Auditoria baseada em risco

Maria Lcia Lima

Novembro/2013
 Contedo
Conceito de risco

Gesto de risco

Risco e auditoria

Tcnicas de diagnstico
Anlise SWOT
Diagrama de Verificao de Riscos (DVR)
Mapa de processo
 Conceitos de Risco
Possibilidade de que um evento ocorra e afete
negativamente a realizao dos objetivos (COSO II -
ERM)
Combinao da probabilidade de um evento e suas
consequncias (ISO Guide 73)
Efeito da incerteza nos objetivos. Desvio (positivo ou
negativo) em relao ao esperado (ISO 31000)
Possibilidade de algo acontecer e ter um impacto nos
objetivos. Medido em termos de consequncias e
probabilidades (AS/NZS 4360)
 Conceitos

Para estabelecer controles, primeiro necessrio

que objetivos sejam definidos e, como todos os
objetivos envolvem riscos, existe a necessidade de
mitigar esses riscos, identificando-os, avaliando-os
e decidindo se devem ser modificados por algum
tratamento.
Conceito de Risco - Diagrama

probabilidade
 Que riscos afetam as organizaes?

Estratgicos Segurana
Polticos Patrimonial
Econmicos: inflao, juros altos Do trabalho
Sociais: mudanas demogrficas, residenciais De informaes: tecnolgico, fsico
Atendimento ao cliente Humanos
Imagem De regulao
Operacionais (do dia a dia) Legislativo
Competitividade Ambiental
Fsicos: incndio, por exemplo Legal
Contratual Pessoal
Financeiros Profissional
Gesto: perda de pessoal
 Riscos que afetam o Setor Pblico
Mudanas no cenrio econmico
Reduo da arrecadao
Desvios de Recursos
Deficincias na inovao e introduo de
novas tecnologias
Inconsistncia de programas e projetos
No resolvem os problemas
Resultados no esperados
 Riscos que afetam o Setor Pblico
Falhas na regulao de servios ou atividades
Danos ambientais
Danos econmicos
Na execuo de projetos
Demora
Custos excedidos
Nos servios prestados
Falta de capacidade para atender a demanda
Qualidade insuficiente
Fonte: (NAO, 2000)
 Exerccio

Em grupos de 4 pessoas, responda: que

riscos afetam sua organizao?
Gesto de Riscos

Atividades
coordenadas para
dirigir e controlar
uma organizao
no que se refere ao
risco (ISO 31000)
 Objetivos da Gesto de Risco
Fornecer base slida e segura para tomada de deciso e
planejamento
Identificar melhor oportunidades e ameaas
Tirar proveito de incertezas e variabilidades
Ter gesto pr-ativa (em vez de reativa)
Tornar mais eficaz a alocao e o uso de recursos
Melhorar a gesto de incidentes e reduzir perdas e custos
Melhorar a segurana e confiana das partes envolvidas
Melhorar a conformidade com a legislao
Melhorar a governana corporativa
 Estrutura da gesto de riscos
Conjunto de componentes que fornecem os
fundamentos e os arranjos organizacionais para a
concepo, implementao, monitoramento, anlise
crtica e melhoria contnua da gesto de riscos
atravs de toda a organizao (ISO 31000)

FUNDAMENTOS ARRANJOS ESTRUTURA

 Fundamentos

Poltica
declarao das intenes e diretrizes gerais
de uma organizao relacionadas gesto
de riscos
Objetivos
Mandatos
Comprometimento
 Arranjos

Planos (abordagem, componentes, recursos)

