Curso on-line de Gestão de Riscos e as Três Linhas de Defesa - 1º de dezembro de 2020

A Graco Então pessoal é o que foi da mandado para gente do pessoal da Diretoria de integridade é foi um custo mais teórico de gesso de gestão de riscos né para os servidores do Ministério da Saúde com o objetivo de eu vou até ler como que foi passado capacitar colaboradores das áreas finalísticas em bases teóricas e fundamentos metodológicos sobre gerenciamento de riscos para aplicação Nos processos operacionais ou como multiplicadores no temos Vamos do Ministério da Saúde e aí foi passado que a parte prática vocês vão fazer mais com realmente para os processos de vocês já

para iniciar esse essas análises que gerenciamento de risco e claro ficou preciso da ajuda da CG o nesse sentido a gente tá vai estar à disposição também né a gente vai pôr por etapas primeiro a gente fala um pouco da teoria e quando vocês forem realmente começar a fazer a Gente te ajudar também não precisa tá bom [Música] Então esse foi o objetivo solicitado a gente desenhou o curso não é para apresentar os conceitos de gestão de riscos necessário para a implementação na estrutura de governança do Ministério da Saúde né é de acordo com que

conquistar na n da Dominique da CG o Ministério do planejamento 01 que estiver essa necessidade de gestão de Riscos em todos os órgãos do Poder Executivo Federal e bom então vamos começar com uma contextualização né O que que é gestão de riscos é incentivar mente falando é todo mundo sabe todo mundo sai que é você pensar em administrar o que você faz isso na própria vida no nosso cotidiano né Para alguma coisa não dá errado um pouco mais Tecnicamente falando e falando um pouquinho organização Mas a gente pode trazer isso Para nossa vida também é

pensar os nossos objetivos né O que que a gente aonde a gente quer chegar a uma organização ou como pessoa mesmo e pensar o que pode impactar nesse nesses objetivos o que pode atrapalhar eu atingir esses objetivos e fazer essas ações para mitigar e isso os né para reduzir essas probabilidades de acontecer alguma coisa que pode atrapalhar não atingimento dos objetivos é Tecnicamente falando E ela pela ISO 31000 que é uma Norma de gestão de riscos é um conjunto de ações estratégicas para identificação administração condução e prevenção dos riscos ligados a uma determinada atividade da

de uma determinada organização então organizacionalmente falando a organização tenho tem os objetivos dela é a gestão de riscos Ela estuda o que pode impactar nesses objetivos e toma providências controle interno vai vendo último dia os Controles para mitigar esses riscos e e a organização tem mais probabilidades de atingir os seus objetivos é a nossa agenda o pulei um pouco da agenda aqui a gente vai falar no primeiro dia sobre essa contextualização é mostrar como a governança tem a ver com gestão de riscos essa questão das três linhas de O que é um modelo doe a

tanto de governança que relaciona com a gestão de riscos a gente vai falar dos conceitos hoje também conceitos básicos de gestão De riscos aí eu como evolução histórica né de como isso chegou nas organizações principalmente nas organizações públicas aqui no Brasil Então como que começou e como que isso foi parar aqui na administração pública e as aplicações vão poder executivo Federal né como que como que isso estar hoje aqui no Poder Executivo Federal Amanhã a gente vai entrar mais no processo de gestão de riscos em si né no principalmente como é aqui nas Egeo mas

um modelo mais Genérico que se aplica a que pode ser personalizado para o Ministério da Saúde enfim para as organizações então processo ele ele contempla o entendimento o texto análise e identificação de riscos desculpa análise de risco avaliação que é o cálculo do nível do Risco vamos falar que querem inerente que que é resquício igual vamos falar sobre os tratamentos do Risco controle interno comunicação e monitoramento Desse processo como um touro e falar sobre o que fazer quando o risco se materializa o que alguém passou aqui e deixa eu ver ah mas está certo e

eu acho que essa essa apresentação não tá atualidade acho que eu coloquei a outra mas enfim essa aqui acho só que é melhor sonagem daí amanhã a gente coloca apresentação certinho porque o que tá mexida acho que é lá no final se quiser até conferir o João mas acho que essa Aqui da já tem tudo que a gente precisa para áudio Esse é o que é gestão de riscos então né eu comecei falando assim uma visão é bem instintiva mesmo e é gestão de riscos e isso todo mundo sabe é a gente não tem a

consciência daquilo né mas todo mundo faz todo mundo sabe o que é Gestão de Risco então segundo a ISO é gestão de riscos são atividades coordenadas para dirigir pontos saiu aqui saiu para vocês também apresentação É sim Rafael deixa eu tentar de novo o negócio aqui ele me prega cada peça porque não é de salvei apresentação lá e ela não atualizou ontem e compartilhar se consegue João colocar você tem ela salva aí ó o time que eu não tento aqui não te atrapalho E aí aqui eu acho que é sejam visuais acredito que ele seja

o slide que Tu disseste que não não tava atualizado em e eu acho que Tá assistindo e e para que você tem que autorizar eu não acho que tem que autorizar o controle concedido aqui ó E aí foi então vamos lá então segunda Isso é só atividade tá isso é isso tá gente depois eu corrijo é isso tem que ter um mil que é uma Norma da ABNT sobre protesto de Gestão de Risco Então as atividades coordenadas para dirigir e controlar uma organização que se refere a riscos e aí a gente já está falando em

Nível de organização né pode ser uma empresa privada um órgão público e temos a definição do Povo também é de gestão de riscos específicos de gestão de riscos que que traz que gestão de riscos EA cultura as competências e as práticas Integradas com a definição de estratégia com a performance com que as organizações contam para gerenciar o risco na criação preservação e realização de valor então aqui engloba muita coisa fala muita coisa aqui nessa Definição O que é que gestão de riscos ela tem que estar na cultura da organização nem se Algo que faça parte

da organização competências questão de quem de responsabilidades pela gestão de riscos integrado com a definição estratégica ou seja algo que tá na estratégia da organização porque é trabalho com os objetivos da organização né performance que fala do processo em si de gestão de riscos com que a organização está lá tem Tudo toda s acabolso para gerenciar os riscos para a criação preservação e geração de valor que é o normalmente os objetivos da organização é uma uma criação de valor carro a sociedade né é de wizzle não está chegando aqui tá aparecendo só no a chegou

ó tá no site de governança e para mim estar em Tá certo se ela continuar Qualquer coisa vocês podem interromper e falar viu qualquer Problema technique é então gente é e o que que a gestão de riscos tem a ver com governança né Gestão de Risco ela tá dentro desse contexto de governança da organização né de gestão e de governança da organização é de controles também isso tudo para atingir os objetivos criar valor no caso que para a sociedade né é o modelo das três linhas de defesa também está muito relacionado porque o modelo das

vezes defesa é uma modelo para que para a gestão e para governança Para atingir objetivos não é o que fazer para mitigar os riscos que porventura possam acontecer e auditoria interna também também está muito relacionada a esse que a avaliação desses processos de governança de TI gestão de riscos também o que a organização consiga atingir os seus objetivos Então a gente vai começar falando de governança né O que é a governança para que que serve a governar Quem são os atores quando surgiu essa ideia de governança e uma reflexão Se Todas as organizações devem adotar

a essa governança nessa essa ideia da nossa eu não sei como é que eu faço é você que tá passando não Olá Graça e Tá bom pode passar tudo desses likes João e aqui é que você que tá passando é que que é uma empresa Então não é uma empresa ela surge aqui em cima por meio do dono da empresa que quer alguma coisa falando agora da empresa privada mas a Gente pode falar de uma organização pública também um ministério Ele nasce para um determinado objetivo né para fazer um cara legal um determinado valor que

a sociedade para a realização de políticas públicas para a sociedade então é essa organização ela nasce com interesses é é objetivos né E aí é com crescimento das organizações principalmente isso um pouco do histórico de como como surgiu esse essa ideia de governança tá com interesse das As ações com a organização crescendo ela vai precisar de uma administração maior mas organizada né E aí o dono da empresa no caso ele se distanciam um pouco da gestão da empresa porque ele não consegue gerenciar tudo então acontece esse fenômeno vão dizer do distanciamento do Dono dos interesses

da empresa para gestão Oi e aí o o dono da empresa you presidente da organização Ou seja a pessoa que está gerindo a organização Muitas vezes tem interesses um pouco divergentes não é o dono da organização ele ele quer que a organização dure por muito tempo traga frutos ao longo prazo que muitas vezes o presidente da empresa né aquele que tá ali na gestão tem interesses mais de curto prazo Ele quer o salário dele ali no mês ele quer o lucro naquele ano e se a empresa quebra no ano seguinte é bem Extreme tu tá

falando né mas a empresa quebrar no ano seguinte ele vai para outra empresa Então assim os interesses são um pouco divergentes a gente chama isso de conflito de agência O que é essa divergência dos interesses entre o dono e o a gestão né a esse distanciamento à medida que a empresa vai crescendo E aí o como resolver isso né é por meio de auditoria interna esquece quadradinho aqui se ela tá um pouco no nível da gestão mas ela se reporta ao a os acionistas não vamos falar de Governantes ainda aos donos né É É a

auditoria interna faz nessas avaliações objetivas independente dos processos de gestão para prestar contas para os donos dos acionistas G1 e ela faz essa ligação entre a gestão EA governança conselho fiscal também né que sai que faz parte do está mais próximo da dos stakeholders do donos né dos interesses dos acionistas bom então tem todo um arcabouço comitê De auditoria como entende gestão de riscos é comitê de RH e remuneração então todo marcar Bozo que liga os interesses dos acionistas do dono com os interesses da gestão para mitigar esses conflitos né então a gente tem a

governança EA gestão e essa EA governança como EA governança que essa organização para que é que esses interesses sejam alinhado então governança Isso é uma forma de administrar de gestão estruturada então Conjunto de processos de unidades regulamentos decisões possui ideias que mostram a maneira pela qual a empresa ou sociedade é de dirigida administrada de formarem a esses interesses da dos acionistas do Santos no caso trazendo um pouco do público e é da própria sociedade da alta administração que é fora da organização com a gestão esse do ministério por exemplo né do ministro da secretaria então

é esse alinhamento de interesses a Governança nessas estruturas formadas para alinhar os interesses bom então para que que serve né É para garantir que os diretores acionistas as partes interessadas chama muito disso tem que Rodrigo é de uma empresa de uma organização tem um confiança na gestão dessa dessa empresa né dessa organização Então ela mantém os interesses dos executivos e das ações dos acionistas ela seja dos dias dois e dos e dos das instâncias de governança aqui no poder Público falando ligado aos interesses da empresa seja os interesses da sociedade ao quintal que a empresa

ao quilo Ministério instituído para fazer né e muitas vezes no serviço público esta instituição dos objetivos né dos interesses da organização ela ela está em Regimento Interno sem leite de ação os das realizações então é de interesse né O que é que são os atores da governança né a gente eu falei rapidinho lá atrás São os acionistas no caso do poder público a sociedade os próprios funcionários da empresa que tem os interesses mais de longo prazo vão dizer de que os objetivos ao longo casa sejam atingidos né É E aí nessas instâncias de governança Existem

os comitês de auditoria depois a gente vai fazer um paralelo no de tudo de toda essa teoria que é serve mais para o mundo privado a gente vai fazer um paralelo para o público tá então comentei de auditoria a Gente não tem aqui o ministério por exemplo não tem um comitê de auditoria mas tem auditoria interna siggeo né nas ruas enfim comitê de gestão de riscos a gente vai ver que o ministério da saúde tem ou está ou está formando o seu eu pedi a remuneração não é tão claro assim no nas organizações públicas nas

organizações privadas existe esse comitê que é até de participação nos lucros etc é o senhor né que é o presidente da empresa a galera seria o ministro Auditoria interna e aí o chefe Nacional da operação né de diretores vão dizer tecnologia da administração que a alta administração somente gen Bom dia e E aí Oi desculpa gente é então que eu tava falando essa essa parte de diretores né alta administração e o operacional que são os níveis que seriam é Secretaria de diretores nail nível operacional que são as coordenações enfim Esses são os atores da governança

Oi e aí quando surgiu nessa essa ideia é claro que ela não usa o dedo do dia para a noite mas a primeira coração surgiu essa ideia de acionista e gestão surgiu na Inglaterra onde os acionistas de uma organização elegeu um conselho E aí esse conselho nomeou um presidente para essa organização no eu vou não vou saber dizer qual a organização que foi tu viu essa essa dinâmica de de pedir né para alinhar interesses de uma os acionistas e um presidente Oi e aí na nas décadas de 80 e 90 é aconteceram a gente vai

mesmo no histórico depois muitos escândalos de fraudes principalmente instituições que não queira e Descobriu um É sim faz nada e enfim continuando surgiram essas ocorreram essas fraudes e tal não aqui no Brasil né fora do Brasil é E aí essa essa modernização da governança ela foi ocorrendo ao longo desses desses problemas que foram acontecendo né e Foram vendo a necessidade de instituição dessa dessa governantes e alinhamento de interesse em muitos casos que a gente vê no curso que a gente dava presencial tem até uns videozinhos da em nossas instituições que tiveram escândalos assim d&d por

conta de problemas na governança né A gestão ele têm alguns interesses mais curto prazo trabalha para aqueles interesses lá serem alcançados e acaba que os donos os acionistas que são os maiores Interessados mais legítimos até é para a organização são mesmo que passado está atrás então e tem umas histórias assim bem bem interessante Oi e aí por isso é só instituídas essas instituições de governança vai até mesmo para prestação de contas do que tá acontecendo de responsabilização deve caso da emo teve muito isso também é o não existia caso acontecesse algum problema na gestão ali

alguma frase Alguma coisa não existia um formas de Transparência do que a gestão fez para que depois pudesse Haverá responsabilização no dessas pessoas então ao longo dos 10 história foi melhorando essa a legislação é para poder responsabilizar mas a aí que pedir gestão para essas coisas não acontecerem né E aí uma reflexão que fica é se todas as nações devem adotar essa essa lógica né Essa essa vi tâncias de governança né E aí assim fica mais para reflexão para Você mesmo E é claro que da nossa percepção aqui das Egeo do que a gente tem

visto é que sim deve tanto é que existe a legislação agora né No Poder Público Federal para a instituição de instâncias de governança né que isso ajuda exatamente alinhar os interesses no nosso caso da sociedade com que as organizações fazem nelas os Ministérios das organizações públicas e bom então vamos falar um pouco da governança pública em si né no na Própria Constituição Federal já começou a se falar um pouco disso não com a palavra governance mas se diz que a fiscalização contábil financeira orçamentária operacional e patrimonial da união e das entidades da administração direta e

indireta quanto à legalidade legitimidade economicidade aplicação das subvenções e renúncia de receitas será exercida pelo congresso nacional mediante controle externo e pelo sistema de controle interno de cada Poder então a própria constituição já instituiu a auditoria interna auditoria externa né que são instâncias de governança para alinhamento de interesse né de rodas da sociedade com as organizações que efetivamente executam as políticas públicas Oi e aí 2017 foi publicado o decreto 9203 institui a governança pública no Poder Executivo Federal né E aí ele traz que governança pública o decreto traz que governança pública é um conjunto de

