objetivo - auditoriaderisco7icfex.files.wordpress.com · resultados adequados gestÃo de riscos...
TRANSCRIPT
20/31
OBJETIVOOBJETIVO
Apresentar a Política de Gestão de Riscos
do Exército Brasileiro e a Metodologia da
Política de Gestão de Riscos do Exército
Brasileiro
2
20/31
1. INTRODUÇÃO
2. DESENVOLVIMENTO
2.1 POLÍTICA DE GESTÃO DE RISCOS DO EXÉRCITOa. Finalidadeb. Referênciasc. Exército Brasileirod. Governançae. Controles Internos da Gestãof. Gestão de Riscosg. Competências e Responsabilidadesh. Apetite ao Riscoi. Cronograma de Implantação
SUMÁRIOSUMÁRIO
20/31
2.2 METODOLOGIA DE GESTÃO DE RISCOS DO EBa. Conceitos e Classificação dos Riscosb. Processo de Gestão de Riscos
● Comunicação e Consulta● Contexto Externo, Interno e do Processo● Definição dos critérios de riscos● Processo de Avaliação de Riscos● Identificação, análise, Avaliação e Tratamento
➔ Seleção da opções de tratamento➔ Preparação e Implementação dos Planos➔ Documentos de tratamento e controle➔ Monitoramento e análise crítica
3. CONCLUSÃO
SUMÁRIOSUMÁRIO
20/31
1. INTRODUÇÃO
2. DESENVOLVIMENTO
2.1 POLÍTICA DE GESTÃO DE RISCOS DO EXÉRCITOa. Finalidadeb. Referênciasc. Exército Brasileirod. Governançae. Controles Internos da Gestãof. Gestão de Riscosg. Competências e Responsabilidadesh. Apetite ao Riscoi. Cronograma de Implantação
SUMÁRIOSUMÁRIO
Art. 1º Instituir a Política de Gestão de Riscos no âmbito do
Exército Brasileiro (EB), com a finalidade de:
I - identificar eventos em potencial que afetem a
consecução dos objetivos institucionais;
II - alinhar o apetite a riscos com as estratégias adotadas;
III - fortalecer as decisões em resposta aos riscos; e
IV - aprimorar os controles internos de gestão.
GESTÃO DE RISCOSGESTÃO DE RISCOSFinalidade - Portaria 465 Cmt Ex
Art. 2º Definir, para fins do disposto nesta Política, a
gestão de riscos como o processo institucional contínuo e
interativo, formulado para dirigir e controlar eventos que
possam afetar o cumprimento dos objetivos
organizacionais e estratégicos.
Art. 3º Criar o Comitê de Governança, Riscos e Controles
do EB.
GESTÃO DE RISCOSGESTÃO DE RISCOSFinalidade - Portaria 465 Cmt Ex
20/31
1. INTRODUÇÃO
2. DESENVOLVIMENTO
2.1 POLÍTICA DE GESTÃO DE RISCOS DO EXÉRCITOa. Finalidadeb. Referênciasc. Exército Brasileirod. Governançae. Controles Internos da Gestãof. Gestão de Riscosg. Competências e Responsabilidadesh. Apetite ao Riscoi. Cronograma de Implantação
SUMÁRIOSUMÁRIO
Documentação de referência da Política de Gestão de Riscos:
I - IN Conjunta CGU/MP nº 001, de 10 de maio de 2016;
II - COSO ERM 2004 (Committee of Sponsoring Organizations of
the Treadway Commission) - Enterprise Risk Management;
III - COSO ICIF 2013 - Controle Interno - Estrutura Integrada;
IV - Norma ABNT NBR ISO 31000:2009 - Gestão de Riscos:
Princípios e Diretrizes;
V - Norma ABNT NBR ISO/TR 31004:2015 - Guia para
Implementação da ABNT NBR ISO 31000;
GESTÃO DE RISCOSGESTÃO DE RISCOSReferências
Documentação de referência da Política de Gestão de Riscos:
VI - Norma ABNT NBR ISO 31010:2009 - Técnicas para o Processo de
Avaliação de Riscos;
VII - Norma ABNT NBR ISO/IEC 27001:2013 - Segurança da Informação;
VIII - Referencial Básico de Governança do TCU/2014;
IX - Manual de Critérios Gerais de Controle Interno na Administração
Pública do Tribunal de Contas da União/2009;
X - Guia de Orientação para Gestão de Riscos Corporativos do IBGC; e
XI - Nota Técnica de Controle Interno nº 01/CCIEx, de 11 de maio de
2016: Gerenciamento de Riscos na área administrativa.
GESTÃO DE RISCOSGESTÃO DE RISCOSReferências
20/31
1. INTRODUÇÃO
2. DESENVOLVIMENTO
2.1 POLÍTICA DE GESTÃO DE RISCOS DO EXÉRCITOa. Finalidadeb. Referênciasc. Exército Brasileirod. Governançae. Controles Internos da Gestãof. Gestão de Riscosg. Competências e Responsabilidadesh. Apetite ao Riscoi. Cronograma de Implantação
SUMÁRIOSUMÁRIO
A missão do EB é contribuir para a garantia da soberania
nacional, dos poderes constitucionais, da lei e da ordem,
salvaguardando os interesses nacionais e cooperando com o
desenvolvimento nacional e o bem-estar social. Para isso,
preparar a Força Terrestre, mantendo-a em permanente estado
de prontidão.
GESTÃO DE RISCOSGESTÃO DE RISCOSMissão do Exército Brasileiro
O EB tem a seguinte visão de futuro: até 2022, o processo de
transformação do Exército chegará a uma nova doutrina - com o
emprego de produtos de defesa tecnologicamente avançados,
profissionais altamente capacitados e motivados - para que
enfrente, com os meios adequados, os desafios do século XXI,
respaldando as decisões soberanas do Brasil no cenário
internacional.
GESTÃO DE RISCOSGESTÃO DE RISCOSVisão de Futuro
20/31
1. INTRODUÇÃO
2. DESENVOLVIMENTO
2.1 POLÍTICA DE GESTÃO DE RISCOS DO EXÉRCITOa. Finalidadeb. Referênciasc. Exército Brasileirod. Governançae. Controles Internos da Gestãof. Gestão de Riscosg. Competências e Responsabilidadesh. Apetite ao Riscoi. Cronograma de Implantação
SUMÁRIOSUMÁRIO
São princípios da boa governança do Poder Executivo Federal a
serem seguidos em todo o EB:
I - liderança
II - integridade
III - responsabilidade
IV - compromisso
V - transparência
VI - Accountability
GESTÃO DE RISCOSGESTÃO DE RISCOSGovernança
Deve ser desenvolvida em todos os níveis da administração. As
competências e responsabilidades devem estar identificadas para
todos os que gerenciam recursos públicos, de forma a se obter
resultados adequados
GESTÃO DE RISCOSGESTÃO DE RISCOSLiderança
Tem como base a honestidade e objetividade, elevando os
padrões de decência e probidade na gestão dos recursos públicos e
das atividades da organização, com reflexo tanto nos processos de
tomada de decisão, quanto na qualidade de seus relatórios
financeiros e de desempenho.