Relacionamentos
Responsabilidades
Recursos
Processos
Atividades
 ISO 31000

Baseada na AS/NZS 4360:2004 consagrada

internacionalmente.
Fornece princpios e diretrizes genricas para a gesto
de riscos.
Aplicada a ampla gama de atividades, incluindo
estratgias, decises, operaes, processos, funes,
projetos, produtos, servios e ativos.
Aplicada a qualquer tipo de risco, independentemente
de sua natureza.
 ISO 31000
No pretende uniformizar a gesto de riscos entre
organizaes.
A concepo e a implementao de planos e
estruturas para GR precisaro considerar
necessidades variadas da organizao (objetivos,
contexto, estrutura etc.).
Fornece abordagem comum para apoiar normas que
tratem de riscos e/ou setores especficos, e no
substitu-las.
 ISO 31000 a quem se destina
Responsveis pelo desenvolvimento da poltica de gesto de
riscos na organizao.
Responsveis por assegurar que os riscos so eficazmente
gerenciados na organizao como um todo ou em uma rea,
atividade ou projeto especficos.
Aos que precisam avaliar a eficcia de uma organizao em
gerenciar riscos.
A quem elabora normas, guias, procedimentos e cdigos de
prticas que estabelecem como o risco deve ser gerenciado.
 O que preciso para a GR?

Um processo estruturado de gesto de riscos

Com objetivos bem definidos
A organizao deve ter objetivos bem
definidos
A cpula da organizao deve ser receptiva
para todos os tipos de comunicaes acerca
de riscos, incluindo-se ms notcias
Uma definio nica de risco na organizao
 O que preciso para a GR?
Treinamento em GR
Definio de responsabilidades pela GR
As unidades organizacionais devem:
Identificar
Registrar (relatrios, etc)
Informar os riscos cpula da organizao
Adotar medidas mitigadoras
Monitorar os riscos
Estrutura para Gerenciar Riscos

FONTE: ISO 31000

Processo de Gesto de Riscos
 Estabelecimento do Contexto
Definir o ambientes (interno e externo)
Compreender a organizao (uso da anlise
SWOT)
Estabelecer: objetivos, metas, estratgias,
programas, escopo, parmetros, recursos,
registros
Escolher critrios em relao aos quais os
riscos sero avaliados
Definir estrutura para o restante do processo
 Comunicao e Consulta

Dilogo com as partes envolvidas durante todas as

fases da GR
Desenvolver plano de comunicao
Desde o incio
Que aborde questes relacionadas com o risco propriamente dito,
suas causas, suas consequncias (se conhecidas) e as medidas que
esto sendo tomadas para trat-lo.
 Monitoramento e Anlise Crtica
Medir o desempenho da gesto de riscos
(usando indicadores);
medir periodicamente o progresso obtido, ou
o desvio, em relao ao plano de gesto de
riscos;
analisar criticamente de forma peridica se a
poltica, o plano e a estrutura da GR ainda so
apropriados, dado o contexto externo e
interno das organizaes;
 Monitoramento e Anlise Crtica
informar sobre os riscos, o progresso do plano
de gesto de riscos e como a poltica de
gesto de riscos est sendo seguida;
analisar criticamente a eficcia da estrutura da
GR.
Processo de Gesto de Riscos
 Processo de Avaliao de Riscos

Identificao de riscos

Anlise de riscos

Avaliao de riscos
 Identificao de Riscos

Identificar
Fontes de risco
reas de impacto
Eventos de risco
Causas e consequncias

O que pode acontecer?

Quando, onde, como, por qu?

Gerar lista abrangente das fontes de risco e eventos impactantes nos

objetivos
 Anlise de Riscos

Compreender os riscos
Identificar fatores que afetam consequncias e probabilidades
Determinar o nvel de risco
Considerar: divergncia de opinio entre especialistas,
incertezas, disponibilidade, qualidade e quantidade das
informaes
Identificar controle existentes
Tipos de anlise: qualitativa, semiquantitativa, quantitativa
 Avaliao de Riscos
Decidir que riscos precisam ser
tratados
Decidir as prioridades de
tratamento
Avaliao de riscos envolve
comparar o nvel de risco
encontrado com critrios
estabelecidos
Considerar a tolerncia aos riscos
assumida
Considerar requisitos legais e
regulamentares
 Tratamento de Riscos
Identificao das opes de tratamento
Aceitar o risco
Modificar probabilidade ou consequncia do risco
Evitar o risco
Transferir o risco
Anlise e avaliao das opes de tratamento.
Equilibrar custos e esforos da implementao com
benefcios decorrentes
As opes no so mutuamente exclusivas
Preparao e implementao dos planos de
tratamento, definindo prioridades
Anlise e avaliao dos riscos residuais
Aceitar o Risco

