[Música] Olá dando continuidade ao nosso curso de gestão de riscos hoje nós vamos conversar sobre monitoramento e análise crítica ah a ISO 31000 traz no seu processo de gestão de riscos o estudo a delimitação primeiro do escopo que você vai mapear Aí você faz o estudo do contexto desse escopo estabelece os critérios E aí sim identifica Analisa avalia propõe tratamento registra tudo que se fez relata a autogestão e a autogestão Seu principal papel é o monitoramento e análise crítica Apesar de que esse monitoramento e análise crítica ele não deve ser exclusivo da autogestão nós vamos
explicar aqui durante a aula que esse também é um papel do gerente de risco proprietário de risco o monitoramento ele vai abranger monitoramento dos riscos das ações de controle como é que que essas ações estão eh se elas estão sendo resolutivas o relatório periódico que é o relatório que a gente sugere seja quadrimestral e em cima disso tudo é feita a análise crítica de como está funcionando se é necessário mudar o monitoramento e análise crítica ele deve ser contínuo a o comitê setorial Analisa e critica quadrimestralmente porém os proprietários gerentes de riscos eles devem fazer
isso com mais frequência continuamente permeando todas as etapas do processo pode ser que você o seu o seu a sua identificação de risco avalia e e e aí você já percebe ali que você precisa mudar alguma coisa então não tem um tempo exato a mudança ela pode ocorrer sempre que necessário de tal forma a identificar as alterações né então assim você faz essa essa análise crítica esse monitoramento e identifica as as alterações do nível de desempenho que você tá almejando o monitoramento contínuo ele envolve também a atenção vigilante para identificação de riscos que eh surgem
no meio do processo Às vezes você já tem a sua área mapeada e vai gerenciando aquilo ali e novos riscos aparecem avaliar também se as ações de controle inicialmente propostas estão sendo efetivas se há necessidade de propor novas de alterar as que foram já propostas Essa é a análise crítica que o gerente precisa fazer constantemente o monitoramento do risco é sempre realizado pelo seu proprietário que é o gerente do projeto do processo ou da área e em Segunda instância né com uma periodicidade uma frequência mais prolonga assim mais distante né ah o comitê setorial que
pode fazer isso quadrimestralmente o proprietário não a frequência do proprietário ela é eh eh ela tem que ser mais frequente né então o proprietário ele verifica ali quase que que todo dia de acordo com as suas ações vão sendo implantadas ele tá monitorando para contratações por exemplo é responsabilidade da autoridade unidade responsável pela gestão e fiscalização do contrato esse monitoramento mais acido bem como de todas as partes relacionadas envolvendo revisão checagem vigilância acompanhamento e resposta de algum fato específico na análise crítica devem ser avaliados o apetite e a tolerância a risco faz parte da análise
crítica então o proprietário de risco lembrando da nossa última aula ele não vai elaborar aquela tabela lá de apetite tolerância quem vai elaborar é a o comitê setorial com a colaboração do escritório de compli mas os gerentes proprietários de risco eles têm que ter acesso tem que ter conhecimento Qual é o apetite que Foi estabelecido para sua instituição para que você possa analisar criticamente se os seus riscos estão dentro desse apetite se é preciso estabelecer novas ações de controle Se todas as ações de controle possíveis já for já foram implantadas e não o risco não
cons seguiu descer ao nível do apetite da instituição se isso vai ser tolerado isso tem que ser discutido com o seu superior hierárquico eh integrante do comitê setorial a instituição Então ela estabelece eh por meio do comitê que ela estabelece o seu apetite e quais os critérios a serem considerados para que o risco seja tolerado nos relatórios que quadrimestrais que os gerentes eh proprietários de riscos preenchem no smart sheet ele deve preocupar com a coerência das informações Então quando você no seu relatório quadrimestral você vai avaliar se a sua efetividade de controle aumentou ou diminuiu
ou ela se Manteve você tem que primeira coisa se preocupar com o nível de risco esse nível de risco ele diminuiu se diminuiu é porque sim efetividade de controle tá melhor do que o que estava no início Então não é razoável uma efetividade de controle falar que a minha efetividade de controle aumentou tá alta se o meu nível de risco também tá alto né um um risco que tá no nível extremo ou no nível alto significa que eu preciso ainda melhorar meu controle ele não tá com efetividade tão boa assim a efetividade de controle ela
aumenta à medida que as ações de controle são impl não tem como você dizer que efetividade de controle Aumentou e aliás não tem não até pode acontecer mas é muito difícil uma efetividade de controle aumentar sem a implantação de novos controles e é incoerente a gente dizer que a efetividade de controle é alta se teve um aumento do número de materialização do Risco outra coisa que nós precis prestar muita atenção quanto à informações né que a gente tá colocando nos nossos relatórios é só H redução de probabilidade de um risco acontecer de se materializar se