GESTÃO DE RISCOSGESTÃO DE RISCOSIntegridade
Diz respeito ao zelo que se espera dos agentes de governança
na definição de estratégias e na execução de ações para a aplicação
de recursos públicos, com vistas ao melhor atendimento dos
interesses da sociedade
GESTÃO DE RISCOSGESTÃO DE RISCOSResponsabilidade
Dever de todo o agente público de se vincular, assumir, agir ou
decidir pautado em valores éticos que norteiam a relação com os
envolvidos na prestação de serviços à sociedade, prática
indispensável à implementação da governança
GESTÃO DE RISCOSGESTÃO DE RISCOSCompromisso
Caracterizada pela possibilidade de acesso a todas as
informações relativas à organização pública, sendo um dos
requisitos de controle do Estado pela sociedade. As informações
devem ser completas, precisas e claras para a adequada tomada de
decisão das partes interessas na gestão das atividade
GESTÃO DE RISCOSGESTÃO DE RISCOSTransparência
Obrigação dos agentes ou organizações que gerenciam recursos
públicos de assumir responsabilidades por suas decisões e pela
prestação de contas de sua atuação de forma voluntária, avocando
integralmente para si a consequência de seus atos e omissões.
GESTÃO DE RISCOSGESTÃO DE RISCOSAccountability
20/31
1. INTRODUÇÃO
2. DESENVOLVIMENTO
2.1 POLÍTICA DE GESTÃO DE RISCOS DO EXÉRCITOa. Finalidadeb. Referênciasc. Exército Brasileirod. Governançae. Controles Internos da Gestãof. Gestão de Riscosg. Competências e Responsabilidadesh. Apetite ao Riscoi. Cronograma de Implantação
SUMÁRIOSUMÁRIO
São a a primeira linha (ou camada) de defesa na gestão de riscos das
organizações, em todos os níveis, para propiciar o cumprimento de seus
objetivos. Devem ser:
I - efetivos e consistentes com a natureza, complexidade e risco das
operações realizadas; e
II - baseados no gerenciamento de riscos e integrar o processo de gestão.
Os componentes dos controles internos da gestão e do gerenciamento
de riscos aplicam-se a todos os níveis, unidades e dependências do órgão
ou da entidade pública.
GESTÃO DE RISCOSGESTÃO DE RISCOSControles Internos da Gestão
Os controles internos da gestão devem integrar as atividades,
planos, ações, políticas, sistemas, recursos e esforços de todos que
trabalhem na organização, sendo projetados para fornecer
segurança razoável de que a organização atingirá seus objetivos e
missão.
GESTÃO DE RISCOSGESTÃO DE RISCOSControles Internos da Gestão
Os controles internos da gestão não devem ser implementados
de forma circunstancial, mas como uma série de ações que
permeiam as atividades da organização. Essas ações se dão em
todas as operações da organização de modo contínuo, inerentes à
maneira pela qual o gestor administra a mesma.
GESTÃO DE RISCOSGESTÃO DE RISCOSControles Internos da Gestão
Os controles internos da gestão não devem ser confundidos com
as atividades do sistema de controle interno, relacionadas no artigo
74 da Constituição Federal de 1988, nem com as atribuições da
auditoria interna, cuja finalidade específica é a medição e avaliação
da eficácia e eficiência dos controles internos da gestão da
organização.
GESTÃO DE RISCOSGESTÃO DE RISCOSControles Internos da Gestão
Devem estar em consonância com os seguintes princípios:
I - aderência à integridade e a valores éticos;
II - competência da Alta Administração em exercer a supervisão do
seu desenvolvimento e desempenho;
III - coerência e harmonização da estrutura de competências e
responsabilidades dos diversos níveis de gestão do órgão;
IV - compromisso da Alta Administração em atrair, desenvolver e
reter pessoas com competências técnicas, em alinhamento com os
objetivos da organização;
GESTÃO DE RISCOSGESTÃO DE RISCOSControles Internos da Gestão
V - clara definição dos responsáveis pelos diversos controles
internos da gestão no âmbito da organização;
VI - clara definição de objetivos que possibilitem o eficaz
gerenciamento de riscos;
VII - mapeamento das vulnerabilidades que impactam os objetivos,
de forma que sejam adequadamente identificados os riscos a serem
geridos;
VIII - identificação e avaliação das mudanças internas e externas ao
órgão ou entidade que possam afetá-los significativamente;
GESTÃO DE RISCOSGESTÃO DE RISCOSControles Internos da Gestão
IX - desenvolvimento e implementação de atividades de controle que
contribuam para a obtenção de níveis aceitáveis de riscos;
X - adequado suporte de tecnologia da informação para apoiar a sua
implementação;
XI - definição de políticas e normas que suportem suas atividades;
XII - utilização de informações relevantes e de qualidade para apoiar
o seu funcionamento;
GESTÃO DE RISCOSGESTÃO DE RISCOSControles Internos da Gestão
XIII - disseminação de informações necessárias ao fortalecimento da
sua cultura e valorização;
XIV - realização de avaliações periódicas para verificar a eficácia do
seu funcionamento; e
XV - comunicação do resultado de sua avaliação aos responsáveis
pela adoção de ações corretivas, incluindo a Alta Administração
GESTÃO DE RISCOSGESTÃO DE RISCOSControles Internos da Gestão
Os objetivos dos controles internos da gestão são:
I - dar suporte à missão, à continuidade e à sustentabilidade
institucional, pela garantia razoável de atingimento dos objetivos
estratégicos;
II - proporcionar a eficiência, a eficácia e a efetividade operacional,
mediante execução ordenada, ética e econômica das operações
III - assegurar que as informações produzidas sejam íntegras e
confiáveis à tomada de decisões, ao cumprimento de obrigações de
transparência e à prestação de contas;
GESTÃO DE RISCOSGESTÃO DE RISCOSControles Internos da Gestão
IV - assegurar a conformidade com as leis e regulamentos
aplicáveis, incluindo normas, políticas, programas, planos e
procedimentos de governo e da própria organização; e
V - salvaguardar e proteger bens, ativos e recursos públicos contra
desperdício, perda, mau uso, dano, utilização não autorizada ou
apropriação indevida.
