[Música] Olá pessoal sejam bem-vindos de volta eu sou a Suzana faço parte do departamento de gestão de riscos da CGE São Paulo e irei dar continuidade à nossa capacitação na última aula depois de já ter apresentado a visão Geral do processo de gestão de riscos a Karina explicou em detalhes como funciona a etapa um agora iremos apresentar a etapa dois prontos vamos lá nessa etapa vamos identificar o maior número de eventos que possam atrapalhar o alcance dos resultados ou objetivos esperados bem como suas causas e consequências retomando a analogia da família com bebê que se
mudou para um sobrado Vimos que um dos riscos de maior evidência é a escada assim identificamos um risco queda qual seria a causa falta de bloqueio na extremidade da escada qual seria a consequência lesão física a ideia aqui é identificar e analisar o maior número de riscos possíveis quanto mais riscos identificados e analisados e posteriormente tratados maior a chance do Objetivo ser alcançado o beber crescer saudável pessoal no processo de gestão de riscos institu ionais vamos usar a mesma sistemática iremos identificar o maior número de riscos que possam prejudicar o resultado esperado do objeto alvo
selecionado bem como suas causas e consequências uma vez mapeado os riscos identificaremos as causas que geralmente estão relacionadas a falhas ou ausências de controles internos deficiência nos processos de trabalho falta de responsabilização limita de conhecimento técnico entre outros fatores após a identificação das causas vamos listar as consequências que a materialização destes riscos pode desencadear as consequências podem incluir danos financeiros perda de reputação processos judiciais má qualidade dos serviços prestados entre outros uma prática comum na Gestão de Risco é o uso de categorias para agrupar os riscos classificando-os por temas essa ação ajuda no direcionamento das
responsabilidades após definid o plano de tratamento necessário para sua mitigação a CGE São Paulo optou por classificar os riscos em oito categorias vamos falar brevemente sobre cada uma delas risco operacional são eventos que afetam as operações da instituição normalmente Associados a falhas deficiência ou inadequação de processos internos pessoas infraestrutura e sistemas Um Bom exemplo de risco operacional é a suspensão das atividades devido à falta de energia elétrica risco financeiro e orçamentário eventos que podem comprometer os recursos orçamentários e financeiros da instituição necessário a realização de suas atividades um exemplo associado à administração pública seria a
contingência devido a frustração na arrecadação de receitas risco de pessoal RH eventos decorrentes de servidores e colaboradores que causam impacto nos trabalhos da instituição Um Bom exemplo para risco de pessoal é a greve risco de integridade eventos relacionados à quebra de integridade que podem comprometer os valores da organização assim como a realização dos objetivos como por exemplo o recebimento de propina por servidor público riscos em tecnologias da informação eventos relacionados ou ambientes de Tecnologia de uma instituição que podem causar danos ou perdas são eventos relacionados à perda de dados falta de disponibilidade de sistemas vulnerabilidades
causadas por falta de conhecimento dos usuários entre outros uma invasão hacker nos sistemas das instituições públicas é um exemplo desse tipo de risco risco estratégico são aqueles que uma vez materializados afetam de maneira decisivo o alcance de um ou mais objetivos estratégicos da organização por exemplo a alteração das prioridades nas políticas públicas em razão de mudança de governo risco Legal ou conformidade são eventos derivados de alterações legislativas ou normativas que podem comprometer as atividades por exemplo legislação que limita a capacidade de atuação do órgão ou Que altere suas atribuições risco político evento de cunho político
que pode interferir nas atividades da organização por exemplo emenda parlamentar impactando a distribuição do orçamento do Estado pessoal quero chamar atenção ao servidores que estão elaborando o programa de integridade disposto no decreto número 67.68 de 2023 nós enfatizamos que os riscos a serem incluídos no documento são aqueles relacionados à quebra de integridade para um melhor aprofundamento no tema sugerimos a leitura do guia prático de gestão de riscos à integridade disponível no site da CGE São Paulo para execução da Etapa dois voltamos a sugerir as oficinas de trabalho com os especialistas do objeto da gestão de
risco para o bom andamento das oficinas certifique-se que todos os participantes estejam familiarizados com os produtos da Etapa um durante a oficina recomendamos a técnica de brainstorming que estimula a geração de ideias e o compartilhamento de conhecimentos essa abordagem encoraja a livre expressão de pensamentos sem críticas ou julgamentos facilitando a identificação de riscos que talvez não fossem considerados de forma tradicional pessoal como dica sugerimos uma rápida revisão dos aspectos mais relevantes do objeto alvo desde as etapas iniciais até a conclusão considerando também a interação dos atores externos à instituição os sistemas de informação envolvidos e
os produtos gerados procurando pontos falhos e suscetíveis a riscos algumas perguntas chave podem auxiliar no levantamento dos riscos quais eventos podem evitar o atingimento de um ou mais objetivos quais eventos podem atrasar o atingimento de um ou mais objetivos quais eventos podem prejudicar o atingimento de um ou mais objetivos quais eventos podem impedir o atingimento de um ou mais objetivos durante a identificação e análise de riscos prepare para divergência entre os participantes Não se preocupem é normal e até esperado que isso aconteça registre todas as opiniões para evitar perdas de ideias considere agendar uma nova
reunião para retomar as discussões em passes este intervalo permite o amadurecimento de ideias e facilita a resolução de discordâncias lembrem-se revisar opiniões registradas e entender das razões por trás de divergências ajuda a resolver impasses voltando ao nosso exemplo fictício identificamos dois riscos no processo de recebimento de materiais desvio de material após o recebimento provisório e material aceitos em desacordo com a especificação O desvio de material após o recebimento provisório é um ato considerado ilegal e antiético por isso iremos classificados na categoria inte Quais são as caus que podem L essa situação uma causa é o
desconhecimento cóigo de étic porte dovid por vees servidores podem cientes Eos étic ou existecia no fortalecimento de Cultura de integridade na instituição isso pode abrir espaço para comportamentos inadequados a falta de controles efetivos e procedimentos Claros também é uma causa relevante quando não há procedimentos bem estabelecidos cria-se uma lacuna que pode permitir práticas indevidas Além disso quando as pessoas não conhecem ou não Confiam nos canais de denúncia uma importante ferramenta de controle Deixa de ser utilizada tornando a instituição mais vulnerável a desvios éticos Mas quais seriam as consequências dessa conduta inapropriada podemos mencionar o prejuízo
ao erário o prejuízo nas atividades por falta de material e ações de responsabilização do Servidor o segundo risco identificado foi o material aceito em desacordo com a especificação essa situação está vinculada a falhas operacionais desta forma será classificada na categoria operacional na nossa análise as duas possíveis causas levantadas foram a falha na conferência durante o aceite definitivo e a falta de conhecimentos técnicos para realizar a conferência das especificações técnicas E qual seria a consequência de aceitar um material fora das especificações requeridas seria o prejuízo nas atividades por falta de material requisitado pessoal quero alertá-los que
a classificação da categoria de risco pode gerar dúvidas para esses casos recomendamos que deixem essa tarefa por último vocês irão perceber que a identificação das causas e consequências irá ajudá-los na classificação da categoria E por fim apresento o produto da Etapa dois pronto a planilha de identificação e análise dos riscos preenchida Lembrando que listamos apenas dois riscos por razões didáticas lembrem-se O objetivo dessa etapa é listar o maior número de riscos possíveis também quero aproveitar a oportunidade para ressaltar aos colegas que estão elaborando o programa de integridade que o desvio de material após recebimento provisório
é um exemplo de risco que irá fazer parte das análises pois ele está relacionado à quebra de [Música] integridade m
