Sexta, 04 Janeiro 2019 09:24

Gestão de Riscos

GESTÃO DE RISCOS E CONTROLES INTERNOS  

No cenário atual de imprevisibilidade, não há garantias que as organizações, públicas ou privadas, cumprirão de forma efetiva sua missão e alcançarão, com plenitude, seus objetivos. Somos uma coletividade complexa e sofremos influência interna e externa em todos os níveis e de diversas naturezas. O efeito das incertezas com que nos deparamos ao realizarmos nossas rotinas de trabalho e iniciativas é chamado de “risco”.

No TRT 10, definimos o termo “risco” como “possibilidade de ocorrência de um evento que venha a ter impacto no cumprimento dos objetivos do Tribunal Regional do Trabalho da 10ª Região. O risco é medido em termos de impacto e de probabilidade.”.

A Gestão de Riscos, por sua vez, compreende o processo para identificar, avaliar, administrar e controlar potenciais eventos ou situações para fornecer razoável certeza quanto ao alcance dos objetivos do TRT 10.

A partir dessa noção, é fundamental que tomemos medidas para elevar as chances de atingir os resultados esperados, identificando tais incertezas e possibilidades de dificuldade ou de fracasso, agindo para minimizá-las e mantendo um estado de alerta para que eventuais oportunidades possam ser devidamente aproveitadas. Assim, cuidar da dimensão dos riscos torna-se atividade essencial de gestão.

Essas medidas se constituem em formas de controle interno da gestão, ou seja, reunem um  conjunto de regras, procedimentos, diretrizes, protocolos, rotinas de sistemas informatizados, conferências e trâmites de documentos e informações, entre outros, de maneira integrada pela Administração e pelo corpo funcional, com a finalidade de enfrentar os riscos e fornecer segurança razoável para a consecução dos objetivos organizacionais.

Ao longo dos últimos anos, o TRT 10 vem se organizando para poder alavancar devidamente essa nova esfera de gestão, inovadora para a área pública, embora, evidentemente, muito necessária.

Assim, após a constituição de um modelo de gestão de riscos (Clique para ver a Política de Gestão de Riscos do TRT 10), bem como do Comitê de Gestão de Riscos, o TRT 10 se debruçou na elaboração, revisão e aprovação de um Plano de Gestão de Riscos em 2018.

O objetivo do Plano de Gestão de Riscos, composto também pelo Manual de Gestão de Riscos, é prover o Tribunal com ferramentas práticas e orientadoras do efetivo gerenciamento de riscos, contribuindo para uma prestação de serviços de excelência em termos de eficiência, transparência e economicidade.

Para que seja possível gerir, é necessário planejar. O Plano de Gestão de Riscos representa o instrumento de planejamento que nos auxiliará na melhoria contínua dos processos de trabalho, levando em conta essa dimensão. A ideia é que, com o Plano, seja possível responder às perguntas: “Como vamos identificar e lidar adequadamente com os riscos a que estamos expostos? Como podemos estar preparados para os novos riscos que surgirem? ”.

Dessa forma, como se trata de um instrumento orientador das práticas de gestão de risco, é preciso testar o Plano de Gestão de Riscos num caso concreto, para que possamos verificar se, de fato, o instrumento está adequado para o que se propõe. Em 2018, demos início também a um projeto-piloto que visa realizar esse teste, a fim de que possamos avançar na implantação de um modelo bem sucedido de gestão de riscos.

 

Resultados da gestão de riscos

 

No atual estágio da gestão de riscos no TRT 10, já temos definidas as 4 categorias de riscos que devemos enfatizar:

 

  • Riscos estratégicos: associados à tomada de decisão que pode afetar negativamente o alcance dos objetivos da organização;
  • Riscos operacionais: associados à ocorrência de perdas (produtividade, ativos e orçamentos) resultantes de falhas, deficiências ou inadequação de processos internos, estrutura, pessoas, sistemas, tecnologia, assim como de eventos externos (catástrofes naturais, greves, fraudes);
  • Riscos de comunicação: associados a eventos que podem impedir ou dificultar a disponibilidade de informações para a tomada de decisões e para o cumprimento das obrigações de accountability (prestação de contas às instâncias controladoras e à sociedade);
  • Riscos de conformidade: associados ao não cumprimento de princípios constitucionais, legislações específicas ou regulamentações externas aplicáveis ao negócio, bem como de normas e procedimentos internos.

