[Música] Olá de volta às nossas aulas seguimos com a aula CCO Onde vamos abordar na sequência do processo da ISO tratamento de riscos aqui nós identificamos na figura da ISO a fase na qual nos encontramos nós já passamos então pela fase de identificação de riscos fizemos a sua análise e avaliação e agora medidas precisam ser tomadas para que esse risco não nos atropele a seleção de tratamentos envolve a avaliação de custo-benefício para sua implantação Visa selecionar e implementar opções que diminuam a probabilidade e ou Impacto quanto vai me custar tratar esse risco eu vou depender
de um volume Extra de recursos financeiros ou eu vou trabalhar apenas com algumas medidas internas com os próprios recursos que eu já tenho disponíveis isso vai me trazer algum benefício isso vai me ajudar a diminuir a probabilidade de ocorrência desse risco ou eu vou amortizar o seu Impacto Essas são as Os questionamentos que nós nos fazemos no momento de tratar o risco o tratamento é um processo constante de formular e selecionar opções de tratamento de risco planejar e implementar o tratamento do Risco avaliar a eficácia desse tratamento decidir se o risco residual é aceitável se
não for aceitável realizar tratamento adicional aqui risco Dual nós podemos entender como o nível do risco que permanece após a implementação de alguma medida de tratamento pode ser que o nível do Meu Risco esteja bem alto daí eu penso em algum tratamento planejo implemento esse tratamento e na reavaliação desse risco o seu nível permanece alto pode ser que esse tratamento não tenha impactado na redução do nível do Risco se for esse caso a gente vai precisar então de pensar em uma nova medida de tratamento visando sempre a redução do nível do Risco o tratamento deve
ser realizado observando os objetivos da organização os critérios de risco e os recursos disponíveis ainda que cuidadosamente concebido e implantado o tratamento pode não produzir os efeitos desejados e gerar consequências não vislumbradas pode ser que a implementação do tratamento de um risco faça emergir um novo risco e nós precisamos estar atentos a esse tipo de situação se não houver opções de tratamento ou as existentes não forem suficientes para mitigar determinado risco convém registrá-lo e mantê-lo sob análise crítica contínua Isso é o que nós chamamos de reter o risco por decisão fundamentada para a elaboração das
ações de controle é importante considerar as causas principalmente a causa Raiz e elaborar controles que consigam de forma preventiva diminuir a probabilidade de ocorrência das causas também é importante elaborar ações de controle que considerem as consequências e assim consiga mitigar o impacto que possa Advir dessas consequências para diminuição do nível de probabilidade tratar as causas e por outro lado para diminuição do nível de impacto tratar consequências lembra da figura do Bai de um lado eu penso em ações preventivas no sentido de impedir que esse risco se materialize e do outro lado eu penso em medidas
de mitigação que serão tomadas caso esse risco venha se materializar tratar riscos pode envolver uma ou mais das seguintes opções resposta ao risco evitar o risco já falamos sobre isso evitar o risco pressupõe descontinuar a atividade assumir ou aumentar o risco no caso dos riscos positivos remover a fonte de risco aqui para exemplificar a gente pode pensar por exemplo na área de ouvidoria da instituição se eu tenho ali trabalhando na ouvidoria um agente da Rádio corredor do órgão essa pessoa pode estar colocando em risco informações sigilosas da instituição seria uma fonte de riscos a ser
removida não combina trabalhar na ouvidoria alguém que tenha dificuldade com sigilo mudar a probabilidade mudar os impactos Essas são opções quando eu opto em reduzir o nível do Risco compartilhar os riscos indica uma parceria parceria com algum órgão alguma instituição que também tenha interesse no risco e possa assumir alguma responsabilidade relacionada a esse risco reter o risco por decisão fundamentada também já falamos a respeito contoles internos conjunto de normas e estruturas processos sistemas criados para mitigar riscos e assegurar que os objetivos da organização sejam alcançados controles internos administrativos são de responsabilidade dos próprios gestores quem
é mais novo no estado não tem dificuldade com isso mas há os mais antigos que vão se lembrar que houve uma época em que a CGE era chamada de gabinete de controle interno Então até hoje quando a gente fala em controle interno há pessoas que associam esse termo diretamente a CGE acham que a CGE é o próprio controle interno encarnado e não é esse o caso quando a gente fala aqui em controle interno Como dito são normas estruturas internas que eu tenho lá nas minhas atividades e que vão me auxiliar na garantia dos meus resultados
Que tipo de contoles internos eu posso estabelecer então nas minhas atividades políticas política de segurança da informação está em voga agora lgpd é um exemplo de política eu tenho também política de gestão de riscos posso ter uma política de comunicação procedimentos de autorização aprovação alçadas atribuição de poder pela hierarquia aqui a gente pode tomar como exemplo um processo de despesa que tem início com a solicitação de um servidor interessado e vai passando por alçadas por aprovações até a aprovação final do titular da pasta segregação de funções ou atividades incompatíveis eu não posso por exemplo ser
