Menu

Auditoria de TI, GRC, Segurança Cibernética, Riscos e Controles

Referencial Básico de Gestão de Riscos (TCU)

Este é um documento produzido pelo Tribunal de Contas da União (TCU) e que apresenta os principais modelos de gestão de riscos adotados pelo mercado, explicita processo básico de gestão de risco, lista técnicas comumente utilizadas, orienta a estruturação da governança de risco, compartilha boas práticas de implantação da gestão de risco em âmbito organizacional e apresenta síntese do modelo de avaliação de maturidade adotado pela Corte de Contas.

A sociedade anseia por uma administração pública ágil e eficiente, capaz de implementar políticas e programas de governo que entreguem o melhor valor para a população.

Todavia, não raras vezes essas expectativas são frustradas e, ao se analisarem as causas por trás das dificuldades da administração pública em corresponder a esses anseios, depara-se não apenas com restrições orçamentárias e deficiências de diferentes naturezas, mas principalmente com a baixa capacidade para lidar com riscos.

Assim, diante desse cenário, a gestão e o controle da aplicação dos recursos públicos com base em risco têm sido recomendações recorrentes deste Tribunal, conquanto reconheça o fato de ser um desafio para a gestão das organizações públicas determinar o quanto de risco aceitar na busca do melhor valor para os cidadãos.

Apesar de não ser nova a discussão sobre a necessidade de gerenciar riscos no setor público, isso ainda é um paradigma a ser atingido. Persiste a necessidade não apenas de estruturas e processos, mas também de uma cultura de gerenciamento de riscos, a fim de contribuir para que a organização obtenha resultados com desempenho otimizado.

Um caminho para se atingir um elevado nível de compromisso com a governança de riscos e sua consideração na definição da estratégia e dos objetivos em todos os níveis da administração pública está claramente delineado na política de governança estabelecida no Decreto 9.203/2017, e também previsto no Projeto de Lei 9.163/2017, ambos construídos com a colaboração desta Corte de Contas.

Para visualizar na íntegra o conteúdo, acessar neste link.

A seguir, o índice completo:

CAPÍTULO 1. FUNDAMENTOS DE GESTÃO DE RISCOS
Roteiro básico para gestão de riscos

CAPÍTULO 2. MODELOS DE GESTÃO DE RISCOS
Evolução histórica
Modelos internacionais
Gerenciamento de Riscos Corporativos – Estrutura Integrada (COSO II)
Alinhando risco com estratégia e desempenho (COSO GRC)
Gestão de Riscos – Princípios e Diretrizes (ISO 31000)
Orange Book e Risk Management Assessment Framework

CAPÍTULO 3. PROCESSO DE GESTÃO DE RISCOS
Comunicação e consulta
Estabelecimento do contexto
Identificação de riscos
Análise de riscos
Avaliação de riscos
Tratamento de riscos
Monitoramento e análise crítica

CAPÍTULO 4. TÉCNICAS PARA GESTÃO DE RISCOS
Priorização de processos
Brainstorming
Entrevistas
Delphi
Análise Preliminar de Perigos (APP)
Listas de verificação
Análise de causa raiz
Técnica “E se” estruturada (SWIFT)
Análise Bow Tie
Análise de Decisão por Multicritério (MCDA)
Pensamento sistêmico

CAPÍTULO 5. LIDERANÇA PARA RISCO
Princípios, estrutura e processo de gestão de riscos
Papéis e responsabilidades
Três Linhas de Defesa

CAPÍTULO 6. BOAS PRÁTICAS DE GESTÃO DE RISCOS
Por onde começar?
Grupo de trabalho
Estudos preliminares
Estratégia de implantação e definição de arquitetura
Política de gestão de riscos
Delegação e comprometimento
Processo de gestão de riscos
Implementação da gestão de riscos
Monitoramento e revisão

CAPÍTULO 7. MODELO DE AVALIAÇÃO
Dimensão – Ambiente
Liderança
Políticas e Estratégias
Pessoas
Dimensão – Processos
Identificação e análise de riscos
Avaliação e resposta a riscos
Monitoramento e comunicação
Dimensão – Parcerias
Dimensão – Resultados
Determinação do nível de maturidade
Avaliando os índices de maturidade de cada aspecto
Avaliando os índices de maturidade de cada dimensão
Determinando o nível de maturidade global da gestão de riscos

REFERÊNCIAS BIBLIOGRÁFICAS

ANEXOS
I – Relação da gestão de risco com outras disciplinas
II – Política de gestão de riscos do TCU
III – Exemplos no setor público
IV – Critérios para avaliação da maturidade em gestão de riscos
V – Acordão 2.467/2013 – TCU – Plenário
VI – Acordão 1.273/2015 – TCU – Plenário
VII – Acordão 2.127/2017– TCU – Plenário
VIII – Instrução normativa conjunta MP/CGU Nº 01/2016
IX – Glossário

Post Navigation

SEC acusa Microsoft de violar FCPA

Lista de livros sobre Proteção de Dados Pessoais (GDPR / LGPD)

Postagens relacionadas:

manual-gerenciamento-riscos-controles-mjsp

Manual de Gerenciamento de Riscos e Controles Internos do Ministério da Justiça e Segurança Pública

COBIT 5: Princípios, exemplos de uso, domínios, processos de TI e níveis de capacidade

COBIT 5: Princípios, exemplos de uso, domínios, processos de TI e níveis de capacidade

iso-iec-38500-principios-boa-governanca-ti

Os Princípios para uma boa Governança da TI com a norma ISO/IEC 38500

Deixe uma resposta:

Seu endereço de e-mail não será publicado.

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Salvo disposição em contrário, todo o conteúdo deste site está disponível sob a licença Creative Commons BY-NC-SA 4.0.
Este site tem fins educacionais e informativos. Nenhum conteúdo aqui deve ser considerado como aconselhamento jurídico ou tecnológico.
Valorizamos a sua privacidade. Convidamos você a consultar nossa Política de Privacidade e o Aviso Legal para obter informações adicionais.