Quarta, 05 Mai 2021 16:23

Tutorial de Mapeamento de Riscos

SUMÁRIO

  • Objetivos
  • Público-Alvo
  • Introdução
  • Mapeando Riscos
  • Preenchimento da Planilha

OBJETIVOS 

Elaboramos este Tutorial para que auxilie gestores e colaboradores a identificar os riscos e, a partir disso, preencher a planilha com as informações necessárias, o que possibilitará gerenciar as ações de controle dos riscos, futuramente.
 

PÚBLICO-ALVO

Gestores do TRT 10

 

INTRODUÇÃO

A Gestão de Riscos é o instrumento de governança cuja prática acarreta a melhoria contínua dos processos de trabalho da Instituição. Pensando nisso, elaboramos este Tutorial para que auxilie gestores e colaboradores a identificar, controlar e mitigar riscos que possam impactar os Objetivos Estratégicos, aperfeiçoando os processos internos e contribuindo para que a Gestão de Riscos seja incorporada à cultura organizacional do TRT10.

 
    Vídeo de Abertura

Este tutorial é constituído de textos explicativos, vídeos e exemplos que facilitarão a compreensão dos conceitos envolvidos nesta primeira etapa da Gestão de Riscos.

 

MAPEANDO RISCOS


    Vídeo - Mapeando Riscos

 Antes de abordarmos o risco em si, é preciso definir qual o processo de trabalho será mapeado e a qual Macroprocesso ele está vinculado. 

 

Definindo o Processo de Trabalho

 
    Vídeo: Definindo o processo de trabalho

 

A escolha do processo de trabalho a ser mapeado pode ser determinada pelo CGE ou pelo Gestor do Risco que elencará o(s) processo(s) prioritários(s) de sua unidade.

Recomendamos que antes de se iniciar o processo de gerenciamento de risco, se faça um mapeamento prévio do processo de trabalho em questão. Caso não seja possível, o gestor deverá estar suficientemente a par desse processo e das etapas envolvidas, com vistas ao preenchimento do Formulário de Gestão de Riscos.

Como exemplo de mapeamento de riscos, vamos utilizar o levantamento do IGOV (Índice de Governança), que é organizado pela CDGES (Coordenadoria de Governança e Gestão Estratégica) e encaminhado regularmente para o CSJT:

Processo: IGov (Índice de Governança)

 

Já definimos o objeto do processo de gerenciamento do risco. Devemos pensar, em seguida, quais os objetivos relacionados a esse processo de trabalho:

Processo: IGov (Índice de Governança)
Objetivos: 1) Preencher o Questionário IGov e enviar conforme as exigências do TCU;
2) Alavancar e acompanhar o desenvolvimento do IGov no Tribunal.

 

O próximo passo é situar o processo escolhido em algum dos Macroprocessos vigentes do TRT 10. Para tanto, faremos uso da Cadeia de Valor atual do Tribunal:

 

 

No exemplo, o IGov está relacionado ao macroprocesso Gerir Governança Institucional:

Processo: IGOV (Índice de Governança)
Objetivos: 

1) Preencher o Questionário IGov e enviar conforme as exigências do TCU;

2) Alavancar e acompanhar o desenvolvimento do IGov no Tribunal

Macroprocesso  Gerir Governança Institucional

 

 Para completar essa etapa, informaremos Unidade(s) e Gestor do Risco, responsável em gerenciar e monitorar o risco:

Processo: IGOV (Índice de Governança)
Objetivos: 

1) Preencher o Questionário IGOV e enviar conforme as exigências do TCU;

2) Alavancar e acompanhar o desenvolvimento do IGov no Tribunal

Macroprocesso  Gerir Governança Institucional
Unidade CDGES
Gestor do Risco Fabiana Saab

 

Com isso, já é possível avançar para a fase de Identificação do Risco.

 

 

 1.1. Identificação de Riscos


Vídeo: Como identificar os Riscos

 

 Partindo da definição:

   Risco é a possibilidade de algo acontecer e ter impacto negativo ou positivo em relação
   aos Objetivos Institucionais, sendo medido em termos de consequências e probabilidades.

 

Portanto, ao se investigar sobre os riscos existentes em determinado processo, deve se questionar sobre quais os eventos que poderiam impactar o(s) objetivo(s) institucional(s).

A título de conhecimento, os Objetivos definidos pelo Plano Estratégico atualmente vigente são 11: 

    1. Criar e fomentar políticas e ações para uma prestação jurisdicional célere e de qualidade.

    2. Estimular o surgimento e a adoção de boas práticas de efetividade da execução.

    3. Equalizar a força de trabalho entre primeiro e segundo graus, proporcionalmente à demanda de processos.

    4. Consolidar a responsabilidade socioambiental na 10ª Região.

    5. Melhorar a comunicação institucional.

    6. Melhorar a qualidade e segurança das instalações.

    7. Fortalecer os processos de governança.

    8. Melhorar a qualidade do gasto público.

    9. Promover a melhoria da gestão de pessoas, da saúde e da qualidade de vida.

    10. Estimular a integração e a visão sistêmica.

    11. Aprimorar a infraestrutura e a governança de TIC.

 

E para tornar essa análise ainda mais completa, é preciso pensar sobre as causas associadas aos riscos, bem como suas consequências .

