Curso básico de gestão de riscos corporativos

Unidade 1: Introdução: conceitos básicos em gestão de riscos

corporativos aplicada ao setor público.

Prof. Felizardo Delgado

 CURSO BÁSICO DE GESTÃO DE RISCOS CORPORATIVOS
Unidade 1: Introdução

Olá! Seja bem-vinda(o) ao curso Básico de Gestão de Riscos Corporativos no Setor

Público, concebido pelo Departamento de Integridade, Riscos e Controles
Internos (DIRC), da UFSCar - Universidade Federal de São Carlos e adaptado, para
ser ofertado na modalidade a distância.

O curso é baseado no Manual de Gestão de Riscos do Ministério do Planejamento,

Desenvolvimento e Gestão (MPDG), bem como, no Referencial Básico de Gestão de
Riscos do TCU – Tribunal de Contas da União.

Fonte: Flaticon
CURSO BÁSICO DE GESTÃO DE RISCOS CORPORATIVOS
Unidade 1: Introdução

No âmbito da Administração Pública, seja nas esferas municipal, estadual ou federal as

técnicas de gestão de riscos estão sendo incorporadas com a finalidade de melhorar o
controle interno e a governança.

A Instrução Normativa Conjunta IN nº 01 de 10 de maio de 2016, do Ministério do

Planejamento (MP) e Controladoria Geral da União (CGU), dispõe sobre controles
internos, gestão de riscos e governança no âmbito do Poder Executivo Federal.

Esta Instrução Normativa deve ser adotada para que as instituições nas várias esferas da
Administração Pública implantem medidas sistêmicas e práticas de gestão de riscos, e
possui em seu texto intensa ligação com as melhores práticas de mercado relacionadas
às outras normas como: COSO II (ERM) e a ISO 31000 (veremos essas normas mais
adiante).
CURSO BÁSICO DE GESTÃO DE RISCOS CORPORATIVOS
Unidade 1: Introdução

Embora exista uma grande quantidade de metodologias e estruturas de

gestão de riscos mundialmente reconhecidas, tais como: Orange Book -
Management of Risk - Principles and Concepts, produzido e publicado
pelo HM Treasury Britânico; o Acordo de Basileia II; a AS/NZS 4360:2004
dentre outras, esse curso Básico de Gestão de Riscos Corporativos está
baseado nas três normas:

IN (Instrução Normativa) MP/CGU nº 01 de 10 de maio de 2016;

ISO 31000:2009 Risk Management – Principles and Guidelines;
COSO-ERM 2004.
 REFERENCIAL TEÓRICO

O ano de 2016 pode ser considerado um marco na Gestão Pública Federal com a Instrução
Normativa Conjunta MPOG/CGU nº 01 de 10 de maio de 2016.

A Controladoria Geral da União e o Ministério do Planejamento, Desenvolvimento e Gestão

determinam, aos órgãos e entidades do Poder Executivo Federal, a adoção de uma série de
medidas para a sistematização de práticas relacionadas à gestão de riscos, controles internos
e governança.

A partir de agora, o dirigente máximo de cada órgão ou entidade passa a ser o principal
responsável pelo estabelecimento da estratégia de organização e da estrutura de
gerenciamento de riscos. Dentro deste cenário, também será papel do dirigente máximo
estabelecer, de forma continuada, o monitoramento e o aperfeiçoamento dos controles internos
da gestão.

FONTE: Tribunal de Contas da União. Referencial básico de gestão de riscos.

REFERENCIAL TEÓRICO

A sociedade anseia por uma Apesar de não ser nova a discussão

administração pública ágil e eficiente,
capaz de implementar políticas e
programas de governo que entreguem
o melhor valor para a população.
Todavia, não raras vezes essas
expectativas são frustradas e, ao se
analisarem as causas por trás das
dificuldades da administração pública
em corresponder a esses anseios,
depara-se não apenas com restrições
orçamentárias e deficiências de
diferentes naturezas, mas
principalmente com a baixa
capacidade para lidar com riscos.
sobre a necessidade de gerenciar
riscos no setor público, isso ainda é um
paradigma a ser atingido. Persiste a
necessidade não apenas de estruturas
e processos, mas também de uma
cultura de gerenciamento de riscos, a
fim de contribuir para que a
organização obtenha resultados com
desempenho otimizado.

FONTE: Tribunal de Contas da União. Referencial básico de gestão de riscos.

 O RISCO ESTÁ
PRESENTE EM NOSSA
VIDA EM TUDO QUE
FAZEMOS...