O risco baixo diante da

perda potencial ou
ameaa combinado com
a probabilidade de sua
ocorrncia
O custo de implementar
o controle necessrio
excede a perda ou
ameaa potencial
 Modificar o Risco

Implementar controles
Modificar o Risco

Contratar terceiros
(outsourcing, joint
ventures, previso em
contratos)
Modificar o Risco

Intensificar
treinamento

Alterar
procedimentos
 Evitar o Risco

Cessar a atividade porque o custo

potencial muito alto
 Transferir o Risco

Contratar seguros
Sntese da Resposta ao Risco
 Apetite para o Risco
Quantidade e tipo de riscos que uma organizao est preparada para
buscar, manter ou assumir.
 Apetite para riscos

diferente para cada tipo de organizao

O apetite para riscos estar em algum ponto do espectro

Avesso a risco Alto apetite para risco

Governo, indstrias Maioria das Empresas de Investidores,

qumicas e de sade empresas tecnologia de ponta empreendedores
Possibilidades de Uso do Conceito
de Risco pela Auditoria Interna
Auditoria Interna - Possibilidades

Planejamento das
Auditorias
Avaliar os
Riscos
Apontar Providncias
Necessrias
RISCO

Avaliar a
Funcionamento da
Gesto de
Gesto de Risco
Riscos
 Auditoria Interna - Possibilidades

Viso geral da organizao

Identificao de processos ineficientes,

controles desnecessrios e retrabalhos

Atuao como catalisador de mudanas

 Auditoria Interna Perguntas a fazer

H outra maneira de conseguir o mesmo

resultado com menos esforo ou menos
custo?

H duplicao de esforos?

Qual foi a ltima vez em que o processo foi

revisado pelo gestor? Que mudanas foram
feitas? Qual a efetividade delas?
 Exerccio

Em grupos de 4 pessoas, responda:

Que reas da sua organizao voc j audita?

Que reas voc poderia auditar e ainda no
audita?
Que reas voc poderia auditar com enfoque em
risco?
 O que auditar?

Forma mais simples de pensar em auditoria baseada

em risco > auditar o que realmente importa para a
organizao. Provavelmente a esto os maiores riscos.
O gestor no avaliou nem identificou os riscos =>
oportunidade para a auditoria interna.
Atraia o interesse do gestor, comece falando dos
objetivos dele, de como alcan-los e como medi-los.

Essncia da Auditoria Baseada em Risco Foco no cliente

 Passos da Auditoria

Objetivos Procedimentos e
da Riscos processos de
organizao mitigao
 Falsas ideias sobre risco

Risco preocupao s da rea financeira e da

seguradora
Risco deve ser preocupao de todos
Risco aparece na agenda uma vez por ano
Risco um processo contnuo
Gerenciamento de risco mais uma burocracia
desnecessria
GR uma forma de reduzir burocracia, identificar
controles desnecessrios e superposio de
atividades
Avaliao da Gesto de Riscos
 Avaliao da Gesto de Riscos

A atividade de auditoria interna deve assistir organizao por meio da

identificao e avaliao de exposies significativas a riscos e da
contribuio para a melhoria dos sistemas de gerenciamento de riscos
e de controle.

A atividade de auditoria interna deve monitorar e avaliar a efetividade

do sistema de gerenciamento de risco da organizao.