Causas são condições que dão origem à possibilidade de um evento acontecer, também chamadas de fonte de risco. Veja o exemplo:

 

 

No exemplo dado, a falta de energia elétrica foi a causa dos sistemas terem ficado indisponíveis (consequência).

O Risco é portanto, a situação que se deseja evitar.

Já a consequência é impacto gerado pela ocorrência do risco.

No próximo exemplo, iremos identificar a causa, risco e consequência na etapa de definição das unidades respondentes do IGov. Para tanto, utilizaremos a tabela contida no Formulário de Gestão de Riscos:

 

 

 Por fim, todo risco pertence a uma categoria predominante. Os riscos classificam-se como:

 

CATEGORIAS DE RISCOS

Risco Estratégico

 

Riscos associados  à tomada de decisão que pode afetar negativamente o alcance dos objetivos do Órgão.

Exemplo: Novas demandas institucionais sem disponibilidade orçamentária prevista.

Risco Operacional

 

Riscos associados à ocorrência de perdas (produtividade, ativos e orçamentos) resultantes de falhas, deficiências ou inadequação de processos internos, estrutura, pessoas, sistemas, tecnologias, assim como de eventos externos (catástrofes naturais, greves, fraudes)

Exemplo: Na disciplina de Licitações podemos ter realização de Estudo Preliminar de forma inadequada.

Risco de Comunicação

 

Riscos associados a eventos que podem impedir ou dificultar a disponibilidade de informações para a tomada de decisões e para o cumprimento das obrigações de accountability (prestação de contas às instâncias controladoras e à sociedade).

Exemplo: Informações incompletas em Relatórios de Gestão e em Prestações de Contas em Órgãos de Controle.

Risco de Conformidade

 

Riscos associados ao não cumprimento de princípios constitucionais, legislações específicas ou regulamentações externas aplicáveis ao negócio, bem como de normas e procedimentos internos.

Exemplo: Descumprimento da legislação correlata em procedimentos licitatórios, não observação pelas áreas demandantes de prazos estabelecidos em uma determinada Portaria.

 

No exemplo dado anteriormente, categorizamos o risco como "Operacional".

 Com as informações apresentadas até aqui, esperamos que você seja capaz de preencher a planilha "Identificação dos Riscos" do Formulário de Gestão de Riscos.

 

 

1.2  Análise e Avaliação dos Riscos

Nesta fase iremos pensar nos Riscos quanto à sua frequência (probabilidade) e consequências (impacto).


        Vídeo Análise de Riscos

 

Probabilidade

A probabilidade de um risco pode ser calculada com base no número de ocorrência em determinado período (recomendável menor que 2 anos), e varia de Muito Baixa à Muito Alta, conforme a escala abaixo:

Probabilidade

Detalhamento

Ocorrências

Nível

Muito Baixa

Evento extraordinário, sem histórico disponível de ocorrência (Até 5 ocorrências)

Até 5

1

Baixa

Evento casual, com histórico conhecido de ocorrência (> 5 até 10 ocorrências)

> 5 até 10

2

Média

Evento esperado, de frequência reduzida, com histórico conhecido pela maioria dos gestores e operadores do processo ( > 10 até 15 ocorrências)

> 10 até 15

3

Alta

Evento usual, de ocorrência habitual, com histórico conhecido amplamente por parte dos gestores e operadores do processo (> 15 até 20 ocorrências)

> 15 até 20

4

Muito Alta

Evento repetitivo e constante, de ocorrência numerosa, com histórico disponível ou não, mas evidente para os que conhecem o processo (> 20 ocorrências)

> 20

5

                                           Escala de Probabilidade

Atribuímos um valor para cada nível de probabilidade, sendo 1 para o nível mais baixo de probabilidade e 5 ao mais alto.

No exemplo do IGov, o risco de Enviar informações para áreas erradas foi considerada baixo, com uma frequência de 7 ocorrências nos últimos meses. Pela Escala de Probabilidade, o nível correspondente é 2:

 

Impacto

O impacto deve ser medido segundo critérios de custo, prazo, escopo e qualidade, sempre em relação aos objetivos estabelecidos.

 

Impacto

Descrição

Nível

Muito Baixo

Impacto insignificante nos objetivos, com dispensa de medida de reparação/recuperação.

