Implantação da Gestão de Risco nas Unidades

Orgânicas do Poder Executivo do Distrito Federal

“A Gestão de Riscos na

Administração Pública”

22 de agosto de 2018

Rodrigo Ramos Gonçalves

1

CONTROLADORIA-GERAL DO DISTRITO FEDERAL

Situação encontrada

Problemas enfrentados pelo Poder Executivo Distrital:

- Alta rotatividade dos cargos estratégicos;

- Constantes mudanças estruturais; e

- Processos de trabalhos pouco definidos.

Consequências:

- Repetição das constatações de auditoria;

- Ineficiência na entrega de bens/serviços à população; e

- Perda de memória e de processos.

Realinhamento das ações da CGDF

A CGDF, de acordo com sua a missão de apoiar a gestão, redirecionou

esforços no sentido de atuar de maneira concomitante e prévia, sem

abandonar a atuação a posteriori.

Esse realinhamento buscou, principalmente:

- Incentivar o gestor a estruturar sua atuação;

- Promover a adoção de práticas mais modernas de gestão pública;

- Estruturar os controles das unidade integrantes do Governo do Distrito; e

- Fornecer ferramentas para a consolidação de uma cultura de gestão mais

consistente e resiliente.

O IA-CM é um modelo que traça os

fundamentos necessários para tornar

efetivo o controle interno na

administração pública.

Foi proposto pelo IIA – Institute of

Internal Auditors sob encomenda do

Banco Mundial, atualmente é adotado

por diversos países da União Européia.

Adoção do Modelo IA-CM

5Visão do Projeto

Aperfeiçoar os mecanismos de gestão do Governo do Distrito Federal,

reforçando os controles primários e secundários das auditadas,

Visão do Projeto – Gestão de Riscos

Reduzir as incertezas dos gestores na tomada de decisão.

Embasar a decisão do gestor frente as alternativas existentes.

Aumentar a credibilidade das Unidades Orgânicas do Governo do

Distrito Federal.

Integrar a gestão de riscos como elemento-chave da responsabilidade

gerencial, de modo a promover a integridade e prevenir a

improbidade, os desvios e a corrupção (OCDE).

Institucionalizar a Supervisão Baseada em Riscos como método de

execução das ações de auditoria interna.

Promover a capacitação dos servidores e gestores nas temáticas da

Gestão de Riscos;

Histórico

Junho de 2015 –Projeto da CGDF intitulado: “Modernização das Técnicas deAuditoria por Meio da Implantação da Gestão de Riscos Corporativos e das BoasPráticas de Governança Corporativa”.

Agosto de 2015 – Decisão Ordinária nº 3320/2015 – TCDF - “II – recomendar àControladoria-Geral do Distrito Federal que envide esforços no sentido de: (...) b)aprimorar a gestão de riscos no âmbito do Complexo Administrativo do DistritoFederal, contribuindo para a criação de mecanismos de controle que funcionempari passu à execução dos contratos e fortalecendo os controles internosassociados;(...)”

Agosto de 2015 – Decreto nº 36.705/2015 – Altera a estrutura da CGDF criandoentre outras a “Coordenação de Auditoria de Monitoramento e Gestão de Riscos”.

A partir de setembro de 2015 - capacitação dos auditores de controle interno,chefes de Unidades de Controle interno, servidores das Controladorias e Auditoriasda Administração Indireta e outros servidores envolvidos em assuntos correlatos.(120 para certificação nacional e 19 com certificação internacional para ISO31.000/2009)

Histórico

29 de Abril de 2016 –Decreto nº 37.302/2016 que estabelece os modelos de

boas práticas gerenciais em Gestão de Riscos e Controle Interno a serem

adotados no âmbito da Administração Pública do Distrito Federal.

Cursos promovidos pela CGDF/EGOV para capacitação em Gestão de

Riscos - ISO 31.000/2009(2018):

Junho 2018 - Procedimento Operacional Padrão para Implantação de

Gestão de Riscos

Agosto de 2018 - Procedimento Operacional Padrão para Auditoria Baseada

em Riscos

SERVIDORES DO GDF CAPACITADOS

2016 2017 2018 TOTAL

27 180 243* 450

Histórico

O Sistema de Gestão de Riscos foi implementado nas seguintes Unidades:

Fundação Hemocentro de Brasília – FHB;

Secretaria de Agricultura - SEAGRI;

METRÔ – DF

Secretaria de Meio Ambiente – SEMA

Secretaria de Turismo, Esporte e Lazer – SETUL

Agência de Fiscalização - AGEFIS

CGDF

Histórico

O Sistema de Gestão de Riscos está em implementação:

EMATER/DF;

SES

SEE

SINESP

SEF

PMDF

PCDF

CBMDF

SEMOB

DFTRANS

DETRAN

TERRACAP

O que é risco?

