Versão: 1.0 Universidade Federal Rural do Semi-Árido Data: 05/10/2020
Manual do Processo
Macroprocesso: Governança
Processo: Mapeamento de Riscos em Processos
1. INFORMAÇÕES DO PROCESSO
1 Macroprocesso Governança
2 Processo Mapeamento de Riscos em Processos 3 Entrada (s) Processos a serem mapeados
4 Saída (s) Mapeamento dos riscos de processo finalizado
5 Sistemas ÁGATHA
6 Indicadores
Quantidade de mapeamento de riscos em processos/ano;
Quantidade de mapeamento de riscos em objetivos est./ano;
Diminuição na taxa de materialização de incidentes identificados;
Decréscimo do nível de riscos dos eventos que receberam controles internos.
7 Normatização Política de Gestão de Riscos da Ufersa Plano de Gestão de Riscos da Ufersa
2. OBJETIVO DO PROCESSO
O processo de mapeamento de riscos em processos visa cumprir as atividades da estrutura de gestão de riscos no tocante a identificar, analisar, avaliar, tratar e comunicar os eventos de riscos que podem comprometer o alcance dos objetivos dos processos institucionais e dos próprios objetivos estratégicos.
3. DEFINIÇÕES E SIGLAS
• CGGRC/UFERSA: Comitê de Governança, Gestão de Riscos e Controles
• DIPLAN: Divisão de Planejamento, Avaliação Institucional e Governança
• PROPLAN: Pró-Reitoria de Planejamento
• PDI-UFERSA: Plano de Desenvolvimento Institucional da Ufersa
• 5W2H: 5 “porquês” e dois “comos”
4. DESCRIÇÃO DAS ATIVIDADES
PROCESSO: MAPEAMENTO DE RISCOS EM PROCESSOS.
# ATIVIDADE ATOR DESCRIÇÃO DAS
ATIVIDADES
1 INDICAR processos
a serem mapeados CGGRC
O Comitê deve indicar os processos ou objetivos estratégicos prioritários para terem seus riscos identificados.
2 REUNIR-SE com equipe da unidade
Setor de Gerenciamento
de Riscos
De posse das prioridades, a DIPLAN deve convocar reunião com a unidade e a equipe envolvidas na operacionalização do processo ou objetivo estratégico.
3
CONSTRUIR Matriz SWOT da unidade
Setor de Gerenciamento
de Riscos
A unidade e a DIPLAN identificam as forças, fraquezas, oportunidades e ameaças do ambiente no qual o processo ou objetivo está inserido.
Os parâmetros de SWOT encontrados devem ser registrados no quadro específico para essa finalidade.
4
ASSOCIAR processo com objetivos estratégicos
Setor de Gerenciamento
de Riscos
Para os casos em que estejam sendo identificados os riscos de processo, este deve ser associado a um ou mais objetivos estratégicos elencados no Plano de Desenvolvimento Institucional da Ufersa - PDI UFERSA.
A associação deve ser descrita e documentada no mapa de riscos e no sistema Ágatha.
5 IDENTIFICAR riscos do processo
Unidade Organizacional
A DIPLAN e a equipe da unidade envolvida devem proceder à identificação dos riscos do processo usando a entrevista estruturada, o processo mapeado, relatórios de auditoria, quando existentes, e brainstorming.
O processo mapeado usado para identificação deve estar publicado no Portfólio de Processos da UFERSA.
Os eventos identificados devem ser registrados no mapa de riscos e no sistema Ágatha.
6 TIPIFICAR os riscos identificado
Unidade Organizacional
Os eventos de riscos são categorizados pela unidade e pela DIPLAN de acordo com as tipologias de riscos estabelecidas no Plano de Gestão de Riscos da Ufersa, p.
11.
7 ANALISAR lista de riscos construída
Setor de Gerenciamento
de Riscos
A DIPLAN realiza uma análise crítica dos eventos de risco identificados e listados no mapa de riscos para avaliar se os eventos realmente representam vulnerabilidade para o alcance dos objetivos.
Verifica-se ainda se os eventos são realmente riscos ou causas ou efeitos de outros riscos apontados.
8 FINALIZAR lista de riscos
Setor de Gerenciamento
de Riscos
Após a análise crítica, a lista dos eventos de risco deve ser concluída e ficar registrada no mapa de riscos e no sistema Ágatha.
9 DEFINIR probabilidade e impacto dos eventos
Unidade Organizacional
A DIPLAN apresenta as escalas de probabilidade e impacto definidas no Plano de Riscos da Ufersa (p. 13) e coleta junto à unidade os valores para os eventos identificados.
Os dados devem ser registrados no mapa de riscos e no sistema Ágatha.
10 CALCULAR nível do risco
Setor de Gerenciamento
de Riscos
O nível de risco inerente de cada um dos eventos será calculado automaticamente por fórmula descrita em planilha documentadora.