Mecanismos de liderança estratégia e controle controle postos em prática para avaliar direcionar e monitorar a gestão com vistas à condução de políticas públicas EA prestação de serviço de interesse da sociedade Ele trouxe é uma definição de de governança pública e Oi e aí Aqui tem um esqueminha aqui o referencial do TCU sobre essa relação da gestão ou a governança né é governança como sendo o conjunto de mecanismos de liderança que você que já acabei de ler Ali atrás Então essa relação da governança com a gestão né as instâncias de governança ela entrega para gestão a

liderança as estratégias da organização e o controle o controle que a gente vai ver mais para frente não é o controle interno da gestão são controles é mais amplos né com flores de governança EA gestão E aí é a governança faz isso por meio de avaliações direcionamento monitoramento e aí a gestão ela planeja e executa com trollagem as suas ações Políticas seus programas e devolve para gestar uma prestação de contas à responsabilização accountability não tem é uma tradução específica para para para o português mas essa responsabilização é não é a responsabilização de quando acontece alguma

coisa é a terem já essas responsabilidades bem definidas o que deve fazer e para ir e o que deve recortar é mais ou menos que accountability então é a prestação de contas com já essas indicações de Responsabilização net Quem é responsável pelo quê bom então é isso que a que a gestão deve entregar para as instâncias de governança esses é minha bem interessante Oi e aí um pouco da dos princípios de governança pública comparados aos princípios básicos de governança do ibgc então é o que tá em azul é o que o decreto trás e o

que está em vermelho é o que o e veja se trasio que tá em azul E vermelho aqui os dois traços princípios né de governança então do decreto ele traz como principal liderança a integridade responsabilidade corporativa que os dois as duas instituição entrarem né compromisso transparência também que os dois trazem accountability e Equidade que só o ibgc trás né o poder público não traz Equidade talvez por essa relação do público com privado realmente não é uma relação tão igual só falei seja por isso Que ele não traga essa questão da equidade ó e aqui o

esqueminha esqueminha que eu tinha falado do paralelo né da governança privada vamos da teoria de governança com a governança pública né como é que funciona a governança no poder Público Federal né também é trazido do referencial de governança do TCU estão refere ao referencial bem interessante que é bem esclarecedor de como funciona no poder público a Governança é então a instituição Federal seria a sociedade é organização e superiores como por exemplo Casa Civil a Presidente da República a própria cegeo e foi instituído então comitê interno de interministerial desculpa de governança aqui no nível de governança

que são órgãos do centro de governo que a gente chamava né É e se viu o ministério da fazenda Ministério do planejamento Nelson de ministério da economia as Egeo então Esses órgãos fazem parte do comitê internet interministerial de governança as Egeo faz auditoria interna né aquela avaliação dos processos mais relacionados à gestão de riscos e controles internos e os comitês internos governança tá vendo que tem uma ligação aqui da gestão com a governança que é a alta administração de cada órgão é de cada Ministério aqui no no caso do Ministério da Saúde e da administração

executiva ela é o elo de ligação entre As instâncias de governança com as estâncias de digestão e aí aqui a parte da gestão né que a alta administração que cuidar mais da parte estratégica né com suas unidades com estrutura a gestão tática são os di Os mais altos né secretários etc e a gestão operacional diretorias coordenações Então é isso é mais ou menos um paralelo né de de toda essa teoria de governança como é que isso foi trazido para a administração pública Federal e eu vou aumentar um pouco na legislação de governança né aqui no

poder Público Federal esse decreto que Eu mencionei o 9203/2017 Ele trouxe princípios né Ele trouxe ao ao conceito de governança se você também aqui o princípios para a gestão de risco no artigo 17 a implementação e aplicação de forma sistemática estruturada oportuna documentada subordinada ao interesse público o negócio que eu não falei na Introdução a gente eu acho super importante que foi muito esclarecedor até para mim essa questão da gestão de riscos é instintivo tá aí que as próprias organizações muitas vezes tem essa gestão de riscos extintivas né mas não é uma coisa muito estruturada

não é uma uma gestão de riscos muito consciente toda a organização faz gestão de riscos mas muitas vezes não é estruturada não é consciente então a gestão de riscos O processo de gestão de riscos é isso é essa estruturação é essa sistematização de um processo né então a gente né que transforma mas a gente trabalha com gestão de riscos em um processo sistematizado o processo consciente do que está sendo feito organizado registrado para que possa a organização possa pensar nos Riscos né deixar registrado esses riscos para que a alta administração e até mesmo a média

administração tenha consciência dos Riscos que podem atingir os objetivos e posta decidir o que fazer não é por isso que mais para que a gente vai ver decisão de riscos ela auxilia na tomada de decisão e que tomada de decisão é essa é o que fazer aqui caminho tomar para atingir os objetivos então a gestão de riscos é estruturada é isso sim essa forma de fazer consciente e documentada em importante documentário porque você precisa ter um embasamento para uma tomada de decisão né Às vezes Uma decisão é tomada é completamente diferente do que se tomaria

de decisão do caminho do caminho normal do negócio né mas às vezes esse caminho não é tomado Mas por que então importante que tem registrado todo esse estudo toda essa tomada de decisão por quê que é um caminho um pouco mais longo um pouco mais caro um pouco mais difícil de se fazer mas por que que foi tomado aquela decisão por isso é importante ter registrado da isso eu devia ter falado No começo acabei não falando mas a gestão de riscos é isso é esta forma sistematizada estruturada de se pensar nos Riscos né Isso é

um dos princípios de gestão de riscos que o decreto travou o que a implementação e aplicação de forma sistemática e estruturada oportuna Ou seja no momento certo né No momento que que realmente precisa e documentado para a subsidiar a tomada de decisão né e subordinada Clara aos interesses públicos é outro princípio a integração Da gestão de riscos ao processo de planejamento estratégico e demais processos de gestão então é é a gestão de riscos ela tem que ser integrada a esses processos da organização tanto estratégicos quando se pensa em objetivos estratégicos da organização quanto até os

operacionais quando se tá então a gente vê que a gestão de riscos ela tá em todos os ela deve estar em todas as instâncias em todos os níveis da organização tanto em nível Estratégico pensando em objetivos estratégicos riscos estratégicos tanto no nível tático quanto o meu língua operacional eu tenho até uma o RH deve ter o seu gerenciamento de risco malha bem meio uma área bem operacional mas que tem os riscos dela e devem ser pensados devem ser geridos e devem existir os controles pra esse para que esses riscos sejam reduzidos né diminuído mitigados para

atingir os objetivos daquela operação aquele Processo né modo princípio estabelecimento de controles internos proporcionais aos Rios Ou seja é feita a gestão de riscos né a identificação dos riscos análises e controles é é muito na cama questão do custo-benefício né controles que sejam proporcionais aos discos se eu vejo que tem um risco na minha avaliação de risco eu vejo que tem um risco básica que eu vou botar um controle tão gostoso nesse Rio né isso a gente vai vai ver mais para frente então Essa proporcionalidade dos controles com os riscos o seu nível estratégico também

pode ser definido né e por isso que é tão importante documentar então assim é muita coisa é muita decisão são muitos atores que tomar uma decisão se não tiver documentário ela se perde E aí ela deixa de ser estruturada Deixa de ser sistematizado um e outro princípio é a utilização dos recursos para apoio a melhoria contínua Do desempenho dos processos de gestão de riscos controle e governar então sempre tá melhorando os processos não só vos digestão de Rita a gestão de riscos existe para melhorar todos os processos né e utilização dos resultados dos resultados para

Qual é a melhoria até do processo de gestão de riscos em cima né esses processos de controle esses processos transversais de gestão de riscos controles e governar Marcelo mostra ruim Posso acrescentar ao pessoal Passar para vocês mais ou menos a nossa experiência lá na lá do da importância da gestão de riscos né óbvio que tem que adaptar à realidade de cada um mas assim primeira coisa qual é a grande vantagem que eu vejo da gestão de riscos como a Marcela já disse a todo mundo faz uma gestão de riscos nesse que às vezes não seja

documentada e etc mas e a Fazemos uma gestão de riscos documentada sistematizada a estruturada a gente conhece muito mais a unidade né Todas as unidades que a gente passou aí que o pessoal está bem em momento de produção de identificação dos riscos mensuração e tratamento é uníssono aqueles dias em que conheceram riscos que nunca eles faziam ideia que existir então a gestão de riscos eu vejo como uma oportunidade de todo mundo é pensar os riscos né e pensar como é que Quais são os maiores Quais são os menores como é que vai ser tratado um

como é que vai ser tratado o outro então é isso eu não Sei qual é o estágio que ficar um dos colegas está na questão do mapeamento dos riscos Mas eu acredito que todo mundo vai perceber isso após a identificação mensuração e tratamento dos riscos todo mundo vai entender muito melhor a sua o ó e vai ver que alguns riscos que eram extremamente grandes né que não poderiam ser amiga negligenciados eles pareciam que não eram tão grandes assim e outros que a eventualmente a gente coloca Muitos recursos na verdade às vezes ele não é tão

crítico assim em relação alguns outros Além disso como a Marcela disse a gestão de riscos quando ela é documentada ela eu vejo duas vertentes a documentação a primeira como um repositório de informações para eventuais equipes né que a gente nunca sabe né a gente pode mudar de Akita a gente pode usar aposentar a gente pode fazer várias coisas que por algum motivo a gente não participa mais daquele aqui Então a gestão de riscos documentada é uma oportunidade de a gente deixaria um repositório para a equipe esculturas verem entender né quais são os riscos aqui a

unidade é Taís pô é já a partir em daquele documento ali na Então eu acho que tem essa vertente e a outra vertente aqui o decreto 9203 ele também dias né ele dispõe que todas as tomadas de decisão no poder público no Poder Executivo Federal devem ser tomadas com base em evidências e é o Gerenciar a gestão de riscos ela permite que todos os gestores que todos os servidores né do Poder Executivo Federal tomem decisões e demonstrem claramente por quê que foi feito isso aquilo aquilo outro e etc então eu vejo essas vantagens né da

gestão de riscos lá no nosso caso eu como eu disse eu quero passar a nossa experiência lá das Egeo e daí vocês adaptam ela a cada realidade mas lá na CG ou nós vemos assim e assim como todas as unidades acredito Que tem uma uma diminuição né da capacidade operacional então nós temos que atuar né de forma mais focalizada nos Riscos críticos então acredito que vocês vão ver os relatórios de auditoria e tal do futuro é mais focados nos principais físicos nos Riscos mais estratégicos por quê Porque quando a gente faz a identificação e mensuração

dos riscos agora a gente só trabalha com aqueles principais né a gente chama lá no Messenger O que são as balas de prata A gente só pode escolher a dois ou três riscos para atacar se a gente só pode escolher dois ou três riscos a gente vai escolher aqueles que tem a maior probabilidade ou maior impacto né em caso de materialização então vocês vão ver relatórios mas focalizados com menos recomendações mas as recomendações elas vão ser mais estruturantes o faz um ser mais significativas mais relevantes vão atacar a causa Raiz e etc então assim o

beijo a gestão de riscos Como isso como uma forma de otimizar os recursos operacionais das unidades ainda mais aquelas unidades que eventualmente tenham menor capacidade operacional em menor - servidores então quando nós dizemos assim Bom eu não posso fazer a identificação a mensuração e o tratamento dos riscos que eu tenho poucos servidores na verdade é tendo em vista que tem pouco servidores é necessário fazer a identificação a mensuração Ea alocação dos recursos para Focalizar naqueles principais então é mais ou menos um Panorama e de como eu vejo a a importância né da gestão de riscos

e é perfeito Bruno João desculpa Obrigada Mas é isso mesmo é secretada otimização né do do esforço da organização para focar naquilo que têm mais relevância naquilo que pode ser feito da melhor forma para se atingir os objetivos é muito bem colocadas a questão da otimização Então você classifica seu Processo é o que você faz e aí eu te Visa isso né como que é a melhor forma de se fazer é para que você consiga atingir o objetivo a Marcela é muda é da licença no nosso azul na nossa metodologia o que está previsto também

são identificar os processos mais críticos né normalmente aí pensando Ligar para os objetivos também mais críticos o nosso planejamento estratégico ou mesmo nas políticas públicas né que tem mais Impacto no sentido de entregar né serviços esperados pela sociedade metodologia isso tá bem acordado e até porque a essa identificação a gente que daqui a pouco quando também você falar das três linhas de defesa também está definido como para o gestor né fazer isso daquele processo daquela área então é possível que melhor consegue identificar também né só isso obrigada Ok É isso mesmo né já que não

dá para fazer De todos e aqui na seja o é assim também não são todos os processos que estão nesse nesse processo de gestão de riscos né a gente começa pelos mais relevantes pelos mais críticos né ou pelo que é mais realizado na organização porque não tem como começar em tudo realmente então selecionado alguns processos para se começar essa no nesta gestão de riscos nem em rodar esse processo de gestão de riscos no processo organizacional não dá para fazer em todos realmente ir lá nas Controles a gente vai ver esse também até quando a gente

faz todo o pensa em todos os riscos de um determinado processo é priorizar os riscos para tem Quais que vão ser tratados aí tem essa questão novamente né quais riscos que eu vou tratar né vai ter que fazer uma seleção ali e ali e aí selecionadas esses riscos para a serem tratados quais opções de controle que eu tenho quase que eu consigo fazer então a organização vai Fazendo esse filtro vamos dizer né O que que ela pode fazer de forma mais otimizada é por aí mesmo só para contextualizar a como a Rita bem disse a

tanto a identificação mensuração em tratamento dos riscos é uma competência dos gestores até porque os gestores é que tenham maior conhecimento na da política pública do processo etc a parte de auditoria né ela tem a função de auxiliar na aí também a avaliar se os riscos estão corretamente uma piada se a Controles internos instituídos né para fazer frente aqueles riscos e etc mas durante toda apresentação da Marcela é bom Todos nós temos em mente que a identificação mensuração tratamento e implementação dos controles internos é uma função princípio da gestão não é óbvio que a gente

tá aqui para e a luz e etc né mas a A gestão é que tem essa competência é exatamente eu vou até trazer até tirei dos slides aqui mas eu vou trazer amanhã Um leque do aí a que ele traz as responsabilidades dos gestores dos auditores o que que o gestor deve fazer o quê que o auditor deve fazer e o que é que o auditor pode fazer mas que é é responsabilidade principal do gestor mas o que que o auditor pode auxiliar Tem coisas que o auditor pode auxiliar em outras coisas que Jesus nem

pode auxiliar por exemplo a tomada de decisão né a tomada de decisão é do gestor o auditor a terceira linha de defesa que a Gente vai falar daqui a pouquinho ele não a terceira linha de defesa não pode tomar a decisão Em si e aí a gente vai falar um pouco da segunda linha de defesa também é que é a questão da supervisão da orientação ela está dentro da gestão mas ela também não é uma propriamente a gestão Esse é um auxílio à gestão a visão mas a gente vai ver já já posso continuar E

aí E Vamo falar então a gente fala um pouco do Decreto né que instituiu a governança e vamos falar agora então Daiene do Ministério do planejamento a época né e das Egeo que dispõe sobre controles internos gestão de riscos governança no âmbito do Poder Executivo Federal essa iene ela é quase que uma é ela deveria ser sucessiva ao decreto né e não foi seria quase que uma regulamentação do Decreto é um detalhamento do Decreto mas saiu um ano porque que saiu antes né foi Uma questão de oportunidade mesmo né a seja o e ao Ministério

do planejamento a época já estava estudando já estava fazendo esse documento é tudo preparando tudo para a instituição no poder Federal não poder executivo Federal desculpa E aí foi bem na época de vítima da Dilma enfim é uma oportunidade já já publicar logo essa essa instrução normativa não é mesmo antes do secreto Então os dois foram construídos junto os dois foram Pensados né de forma de forma agregada Itaú não é diferente não é não é descasado do outro hum não se comunicam totalmente essas duas dessas duas regulamentações Então apesar do Decreto ter vindo depois ele

