[Música] de volta ao nosso curso recapitulando que nós já vimos toda a conceituação sobre riscos suas causas e consequências conhecemos algumas ferramentas de trabalho que podem nos auxiliar no processo de identificação de riscos fizemos um exercício prático da identificação de um risco com suas causas e consequências E hoje nós seguimos com as próximas fases de análise e avaliação de riscos na figura da ISO nós identificamos a fase na qual nos encontramos que é a fase de análise de riscos o propósito da análise de riscos é compreender a natureza do Risco e suas características o risco
vai ser analisado Então considerando-se as suas probabilidades e consequências ou impactos e na conjugação de probabilidade e Impacto nós encontramos então o nível de risco na análise do Risco eu vou atribuir um peso à probabilidade probabilidade é a chance que esse risco Tem de se materializar a chance dele se tornar uma situação real nós temos Então os seguintes critérios de probabilidade quase certo expectativa de dominância de ocorrências ou seja vai acontecer mesmo provável expectativa elevada de ocorrência possível expectativa mediana Improvável expectativa de ocorrências pontuais raro expectativa de consequências incomensurável ou seja baixíssima chance desse risco
vir a se materializar Outro ponto da análise de risco é a atribuição de um possível Impacto ao risco nós temos então a escala desprezível baixíssimo Impacto material ambiental humano ou intangível menor baixo Impacto moderada médio Impacto maior acentuado impacto e catastrófica extremo Impacto tendo atribuído então um peso a probabilidade e ao Impacto a gente chega a essa Matriz de calor que traz as possibilidades do nível de risco Baixo médio alto ou extremo vejam que no ponto de cruzamento entre probabilidade Impacto a gente vai ter o nível de risco a definição do nível de risco Esse
é o modelo de Matriz adotado pela CGE é um modelo conservador conservador por quê Se eu pegar aqui um peso mediano atribuído ao Impacto e um peso mediano atribuído a probabilidade no caso aqui possível com moderado a gente vai chegar a um nível de risco alto né então é uma posição bem conservadora mas vocês não precisam se preocupar com esse detalhes toda a configuração dessa Matriz já está posta lá no smart she E lá nós vamos apenas atribuir os pesos à probabilidade e ao Impacto e o próprio sistema já Calcula pra gente o nível de
risco voltando à figura da ISO o nosso próximo passo é a avaliação de riscos avaliação de riscos é a próxima etapa após feita a análise diante do nível de risco estabelecido são ponderadas as próximas ações na avaliação cabe ponderar a efetividade dos controles existentes e a necessidade de novos controles com vistas a uma resposta de gestão adequada ao risco uma vez identificado então o risco com suas causas suas consequências e já estimada sua probabilidade o seu Impacto eu encontro então o nível de risco frente a esse nível de risco eu vou avaliar como está a
dinâmica do meu trabalho diante desse risco eu tenho algum controle algum atividade que pode mitigar esse risco que pode preveni-lo prevenir a sua materialização ou caso esse risco se materialize eu tenho já alguma medida ada para mitigar o seu Impacto é essa análise que nós vamos fazer na avaliação Então nós vamos avaliar o nível de confiança diante dos controles ou seja das atividades de trabalho dos processos internos de trabalho que eu já tenho frente a esse risco nós temos aí então uma tabela com graduação do nível de confiança desses controles eu vou avaliar como inexistente
cont controles inexistentes mal desenhados ou mal implementados Isto é não funcionais Eu até tenho alguma coisa só que serve para pouco né serve para quase nada o que eu tenho fraco controles tem abordagem adoc tendem a ser aplicados caso a caso a responsabilidade é individual havendo elevado grau de confiança no conhecimento das pessoas não sei se vocês já vivenciaram isso no serviço público mas sabe quando você chega no lugar e diz eu preciso disso E aí de respondem olha infelizmente não vai ter como porque a pessoa que faz isso não está aqui aquela história é
la garantia so jo né então a pessoa é que é o controle a pessoa é que é a garantia Esse é um controle avaliado como frac mediano controles implementados mitigam alguns aspectos do Risco mas não contemplam todos os aspectos relevantes do Risco devido a deficiências no desenho ou nas ferramentas utilizadas aqui o controle ajuda né Já temos alguma coisa ele já ajuda mas não é ainda o suficiente satisfatório controles ent ados e sustentados por ferramentas adequadas e embora passíveis de aperfeiçoamento mitigam riscos satisfatoriamente aqui o negócio já ficou bom e forte controles implementados podem ser
considerados a melhor prática mitigam todos os aspectos relevantes do risco é o suprassumo do controle né eu tenho controle as minhas atividades são todas muito boas e quase não há chance desse risco se materializar em razão do que eu já desenvolvo aqui avaliado o nível de confiança que eu tenho nos meus controles eu prossigo com a avaliação o que fazer frente a situação encontrada eu vou manter somente os controles existentes aceitar no caso aceitar o risco essa é uma opção quando eu tenho o nível de risco baixo e os meus controles atuais o que eu
já desenvolvo lá no meu trabalho as minhas atividades os meus processos isso já mitiga satisfatoriamente o risco tem pouquíssima chance do Risco se materializar então eu posso optar por aceitar e manter continuar fazendo só que eu já faço o mesmo criar novos controles reduzir reduzir o nível do risco também se o meu nível de risco está alto e eu quero reduzi-lo para médio ou para baixo eu preciso pensar em novos controles porque se ele tá alto É porque o que eu faço hoje não está mitigando esse risco né Eu não tenho aí medidas preventivas trabalhos