GESTÃO DE RISCOSGESTÃO DE RISCOSControles Internos da Gestão
As operações de um órgão serão:
I - econômicas quando a aquisição dos insumos necessários se der
na quantidade e qualidade adequadas, forem entregues no lugar
certo e no momento preciso, ao custo mais baixo;
II - eficientes quando consumirem o mínimo de recursos para
alcançar uma dada quantidade e qualidade de resultados, ou
alcançarem o máximo de resultado com uma dada qualidade e
quantidade de recursos empregados;
GESTÃO DE RISCOSGESTÃO DE RISCOSImportante
As operações de um órgão serão:
III - eficazes quando cumprirem objetivos imediatos, traduzidos em
metas de produção ou de atendimento, de acordo com o
estabelecido no planejamento das ações; e
IV - efetivas quando alcançarem os resultados pretendidos a médio e
longo prazos, produzindo impacto positivo e resultando no
cumprimento dos objetivos das organizações.
GESTÃO DE RISCOSGESTÃO DE RISCOSImportante
20/31
1. INTRODUÇÃO
2. DESENVOLVIMENTO
2.1 POLÍTICA DE GESTÃO DE RISCOS DO EXÉRCITOa. Finalidadeb. Referênciasc. Exército Brasileirod. Governançae. Controles Internos da Gestãof. Gestão de Riscosg. Competências e Responsabilidadesh. Apetite ao Riscoi. Cronograma de Implantação
SUMÁRIOSUMÁRIO
As organizações militares (OM), em todos os níveis, deverão
implementar, manter, monitorar e revisar o processo de gestão de
riscos, compatível com sua missão e seus objetivos estratégicos ou
organizacionais, observadas as determinações contidas nesta
Política de Gestão de Riscos.
GESTÃO DE RISCOSGESTÃO DE RISCOSImplementação
O processo de gestão de riscos é a aplicação sistemática de
políticas, procedimentos e práticas de gestão para as atividades de
estabelecimento do contexto, identificação de riscos, análise de
riscos, avaliação de riscos, priorização de riscos, tratamento de
riscos, comunicação e consulta (ação permanente) e monitoramento
e análise crítica dos riscos (ação permanente)
GESTÃO DE RISCOSGESTÃO DE RISCOSImplementação
Cada risco mapeado e avaliado deve estar associado a um
agente responsável formalmente identificado. O agente responsável
pelo gerenciamento de determinado risco deve ser o gestor com
alçada suficiente para orientar e acompanhar as ações de
mapeamento, avaliação e mitigação do risco.
GESTÃO DE RISCOSGESTÃO DE RISCOSImplementação
A gestão de riscos no Exército observará os seguintes princípios:
I – Criar e proteger valor: deve contribuir para a realização
demonstrável dos objetivos e para a melhoria do desempenho
referente, por exemplo, à segurança e saúde das pessoas, à
segurança, à conformidade legal e regulatória, à aceitação pública, à
proteção do meio ambiente, à qualidade do produto, ao
gerenciamento de projetos, à eficiência nas operações, à
governança e à reputação;
GESTÃO DE RISCOSGESTÃO DE RISCOSPrincípios da Gestão de Riscos
II - Ser parte integrante de todos os processos organizacionais:
não é uma atividade autônoma separada das principais atividades e
processos da organização. Faz parte das responsabilidades da
administração e é parte integrante de todos os processos
organizacionais, incluindo o planejamento estratégico e todos os
processos de gestão de projetos e gestão de mudanças;
III - Ser parte da tomada de decisões: deve auxiliar os tomadores
de decisão a fazer escolhas conscientes, priorizar ações e distinguir
entre formas alternativas de ação
GESTÃO DE RISCOSGESTÃO DE RISCOSPrincípios da Gestão de Riscos
IV - Abordar explicitamente a incerteza: deve levar em consideração
a incerteza, a natureza dessa incerteza e como ela pode ser tratada;
V - Ser sistemática, estruturada e oportuna: deve contribuir para a
eficiência e para os resultados consistentes, comparáveis e
confiáveis;
GESTÃO DE RISCOSGESTÃO DE RISCOSPrincípios da Gestão de Riscos
VI - Basear-se nas melhores informações disponíveis: devem ser
baseadas em fontes de informação, tais como dados históricos,
experiências, retroalimentação das partes interessadas,
observações, previsões e opiniões de especialistas. Entretanto,
convém que os tomadores de decisão se informem e levem em
consideração quaisquer limitações dos dados ou modelagem
utilizados ou a possibilidade de divergências entre especialistas;
GESTÃO DE RISCOSGESTÃO DE RISCOSPrincípios da Gestão de Riscos
VII - Ser ou fazer-se sob medida: deve estar alinhada com o contexto
interno e externo da organização e com o perfil do risco;
VIII - Considerar fatores humanos e culturais: deve reconhecer as
capacidades, percepções e intenções do pessoal interno e externo
que podem facilitar ou dificultar a realização dos objetivos da
organização
GESTÃO DE RISCOSGESTÃO DE RISCOSPrincípios da Gestão de Riscos
IX - Ser transparente e inclusiva: deve ter o envolvimento apropriado
e oportuno de partes interessadas e, em particular, dos tomadores
de decisão em todos os níveis da organização assegura que a
gestão de riscos permaneça pertinente e atualizada. O envolvimento
também permite que as partes interessadas sejam devidamente
representadas e tenham suas opiniões levadas em consideração na
determinação dos critérios de risco;
GESTÃO DE RISCOSGESTÃO DE RISCOSPrincípios da Gestão de Riscos
X - Ser dinâmica, iterativa e capaz de reagir a mudanças: deve
perceber e reagir às mudanças. Na medida em que acontecem
eventos externos e internos, o contexto e o conhecimento
modificam-se, o monitoramento e a análise crítica de riscos são
realizados, novos riscos surgem, alguns se modificam e outros
desaparecem; e
GESTÃO DE RISCOSGESTÃO DE RISCOSPrincípios da Gestão de Riscos
XI - Facilitar a melhoria contínua da organização: deve ser
conveniente que as organizações desenvolvam e implementem
estratégias para melhorar a sua maturidade na gestão de riscos
juntamente com todos os demais aspectos da sua organização.
A tomada de decisão, em todos os níveis, deverá ser baseada
pela qualidade da informação que deve ser apropriada, tempestiva,
atual, precisa e acessível.
GESTÃO DE RISCOSGESTÃO DE RISCOSPrincípios da Gestão de Riscos
A gestão de riscos do Exército tem por objetivos:
I - assegurar que os responsáveis pela tomada de decisão, em todos
os níveis de comando, tenham acesso tempestivo a informações
suficientes quanto aos riscos aos quais está exposta a organização,
inclusive para determinar questões relativas à delegação, se for o
caso;
II - aumentar a probabilidade de alcance dos objetivos da
organização, reduzindo os riscos a níveis aceitáveis;
GESTÃO DE RISCOSGESTÃO DE RISCOSObjetivos da Gestão de Riscos
A gestão de riscos do Exército tem ainda por objetivo agregar
valor à organização por meio da melhoria dos processos de
tomada de decisão e do tratamento adequado dos riscos e dos
impactos negativos decorrentes de sua materialização.
