Ento
deve-se concentrar recursos para lidar com os riscos que mais podem impactar os
objetivos da organizao, utilizando-se do know-how e das particularidades do
ambiente de trabalho da organizao.
Um risco avaliado, racionalmente, em termos de probabilidade de ocorrncia e de impacto
sobre os objetivos organizacionais.
Quanto maior a probabilidade e maior o impacto, maior o nvel do risco.
Evento esperado, que se reproduz com frequncia reduzida, porm constante. Seu histrico de
Mdia 3
ocorrncia de conhecimento da maioria dos gestores e operadores do processo...
Evento usual, corriqueiro. Devido sua ocorrncia habitual ou conhecida em uma dezena ou mais
Alta de casos, aproximadamente, seu histrico amplamente conhecido por parte de gestores e 4
operadores do processo...
Evento se reproduz muitas vezes, se repete seguidamente, de maneira assdua, numerosa e, no
Muito Alta raro, de modo acelerado. Interfere de modo claro no ritmo das atividades, sendo evidente para os 5
que conhecem o processo...
Nvel Descritor Descrio
1 Muito Baixo Degradao de operaes, atividades, projetos, programas ou processos da organizao, porm
causando impactos mnimos nos objetivos (de tempo, prazo, custo, quantidade, qualidade,
acesso, escopo, imagem, etc.) relacionados ao atendimento de metas, padres ou capacidade
de entrega de produtos/servios s partes interessadas (clientes internos/externos,
beneficirios).
2 Baixo Degradao de operaes, atividades, projetos, programas ou processos da organizao,
causando impactos pequenos nos objetivos.
3 Mdio Interrupo de operaes ou atividades da organizao, de projetos, programas ou processos,
causando impactos significativos nos objetivos, porm recuperveis.
4 Alto Interrupo de operaes, atividades, projetos, programas ou processos da organizao,
causando impactos de reverso muito difcil nos objetivos.
5 Muito Alto Interrupo abrupta de operaes, atividades, projetos, programas ou processos da organizao,
impactando fortemente outros processos, causando impactos de dificlima reverso nos
objetivos.
probabilidade
Legenda Nvel de Risco
Probabilidade
Extremo
Alto 1
Mdio 2 3 4 5
Muito
Baixo Baixa Mdia Alta Muito Alta
Baixa
5
5 10 15 20 25
Muito Alto
Extremo
4
4 8 12 16 20
Alto
Impacto
Alto
3
3 6 9 12 15
Mdio
2 Mdio
2 4 6 8 10
Baixo
Baixo
1
1 2 3 4 5
Muito Baixo
Notao: Matriz de clculo de risco, sendo Extremo: > 15 a 25; Alto: > 8 a 12; Mdio: > 3 a 6; e Baixo: 1 a 2.
Fonte: matriz de clculo de risco, criada por STONEBURNER, Gary et al. Risk Management Guide for Information
Technology Systems. NIST Special Publication 800-30. National Institute of Standards and Technology. 2002, p. 25.
100%
90%
80%
Cisne-Negro Risco Grave Risco Crtico
70%
Vamos olhar a
Impacto
60%
0%
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
Risco inerente - risco a que uma organizao est exposta sem considerar quaisquer aes
gerenciais que possam reduzir a probabilidade de sua ocorrncia ou seu impacto (inc. XIV do
art. 2 da Instruo Normativa Conjunta/MPOG e CGU n 1, de 10/05/2016).
Risco residual - risco a que uma organizao est exposta aps a implementao de aes
gerenciais para o tratamento do risco (inc. XV do art. 2 da Instruo Normativa
Conjunta/MPOG e CGU n 1, de 10/05/2016).
Os rgos e entidades do Poder Executivo federal devero implementar, manter, monitorar e revisar os
controles internos da gesto, tendo por base a identificao, a avaliao e o gerenciamento de riscos que
possam impactar a consecuo dos objetivos estabelecidos pelo Poder Pblico (art. 3 da IN
Conjunta/MPOG e CGU n 1, de 10/05/2016).
Os controles internos da gesto se constituem na primeira linha (ou camada) de defesa das organizaes
pblicas para propiciar o alcance de seus objetivos (art. 3 da IN Conjunta/MPOG e CGU n 1, de
10/05/2016).
A definio e a operacionalizao dos controles internos devem levar em conta os riscos que se pretende
mitigar, tendo em vista os objetivos das organizaes pblicas (art. 3 da IN Conjunta/MPOG e CGU n 1,
de 10/05/2016).
Assim, tendo em vista os objetivos estabelecidos (...) e os riscos decorrentes de eventos internos ou
externos que possam obstaculizar o alcance desses objetivos, devem ser posicionados os controles
internos mais adequados para mitigar a probabilidade de ocorrncia dos riscos, ou o seu impacto sobre os
objetivos organizacionais (art. 3 da IN Conjunta/MPOG e CGU n 1, de 10/05/2016).
Processo para modificar o risco
P I T
Consiste em determinar uma resposta que seja a mais adequada para modificar a
probabilidade ou a consequncia (impacto) de um risco.
