10 Passos para a Boa Gestão de Riscos (TCU)

10 Passos para a Boa Gestão de Riscos

Este é um excelente conteúdo produzido pelo Tribunal de Contas da União (TCU) e apresenta os 10 passos para a incorporação de boas práticas de gestão de riscos nas instituições.

Apesar do material ser direcionado à administração pública, ele é plenamente aplicável às organizações privadas. Reparem como esses conceitos pertinentes à gestão de riscos “conversam” com as práticas preconizadas pela ISO 31000 e COSO ERM, por exemplo.

Como as atividades de qualquer organização envolvem riscos, que, se não gerenciados adequadamente, podem se materializar e comprometer a capacidade de gerar, preservar ou entregar valor, o Decreto 9.203/2017, no art. 17, atribui à alta administração das organizações públicas federais o dever de estabelecer, manter, monitorar e aprimorar sistema de gestão de riscos e controles internos com vistas à identificação, à avaliação, ao tratamento, ao monitoramento e à análise crítica de riscos que possam impactar a implementação da estratégia e consecução dos objetivos da organização no cumprimento da sua missão institucional.

A gestão de riscos, como definida no Decreto 9.203/2017, é um processo de natureza permanente, estabelecido, direcionado e monitorado pela alta administração, que contempla atividades de identificar, avaliar e gerenciar potenciais eventos que possam afetar a organização, destinado a fornecer segurança razoável quanto à realização de seus objetivos (art. 2º, IV).

Com efeito, se ocorre um evento não previsto, com potencial para impactar os resultados esperados, o que faz a diferença para o desempenho é se a organização se preparou ou não para isso. Uma gestão de riscos eficaz pode tanto reduzir a probabilidade de ocorrência de um evento adverso quanto o seu impacto nos objetivos da organização. Pode, também, auxiliá-la a identificar e aproveitar oportunidades que favoreçam os resultados.

Nesse contexto, o gerenciamento de riscos é um elemento essencial para a boa governança, pois contribui para reduzir as incertezas que envolvem a definição da estratégia e dos objetivos das organizações públicas e, por conseguinte, o alcance de resultados em benefício da sociedade.

A gestão de riscos, quando corretamente implementada e aplicada de forma sistemática, estruturada e oportuna, fornece informações que dão suporte às decisões de alocação e uso apropriado dos recursos e contribuem para a otimização do desempenho organizacional. Como consequência, aumentam a eficiência e eficácia na geração, proteção e entrega de valor público, na forma de benefícios que impactam diretamente cidadãos e outras partes interessadas.

Implementar uma gestão de riscos com essas características pode ser mais simples do que parece quando se enxergam os passos a serem seguidos. Para auxiliá-lo nesse empreitada, o TCU elaborou esta publicação com dez passos que, se observados, contribuirão para o êxito da sua organização na incorporação da gestão de riscos aos seus processos de governança e gestão.

Dessa forma, apresenta-se, a seguir, o que você, responsável pela governança, membro da alta administração ou gestor de órgão ou entidade da Administração Pública, pode fazer para implementar e fortalecer a gestão de riscos em sua organização.

A seguir, veja um resumo dos 10 passos. Para detalhes de cada um, confira diretamente no material do TCU.

  1. Decida gerenciar riscos de forma proativa
  2. Aprenda sobre gestão de riscos
  3. Defina papeis e responsabilidades
  4. Estabeleça a política de gestão de riscos
  5. Defina o processo de gestão de riscos
  6. Identifique os riscos-chave
  7. Trate e monitore os riscos-chave
  8. Mantenha canais de comunicação com as partes interessadas
  9. Incorpore a gestão de riscos aos processos organizacionais
  10. Avalie e aprimore a gestão de riscos

Quer aprender mais sobre auditoria, riscos e compliance?

Aqui no site, preparei uma lista com mais de 40 livros em português sobre auditoria de TI, auditoria de sistemas, gestão de riscos, compliance, governança corporativa.

Não deixe de conferir.

 

Deixe o seu comentário:

Seu endereço de e-mail não será publicado.

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.