RISCOS:

É o efeito das incertezas nos

objetivos.

Eventos com probabilidade de

ocorrência e que, caso se

concretizem, impactam os

objetivos estabelecidos.

12

ANTECIPAÇÃO

13

Referências Técnicas

1. ISO 31000:2018 – Risk management - Principles and

guidelines.

2. ISO 31010:2009 - Risk management - Risk assessment

techniques.

3. ISO 19011:2012 - Guidelines for auditing management

systems.

4. COSO – Controle Interno - Estrutura Integrada (2013).

5. Decreto nº 37.302/2016 - Estabelece os modelos de boas

práticas gerenciais em Gestão de Riscos e Controle Interno a

serem adotados no âmbito da Administração Pública do Distrito

Federal.

Princípios, estrutura e processo

Gestão de riscos – um modelo de implantação

LIDERANÇA E COMPROMETIMENTO

ESTRUTURA PARA A GR E POLÍTICA DE GR

RISCOS (ISO 31000:2018)

ESCOPO, CONTEXTO E CRITÉRIOS

CONTROLES (COSO 2013)

IDENTIFICAÇÃO

ANÁLISE

AVALIAÇÃO

AVALIAÇÃO DOS CONTROLES

ESTABELECIMENTO DOSCONTROLES

AVALIAÇÃO DE MATURIDADE

PINHO FILHO, 2015.

Resposta

a Riscos

Reduzir

Aceitar

Compartinhar Evitar

Plano de ação

Método de gerenciamento de atividades: 5W2H:

- What (o que será feito?);

- When (quando será feito?);

- Where (onde será feito?);

- Why (por que será feito?);

- Who (quem fará?);

- How (como será feito?);

- How much (quanto custará?)

PLANO DE IMPLANTAÇÃO DE CONTROLES

Nome da Organização:

Responsável pelo P. A.: Data de elaboração do P. A.:

PLANO DE AÇÃO

OBJETIVO:

RISCO:

NÍVEL DO RISCO:

PORQUE FAZER - META:

O QUE FAZER COMO FAZER QUEM FARÁ ONDE PRAZO CUSTO/INVEST.

GESTÃO DE RISCOS20

Ficção Fatos

Assunto complexo e de

execução complicada

Referêncial teórico e

metodologia

Apoio de consultoria externa Capacitação contínua

Modismo Envolvimento da equipe

Mais uma atividade a ser

executadaComunicação constante

Processos devem

obrigatoriamente estar

mapeados

Definição de responsabilidades

Manutenção de Serviço Próprio x Terceirização –

CASO 1 – PERCEPÇÃO RISCOS NEGATIVOS

CENÁRIO 1 – SERVIÇO PRÓPRIO

CO

NS

EQ

UE

NC

IAS

NÍVEIS DE RISCO NEGATIVOS

CATASTRÓFICA

Médio

Alto

1, 9, 13

Extremo

2, 7, 10-b,

12, 15-b, 16,

17

Extremo

4

Extremo

5, 14

MAIOR Médio Médio

11

Alto

6, 15-a

Extremo

8, 10-a

Extremo

MODERADA Baixo Médio Médio

3

Alto Extremo

MENOR Baixo Baixo Médio Alto Alto

DESPREZÍVEL Baixo Baixo Baixo Médio Alto

RARO IMPROVÁVEL POSSÍVEL PROVÁVEL QUASE CERTO

PROBABILIDADE

CENÁRIO 2 – SERVIÇO TERCEIRIZADO

CO

NS

EQ

UE

NC

IAS

NÍVEIS DE RISCO NEGATIVOS

CATASTRÓFICA

Médio Alto

3 ,5

Extremo

1, 6

Extremo

2

Extremo

MAIOR Médio Médio Alto Extremo

4

Extremo

MODERADA Baixo Médio Médio Alto Extremo

7

MENOR Baixo Baixo Médio Alto Alto

DESPREZÍVEL Baixo Baixo Baixo Médio Alto

RARO IMPROVÁVEL POSSÍVEL PROVÁVEL QUASE

CERTO

PROBABILIDADE

APLICAÇÃO PRÁTICA - CASO 2 - AUMENTO NA DEMANDA DE

PRODUÇÃO POR NOVA PROPOSTA DE CONVÊNIO

CENÁRIO 1 – CONDIÇÃO ATUAL SEM CONVÊNIO PROPOSTO

CO

NS

EQ

UE

NC

IAS

NÍVEIS DE RISCOS NEGATIVOS

Catastrófica

(5)

Médio

Alto

3; 4; 5; 6; 7

Extremo Extremo Extremo

Maior

(4)

Médio Médio Alto Extremo

Extremo

10

Moderada

(3)

Baixo

Médio

12

Médio

8

Alto

1; 2

Extremo

Menor

(2)

Baixo

Baixo

9; 11

Médio Alto

Alto

Desprezível

(1)

