O documento discute a gestão de riscos e controles internos no setor público brasileiro. Ele estabelece novas estratégias para gestão de riscos, incluindo a instituição de uma política de gestão de riscos e um comitê de governança. Além disso, discute categorias de riscos, apetite a riscos, modelos de referência e ferramentas como matriz e mapa de riscos.

2. Gestão de Riscos e Estruturação De
Controles Internos IN 001/2016
CGU/MPOG
Novas Estratégias sobre controles

3. Gestão de Riscos, Controles Internos IN
001/2016 CGU/MPOG
Instituir Política de Gestão de Riscos
Incorporar em todas as práticas e processos
organizacionais da Instituição
Instaurar Comitê de Governança
Estabelecer limites de exposição a riscos

4. Gestão de Riscos, Controles Internos IN
001/2016 CGU/MPOG

5. Risco
Risco é o efeito da incerteza sobre os
objetivos da organização e que, sob tais
condições, abrange eventos positivos,
com potencial de agregar valor, e
negativos, com a capacidade de destruir
valor Oliveira Junior et al (2015, p.29) e
ISO 31000.

6. Risco
Risco é a possibilidade de ocorrência de
um evento que venha a ter impacto no
cumprimento dos objetivos (IN 01/2016).

7. O que é Risco?

8. Instrumentos Legais para Gestão de Riscos no
Executivo Federal
Todas as áreas da
Gestão
Política de Gestão de Riscos
IN Conjunta CGU/MP Nº 01 de
11/05/2016
Aplicação a partir de maio
de 2017
Unidades de
Auditoria Interna
IN CGU Nº 03 DE 09/06/2017 -
Referencial para convergência das
práticas de auditoria interna à
gestão de riscos e controles
internos.
Aplicação 2017
Área de
Contratação
Serviços
IN MP Nº 05 de 25 de Maio de
2017 - Convergência das práticas
de planejamento para contratação
de serviços a gestão de riscos -
Aplicação - set. 2017
Aplicação - set. 2017

9. Categorias de Risco
Conhecer os tipos, ou categorias de risco é
importante para se estabelecer uma conexão
entre os acontecimentos oriundos de sua
ocorrência.
ART. 18 IN
001/16
Riscos
Operacionais
Riscos
Legais
Riscos de
Imagem/
reputação
Riscos
Financeiros/
orçamentários
Fonte IN 001/2016

10. Categorias de Risco
ART. 18 IN
001/16
Associados a falhas, deficiências ou inadequação de
processos internos, pessoas, infraestrutura e sistemas;
Riscos
Operacionais
Riscos de
Imagem/
reputação
Associados a falhas, deficiências ou
inadequação de processos internos,
pessoas, infraestrutura e sistemas;
Eventos que podem comprometer a
confiança da sociedade (ou de parceiros,
fornecedores) em relação à capacidade
do órgão em cumprir sua missão;
Fonte IN 001/2016

11. Categorias de Risco
ART. 18 IN
001/16
Associados a falhas, deficiências ou inadequação de
processos internos, pessoas, infraestrutura e sistemas;
Riscos
Legais
Eventos derivados de alterações
legislativas ou normativas que podem
comprometer as atividades do órgão ou
entidade; e
Riscos
Financeiros/
orçamentários
Eventos que podem comprometer a
capacidade do órgão de contar com os
recursos orçamentários e financeiros
necessários à realização de suas
atividades.
Fonte IN 001/2016

12. Apetite aos riscos
Fonte IN 001/2016

13. Apetite aos riscos
Fonte IN 001/2016
É relevante compreender o que leva as organizações
assumirem riscos, fazendo-se alusão ao conceito de
apetite aos risco - art. 2º IN MP/CGU 001/2016.
O apetite das organizações para o risco e descrito como
a quantidade e os tipos de risco que uma organização
está preparada para buscar ou assumir (ABNT, 2009).