você implantou ações que atacam causa ações preventivas é que diminui probabilidade para você dizer que houve redução do nível de IMP é preciso haver implantação de ações que atacam consequência então após o risco materializado você diminui o impacto dele se tem ação que trata consequência e para haver redução de nível de risco pressupõe um aumento da efetividade dos seus controles a metodologia utilizada no nosso para que o processo de gestão de riscos aconteça ele inicia com o comprometimento da liderança das instituições firmando um termo de compromisso estabelecendo suas portarias da política eh de gestão de
riscos dentro da sua instituição essa portaria da política ela vai direcionar os objetivos do processo os princípios eh as responsabilidades enfim como o processo de gestão de riscos vai acontecer dentro da instituição também com a emissão de uma portaria que define quem são os integrantes do comitê setorial que é a governança né do processo de gestão de riscos na instituição e suas atribuições feito isso é delimitados os escopos que vão ser mapeados estudados com textos que eles estão inseridos estabelecidos os critérios que vão eh ser utilizados nesse mapeamento de riscos isso gera um documento que
não são os proprietários de riscos que elaboram esse documento vai ser geralmente são os escritórios de compliance que elaboram junto com os proprietários né pegando colhendo as informações eh com os proprietários o escritório também pode elaborar um plano de comunicação e consulta como as reuniões serão agendadas como as informações serão passadas e a matriz de risco aqui no Passo três ela é elaborada pelas áreas pelos responsáveis são propostos tratamentos de riscos e os relatórios de gerenciamento de risc são realizados com uma periodicidade estabelecida que nós sugerimos que seja quadrimestralmente após esses relatórios serem analisados e
criticados né feita análise crítica pelo comitês setoriais a a o ciclo continua porque o comitê faz a análise crítica e estabelece é preciso mapear novos riscos propor novas ações eh eh ou o que tá sendo feito tá sendo tá atendendo bem a instituição e assim o ciclo se fecha é muito importante a gente entender sobre os papéis que são eh afetos a cada um no sistema de controle interno quando nós falamos de controle interno nós não estamos falando só de Controladoria Geral do Estado você gerente proprietário de risco faz parte do sistema de controle interno
do Estado Mas como que você faz parte lá na primeira linha porque o controle interno ele inicia dentro da instituição ele inicia aqui na gestão então o gerente a sua equipe técnica faz a primeira linha né estabelece os primeiros controles internos para evitar que haja problema que haja impecilho do processo do projeto né seguir em frente vem a segunda linha que ainda é dentro da sua instituição ela é representada pelo comitê setorial de compliance pelos escritórios de compliance que fazem o monitoramento e análise crítica do que a primeira linha executou e a terceira linha de
controle essa sim é a Controladoria Geral do Estado que faz a análise e avaliação dos papéis da segunda e da primeira linha então todos nós fazemos parte do sistema de controle interno do Estado a governança da gestão de riscos é importante a gente entender que ela é composta a base por proprietários de riscos né que são os primeiros que vão gerenciar vão fazer a governança ali dos seus riscos das suas matrizes das suas ações de controle delegar quem vai implantar estabelecer prazos de implantação os escritórios de compliance que fazem a orientação a avaliação dos proprietários
leva pro comitê as informações mais importantes para que haja a tomada de decisão o comitê que pode est monitorando todo o processo ele pode estabelecer suas prioridades estabelecer os caminhos que a gestão de riscos Vai tomar na sua instituição e como uma Instância maior né do Estado nós temos o conselho de governo que pode agir em caso de situações em que o comitê setorial sinta necessidade de uma decisão acima dele Mas então depois de tudo isso colocado como que a gente vai trabalhar como que a gente vai monitorar né como é que nós vamos integrar
a gestão de riscos aos processos e projetos da nossa organização como que eu vou fazer a Gestão de Risco ser uma ferramenta dentro dos meus processos e projetos para que ela não esteja fora não seja uma coisa a parte a minha Matriz de risco enquanto proprietário gerente ela precisa ter uma qualidade de informação que seja útil para autogestão eu não posso não é recomendável que eu faça uma matriz de riscos com riscos muito operacionais riscos que não há necessidade de ter toda uma estrutura de Matriz para seu acompanhamento monitoramento Eu preciso de uma matriz de