Baixo Baixo Baixo Médio Alto

Raro

(1)

Improvável

(2)

Possível

(3)

Provável

(4)

Quase certo

(5)

PROBABILIDADE

C

ON

SE

QU

EN

CIA

S

NÍVEIS DE RISCOS POSITIVOS

Excelente Médio Alto Extremo Extremo Extremo

Maior Médio Médio Alto Extremo Extremo

Moderada Baixo Médio Médio Alto Extremo

Menor Baixo Baixo Médio Alto Alto

Insignificante Baixo Baixo Baixo Médio Alto

Raro

(1)

Improvável

(2)

Possível

(3)

Provável

(4)

Quase certo

(5)

PROBABILIDADE

CENÁRIO 2 – CONDIÇÃO ATUAL ACRESCIDA DE PRODUÇÃO PRETENDIDA PARA O

CONVÊNIO

CO

NSE

QU

EN

CIA

S

NÍVEIS DE RISCOS NEGATIVOS

Catastrófica

(5)

Médio

Alto

5

Extremo

Extremo

13

Extremo

Maior

(4)

Médio Médio Alto

Extremo

1

Extremo

2; 3

Moderada

(3)

Baixo Médio Médio Alto

Extremo

4

Menor

(2)

Baixo Baixo

Médio

10;11; 12

Alto

Alto

6; 7; 8; 9

Catastrófica

(5)

Baixo Baixo Baixo Médio Alto

Raro

(1)

Improvável

(2)

Possível

(3)

Provável

(4)

Quase certo

(5)

PROBABILIDADE

CO

NSE

QU

EN

CIA

S

NÍVEIS DE RISCOS POSITIVOS

Excelente Médio Alto Extremo Extremo Extremo

Maior Médio Médio Alto Extremo Extremo

Moderada Baixo Médio Médio Alto Extremo

Menor Baixo Baixo

Médio

16

Alto Alto

Insignificante

Baixo

15; 17

Baixo Baixo Médio Alto

Raro

(1)

Improvável

(2)

Possível

(3)

Provável

(4)

Quase certo

(5)

PROBABILIDADE

ACOMPANHAMENTO GERENTE OPERACIONAL

RELATÓRIO DE GERENCIAMENTO DE RISCOS

RISCO NÍVELCONTROLES

IMPLANTADOS

CONTROLES

PARCIALMENTE

IMPLANTADOS

CONTROLES

SEM

IMPLANTAÇÃO

EVENTO DE

OCORRÊCIA

DO RISCO

AVALIAÇÃO

DE

EFETIVIDADE

DOS

CONTROLES*

PERCEPÇÃO DE

ALTERAÇÃO DO

NÍVEL DO RISCO

EM CASO DE EVENTOS DE CONCRETIZAÇÃO DOS RISCOS

RISCOEVENTO

CAUSA CONSEQUÊNCIAFALHAS DE

CONTROLE

PROVIDÊNCIAS

ADOTADAS

PREJUÍZOS

LEVANTADOS

PERCEPÇÃO DAS

PARTES

INTERESSADAS

EM CASO DE PERCEPÇÃO DE SURGIMENTO DE NOVOS RISCOS OU ALTERAÇÃO DOS

NÍVEIS DE RISCOS JÁ RELATADOS.

RISCOPROBABILIDADE

MATRIZ

IMPACTO

MATRIZ

NÍVEL

MATRIZ

PROBABILIDADE

REAVALIADA

IMPACTO

REAVALIADONÍVEL ATUAL

PROPOSTA DE

CONTROLE

EM CASO DE PERCEPÇÃO DE FALHAS/INEFETIVIDADE DOS CONTROLES

RISCO CONTROLE MOTIVO DA FALHASUGESTÃO DE

ADEQUAÇÃO

A atual estrutura do comitê de gestão de riscos é adequada para tomar

decisões quanto à gestão de riscos?

O comitê de gestão de riscos tem se reunido com frequência?

Existe registro das decisões tomadas pelo comitê?

Houve avanços no grau de maturidade da unidade?

Os riscos identificados são relevantes para a gestão da unidade em análise?

Os controles previstos na matriz de risco foram implantados? Em que grau?

Os controles implantados são efetivos e reduzem a probabilidade e/ou a

consequência dos riscos identificados?

Os responsáveis identificados na matriz de risco tem cumprido seu papel de

gerir riscos?

Existe um movimento de internalização da gestão de riscos e sua agregação à

cultura da unidade?

AUDITORIA BASEADA EM RISCOS

QUESTÕES DE AUDITORIA

Obrigado!

Rodrigo Ramos Gonçalves

Auditor de Controle Interno

Subcontrolador de Controle Interno

E-mail – rodrigo.goncalves@cg.df.gov.br

Fone - +55 61 2108-3300

mailto:rodrigo.goncalves@cg.df.gov.br