GESTÃO DE RISCOSGESTÃO DE RISCOSObjetivos da Gestão de Riscos
São elementos estruturais da governança, gestão de riscos e
controles no âmbito do Exército:
I - a Política de Gestão de Riscos do Exército;
II - o Plano de Gestão de Riscos das OM (todos os níveis);
III - o Sistema Informatizado de Gestão de Riscos;
IV - o Comitê de Governança, Riscos e Controles do Exército;
V - os Comitês de Gestão de Riscos e Controles;
VI - as Equipes de Gestão de Riscos e Controles; e
VII - os proprietários de riscos.
GESTÃO DE RISCOSGESTÃO DE RISCOSEstruturas
A estrutura de governança, riscos e controles no âmbito do Exército será exercida, conforme a seguir:
GESTÃO DE RISCOSGESTÃO DE RISCOSEstruturas
O Comitê de Governança, Riscos e Controles do Exército é
composto por todos os membros do ACE e é presidido pelo
Comandante do Exército.
O Vice-Presidente do Comitê de Governança, Riscos e Controles
do Exército será o chefe do EME.
GESTÃO DE RISCOSGESTÃO DE RISCOSEstruturas
Os Comitês de Gestão de Riscos e Controles do Órgão de
Direção Geral (ODG), Órgão de Direção Operacional (ODOp) e
Órgãos de Direção Setorial (ODS) serão compostos de:
I - presidente: chefe, comandante ou secretário;
II - vice-presidente: vice-chefe, subcomandante ou subsecretário; e
III - membros: subchefes ou diretores dos órgãos ou subchefias
imediatamente subordinados e outros gestores, a critério do seu
presidente.
GESTÃO DE RISCOSGESTÃO DE RISCOSEstruturas
Os Comitês de Gestão de Riscos e Controles dos C Mil A, RM,
DE e GU serão compostos de:
I - presidente: Comandante;
II - vice-presidente: chefe do Estado-Maior ; e
III - membros: chefes de seção e de outras repartições, a critério do
Comandante.
GESTÃO DE RISCOSGESTÃO DE RISCOSEstruturas
Os Comitês de Gestão de Riscos e Controles das OM (valor
Unidade), inclusive suas Subunidades, bem como as existentes no exterior
(CEBW, aditâncias, tropas de operações de paz e missões similares, como
o BRABAT e o BRAENGCOY), e dos Pel Fron, Pel PE e TG serão
compostos de:
I - presidente: comandante, adido ou chefe;
II - vice-presidente: subcomandante, auxiliar de adido ou subchefe; e
III - membros: comandante de subunidade ou pelotão (conforme o
escalão), chefes de seção e de outras repartições, a critério do
comandante, adido ou chefe.
GESTÃO DE RISCOSGESTÃO DE RISCOSEstruturas
As Equipes de Gestão de Riscos e Controles das seções e
demais repartições das OM, em todos os níveis e escalões, serão
compostas de:
I – chefe : chefe de seção ou repartição; e
II - membros: a critério do comandante ou cargo equivalente
GESTÃO DE RISCOSGESTÃO DE RISCOSEstruturas
20/31
1. INTRODUÇÃO
2. DESENVOLVIMENTO
2.1 POLÍTICA DE GESTÃO DE RISCOS DO EXÉRCITOa. Finalidadeb. Referênciasc. Exército Brasileirod. Governançae. Controles Internos da Gestãof. Gestão de Riscosg. Competências e Responsabilidadesh. Apetite ao Riscoi. Cronograma de Implantação
SUMÁRIOSUMÁRIO
Os comandantes, chefes ou diretores, em todos os níveis, são os
principais responsáveis pelo estabelecimento da estratégia da OM e
da estrutura de gerenciamento de riscos, incluindo o
estabelecimento, a manutenção, o monitoramento e o
aperfeiçoamento dos controles internos da gestão.
GESTÃO DE RISCOSGESTÃO DE RISCOSCompetências e Responsabilidades
Compete aos Comitês de Gestão de Riscos e Controles:
I - elaborar o processo de gestão de riscos da respectiva OM e
de suas repartições;
II - estabelecer o nível de apetite a risco em função da relação
risco/retorno que se pretende assumir, seguindo as determinações
contidas na metodologia da Política de Gestão de Riscos do EB;
III - avaliar periodicamente a adequação dos recursos humanos e
financeiros destinados à gestão de riscos e controles internos;
GESTÃO DE RISCOSGESTÃO DE RISCOSCompetências e Responsabilidades
IV - definir os indicadores de desempenho de gerenciamento de
riscos que estejam alinhados com os indicadores de desempenho da
Instituição;
V - realizar trimestralmente reuniões de Análise da Gestão de
Riscos com foco nas estratégias de tratamento dos riscos
prioritários e nos seus indicadores;
VI - reunir-se semestralmente para avaliar, revisar e adequar o
respectivo processo de gestão de riscos;
GESTÃO DE RISCOSGESTÃO DE RISCOSCompetências e Responsabilidades
VII – atualizar semestralmente o Portfólio de Riscos Prioritários;
VIII - reunir-se anualmente para avaliar, revisar e adequar o Plano de
Gestão de Riscos;
IX - estabelecer mecanismos de comunicação e reporte internos
para apoiar e incentivar a responsabilização e a propriedade de
riscos;
X - estabelecer mecanismos de comunicação e reporte externos
para engajar as partes interessadas, assegurar a troca de
informações e construir confiança;
GESTÃO DE RISCOSGESTÃO DE RISCOSCompetências e Responsabilidades
XI - comunicar a toda a OM ou repartição os benefícios da gestão de
riscos;
XII - realizar a supervisão da gestão de riscos e controles das OM
diretamente subordinadas, quando for o caso;
XIII - supervisionar os trabalhos dos proprietários de riscos; e
XIV - consolidar o Relatório Anual de Gestão de Riscos
GESTÃO DE RISCOSGESTÃO DE RISCOSCompetências e Responsabilidades
Compete às Equipes de Gestão de Riscos e Controles:
I - elaborar o processo de gestão de riscos da seção/repartição,
inclusive o respectivo Plano de Gestão de Riscos;
II - definir os indicadores de desempenho de gerenciamento de
riscos que estejam alinhados com os do escalão enquadrante;
III - reunir-se semestralmente para avaliar, revisar e adequar o
respectivo processo de gestão de riscos;
GESTÃO DE RISCOSGESTÃO DE RISCOSCompetências e Responsabilidades
IV - atualizar semestralmente o portfólio de riscos prioritários da
seção/repartição (TOP 15), mas gerenciando todos os demais
possíveis riscos por meio dos seus processos;
V - reunir-se anualmente para avaliar, revisar e adequar o Plano de
Gestão de Riscos;
VI - supervisionar os trabalhos dos proprietários de riscos; e
VII - consolidar o relatório anual de gestão de riscos.