A atividade de auditoria interna deve avaliar os riscos de exposio no

que diz respeito governana corporativa da organizao, operaes e
sistemas de informao relativos a:

confiabilidade e integridade das informaes financeiras e operacionais;

efetividade e eficincia das operaes;
salvaguarda do patrimnio;
obedincia s leis, regulamentos e contratos.
 O que avaliar na GR
Riscos foram identificados e avaliados?
Houve resposta aos riscos?
As respostas so eficazes?
Riscos inerentes considerando o apetite
Houve aes para os riscos residuais no alinhados
com o apetite?
Processo de GR monitorado pela direo?
Riscos, respostas e aes foram classificados e
relatados adequadamente?
 Estgios da Avaliao da GR
1. Avaliao da Maturidade da Organizao

2. Elaborao de plano de auditorias peridicas

para verificar os riscos

3. Realizao de auditoria anual sobre o sistema

de GR para garantia
Maturidade da Organizao em GR
Ingnua
nenhuma abordagem ou
conscincia sobre risco

Consciente
alguns departamentos
Maturidade da Organizao em GR
Riscos definidos
a maioria dos departamentos

Riscos Gerenciados
abordagem corporativa em desenvolvimento

Habilitada
gerenciamento de riscos plenamente incorporado
1. Avaliao da Maturidade da Organizao

Identificar e analisar em que estgio a

organizao se encontra no que se refere
maturidade com relao ao gerenciamento de
risco.
Considerar a cultura organizacional e sua
atitude em relao ao risco (se est mais
propensa a ter averso ao risco ou a aceitar
riscos).
 2. Plano de Auditoria - verificar os Riscos

Os departamentos j identificam os riscos e registram

respostas a esses riscos
Auditoria Interna verifica:
que riscos so adequadamente gerenciados
quando verificar
como verificar
Categorizar e priorizar os riscos
associar riscos s auditorias
realizar auditorias
relatar direo e ao comit de auditoria
 3. Auditoria anual abrangente - GR
Viso sistmica sobre toda a gesto de risco
avaliao da maturidade em maior profundidade
Verifica-se:
se, em geral, os riscos residuais esto abaixo do
apetite de risco da organizao (se no, se a
direo foi informada)
se processos de gesto de risco esto sendo
monitorados pela gerncia
Atuao da AI x Estgio da Organizao

Estratgia da
Estgio da Organizao Trabalho da Auditoria Interna
Auditoria Interna
Verificar o funcionamento Assegurao
Habilitada da GR como um todo
Ajudar o gestor com as
Riscos Gerenciados respostas aos riscos
Ajudar o gestor a Consultoria
Riscos definidos completar a sua lista de
riscos
Consciente Realizar auditorias de No se pode adotar a
riscos abordagem de
Treinar o gestor ou ele avaliao da GR
Ingnua
pensar que GR somente
trabalho da AI
Levantamento de Eventos de Riscos
Levantamento de eventos de risco

Principais etapas

1) Coleta preliminar de informaes

2) Aplicao de tcnicas de diagnstico
3) Mapeamento de processos
4) Identificao de eventos de risco
5) Elaborao da matriz de riscos
6) Elaborao do relatrio
 1) Coleta preliminar de informaes

idade ou programa (forma de

Forma de organizao, funcionamento,
responsveis, atribuies, contexto em que se
insere.
Identificao dos objetivos da organizao.

FOCO NO RISCO!
2) Aplicao de tcnicas de diagnstico

Principais

Identificao de stakeholders
Anlise SWOT e DVR
Entrevistas (gestores e especialistas)

FOCO NO RISCO!
 3) Mapeamento de processos

Escolher processos a mapear

- Como identifico os processos?
Mapear processos
Quantos sero mapeados?

mapeamento, no redesenho nem

modelamento.
 4) Identificao de eventos de risco

Identificar eventos a partir das atividades dos mapas de

processo.

