[Música] gostaria de parabenizá-los por terem chegado até aqui para agradecer a sua atenção farei um resumo de cada etapa e uma breve explanação dos principais desafios de aplicação da gestão de riscos etapa um entendimento do contexto Esta etapa consiste na compreensão e análise do objeto da gestão de riscos levando em consideração o contexto interno e externo da organização é nessa etapa que se define em que nível estratégico operacional programa projeto ou atividade será aplicada à gestão de riscos Lembrando que caso questão de risco seja realizada para processos não é necessário ter o processo mapeado Mas
é bom identificar a seguintes informações Quais são os processos relevantes para a organização Quais são as áreas mais sensíveis aos riscos Quais são as deficiências ineficiências ou falha nos processos essas perguntas ajudarão a escolher os principais processos da organização etapa dois identificação e análise de riscos O objetivo dessa etapa é identificar o maior número de eventos que possam atrapalhar o alcance dos resultados ou objetivos esperados bem como suas causas e consequências nesta etapa é muito comum haver uma confusão entre risco causa e consequência salienta-se que podemos definir como causa situações que favoreçam brechas para a
ocorrência do Risco risco o que pode dar errado consequências quais são os impactos para o atingimento do objetivo da organização um outro ponto importante nessa fase é a categorização do risco a categorização do Risco ajuda no processo de identificação das áreas responsáveis etapa TR avaliação dos riscos após os riscos serem identificados bem como suas causas e consequências avalia-se a probabilidade de ocorrência e os seus impactos a probabilidade está relacionada à causa e o impacto está relacionado à consequência o nível de risco é determinado através da ponderação entre a probabilidade de ocorrência do Risco e o
seu Impacto Esta etapa é muito importante pois irá ajudar o gestor a priorizar os principais riscos ou seja através da Matriz de calor consegue-se visualizar os riscos extremos alto Médio e baixo nesta etapa também são avaliados os controles que já existem na organização Uma importante de modo geral os controles existentes devem ser executáveis pela própria organização sem depender de atores externos como o TCE a pge etc etapa quatro tratamento dos riscos o tratamento de riscos é importante porque reduz para um nível aceitável os riscos priorizados equilibrando os benefícios relacionados ao alcance dos objetivos e os
custos de sua implementação nesta etapa define-se também as opções de tratamento mitigar compartilhar evitar e aceitar é importante destacar o apetite ao risco que a organização está disposta a aceitar ou seja sua tolerância ao risco caso a organização não possua esta definição formal de apetite ao risco não não tem problema o importante é que ela priorize o tratamento dos riscos começando pelos riscos extremos algumas dicas importantes ao se elaborar as ações de tratamento dos riscos deve-se pensar em ações específicas de modo que seja fácil a mensuração do seu cumprimento cada ação deve ter um responsável
facilmente identificável e uma data específica para que se possa verificar a entrega Etapa C comunicação e monitoramento de acordo com a ISO 31000 de 2018 durante todas as etapas do processo de gerenciamento de riscos é importante haver comunicação com as partes interessadas a fim de assegurar que a informação pertinente seja coletada consolidada sintetizada e compartilhada uma dica importante é que a comunica se inicie desde o início da gestão de riscos de modo a fomentar uma cultura institucional de riscos o monitoramento Visa o contínuo aperfeiçoamento do processo de gestão de riscos acompanhamento e avaliação das medidas
de tratamento dica importante para que o plano de ação seja realmente eficaz é importante que se acompanhe ação por ação vejamos agora alguns mitos da gestão de riscos Gestão de Risco é coisa de órgão de Controle conforme foi exposto no decorrer do curso a gestão de riscos inicia-se em 1992 coz um ou cozo controles internos está cada vez mais presente empresas privadas e públicas e órgãos da administração direta podemos citar a sua presença na nova lei das licita 14.133 de 2021 Ou seja é um processo cada vez mais usual e aceito portanto não é coisa