GESTÃO DE RISCOSGESTÃO DE RISCOSCompetências e Responsabilidades
Compete aos proprietários de riscos:
I - assegurar que o risco seja gerenciado de acordo com a Política e
o Plano de Gestão de Riscos;
II - monitorar o risco ao longo do tempo, de modo a garantir que as
respostas adotadas resultem na manutenção do risco em níveis
adequados,de acordo com a Política e o Plano de Gestão de Riscos;
III - assegurar a implementação dos planos de ação definidos para
tratamento dos riscos sob sua responsabilidade;
GESTÃO DE RISCOSGESTÃO DE RISCOSCompetências e Responsabilidades
IV - garantir que as informações adequadas sobre o risco estejam
disponíveis em todos os níveis da organização, considerando o seu
respectivo sigilo;
V - operacionalizar os controles internos da gestão; e
VI - identificar e comunicar as deficiências de gestão de riscos e de
controles internos.
GESTÃO DE RISCOSGESTÃO DE RISCOSCompetências e Responsabilidades
Para fins de responsabilização, destaca-se que os
proprietários de riscos respondem civil, penal e
administrativamente pelo exercício irregular de suas
atribuições.
GESTÃO DE RISCOSGESTÃO DE RISCOSCompetências e Responsabilidades
20/31
1. INTRODUÇÃO
2. DESENVOLVIMENTO
2.1 POLÍTICA DE GESTÃO DE RISCOS DO EXÉRCITOa. Finalidadeb. Referênciasc. Exército Brasileirod. Governançae. Controles Internos da Gestãof. Gestão de Riscosg. Competências e Responsabilidadesh. Apetite ao Riscoi. Cronograma de Implantação
SUMÁRIOSUMÁRIO
O Exército, salvo exceções devidamente justificadas e de
acordo com o apetite ao risco da ocasião, não se exporá a riscos
extremos.
Compete aos comandantes, chefes e diretores, em todos os
níveis, estabelecer o apetite ao risco e a tolerância a riscos, desde
que não contrariem o previsto na Política de Gestão de Riscos do EB
e nem em determinações superiores.
GESTÃO DE RISCOSGESTÃO DE RISCOSApetite ao Risco
As OM, devido às suas peculiaridades, deverão adotar um
modelo de processo de gestão de riscos, seguindo o padronizado na
metodologia da PGR EB e em suas referências, bem como apoiadas
nas instruções do escalão imediatamente superior.
GESTÃO DE RISCOSGESTÃO DE RISCOSImplantação
Os riscos que, devido à evolução dos acontecimentos, vierem a
atingir os níveis “Alto” e “Extremo” serão sempre avaliados pelos
respectivos Comitês nas reuniões de Análise da Gestão de Riscos,
para as devidas comunicações e providências emergenciais.
GESTÃO DE RISCOSGESTÃO DE RISCOSApetite ao Risco
Para fins de avaliações e auditorias do escalão superior e dos
órgãos de controle interno e externo, as OM, em todos os escalões,
bem como suas repartições, devem apresentar o Plano de Gestão
de Riscos e seus respectivos relatórios e registros de ocorrências.
GESTÃO DE RISCOSGESTÃO DE RISCOSApetite ao Risco
Todos os riscos vinculados a fraudes e corrupção devem ser
identificados, analisados e avaliados pelo dirigente máximo da OM.
O Exército não admite condutas que afrontem seus valores e
princípios, sustentáculos da nossa Força, tais como a prática e a
ocultação de atos fraudulentos ou ilegais, incluindo a corrupção.
Alegações de tais atos serão investigadas até sua conclusão lógica,
incluindo ações legais, processos criminais e ações disciplinares.
GESTÃO DE RISCOSGESTÃO DE RISCOSApetite ao Risco
As exceções, eventuais violações e casos omissos à Política de
Gestão de Riscos do Exército deverão ser submetidas à apreciação
dos Comitês e Equipes de Gestão de Riscos e Controles e, se for o
caso, encaminhados pelo canal de comando para a análise do
Comitê de Governança, Riscos e Controles do Exército.
GESTÃO DE RISCOSGESTÃO DE RISCOSApetite ao Risco
20/31
1. INTRODUÇÃO
2. DESENVOLVIMENTO
2.1 POLÍTICA DE GESTÃO DE RISCOS DO EXÉRCITOa. Finalidadeb. Referênciasc. Exército Brasileirod. Governançae. Controles Internos da Gestãof. Gestão de Riscosg. Competências e Responsabilidadesh. Apetite ao Riscoi. Cronograma de Implantação
SUMÁRIOSUMÁRIO
FASE 1 – IMPLEMENTADA
FASE 2 – Publicações dos Comitês e Equipes – Até 28 Jul 17
- Responsabilização Até 25 Ago 17
- Capacitação Até 31 Out 17
FASE 3 – Elaboração dos Planos de Gestão de Riscos e do Plano
de Avaliação dos Controles de Gestão de Riscos - Até 30 Mar 18
- Reunião de análise - Implantação Até 25 Mai 18
- Reunião de análise – Gestão de Riscos Até 29 Jun 18
- Inspeções nas OM – Esc Sup Até 28 Set 18
GESTÃO DE RISCOSGESTÃO DE RISCOSCronograma de Implantação
20/31
2.2 METODOLOGIA DE GESTÃO DE RISCOS DO EBa. Conceitos e Classificação dos Riscosb. Processo de Gestão de Riscos
● Comunicação e Consulta● Contexto Externo, Interno e do Processo● Definição dos critérios de riscos● Processo de Avaliação de Riscos● Identificação, análise, Avaliação e Tratamento
➔ Seleção da opções de tratamento➔ Preparação e Implementação dos Planos➔ Documentos de tratamento e controle➔ Monitoramento e análise crítica
3. CONCLUSÃO
SUMÁRIOSUMÁRIO
20/31
2.2 METODOLOGIA DE GESTÃO DE RISCOS DO EBa. Conceitos e Classificação dos Riscosb. Processo de Gestão de Riscos
● Comunicação e Consulta● Contexto Externo, Interno e do Processo● Definição dos critérios de riscos● Processo de Avaliação de Riscos● Identificação, análise, Avaliação e Tratamento
➔ Seleção da opções de tratamento➔ Preparação e Implementação dos Planos➔ Documentos de tratamento e controle➔ Monitoramento e análise crítica
3. CONCLUSÃO
SUMÁRIOSUMÁRIO
Accountability:
conjunto de procedimentos adotados pelas organizações
públicas e pelos indivíduos que as integram que evidenciam sua
responsabilidade por decisões tomadas e ações implementadas,
incluindo a salvaguarda de recursos públicos, a imparcialidade e o
desempenho das organizações
METODOLOGIAMETODOLOGIAPrincipais Conceitos
Governança:
combinação de processos e estruturas implantadas pela Alta
Administração para informar, dirigir, administrar e monitorar as
atividades da organização, com o intuito de alcançar seus objetivos;
METODOLOGIAMETODOLOGIAPrincipais Conceitos
Governança:
combinação de processos e estruturas implantadas pela Alta
Administração para informar, dirigir, administrar e monitorar as
atividades da organização, com o intuito de alcançar seus objetivos;
Gerenciamento de riscos:
processo para identificar, avaliar, administrar e controlar potenciais
eventos ou situações, para fornecer razoável certeza quanto ao
alcance dos objetivos da organização.
