Professional Documents
Culture Documents
Gesto de risco
Risco e auditoria
Tcnicas de diagnstico
Anlise SWOT
Diagrama de Verificao de Riscos (DVR)
Mapa de processo
Conceitos de Risco
Possibilidade de que um evento ocorra e afete
negativamente a realizao dos objetivos (COSO II -
ERM)
Combinao da probabilidade de um evento e suas
consequncias (ISO Guide 73)
Efeito da incerteza nos objetivos. Desvio (positivo ou
negativo) em relao ao esperado (ISO 31000)
Possibilidade de algo acontecer e ter um impacto nos
objetivos. Medido em termos de consequncias e
probabilidades (AS/NZS 4360)
Conceitos
probabilidade
Que riscos afetam as organizaes?
Estratgicos Segurana
Polticos Patrimonial
Econmicos: inflao, juros altos Do trabalho
Sociais: mudanas demogrficas, residenciais De informaes: tecnolgico, fsico
Atendimento ao cliente Humanos
Imagem De regulao
Operacionais (do dia a dia) Legislativo
Competitividade Ambiental
Fsicos: incndio, por exemplo Legal
Contratual Pessoal
Financeiros Profissional
Gesto: perda de pessoal
Riscos que afetam o Setor Pblico
Mudanas no cenrio econmico
Reduo da arrecadao
Desvios de Recursos
Deficincias na inovao e introduo de
novas tecnologias
Inconsistncia de programas e projetos
No resolvem os problemas
Resultados no esperados
Riscos que afetam o Setor Pblico
Falhas na regulao de servios ou atividades
Danos ambientais
Danos econmicos
Na execuo de projetos
Demora
Custos excedidos
Nos servios prestados
Falta de capacidade para atender a demanda
Qualidade insuficiente
Fonte: (NAO, 2000)
Exerccio
Atividades
coordenadas para
dirigir e controlar
uma organizao
no que se refere ao
risco (ISO 31000)
Objetivos da Gesto de Risco
Fornecer base slida e segura para tomada de deciso e
planejamento
Identificar melhor oportunidades e ameaas
Tirar proveito de incertezas e variabilidades
Ter gesto pr-ativa (em vez de reativa)
Tornar mais eficaz a alocao e o uso de recursos
Melhorar a gesto de incidentes e reduzir perdas e custos
Melhorar a segurana e confiana das partes envolvidas
Melhorar a conformidade com a legislao
Melhorar a governana corporativa
Estrutura da gesto de riscos
Conjunto de componentes que fornecem os
fundamentos e os arranjos organizacionais para a
concepo, implementao, monitoramento, anlise
crtica e melhoria contnua da gesto de riscos
atravs de toda a organizao (ISO 31000)
Poltica
declarao das intenes e diretrizes gerais
de uma organizao relacionadas gesto
de riscos
Objetivos
Mandatos
Comprometimento
Arranjos
Identificao de riscos
Anlise de riscos
Avaliao de riscos
Identificao de Riscos
Identificar
Fontes de risco
reas de impacto
Eventos de risco
Causas e consequncias
Compreender os riscos
Identificar fatores que afetam consequncias e probabilidades
Determinar o nvel de risco
Considerar: divergncia de opinio entre especialistas,
incertezas, disponibilidade, qualidade e quantidade das
informaes
Identificar controle existentes
Tipos de anlise: qualitativa, semiquantitativa, quantitativa
Avaliao de Riscos
Decidir que riscos precisam ser
tratados
Decidir as prioridades de
tratamento
Avaliao de riscos envolve
comparar o nvel de risco
encontrado com critrios
estabelecidos
Considerar a tolerncia aos riscos
assumida
Considerar requisitos legais e
regulamentares
Tratamento de Riscos
Identificao das opes de tratamento
Aceitar o risco
Modificar probabilidade ou consequncia do risco
Evitar o risco
Transferir o risco
Anlise e avaliao das opes de tratamento.
Equilibrar custos e esforos da implementao com
benefcios decorrentes
As opes no so mutuamente exclusivas
Preparao e implementao dos planos de
tratamento, definindo prioridades
Anlise e avaliao dos riscos residuais
Aceitar o Risco
Implementar controles
Modificar o Risco
Contratar terceiros
(outsourcing, joint
ventures, previso em
contratos)
Modificar o Risco
Intensificar
treinamento
Alterar
procedimentos
Evitar o Risco
Contratar seguros
Sntese da Resposta ao Risco
Apetite para o Risco
Quantidade e tipo de riscos que uma organizao est preparada para
buscar, manter ou assumir.
Apetite para riscos
Planejamento das
Auditorias
Avaliar os
Riscos
Apontar Providncias
Necessrias
RISCO
Avaliar a
Funcionamento da
Gesto de
Gesto de Risco
Riscos
Auditoria Interna - Possibilidades
H duplicao de esforos?
