GT – RISCO
Grupo de Trabalho do Comitê de Integridade, Riscos e Controles Internos para elaboração do Plano de Gestão de Riscos da UFSCar
DIRC
Departamento de Integridade, Riscos e Controles Internos
PGIRC-UFSCar
Política de Gestão de Integridade, Riscos e Controles Internos
UM POUCO DA HISTÓRIA DOS RISCOS NA UFSCar...
Dispõe sobre gestão de riscos, controles internos, e governança Diretrizes para gestão de riscos
Norma padrão gestão de riscos
DIRC - UFSCar
Departamento de Integridade, Riscos, Controles Internos e Governança
GESTÃO DE RISCOS: BASE TEÓRICA (NORMAS)
Segundo a ISO 31000, o que é RISCO?
É o efeito da incerteza nos objetivos.
O risco é a possibilidade de algo que possa vir a ocorrer dificulte ou impeça o alcance de um objetivo.
Os riscos corporativos surgem das incertezas dos diversos cenários, seja no campo econômico, político ou social, e podem se apresentar como ameaças ou oportunidades, na medida em que dificultam ou facilitam o alcance dos objetivos organizacionais (ABNT, 2018).
Qual é a MISSÃO da UFSCar?
Qual é a MISSÃO da sua área/setor?
Qual é a sua MISSÃO?
Para atingir os OBJETIVOS da MISSÃO precisamos GERENCIAR RISCOS (PLANEJAR)
ISO.31000: Efeito da incerteza nos objetivos.
COSO II: Evento futuro e incerto que, caso ocorra, pode impactar negativamente o alcance dos objetivos.
IN 01/2016: Possibilidade de ocorrência de um evento que venha a ter impacto no cumprimento dos objetivos.
PGIRC-UFSCar (Política de Gestão de Integridade, Riscos e Controles Internos)
Possibilidade de ocorrência de um evento que venha a ter impacto no cumprimento dos objetivos.
Por determinação da Instrução Normativa Conjunta CGU/MP Nº 1, de 10 de maio de 2016, Capítulo III, art. 13, a saber:
“
Os órgãos e entidades do Poder Executivo federal deverão implementar, manter, monitorar e revisar o processo de gestão de riscos, compatível com sua missão e seus objetivos estratégicos”.- DISSEMINAR A CULTURA DE GESTÃO DE RISCOS NA UFSCar;
- REGISTRAR A 1ª. REUNIÃO DO COMITÊ DE INTEGRIDADE, RISCOS E CONTROLES
- SUBSIDIAR A IDENTIFICAÇÃO DE RISCOS NO PDI-UFSCar
- AUMENTAR A PROBABILIDADE DE ATINGIR OBJETIVOS DA ÁREA/SETOR
MOTIVAÇÃO: Por que fazer?
PGIRC – ARTIGO 17 – Compete ao Departamento de Gestão de Integridade, Riscos e Controles Internos da UFSCar:
I – propor o Plano de Gestão de Riscos e suas revisões;
IV – dar suporte à identificação, análise e avaliação de riscos dos processos organizacionais
PGIRC - ARTIGO 5º - A gestão de riscos deverá estar integrada aos processos de planejamento estratégico, tático e operacional, à gestão e à cultura organizacional da UFSCar, e sua execução deverá considerar o Plano Estratégico da UFSCar e os Princípios da Administração Pública.
MOTIVAÇÃO: Quem e como fazer?
- Compete aos responsáveis pelo gerenciamento de riscos dos processos organizacionais:
Parágrafo único. Os responsáveis pelo gerenciamento de riscos dos processos organizacionais devem ter competência suficiente para orientar e acompanhar as etapas de identificação, análise, avaliação e implementação das respostas aos riscos.
PGIRC– ARTIGO 18
Portaria GR nº 4533/2020: nomeando o GT RISCO - Grupo de Trabalho em Gestão de Riscos
Minimamente 02 (dois) representantes por ÁREA além da SPDI/DIRC.
GESTORES RESPONSÁVEIS
PGIRC– Artigo 20
Art. 20º - O Comitê de Integridade, Riscos e Controles Internos de Gestão, o Departamento de Gestão de Integridade, Riscos e Controles Internos da Gestão e os responsáveis pelo gerenciamento de riscos dos processos organizacionais deverão manter fluxo regular e constante de informações entre si.
Art. 18º - Compete aos responsáveis pelo gerenciamento de riscos dos processos organizacionais:
Parágrafo único. Os responsáveis pelo gerenciamento de riscos dos processos organizacionais devem ter competência suficiente para orientar e acompanhar as etapas de identificação, análise, avaliação e implementação das respostas aos riscos.
PGIRC– Artigo 18
▪ Apoio da alta gestão da Universidade
▪ Definição/percepção dos riscos nos objetivos/metas do PDI-UFSCar
PREMISSA BÁSICA PARA IMPLEMENTAÇÃO DA GESTÃO DE RISCOS NA UFSCar
PGIRC – ARTIGO 16
Art. 16º - Compete ao Comitê de Integridade, Riscos e Controles Internos de Gestão:
XI - Garantir o apoio institucional para promover a Gestão de Riscos, em especial os seus recursos, o relacionamento entre as partes interessadas e o desenvolvimento contínuo dos servidores;
COM O USO DE FERRAMENTAS OU TÉCNICAS:
(ISO 31010)- Brainstorming (em reuniões do meet)
- Reuniões Orientadoras com áreas/setores da UFSCar
FERRAMENTAS PARA AVALIAÇÃO DE RISCOS
COM SERÁ FEITO O PROCESSO DE
AVALIAÇÃO DE RISCOS?
