Ir direto para menu de acessibilidade.
Brasil – Governo Federal | Acesso à informação
Página inicial > PLANO PARA GESTÃO DE RISCOS
Início do conteúdo da página

PLANO PARA GESTÃO DE RISCOS

Publicado: Terça, 28 de Julho de 2020, 09h49 | Última atualização em Terça, 25 de Agosto de 2020, 10h17 | Acessos: 377

Em consonância com a Política de Gestão da Integridade, Riscos e Controles Internos da Gestão (PGIRC), Resolução nº 188/2017-CONSUP, de 02 de maio de 2017, a metodologia de Gestão de Ricos adotada pelo IFPA deve ser estruturado com base Committee of Sponsoring Organizations of the Treadway Commission (COSO), na NBR 31000, na NBR ISSO/IEC 31010, ambas da Associação Brasileira de Normas Técnicas (ABNT),  e em boas práticas, com os seguintes componentes: ambiente interno, fixação de objetivos, identificação de eventos, avaliação de riscos, resposta a riscos, atividade de controles internos, informação e comunicação, monitoramento e boas práticas.

Segundo a PGIRC, compete ao Comitê de Governança, Riscos e Controles elaborar, manter e revisar periodicamente o processo de gestão de riscos, alinhado às estratégias institucionais. Neste sentido, para elaboração deste Plano de Gestão de Riscos vinculados ao PDI (2019-2023), foi deliberado pelo referido comitê a designação de um Grupo de Trabalho (GT), por meio da Portaria nº 1.342/2018 - GAB, com representantes do próprio comitê e da PRODIN, para apresentarem proposta de mapeamento dos riscos relacionado aos objetivos estratégicos contidos no PDI.

 

AMBIENTE INTERNO

O ambiente interno compreende, entre outros elementos, integridade, valores éticos e competência das pessoas, maneira pela qual a gestão delega autoridade e responsabilidades, estrutura de governança organizacional e políticas e práticas de recursos humanos.

Tais elementos são observados no IFPA por meio das regulamentações aprovados pelo CONSUP, onde se destacam o Estatuto (Resolução nº 148/2016 – CONSUP, de 08 de setembro de 2016) e o Regimento Geral (Resolução nº 399/2017-CONSUP, de 11 de setembro de 2017), bem como o Regimento Interno da Comissão de Ética (Resolução n° 016/2017 – CONSUP, de 24 de janeiro de 2017), que integra o Sistema de Gestão da Ética do Poder Executivo Federal, coordenado pela Comissão de Ética Pública (CEP).

Destaca-se também como iniciativa do IFPA para propiciar um ambiente interno favorável à Gestão de Riscos a institucionalização da PGIRC, onde se estabelece os princípios, diretrizes e responsabilidades mínimas a serem observados e seguidos para a gestão de integridade, de riscos e de controles internos aos planos estratégicos, programas, projetos e processos do IFPA.

 

FIXAÇÃO DE OBJETIVOS

Este componente compreende a definição e explicitação de objetivos que estejam alinhados à missão e à visão da organização, sendo necessário para permitir a identificação de eventos que potencialmente impeçam sua consecução.

Os objetivos estratégicos do IFPA, para os exercícios 2019 a 2023, foram definidos e estão explicitados no Quadro 7.

 

IDENTIFICAÇÃO DE EVENTOS

Nesta componente, foram identificados e mapeados pelo GT os riscos inerentes (sem considerar qualquer ação de controle) relacionados aos objetivos estratégicos do IFPA, em uma perspectiva de causa e efeito ocasionados pela provável ocorrência de tais eventos negativos. Os riscos identificados estão expressos no Quadro 7.

 

AVALIAÇÃO DE RISCOS

Nesta componente o GT avaliou cada risco identificado anteriormente classificando-o seguindo a tipologia do risco e mensurando-o sob uma perspectiva de probabilidade, que caracteriza como a chance de ocorrência/consumação do risco, e de impacto, que são as consequências causadas pelo mesmo e afetarão ou impedirão a consecução do objetivo.

Quanto a tipologia do risco, foram consideradas as seguintes classificações:

  • Imagem/Reputação: Quando o evento pode comprometer a confiança da sociedade, parceiros ou fornecedores, em relação à capacidade do IFPA em cumprir sua missão institucional.
  • Financeiro/ Orçamentário: Quando o evento pode comprometer a capacidade do IFPA de contar com os recursos orçamentários e financeiros necessários à realização de suas atividades, ou eventos que possam comprometer a própria execução orçamentária, como atrasos no cronograma de licitações.
  • Legal/Conformidade: Quando o evento é derivado de alterações legislativas ou normativas que podem comprometer as atividades do IFPA.
  • Operacional: Quando o evento pode comprometer as atividades do IFPA, normalmente associados a falhas, deficiência ou inadequação de processos internos, pessoas, infraestrutura e sistemas.