é mais genérico ela é mais é geral para diretrizes enfim e aí é um pouco mais detalhado hora do processo de gestão de riscos né de controles internos nessa nessa governança da organização pública tá então só uma contextualização dos tempos Desses documentos é por conta de oportunidade mesmo para conseguir sair o documento né pra ele poder ser publicado em o custo de oportunidade E aí ele então o que que ela traz sobre controles internos da gestão aí aí ele traz os princípios objetivo a estrutura e as responsabilidades sobre o processo de gestão de riscos daí

ele traz princípios objetivos estrutura É trata sobre a política ela não trata política que cada Órgão tem a sua né mas ela traz orientações para a política de gestão de riscos até aquele prazo de um ano para todos os hormônios isso em sua política e as responsabilidades e sobre governança aí ele traz os princípios Oi e aí ele traz que os órgãos dele ele deve ter o comitê de governança de riscos e controle né E se come esse comitê é Ele deve ser composto pelo dirigente máximo com e outro e dirigentes de outras unidades né

e ter Como competência liderar a implementação da gestão de riscos corporativos institucionais a estrutura de gerenciamento de riscos supervisionar o mapeamento e avaliação dos riscos emite recomendação para aprimoramento da política estabeleceram os limites de exposição aos riscos e garantir a aderência as leis e regulamentos mais para frente a gente vai tá entender mais risco Mas aqui é é importante esclarecer que aqui ele mostra que esse comitê de Governança riscos e controles ele não vai afetivamente fazer a gestão de riscos né não vai pegar a cada pronto Oi e esse come tem se é identificar os

riscos avaliar e implementar os controles Não é esse comitê que vai fazer isso esse comitê lidera ele traz as diretrizes supervisiona emitir as recomendações estabelecem limites isso aqui é um pouco da do que vem na política também que é os limites de exposição aos riscos a gente vai ver Acho que amanhã o que que é apetite a risco Então isso é estabelecido pelo comitê de riscos né que é a única estratégico da organização e garantias as aderências as leis a questão da conformidade também tá com essa com esse comitê então aí ele ela trouxe essas

competências do comitê de riscos mas Observe em que ela não institui a responsabilidade da gestão de riscos em cima para esse comitê isso é responsabilidade do gestor mas essa Questão da supervisão que é um pouco da segunda linha de e ficou com o responsabilidade desse comitê Marcelo desculpa ter-te Vampiro Mas é só para a linhaça e o conhecimento que tenha o controle da gente está falando de controle dos controles controles é importante e só deixar claro na no decorrer da da apresentação vai ter isso mas só que eu tô vendo que a gente tá falando

de controle tem importante a gente a trazer para agora Essa explicação bem rápida foi o risco como a Marcela já disse o risco são os eventos que podem se materializar e trazer algum prejuízo ou o objetivo da unidade Então são aquilo são né aqueles eventos que a gente não quer que eu cor tem alguma doutrina que diz que risca também pode ser possuir mais vamos nos ater aqui risco como algo que eu não quero que o cor bom a O controle tá não é não é SG ou não era é o teu o controle que

a gente tá falando aqui é O com os controles internos administrativos que são os procedimentos os manuais os a os indicadores que mostram para gestão o que impedem que aquele evento de risco o cor quando a gente fala riscos e controles a gente está falando de tudo que é feito pela própria gestão para diminuir a probabilidade do evento de risco acontecer ou diminuir o impacto caso ele a cor tá toda vez que vocês virem controles aqui vai ser nesse sentido de Os controles administrativos para mitigar o risco a então um exemplo bem básico só para

a gente ir né a linha bem o conhecimento mas vamos supor que nós tenhamos uma um supermercado risco risco Supermercado pegar fogo Qual é o controle ao controle vai ser detector de fumaça se você a procedimento em caso de pegar fogo para ligar para o bombeiro vai ser um hidrante funcionando Vai ser treinamento para o para o corpo ali de Funcionários para na hora que pegar fogo todo mundo sair correndo Sei lá uma um apagar o fogo outro chama a polícia o outro não sei que então assim os controles são as medidas adotadas para mitigar

os riscos tá só para só para alinhar a terminologia e é muito bom João essa colocação porque realmente faltou esclarecer isso né a seja É ué um órgão de Controle então deixa muitas intenção realmente de que controle interno é com você jeú nós Egeo Ela é uma ela é uma avaliadora desses controles né mas não só dos controles da CG sendo auditoria interna as Egeu avalia controles internos avalia processo de gestão riscos é mais para frente a gente vai ver um esquema sim de desses processos da organização né E se tem os processos da organização

existe o processo diferente de gerenciamento de risco da organização processo de controles internos da organização e o auditoria interna como avaliando esses Processos né Principalmente de gestão de riscos de controles internos e de governança Mas é isso mesmo a controle interno modelo Às vezes fico muito claro também mas existe esse problema da terminologia né Por acgr o ser um órgão de controle interno e também com a maturidade das egeo.com maturidade nada é isso foi a sejam foi formada juntam controle interno né que a controla a Secretaria Federal de controle interno é Corregedoria EA ouvidoria né

e depois foi criada a secretaria de transparência e combate à corrupção e agora é a secretaria de combate à corrupção né E então é queria uma certa confusão mesmo a questão das terminologias né mas o controle controles internos da gestão que foi como exemplo que o João deu são coisas da gestão mesmo é um tanto o próprio raio x dos prédios é um controle não conta a chegada das pessoas por que entrar Armado Para não acontecer uma tragédia na instituição e isso foi identificado por uma gestão de riscos no gerenciamento de riscos e foi feita

Esse controle né existem processos que são processos comuns para diversas organizações então a gente o gerenciamento desses riscos desses processos comuns os controles instituídos processes as vezes eles até eles estão instituídos em algumas organizações mas não se percebe que isso Foi proveniente de uma gestão de riscos né E isso foi perguntou proveniente do pensamento do que fazer para aquele aquele processo não não não sei não acontecer aquele risco não se se materializar um determinado risco né então é muito isso mesmo assim o deixar em mente que o que os controles internos da gestão são os

controles ele instituídos 1D o processo aquele que aquele processo consiga atingir o objetivo dele né E aí Como eu disse nos vários níveis em níveis estratégicos processos mais estratégicos e eles até nos níveis operacionais também processos mais operacionais para os seus riscos e os seus controles para mitigar esses riscos E aí só um paralelo aqui também da testa 10cn com atingiu a seja hoje atendido ido comitê de gestão de riscos dela e também tem uma agora não sei dizer os nomes certinho mas existe um comitê estratégico e um cometer mais mais Gerencial mas operacional de

Gestão de Risco que aí no caso seria mais o comentador da gestão de riscos aqui na CG um né o comitê estratégico Ele Decide Ele toma as decisões mas esse comitê operacional que o chamado de operacional não sei se é seu tempo certo é quem faz o que Repassa isso para para o comitê estratégico é quem supervisiona a gestão de riscos nas unidades operacionais aqui das Egeo e leva para esse cometer E aí E continuando até agora eu não sei como que eu tô passando os ir lá e se é você que tá passando não

G1 bom então amor política de gestão de riscos O que que a n trás nela deve abordar o propósito da organização e relação ao gerenciamento de riscos a ligação entre os objetivos da organização e da gestão de riscos a integração da gestão de riscos com a tomada de decisão né sobre o que fazer Para mitigar esses riscos e até que caminhos tomadas da organização autoridade responsabilidade e accountability sobre o processo de gestão de riscos tratamento de conflitos de interesses recursos para a gestão de riscos medição e repórter do desempenho e análise crítica e melhoria contínua

então a política de gestão de riscos ela deve aguardar esses aspectos em G1 o próximo dela só que eu tô vendo que o Pessoal no chefe está bem interessado na questão de mensuração dos riscos a gente vai abordar bem detalhadamente e sair amanhã daí com a mensuração dos riscos vai ficar bem claro Qual é o risco mais crítico Qual é o segundo qual é o terceiro para poder saber abordar Qual é a ordem né Qual é a hierarquia ização dos riscos vai ser abordado amanhã e eu achei bem interessante que o pessoal tá bem interessado

mesmo essa parte aí de mensuração e hierarquiza são vistas Dentro do processo de gestão de riscos Então como que como que acontece o processo identificar a primeira avaliação do contexto né Aonde que a organização está inserida Qual que é o são as legislações vigentes e quais são os processos da organização então eles ao contexto da organização é a primeira fase a gestão de riscos depois é feita escolhido o processo obviamente é feita a identificação dos riscos esse processo Depois da avaliação de seguir risco que é essa mensuração é vou ver qual lista ficou em primeiro

lugar faltar em segundo enfim essa esse esse colocar esse ver o nível do risco que a gente chama né que é de onde que o risco quais são mais prováveis e quais são mais impactantes e depois dessa avaliação a gente coloca esse risco né contextualize esse risco com essa política que a questão de ver quais riscos são aceitáveis para a organização faz não São pais devem ser tratados e os que devem ser tratados quais devem ser tratados primeiro alguns riscos dependendo do nível dele ele pode subir para o nível estratégico então isso tudo a gente

vai ver amanhã e depois de feito esse escalonamento é ser hierarquiza são dos riscos é como como tratar esses riscos e a essa forma de tratar a gente vai ver no Oi Ah tá então isso tudo faz parte do processo e é muito bom três estejam Interessados mesmo que eu processo de gestão de riscos a gente vai ver amanhã e ele engloba isso também Oi então falamos da política o que que a política deve abordar O João é possível ainda sobre a política né a política deve especificar ao menos princípios objetivos da organização a diretrizes

sobre como a gestão de riscos será integrada ao planejamento estratégico os processos e as políticas da organização come com qual Periodicidade serão identificados e avaliados e tratados e monitorados dos riscos Como será a medida o desempenho da gestão de riscos como serão Integradas as instâncias do órgão ou entidade responsável pela gestão de riscos utilização da metodologia e ferramenta desenvolvimento contínuo dos agentes públicos e Gestão de Risco e competências e responsabilidades para a efetivação da gestão de riscos ponto do órgão ou entidade pessoal a ai n ela não É perfeita né tendo em vista toda aquela

aquele contexto que eu falei ali no início como que ela saiu aqui nesse artigo 17 Ah pois ele tá detalhando muito o que deve ter numa política isso não tem como ele trazer por exemplo é a periodicidade da da do processo de gestão de riscos né da identificação avaliação e tratamento isso não tem como a política trazer Então o que o que é seja o tem exigido é que traga diretrizes sobre isso né não é Especificamente como vai ser mas que você crê veja o Não precisa trazer o período em si mas a política tem

que dizer que os processos mais estratégicos vão ter uma periodicidade menor o que vão ter o mesmo período todos os processos peca tal que o que parece aqui é que é exigido muita coisa na política não são coisas mais de diretrizes e de orientação e os detalhamentos vão vir na metodologia tá a gente vai para a gente vai ver mais para frente e isso Vai ser bem esclarecedor tá bem o que que é metodologia o que que é Framework né O que são modelos tá porque muitas vezes a gente fala da liso fala do coso

isso são modelos os modelos eles são ajustados para a realidade da organização que vai construir a sua metodologia a gente vai ver com mais detalhes Isso é só para vocês não ficarem ansiosos eu tenho que seguir a isso eu tenho que seguir o corpo eu tenho que seguir a metodologia da CG ou Não elas essas esses modelos são adaptados à realidade da organização Tá mas a gente vai só para você vir ficar bem ansiosa a gente vai falar isso mais pra frente e Oi e aí as responsabilidades dos gestores e auditores né a gente vai

chegar um pouco na entrar nas três linhas de defesa a gente vai fazer o intervalo antes da gente começar os conceitos tá acho que já tá já tá chegando o momento do intervalo então Falando um pouco das três linhas de defesa né porque que são os auditores o que que são os gestores que que a segunda linha de defesa é como eu acabei de falar esse modelo das três linhas princesa é um modelo então é a organização ela pega o que pode ser feito na sua realidade para implementar esse modelo Mas é claro é personalizado

para a aquela organização específica tá então o Ministério da Saúde é a rita até me mandou o primeiro tem qual que é a Primeira linha de Defesa do Ministério da Saúde Qual que é a segunda linha de defesa Qual que é a terceira isso é é de acordo com a realidade de bom então o modelo da Terezinha Tereza Ela traz um esquema não funcionará gestão de onde é o gerenciamento de riscos de onde é o controle do que cada cada Instância fácil né tem um órgão de governança é responsável pela prestação de contas aos stakeholders

você já os acionistas no caso ao comitê Interministerial de governo anta né Ele é naquele é responsável mas ele lida muito com questões estratégicas tipo integridade liderança transparência do órgão né da unidade a gestão ela ela engloba as ações incluindo incluindo as ações de gerenciar riscos né engloba a gestão esse né O os processos daquela organização para atingir os objetivos da organização incluindo o processo de gerenciamento de e a gente vai ver que eu fico falando Vai ver se vai gerar ansiedade e quando o professor vai comigo eu não gosto mas realmente a gente vai

ver daqui a pouquinho que existem os processos e o processo de gestão de riscos é mais um processo da organização a gente vai ver o esquema disso daqui a pouco então a gestão tem a primeira linha de defesa que é realmente a execução dessas processes né que a provisão dos produtos serviços aos clientes né a sociedade no caso e inclusive o gerenciamento de Risco de cada um dos seus processos é a segunda linha de defesa ela é composta por pessoas que têm expertise nos processos de gestão de riscos nos processos de controles internos então é

uma Instância de supervisão desses processos de orientação se for preciso pode até ser dependendo da realidade o órgão que ela cuida de processos mais estratégicos do pouco né então a gestão de riscos de integridade é da segunda linha de defesa em alguns casos pode ser Em outros casos pode ficar numa primeira linha de defesa mas nesse caso integridade que é também um processo mais transversal pode ser feito nada na segunda linha de defesa Desculpa então essa questão da supervisão do auxílio da orientação no que se refere a processos de gestão de riscos e controles internos

auditoria interna ela é destacada da gestão é a terceira linha de defesa que ela avalia esses processos né tanto digestão riscos ponto de controles Internos Mas pode avaliar processos finalísticos também da organização né Principalmente olhando no que se refere a rir é mas pode avaliar e é um dos carinho perna Ela é independente ela é objetiva ela não está dentro da gestão Então ela tem que trabalhar sempre para manter as Independência por aqui as ao opinião da auditoria interna seja legítima Tá certo passada para o órgão de governança né pra alta administração e para as