nomeada para fazer parte de uma comissão de um processo administrativo que vai apurar responsabilidade de alguma atividade na qual eu tenha tido algum tipo de envolvimento controles de acesso a recursos e registros revisões Independentes verificações conciliações muito comuns nas áreas financeiras e de contabilidade avaliações de desempenho organizacional revisões e análises críticas avaliações de operações processos e atividades supervisão selecionada então a ação de tratamento eu preciso planejar a implementação dessa nova ação de controle para isso a gente oferece esse plano de ação no formato conhecido do 5w 2h nesse modelo a gente tem a fase do
projeto que traz as principais informações pra implantação desse novo controle o que será feito por será feito como quando isso vai ser desenvolvido Quem é o responsável porque a gente sabe que a ação não é implementada sozinha Qual será o produto a ser entregue frente a essa nova ação e o campo para alguma informação que seja importante isso vai me ajudar na implementação desse novo controle uma vez implementado depois que esse controle tiver se tornado uma atividade contínua a gente preenche então a fase do processo nessa fase as informações serão O que é feito por
que é feito como é feito Qual é a periodicidade Quem é o responsável e qual é o produto que essa atividade entrega no serviço público a gente precisa ter a consciência de que nós não somos eternos e que se eu não estiver um outro servidor deve executar alguma atividade que eu desenvolvo para isso a gente recomenda a documentação do passo a passo de execução das atividades mesmo para os controles já existentes a gente chama de controle já existente Aquele controle atividade que eu já desenvolvo no momento de Identificação do risco para Essas atividades nós vamos
utilizar Então essa planilha do modelo processo já comentado a gente segue agora com atividade prática para sedimentar o entendimento sobre tratamento de riscos de volta com a ferramenta do Bai nós retomamos o risco anteriormente identificado de concessão de bolsas sem atendimento aos requisitos legais a proposta aqui é analisarmos as causas e consequências e pensarmos em medid de tratamento preventivas para as causas no sentido de impedir que o risco se materialize e medidas de mitigação para as consequências caso o risco se materializar que as suas consequências sejam menos danosas analisadas essas causas nós poderíamos sugerir como
uma ação de controle canais de denúncia e transparência canais de denncia poderiam combater a causa de influências externas como pressões políticas se o cidadão tiver a seu alcance um canal no qual ele possa denunciar alguma suspeita de favorecimento político na concessão de bolsas isso pode coibir esse tipo de interferência externa a transparência vai suprir a falta de Transparência nas políticas de concessão e critérios estabelecidos quando eu iniciar então processo seletivo para concessão de bolsas eu vou dar Ampla publicidade na publicação do edital de seleção em todo o processo seletivo e ao final dar também Ampla
publicidade na lista dos beneficiários dessas bolsas que serão concedidas aqui na coluna da causa relacionada nós vamos registrar Então as causas dois e TRS que são as causas que T relação com a ação de controle proposta na análise do risco de concessão de bolsas sem atendimento aos requisitos legais nós temos como uma possível consequência o favorecimento injusto de beneficiários analisando essa consequência nós podemos pensar em propor uma ação de abertura de processo de apuração de responsabilidade para identificar quem deu causa aqui na coluna do impacto relacionado nós vamos relacionar então a consequência de número um
e assim a gente fecha esse exemplo didático de utilização da ferramenta do btai trazemos também para vocês um exemplo de preenchimento de um plano de ação de uma nova ação de controle a gente segue com aquele exemplo do risco de concessão de bolsa sem atendimento aos requisitos legais está aqui na linha de número cinco a gente preenche aqui o nome do risco na linha seis a gente vai colocar Qual que é a ação a ser implementada que é implantação de canais de denúncia e transparência e na sequência a gente vai preencher o 5w Doh o
que que vai ser feito então implantar canais de denúncia e Transparência Por que vamos implementar essa ação para fortalecer a participação cidadã e a transparência dos atos da gestão como isso vai ser feito reestruturando o site da instituição quando vai se iniciar em abril de 2024 vai findar no final de julho do mesmo ano realização nós só vamos preencher Depois dessa data se iniciar e a da mesma forma o fim quando eu concluir Pode ser que eu conclua antes dessa data prevista Pode ser que eu não consiga nessa data isso se posterga então aqui nessas
colunas de realização é o início e o fim reais Quem é o responsável a gerência de ti sob coordenação do João a gente precisa saber de quem é que a gente vai cobrar a implementação dessa ação pro produtos o que que vai ser entregue Para viabilizar essa ação o produto entregue serão os espaços que vão ser devidamente disponibilizados lá no site da instituição observação é um campo que a gente pode usar para observações Gerais aqui a gente tá né ressaltando que tudo isso precisa estar pronto antes da publicação do edital das bolsas que vai acontecer
no dia 15 de agosto então Eh vejam que a gente colocou aqui uma data fim com uma certa folga aí né de antecedência a data que de fato precisa estar concluído certo então esse é um exemplo didático de como é que a gente pode usar como que a gente pode preencher e se utilizar dessa ferramenta do plano de ação concluímos por aqui essa quinta aula e na sequência vamos tratar de um assunto bem interessante indica [Música] D
