Você está aqui: Página Inicial > Acesso à Informação > Institucional > Gestão de Riscos no Mapa

Gestão de Riscos no Mapa

publicado 09/03/2018 11h24, última modificação 09/03/2018 11h28

Gestão de Riscos na Administração Pública

O Governo Federal visando a modernização da gestão pública assume um papel preventivo no planejamento de suas ações, assim os conceitos de governança, controles internos e gestão de riscos são cada dia mais fundamentais nas condutas da Administração Pública.

A Instrução Normativa 01/2016 desenvolvida em conjunto pelo Ministério do Planejamento - MP e Controladoria Geral da União – CGU trata desses assuntos e orienta os órgãos públicos quanto as novas ferramentas de gestão. Por ser ato administrativo expresso por ordem escrita e expedido pelo MP a IN deverá ser adotada por todos os órgãos do executivo.

Os órgãos ainda estão buscando entender e incorporar a Gestão de Riscos em suas culturas e rotinas de trabalho por ser um assunto novo e em desenvolvimento na administração pública.

 

Gestão de Riscos

É um processo conduzido em uma organização pelo conselho de administração, diretoria e demais empregados, aplicado no estabelecimento de estratégias, formuladas para identificar em toda a organização eventos em potencial, capazes de afetá-la, e administrar os riscos de modo a mantê-los compatível com o apetite a risco da organização e possibilitar garantia razoável do cumprimento dos seus objetivos.

Em razão do disposto na IN CONJUNTA MP/CGU nº 1, de 10 de maio de 2016, o Ministério da Agricultura, Pecuária e Abastecimento vem empenhando esforços com o intuito de implantar a Gestão de Riscos em conformidade com as melhores práticas adotadas no setor público.

Desse modo, o Mapa busca minimizar os riscos nas principais atividades desenvolvidas pelos auditores, servidores e colaboradores, e consequentemente, prestar serviços eficazes à sociedade.

 

Principais objetivos

• Padronizar conceitos e práticas;
• Influenciar na tomada de decisão;
• Assegurar a preservação da integridade do Ministério a partir da adoção de medidas céleres de identificação e punição dos responsáveis por desvios de conduta e irregularidades;
• Fornecer um fluxo dinâmico e eficiente de informação.

 

Metodologia

Conforme estabelecido pela Política de Gestão de Riscos, Portaria nº 2.042, de 2 de outubro de 2017:

Art. 8º - São diretrizes para a gestão de riscos:

III. O modelo de gestão de riscos do MAPA será estruturado com base nos conceitos, diretrizes e princípios do Committee of Sponsoring Organizations of the Treadway Commission – COSO; da Instrução Normativa Conjunta nº 1, de 10 de maio de 2016 – Controladoria-Geral da União e Ministério do Planejamento, Desenvolvimento e Gestão; e da Norma internacional NBR ISO 31.000:2009 – Gestão de Riscos: Princípios e Diretrizes.

 

COSO

O COSO - Committee of Sponsoring Organizations of the Treadway Commission é uma organização privada criada nos EUA para prevenir e evitar fraudes nos procedimentos e processos internos da empresa.

Em 1992, o COSO publicou o guia Internal Control - integrated  framework (COSO-IC ou COSO I), este é um modelo de controle interno que utiliza práticas de avaliação de riscos, não tendo sido elaborado com o objetivo de ser um modelo de gestão de riscos em sentido estrito.

Em 2004, o COSO publicou o Enterprise Risk Management - integrated framework (COSO-ERM ou COSO II), que é uma evolução do COSO-IC, o documento que ainda hoje é tido como referência no tema gestão de riscos corporativos.

Esse modelo, como o próprio nome revela, foi projetado com o objetivo de orientar as organizações no estabelecimento de um processo de gestão de riscos corporativos e na aplicação de boas práticas sobre o tema.

Com base na missão ou visão estabelecida por uma organização, a administração estabelece os planos principais, seleciona as estratégias e determina o alinhamento dos objetivos nos níveis da organização.

Existe um relacionamento direto entre os objetivos, que uma organização empenha-se em alcançar, e os componentes do gerenciamento de riscos corporativos, que representam aquilo que é necessário para o seu alcance. Esse relacionamento é apresentado em uma matriz tridimensional em forma de cubo.

As quatro categorias de objetivos (estratégicos, operacionais, de comunicação e conformidade) estão representadas nas colunas verticais. Os oito componentes nas linhas horizontais e as unidades de uma organização na terceira dimensão. Essa representação ilustra a capacidade de manter o enfoque na totalidade do gerenciamento de riscos de uma organização, ou na categoria de objetivos, componentes, unidade da organização ou qualquer um dos subconjuntos.

(Fonte: COSO Gerenciamento de Riscos Corporativos - Estrutura Integrada)

 

ISO 31000:2009

A norma técnica ISO 31000:2009 resultou de esforço da International Organization for Standardization (ISO) para criar um padrão internacional para a gestão de riscos corporativos, tendo sido publicada no Brasil sob o nome ABNT NBR ISO 31000:2009 Gestão de riscos – Princípios e diretrizes. Essa norma tem como objetivo oferecer recomendações para o planejamento, implantação e execução de um processo de gestão de riscos abrangendo toda a organização.

Nasceu da necessidade de uma padronização da terminologia e conceitos utilizados em gestão de risco, evitando que seja tratada de forma isolada por corporações reduzindo e/ou eliminando possíveis transtornos que poderiam acarretar e impedir os seus objetivos. Pode ser utilizada por qualquer empresa pública, privada, associação, grupo, pois, não é específica para nenhum tipo de indústria ou setor. Os princípios e as diretrizes contidas na norma podem ser aplicados ao longo da vida de uma organização e a uma ampla gama de atividades, incluindo estratégias, decisões, operações, processos, funções, projetos, produtos, serviços e ativos.

Os princípios da gestão de risco eficaz elencados na ISO 31000:2009 são os seguintes: i) A gestão de riscos cria e protege valor; ii) A gestão de riscos é parte integrante de todos os processos organizacionais; iii) A gestão de riscos é parte da tomada de decisões; iv) A gestão de riscos aborda explicitamente a incerteza; v) A gestão de riscos é sistemática, estruturada e oportuna; vi) A gestão de riscos baseia-se nas melhores informações disponíveis; vii) A gestão de riscos é feita sob medida; viii) A gestão de riscos considera fatores humanos e culturais; ix) A gestão de riscos é transparente e inclusiva; x) A gestão de riscos é dinâmica, iterativa e capaz de reagir a mudanças; e xi) A gestão de riscos facilita a melhoria contínua da organização (ABNT, 2009).

 

Publicações

• Instrução Normativa Conjunta MP/CGU nº 1, de 10 de maio de 2016
Dispõe sobre controles internos, gestão de riscos e governança no âmbito do Poder Executivo federal.

• Portaria nº 276, de 2 de fevereiro de 2017 - Comitê de Governança, Riscos e Controle - CGRC/MAPA
Diário Oficial da União

• Portaria nº 2.042, de 2 de outubro de 2017
Institui a Política de Gestão de Riscos e Controles Internos - PGRCI do Ministério da Agricultura, Pecuária e Abastecimento - MAPA.