Instâncias de governança então por isso que ela é destacada da gestão isso ela não pode tomar decisão ela tem que ser tem que manter essa Independência para poder fazer uma avaliação independente e objetiva desses processos da injeção Oi e aí existem prestadores externos de avaliação né Por exemplo no caso da organização pública do Poder Executivo Federal o TCU e outras instâncias de avaliação também algumas algumas unidades regulamentada né Por exemplo Anael anel Anatel são órgãos é um pouco de terceira e segunda linha de defesa que que parece que regulam algumas empresas públicas enfim tem vários

mas como vocês podem ver tem vários desenhos adequados para a realidade de uma organização TCU Congresso Nacional né quer dizer que auxiliado pelo cresceu são instâncias externas de avaliação das organizações E aí é vejam que essas relações aqui essas setinhas né A gestão ela como tava E naqueles que Mazinho da governança é presta e naquelas naqueles dois círculos né de governante digestão um presta é diretrizes né leva direito a gestão traz diretrizes para gestão a gestão presta contas então tem essas relações da mesma forma auditoria interna ela não presta contas para governança mas ela leva

as avaliações dela para governar tá então tem essas essas relações E aí esse modelo das três linhas de defesa o documento é muito interessante tá eu Coloquei ele lá no mudo ele traz essas essas esses princípios Ele explica esses princípios essas relações entre as entre as os níveis na primeira segunda e terceira linha o documento muito interessante e não é muito grande Tá em português eu coloquei lá no mudo Então os princípios que esse que eu começo de trás de governo das três linhas de defesa bom então a governança E aí ele vai tá aí

na explicação sobre Fernanda como é Que funcionaria é os papéis dos órgãos de governança dentro de cada Instância de governança é a gestão e os papéis da primeira e segunda linha de defesa que é mais o nível da gestão os papéis da terceira linha de defesa focando Now de atividade na independência aí depois a independência do da terceira linha de defesa veja o que é algo bem importante manter essa Independência por isso que aquele leque doe aqui eu vou trazer amanhã para vocês ele traz isso né O que Que é auditoria interna deve fazer e

o que que ela pode fazer mas sem tem que tirar essa Independência dela Oi e a criação e proteção de valor da organização né tudo isso é feito para manter o valor da organização que que ela faz e criar valores né para a organização do para uma organização privada mais fácil de enxergar esse valor né que é o lucro é o são os objetivos lá da organização do poder público é o serviço à sociedade os Políticos E aí O Rapto quer complementar isso é a gente passar pode pode deixar até nesse slide é interessante que

tem o professor Brasiliano é que ele fala que é esse daí é como se fosse como é que é o efeito cebola ele fala que a gente tem que pensar numa Sebrae em três camadas aí vem a primeira linha né que seria a parte mais operacional que é a execução dos controles internos mesmo né execução Dos procedimentos né a a execução dos processos em si depois vem a segunda linha como uma segunda camada né E daí ela faz uma monitoramento a utiliza ali a expertise né para propor melhorias a faz questionamentos Olha eu acho que

esse risco não tá sendo adequadamente tratadas acho que a gente tem que ir um outro controle interno e tetra e por fim a terceira camada que seria auditoria interna quer fazer a avaliação né e fazer E as proposições melhorias no tratamento de controle no tratamento de riscos como um todo e daí é interessante B daí novamente o dizendo a experiência da CG O e daí né os colegas adaptem à realidade né do de cada um cada uma das unidades a auditoria antes fazer auditoria em processos nem antes na verdade fazer uma auditoria em documentos isso

se ela vim tirar aí depois começou a fazer auditoria nos processos né e agora a gente está Evoluindo para a gente fazer uma auditoria na gestão de riscos da unidade então ao invés de pegar um documento outro e né fazer como era há 20 anos que era apontar erros agora é analisar o mapeamento de riscos da unidade e falar olha esse mapeamento que esse risco aqui eu acho que esse controle que vocês estão implementando para fazer frente a esse risco ele não é adequado porque ou ele e é muito frágil ou é exagerado para o

Risco ou a vocês a não não mapearam esse risco ou se acontecer isso daqui pode ter até um risco de descontinuidade da unidade então é a evolução tanto da gestão quanto da auditoria saindo do processo partindo para o mapeamento estruturado e amplo dos riscos são um Panorama né que que o futuro da auditoria a gente acredita que seja isso que seja analisar o mapeamento de riscos da unidade e permitir não é para fazer sugestões de aperfeiçoamento do Mapeamento como um todo quem é Marcela Marinho essa um pouquinho aproveitar o momento no caso da nossa metodologia

tem até alguém aqui nos perguntando é a Eveline e está previsto assim primeira linha é papel da primeira linha de defesa você já comentou na minha infecção anterior a gente disse isso né é uma responsabilidade dos gestores né pelos processos pelas suas Áreas enfim a segunda linha é adin tag né que tem essa Pesquisa que esse apoio esse monitoramento é responsável por exemplo pela fomentação da capacitação de movimento do ministério como um todo a terceira linha de nossos dentro do nosso quadro onde está prestadores externos inicialmente está a CG eo mesmo sendo sabendo disso é

a terceira linha e fora a gente ainda acrescentou por enquanto Tribunal de Contas da união é claro que aí a não fala de uma quarta linha de defesa Mas na nossa proposta O colocando inclusive o terceiro um fora aí né uma prova que eu mais que eu já coloquei aqui no grupo é uma a metodologia ainda está em fase já está em fase final de elaboração também comentei isso com você e na nossa estrutura dessa forma e só reiterando aqui viu Eveline auditoria interna terceira linha de defesa aqui no nosso ministério na nossa metodologia sim

é o de nas suas Obrigada sim especificamente o Ministério da Saúde ela ele tem esse ó De auditoria interna algumas empresas públicas outras administração indireta né Tem auditoria interna e a gente ia cegeo nesse caso supervisiona as auditorias internas né a gente não deixa de ser auditoria interna também dessas dessas administrações indiretas eu não sei nem como que se vocês pudessem Até deve fazer um benchmarking com alguma outra unidade da administração indireta para ver como que eles tratam né no desenho deles mas isso Também é só um desenho é só uma forma de Diz Que

matizar não vai mudar muita coisa da atuação nem das Egeo nem de nossos mas nem no caso específico do ministério da saúde por ter o DNA SUS ele é é um pouco diferente mesmo dos outros da administração direta né Para administração indireta a gente supervisiona as auditorias internas dessas da administração direta mas do denasus eu acho que não tem essa essa supervisão não sei direito de dizer como Ela como que é até a relação da CG ou de nossos se é igual a relação com as advogadas auditoria de administração direta vou até perguntar para o

Alexandre ou talvez até saiba né Rita melhor que eu mas e o desenho você não vejo que seja um problema né você criar em essa quarta linha de defesa porque efetivamente não vai deixar de ser feito nada mas mas é isso mesmo e eu acho que ficou bem você me mandou Aqui por e-mail quem são as linhas de defesa né no Ministério da Saúde é bem que você falou mesmo e eu acho que a minha por aí mesmo que tá bem nem vem alinhar assim como com a ideia né e o que o João falou

Achei bem interessante o tempo vocês estão dessa visão da evolução da auditoria interna é seja u e auditoria interna no Brasil também evoluiu né antes eram auditados Não era nem frente auditoria não era feita avaliação não era chegada conformidade Primeiro em contas contábeis né Depois foi evoluindo para avaliações mais de processos e agora a gente está evoluindo para isso né a gente não vai estar comentando essa avaliação de riscos nas organizações e depois a gente vai avaliar esse processo né e até mesmo para para para otimizar a nossa atuação também trato aonde é mais relevante

né e tem essa essa revolução também do da auditor interno né do sistema de controle interno daqui tá constituição Tratar que não é festivamente uso controle da gestão né isso tudo a gente também tá tá evoluindo né e todas todos nós todos nós estamos no mesmo barco aprendendo juntos e fazendo parte dessa evolução a novidade ainda em gestão de riscos aqui a gente tá a gente é muito é muito obrigação Nossa sabemos sobre isso porque a gente vai avaliar isso né Já começamos avaliar esse dos órgãos mas é um aprendizado para nós também né sobre

o que é gestão de riscos Como que a gente faz esse processo né E a gente tem o nosso processo de gestão de riscos interno aqui também né nossos processos também sofre essa sofre no bom sentido né Essas essas avaliações de riscos para a gente otimizar os nossos processos também então a gente também tem nossa segunda linha de defesa aqui a nossa primeira linha de defesa a gente já também tem isso aqui na sejam né Oi e aí vai fazendo um paralelo agora tá aquele modelo né do ia para o para a Administração pública federal

do Poder Executivo Federal a gente fez um esqueminha aqui das três linhas de defesa nossa né do do Poder Executivo Federal E aí as instâncias de governança seria um comitê de governada aquele comitê interministerial de governo lança a alta administração né os ministros presidentes diretores da cidade indicação de greve e Oi e aí a primeira linha de defesa o controle primário a gestão propriamente Ditas dirigentes responsáveis pela implementação das políticas públicas dos processos do programa A segunda linha de defesa a supervisão e monitoramento Então são os dirigentes idade supervisão e monitoramento ou como o modelo

do yatra processos mais estratégicos como por exemplo integridade né que é o caso do Ministério da Saúde colocou a diretoria integridade na segunda linha de defesa EA terceira de linha de defesa auditoria interna governamental da Auditorias internas da administração direta de nossos as Egeo demais unidades integrantes do sistema de controle interno do Poder Executivo Federal E aí como logo instâncias externas nem um Congresso Nacional por meio de seu que tava esquecendo eu pensei no ministério público mas não só de lembrar na hora de falar o ministério público é uma Instância de controle externo também não

poder judiciário O e etc então aqui é uma um esquema de como seria No Poder Executivo Federal né desse desse modelo a gente trouxe o modelo para nossa realidade Oi e aí ele tá auditoria interna no âmbito da administração pública se pode tem na terceira linha de defesa o camada de defesa né O que o professor Brasiliano Fala nessa trabalho é da organização vou ver se são responsáveis por avaliar e operacionalizar os controles internos da gestão primeira Linha de defesa executada por todos os níveis da gestão previsional nos controles internos supervisão é a segunda linha

de defesa executados por distâncias específicas e fornecer avaliações assessoramento destinado ao aprimoramento dos controles internos de forma que possam mitigar os principais riscos que ameaçam alcance dos objetivos organizacionais então aí entrar é quais são né A primeira segunda e a terceira linha de defesa que seria E pulou Não é tá no mesmo site aí aqui O slide que eu tanto falei que eu ia mostrar a organização Ela tem os seus processos né são esses processos coloridos são processos finalísticos tão processos meio então não é uma política numa secretarias finalísticas em seus processos a secretaria de

interna da digestão interna tem os seus processes Então são todos os processos da organização a organização tem os seus o seu processo de gestão de riscos que Perpassa todos os seus os seus processos né então quem executa o processo um dois três n os gestores eles são responsáveis pela Gestão de Risco pelos controles internos e outros processos transversais mas esses processos eles são supervisionados e de uma certa forma no início deles até G e pela segunda linha de defesa né protege essas a segunda linha de defesa supervisiona esses processos e auditoria interna ela avalia principalmente

né na Evolução da auditoria interna A ideia é que ela vale principalmente esses processos transversais né porque avaliando um processo de gestão de riscos por exemplo é auditoria interna já consegue avaliar o que que o processo o número 4 colocou de mais importante né para ser avaliado para ser acompanhar então aqui é uma demonstração da transversalidade dos processos de gestão de riscos e controles internos né no âmbito dos processos da organização e a Auditoria interna estão de fora da organização é a questão da Independência avaliando esses processos em cinza é Então essa é minha assim

bem visual mesmo do até do é de governar você né do de quem dos papéis de cada um de cada instância a beleza aí gente se alguém tiver alguma dúvida se o João quiser fazer algum comentário Porque que a gente já iria para o intervalo para gente entrar nos conceitos do de gestão de riscos e assim Né conceito que a gente tá falando tanto então Se alguém quiser complementar João se quiser complementar então a gente já vai para o intervalo não não podemos ir eu só queria falar que no cheque pessoal tá levantando umas questionamento

de interessantes tem até o colega já levantando aqui já apresentou aqui um risco já apresentou aqui um controle na no programa do Ministério da Saúde então assim eu tô achando bem interessante as comunicações aqui no chat e dava Daria Até pra gente fazer uma oficina com esses casos aqui que estão sendo postas aqui na porque é exatamente isso acho que a gestão de riscos é o é isso é a gente olhar um programa olhar os riscos e apresentar os possíveis controles né E no caso aqui o Alexandre tá fazendo um programa eu não conheço né

mas é o farmácia popular e que farmácias particulares por engraçados no programa para dispensar medicamentos do governo sem a sem nenhuma garantia de bens Garantidores né então Pelo que eu entendi o Alexandre já levantou um risco que é uma farmácia particular ingressar no programa não é não fornecer os medicamentos e o risco é depois não ter como a não ter como reaver né esse prejuízo ao erário então o Alessandra muito bem fez uma avaliação do programa pegou o risco e já viu que o uma falha ali pode ser a ausência de que a providência no

programa mas é só eu achei interessante que te dá para fazer Uma relação bem interessante aí com a proposta do do Alexandre né e o João compilado dessas tanto das dúvidas quiser né os dados né porque precisa só mandar dúvidas né nesses exemplos a gente ficar pelado o pastor Alexandre né aqui a gente passa para Rita também é e a gente pode pensando assim talvez numa discussão depois aí eu acho que pode ajudar as próprias oficinas que vão ser feitas nova Ministério da Saúde É acho que seria Interessante E aí se sobrar um tempinho no

dia a gente pode abrir para discussão também essas trocas de ideias né acho que é interessante a gente pode ir acho que você acha que dá para fazer um compilado desses colaborações aí a gente separa pergunta é é né já da tela só mais uma pequena pequena intervenção aqui porque na nossa fala anterior na sua gente ficou com um pouquinho de dúvida e a respeito do denasus E também o Rafael rosenfeld que Inclusive é Servidor do Ministério da Saúde e online é que é servido tem laços ele tá colocando aqui como contribuição entendo que não

há um fluxo de supervisão Adena SUS como acontece com auditoria interna administração direta né no caso aí 300 vai te perdoo é é uma atuação complementar e suplementar dentro da terceira linha de defesa e possivelmente cabendo cooperação entre as partes não tem na SUS tem uma abrangência no SUS né no próprio sistema Único de saúde SUS e na Esfera Federal e o ministério sendo órgão em Foco coordenação do Sistema Nacional de auditoria para abarcar o modelo tripartite estados e municípios nesse sentido aqui em Brasília se faz essa auditoria internamente a que mais um âmbito do

ministério e se Condena ou é um grande projeto eu sei que o Rafael tá me ouvindo Rafa me corrige por favor né que se tem é uma perspectiva ou até uma previsão também legal de que o Benasso se passa a gestão desse grande sistema que envolve Federal e municipal e estadual que deveria ou em alguns casos tem o seu próprio sistema vamos dizer assim sua própria auditoria que o dia terceira linha com relação às ações de políticas públicas naquele município ou mesmo o Rafael se eu tiver equivocada se não agora depois do intervalo urgente correção

ou a complementação Opa Gente desculpa que eu tô sem vídeo tá ouvindo Né Sim é isso mesmo de modo geral né na verdade como o João e Marcelo também falaram sobre a evolução né de todo esse esse conceito e atuação dos órgãos né Eu acho que isso também é é um tema de evolução né o dedo assim uso ele tem aí uma origem slime não fiz ainda então tem todo um processo de evolução e de atuação né mas eu acho que é mais ou menos isso que eu quis dizer né a gente tá no mesmo

processo também de amadurecimento É nos últimos anos e eu Entendo né eu não falei não para os nossos é do que eu entendo do que eu e do que eu conheço das leis das normas né é que queijo uma atuação complementar e suplementar mesmo né aceitou não deixa de ser auditoria interna só que no nível Federal né Poder Executivo o de nas usa ele tem um complementar e dessa atuação de editoria interna creio eu é focado no SUS né e o ninguém espera é um dos órgãos do SUS né E aí como auditoria Interna do

