Este é um excelente conteúdo produzido pelo Tribunal de Contas da União (TCU) e apresenta os 10 passos para a incorporação de boas práticas de gestão de riscos nas instituições.
Apesar do material ser direcionado à administração pública, ele é plenamente aplicável às organizações privadas. Reparem como esses conceitos pertinentes à gestão de riscos “conversam” com as práticas preconizadas pela ISO 31000 e COSO ERM, por exemplo.
Como as atividades de qualquer organização envolvem riscos, que, se não gerenciados adequadamente, podem se materializar e comprometer a capacidade de gerar, preservar ou entregar valor, o Decreto 9.203/2017, no art. 17, atribui à alta administração das organizações públicas federais o dever de estabelecer, manter, monitorar e aprimorar sistema de gestão de riscos e controles internos com vistas à identificação, à avaliação, ao tratamento, ao monitoramento e à análise crítica de riscos que possam impactar a implementação da estratégia e consecução dos objetivos da organização no cumprimento da sua missão institucional.
A gestão de riscos, como definida no Decreto 9.203/2017, é um processo de natureza permanente, estabelecido, direcionado e monitorado pela alta administração, que contempla atividades de identificar, avaliar e gerenciar potenciais eventos que possam afetar a organização, destinado a fornecer segurança razoável quanto à realização de seus objetivos (art. 2º, IV).
Com efeito, se ocorre um evento não previsto, com potencial para impactar os resultados esperados, o que faz a diferença para o desempenho é se a organização se preparou ou não para isso. Uma gestão de riscos eficaz pode tanto reduzir a probabilidade de ocorrência de um evento adverso quanto o seu impacto nos objetivos da organização. Pode, também, auxiliá-la a identificar e aproveitar oportunidades que favoreçam os resultados.
Nesse contexto, o gerenciamento de riscos é um elemento essencial para a boa governança, pois contribui para reduzir as incertezas que envolvem a definição da estratégia e dos objetivos das organizações públicas e, por conseguinte, o alcance de resultados em benefício da sociedade.
A gestão de riscos, quando corretamente implementada e aplicada de forma sistemática, estruturada e oportuna, fornece informações que dão suporte às decisões de alocação e uso apropriado dos recursos e contribuem para a otimização do desempenho organizacional. Como consequência, aumentam a eficiência e eficácia na geração, proteção e entrega de valor público, na forma de benefícios que impactam diretamente cidadãos e outras partes interessadas.
Implementar uma gestão de riscos com essas características pode ser mais simples do que parece quando se enxergam os passos a serem seguidos. Para auxiliá-lo nesse empreitada, o TCU elaborou esta publicação com dez passos que, se observados, contribuirão para o êxito da sua organização na incorporação da gestão de riscos aos seus processos de governança e gestão.
Dessa forma, apresenta-se, a seguir, o que você, responsável pela governança, membro da alta administração ou gestor de órgão ou entidade da Administração Pública, pode fazer para implementar e fortalecer a gestão de riscos em sua organização.
A seguir, veja um resumo dos 10 passos. Para detalhes de cada um, confira diretamente no material do TCU.
- Decida gerenciar riscos de forma proativa
- Aprenda sobre gestão de riscos
- Defina papeis e responsabilidades
- Estabeleça a política de gestão de riscos
- Defina o processo de gestão de riscos
- Identifique os riscos-chave
- Trate e monitore os riscos-chave
- Mantenha canais de comunicação com as partes interessadas
- Incorpore a gestão de riscos aos processos organizacionais
- Avalie e aprimore a gestão de riscos
Quer aprender mais sobre auditoria, riscos e compliance?
Aqui no site, preparei uma lista com mais de 40 livros em português sobre auditoria de TI, auditoria de sistemas, gestão de riscos, compliance, governança corporativa.
Não deixe de conferir.