Fonte: Pixabay.
Disponível em: https://pixabay.com/pt/casca-de-banana-t%C3%AAnis-
usado-956629/

Os riscos existem independentemente

da atenção que damos a eles. Seja na
nossa vida cotidiana, seja no mundo
corporativo, estamos imersos em
ambiente repleto de riscos, Fonte: PickPik.
Disponível em: https://www.pickpik.com/girl-view-courageous-height-no-fear-
oportunidades e ameaças que, se não of-heights-dangerous-119538/

gerenciados, podem comprometer o

alcance de objetivos almejados.
AFINAL... QUAIS SÃO OS TIPOS DE RISCOS QUE VAMOS ABORDAR?
 RESPOSTA:

VAMOS ESTUDAR
OS RISCOS
CORPORATIVOS!

Fonte: Pixabay.
Disponível em: https://pixabay.com/pt/reuni%C3%A3o-neg%C3%B3cios-arquiteto-2284501/
 GESTÃO DE RISCOS CORPORATIVOS

Na literatura, a denominação original e mais utilizada para um processo que tem a organização
como escopo é “Gestão de Riscos Corporativos”, tradução mais conhecida do termo em
inglês: “Enterprise Risk Management”.

Para organizações que não tenham propósitos comerciais, como é o caso de órgãos
governamentais, pode-se usar também o termo “Gestão Institucional de Riscos”, entretanto
muitas preferem usar o termo original ou simplificam para “Gestão de Riscos”. Essa é a
denominação que utilizamos neste curso.

A premissa inerente à gestão de riscos corporativos é que toda organização existe para gerar
valor às partes interessadas e, no caso do Poder Executivo Federal, à sociedade. Nesse
sentido, a gestão de riscos corporativos auxilia os órgãos na tomada de decisão, no alcance de
seus objetivos, e a evitar que perigos e surpresas ocorram em seu percurso, maximizando
assim o valor entregue à sociedade.
GESTÃO DE RISCOS CORPORATIVOS Fonte: Flaticon

A incerteza ou o risco é inerente a praticamente todas as atividades humanas. No mundo

corporativo onde as empresas estão expostas a uma miríade de incertezas originadas de
fatores econômicos, sociais, legais, tecnológicos e operacionais, a gestão de integridade,
riscos e controles internos é crucial para que se alcancem os objetivos estratégicos.

Algumas das funções da gestão de riscos são assegurar o alcance dos objetivos, por meio da
identificação antecipada dos possíveis eventos que poderiam ameaçar o atingimento dos
objetivos, o cumprimento de prazos, leis e regulamentos etc., implementar uma estratégia
evitando o consumo intenso de recursos para solução de problemas quando esses surgem
inesperadamente, bem como melhorar continuamente os processos organizacionais.
GESTÃO DE RISCOS
CORPORATIVOS

No ambiente de trabalho, muitas

vezes as organizações se
deparam com fatores internos e ASSISTA AO VÍDEO:
externos que tornam incerto o Gestão de Riscos
êxito do atingimento dos objetivos Corporativos – 2 min.
do projeto ou da atividade que se
encontra em desenvolvimento.
Independentemente da área em
que se atua, e até na vida pessoal,
os riscos podem afetar o
andamento da ação, levando-a a
uma direção completamente
diferente daquela inicialmente
planejada.
https://www.youtube.com/watch?v=39kYiHrhkBo

Fonte vídeo: Brasiliano INTERISK. Gestão de Riscos Corporativos.

BREVE HISTÓRICO DA GESTÃO DE
Fonte: Flaticon
RISCOS CORPORATIVOS
A gestão de riscos pode ser rastreada à época em que os primeiros chefes de clãs decidiram
fortificar muralhas, realizar alianças com outras tribos ou estocar provisões para o futuro.
Práticas relacionadas com a mitigação de riscos existiam na antiga Babilônia, a exemplo de
indenizações em caso de perdas por roubos e inundações, ou a seleção, feita pelos primordiais
banqueiros, de devedores com maior capacidade de honrar seus empréstimos.

A gestão de riscos com enfoque corporativo, institucional, constitui área de estudos

relativamente nova, iniciando-se somente ao final do século XX. Marco importante foi a
publicação do artigo “The Risk Management Revolution”, na revista Fortune, em 1975, o qual
sugeria que se estabelecesse a coordenação das várias funções de riscos existentes em uma
organização e a aceitação pela alta administração da responsabilidade por instituir políticas e
manter supervisão sobre tal função coordenada.
BREVE HISTÓRICO DA GESTÃO DE Fonte: Flaticon
RISCOS CORPORATIVOS
Somente no ano de 1992 a ideia de gestão de riscos corporativos volta a ganhar foco, quando
o Committee of Sponsoring Organizations of the Treadway Commission – COSO publica o guia
Internal Control - integrated framework (COSO-IC ou COSO I).