Objetivos Procedimentos e
da Riscos processos de
organizao mitigao
Falsas ideias sobre risco
Consciente
alguns departamentos
Maturidade da Organizao em GR
Riscos definidos
a maioria dos departamentos
Riscos Gerenciados
abordagem corporativa em desenvolvimento
Habilitada
gerenciamento de riscos plenamente incorporado
1. Avaliao da Maturidade da Organizao
Estratgia da
Estgio da Organizao Trabalho da Auditoria Interna
Auditoria Interna
Verificar o funcionamento Assegurao
Habilitada da GR como um todo
Ajudar o gestor com as
Riscos Gerenciados respostas aos riscos
Ajudar o gestor a Consultoria
Riscos definidos completar a sua lista de
riscos
Consciente Realizar auditorias de No se pode adotar a
riscos abordagem de
Treinar o gestor ou ele avaliao da GR
Ingnua
pensar que GR somente
trabalho da AI
Levantamento de Eventos de Riscos
Levantamento de eventos de risco
Principais etapas
FOCO NO RISCO!
2) Aplicao de tcnicas de diagnstico
Principais
Identificao de stakeholders
Anlise SWOT e DVR
Entrevistas (gestores e especialistas)
FOCO NO RISCO!
3) Mapeamento de processos
Controle Aumentar a 9,71 Deficincia no Composio Desperdcio de CIB, CIT, SNA Auditoria Operacional nos
Social participao acompanhamento da inadequada dos recursos. Conselhos de Sade visando
popular no aplicao dos conselhos de analisar sua estrutura e atuao
acompanhamen-to recursos. sade. como fiscalizadores dos recursos
da aplicao dos repassados pelo Fundo Nacional
recursos. de Sade aos fundos estaduais e
municipais de sade.
6) Elaborao do relatrio
Anlise SWOT
Mapa de processo
Anlise SWOT
O que significa SWOT?
Especialistas
Gestores
Revistas especializadas
Mdia
Relatrios internos
Relatrios contratados
Auditorias anteriores
Pesquisas acadmicas
Meios de aplicao
Coleta de dados: legislao, documentos,
entrevistas;
Impacto
potencial Baixa probabilidade Alta Probabilidade
no alcance
dos
Baixo impacto Baixo impacto
objetivos
Baixo
Baixa Probabilidade de
Alta
ocorrncia
reas de ateno no diagrama de verificao de risco
probabilidade
Passos a seguir
Impacto
Potencial Alto
Losango: Pedido
Indica um ponto de tomada de deciso. correto?
A resposta sempre ser sim ou no.
Bandeira: Reduo de
75% nos custos
Indica uma oportunidade de melhoria.
Quantificar sempre que possvel.
Ausncia de
Balo ou nuvem: formulrio
Indica ateno, comentrios ou explicaes. padronizado
Crculo:
Indica conexo de atividades. 2
Como essas notaes so usadas?
Caixas com
Oportunidades atividades
Pontos de
deciso
Diferentes
cores para
representar
diferentes
atores
Como essas notaes so usadas?
Notao de
Balo com incio e fim
observaes
Cada etapa do
processo em
uma rea
diferente do
grfico
Prazos
Como essas notaes so usadas?
Crculo com
conector que
liga a outro
grfico
Como essas notaes so usadas?
Cada setor em
uma rea
prpria do
grfico
Uso dos mapas de processo
Prs - O mapa de processo til quando se deseja:
entender o funcionamento geral da organizao ou programa;
identificar pontos fortes do processo visando disseminao de boas
prticas;
identificar eventos de risco e atividades de controle;
identificar oportunidades de melhoria de desempenho.
Mapa de processo
Sequncia lgica de tarefas, atividades e fluxo de documentos em uma
organizao.
Usado para identificar oportunidades de melhoria em um processo.
Esses processos contribuem para se chegar aos produtos.
Mapa de produtos
Sequncia lgica dos resultados de processos.
Usado para identificar produtos-chave e construir indicadores de
desempenho.
Cada seta, no mapa de produtos, representa um processo.
Mais estvel.
Como elaborar um mapa de um processo real?
Passo a passo
Defina claramente que processo ser
representado.
Obtenha previamente informaes por
meio de entrevistas e de anlise
documental.
Elabore verso preliminar do mapa para
orientar seu raciocnio.
Programe um workshop ou oficina com os
auditados.
O mapa de processo deve ser elaborado
Faa um brainstorming para identificar as
preferencialmente com a participao das
atividades e a sua sequncia. pessoas da rea ou instituio auditada, pois
so elas que melhor conhecem as atividades
Escreva as idias em etiquetas desempenhadas, os produtos resultantes, os
autocolantes e afixe-as em uma folha objetivos e a misso da instituio (TCU.
grande de papel. Mapa de Processos).
Como elaborar um mapa de processo real?
Passo a passo
Comece do zero.
Foque no produto, sem se prender demais ao
processo atual.
Lembre que o mapa de processo um meio
para identificar oportunidades de melhoria e
no um fim em si mesmo.
Discuta um plano de mudana.
Avalie os custos das mudanas.
Elabore sistemtica de avaliao do
desempenho do novo processo.
Fonte: TCU. Curso Introduo Auditoria
Conte com a participao dos auditados, pois Operacional (EAD)
essencial para que eles se apropriem das
idias e as implementem.
Exemplo de Mapa de Processo
Exerccio
Resumo Gesto de riscos
Processo estruturado
Objetivos da organizao bem definidos
Cpula administrativa envolvida
Resumo Possibilidades para a
auditoria Interna
Conhecer a organizao
Identificar
Elaborar matriz
de riscos eventos de risco
Muito obrigada!