Identificar eventos que tenham impacto nos

objetivos da entidade.
Etapa mais demorada do levantamento.
Se necessrio, visitar locais de implementao.
 5) Elaborao da matriz de eventos de risco
Nome do Objetivo do Materiali- Riscos Causas Efeitos Mecanismos de Propostas
processo processo dade (R$ controle
milhes)
Piso da Estimular a 12.100 Dificuldade de Falta de Sobrecarga das Superviso, Fiscalizao de Orientao
ateno implantao, nos realizao de estrutura unidades de acompanhamento e Centralizada para avaliar a
bsica (Pab) municpios, de procedimentos mnima nas atendimento avaliao pela regularidade da aplicao dos
varivel sade da famlia, mdicos bsicos e unidades bsicas secundrio e esfera estadual. recursos da Ateno Bsica pelos
agentes de enfermagem. de sade. tercirio. municpios, abrangendo, entre
comunitrios de outras atividades, o Programa
sade, sade na Sade da Famlia.
escola.

Controle Aumentar a 9,71 Deficincia no Composio Desperdcio de CIB, CIT, SNA Auditoria Operacional nos
Social participao acompanhamento da inadequada dos recursos. Conselhos de Sade visando
popular no aplicao dos conselhos de analisar sua estrutura e atuao
acompanhamen-to recursos. sade. como fiscalizadores dos recursos
da aplicao dos repassados pelo Fundo Nacional
recursos. de Sade aos fundos estaduais e
municipais de sade.
 6) Elaborao do relatrio

A partir da matriz, elaborar o relatrio.

Principal captulo: eventos de risco
identificados.
Usar as mesmas regras adotadas para
elaborao de relatrio de auditoria.
 Lembretes

Foco no risco desde o incio.

Risco no significa problema. rea de risco
onde h potencial de causar impacto no
resultado.
Evento de risco no achado de auditoria.
Levantamento no auditoria.
Levantamento no auditoria em controles.
Tcnicas de diagnstico
 Tcnicas de diagnstico

Anlise SWOT

Diagrama de Verificao de Riscos

Mapa de processo
Anlise SWOT
O que significa SWOT?

um acrnimo formado pelas

palavras inglesas:
S trengths - foras
W eaknesses - fraquezas
O pportunities - oportunidades
T hreats - ameaas
 Anlise SWOT

Integra as metodologias de planejamento

estratgico organizacional
Ferramenta facilitadora do diagnstico
institucional
Ferramenta para organizar opinio sobre o
ambiente no qual opera o objeto analisado
 Anlise do ambiente

Ambiente Interno Ambiente Externo

Foras: caractersticas Oportunidades:
internas que podem caractersticas externas
afetar de modo positivo no controlveis com
o desempenho. potencial para ajudar a
melhorar o
desempenho.
Fraquezas: Ameaas:
caractersticas internas caractersticas externas
que podem inibir ou no controlveis que
restringir o podem comprometer o
desempenho. desempenho.
 Exemplos de variveis ambientes

AMBIENTE INTERNO AMBIENTE EXTERNO

Sistema de atendimento ao o Tecnologias existentes usadas por

beneficirio (informao, outros rgos/programas.
ouvidoria, linha 0800). o Poltica econmica.
Qualidade da operao do o Legislao.
servio. o Impactos no meio ambiente.
Divulgao do programa. o Sistema financeiro.
 Exemplos de variveis ambientes
AMBIENTE INTERNO AMBIENTE EXTERNO

Infra-estrutura do o Organizaes da sociedade

servio; civil (Sindicatos, ONGS, Redes
Sistema de de Especialistas);
planejamento; o Populao alvo;
Controle de custos; o Infra-estrutura na comunidade
Distribuio de insumos; beneficiria;
Recursos humanos; o Fatores geogrficos;
Programas de o Fatores climticos;
capacitao. o Fornecedores de insumos.
 Fontes de informao

Especialistas
Gestores
Revistas especializadas
Mdia
Relatrios internos
Relatrios contratados
Auditorias anteriores
Pesquisas acadmicas
 Meios de aplicao
Coleta de dados: legislao, documentos,
entrevistas;

Oficina com gestores;

Validao com especialistas;

Validao com gestores.