SUS ele acompanha o modelo tripartite é então a gente tem os órgãos federais Federal no caso um só estaduais e municipais né e o dedo as usa ele é um órgão que ele atua como órgão central do Sistema Nacional e também como órgão de auditoria propriamente dito E aí a bacana principalmente a unidade federal e apoiando as questões íntimas do ais e municipais nem três esferas diretoria é mais ou menos me sustentando aí contribuir com a discussão E não perfeito é para assim eu acho que o de Laços Ele é bem específico do SUS mas

ele não estaria ele não abrange menos que as Egeo as Egeo seria Ministério da Saúde de na SUS SUS mas o de nossos por outro lado ele ele teria mais abertura vamos dizer no sistema é estadual estadual né e as no âmbito Federal Então realmente eles se complementam eu acho que Ambos são seriam terceira linha de defesa tá aí até mais isso assim não é não é problema A forma que classifica mas eu acho que é mais faz mais sentido os dois Serena serem vistos como tem que ser a linha de defesa só que o

SUS específico do SUS e podendo adentrar um pouco mais no SUS e as Egeo como sendo é mais abrangente no que se refere não há o que não está no SUS homem dizendo é o ministério da saúde como toda a própria gestão do Ministério da Saúde e o denasus bem específico para o SUS eu acho que é um pouco isso mesmo Obrigada viu o Rafael e a tela tela pelo esclarecimento e a gente então a gente pode ir para o intervalinho oh Alô podemos a Vamos marcar sim amor são 10:46 a gente volta 10 e

50 beleza o som de 43 Tá certo tá bom vou desligar a câmera tá Oi amiga tudo bom E aí ó E aí E aí G1 E aí E aí E aí E aí G1 oi oi oi pessoal voltou pelo menos preocupo mentado de novas inscrições etc É sim comentário Então não é conteúdo ainda então se alguém não voltou não vai vai prejudicar então sobre a novas inscrições é o seguinte o time Por um Modelo que a gente tá usando né com participação mesmo que enche é desta forma ele comporta até 250 participantes se for

mais de 250 aí eu acho que ele comporta até 10 mil é estilo Live então a participação fica bem prejudicada não acho que eu até os as perguntas inscrito elas demoram mais para chegar não é tão instantânea essa participação é isso que a gente limitou até 250 então a Rita tinha até comentado que tinha mais interessado se for o caso a gente Faz uma outra turma não tem problema tá vamos ver se né até mesmo mensagens não sabia se ia dar certo e se esse curso tal vamos vendo como é que vai ser estou com

a gente faz outra turma Sem problema é que eu não consigo não consigo não entendi e é bom é o seguinte é porque eu estou entrando não tem um grupo espécies que eu tô entrando através de um link no entrando através de um link assim é assim mesmo é assim mesmo é foi gerado Um link quando o pessoal aqui da capacitação criou Rua eu nem tenho conta Obrigado esse link mas ele já era um link E aí vocês então como convidados né no nesse ambiente virtual aqui não sei direito como funciona esse João até soubesse

ficar Mas é isso mesmo é só através do link não precisa entrar no TIM né Não sei se precisa instalar eu acho que não precisaria nem instalar o time ele tem um ambiente via web é mas é isso mesmo tudo bem obrigado A beleza e aí pessoal sobre o presença né Eu acho que umas dez e meia não sei que horas o Paulinho que é daqui da capacitação ele entra e tira a lista de presentes Então não precisa preocupar eu vou até ver com ele como que ele faz essa esse batimento depois né caso alguém

tenha participado na hora tenha caído na hora que ele tirou a lista Aí a gente pode ver no caso a caso mas aí a gente passa para vocês no final do curso né e o certificado ele vai ser concedido Para aqueles que tiveram o mínimo de presença e imagino que pelo menos dois de três dias pelo menos 2 e mas aí caso né aconteça algum problema eu participei e tal aí a gente conversa caso a casa não tem problema tá E aí o certificado e ele vai ser depois de depois do curso e é vai

ser feito esse batimento das frequências E aí vai ser habilitado para essas pessoas que participaram no mudou lá naquele ambiente água que vocês fizeram a questão vai ser habilitado um Questionário para vocês responder a questionário de avaliação do curso não é questionário sobre o conteúdo mas é pra vocês trabalharem o curso e aí vocês podem emitir o certificado lá mesmo naquele ambiente tá E aí qualquer dúvida pode falar com Paulinho e ele ajuda e com a gente também a gente puder ajudar a apresentação eu não coloquei ainda lá mas eu vou colocar vou colocar hoje

logo que aí amanhã você já podem acompanhar por lá e preferirem é o leque eu vou Trazer amanhã Não deu tempo que pegar ele agora não tem bala aquele leque dos auditores e gestores né papel de cada uma Ah tá eu acho que é isso né que vocês tinham perguntado Tem mais alguma coisa Alguma questão João se você tiver visto alguma coisa não acho que o pessoal está preocupada com a lista de presença né assim com a questão acho que ficar de festas que a gente vai a gente tem como extrair tudo né Então aí

Oi e aí caso a casa se alguém participou e não tá lá na lista a gente ir e depois ele te informa você Se informa que a gente depois que sei lá dentro acontece né alguém cai bem na hora conexão tá bom Ah é Então vamos continuar pode ser falar agora sobre os conceitos relacionados à gestão de riscos na esse esse mundo que a gente tá vendo agora o primeiro conceito que a gente vai falar é o objetivo né a gente está falando de riscos atingir os objetivos Sabe o que é objetivo né também algo

bem criativo todo mundo sabe o que é às vezes não sabe os termos técnicos mas é algo que todo mundo conhece né O que que é o objetivo é a meta propósito que você deseja alcançar de forma a se obter êxito no cumprimento da missão E o alcance da visão de futuro da organização ou seja as organizações ali existe elas existem para alguma coisa né então é o objetivo a gente vai ver que tem objetivos aqui em níveis Estratégicos da organização e nível tático e nível e nível operacional então no nível estratégico existem existem objetivos

em todos esses níveis né no nível estratégico ele diz o porquê o quando dos processos na organização né são definições mais amplas é e quem define quem trabalha com esses objetivos é o empresário dono da empresa né os presidentes sócios-diretores né no caso da administração pública nos Ministérios né a dirigência máxima do Ministério é alta administração é só objetivos mais abrangentes de longo prazo no nível tático é mais um pouco de onde como fazer as coisas né é o administrador é o gerente o coordenador foi negado aqui no caso dos Ministérios poderia ser os diretores

por exemplo é e um pouco assim que coordenadores né coordenador ficaria entre o celular o tático e operacional e são objetivos de Médio prazo é o elo entre os dois níveis né obviamente e no operacional é o que Fazer né o que que fazer em cada processo de trabalho né é O Executor the stolen se né nível de coordenação divisões e tal e então objetivos mais de curto prazo às vezes né e de curto prazo como um processo que se repete ele nem é tão de curto e a objetivos que que consegue se enxergar mas

no curto prazo né E isso e mais específicos para os processos em cima e Ah sim eu vou eu tô vendo aqui a Pergunta sobre a gravação ao final da gravação eu recebo um link e e e aí eu vou passar o link para você ir lá no mudo Só não sei se vai dar certo que é muito tempo nunca gravei tanto tempo assim tomara que dê certo aí eu coloco lá no mundo também e-mail pra todo mundo lá tá bom continuamos conselhos o risco é o que é risco segundo a ISO 31000 que é

um modelo né de gestão de riscos uma Norma da ABNT tem que traz um Modelo de gestão riscos o risco a gente viu lá no início que a gerenciamento de riscos agora a gente vai ver o que é isso é o efeito da Incerteza nos objetivos da organização segunda riso o risco como os o mencionou e segundo a ISO é assim o risco pode ser negativo ou positivo é algo que pode acontecer e impactar no objetivo da organização tanto para dar uma alavancada algo aconteça aqui que ajude a atingir esses objetivos e até te para

uma organização Para qualquer organização até que falta pensar em objetivos mais ousados para se atingir por conta dessa oportunidade por conta desse risco positivo e um copo o segundo corre o risco é a possibilidade de eventos venham a ocorrer e a fé tem o alcance das estratégias e dos objetivos do negócio segundo rodo risco é negativo o risco positivo eles chamam de oportunidade que faz muito sentido também né então segundo o coso o risco é algo negativo Que pode afetar o alcance das estratégias e Dos objetivos de negócio da organização a bom então esse é

o conceito de risco segundo essas duas essas esses dois métodos né que a gente vai chamar de frente e o e controle o João se você quiser hora de intervir se você quiser são medidas tomadas pela gestão com vistas a enfrentar os riscos e fornecer segurança razoável de que os objetivos serão Alcançados Então são as medidas da gestão que são feitas para diminuir para mim te ligar aqueles riscos identificados e assim poder facilitar o alcance dos objetivos da uma segurança de que os objetivos não serão atingidos E por que que ele fala que é segurança

razoável é os recursos riscos a gente viu lá nos conceitos de riscos que são alguns é que algo incerto o risco lida com isso Certeza então primeiro eu não sei se eu vou se aquilo vai acontecer e Outra eu não sei se eu identifiquei todos os riscos né tudo muito incerto então não dá para saber Nem só identifiquei tudo seu uma piei tudo o que pode acontecer de errado no caso né a segurança é razoável e também pela própria questão do custo-benefício dos controles né não vale a pena muitas vezes é eliminar a chance do

Risco acontecer eliminar por completo o seu benefício disso é muito alto então por isso que essa é uma segurança razoável Do alcance dos objetivos porque pode acontecer né de algo atrapalha é aí segunda iene controles internos da gestão é um conjunto de regras e procedimentos diretrizes protocolos rotinas e sistemas informatizados conferências e trâmites de documento Então já tá dando exemplos aqui ó e informações entre outros operacionalizadas de forma integrada processos de Gestão de Risco controle integrado pela direção e pelo corpo de Servidores das organizações destinadas a enfrentar os riscos Então os controles são destinados enfrentar

os riscos e fornecer a segurança azul e aqui na consecução da missão da entidade né dos objetivos os seguintes objetivos Gerais São alcançados E aí ele traz um acho que arruma uma conceituação mais do que é o objetivo dos tipos de objetivo nela até de tarde o que que serve João vi que você ligou a câmera em quer falar não só ó fala para a gente Vai olhar em detalhes na manhã do último dia do terceiro dia né os controles mas como a gente havia dito controles pessoal tem esse nome bonito e tal aí ele

não texto bem grande mas no final o controle é tudo aquilo que é objetiva prevenir a ocorrência de um risco né ele ele ele evita a materialização de um risco ou ele detecta um risco ou aí de tampa mitigar o impacto quando o risco se materializou é só isso então assim a como é bom ter em mente que controle é Tudo isso ele é um previne ou ele detecta ou ele corrige a um evento de risco e ele não é como a gente disse é é uma responsabilidade né da primeira e da segunda camada e

de avaliação da terceira Então eu acho que assim é bem simples o conceito e às vezes lendo o texto não ficar aparecendo que é muito mais complexa sendo que é uma coisa que a gente faz no dia a dia né tudo que quando a gente fala ingestão a gente tá falando de adoção de controles internos Né então Só para deixar bem claro assim que no final das contas controle de inverno seria isso é fácil mas as vezes é difícil a gente organizar as ideias né do que quer separar e algo que é difícil de separar

porque é bem relacionado e São coisas que vão clarificando né Aos poucos na organização parecendo mais organizado Mas sistematizado e aí vai ficando até mais fácil de lidar né E como O João falou essa questão da classe dos controles a gente vai ver mais para Frente ao controle eles servem para mitigar os riscos eles podem servir também para detectar riscos que possam acontecer que estão próximos de acontecer já tomou a sua entrar para evitar acquire enfim existem vários tipos de controle né para cada situação e para frente freimor então o que é frango né a

gente falou muito difícil de modelos se for se for encontrar um sinônimo né uma tradução para temor que eu diria que é modelo então consumo é um Conjunto de conceitos outro conjunto de conceitos e boas práticas utilizadas para orientar as atividades relacionadas a um domínio específico Então existe freio no Horto de Gestão de Risco existe Frei Marcos de controle interno existe fremax de outras coisas né que eu não sei dizer mas existem modelos para várias coisas então o frango aqui seriam esses modelos e aí como trazer esses modelos para a organização né tem que adaptar

para realidade da organização Tanto que na ISO 31000 que é um extremos para a gestão de riscos um dos princípios eu não sei se ela foi atualizada em é mas na de 2019 tinha como um dos princípios que ela é feita sob medida que que isso quer dizer ela é feita para a organização o processo de gestão de riscos né então existe o modelo mas você atualiza Aquele modelo você adapta que ele morreu para sua realidade né tanto é o que que a Rita mandou para gente por E-mail ela adaptação do modelo das três linhas

de defesa traz realidade do do Ministério da Saúde né então o prêmio é isso é esse modelo que pode ser adaptado para para a organização a teologia então né seria Exatamente Essa adaptação para a realidade da organização então é explicação minuciosa e detalhada e rigorosa e exata de toda a ação desenvolvida no médico caminho de trabalho então a metodologia ela pega nela bebe dessa desses Primor pega as Boas práticas não precisa seguir um modelo só você pode pegar boas práticas de vários modelos o que se a DECO a sua realidade da sua organização e você

constrói a sua metodologia seu modelo bom então aí pelo que ainda falou com o modelo da de gestão de riscos né metodologia desculpa a metodologia de gestão de riscos do Ministério da Saúde está sendo construído Mas já tem a política que a portaria 1822 nome dela não sei se está sendo atualizada é e Também em construção a metodologia para ser utilizada no ministério da saúde e muitas vezes é o próprio modelo de metodologia desculpa a própria metodologia dependendo da organização ela tem que ser um pouco mais genérica também dependendo da organização ministério da saúde por

exemplo é o órgão muito grande o estado da economia também é um órgão muito grande e e a metodologia da economia por exemplo pelo menos que ela já existe né já tá Instituída é bem mais Ampla é bem mais de orientadora porque é um órgão muito grande e muito diverso e você pode acontecer também at adequada à realidade lá do daquele ministério Oi e o Ministério da Saúde também é muito ruim tu amplo e muito variado né então talvez a metodologia ela seja um pouco assim também ele é mais comigo Oi Marcela você me dá