METODOLOGIAMETODOLOGIAPrincipais Conceitos
Evento*:
ocorrência ou alteração em um conjunto específico de circunstâncias
capaz de causar impacto na implementação da estratégia ou na
realização de objetivos;
* um evento pode consistir em uma ou mais ocorrências e pode ter várias causas;
* um evento pode consistir em alguma coisa não acontecer;
* um evento pode, algumas vezes, ser referido como um "incidente" ou um
"acidente".
METODOLOGIAMETODOLOGIAPrincipais Conceitos
Incerteza:
incapacidade de saber, com antecedência, a real probabilidade ou
impacto de eventos futuros;
METODOLOGIAMETODOLOGIAPrincipais Conceitos
Incerteza:
incapacidade de saber, com antecedência, a real probabilidade ou
impacto de eventos futuros;
Risco:
possibilidade de ocorrência de um evento que venha a ter impacto
no cumprimento dos objetivos. O risco é medido em termos de
impacto e de probabilidade. O risco é o efeito da incerteza sobre os
objetivos;
METODOLOGIAMETODOLOGIAPrincipais Conceitos
Um efeito é um desvio em relação ao esperado, podendo ser
positivo (oportunidade) ou negativo (ameaça).
Oportunidades
são características externas não controláveis com potencial para
melhorar o desempenho;
Ameaças
são características externas não controláveis que podem
comprometer o desempenho;
METODOLOGIAMETODOLOGIAPrincipais Conceitos
Causas de risco ou fatores de risco:
São as condições que podem dar origem à possibilidade de um
evento acontecer. Podem ter origem no ambiente interno ou externo.
Relacionam as fontes de risco¹ e suas vulnerabilidades².
¹ fontes de risco são os elementos que, individualmente ou combinados, têm o
potencial intrínseco para dar origem ao risco, podendo ser tangíveis ou intangíveis;
² vulnerabilidades são inexistências, inadequações ou deficiências em uma fonte de risco.
Consequências do risco:
é o resultado de um evento sobre os objetivos;
METODOLOGIAMETODOLOGIAPrincipais Conceitos
Risco inerente:
risco a que uma organização está exposta sem considerar quaisquer
ações gerenciais que possam reduzir a probabilidade de sua ocorrência ou
seu impacto;
Risco residual:
risco a que uma organização está exposta após a implementação de
ações gerenciais para o tratamento do risco;
Mensuração de risco:
significa estimar a importância de um risco e calcular a probabilidade e
o impacto de sua ocorrência;
METODOLOGIAMETODOLOGIAPrincipais Conceitos
Tolerância a riscos:
faixa de desvios em relação aos níveis de riscos determinados
como aceitáveis por uma organização durante o desempenho de
suas operações;
Apetite a riscos:
grau de exposição aos riscos que a organização está disposta a
aceitar para atingir seus objetivos e criar valor;
METODOLOGIAMETODOLOGIAPrincipais Conceitos
Fraude:
quaisquer atos ilegais caracterizados por desonestidade,
dissimulação ou quebra de confiança. Estes atos não implicam o uso
de ameaça de violência ou de força física. Fraude é um tipo
específico de risco.
Gestor (proprietário) do risco:
pessoa ou entidade com a responsabilidade e autoridade para
gerenciar um risco;
METODOLOGIAMETODOLOGIAPrincipais Conceitos
Plano de Gestão de Riscos:
esquema dentro da estrutura da gestão de riscos, que especifica
a abordagem, os componentes de gestão e os recursos a serem
aplicados para gerenciar riscos.
Os componentes de gestão tipicamente incluem procedimentos,
práticas, atribuição de responsabilidades, sequência e cronologia
das atividades. O plano de gestão de riscos pode ser aplicado a um
determinado produto, processo e projeto, em parte ou em toda a
organização ou seu componente.
METODOLOGIAMETODOLOGIAPrincipais Conceitos
Portfólio de Riscos Prioritários:
grupo de riscos com impacto potencialmente elevado para o
negócio, cuja gestão deve ser priorizada e os seus indicadores e
metas devem ser monitorados regularmente;
METODOLOGIAMETODOLOGIAPrincipais Conceitos
5W2H
ferramenta cujos sete caracteres correspondem às iniciais (em
inglês) das diretrizes que, quando bem estabelecidas, eliminam
quaisquer dúvidas que possam aparecer ao longo de um processo
ou de uma atividade.
METODOLOGIAMETODOLOGIAPrincipais Conceitos
5W2H
What (o que será feito?)
Why (por que será feito?)
Where (onde será feito?)
When (quando?)
Who (por quem será feito?)
How (como será feito?)
How much (quanto vai custar?)
