Universidade Federal Rural do Semi-Árido. Versão: 1.0 Data: 05/10/2020. Manual do Processo. Macroprocesso: Governança

Texto

(1)

Versão: 1.0 Universidade Federal Rural do Semi-Árido Data: 05/10/2020

Manual do Processo

Macroprocesso: Governança

Processo: Mapeamento de Riscos em Processos

(2)

1. INFORMAÇÕES DO PROCESSO

1 Macroprocesso Governança

2 Processo Mapeamento de Riscos em Processos 3 Entrada (s) Processos a serem mapeados

4 Saída (s) Mapeamento dos riscos de processo finalizado

5 Sistemas ÁGATHA

6 Indicadores

Quantidade de mapeamento de riscos em processos/ano;

Quantidade de mapeamento de riscos em objetivos est./ano;

Diminuição na taxa de materialização de incidentes identificados;

Decréscimo do nível de riscos dos eventos que receberam controles internos.

7 Normatização Política de Gestão de Riscos da Ufersa Plano de Gestão de Riscos da Ufersa

2. OBJETIVO DO PROCESSO

O processo de mapeamento de riscos em processos visa cumprir as atividades da estrutura de gestão de riscos no tocante a identificar, analisar, avaliar, tratar e comunicar os eventos de riscos que podem comprometer o alcance dos objetivos dos processos institucionais e dos próprios objetivos estratégicos.

3. DEFINIÇÕES E SIGLAS

• CGGRC/UFERSA: Comitê de Governança, Gestão de Riscos e Controles

• DIPLAN: Divisão de Planejamento, Avaliação Institucional e Governança

• PROPLAN: Pró-Reitoria de Planejamento

• PDI-UFERSA: Plano de Desenvolvimento Institucional da Ufersa

• 5W2H: 5 “porquês” e dois “comos”

4. DESCRIÇÃO DAS ATIVIDADES

PROCESSO: MAPEAMENTO DE RISCOS EM PROCESSOS.

# ATIVIDADE ATOR DESCRIÇÃO DAS

ATIVIDADES

1 INDICAR processos

a serem mapeados CGGRC

O Comitê deve indicar os processos ou objetivos estratégicos prioritários para terem seus riscos identificados.

(3)

2 REUNIR-SE com equipe da unidade

Setor de Gerenciamento

de Riscos

De posse das prioridades, a DIPLAN deve convocar reunião com a unidade e a equipe envolvidas na operacionalização do processo ou objetivo estratégico.

3

CONSTRUIR Matriz SWOT da unidade

Setor de Gerenciamento

de Riscos

A unidade e a DIPLAN identificam as forças, fraquezas, oportunidades e ameaças do ambiente no qual o processo ou objetivo está inserido.

Os parâmetros de SWOT encontrados devem ser registrados no quadro específico para essa finalidade.

4

ASSOCIAR processo com objetivos estratégicos

Setor de Gerenciamento

de Riscos

Para os casos em que estejam sendo identificados os riscos de processo, este deve ser associado a um ou mais objetivos estratégicos elencados no Plano de Desenvolvimento Institucional da Ufersa - PDI UFERSA.

A associação deve ser descrita e documentada no mapa de riscos e no sistema Ágatha.

5 IDENTIFICAR riscos do processo

Unidade Organizacional

A DIPLAN e a equipe da unidade envolvida devem proceder à identificação dos riscos do processo usando a entrevista estruturada, o processo mapeado, relatórios de auditoria, quando existentes, e brainstorming.

O processo mapeado usado para identificação deve estar publicado no Portfólio de Processos da UFERSA.

Os eventos identificados devem ser registrados no mapa de riscos e no sistema Ágatha.

(4)

6 TIPIFICAR os riscos identificado

Unidade Organizacional

Os eventos de riscos são categorizados pela unidade e pela DIPLAN de acordo com as tipologias de riscos estabelecidas no Plano de Gestão de Riscos da Ufersa, p.

11.

7 ANALISAR lista de riscos construída

Setor de Gerenciamento

de Riscos

A DIPLAN realiza uma análise crítica dos eventos de risco identificados e listados no mapa de riscos para avaliar se os eventos realmente representam vulnerabilidade para o alcance dos objetivos.

Verifica-se ainda se os eventos são realmente riscos ou causas ou efeitos de outros riscos apontados.

8 FINALIZAR lista de riscos

Setor de Gerenciamento

de Riscos

Após a análise crítica, a lista dos eventos de risco deve ser concluída e ficar registrada no mapa de riscos e no sistema Ágatha.

9 DEFINIR probabilidade e impacto dos eventos

Unidade Organizacional

A DIPLAN apresenta as escalas de probabilidade e impacto definidas no Plano de Riscos da Ufersa (p. 13) e coleta junto à unidade os valores para os eventos identificados.

Os dados devem ser registrados no mapa de riscos e no sistema Ágatha.

10 CALCULAR nível do risco

Setor de Gerenciamento

de Riscos

O nível de risco inerente de cada um dos eventos será calculado automaticamente por fórmula descrita em planilha documentadora.