Quanto às escalas utilizadas para definição da probabilidade e impacto, e posterior classificação do nível do risco, basearam-se em método qualitativo, conforme matriz de risco apresentada na Tabela 20.

Quando a multiplicação entre probabilidade e impacto resulta em um valor de 1 a 3, considera-se o nível de risco como “Risco Baixo”; Quando a multiplicação entre probabilidade e impacto resulta em um valor de 4 a 6, considera-se o nível de risco como “Risco Moderado”; Quando a multiplicação entre probabilidade e impacto resulta em um valor de 8 a 12, considera-se o nível de risco como “Risco Alto”; e quando a multiplicação entre probabilidade e impacto resulta em um valor de 15 a 25, considera-se o nível de risco como “Risco Crítico”.

Os resultados da avaliação dos riscos estão expressos no Quadro 7.

 

RESPOSTA A RISCOS

A partir da avaliação dos riscos e do apetite de risco definido pelo IFPA, foram elencadas as respostas a serem adotadas para cada risco mapeado. Ou seja, qual será a postura a ser adotada pelo IFPA diante do risco identificado e avaliado. As respostas podem variar entre:

  • Eliminar: Promover ações que evitem, eliminem ou atenuem urgentemente as causas e/ou efeito;
  • Aceitar: Conviver com o evento de risco mantendo práticas e procedimentos existentes;
  • Reduzir: Adotar medidas para reduzir a probabilidade ou impacto dos riscos, ou ambos;
  • Compartilhar: Reduzir a probabilidade ou impacto pela transferência ou compartilhamento de uma parte do risco (seguro, terceirização da atividade, etc.).

 

ATIVIDADE DE CONTROLE INTERNOS

Consiste na definição das políticas e dos procedimentos executados para mitigar os riscos que a organização tenha optado por tratar. Também denominadas de procedimentos de controle, devem estar distribuídas por toda a organização, em todos os níveis e em todas as funções. Incluem uma gama de controles internos da gestão preventivos e detectivos, bem como a preparação prévia de planos de contingência e resposta à materialização dos riscos.

Os procedimentos de controles da gestão deverão ser definidos anualmente no PEA, pelas unidades da Reitoria, e no PAM, pelos Campi do IFPA, tanto para os riscos identificados na elaboração do PDI, quanto para outros que poderão surgir ou ser identificados posteriormente.

 

INFORMAÇÃO E COMUNICAÇÃO

As informações relevantes devem ser identificadas, coletadas e comunicadas, a tempo de permitir que as pessoas cumpram suas responsabilidades, não apenas com dados produzidos internamente, mas, também, com informações sobre eventos, atividades e condições externas, que possibilitem o gerenciamento de riscos e a tomada de decisão. A comunicação das informações produzidas deve atingir todos os níveis, por meio de canais claros e abertos que permitam que a informação flua em todos os sentidos.

 

MONITORAMENTO

Tem como objetivo avaliar a qualidade da gestão de riscos e dos controles internos da gestão, por meio de atividades gerenciais contínuas e/ou avaliações independentes, buscando assegurar que estes funcionem como previsto e que sejam modificados apropriadamente, de acordo com mudanças nas condições que alterem o nível de exposição a riscos.

A princípio, o Plano de Gestão de Riscos dos objetivos do PDI será monitorado por meio do Sistema Integrado de Gestão de Planejamento e Projetos e, mais adiante, pela plataforma ForRisco. Esse monitoramento será realizado pela Pró-reitoria de Planejamento e Desenvolvimento Institucional, que deverá reportar eventuais desconformidades ao Comitê de Governança, Riscos e Controles do IFPA para que sejam tomadas as medidas necessárias ao saneamento de tais desconformidades.

No Quadro 7, constam as respostas elencadas para cada risco, considerando os riscos a alguns dos objetivos estratégicos do IFPA que fazem parte deste plano. A partir deste trabalho inicial,   a unidade administrativa  responsável deverá propor as ações para mitigar o possível risco, bem como analisar outros riscos associados aos objetivos de forma contínua em todos os exercícios de vigência do PDI.

Fim do conteúdo da página