- REUNIÃO ORIENTADORA sobre as NORMAS/METODOLOGIA e a Política de Gestão de Integrid
Riscos da UFSCar
- Elaboração do Plano de Riscos
- Definição dos riscos atrelados ao PDI- UFSCar
Busca da melhoria contínua nos processos e na identificação dos riscos
Comunicação entre as partes interessadas e os responsáveis pelos riscos identificados
ABRIL 2021 MAIO 2021
- Definição dos riscos atrelados ao PDI-
UFSCar - Conclusão do mapeamento e identificação dos
riscos JUNHO 2021
Monitoramentos contínuos do Plano de Gestão de Riscos da UFSCar
CRONOGRAMA DE EXECUÇÃO
ATIVIDADES PERMANENTES
- Portaria GR nomeando o GT RISCO
- REUNIÃO do Comitê de Integridade, Riscos e
Controles Internos para aprovação do Plano de Gestão de
Riscos da UFSCar
AGOSTO 2021
EXEMPLOS DE RISCOS IDENTIFICADOS
1.Macroprocesso: Auditoria Interna - AudIn
1.1 Processo: Elaboração, aprovação e envio do PAINT.
Atividades Executadas Questões
Risco Identificação da Gravidade do Risco
Elaboração do Plano Anual de Atividades de Auditoria Interna - PAINT
1. Ausência de mapeamento dos processos da Unidade;
2. Deixar de considerar os riscos das atividades;
3. Não aprovação do PAINT.
1. Baixo, Moderado, Elevado, Extremo;
2. Baixo, Moderado, Elevado, Extremo;
3. Baixo, Moderado, Elevado, Extremo.
Macroprocesso Governança de TI: Secretaria Geral de Informática - SIN
EXEMPLOS DE RISCOS IDENTIFICADOS
Macroprocesso Coordenadoria Contratos: ProAd
NOTICIAS UFSCar 05/04:
Informe PU-So: Desligamento de energia no dia 8 de abril
A Gestão de Riscos na UFSCar será feita pelos donos dos processos ou dos riscos.
O DIRC orientará e dará o apoio necessário. As etapas podem ser resumidas da seguinte forma:
1. Reunião com o dirigente da área, por exemplo, a ProGPe. Apresentamos a metodologia e o responsável aprova e prioriza as áreas da Pró-Reitoria a serem trabalhadas, por exemplo, a DiAPe - Divisão de Administração de Pessoal (nepotismo);
2. O DIRC, com o apoio da ProGPe, capacita e orienta o(s) servidor(es) da área com a metodologia e ferramentas adequadas;
3. Com o apoio do DIRC, o responsável da área e sua equipe mapeia os processos, identificam os eventos de riscos, suas causas e consequências, classificando-os. Com essa priorização, elabora-se um plano de ação (projeto) com as propostas para reduzir ou eliminar os riscos;
4. Publica-se e registra-se em relatório para que o Gestor Responsável, o DIRC e o Dirigente Máximo possam acompanhar os processos registrados e riscos avaliados (Artigo 12 da PGIRC – Enviar relatório para o Comitê de Integridade, Riscos e
Controles Internos);
5. O DIRC apoiará a modelagem, homologará os modelos junto ao dono dos processos e publicará os modelos em repositório centralizado.
COMO SERÁ FEITA A GESTÃO DE RISCOS NAS
ÁREAS/SETORES DA UFSCar?
SERÁ DISPONIBILIZADA UMA CARTILHA ORIENTADORA
RESUMO DO PROCESSO DE GESTÃO DE RISCOS
RESUMO DO PROCESSO GENÉRICO DE GESTÃO DE RISCOS NA UFSCar
1º. ESTABELECER O CONTEXTO NA ÁREA/SETOR: HÁ REGIMENTO? QUAL É A MISSÃO? HÁ FLUXO (MAPA) DOS PROCESSOS DE GESTÃO?
2º. QUAL(IS) O(S) OBJETIVO(S) DO(S) PROCESSO(S) DE GESTÃO IDENTIFICADO(S)? DO REGIMENTO? DA MISSÃO? DO REGULAMENTO?
3º. IDENTIFICAR OS “PROBLEMAS” (RISCOS) QUE AFETAM O ATINGIMENTO DOS OBJETIVOS. (EVENTOS QUE EVITAM, ATRASAM, PREJUDICAM, IMPEDEM)
4º. ANALISAR/AVALIAR/CLASSIFICAR OS RISCOS. (SE PREFERIR PODE USAR A MATRIZ GUT DA METODOLOGIA: CLASSIFICAR O RISCO EM BAIXO/MÉDIO/ALTO/EXTREMO)
5º. TRATAR OS RISCOS: ACEITAR/COMPARTILHAR/EVITAR/MITIGAR (RESPOSTAS AOS RISCOS). (SE PREFERIR PODE USAR A PLANILHA DE RISCOS)
6º. COMUNICAR OS RISCOS AO DIRC (ENVIAR DOCUMENTADO OS RISCOS REGISTRADOS NA ÁREA/SETOR)