Pode envolver:
Remoo da fonte de risco
Alterao da probabilidade
Alterao das consequncias
Compartilhamento do risco com outra parte
Evitar o risco pela deciso de no iniciar ou descontinuar a atividade
Consiste em selecionar uma ou mais opes e aes para implementao
com vistas a modificar os nveis de risco, mantendo-os em patamares
predeterminados, referenciados pelo apetite a risco da organizao.
Avalie custos e benefcios de cada resposta (art. 14 do DL
200/1967) Evitar Transferir
Avalie o efeito de cada resposta sobre a probabilidade e o
impacto Tratamento
Considere riscos cujo tratamento no economicamente
justificvel Mitigar Aceitar
Avalie os riscos secundrios introduzidos pelo tratamento
Identifique e designe um responsvel pela(s) resposta(s)
proprietrio do risco.
Tomar uma ao para evitar totalmente o risco,
descontinuando as atividades que geram o risco.
A nica forma de eliminar os riscos seria eliminar a
atividade a qual est associado (Duque, 2005).
No setor pblico, quase impossvel optar por essa
resposta em alguns casos, dado que da sua natureza
assumir riscos que os prprios cidados no podem
assumir individualmente.
Compartilhar ou transferir uma parte do risco a terceiros. Exemplos: seguros; contratos com
clusulas especficas ou com garantias (SLA); terceirizao de atividades ...
O relacionamento com o terceiro para o qual o risco foi transferido deve ser bem
gerenciado/acompanhado, para assegurar a efetiva transferncia do risco.
O risco aceito ou tolerado sem que nenhuma ao especfica seja tomada,
porque:
o nvel do risco considerado baixo;
a capacidade da organizao para fazer alguma coisa pode ser limitada;
o custo pode ser desproporcional ao benefcio (art. 14 do Decreto-lei n 200/1967);
nenhuma resposta considerada eficaz para reduzir a probabilidade ou o impacto do
risco, a um custo aceitvel.
alguns riscos so to caros para tratar que, mesmo no sendo tolerveis, vale mais a
pena ret-los e ter um plano B, caso se materializem num problema (contingncia).
nada feito alm de aceitar e monitorar.
Os gestores pblicos adotam providncias para reduzir a probabilidade e/ou o impacto dos riscos
identificados (no se confundindo com a funo da Auditoria Interna, cf. inc. III do art. 2 da IN
Conjunta/MPOG e CGU n 1, de 10/05/2016, a qual compete avaliar e melhorar a eficcia do GRC).
Essas aes so chamadas de controles internos da gesto (primeira linha, ou camada, de defesa das
organizaes pblicas), conhecidas entre ns simplesmente como controles internos, que
consistem em polticas e procedimentos adotados pela gesto para manter os riscos dentro dos
nveis aceitveis. A maioria dos riscos tratados recebe este tipo de resposta.
ACEITAR MITIGAR
Probabilidade
Evento de risco
Fonte Vulnerabilidade
Tratamento por
controles internos
da gesto
Risco: Empresas sem qualificao econmico-financeira adequada para a execuo do objeto participando da
licitao, levando a contratao de empresa incapaz de executar a avena, com consequente no obteno do
objeto contratado e descumprimento, pela contratada, das obrigaes previstas em legislao especfica e no
contrato.
Possvel controle interno associado: A equipe de planejamento da contratao inclui as seguintes exigncias
de qualificao econmico-financeira como condio de habilitao: a) ndices de Liquidez Geral (LG), Liquidez
Corrente (LC) e Solvncia Geral (SG) superiores a 1 (um); b) no caso de contratao de servios continuados, com
emprego intensivo de mo-de-obra exclusiva, Capital Circulante Lquido (CCL) ou Capital de Giro (Ativo Circulante -
Passivo Circulante) de, no mnimo, 16,66% (dezesseis inteiros e sessenta e seis centsimos por cento) do valor
estimado para a contratao, ndices calculados com base nas demonstraes contbeis do exerccio social anterior
ao da licitao; c) patrimnio lquido igual ou superior a 10% (dez por cento) do valor estimado da
contratao; d) patrimnio lquido igual ou superior a 1/12 (um doze avos) do valor total dos contratos firmados
pela licitante com a Administrao Pblica e com empresas privadas, vigentes na data de abertura da licitao (a
exigncia dever ser comprovada por meio de declarao, acompanhada da Demonstrao do Resultado do
Exerccio (DRE) relativa ao ltimo exerccio social, e se houver divergncia superior a 10% (para cima ou para
baixo) em relao receita bruta discriminada na DRE, a licitante dever apresentar as devidas justificativas para
tal diferena); e) apresentao de certido negativa de feitos sobre falncia, recuperao judicial ou recuperao
extrajudicial, expedida pelo distribuidor da sede do licitante.
Conhecimento que foi explicitado, sistematizado e formalizado pode ser facilmente compartilhado
e favorecer a formao de cultura de excelncia (Ministra Ana Arraes, Relatora).
http://www.tcu.gov.br/arquivosrca/ManualOnLine.htm