licença novamente citou é a nossa portaria 1822 e outra questão da revisão né Ela é atendendo lá Aí n016 de 2016 então nela você tem lá a parte de gestão de riscos controle interno e integridade então neste caso agora é o seguinte ela vai ser revisada como que tirando gestão de riscos e aí a gente também está nessa fase final de elaboração da política de gestão de riscos então de qualquer forma ela vai permanecer mas somente com a parte de controle interno e de integridade é a política que vai vir junto vai ser a publicação

da política de gestão de Riscos nas a metodologia a política inclusiva É legal falar que a semana passada Inclusive a nossa diretora é com a equipe que tá responsável mais à frente da política é a nossa diretora a Carolina Tavares esteve numa reunião com a alta administração os secretários do Ministério da Saúde já fazendo uma primeira proposta apresentando aqui para que os colegas sabem em que nível está E aí eles fizeram algumas ponderações isso foi muito bem visto pela dgeg para ficar Claro quanto que é a alta administração também está envolvida e comprometida com a

questão de gestão de riscos então voltou a Carol voltou com a equipe para poder fazer essa revisão para logo depois apresentar o contribuinte já inclusa na política aquilo que é os secretários solicitaram e eu gostaria o Marcelo ainda de fazer uma pequena ponderação Lembrando que no final de outubro é e duas turmas em Novembro também a team tag aí agora em Parceria com Tribunal de Contas fez uma oficina com toda a alta administração tão colegas para vocês terem uma ideia apenas um secretário que uma determinada secretaria por uma questão realmente de agenda não pode participar

né um grande número de diretor esse um grande número também é de coordenadores Gerais então ouve esse primeiro momento né de sensibilização da alta administração e agora nesse momento nessa maravilhosa parceria aqui com as Egeo e que Tô entrando para uma parte efetivamente mais técnica de mais de gerenciamento de riscos em que vocês vão estar inclusive nos ajudando também há como identificar enfim a partir de amanhã então tá nessa onde assim tá nessa pegada tá é perfeito ótima contextualização é muito importante mesmo situar o pessoal né do que tá acontecendo aí e aí tá até

mencionou algo muito interessante que é um dos princípios de gestão de riscos tanto na ISO quanto no coso que essa Essa agora não tô lembrada da palavra mas eu tenho é como se fosse um patrocínio da alta administração do processo de gestão de riscos né não é algo que a gestão de riscos ela é tanto de de cima para baixo quanto de baixo para cima tem que ter essa participação da alta administração no sentido de fomentar o sentido de apoiar o a gestão de riscos né de garantia essa essa a importância da né de comentar

a gestão de riscos na organização porque você não Tem o apoio acho que é apoio que a palavra que eles usam o olho da alta administração fica muito mais difícil você conseguir né avançar nesse processo por outro lado é principalmente em organizações públicas que tenham uma troca do alto Escalão muito mais constante é muito importante essa essa a gestão de riscos está solidificada é está na cultura da organização esse esse processo né tanto de gestão de riscos como de controles Internos para que para que seja cultural da organização e isso tudo tanto esse apoio da

alta administração quanto à gestão de riscos fazer parte da cultura da organização são princípios segundo a ISO e segundo povo e segundo vai de outros países antes de de Gestão de Risco então é muito importante essa tanto nos dois caminhos né de cima para baixo né top dá uma bottom-up é ter esse sabor é diferente e por questões diferentes Mas essas duas vias né a gestão de riscos e tá a presente então só pra acrescentar perfeito tu puxou o link agora um colega Havia perguntado né também então colega Havia perguntado tendo em vista que o

ministério da saúde tem alta capilaridade né suas unidades e que também a né uma constante a troca né na questão de diretiva e etc eu acho que para mitigar é isso que a Marcela fez falou né que é o importante da alta administração né gestores e tal e também A questão das capacitações iguais a essa daqui eu acho que as formas de implementar a gestão de riscos né numa um órgão extremamente capilarizado eu acho que seria isso o imposto né da alta administração as capacitações eu diria que são os dois principais controles internas para evitar

o risco de que não haja né o gerenciamento de riscos em todas as unidades mais capilares ficamos assim é perfeito obrigada gente as internações Vocês estão sendo importantíssimas essenciais E aí então Quais são os objetivos né da gestão de Ah não a gente não falou sobre político e não deu conceito de política já tá bem bem claro mas vamos dar o conceito é a política é a declaração das intenções o comprometimento e as diretrizes gerais da organização relacionadas à Gestão de Risco no caso da ieni ela ela institui a política deve tratar sobre gestão de

riscos e controles internos e governança Se não me dá e tal política tem que trazer essas essas questões estão relacionadas e tem tudo a ver uma coisa com a outra né mas são as diretrizes da organização para aqueles processos para aquelas que estão né gestão de riscos controles internos e governança estão política é isso é é esse fortemente que o João falou da alta administração Para para que esses processos possam é pendurar né Eu posso até virar uma cultura da organização então política só É E aí segunda Rita existe já a política desse dessas três

dimensões e a digestão de gestão de riscos Né tava fazendo a revista e vai ser aplicada junto com a metodologia é isso né Rita e É nesse sentido Marcelo ainda tem tá tendo ainda uma decisão a ser tomada por que a política sinta obviamente a metodologia se demorar né vai ser muito útil aí muito pequeno então a proposta é imediatamente pública política né que Traz toda essa definido inclusive papéis e responsabilidades difícil da metodologia as três linhas de terceiras então imediatamente deve devemos também é publicar adtag deve publicar metodologia mas inicialmente logo de saída se

tem uma perspectiva que agora já no começo do ano a política seja então já publicada a Jam on Bom vamos lá então Quais são os objetivos né da gestão de riscos é permitir o tratamento adequado de Eventos riscos e oportunidades né é um parênteses aqui oportunidade a gente não trata muito ainda por conta de maturidade das organizações né a uma organização que não consegue nem pensar em riscos que podem atrapalhar não vai pensar em riscos que isso oportunidades que possam ajudar né então assim é preciso primeiro estruturar o processo de gestão dos riscos pensar no

primeiro no que pode atrapalhar E aí a medida que a organização for amadurecendo Aí Pode-se começar a pensar em oportunidades eu não sei dizer muito assim Acho que nem é um exemplo de administração pública que já pensa em oportunidades né Banco Central receita é super estruturada super maduras na questão de gestão de riscos principalmente dígitos financeiros e nem elas eu sei dizer se elas pensam e oportunidade talvez e talvez o banco central mas eu teria que precisar também para saber acho que não então pensar em Oportunidade é questão para instituições maduras muito mais maduros nesse

sentido né de gerenciamento de risco mas faz parte é um tratamento adequado desses eventos de forma a melhorar a capacidade de construir valor proporcionando serviços mais efetivos eficientes eficazes então ser uma organização né madura no processo de gestão de riscos de algo que possa aumentar o seu valor construir mais valor da melhorar o seu serviços isso como oportunidade ela vai Perseguir né mas inicialmente se pensa mais no que pode ir atrapalhar e é é algo mais longe é de se pensar Oi não só me desculpa te interromper mais é porque quando tu quiser sair oportunidade

Olha a oportunidade né que a gente tem agora a gente tá fazendo nesse momento uma capacitação com 190 mais tem 90 colegas né então assim eu vejo como uma oportunidade no âmbito de capacitação essa questão dos instrumentos Tecnológicos né lakuno por fazer uma análise swot né como oportunidade eu colocaria isso imagina quantas turmas seriam necessárias para a gente poder conversar com 200 colegas ao mesmo tempo né então é só um exemplo de como a oportunidade às vezes está na nossa frente e talvez a gente não não não não faz esse levantamento né então a Parabéns

aí pelo Ministério da Saúde ter visto essa oportunidade e tem implementado não e até viajar E também eu chamo evento é o algo que acontece né ele pode ser visto como um risco e pode ser visto como uma oportunidade né Ah mas é um negócio de tirar o lado bom da coisa muito Muitas vezes o evento em si ele tem essas duas visões de risco e de oportunidade né do lado negativo e do lado positivo e aí a questão é trabalhar com isso né aí o a probabilidade de um determinado evento acontecer tal tá se

esse determinado evento acontecer que Que ele pode impactar de ruim e que ele pode impactar de bom então será que a gente percebe esse esse risco esse evento ou será que a gente evita e então é tudo questão de gestão mesmo de ter consciência né daquilo que pode acontecer de qual que é o seu objetivo na hora da organização né e perseguir então é bem é bem isso mesmo vai né devido a a nossa maturidade a gente por enquanto pensa mais no que pode acontecer A entrar para evitar mas é bem isso mesmo e aí

segunda a ISO 31000 ainda o propósito da gestão de riscos né Para que que ela serve fundamentalmente Enade 2009 era assim ar de 2018 acho que não ela trazia o propósito como algo central e os princípios ao redor nesse propósito né que a criação EA proteção de valor da organização e tal a organização tem aquele objetivo aqueles objetivos estratégicos tem aquela missão e para pro conseguir atingir para o proteger Esse download que ela deve gerar eu faço esse gerenciamento de riscos né Para para que a alimentação efetivamente atinja aquele aquela missão dela né que eles

objetivos dela o Luan benefícios da gestão de riscos é eu não sei eu acho que isso aqui foi elaborado pelo pelo pessoal aqui da capacitação né e da capacitação mas ela foi retirada tanto da ISO ponto do Povo desses outros modelos que existem né então qual que são os benefícios da Gestão de risco é quais são ela queria ir protege de valor para a organização ela melhora a performance da organização como João falou né otimiza os cursos está com os processos né da organização encoraja a Inovação que é um pouquinho eu pensando em oportunidade né

É na questão de ai eu quero fazer tal coisa né Eu quero melhorar tal processo eu quero Inovar um pouco então eu vou estudar que ele aquele processo que eu quero Inovar para ver se eu posso Realmente ou não fazer essa inovação né então eu fico fica mais a organização se ela pode ou não é avançar um pouco né Inovar aumenta a probabilidade de alcance dos objetivos né porque eu tô Exatamente é fazendo a gestão de riscos para aumentar essa probabilidade né para eu poder atingir da melhor forma os meus objetivos melhora a alocação de

recursos de novo a questão da otimização dos processos né proporcionando a base e confiável para Tomada de decisão porque quem vai tomar a decisão só os tomadores de decisão né então Essa gestão de riscos ela suporta ela apoia esta tomada de decisão sobre o que fazer melhor a governança nela otimiza de novo né facilita clary fica estrutura na dentro da organização e melhor a confiança das partes interessadas né no nosso caso parte interna no caso da administração pública federal as partes interessadas EA sociedade os próprios servidores do Ministério os colaboradores da alta administração são todas

as avenidas nos processos do da organização então é melhor essa confiança fica tudo mais claro fica tudo mais transparente porque tá documentado tá publicado a gente vai ver no último dia também essa também faz parte desse processo né a documentação aí formação né o repasse da informação então isso melhora a confiança das partes interessadas na organização falar Acrescentar talvez também uma das maiores benefícios é o conhecimento mais aprofundado a unidade né Na hora que a gente faz como eu havia dito Mas é para mim talvez seja o benefício maior é a vocês vão perceber que

na hora da identificação mensuração a priorização né dos riscos o conhecimento da unidade é muito ampliada né Tem alguns riscos que a gente chama e a gente desconhece que a gente os dias conhecia quer dizer senger em saber que Eles existiam e também não não fazia parte do nosso radar né então a gente começa a ver e uma forma bem estruturado é todo o portfólio de riscos né a gente tem um cardápio usam de riscos e a gente começa a conseguir comparar um risco com outro né E daí já que eu tô ansioso eu vou

adiantar também a a outro benefício é que a gente nos permite Ô a gestão de riscos que a gente a tui nas nos Riscos raiz no risco gatilho naqueles riscos que a gente ama que são os mais motrizes Que são a origem de várias dos das assim das dos motivos pelos quais a Gi não atinja os nossos objetivos então assim a a forma que a gente vai apresentar para vocês no próximo dia aí no no outro vai permitir que a gente trabalha com o O que são chamados riscos motrizes riscos gatilhos principais que são os

riscos que criam outros riscos como se fosse uma bola de neve então quando a gente a aquele risco com a inspeção de controles internos a gente acaba com uma Perpetuação de de eventos que nós não Gostaríamos que ocorresse então eu acho que assim a Gestão de Risco realmente é uma uma uma revolução na administração pública federal mas já existe há muito tempo mas agora nós nós temos a oportunidade de realmente aplicar lá né de do começo até o final do processo o o João acabou de dar um exemplo de tipos de riscos que podem ser

primeiro puxados para segunda linha de defesa para ela catar ou não é podem ser são as vezes Muitas vezes um risco operacional ali ele pode se mostrar como risco estratégico E aí ele sobe o nível esse risco aqui ele ele apareceu nesse processo aqui mas ele é um registrar pede-se ele acontece pode mudar pode pode impactar na estratégia da gestão Então esse risco ele tem que ser tratado lá no nível de estratégia né lá no nível na alta administração ou na segunda divisão de defesa se a segunda linha de defesa tá tratando riscos mais Transversais

mas motrizes como não falou então isso tudo é isso pode acontecer né Às vezes a a segunda linha de defesa da tratando de riscos mais vai transversais mas Rodrigues e tá O que foi identificado no processo operacional mas ele está se mostrando estratégico então eu vou puxar esse risco então isso acontece tá bom E aí fica muito mais claro né Acho que vem o que o irmão falou mesmo a beleza continuando agora vamos falar Um pouco sobre os mitos nessa de gestão de riscos e controles internos e etc mas trabalho se você assim a princípio

né ele dá um pouco mais trabalho Inicial mas o resultado ele dá um trabalho naquilo ali no que você tava né Na parte de riscos ele dá mais trabalho mas é um trabalho que vai utilizar vários outros trabalhos então ele não ele não gera mais trabalho para a organização né ele pelo contrário é o que o João falou também tendo em vista que eu tenho pouca Gente eu tenho que fazer uma gestão de riscos para otimizar o trabalho né exatamente encontrado mais controles não necessariamente também ele vai otimizar os controles também então pode até ser

identificados controles que estão ali para mitigar nada nem um risco então é muitas vezes é o João vai falar no último dia do das análises do estudo dos avaliação o que aquela organização tem que que ele se encontra ali existe ninguém sabe qual Que é o risco associado a esse florinep que ele tá me tirando não se sabe então não necessariamente são mais controles mas é um utilização que eles também mesma coisa para os custos não é mais curso eu vou levar a citar pessoal vou gastar recurso financeiro enfim com a gestão de riscos sim

mas eu vou estar diminuindo por outro lado os cursos nos outros processos então ele não significa mais custos é só com consultoria também não é a gestão de risco não é algo tão Complexo é algo que vai sendo organizado vai sendo maturado na organização é existem as ajudas da distância da terceira linha de defesa e da segunda divisão de defesa nas organizações que dispensa uma consultoria aquela pastor ia paga para as organizações e é feita só com consultoria né é um processo é um é uma maturidade é uma maturação que a organização vai tendo não