 Como analisar a situao

Identificar a correlao entre pontos fortes e

fracos com as oportunidades e ameaas

Identificar que aes devem ser realizadas

para tirar o mximo proveito das
oportunidades e dos pontos fortes com o
objetivo de minimizar o impacto das
ameaas e neutralizar os pontos fracos
Passo a passo da SWOT
Em uma folha de papel,
desenhar 2 colunas
denominadas
Ambiente Interno e
Ambiente Externo;
Na coluna ambiente
interno, abrir 2 caixas
denominadas Foras e
Fraquezas;
Passo a passo da SWOT
Na coluna ambiente
externo, abrir 2 caixas
denominadas
Oportunidades e
Ameaas;
Utilizando um bloco de
post-it, iniciar
brainstorming para o
preenchimento do
quadro;
 Passo a passo da SWOT

Na caixa Foras listar os pontos fortes do

objeto da auditoria, que so as caractersticas
positivas internas que uma organizao pode
explorar para atingir suas metas;

Na caixa Fraquezas, listar as caractersticas

negativas internas que podem inibir ou
restringir o desempenho da organizao;
 Passo a passo da SWOT

Na caixa Oportunidades, listar as

caractersticas do ambiente externo com
potencial para ajudar ou exceder as metas
planejadas;

Na caixa Ameaas, listar as caractersticas

do ambiente externo que podem impedir o
alcance das metas planejadas.
Exemplo
DVR
 Diagrama de verificao de riscos (DVR)

O DVR uma ferramenta de diagnstico que

ajuda a avaliar a capacidade do auditado de
identificar e gerir seus riscos.
 Para que usar?
Identificar os riscos que podem afetar o
desempenho do programa, projeto, rea,
departamento
Auxiliar na formulao do problema de auditoria
Assegurar que reas de risco sero investigadas
com profundidade durante a auditoria
Sistematizar e estruturar o conhecimento dos
gestores sobre seu ambiente
Modelo de diagrama de verificao de risco

Baixa Probabilidade Alta Probabilidade

Alto Alto impacto Alto impacto

Impacto
potencial Baixa probabilidade Alta Probabilidade
no alcance
dos
Baixo impacto Baixo impacto
objetivos

Baixo
Baixa Probabilidade de
Alta
ocorrncia
reas de ateno no diagrama de verificao de risco

probabilidade
 Passos a seguir

Identificao dos pontos fracos e ameaas a

partir da anlise SWOT.
 Passos a seguir

Determinar a existncia de controles e

estabelecer o impacto e as probabilidades de
ocorrncia de risco, no contexto desses controles.

Impacto
Potencial Alto

Probabilidade Nvel de risco

de ocorrncia
Baixo
 Concluses para a auditoria

A partir do DVR, a equipe ser capaz

de identificar as reas que podero ser
investigadas com maior profundidade.
Exemplo
Mapa de Processo
 O que so processos?

Processo a maneira pela qual se realiza uma operao.

Outras maneiras de se conceituar processo:

Conceito de Processo Fonte

Conjunto de atividades inter-relacionadas ou Associao Brasileira de Normas Tcnicas.
interativas que transforma insumos
(entradas) em produtos (sadas).
Conjunto de atividades, funes ou tarefas Metodologia IDEF Definition for Function
identificadas, que ocorrem em um perodo de Modeling.
tempo e que produzem algum resultado.
Sequncia de passos, tarefas e atividades que Dianne Galloway, em Mapping Work Process.
convertem entradas de fornecedores em uma
sada, adicionando valor s entradas,
transformando-as ou usando-as para produzir
alguma coisa.
Uma srie de etapas criadas para produzir um Geary A. Rummler e Alan P. Brache, em
servio ou um produto. Melhores Desempenhos das Empresas.
Fonte: MARANHO E MACIEIRA. O processo nosso de cada dia.
 O que um mapa de processo?
a representao grfica de um processo de trabalho por meio de diagrama que
contm a sequncia de passos e etapas necessrias consecuo de
determinada atividade.
Portanto, a tcnica de mapeamento de processo fornece:
a representao grfica de operaes;
o detalhamento de sequncia de etapas;
os agentes envolvidos;
os fluxos de informao, dados e documentos.
 Objetivos