METODOLOGIAMETODOLOGIAPrincipais Conceitos
● Riscos Estratégicos
● Riscos Operacionais
● Riscos de Imagem/Reputação
● Riscos de Conformidade
● Riscos Financeiros/Orçamentários
● Riscos Tecnológicos
● Riscos de Segurança da Informação
● Riscos ao Meio Ambiente
METODOLOGIAMETODOLOGIAClassificação dos Riscos
● Riscos Estratégicos
● Riscos Operacionais
● Riscos de Imagem/Reputação
● Riscos de Conformidade
● Riscos Financeiros/Orçamentários
● Riscos Tecnológicos
● Riscos de Segurança da Informação
● Riscos ao Meio Ambiente
METODOLOGIAMETODOLOGIAClassificação dos Riscos
Riscos Operacionais:
eventos que podem comprometer os objetivos e as atividades
das Organizações Militares, normalmente associadas a falhas,
deficiências ou inadequação de processos internos, pessoas,
infraestruturas e sistemas. Inclui-se, também, a possibilidade de
ocorrência de eventos críticos em exercícios e em operações
militares;
METODOLOGIAMETODOLOGIAClassificação dos Riscos
Riscos de Imagem/Reputação:
eventos que podem comprometer a confiança da sociedade em
relação à capacidade da Força Terrestre ou de qualquer uma de
suas Organizações Militares em bem cumprir sua missão
regulamentar;
METODOLOGIAMETODOLOGIAClassificação dos Riscos
Riscos de Conformidade:
eventos relacionados à falta de habilidade ou disciplina da
Organização Militar para cumprir com a legislação e/ou
regulamentação externa e às normas e procedimentos internos. Por
incluir as normas e procedimentos internos, apresenta um contexto
mais amplo do que o tipo de risco mais usualmente citado, o risco
legal/regulatório, decorrente da aplicação da legislação trabalhista,
tributária, fiscal, referentes a relações contratuais, regulamentação
de mercado e de prestação de serviços;
METODOLOGIAMETODOLOGIAClassificação dos Riscos
Riscos Financeiros/Orçamentários:
eventos que podem comprometer a capacidade da Organização
Militar de contar com os recursos orçamentários e financeiros
necessários à realização de suas atividades, ou eventos que possam
comprometer a própria execução orçamentária, como atrasos no
cronograma de licitações ou contingenciamento de recursos;
METODOLOGIAMETODOLOGIAClassificação dos Riscos
Riscos de Segurança da Informação:
eventos ligados à possibilidade de determinada ameaça explorar
vulnerabilidades de um ativo ou de um conjunto de ativos (recursos
humanos, informação, material e áreas e instalações), desta maneira
prejudicando a Organização Militar;
METODOLOGIAMETODOLOGIAClassificação dos Riscos
20/31
2.2 METODOLOGIA DE GESTÃO DE RISCOS DO EBa. Conceitos e Classificação dos Riscosb. Processo de Gestão de Riscos
● Comunicação e Consulta● Contexto Externo, Interno e do Processo● Definição dos critérios de riscos● Processo de Avaliação de Riscos● Identificação, análise, Avaliação e Tratamento
➔ Seleção da opções de tratamento➔ Preparação e Implementação dos Planos➔ Documentos de tratamento e controle➔ Monitoramento e análise crítica
3. CONCLUSÃO
SUMÁRIOSUMÁRIO
A Gestão de Riscos deve ser aplicada a toda Organização Militar,
em suas várias áreas e níveis, a qualquer momento, bem como a
funções, atividades e projetos específicos.
O processo de gestão de riscos auxilia a tomada de decisão,
levando em consideração as incertezas e a possibilidade de
circunstâncias ou eventos futuros (intencionais ou não intencionais)
e seus efeitos sobre os objetivos acordados.
METODOLOGIAMETODOLOGIAProcesso de Gestão de Riscos
A comunicação e a consulta às partes interessadas internas e
externas devem acontecer durante todas as fases do processo de
gestão de riscos. Portanto, os planos e critérios de comunicação e
consulta devem ser desenvolvidos em um estágio inicial.
Estes planos devem abordar questões relacionadas com o risco
propriamente dito, suas causas, suas consequências (se
conhecidas) e as medidas que estão sendo tomadas para tratá-los.
METODOLOGIAMETODOLOGIAComunicação e consulta
Ao estabelecer o contexto, a organização articula seus objetivos,
define os parâmetros externos e internos a serem levados em
consideração ao gerenciar riscos, e estabelece o escopo e os
critérios de risco para o restante do processo.
METODOLOGIAMETODOLOGIAEstabelecimento do Contexto
20/31
2.2 METODOLOGIA DE GESTÃO DE RISCOS DO EBa. Conceitos e Classificação dos Riscosb. Processo de Gestão de Riscos
● Comunicação e Consulta● Contexto Externo, Interno e do Processo● Definição dos critérios de riscos● Processo de Avaliação de Riscos● Identificação, análise, Avaliação e Tratamento
➔ Seleção da opções de tratamento➔ Preparação e Implementação dos Planos➔ Documentos de tratamento e controle➔ Monitoramento e análise crítica
3. CONCLUSÃO
SUMÁRIOSUMÁRIO
A organização deve identificar as fontes de risco, eventos e suas
causas e consequências potenciais. A finalidade desta etapa é gerar
uma lista abrangente de riscos baseada nestes eventos que possam
criar, aumentar, evitar, reduzir, acelerar ou atrasar a realização dos
objetivos.
Uma identificação abrangente é crítica, pois um risco que não for
identificado nesta fase não será incluído em análises posteriores.
METODOLOGIAMETODOLOGIAIdentificação de Riscos
A identificação deve incluir todos os riscos, estando suas fontes
sob o controle da organização ou não, mesmo que as fontes ou
causas dos riscos possam não ser evidentes.
A identificação de riscos deve incluir o exame de reações em
cadeia provocadas por consequências específicas, incluindo os
efeitos cumulativos e em cascata.
METODOLOGIAMETODOLOGIAIdentificação de Riscos
Além de identificar o que pode acontecer, é necessário
considerar possíveis causas e cenários que mostrem quais
consequências podem ocorrer.
A organização deve aplicar ferramentas e técnicas de
identificação de riscos que sejam adequadas aos seus objetivos,
considerando que informações pertinentes e atualizadas são
importantes na identificação de riscos.
METODOLOGIAMETODOLOGIAIdentificação de Riscos
Pessoas com um conhecimento adequado podem ser envolvidas
na identificação dos riscos e todas as causas e consequências
significativas devem ser consideradas.
Para a identificação de riscos, recomenda-se a utilização dos
processos listados na Norma ABNT ISO 31010, como o
Brainstorming, técnica SW IFT, método Delphi e a matriz de
probabilidade/consequência.
METODOLOGIAMETODOLOGIAIdentificação de Riscos
A identificação dos riscos consiste em desenhar uma matriz,
conforme modelo a seguir, sempre considerando o ambiente externo
e interno (análise SWOT), bem como definindo antes a situação do
evento, se incerteza ou risco.
METODOLOGIAMETODOLOGIAIdentificação de Riscos
Para o preenchimento da coluna categorias, os programas e
projetos devem utilizar as respectivas áreas do conhecimento,
previstas no Guia de Conhecimento sobre Gerenciamento de
Projetos (PMBOK, sigla em inglês; 5ª edição), e conforme as
Normas de Elaboração, Gerenciamento e Acompanhamento de
Projetos no Exército Brasileiro (NEGAPEB) e as Normas de
Elaboração, Gerenciamento e Acompanhamento do Portfólio e dos
Programas Estratégicos do Exército Brasileiro (NEGAPORT).
METODOLOGIAMETODOLOGIAIdentificação de Riscos
As Seções e Repartições das Organizações Militares elaboram
suas Matrizes de Identificação de Riscos com base em seus
processos. Uma Organização Militar que tenha 15 objetivos poderá
chegar, em média, a 180 riscos mapeados (15 objetivos x 3 fatores
críticos de sucesso x 4 riscos). A média geral é de 10 a 15 riscos por
objetivo.
METODOLOGIAMETODOLOGIAIdentificação de Riscos
As Organizações Militares deverão listar em suas Matrizes de
Identificação de Riscos, se possível, pelo menos 1 (um) risco nas
seguintes áreas: Operacional, Reputação/imagem, Conformidade,
Financeiro/Orçamentário e de Segurança da Informação, com
base nos seus objetivos, previstos no Plano de Gestão.