Por cautela, os valores devem ser conferidos e devem totalizar o produto simples entre o valor da probabilidade e do impacto de cada evento.
11 ENQUADRAR risco na matriz
Setor de Gerenciamento
de Riscos
A partir do valor definido como Nível de Risco inerente, os eventos devem ser enquadrados na Matriz de Riscos para que sejam categorizados, conforme descreve o Plano de Gestão de Riscos da UFERSA, p. 16.
12 IDENTIFICAR resposta aos riscos
Setor de Gerenciamento
de Riscos
As respostas ao risco pré- definidas para cada valor de Nível de Riscos devem ser identificadas e lançadas no mapa de riscos e no sistema Ágatha.
13 PROPOR Planos de Ação/Tratamento
Unidade Organizacional
Para o caso de eventos de riscos com nível igual ou maior do que cinco (5) os planos de ação devem ser elaborados em ação conjunta entre a unidade e a DIPLAN.
O planejamento deve seguir o detalhamento da abordagem 5W2H e ser lançado em aba específica do mapa de riscos.
O registro também deve ser feito no sistema Ágatha.
14 ELABORAR Planos de Contingência
Unidade Organizacional
Para todos os eventos de riscos, devem ser construídos planos de contingência em ação conjunta entre a unidade e a DIPLAN.
O planejamento deve seguir a abordagem 5W2H e ser lançado em aba específica do mapa de riscos e no sistema Ágatha.
15 ESTIPULAR prazos de revisão
Setor de Gerenciamento de
Riscos
Com base nas características do processo ou objetivo, definir um prazo para revisão dos seus riscos e para verificação da efetividade dos planos de ação/mitigação aplicados.
Registrar no Mapa e no sistema Ágatha.
16 CONFERIR lançamento dos dados
Setor de Gerenciamento de
Riscos
Conferir se todos os dados da avaliação de riscos foram lançados corretamente no sistema Ágatha.
17 ENVIAR avaliação dos riscos para aprovação
Setor de Gerenciamento
de Riscos
Enviar, via sistema, mapa e registro da avaliação de riscos para apreciação do responsável pelo processo.
18 AVALIAR informações alimentadas
Unidade Organizacional
O dono do processo deve avaliar se as informações lançadas no sistema correspondem ao relatado e ao estabelecido nas etapas de avaliação dos riscos.
19 APROVAR avaliação e devolver para DIPLAN
Unidade Organizacional
Aprovar registro de riscos no sistema e reencaminhar para DIPLAN para homologação.
20 GERAR relatórios no sistema
Setor de Gerenciamento
de Riscos
Gerar relatórios do processo e gráficos de riscos para submissão ao Comitê.
21 SUBMETER mapa de riscos ao Comitê
Setor de Gerenciamento
de Riscos
Trimestralmente, a DIPLAN deve submeter os mapas de riscos dos processos mapeados para apreciação do Comitê de Governança, Gestão de Riscos e Controles da Ufersa no formato de mapa de riscos e de relatórios gerados pelo sistema Ágatha.
22 APRECIAR mapa de
riscos dos processos CGGRC
Avaliar a gravidade dos riscos identificados, sua tipologia, probabilidade, impacto, nível e os planos definidos.
23 VALIDAR riscos
identificados CGGRC
Manter ou descartar os riscos e os parâmetros definidos e elaborar lista permanente dos eventos de riscos e seus atributos.
24 EMITIR recomendações
sobre planos CGGRC
Emitir análise acerca dos planos de tratamento e de contingência elaborados para os eventos de risco.
25 AJUSTAR mapa de riscos às recomendações
Setor de Gerenciamento
de Riscos
Editar mapa de riscos de acordo com as deliberações da reunião do Comitê.
26 LANÇAR dados no software
Setor de Gerenciamento
de Riscos
Alimentar sistema de suporte à Gestão de Riscos com os dados dos processos mapeados.
27 ENVIAR mapa de riscos para unidade
Setor de Gerenciamento
de Riscos
Enviar mapa de riscos para as unidades envolvidas no processo.
5. DOCUMENTOS COMPLEMENTARES
• Matriz para análise SWOT;
• Modelo de mapa de riscos;
• Tutorial 02 - Lançamento dos dados de identificação, análise, avaliação e tratamento de riscos no sistema Ágatha;
• Tutorial 03 - Envio de mapa de riscos para o dono do processo;
• Tutorial 04 - Análise e aprovação do mapa de riscos;
• Tutorial 05 - Gerar relatórios no Ágatha.
6. CONTROLE DE VERSÕES
Data Autor Descrição
05/10/2020 Geisa Maria R. de Vasconcelos
Entrega do mapeamento TO BE 18/10/2021 Lívia Barreto
JulieteVieira
1ª Revisão do mapeamento TO BE
7. RESPONSABILIDADES
Gerente do Processo E-mail Telefone do setor Administrador dpai@ufersa.edu.br (84) 3317-8273