1

Baixo

Impacto mínimo nos objetivos, com possibilidade de fácil reparação/recuperação.

2

Médio

Impacto mediano nos objetivos, com possibilidade de reparação/recuperação.

3

Alto

Impacto significante nos objetivos, com possibilidade remota de reparação/recuperação.

4

Muito Alto

Impacto máximo nos objetivos, sem possibilidade de reparação/recuperação.

5

                     Escala de Impacto

 

No Exemplo, o impacto foi dimensionado como nível 3 - Médio:

 

 

Matriz de Probabilidade X Impacto

 

A combinação da probabilidade com o impacto determina o nível do risco.

Voltando ao exemplo do IGov, obtemos os seguintes valores:

 

 

O resultado é chamado de “Risco Inerente”. No exemplo, chegamos ao nível de risco 6, que é considerado médio, segundo a Matriz Impacto x Probabilidade:

             Matriz Impacto x Probabilidade

 

Este é um nível aceitável de risco? Precisamos consultar as definições estabelecidas para o TRT 10:

 

 

                                 Matriz de Apetite ao Risco do TRT 10

 

Esta tabela é chamada de Matriz de Apetite ao risco, e mede o nível de risco que o TRT 10 está disposto a aceitar.

 

Eficácia dos controles

 
    Vídeo - Eficácia do Controle

 

Para concluirmos esta etapa, precisamos saber se os controles existentes são capazes de dirimir os riscos ou não.

 

A eficácia de cada controle é medida por uma escala que varia de Inexistente a Forte, do qual obtemos o Multiplicador que será utilizado logo em seguida:

 

                                             Eficácia dos Controles

Ao aplicarmos um controle, conseguimos reduzir o risco, e ele passa a se chamar Risco Residual. Vejamos o exemplo:

 

 

Com um valor Residual de 1,2, o risco se torna muito baixo, não havendo a necessidade de novos controles. Porém, se o risco ainda se mantiver alto, apesar dos controles existentes aplicados, a diretriz é a criação de novos controles, conforme a tabela Diretrizes para Priorização do Tratamento de Riscos:

 

 

 

 Agora é com você: preencha a planilha "Avaliação dos Riscos" do Formulário de Gestão de Riscos.

 

 1.3  Tratamento dos Riscos


        Vídeo Tratamento dos Riscos

 

Na fase anterior, foi possível descobrir qual o nível de cada risco. Agora iremos estabelecer o tipo de resposta em cada caso, que novos controles precisarão serão implantados ou não e quais os riscos serão prioritários para Administração.

 

Pelo normativo, os riscos só serão monitorados pela Administração os de nível Alto ou Extremos. Nada impede que os riscos de nível inferior possam ser tratados internamente, pela Unidade. 

 

E o que poderá ser feito em cada risco prioritário? Chegamos às opções de tratamentos do risco:

 Além de se determinar o que será feito em relação ao risco, deve-se indicar em que momento a ação deve ser aplicada, conforme tabela Momentos de Tratamento do Risco:

 

 

 

 Na aba 4 - Tratamento do Risco do Formulário de Gestão de Riscos são necessárias as seguintes informações:

 

 

Sobre Tratamento do Risco, são essas as principais informações. Preencha a planilha "Tratamento dos Riscos" do Formulário de Gestão de Riscos.

 

1.4 Monitoramento e Análise Crítica

 


Vídeo Monitoramento e Análise Crítica

 

Esta fase poderá ser periódica ou acontecer em resposta a um fato específico.

Suas finalidades são:

  1. proporcionar controles eficazes e eficientes no projeto e na operação;
  2. obter informações adicionais para melhorar a avaliação dos riscos;
  3. analisar os eventos, as mudanças, e aprender com o sucesso ou fracasso do tratamento do risco;
  4. detectar mudanças nos contextos externo e interno, incluindo alterações nos critérios de risco e no próprio risco, as quais podem exigir a revisão da forma assim como da prioridade do tratamento dos riscos;
  5. identificar os riscos emergentes, que poderão surgir após o processo de análise crítica, reiniciando o ciclo do processo de gestão de riscos.

Campos a serem preenchidos no Formulário de Gestão de Risco:

  • Verificação de implementação da ação de tratamento
  • Status
  • Situação
  • Melhorias percebidas após implementação da ação de tratamento
  • Obs.

 

 

 

Última modificação em Quarta, 02 Junho 2021 20:20
Mais nesta categoria: « Planilhas - Gestão de Riscos

CONTATO

Coordenadoria de Governança e Gestão Estratégica - CDGES

Endereço: Setor de Autarquias Sul, Quadra 1, Bloco "D", Anexo I, Sala 303
               Ed. TRT 10 - Brasília/DF
               CEP: 70097-900

Telefones: (61) 3348-1486 / 3348 1344

E-mail: Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo.

 

 

MAPA DO SITE