Documentar o processo de forma que facilite a visualizao

de suas etapas e interaes
Identificar oportunidades de melhoria no processo
Identificar pontos fortes para a disseminao de boas
prticas
Identificar controles internos necessrios
Identificar oportunidades de melhoria de controles internos
Identificar riscos
Viabilizar a avaliao dos controles internos existentes
 Caractersticas de um mapa de processo
Principais caractersticas:
descreve uma operao passo a passo;
mtodo visual e interativo que favorece o trabalho em grupo e a participao do
pessoal do rgo auditado;
traz informaes relevantes sobre um processo, como quantidades, prazos e
oportunidades.

Fonte: TCU. Auditoria na construo de cisternas para abastecimento de gua.

Que informaes devem ser apresentadas no mapa ?
O mapa de processo pode ter diversos graus de detalhamento dependendo do
propsito para o qual elaborado.
Informaes essenciais:
descrio das atividades;
relao entre as etapas do processo;
movimento de informaes e de documentos;
pontos de controle e de tomada de deciso.
Tambm podem ser inseridos:
prazos;
oportunidades de melhoria;
quantidades;
custos;
observaes.
Selecionar um ovo Est
Quebrar o ovo Inspecionar o ovo estragado?
na geladeira

Parte do processo de fritar um ovo

Fonte: Adaptado de MARANHO E MACIEIRA. O processo nosso de cada dia
 Tipos de mapas de processo

Os mapas de processo podem representar as

operaes sob diversos enfoques:

Como est sendo realizado (processo real)

Como deve ser realizado (processo segundo as normas)

Como seria melhor que fosse realizado (otimizao do

processo para melhoria de desempenho)
Que notaes usar nos mapas de processo?
Retngulo: Remeter
Indica a atividade executada. prestao de
Idealmente, usar cinco palavras no mximo. contas
Comear com verbo de ao.

Losango: Pedido
Indica um ponto de tomada de deciso. correto?
A resposta sempre ser sim ou no.

Bandeira: Reduo de
75% nos custos
Indica uma oportunidade de melhoria.
Quantificar sempre que possvel.

Ausncia de
Balo ou nuvem: formulrio
Indica ateno, comentrios ou explicaes. padronizado

Elipse: Incio e fim de

Indica o incio e o fim dos processos. processo

Crculo:
Indica conexo de atividades. 2
 Como essas notaes so usadas?
Caixas com
Oportunidades atividades

Pontos de
deciso
Diferentes
cores para
representar
diferentes
atores
 Como essas notaes so usadas?

Notao de
Balo com incio e fim
observaes

Cada etapa do
processo em
uma rea
diferente do
grfico

Prazos
Como essas notaes so usadas?

Crculo com
conector que
liga a outro
grfico
Como essas notaes so usadas?

Cada setor em
uma rea
prpria do
grfico
 Uso dos mapas de processo
Prs - O mapa de processo til quando se deseja:
entender o funcionamento geral da organizao ou programa;
identificar pontos fortes do processo visando disseminao de boas
prticas;
identificar eventos de risco e atividades de controle;
identificar oportunidades de melhoria de desempenho.

Contras aspectos a considerar antes de decidir usar mapeamento de

processos:
o exame detalhado de processos de trabalho pode tomar bastante tempo;
trata-se de uma tcnica cara;
a modificao de um processo de trabalho pode demandar muito tempo.
 Diferenas entre mapa de processo e mapa de
produtos

Mapa de processo
Sequncia lgica de tarefas, atividades e fluxo de documentos em uma
organizao.
Usado para identificar oportunidades de melhoria em um processo.
Esses processos contribuem para se chegar aos produtos.