 As responsabilidades envolvidas na gestão de riscos foram definidas pela Política de Gestão de Riscos , e estão ilustradas na Figura a seguir

 

A Figura abaixo apresenta o fluxo do processo de gestão de riscos no TRT 10, conforme definições presentes no Plano de Gestão de Riscos:

 
Fonte: Adaptado de ABNT NBR 31000:2009

 

 

Assim, todo o fluxo deve ser permeado por intensa comunicação e consulta, pois o envolvimento das pessoas e unidades organizacionais no processo de gestão de riscos é fortemente influenciado por ações de comunicação e consulta, de modo que em todas as fases do processo - identificação, avaliação, tratamento e monitoramento dos riscos - é fundamental incluir a constante interação com as partes interessadas.

A comunicação e a consulta têm como objetivo facilitar a troca de informações, levando em consideração os aspectos de confidencialidade, integridade e confiabilidade.

Anteriormente ao processo de avaliação de riscos, deve haver o estabelecimento do contexto, vez que o contexto do processo de gestão de riscos varia de acordo com as necessidades do Tribunal. O propósito é definir os fatores internos e externos e os critérios de riscos.

O processo de avaliação de riscos consiste na identificação, análise e avaliação de riscos. A finalidade é proporcionar aos tomadores de decisão e às partes responsáveis entendimento aprimorado dos riscos que poderiam afetar o alcance dos objetivos, bem como a adequação e a eficácia dos controles em uso. Fornece uma base para decisões sobre a abordagem mais apropriada a ser utilizada para tratar os riscos.

Por fim, o tratamento de riscos tem como objetivo a implementação de uma ou mais ações de resposta aos riscos. Pode ser deflagrado quando, no processo de avaliação, forem fornecidas informações suficientes para determinar as ações necessárias capazes de reduzir os riscos a níveis aceitáveis. São opções de tratamento de riscos, que podem ser consideradas e aplicadas individualmente ou combinadas: evitar, transferir, mitigar ou aceitar o risco.

Na fase de monitoramento e análise crítica, busca-se, dentre outros fins, proporcionar controles eficazes e eficientes no projeto e na operação, obter informações adicionais para melhorar a avaliação dos riscos e analisar os eventos, as mudanças, e aprender com o sucesso ou fracasso do tratamento do risco.

 

Etapas da implantação da gestão de riscos no TRT 10

 

O quadro abaixo demonstra o estágio em que se encontra a implantação da gestão de riscos no TRT 10, listando as ações já efetuadas e as que estão por vir. Como pode ser observado, nesta fase ainda não é possível estabelecer mecanismos de controle para alcançar os objetivos institucionais.

 

 

ETAPA

 

Ações

Situação

PLANEJAMENTO DA GESTÃO DE RISCOS

 

 

Estabelecimento de um modelo de gestão de riscos

Definição de política institucional de gestão de riscos

Realizado

Definição do processo institucional de gestão de riscos

Realizado

Definição de diretrizes e limites para exposição a risco

Realizado

Definição de critérios de avaliação de riscos institucionais

Realizado

Definição de critérios de avaliação de riscos de fraude e corrupção

Não realizado

Divulgação do modelo de gestão de riscos do TRT 10

Realizado

 

 

EXECUÇÃO DAS AÇÕES DE PREVENÇÃO  DE RISCOS

 

Início do ciclo de gestão dos riscos organizacionais

Aprovação de plano de gestão de riscos

Realizado

Implementação de projeto-piloto de teste da metodologia inserida no Plano de Gestão de Riscos

Em andamento

Identificação dos processos considerados críticos para o alcance dos objetivos institucionais

Não realizado. Aguardando o término do projeto-piloto para ser iniciado.

Identificação dos ativos dos processos considerados críticos (ex. tecnologias, informações, pessoas, etc.)

Identificação, análise e avaliação de riscos que podem afetar o alcance dos objetivos institucionais (riscos considerados críticos)

Informação aos membros das instâncias superiores de governança sobre os riscos considerados críticos

Implantação de controles internos para tratar riscos considerados críticos ao alcance dos seus objetivos

Implantação de controles internos para tratar riscos considerados críticos para a prevenção de casos de fraude e corrupção

Estabelecimento de controles de detecção de transações incomuns, por meio de técnicas de análise de dados e/ou outras ferramentas tecnológicas

Última modificação em Quarta, 09 Janeiro 2019 14:18
Mais nesta categoria: Plano de Gestão de Riscos »

CONTATO

Coordenadoria de Gestão Estratégica - CDEST

Endereço: Setor de Autarquias Sul, Quadra 1, Bloco "D", Anexo I, Sala 303
               Ed. TRT 10 - Brasília/DF
               CEP: 70097-900

Telefones: (61) 3348-1486 / 3348 1344

E-mail: Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo.

 

Redes Sociais