é um termo bastante utilizado no mundo todo, mas ainda muito mal compreendido. Este paper visa apresentar a abordagem do QSP para a ABR, bem como fornecer as diretrizes essenciais sobre como entendê-la e colocá-la em prática.
Saiba mais: http://iso31000.net/auditoria-baseada-em-riscos/
Webinar | Gerenciamento de Risco Corporativo segundo COSO®CompanyWeb
- A Gestão de Risco Corporativo em muitas organizações é uma exigência legal ou ainda necessidade de transparência da operação da empresa.
- A adoção da Gestão de Risco Corporativo ajuda a fortalecer a sua Governança e Eficiência Operacional.
- Proporcionando uma maior credibilidade a empresa, a Gestão de Risco Corporativo propicia a busca por investimentos, parcerias e sociedades ou ainda abertura de capital.
- Entretanto, o desafio é fazer uma boa implementação da Gestão de Risco Corporativo, e neste caminho as melhores práticas apontam para o framework COSO ERM (Enterprise Risk Management).
Objetivo do Webinar
________________
- Apresentar e discutir as principais características, componentes e objetivos do Gerenciamento de Risco Corporativo baseado nas melhores práticas do framework COSO (Committee of Sponsoring Organisations).
ISO 45001:2018 - Sistemas de Gestão da Segurança e Saúde no TrabalhoFrancesco De Cicco
'Preview' do Manual com a nova norma internacional ISO 45001 de Sistemas de Gestão da Segurança e Saúde no Trabalho.
Conheça também a página especial que criamos dedicada exclusivamente à nova ISO 45001:2018 e sua integração à ISO 31000 de Gestão de Riscos, no endereço: http://iso31000.net/iso-45001/
Adm. José Antônio Salazar Neto
Palestrante
Graduado em Administração, Pós-Graduado em Finanças e Visão Estratégica de Negóciospela FGV-SP, atuou até 2016 em Governança, como Diretor de Auditoria Interna e antes comoGerente Executivo de Controles Internos, Riscos e Compliance. Atua como Consultor emFinanças e Governança Corporativa, através da DDAICOM – Cons. Empresarial. Foicorresponsável pela implantação do Gerenciamento de Riscos na Indústria Automotiva local em sua coligada de Serviços Financeiros. É Conselheiro Certificado pelo IBGC e CRMA(“Certified in Risk Management Assurance”) pelo IIA.
Proposta Comercial - in company para implementação de processo de Gerenciamento de Riscos Corporativos, visando contribuir para sua perenidade, auxiliar no cumprimento de suas missões, atingimento de seus objetivos estratégicos e satisfazer as expectativas de seus stakeholders.
minimizar danos às organizações; maximizar recursos; Comunicação de Riscos
2. Gestão de Riscos e Estruturação De
Controles Internos IN 001/2016
CGU/MPOG
Novas Estratégias sobre controles
3. Gestão de Riscos, Controles Internos IN
001/2016 CGU/MPOG
Instituir Política de Gestão de Riscos
Incorporar em todas as práticas e processos
organizacionais da Instituição
Instaurar Comitê de Governança
Estabelecer limites de exposição a riscos
5. Risco
Risco é o efeito da incerteza sobre os
objetivos da organização e que, sob tais
condições, abrange eventos positivos,
com potencial de agregar valor, e
negativos, com a capacidade de destruir
valor Oliveira Junior et al (2015, p.29) e
ISO 31000.
6. Risco
Risco é a possibilidade de ocorrência de
um evento que venha a ter impacto no
cumprimento dos objetivos (IN 01/2016).
8. Instrumentos Legais para Gestão de Riscos no
Executivo Federal
Todas as áreas da
Gestão
Política de Gestão de Riscos
IN Conjunta CGU/MP Nº 01 de
11/05/2016
Aplicação a partir de maio
de 2017
Unidades de
Auditoria Interna
IN CGU Nº 03 DE 09/06/2017 -
Referencial para convergência das
práticas de auditoria interna à
gestão de riscos e controles
internos.
Aplicação 2017
Área de
Contratação
Serviços
IN MP Nº 05 de 25 de Maio de
2017 - Convergência das práticas
de planejamento para contratação
de serviços a gestão de riscos -
Aplicação - set. 2017
Aplicação - set. 2017
9. Categorias de Risco
Conhecer os tipos, ou categorias de risco é
importante para se estabelecer uma conexão
entre os acontecimentos oriundos de sua
ocorrência.
ART. 18 IN
001/16
Riscos
Operacionais
Riscos
Legais
Riscos de
Imagem/
reputação
Riscos
Financeiros/
orçamentários
Fonte IN 001/2016
10. Categorias de Risco
ART. 18 IN
001/16
Associados a falhas, deficiências ou inadequação de
processos internos, pessoas, infraestrutura e sistemas;
Riscos
Operacionais
Riscos de
Imagem/
reputação
Associados a falhas, deficiências ou
inadequação de processos internos,
pessoas, infraestrutura e sistemas;
Eventos que podem comprometer a
confiança da sociedade (ou de parceiros,
fornecedores) em relação à capacidade
do órgão em cumprir sua missão;
Fonte IN 001/2016
11. Categorias de Risco
ART. 18 IN
001/16
Associados a falhas, deficiências ou inadequação de
processos internos, pessoas, infraestrutura e sistemas;
Riscos
Legais
Eventos derivados de alterações
legislativas ou normativas que podem
comprometer as atividades do órgão ou
entidade; e
Riscos
Financeiros/
orçamentários
Eventos que podem comprometer a
capacidade do órgão de contar com os
recursos orçamentários e financeiros
necessários à realização de suas
atividades.