Em 1995, esforço conjunto das entidades padronizadoras Standards Australia e Standards

New Zealand resulta na publicação do primeiro modelo padrão oficial para a gestão de riscos,
a norma técnica Risk Management Standard, AS/NZS 4360:1995. Normas técnicas
assemelhadas logo são publicadas também no Canadá, no Reino Unido e outros países.

Em 2001, o colapso da empresa Enron revela um esquema gigantesco de manipulação de

balanços, ocultação de dívidas, lucros artificialmente inflados e falhas de auditorias.

Em 2004, o COSO publicou o Enterprise Risk Management - integrated framework (COSO-

ERM ou COSO II), modelo de referência que estendeu o COSO I, tendo como foco a gestão de
riscos corporativos (COSO, 2004).
BREVE HISTÓRICO DA GESTÃO DE Fonte: Flaticon

RISCOS CORPORATIVOS

Em 2009 é publicada a norma técnica ISO 31000 Risk management – Principles and
guidelines.

Em 2013, é lançado o COSO III uma versão atualizada que permitirá às empresas
desenvolver e manter sistemas de controle eficazes e eficientes papel interno no processo de
adaptação às mudanças.

Em 2017 houve o lançamento da nova edição COSO ERM -Integrating with Strategy and
Performance.

Em 2018 foi atualizada a ISO 31000 que fora originalmente publicada em 2009. A nova versão
foi publicada em fevereiro de 2018. No entanto, a finalidade da ISO 31000 permanece a
mesma – integrando a gestão do risco em um ambiente estratégico e operacional sistema de
gestão. A versão 2018 é muito semelhante à versão original.
CONCEITOS DE “RISCOS”
Segundo a ISO 31000, gestão de
riscos é vista como central nos
processos de gestão da organização,
de tal forma que os riscos sejam
considerados em termos do efeito da
incerteza sobre os objetivos. O
processo e a estrutura de governança
são baseados na gestão de riscos. A
gestão de riscos eficaz é considerada
por gestores como sendo essencial
para a realização dos objetivos da
organização.
Semelhante é a definição de gestão de
riscos adotada no modelo COSO II –
Gerenciamento de Riscos Corporativos
A gestão de riscos corporativos é um
processo conduzido em uma organização
pelo conselho de administração, diretoria
e demais empregados, aplicado no
estabelecimento de estratégias,
formuladas para identificar em toda a
organização eventos em potencial,
capazes de afetá-la, e administrar os
riscos de modo a mantê-los compatível
com o apetite a risco da organização e
possibilitar garantia razoável do
cumprimento dos seus objetivos (COSO,
2007).
 CONCEITOS DE “RISCOS”
NAS TRÊS NORMAS IN 01/2016
Possibilidade de
ABORDADAS ocorrência de um evento
que venha a ter impacto no
cumprimento dos
objetivos.

ISO 31000
Efeito da incerteza nos
objetivos.

COSO II
Evento futuro e incerto
que, caso ocorra, pode
impactar negativamente o
alcance dos objetivos da
organização.
 REFERÊNCIAS
ABNT NBR ISO-ISO 31000. Gestão de riscos - Princípios e diretrizes. Brasil, 2009.

BRASIL. Tribunal de Contas da União. Referencial básico de gestão de riscos. Brasília: TCU, Secretaria Geral de Controle Externo
(Segecex), 2018.

BRASILIANO, A. C. R. Gestão de Riscos Corporativos – GRC. Disponível em: <https://www.youtube.com/watch?v=39kYiHrhkBo>.

Acesso em 03 dez. 2018, 14h00. Finalidade: acadêmica.

COSO – COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMISSION. Controle interno – estrutura
integrada. São Paulo: Tradução de PriceWaterHouseCoopers, 2013.

COSO. Committee of Sponsoring Organizations of the Tradeway Commission. Enterprise Risk Management – Integrated Framework,
2004.

CROUHY, M.; GALAI, D; MARK, R. Gerenciamento de risco: uma abordagem conceitual e prática. Rio de Janeiro: Qualitymark, São
Paulo: SERASA, 2004.

MIRANDA, R. F. A. Cinco mitos da Gestão de riscos. IIA Notícias. Ed. 69, São Paulo: IIA-Brasil, 2017. Disponível em:
<http://www.iiabrasil.org.br/>. Acesso em 16 nov. 2017.

SHERIQUE, J. Aprenda como fazer: programa de prevenção de riscos ambientais - PPRA, programa de condições e meio ambiente
de trabalho na indústria de construção - PCMAT, mapas de riscos ambientais - MRA. 2. ed. São Paulo: LTr, 2004. 239 p. ISBN 85-361-
0506-2.

O material Introdução: conceitos básicos em gestão de riscos corporativos aplicada ao setor público de Felizardo Delgado está licenciado com uma licença Creative Commons - Atribuição-CompartilhaIgual 4.0
Internacional.