é do dia para a noite mas não é feita só com consultoria né as Organizações conseguem fazer usando só as as três linhas de defesa que ela tem é possível sim e não é só com sistemas isso é um outro mito é algo é até importante assim de comentar porque é o ideal inclusive é que não se instituam um sistema antes de ter um antes de saber exatamente o que você precisa né isso para qualquer coisa assim sistema você só vai adquirir um sistema é seja de gestão de riscos ou para algum outro processo quando

você sabe a sua Necessidade quando você sabe essa semana e então inicialmente para a gestão de riscos até aqui nessa gerou a gente começou com planilha Excel e a gente ainda tá mestre a gente não tem sistema ainda por se sabe ao certo se a gente não tem Claro ainda qual é a nossa demanda por um sistema que a gente não vai adquirir nenhum sistema para a gente ter que a organização ter que alimentar o sistema organização ter que atender o sistema né O sistema que tem que atender a organização então não tem que tomar

muito cuidado quando for instituir algum sistema para saber primeiramente saber bem ao certo o que você precisa nesses desse sistema né O que você precisa estruturar para poder utilizar um sistema daqui a pouco quando a gente for falar do das aplicações não poder executivo Federal eu vou falar do sistema área tá né que é o sistema aqui o ministério da economia tá usando Será Que Ministério da Saúde já vai sistema Será que dá para usar já então é isso tem que ser analisado para ver se o ministério da saúde no caso já tem essa maturidade

a utilizar um sistema ou se eles vão ficar perdida tem que preencher isso mas para que que eu tenho que preencher isso então precisa dessa consciência antes de se utilizar um sistema então assim sistema ajuda bastante mas não é só com sistemas para gerenciamento de risco Certo vão Bom perfeita perfeita as colocações da Marcela só a questão do trabalho né lá quando a gente começou a estruturar mais essa planejamento da auditoria baseada em riscos é um colega nosso falou que a gente lá na sede o teria que mudar diz trinta por cento de planejamento para

70 de execução por contrário setenta por cento de planejamento e 30 de execução mais ou menos porque a o planejamento baseada em riscos né no caso da auditoria é isso a Gente agora a gente fica mais tempo planejando e quando nós vamos a Campo fazer a execução da auditoria a gente essa nós temos exatamente Quais são os pontos que nós vamos abordar a gente não tem mais que trabalho a gente já vai em campo com toda uma uma visão muito mais clara do objeto né então eu digo que eu mapeamento gestão de riscos ele traz

né a mais valor para o planejamento porque acaba evitando retrabalho e acaba Permitindo que a gente faça atuações mais focalizados estruturadas na estratégicas do que anteriormente que eu acho que acredita pelo menos na seja a gente fazia aí mais execução E o planejamento era um pouco mais rápido e quanto aos controles com a Marcela disse é como o mapeamento dos riscos a gente pode ver sombreamento de controles controles ineficientes a por exemplo atualmente a gente tem uma uma valorização cada vez maior do cidadão né Ainda mais Ministério da Saúde e a gente tem uma oportunidade

de avaliar aqueles controles que na verdade a causam um custo enorme para cidadão mas que não trazem nenhum benefício para política pública né então tem como fazer pelo mapeamento de riscos uma análise de todos os controles e Verificar se os controles que estão instituídos se eles são eficientes né se eles não são se eles não tão em São B amento né dois controles fazendo a mesma coisa e Principalmente também avaliasse não há um GAP né a de controle este vamos assim quer um risco que não está sendo abordado por nenhum dos controles Então acho que

a gestão de riscos ela permite todo esse espectro né para os gestores o prefeito Fala aí João obrigada então continuando Bora lá E ai gente agora eu estou apanhando É mas aqui ó antes da gente falar da evolução histórica né esses dois aqui na verdade Ele cabe em qualquer parte do Corpo né que é o contexto o contexto atual é que a gente tá tudo do mundo onde as organizações estão inseridas né as organizações e todo mundo está inserido no mundo que a gente chama de mundo fica é um mundo volaticus mundo step complexo e

amido é o que que é isso não é a contexto da organização e a gente vai ver isso lá no processo de gestão de riscos Isso faz parte do histórico de gestão de riscos e é o porquê que a gente faz isso também é o Contexto da organização é esse contexto volátil muda o tempo inteiro incerto que eu não sei o que que vai acontecer complexo porque são várias coisas envolvidas no contexto de uma organização e ânimo eu tenho várias alternativas levar e podem acontecer e eu não sei o que que vai acontecer então contexto

da organização é esse EA gestão de riscos ela auxilia na estruturação dos processos da organização nesse ambiente Nesse mundo complexo antigo é incerto né então a gestão de riscos é uma forma de você conseguir lidar com esse mundo né você conseguir dirigir administrar fazer os seus processos dentro da organização Nesse contexto né então ele vai auxiliar a organização nesse desse contexto de mundo né que a gente vive hoje Bom dia João ai e é por isso pessoal aqui a gestão de riscos ela precisa de um jogo vamos assim a profissional que o digo da experiência

da expertise de cada Um dos gestores né A gente vai ver nos próximos dias que a gente vai lidar com estimativas de probabilidades impactos é um pouco mais complexo né do que o que eventualmente se utilizava anteriormente mas é muito mais estruturado e lida na é com incertezas e daí nós vamos apresentar para vocês algumas técnicas para diminuir essa essa incerteza digamos assim né a vocês vão ver que a gestão de riscos né com a mensuração para Estimativa de probabilidade e Impacto motricidade ela vai elevar a gestão ela vai levar o milho ainda maior de

qualidade da gestão por lidar com incertezas é assim que quer um pulo de qualidade enorme mas também traz um pouquinho mais complexidade e daí o nosso papel é tentar desmistificar um pouquinho e né apresentar para vocês algumas experiências que a gente tem algumas técnicas que a gente utiliza é Marcela licença é João Henrique não sei se isso É ter ou Vegas Isso ele já tem um tempinho né que ele tá com a mão levantada azul é o João é o nome muito tranquilo metade desculpa ele levanta de novo vamos lá ó e agora vou aumentar

o histórico né como que isso começou o porquê que existe Natal tão bom 20975 85 como eu falei lá no início né das fraudes que aconteceram quebra de bancos isso Começou muito no mundo financeiro essa questão da gestão de riscos né Fraudes em bancos queda de bancos e tal Oi foi-se percebendo a necessidade de pensar em que que pode dar errado porque né o recurso financeiro era algo assim ainda é muito sensível então não pode acontecer não pode se perder então o que que tem que ser feito para para que isso não aconteça para Que

tal não aconteça para que até quebra de banco não por meio de fraudes né não aconteça então começou assim Ah e ainda 975 foi criada esse primeiro Acordo de Basileia que é um conjunto de vários bancos centrais que não me lembro de quais agora mas de vários países que criaram regras para a boa o bom gerenciamento do dessas dessas instituições financeiras é um 1992 surgiu o primeiro pouso o coso esse fiz isso é de controles internos em internal control de região e f não é mas é de controles internos é um tremor um modelo para

o controles internos nas organizações depois vai vinho de Gestão De Risco já já vou falar é enfim continuando aí no processo histórico né É em 1995 foi criada uma uma legislação e da Nova Zelândia e da Austrália essa 43 60 também com regras com orientações com diretrizes sobre gestão de riscos em 97 o comité da Basileia editou 38 princípios aguardando o tema de controle interno e gestão de riscos e aí já abrindo um pouco né mas genérico não saiu do financeiro em 2001 É aí ó 2001/2002 essas esses escândalos dessas Empresas dá erro e da

worldcom nos Estados Unidos né dá erro foram fraudes no acho que no sistema de aposento na no fundo de aposentadoria não dá erro não dá é uma folha de aposentadoria não eles eles começaram a alavancar a empresa no Mercado de Ações e tal com informações falsas E aí quando sabiam que eu ia ser colocado em público todas essas frases nelas pessoas que sabiam do problema tiraram o dinheiro das ações enfim e aí por isso Por conta desses Dessas fraudes desses escândalos nessas empresas em 2002 foi editado a Fox que ela sarbanes-oxley é uma lei nos

Estados Unidos que instituiu esses controles esses mecanismos de controle de responsabilização Por que nessa nesse caso dá erro por exemplo os auditores internos estavam envolvidos no caso mas falar água sabe de nada os os os acionistas não sabia de nada então se o problema maior foi para o pessoal da gestão os funcionários é que se deram Mal nessa né perderam o fundo de pensão de aposentadoria enfim e a alta gestão não sabia de nada não tinha nada documentado não tinha Transparência bom então essa sarbanes-oxley veio trazer essas regras de transparência e responsabilização para empresas né

em 2001 Order book que é um outro frango com outro modelo do governo britânico Se não me engano é com esses modelos de digestão de governança de gerenciamento de riscos é uma nova edição dessa norma Da Nova Zelândia e da Austrália uma reedição do coso controles internos e a edição do pouso RM enterprise Management Management gestão de riscos corporativos né é o acordo de Basileia 2 World book atualização do handibook E aí seguindo né com as crises financeiras nos Estados Unidos outros problemas para lehman Brothers é outros acontecimentos que foram acontecendo fizeram com que essas

essas essas r' e essa modelos possuem melhorado 2009 Foi instituído a ISO 31000 que é específica uma Norma específica para gestão de riscos e ela foi atualizada em 2018 o acordo de Basileia 3 o coso esse Fi mais uma atualização do coso controles internos e atualização do coso RM em 2017 então assim historicamente né os os modelos das legislações que foram aparecendo por conta dos problemas que iam acontecendo né então mesmo que tudo é uma questão de imaturidade mesmo né de 15 e ele se percebendo a necessidade Dessas regras né desses modelos essas boas práticas

Oi e aí trazendo um pouco para realidade do Brasil é a i n a n seja o Ministério do planejamento 01 que trouxe isso para o poder Público Federal né e o decreto 9203 2017 que instituiu a política de governança na administração pública Ah então tá um pouco sobre os coso né é existem esses dois modelos esses dois fremax uma específica uma especificamente não mais voltado para Controles internos o outro mais voltado para a gestão de riscos então é um modelo para o processo de controles internos e o modelo para o processo de gestão de

riscos ele são complementares um não atualiza o outro no não substitui o outro o povo esse Fi ele foi instituído Primeiro ele foi elaborado o primeiro mas quando sai o povo a ele e me ele não eliminou o pouso esse Fi então se eu sou uma especialista em controles internos Eu trabalho com Controles internos eu posso utilizar os cif como modelo para mim a organização se eu sou especialista em gestão de riscos trabalho com gestão de riscos é utilizo esse modelo e o gestor que trabalha com processo ele utiliza todos esses modelos né a organização

a metodologia do gestor usar é o cosif ele tá os dois cores na verdade eles eram hoje em dia é um pouso RM já não é essa essa representação gráfica mais mas os dois coisas tinham representações Gráficas em cubo com dimensões então em nível de objetivos ele trazia que as organizam o povo esse Fi trazia e ainda traz questão atual que a organização tem objetivos operacionais objetivos de divulgação mostrando a importância de se informar aos stakeholders tudo que eles convém saber né e objetivo de conformidade de seguir as regras enfim e isso tudo nos em

todas as em todos os níveis da organização todas as áreas da organização deve haver esse processo de Controles internos nem toda a organização então de no nível de entidade nos níveis de divisão é de unidades operacionais de função seja em tudo todos os processos tem que ter o processo de controles internos e aí é que as dimensões mais importantes é na verdade que estão as dimensões propriamente ditas em todos esses níveis da organização e em todos os objetivos que é um ambiente de controle avaliação de riscos atividade e controle Informação e comunicação e atividade de

monitoramento Como que funciona esse esse o que é isso nessa coisa esse cubo é esse prêmio ele traz esse esse modelo ele traz princípios sobre todas essas cinco dimensões que princípios que a organização deve seguir para ela ter um processo né maduro de controles internos aqui nesse caso aqui então para ambiente de controle como que é como que é organização vai ter um ambiente de controle aí E esse referencial nesse modelo traz os princípios de um ambiente de controle e pontos focais pontos focais são questões mais práticas que aula porque tem cinco é muito né

Muito longe muito já né Mas como que eu botei Esse princípio na minha organização e era para cada princípio de cada dimensão ele traz pontos focais para que estão coisas mais práticas que a administração pode ter pode perseguir para ter um ambiente de controle estruturar para ter um sistema Um processo de avaliação de riscos para ter uma atividade de controle para ter informação e comunicação sobre esse processo para ter atividade de monitoramento nesse processo então ele traz um pouco a a parte prática aqui eu vou trazer um esqueminha depois visual só para vocês verem como

que funciona mais ou menos mas ele faz isso esses princípios de cada uma dessas dimensões e esses pontos para e tem observado pelas organizações então Quando fala assim a minha minha organização ela segue o pouso é isso que Ela utiliza o coso como modelo para os processos de controles internos dela ou Ela utiliza o povo RM como modelo para o processo de gestão de riscos então quando se fala minha organização sério pouso é isso não é nada assim eu nem sei se tem talvez até tenha como programa de qualidade da ISO né Eu tenho um

selo não sei se tem um selo coisa eu acho que não mas mas é isso você dizer que segue Alguma coisa porque voce utiliza essas né você segue esses princípios você tem esses pontos focais comum como referência o quanto controles internos ele ele foca mais na parte de controles internos mas os dois processos são tão relacionados que não coso o coisa controles internos ele tem aspectos de riscos de gerenciamento de riscos e o o pensamento de riscos tem aspectos de controle só que cada um toca no que no seu tipo de processo né que ele

tá Querendo orientar tá uma diferença desse esposo seis mas ele se complementam eles não não eliminou nenhuma organização pode seguir os dois por exemplo então assim o que o coso RM específica é essa questão que da avaliação de riscos que ele quebra a avaliação de riscos no pouso RM né e fixação de objetivos que a primeira coisa que eu tenho que pensar o quê que pode atrapalhar os meus objetivos eu saber isso você sabe quais são os objetivos não precisa ter Claramente na organização Quais são os objetivos e aí começa o processo e sim na

identificação dos riscos avaliação resposta vai ver isso amanhã o dia inteiro a manhã inteira a gente vai tratar dessas dessas três coisinhas aqui né que é o processo de gestão de riscos em cima e aí atividades de com o MEC algo posterior vamos dizer ao processo de gestão de riscos né que é você mitigar os riscos informação e comunicação que é você ter em toda a Instituição é informado e comunicado sobre o processo de gestão de riscos sobre os controles e o monitoramento e isso tudo nas nos objetivos da organização e vejam que o coso

gestão de riscos ele traz a visão de objetivos estratégicos que o pouso controles internos não trazia porque o o gerenciamento de riscos ele sobe muito para um nível estratégico né você é dependendo do do risco que você identifica do risco que você trata tá Tratando esse impacta muito nos objetivos estratégicos da organização a ponto de muitas vezes até organização mudasse o status Não não vou fazer desse jeito porque o gerenciamento de riscos aqui tá bem moça E aí não vamos dar um pouco nesse que teja então a gestão de riscos ela ela tá muito ela