Fonte IN 001/2016
13. Apetite aos riscos
Fonte IN 001/2016
É relevante compreender o que leva as organizações
assumirem riscos, fazendo-se alusão ao conceito de
apetite aos risco - art. 2º IN MP/CGU 001/2016.
O apetite das organizações para o risco e descrito como
a quantidade e os tipos de risco que uma organização
está preparada para buscar ou assumir (ABNT, 2009).
14. Apetite aos riscos
Fonte IN 001/2016
Vantagens
com a
assunção
de riscos
Alinhar os interesses dos gestores aos interesses
da organização, de maneira a se expor a riscos
adequados, pelas razões adequadas;
Fazer escolhas de equipe apropriada para a
tarefa, uma vez que algumas pessoas
reagem melhor ao risco do que outras;
Eleger mecanismos para punir a assunção
equivocada de riscos e encorajar a boa
assunção de riscos; e
Promover a cultura organizacional de forma a
levar a organização a assumir riscos de maneira
sensata e estruturada com essa finalidade.
16. Política de Gestão de Riscos
Art. 2º Para fins desta Instrução
Normativa, considera-se:
XII – Política de gestão de riscos:
declaração das intenções e diretrizes
gerais de uma organização
relacionadas à gestão de riscos;
IN Conjunta MP/CGU Nº 01/2016
17. Política de Gestão de Riscos
Art. 17
Instituir, em até 12 meses, Política de Gestão
de Riscos, especificando ao menos:
- Princípios e objetivos organizacionais
- Diretrizes
- Competências e responsabilidades
IN Conjunta MP/CGU Nº 01/2016
18. Política de Gestão de Riscos
Os órgãos e entidades do Poder Executivo
federal deverão:
implementar, manter, monitorar e revisar o processo de
gestão de riscos, compatível com sua missão e
objetivos estratégicos, observando:
Princípios
da Gestão
de Riscos
Objetivos
da Gestão
de Riscos
Estrutura
do Modelo
de Gestão
de Riscos
Responsabilidades
19. IN Conjunta MP/CGU Nº 01/2016
Governança no âmbito do Poder Executivo
Art. 23º Os órgãos e entidades do
Poder Executivo Federal deverão
instituir, pelos seus dirigentes,
Comitê de Governança, Riscos e
Controles.
20. IN Conjunta MP/CGU Nº 01/2016
Governança no âmbito do Poder Executivo
Governança
Ambiente de Controle e
gestão de riscos
Art. 22
Respeito
aos valores, interesses e
expectativas da
organização e dos
agentes que a compõem
Cidadão Sociedade
21. Modelos de Referencia em Gestão de Riscos
1) Metologia elaborada pela Federação Internacional de
Contadores – IFAC;
2) Modelo do Instituto Brasileiro de Governança – IBGC;
3) Metodologia do FMEA
4) Destaca-se, dentre as metodologias disponíveis, o
padrão de avalição de riscos e controles segundo o
COSO .
Este, referenciado no modelo ERM (Enterprise Risk
Managemente), do Committee of Sponsoring
Organizations of the Treadway Commission (COSO).
Oliveira Junior ,
2015
22. COSO
O COSO corresponde a um modelo para a
“implantação de uma estrutura de controles
internos, a partir de cinco componentes:
ambiente de controle, avaliação de risco,
atividade de controle, informação e
comunicação, e monitoramento”.
Barbosa (2012)
23. ISO 31000
Os Princípios da Gestão de Riscos estão presentes
em outro importante normativo sobre o
gerenciamento de riscos, que provém do
Internacional Organization for Standardization –
ISO 31000: Principles and Guidelines for Risk
Management – (ABNT, 2009). Ruppenthal (2013)
esclarece que a série de normas ISO 31000 versa
sobre a gestão de riscos e, no Brasil, é normatizada
pela Associação Brasileira de Normas Técnicas
(ABNT).
24. Matriz de Risco
PROBABILIDADE
Muito Baixa Baixa Média Alta
IMPACTO
Alta
- Falência
empresarial
- Desistência
empresa
prorrogar
contrato
- Inexecução
contratual
- Pendência
empresarial
Média
Baixa - Risco Jurídico
Muito
Baixa
- Risco Financeiro
- Risco de
Imagem
25. Mapa de Risco
Risco 01 : Ausência de contrato de manutenção
Probabilidade ( ) Baixa ( ) Média ( X ) Alta
Impacto ( ) Baixa ( ) Média ( X ) Alta
Id Dano
1. Ficar sem utilização do aparelho e ter que providenciar gastos não previstos.
Id Ação Preventiva Responsável
1. Possuir contrato de manutenção preventiva.
Id Ação de Contingência Responsável
1. Contratação do serviço avulso.