de órgão de Controle gestão de riscos é o modismo da administração podemos dizer que nos últimos 30 anos a gestão de riscos vem aprimorando seus conceitos para se adaptar cada vez melhor as mudanças institucionais e sociais por isso não é apenas um modismo passageiro pelo contrário a gestão de riscos é um processo cada vez mais presente nas instituições para a gestão de riscos é necessário um sistema automatizado uso de um sistema automatizado auxilia a gestão de riscos mas ele não é necessário uma planilha pode ser utilizada na planilha é possível preencher todas as etapas entendimento
do cont identificação e análise de riscos avaliação de riscos tratamento de riscos comunicação e monitoramento a Gestão de Risco só se destina a órgãos mais maduros o órgão não precisa ser maduro para realizar a gestão de riscos um exemplo é o da própria CGE que foi criada em 21 de outubro de 2021 E desde a sua criação houve a instauração do processo de gestão de riscos a Gestão de Risco só pode ser iniciada após o planejamento estratégico o planejamento estratégico é um processo abrangente que permite que uma organização defina sua visão de longo prazo Estabeleça
metas e objetivos Claros Elabore um plano de ação para alcançá-los em essência é uma estratégia que orienta uma empresa na direção desejada considerando fator internos e externos que podem influenciar seu sucesso ele auxilia a administração como um Norte a ser seguido se uma empresa possui um planejamento estratégico poderá avaliar e tratar os riscos para o alcance dos objetivos estratégicos da instituição mas caso não possua a gestão de riscos pode ser utilizada para avaliar os riscos das áreas sensíveis dos programas principais projetos e outras atividades desse modo o planejamento estratégico não é necessário a aplicação do
processo de gestão de riscos a Gestão de Risco serve somente para processos mapeados os processos mapeados auxiliam a gestão de riscos mas o mapeamento não é essencial para a aplicação da metodologia o importante é que os processos sejam relevantes para a organização que se priorize as áreas mais sensíveis aos riscos se perceba os processos que possuem deficiências ineficiência ou falhas a metodologia de gestão de riscos é muito complexa conforme foi relatado no início do curso fazemos a gestão de riscos instintivamente sem a aplicação de um processo formal e sistemático procuramos através do curso demonstrar por
meio de uma metodologia simp que é possível aplicar o processo dentro das organizações sem muita complexidade finalizando é importante lembrá-los que na gestão de riscos os controles de uma instituição são importantes mas sempre devemos levar em consideração o custo benefício de sua implementação ou seja muitas vezes é melhor não implementar controle devido ao seu alto custo exemplo é o custo de controle das máquinas de café inicialmente se fazia o controle através de cartões magnéticos sendo permitido dois cafés por funcionário ao dia com o tempo verificou-se que não havia necessidade deste controle e os funcionários que
consumiam mais eram Compensados por aqueles que consumiam menos após a pandemia o número de funcionários presenciais também diminuiu portanto a máquina de café passou a ficar livre já que o controle com cartões magnéticos se tornou um custo desnecessário Outro ponto não existe certo ou errado a gestão de riscos depende da cultura do contexto da complexidade das prioridades de cada organização o processo de gestão de riscos é dinâmico e multifacetado não há uma resposta única para todas as situações e o que é considerado certo Depende de uma série de fatores por isso não existe o certo
e o errado Além disso os maiores conhecedores dos riscos são os donos do processo em outras palavras as pessoas que trabalham diretamente no processo possuem uma compreensão profunda dos pontos críticos que podem gerar riscos e são os responsáveis pelo conhecimento prático e contextual necessários para avaliar monitorar e gerenciar os riscos de forma eficaz por isso a importância do envolvimento das pessoas diretamente ligadas ao processo por fim a gestão de riscos é um processo iterativo ou seja a cada ciclo ele vai se aprimorando o importante é que o processo hoje esteja melhor do que o de
ontem e inferior ao de amanhã caso queiram saber mais sobre gestão de riscos e sobre o programa de integridade por favor utilizem o QR Code que contém o link da página da CGE onde se encontram vários guias e manuais e Se tiverem dúvidas críticas e sugestões por favor encaminhe para o e-mail do departamento de gestão de riscos da CGE dgr ce under CGE @s.g PBR Espero que o curso tenha sido proveitoso Muito obrigado [Música]