Mapa de produtos
Sequncia lgica dos resultados de processos.
Usado para identificar produtos-chave e construir indicadores de
desempenho.
Cada seta, no mapa de produtos, representa um processo.
Mais estvel.
Como elaborar um mapa de um processo real?
Passo a passo
Defina claramente que processo ser
representado.
Obtenha previamente informaes por
meio de entrevistas e de anlise
documental.
Elabore verso preliminar do mapa para
orientar seu raciocnio.
Programe um workshop ou oficina com os
auditados.
O mapa de processo deve ser elaborado
Faa um brainstorming para identificar as
preferencialmente com a participao das
atividades e a sua sequncia. pessoas da rea ou instituio auditada, pois
so elas que melhor conhecem as atividades
Escreva as idias em etiquetas desempenhadas, os produtos resultantes, os
autocolantes e afixe-as em uma folha objetivos e a misso da instituio (TCU.
grande de papel. Mapa de Processos).
Como elaborar um mapa de processo real?
Passo a passo

Identifique a tarefa inicial e comece a

organizar as demais na sequncia das
atividades.
Ligue as tarefas por setas para indicar o
fluxo das atividades.
Use software adequado para passar o mapa
a limpo.
Valide o mapa com quem conhece o
processo.
Elabore a verso final.
Como elaborar um mapa de processo real?
Dicas para a elaborao

Envolva o pessoal que entende (do rgo

auditado).
No pense que seu mapa preliminar o
correto.
Esteja disposto a mudar continuamente o
mapa.
Use etiquetas autocolantes para facilitar o
rearranjo de tarefas.
Controle o tempo, pois as discusses podem
se tornar acaloradas e se alongar demais.
Aproveite para esclarecer dvidas.
Como elaborar um mapa de processo?
Dicas para a apresentao final do diagrama
Fonte: TCU. Tcnicas de Apresentao de dados.

O tamanho do diagrama deve permitir a transmisso do contedo (evite longos e

estreitos apenas para se ajustarem ao formato do texto).
Procure usar tamanhos padronizados. Evite definir o tamanho das caixas apenas
para acomodar o texto.
Ao escolher as cores e tonalidades,
considere a necessidade de reprodues.
Procure dispor as caixas em fileiras e
colunas alinhadas.
Use a menor quantidade possvel de retas
para conectar as caixas.
Evite linhas diagonais.
Procure minimizar os cruzamentos entre
linhas (se inevitveis, use alas).
Fonte: TCU. Tcnicas de Apresentao de dados.
Quando usar mapas de processo para induzir melhorias?

Recomenda-se usar o mapeamento de processo como indutor de melhorias nas

rotinas de trabalho quando:

H reas em que o trabalho sofre atrasos ou os documentos so extraviados

As pessoas ficam aguardando documentos, procurando o que fazer ou
corrigindo erros tempo perdido
H insuficiente interao entre atividades ou falhas de comunicao
Existem mltiplas instncias de aprovao
H duplicidade de tarefas
H reas onde as metas fixadas no so atingidas
Visualizam-se oportunidades de reduo de custos nos processos de trabalho
H atividades que apresentam alto ndice de falhas e erros
Como usar a tcnica no aperfeioamento de processos?
Dicas para a elaborao

Comece do zero.
Foque no produto, sem se prender demais ao
processo atual.
Lembre que o mapa de processo um meio
para identificar oportunidades de melhoria e
no um fim em si mesmo.
Discuta um plano de mudana.
Avalie os custos das mudanas.
Elabore sistemtica de avaliao do
desempenho do novo processo.
Fonte: TCU. Curso Introduo Auditoria
Conte com a participao dos auditados, pois Operacional (EAD)
essencial para que eles se apropriem das
idias e as implementem.
Exemplo de Mapa de Processo
Exerccio
 Resumo Gesto de riscos

Gesto de riscos precisa de:

Processo estruturado
Objetivos da organizao bem definidos
Cpula administrativa envolvida
 Resumo Possibilidades para a
auditoria Interna

Conhecer a organizao

Identificar processos ineficientes, controles

desnecessrios e retrabalhos

Atuar como catalisador de mudanas

Levantamento de eventos de risco
Principais etapas

Coletar Aplicar SWOT e Mapear

informaes DVR processos

Identificar
Elaborar matriz
de riscos eventos de risco
Muito obrigada!