que contribuam para a prevenção ou para a mitigação desse risco Então eu preciso pensar em novos controles envolver outros atores compartilhar Será que na administração pública tem um órgão com o qual eu possa compartilhar o meu risco eu posso pensar nisso desde que o parceiro tenha compromisso no monitoramento desse risco que ele tenha alguma atividade algum trabalho a seu encargo e que ele vai monitorar o risco também então se houver essa possibilidade se tiver algum outro órgão com o qual eu possa compartilhar o meu risco essa pode ser uma opção evitar o risco reconsiderar o
objetivo quando a gente fala aqui no processo da ISO em evitar o risco eh no sentido de descontinuar as atividades seria reconsiderar o meu objetivo um exemplificando um pouco eh eu quero ter prejuízo zero com o meu carro eu tenho um carro e eu quero zero chance dele ser roubado zero chance de alguém esbarrar no carro Será que existe essa chance zero de um roubo ou de uma colisão mesmo que seja pequena se eu quero zero nisso então eu vou vender o meu carro eu vou andar de Uber né porque aí eu vou ter zero
chance de ser roubado ou de ter algum prejuízo com batida com alguma colisão algo nesse sentido se a gente pensa na administração pública Vamos pensar no caso na educação eu quero chance zero de paralisação de professor professor aqui no estado nunca mais vai fazer greve Isso vai ser risco zero ora então vamos substituir os professores por máquinas por robô porque aí o robô tem como eu programar E aí eu não vou ter greve entende então quando a gente fala evitar o risco seria descontinuar a atividade que aí você vai est evitando n no marco zero
né que esse risco se materialize Resumindo o propósito da avaliação de riscos É apoiar decisões avaliação de riscos envolve a comparação dos resultados da análise de riscos com os critérios de riscos estabelecidos para determinar onde a áa ação adicional quais riscos necessitam de tratamento Quais as prioridades na implantação de controles os controles serão mantidos melhorados e ou implementados novos Esse é o tipo de questionamento que eu preciso me fazer diante da avaliação de riscos considerados os critérios de riscos estabelecidos naquele mapa de calor aquela tabela que a gente viu agora a pouco nós temos então
Quatro níveis de riscos possíveis risco extremo alto Médio e baixo e qual que é a minha atitude perante esse nível de risco risco extremo modificações e novos controles devem ser implantados com urgência consciência da atuação a al administração para acompanhamento se o meu risco estiver no nível alto ições e novos controles devem ser implantados de forma célere sob supervisão da gerência da organização risco médio modificações e novos controles devem ser implantados ao longo do ciclo determinado para revisão da gestão de riscos risco baixo manutenção de práticas e procedimentos vejam que quanto mais alta a escala
do nível de risco mais eu preciso agir e maior acompanhamento haverá de se ter por parte da a gestão da instituição agora que nós já compreendemos a teoria da análise e avaliação de riscos já conhecemos os critérios a serem utilizados nós vamos fazer na prática uma análise e avaliação de risco usando smart aquele risco que nós identificamos utilizando a ferramenta do bai trazido aqui pro Smart é o risco de concessão de bolsas sem atendimento aos requisitos legais trouxemos também o objetivo estratégico que está relacionado a esse risco as suas possíveis causas e as suas possíveis
consequências partindo então pra análise nós vamos avaliar qual seria a probabilidade e o impacto desse risco em questão analisando a probabilidade eu vou avaliar a probabilidade de ocorrência do Risco após a análise da efetividade dos controles existentes que atacam as causas a probabilidade vai estar relacionada Então as causas nós temos a escala de probabilidade raro Improvável possível provável quase certo no exemplo nós vamos considerar a habilidade como possível a gente vai ter em mente que esse programa é um programa novo nós ainda não temos tanta experiência então a gente acredita que pode ser possível que
haja aí uma concessão de bolsas sem atendimento aos requisitos legais do lado do impacto nós vamos avaliar o impacto do Risco sobre o objetivo institucional após a análise dos controles existentes que atacam as consequências o impacto refere-se então às consequências avaliando as possíveis consequências dentre elas ações jurídicas contra a instituição danos a reputação da instituição a gente vai pensar que pode ser maior o impacto caso esse risco venha a se materializar isso para efeito de uma análise modelo que a gente tá fazendo aqui Como já tínhamos visto anteriormente aqui na conjugação entre probabilidade e Impacto
o sistema nos dá então o nível de risco probabilidade possível Impacto maior o nível de risco que tivemos então foi o nível alto concluída A análise definido o nosso nível de risco nós partimos então para a avaliação na avaliação nós vamos verificar a efetividade dos controles frente a esse risco de concessão de bolsas sem atendimento aos requisitos legais eu tenho alguma atividade algum trabalho interno que Visa mitigar esse risco que busca prevenir a sua materialização ou caso ele venha se materializar que isso cause o menor dano nós colocamos Então logo abaixo do Risco um controle
interno que é o controle de revisão do edital pela procuradoria setorial que análise eu faço desse controle já existente ele é um controle inexistente fraco mediano satisfatório ou forte no caso a gente vai considerar como fraco porque eu tenho apenas um controle e vai depender do ponto de vista da procuradoria se essa procuradoria está qualificada para avaliar o processo então então para exemplificar a gente vai considerar Esse controle como fraco tendo um controle fraco e o nível de risco alto eu posso pensar então na resposta que eu vou dar a esse risco a melhor alternativa
que nós temos é a alternativa de reduzir se o meu nível está alto eu preciso pensar em novos controles novas atividades de trabalho processos internos que visem então reduzir o nível desse risco nós encerramos por aqui essa quarta aula e na sequência será dada continuidade ao processo da ISO com a fase de tratamento de [Música] riscos