METODOLOGIAMETODOLOGIAIdentificação de Riscos
A análise de riscos visa a promover o entendimento do nível de
risco e de sua natureza, auxiliando na definição de prioridades e
opções de tratamento aos riscos identificados. Por meio dela, é
possível saber qual a probabilidade de os riscos virem a acontecer e
calcular seus respectivos impactos nos objetivos, projetos e
processos organizacionais.
METODOLOGIAMETODOLOGIAAnálise de Riscos
Os riscos são analisados de maneira qualitativa (subjetiva), ou
seja, utiliza-se critérios preestabelecidos com uma escala de
valoração para a determinação do nível do risco, visto que a
metodologia a ser utilizada para a avaliação de riscos (passo
seguinte) possui dois parâmetros claros a serem analisados:
METODOLOGIAMETODOLOGIAAnálise de Riscos
Os riscos são analisados de maneira qualitativa (subjetiva), ou
seja, utiliza-se critérios preestabelecidos com uma escala de
valoração para a determinação do nível do risco, visto que a
metodologia a ser utilizada para a avaliação de riscos possui dois
parâmetros claros a serem analisados:
- qual a probabilidade dos riscos virem a acontecer, frente à
condição existente de cada objetivo, projeto ou processo; e
- calcular o impacto, caso o risco ocorra.
METODOLOGIAMETODOLOGIAAnálise de Riscos
Com base na construção de uma tabela, serão levantados todos
os riscos da organização, inclusive por seus setores subordinados.
Ao final dessa etapa, os riscos estarão todos listados e
devidamente identificados quanto à probabilidade e impacto, ocasião
em que se poderá, ainda, fazer os devidos ajustes para mais ou para
menos.
METODOLOGIAMETODOLOGIAMatriz de exposição a riscos
A finalidade da avaliação de riscos é auxiliar na tomada de
decisão com base nos resultados da análise daqueles que
necessitam de tratamento, bem como a prioridade para sua
implementação.
A relevância dos riscos possui, como parâmetro, a matriz de
exposição a riscos, e o seu resultado é o grau de criticidade do
risco, ou seja, é a priorização que o setor responsável deve utilizar
para tratar cada risco, frente ao apetite a riscos.
METODOLOGIAMETODOLOGIAAvaliação de riscos
A matriz de exposição a riscos demonstra os pontos de
cruzamento (horizontal e vertical) da probabilidade de ocorrência e
do impacto. Essas duas dimensões de risco, quando combinadas,
resultam em um terceiro elemento de risco denominado nível de
risco.
A parametrização dos níveis de risco, mediante a combinação
das dimensões probabilidade x impacto foi arbitrada em 4 áreas
(divisões).
METODOLOGIAMETODOLOGIAAvaliação de riscos
Área vermelha:
os riscos existentes são aqueles que têm alta probabilidade de
ocorrência e poderão resultar em impacto extremamente severo,
caso ocorram. Exigem a implementação imediata das ações de
proteção e prevenção;
METODOLOGIAMETODOLOGIAAvaliação de riscos
Área laranja:
onde se localizam as ameaças que poderão ser muito danosas à
organização, podendo possuir muito baixa probabilidade e alto
impacto, bem como baixo impacto e alta probabilidade. Estas
ameaças devem possuir respostas rápidas que, para isso, devem
estar planejadas e testadas em um plano de contingência, além de
ações preventivas. São eventos que devem ser constantemente
monitorados;
METODOLOGIAMETODOLOGIAAvaliação de riscos
Área amarela:
nesta área estão os riscos com alta probabilidade de ocorrência,
mas que possuem consequências gerenciáveis à organização. Os
riscos classificados neste quadrante devem ser monitorados de
forma rotineira e sistemática, podendo também possuir planos de
contingência, se for o caso;
METODOLOGIAMETODOLOGIAAvaliação de riscos
Área verde:
nesta área estão os riscos que possuem baixa probabilidade e
pequeno impacto, representando pequenos problemas e prejuízos.
Estes riscos somente devem ser gerenciados e administrados,
pois, em princípio, estão em zona de conforto.
METODOLOGIAMETODOLOGIAAvaliação de riscos
Área verde:
nesta área estão os riscos que possuem baixa probabilidade e
pequeno impacto, representando pequenos problemas e prejuízos.
Estes riscos somente devem ser gerenciados e administrados,
pois, em princípio, estão em zona de conforto.
METODOLOGIAMETODOLOGIAAvaliação de riscos
evitar o risco: decisão de não se envolver ou agir de forma a se retirar de
uma situação de risco.
aceitar e reter: manter o risco no nível atual de impacto e probabilidade;
aceitar e reduzir/mitigar: ações são tomadas para minimizar a
probabilidade e/ou impacto do risco; e
aceitar e transferir e/ou compartilhar o risco: atividades que visam
reduzir o impacto e/ou a probabilidade de ocorrência do risco por meio da
transferência ou, em alguns casos, do compartilhamento de uma parte do
risco.
METODOLOGIAMETODOLOGIARespostas a riscos
Matriz de Tratamento de Riscos
Plano de Tratamento de Riscos
Matriz de Riscos e Controles
Portfólio de Riscos Prioritários
Plano de Gestão de Riscos
METODOLOGIAMETODOLOGIADocumentos de controle e tratamento
Possui 4 anexos:
1) Matriz de Tratamento de Riscos
2) Plano de Tratamento de Riscos
3) Matriz de Riscos e Controles
4) Portfólio de Riscos Prioritários
Ao Plano de Gestão de Riscos devem, ainda, ser juntados:
5) Relatórios de Monitoramento de Indicadores de Riscos; e
6) Relatórios das Reuniões de Análise da Gestão de Riscos.
METODOLOGIAMETODOLOGIAPlano de Gestão de Riscos
Para fins de avaliações e auditorias do Escalão
Superior e dos Órgãos de Controle Interno e Externo, todos os
Comitês e Equipes de Gestão de Riscos e Controles das
Organizações Militares inspecionadas deverão ficar em
condições de apresentar seus respectivos Planos de Gestão
de Riscos.
METODOLOGIAMETODOLOGIAIMPORTANTE
Todas as Seções e Repartições das Organizações Militares
deverão ter permanentemente expostos, em quadros de
avisos, os seus respectivos Portfólios de Riscos Prioritários,
devidamente atualizados, respeitando-se as regras de sigilo
institucionais.
METODOLOGIAMETODOLOGIAIMPORTANTE
CONCLUSÃOCONCLUSÃO
ICFExICFExContabilidade, Controle Interno e Contabilidade, Controle Interno e
Orientação Técnica Orientação Técnica
UGExUGExAdministração Orçamentária, Administração Orçamentária,
Financeira, Patrimonial e de PessoalFinanceira, Patrimonial e de Pessoal
“SEGURANÇA DO COMANDO
E PRESERVAÇÃO
DA IMAGEM DO EXÉRCITO”