todo esse acompanhamento e monitoramento para riscos mais robustos que precisam ser levados para autogestão tomar suas decisões então todo o esforço do gerente né quando ele elabora uma matriz que tem ali realmente informações de qualidade informações úteis para autogestão ele preenche os dados inclui tudo ali mitiga seus riscos acompanha seus indicadores avalia efetividade isso só tem um objetivo que é munir a gestão com informações paraa tomada de decisão a a sua matriz de risco ela só vai ter sentido como ferramenta de trabalho se o seu superior hierárquico seu superintendente ou seu diretor utilizado essa Matriz
para direcionar os trabalhos tomar decisão direcionar as políticas ver qual é o melhor caminho para ele seguir né a ISO Ela traz estrutura princípios e processos não é à toa que dentro da sua estrutura no centro nós temos liderança e comprometimento Porque sem a atuação da autogestão sem a participação direcionamento da autogestão no processo de gestão de riscos esse processo ele não vai paraa frente então agora que nós já conversamos sobre tudo isso né de que para integrar os processos é preciso a a integração da autogestão no processo como que você mapeia risco o que
que isso envolve então a gente a ISO traz que todas as atividades de uma organização envolve risco que deve ser gerenciado todas abriu a porta para trabalhar você tem riscos envolvidos o processo de gestão de riscos ele auxilia na tomada de decisão ele mostra quais são os principais as principais incertezas as causas as consequências o que precisa fazer para tratar um acompanhamento com resultado de indicadores então ele direciona isso considerando as incertezas e a possibilidade circunstâncias ou eventos futuros né quando eu digo quando a ISO diz futur eventos futuros Ela tá dizendo assim não tenha
medo de colocar riscos na sua matriz quando você eh eh elenca seus riscos não quer dizer que a sua área está indo mal porque ela tem muitos riscos quer dizer que você conhece bem a sua área e que você vai prevenir para que essas incertezas não se materializem aqui nós trazemos Para conhecimento os modelos de documentos que a CGE oferece no seu site que podem ser úteis né no processo de gerenciamento de riscos da sua instituição então aqui no banner do programa de compliance no site da CGE você pode encontrar os modelos eh portaria de
política portaria do comitê setorial portaria de secretaria executiva manual orientativo que é muito útil aqui tem um passo a passo para implantação da da do programa como um todo programa de compli como todo como um todo e um guia específico para preenchimento do Smart sheet e a análise crítica da Matriz de riscos a aqui a gente tem também um exemplo de tabela de apetite tolerância da CGE mas muito importante também os vídeos né que são colocados aqui para que tenha orientações eh mais acessíveis como por exemplo como é que eu posso anexar o plano de
ação lá no smartsheet né aquela planilha 5w 2h pode assistir o vídeo aqui tá no site que eh vocês vão ter informações mais eh eh assertivas bom eu gostaria de finalizar o nosso curso fazendo uma reflexão sobre essa ferramenta tão importante que é a a matriz de riscos a matriz de riscos Ela traz um histórico de informações a gente precisa pensar quando nós chegamos na nossa área que a gente trabalha hoje ou quando nós iniciamos o gerenciamento de um processo de um proj projeto se você chega e encontra uma matriz elaborada com as principais os
principais riscos Quais as ações já foram implantadas o que que tentou implantar e não deu certo quem tá responsável pelas implantações das ações que ainda não foram finalizadas né você pode acessar ali o plano de ação e dar uma verificada se a gente encontra isso quando a gente chega numa área fica muito mais fácil a continuidade do dos projetos dos processos do serviço público Isso é uma profissionalização do nosso trabalho nós somos muito carentes ainda de histórico de informações né é muito importante eh e facilita quando você chega numa área e você encontra ali o
histórico dos dos indicadores que foram acompanhados Então isso é uma ferramenta de trabalho uma ferramenta de gestão ali fica registrado tudo que você fez as dificuldades que você encontrou eh porque quem chega novo né quem te substitui um dia a gente vai ser substituído na nossa área ele não tem a visão das dificuldades que você encontrou dos riscos que você tinha e se você deixar o registro disso facilita bastante e nós enquanto cidadãos agradecemos porque isso realmente eh vai refletir nas entregas do Estado Ah gostaria de deixar aqui essa frase de Fernando Teixeira que há
um tempo em que é preciso abandonar as roupas usadas que já tem a forma do nosso corpo e esquecer os nossos caminhos que nos levam sempre aos mesmos lugares muito obrigada a todos vocês e até a [Música] próxima h
![I Replaced ALL my ADOBE APPS with these [free or cheaper] Alternatives!](https://img.youtube.com/vi/5EfqHg49kMk/maxresdefault.jpg)