14. Apetite aos riscos
Fonte IN 001/2016
Vantagens
com a
assunção
de riscos
Alinhar os interesses dos gestores aos interesses
da organização, de maneira a se expor a riscos
adequados, pelas razões adequadas;
Fazer escolhas de equipe apropriada para a
tarefa, uma vez que algumas pessoas
reagem melhor ao risco do que outras;
Eleger mecanismos para punir a assunção
equivocada de riscos e encorajar a boa
assunção de riscos; e
Promover a cultura organizacional de forma a
levar a organização a assumir riscos de maneira
sensata e estruturada com essa finalidade.

15. Política de Gestão de Riscos

16. Política de Gestão de Riscos
Art. 2º Para fins desta Instrução
Normativa, considera-se:
XII – Política de gestão de riscos:
declaração das intenções e diretrizes
gerais de uma organização
relacionadas à gestão de riscos;
IN Conjunta MP/CGU Nº 01/2016

17. Política de Gestão de Riscos
Art. 17
Instituir, em até 12 meses, Política de Gestão
de Riscos, especificando ao menos:
- Princípios e objetivos organizacionais
- Diretrizes
- Competências e responsabilidades
IN Conjunta MP/CGU Nº 01/2016

18. Política de Gestão de Riscos
Os órgãos e entidades do Poder Executivo
federal deverão:
implementar, manter, monitorar e revisar o processo de
gestão de riscos, compatível com sua missão e
objetivos estratégicos, observando:
Princípios
da Gestão
de Riscos
Objetivos
da Gestão
de Riscos
Estrutura
do Modelo
de Gestão
de Riscos
Responsabilidades

19. IN Conjunta MP/CGU Nº 01/2016
Governança no âmbito do Poder Executivo
Art. 23º Os órgãos e entidades do
Poder Executivo Federal deverão
instituir, pelos seus dirigentes,
Comitê de Governança, Riscos e
Controles.

20. IN Conjunta MP/CGU Nº 01/2016
Governança no âmbito do Poder Executivo
Governança
Ambiente de Controle e
gestão de riscos
Art. 22
Respeito
aos valores, interesses e
expectativas da
organização e dos
agentes que a compõem
Cidadão Sociedade

21. Modelos de Referencia em Gestão de Riscos
1) Metologia elaborada pela Federação Internacional de
Contadores – IFAC;
2) Modelo do Instituto Brasileiro de Governança – IBGC;
3) Metodologia do FMEA
4) Destaca-se, dentre as metodologias disponíveis, o
padrão de avalição de riscos e controles segundo o
COSO .
Este, referenciado no modelo ERM (Enterprise Risk
Managemente), do Committee of Sponsoring
Organizations of the Treadway Commission (COSO).
Oliveira Junior ,
2015

22. COSO
O COSO corresponde a um modelo para a
“implantação de uma estrutura de controles
internos, a partir de cinco componentes:
ambiente de controle, avaliação de risco,
atividade de controle, informação e
comunicação, e monitoramento”.
Barbosa (2012)

23. ISO 31000
Os Princípios da Gestão de Riscos estão presentes
em outro importante normativo sobre o
gerenciamento de riscos, que provém do
Internacional Organization for Standardization –
ISO 31000: Principles and Guidelines for Risk
Management – (ABNT, 2009). Ruppenthal (2013)
esclarece que a série de normas ISO 31000 versa
sobre a gestão de riscos e, no Brasil, é normatizada
pela Associação Brasileira de Normas Técnicas
(ABNT).

24. Matriz de Risco
PROBABILIDADE
Muito Baixa Baixa Média Alta
IMPACTO
Alta
- Falência
empresarial
- Desistência
empresa
prorrogar
contrato
- Inexecução
contratual
- Pendência
empresarial
Média
Baixa - Risco Jurídico
Muito
Baixa
- Risco Financeiro
- Risco de
Imagem

25. Mapa de Risco
Risco 01 : Ausência de contrato de manutenção
Probabilidade ( ) Baixa ( ) Média ( X ) Alta
Impacto ( ) Baixa ( ) Média ( X ) Alta
Id Dano
1. Ficar sem utilização do aparelho e ter que providenciar gastos não previstos.
Id Ação Preventiva Responsável
1. Possuir contrato de manutenção preventiva.
Id Ação de Contingência Responsável
1. Contratação do serviço avulso.

26. Obrigado
Contato
Ivan.azevedo@ufsc.br