mexe muito com a questão estratégica da organização e aqui mais ou menos a mesma coisa dos níveis da administração ele acrescenta Que subsidiária como mas aí é mais pelo mundo privado mesmo a gente pode levar um pouco para o nosso a nossa realidade mas é mais com a questão de empresas filiadas empresas é que que auxiliam né Qual que é a relação qualquer um impacto dessas outras dessas outras partes interessadas as outras empresas na minha organização então é é um modelo é são dois modelos um voltado para controles internos e outro para gerenciamento de riscos

que traz princípios que que te Ajuda que auxilia a amadurecer esse processo na sua organização da mesma forma e aqui tá detalhado um pouco do coso né é o Como eu disse lá para cada dimensão o povo tem os princípios ou seja um exemplo para ambiente de controle eu tenho esses princípios aqui ó aderência integridade os valores éticos competência da alta administração em exercício previsão do desenvolvimento e dos entende com flores internas da Gestão etc são os princípios Então mas como que eu atinjo Esse princípio aqui né como que eu sei que eu tô que

eu tenho esse princípio por exemplo de aderência integridade a valores estéticos como é que eu tenho isso aí é que traz os pontos focais e só que não é para vocês conseguirem ler agora precisamos faz que dar mas não só para mostrar ao no ambiente de controle ou seja nesta dimensão do Povo eu tenho os cinco princípios e para cada um Desses princípios eu tenho os pontos focais não demonstra comprometimento para integridade valores éticos Como que eu consigo isso liderando pelo exemplo então a alta administração ela tem que ter para tocar os para liderar com

que tempo é estabelecer normas de Conduta então administração organização pode instituir normas de Conduta é aqui eu não sei se tem algo mais assim por exemplo aquele código de ética né para um dos princípios da administração Então São coisas mais práticas que administração é pode perseguir para conseguir atingir esses esses para conseguir ter esses princípios tá bom então esses dois furos Ele trabalha muito nessa lógica né de Prince tão lógica assim como todo modelo Tais princípios traz um pouco assim do caminho de como ter ele sempre que dificuldade passar e aí o coisa RM ele

mudou o modelo não na atualização dele para 2017 ele mudou a a representação Gráfica que atira é só uma representação na verdade esposa é um livro com várias explicações e vários textos e aquela representação gráfica e aí o coso 2017 mudou a representação gráfica delivery do cubo Saiu daquele cubo para essa flecha demonstrando que é um processo contínuo que tá em toda a organização que perpassa né por toda a vida da organização e algo que que não tem fêmea assim que algo que você tá sempre observando você tem na sua organização e Aí ele traz

as dimensões O que são as mesmas dimensões lá do cubo né governar cultura e governança estratégia e definição da estratégia e dos objetivos a performance que é o processo de Gestão de Risco gente viu a identificação avaliação e tratamento dos riscos EA performance revisão sobre Bio a revisão eu acho que é monitoramento e revisão algo assim a tradução e formação comunicação e reporte Então são essas as dimensões para cada uma dessas dimensões Esse corpo RN é de gestão de risco traz princípios traz questões mais práticas para serem perseguida tá então assim é basicamente isso o

que o que que são esses modelos né e o que ela estraga a gente vai entrar aqui em cada princípio do coso RM rapidamente só para a gente ter uma noção o que esses modelos Karen né não quis se refere à governança e cultura ele traz como princípios e deixar a supervisão dos riscos pela alta direção da te dará A devida importância para o processo estabelecer estruturas operacionais definir a cultura desejada demonstrarão compromisso com valores centrais atrair desenvolver e reter capacidades individuais então isso são princípios para governança e cultura do gerenciamento de físicos da gestão

de riscos na organização e e depois estabelecimento de estratégias que objetivo né definição analisar o contexto do negócio então são os Princípios definir o apetite ao risco avaliar estratégias alternativas formular objetivos negócio ele vai trazendo os princípios aqui para cada uma dessas dimensões de desempenho né que é mais ou menos o processo de gestão de riscos em cima a identificar o risco avaliar a severidade do Risco priorizar os riscos implementar a resposta ao risco desenvolver a visão de portfólio para revisão avaliar mudanças substanciais nos Riscos no processo no Contexto em que o que que mudou

ao ciclo da gestão de riscos revisaram-o e desempenho em perseguir a melhoria da gestão de riscos gestão de melhoria contínua isso para todo tipo de processo a gente tem né Oi e a informação comunicação e reporte alavancar informação e tecnologia comunicar informação sobre isso relatar sobre o risco Cultura em pé então coisa isso o corpo é um é um dia é um modelo né Tanto do processo de controles Internos quanto de gestão de strass princípios trás práticas para serem perseguidos e Tá certo E aí temos outros frango também outros modelos né Isso aqui é a

representação gráfica da iso 31000 é a ISO 31000 Ela traz princípios Ela traz uma estrutura como que a organização pode estar estruturada para esse processo de gestão de riscos é bem o desenho da organização mesmo organograma e o processo como deve Ser o processo da gestão de riscos Ela traz esses três essas três dimensões vão dizer né aqui eu tinha falado da questão da criação e proteção de valor como sendo ao Central né que é o propósito da gestão de riscos e os princípios da melhoria contínua não que eu falei da personalizada né Na outra

era feita sob medida Por que você vai adequar para a realidade da sua organização e aí você faz uma estrutura você cria uma estrutura na organização preze Gerenciamento de riscos né A escultura tem que ser integrada em todos os processos da organização tem que ser Concebida uma política metodologia da gestão de riscos tudo e isso com liderança e comprometimento da alta administração né com esse Patrocínio vamos ver Oi e aí o processo de gestão de riscos em si quem é bem mais detalhado passo a passo feito a questão do contexto né de Identificação do contexto

da organização Identificação análise avaliação é isso aqui que a gente vai ver amanhã né todo esse processo da gestão de riscos e aqui o outro prêmio outro modelo Order book né da Inglaterra é uma outra representação de como eu acho que acho que é do da organização pública lá de como funciona a gestão de riscos e controles internos os processos lá né uma representação gráfica ou seja tem os meus objetivos as minhas estratégias programas projetos e atividades é o Processo de gestão de riscos né identificar os contextos e os riscos analisar analisar e avaliar riscos

planejar a resposta implementar e monitorar e a segunda é esse ciclo dentro da minha organização e aí ele traz uma visão de organização estendida ou seja o quê que pode interferir na organização né organismos financiadores parceiros fornecedores outras unidades a série que influenciam também aqui na minha organização O macroambiente que São outros governos Auditore as expectativas dos cidadãos Então traz esse essa expectativa da sociedade também como algo que influencia na organização a economia isso aqui seria o contexto externo né é a legislação Nacional na legislação Internacional e tudo isto interligado tudo isso sendo comunicado e

um processo de aprendizado para a organização Então tudo eles interligado é um outro modelo E aí ó Oi e aí é outros modelos também que eu já não conheço tá com afundo né mas que são bem conhecidos O cobit que é um modelo de gerenciamento de riscos de tecnologia né tecnologia da informação é muito utilizada e já muito consolidado na área de t.i. Ea sarbanes-oxley que é uma lei dos Estados Unidos que instituiu na devido aos problemas que ocorreram excluir essa questão do de você ter gerenciamento de esqueci você fazer o seu processo de gerenciamento

de riscos Na organização de forma sistematizada e com a questão da responsabilização que traz as responsabilidades de cada de cada ator etc então aqui foi no seguinte forma bem rápida até né que a gente passou que o tempo acaba já acabou mas os modelos que existem né que podem ser seguidos pelas pelas organizações aqui no Brasil Tá bom agora vou falar rápido e vai ser rápido mesmo porque a gente já falou bastante sobre o que a gente tem aqui na administração pública federal a Gente já falou muito do Decreto Então não precisa né falar muito

a fundo sobre n ficar ele traz e a essas aplicações no Poder Executivo Federal alguém quer falar uma coisa eu tô indo rapidinho agora porque a gente já falou muito durante a manhã toda hoje né então é só para dar um fechamento mas se alguém quiser falar alguma coisa é perto da vontade de nada então só 10 aplicações né O que que a gente já tem hoje no Poder Executivo Federal na Receita Federal a gente já tem a política de gestão de riscos né inclusive antes da n da CG ou porque a uma organização mais

madura esquisito é a pgfn também é o ministério do planejamento eu coloquei uma ter isso aqui porque o agora está parado incorporado no ministério da economia a política de gestão de riscos tudo certo já temos outros exemplos nesta j ou seja já fora do Poder Executivo do TCU também já existe E aí falando um pouco assim um Ministério da saúde né gente já comentou a portaria de 82 E aí entra no um pouco no caso do Ministério da economia né que eu acho que até dá para gente dançar um bom paralelo para o ministério da

e pelo tamanho do ministério né é o ministério da economia tem uma política para toda Ministério que é uma política que traz diretrizes com a junção do Ministério da economia Ministério do planejamento como Ministério do planejamento de a utilizar o sistema Ágata eles institucionalizaram esse sistema mas de forma muito gradual de forma muito assim cautelosa sem exigir que as subunidades do Ministério da economia já utilizar se indicar então estão aprendendo sobre o sistema existe isso irão vai ser já foi criado o Ministério do planejamento já que hoje a testou Então vai ser esse mas eles

não estão exigindo que já se o na em cada unidade né cada órgão lá do Ministério da economia Mas ele já restituíram então Por isso é muito grande eles têm essa abordagem de centralizada devido até a pluralidade de a idade da gestão de riscos nos seus olhos são diferentes têm órgãos em Receita Federal Banco Central já estão anos-luz à frente de muitos outros órgãos do Ministério da economia então ele ele a política deles no caso é ela respeita essa pluralidade né de maturidade Ela traz sob diretrizes mesmo e da mesma forma esse guia de gestão

de Riscos que é onde está a metodologia deles também é um pouco plural assim Ela traz mais Ela traz o processo passo a passo de como é mas sem adentrar muito para realidade de cada órgão aí do Ministério da economia é alguém tem não é muito engraçado né vamos dizer então é algo que dá para adaptar para realidade ali de cada ó e aí eles têm é um é um cometer obter de riscos como é composto por representantes de cada cada órgão né do A economia e esse comitec é de Talvez seja a segunda linha

de defesa esse comitê né que ele traz as orientações ele faz a supervisão ele auxilia na gestão de riscos desses órgãos e eles emitem documentos relacionados à gestão de riscos né eles estão elaborando faz de finalização desse guia de gestão de riscos eles que instituíram voltaram a norma instituindo o sistema a gata como o sistema do ministério é esse link aqui agora não é assim é um líquido o comitê É que tem várias vários desses documentos já publicados pelo por esse comitê de gestão de riscos é esse comitê é uma Instância também consultiva de desses

órgãos né para para gestão de riscos eu tô colando aqui que eu conversei com um beta e ele me explicou e como funciona lá no ministério da economia essa questão da gestão de riscos né que ele já tem a política é tão finalizando o guia sim é esse comitê que trata assim como eu acho que é no Ministério do do da Saúde eles que tratam dos riscos de integridade né então eles eles puxam isso pra segunda linha de defesa né A questão desses riscos de integridade EA questão dos critérios também que a gente vai ver

amanhã né eles definir mais ou menos esses critérios da classificação dos riscos na probabilidade pacto é o comitê que falta disso também então por ou Ministério da economia ser assim tão plural né eles estão fazendo dessa forma Criaram esse comitê perfazendo todos esses órgãos em vez de cada órgão ter o seu comitê né Mas lá dentro e logo eles têm a instituição deles lá para a realidade deles também tá eu acho que é isso deixa eu ver aqui sim aí entrando um pouco mais aí acho que a gente não precisa falar tanto um pouco de

como que é nas Egeo tá seja o também tem os seus comitês o seu nível mais estratégico e o nível mais operacional de gestão de riscos que seria a segunda Linha de defesa das Egeo é tem a nossa metodologia tem um link aqui da nossa metodologia e aqui a gente já começaria amanhã Gente desculpa ter corrido esse final mas eu queria que ser caso queiram que a gente esclarece alguma coisa pode falar tá é por conta do tempo mesmo que nem vi passar um Oi alguém quer fazer algum comentário João Rita e não estão aqui

tudo tranquilo Marcelo Obrigada martilhar parabenizar Marcela Eu que aprendendo aqui eu tava fiquei Maravilhado aqui com a apresentação há Offices próximos dias agora a gente vai começar a meter a meter a mão na massa mesmo né Vamos começar a falar de identificação mensuração resposta é instituição de controles internos e eu gostaria que vocês dessem um feedback no chefe que que vocês estão achando se estão achando muito complexo muito básico é difícil para mim ir para Marcela a gente saber tendo em vista que Tem né 223 pessoas no no curso Então a gente tem que ficar

naquela dúvida será que a gente tá indo demais Será que a gente tá indo de menos só que pelas perguntas do Jetta Eu já vi que o nível ou é bem avançada aqui dos colegas tá eu fiquei bastante feliz com as perguntas realmente a gente tem uma muito muito a fazer que de participar desse curso o é bom gente ela até assim né Eu passei mais rápido essa parte dos primos mas eu acho que também não tem necessidade de Se prender tanto da gente aprofundar tanto é só saber que eles existem que são modelos né

que podem ser pesquisados e perseguidos mas são modelos principal é adequado tudo isso a realidade da organização eu acho que esse é o maior recado assim do dessa dessa parte que foi patada mais mais rápido né mas é isso a gente se encontra amanhã então a gente vai anotar aqui as pernas principais perguntas as principais colaborações os desenhos eles darão são Super importantes e a gente até compartilha com vocês depois que é uma troca de experiência né Vou compartilhar internamente aqui na coordenação da Saúde mas compartilhar com vocês também são né porque às vezes aí

entre as áreas de vocês é é rico também bom então a gente faz falando aí tá joia Marcelo Francisco que é o nosso coordenador de gestão de risco vai fazer a finalização desse primeiro dia obrigada viu a você obrigado a todos que Participaram viu muito obrigada Parabéns pela apresentação Marcela Muito obrigada mesmo eu só queria agradecer a todos tá pela participação eu sei o quanto é difícil né no nosso dia a dia a gente tá dedicar essa essas horas né mas é muito importante Vai facilitar muita os nossos os nossos processos né vai reduzir bastante

aí o desgaste também toda essa parte de entropia e queria ser Marcela de volta também tá é portarem também nos ajudando nesse projeto E é e esperamos contar com todos vocês aí inclusive assim eu não sei o que que a Marcela Aí que que vocês acham salvação mas até quem não pode vir hoje eu acho que é depois assisti né mas não deixa de vir amanhã entendeu né para poder a gente é importante essa participação nesse contato tirando essas dúvidas né que a gente viu hoje aqui né mas muito obrigado a todos tá pela participação

a joia Eu que agradeço Qual é a participação do pessoal que vem tá até insegura curso online Ai meu Deus vai cobrar assistir mesmo mas eu vi que pessoal tá atende está participando tá colaborar em tenho que agradecer muito e aí amanhã e como Francisco né só assim quem não assistiu hoje dá para assistir amanhã e ainda né vamos ver se deu certo essa gravação qualquer coisa assistir amanhã também porque amanhã realmente é para colocar a mão na massa Apesar deles não fazer um exercício prático mas a Gente vai ver muito da prática nem de

como aplicar esse Então vai ser bem interessante amanhã amanhã e depois de amanhã e Ah tá bom obrigada galera obrigado viu pessoal e E aí