Por cautela, os valores devem ser conferidos e devem totalizar o produto simples entre o valor da probabilidade e do impacto de cada evento.

(5)

11 ENQUADRAR risco na matriz

Setor de Gerenciamento

de Riscos

A partir do valor definido como Nível de Risco inerente, os eventos devem ser enquadrados na Matriz de Riscos para que sejam categorizados, conforme descreve o Plano de Gestão de Riscos da UFERSA, p. 16.

12 IDENTIFICAR resposta aos riscos

Setor de Gerenciamento

de Riscos

As respostas ao risco pré- definidas para cada valor de Nível de Riscos devem ser identificadas e lançadas no mapa de riscos e no sistema Ágatha.

13 PROPOR Planos de Ação/Tratamento

Unidade Organizacional

Para o caso de eventos de riscos com nível igual ou maior do que cinco (5) os planos de ação devem ser elaborados em ação conjunta entre a unidade e a DIPLAN.

O planejamento deve seguir o detalhamento da abordagem 5W2H e ser lançado em aba específica do mapa de riscos.

O registro também deve ser feito no sistema Ágatha.

14 ELABORAR Planos de Contingência

Unidade Organizacional

Para todos os eventos de riscos, devem ser construídos planos de contingência em ação conjunta entre a unidade e a DIPLAN.

O planejamento deve seguir a abordagem 5W2H e ser lançado em aba específica do mapa de riscos e no sistema Ágatha.

15 ESTIPULAR prazos de revisão

Setor de Gerenciamento de

Riscos

Com base nas características do processo ou objetivo, definir um prazo para revisão dos seus riscos e para verificação da efetividade dos planos de ação/mitigação aplicados.

Registrar no Mapa e no sistema Ágatha.

(6)

16 CONFERIR lançamento dos dados

Setor de Gerenciamento de

Riscos

Conferir se todos os dados da avaliação de riscos foram lançados corretamente no sistema Ágatha.

17 ENVIAR avaliação dos riscos para aprovação

Setor de Gerenciamento

de Riscos

Enviar, via sistema, mapa e registro da avaliação de riscos para apreciação do responsável pelo processo.

18 AVALIAR informações alimentadas

Unidade Organizacional

O dono do processo deve avaliar se as informações lançadas no sistema correspondem ao relatado e ao estabelecido nas etapas de avaliação dos riscos.

19 APROVAR avaliação e devolver para DIPLAN

Unidade Organizacional

Aprovar registro de riscos no sistema e reencaminhar para DIPLAN para homologação.

20 GERAR relatórios no sistema

Setor de Gerenciamento

de Riscos

Gerar relatórios do processo e gráficos de riscos para submissão ao Comitê.

21 SUBMETER mapa de riscos ao Comitê

Setor de Gerenciamento

de Riscos

Trimestralmente, a DIPLAN deve submeter os mapas de riscos dos processos mapeados para apreciação do Comitê de Governança, Gestão de Riscos e Controles da Ufersa no formato de mapa de riscos e de relatórios gerados pelo sistema Ágatha.

22 APRECIAR mapa de

riscos dos processos CGGRC

Avaliar a gravidade dos riscos identificados, sua tipologia, probabilidade, impacto, nível e os planos definidos.

23 VALIDAR riscos

identificados CGGRC

Manter ou descartar os riscos e os parâmetros definidos e elaborar lista permanente dos eventos de riscos e seus atributos.

(7)

24 EMITIR recomendações

sobre planos CGGRC

Emitir análise acerca dos planos de tratamento e de contingência elaborados para os eventos de risco.

25 AJUSTAR mapa de riscos às recomendações

Setor de Gerenciamento

de Riscos

Editar mapa de riscos de acordo com as deliberações da reunião do Comitê.

26 LANÇAR dados no software

Setor de Gerenciamento

de Riscos

Alimentar sistema de suporte à Gestão de Riscos com os dados dos processos mapeados.

27 ENVIAR mapa de riscos para unidade

Setor de Gerenciamento

de Riscos

Enviar mapa de riscos para as unidades envolvidas no processo.

5. DOCUMENTOS COMPLEMENTARES

• Matriz para análise SWOT;

• Modelo de mapa de riscos;

• Tutorial 02 - Lançamento dos dados de identificação, análise, avaliação e tratamento de riscos no sistema Ágatha;

• Tutorial 03 - Envio de mapa de riscos para o dono do processo;

• Tutorial 04 - Análise e aprovação do mapa de riscos;

• Tutorial 05 - Gerar relatórios no Ágatha.

6. CONTROLE DE VERSÕES

Data Autor Descrição

05/10/2020 Geisa Maria R. de Vasconcelos

Entrega do mapeamento TO BE 18/10/2021 Lívia Barreto

JulieteVieira

1ª Revisão do mapeamento TO BE

7. RESPONSABILIDADES

Gerente do Processo E-mail Telefone do setor Administrador dpai@ufersa.edu.br (84) 3317-8273

Imagem

Referências

temas relacionados :