O que é Gestão de Riscos, de acordo com o Tribunal de Contas da União (TCU)?
É um conjunto de atividades coordenadas para identificar, analisar, avaliar, tratar e monitorar riscos, visando conferir razoável segurança quanto ao alcance dos objetivos.
Qual a definição de risco para a Fundação Nacional da Qualidade (FNQ)?
Risco é o efeito (positivo ou negativo) da incerteza nos processos, sistemas e decisões, causando variáveis (esperadas ou inesperadas) em seu desempenho frente aos objetivos das partes interessadas de uma determinada organização.
Como a Norma Brasileira ISO 31000 define risco?
Risco é o efeito da incerteza dos objetivos.
O que o Tribunal de Contas da União (TCU) entende por “risco” e “oportunidade” em seu Manual de Gestão de Riscos (2020)?
Risco: A combinação entre a probabilidade de um evento ocorrer e os impactos negativos gerados por ele.
Oportunidade: A possibilidade de um evento afetar positivamente o alcance de objetivos.
Qual a fórmula básica para expressar o risco?
Risco = probabilidade de ocorrência + impactos
Por que as organizações se preocupam em identificar e avaliar os riscos?
Porque existem processos primários que, se afetados pelos riscos, podem trazer grandes prejuízos. É preciso identificar em que processos os riscos aparecem e, se estiverem nos principais, o gerenciamento deve ser mais preocupante.
O que a Norma Brasileira ISO 31000 entende por Gestão de Riscos e por “gerenciar riscos”?
Gestão de Riscos: Refere-se à arquitetura (princípios, estrutura e processo) para gerenciar riscos eficazmente.
Gerenciar Riscos: Refere-se à aplicação dessa arquitetura para riscos específicos.
Qual a relação entre a Gestão de Riscos e o Decreto nº 9.203/17, que dispõe sobre a política de governança da administração pública federal?
O Decreto nº 9.203/17 (Art. 17) estabelece que a alta administração das organizações da administração pública federal direta, autárquica e fundacional deve estabelecer, manter, monitorar e aprimorar um sistema de gestão de riscos e controles internos para identificar, avaliar, tratar, monitorar e analisar criticamente riscos que possam impactar a implementação da estratégia e a consecução dos objetivos.
Como o Decreto nº 9.203/17 (art. 2º, inciso IV) define Gestão de Riscos?
É o processo de natureza permanente, estabelecido, direcionado e monitorado pela alta administração, que contempla as atividades de identificar, avaliar e gerenciar potenciais eventos que possam afetar a organização, destinado a fornecer segurança razoável quanto à realização de seus objetivos.
Qual a importância da Gestão de Riscos para o Tribunal de Contas da União (TCU)?
O TCU associa a Gestão de Riscos ao princípio constitucional da eficiência, pois sua implementação proporciona ganhos na entrega de resultados e alcance de objetivos institucionais. Ela auxilia na tomada de decisões racionais, aumenta a capacidade da organização de lidar com eventos inesperados, estimula a transparência, favorece o uso eficiente dos recursos e fortalece a imagem da instituição.
Quais são os motivos e objetivos que levam as organizações a adotar a Gestão de Riscos?
Alinhar a disponibilidade para assumir riscos com a estratégia organizacional (o quanto a organização está disposta a correr riscos).
Desenhar decisões em resposta aos riscos (delinear estratégias para minimizar probabilidade ou impacto).
Redução de surpresas e prejuízos (ter uma atitude proativa).
Identificar e gerenciar múltiplos riscos (organizações são sistemas complexos e riscos não são isolados).
Aproveitar oportunidades (riscos podem ter impactos positivos).
Otimizar o uso do capital (lidar com prejuízos pode ser mais caro que gerenciar riscos).
Quais são as etapas do Processo de Gestão de Riscos?
O processo de gestão de riscos compreende as seguintes etapas:
1. Estabelecimento do Contexto
2. Identificação dos Riscos
3. Análise de Riscos
4. Avaliação de Riscos
5. Tratamento de Riscos
6. Monitoramento e Análise Crítica
7. Comunicação (permeia todas as fases)
O que envolve o Estabelecimento do Contexto no processo de Gestão de Riscos?
Envolve o entendimento da organização, seus objetivos e o ambiente (incluindo controle interno) onde os objetivos são perseguidos. O objetivo é ter uma visão abrangente dos fatores que podem influenciar a capacidade da organização de atingir seus objetivos e fornecer parâmetros para as atividades subsequentes da gestão de riscos.
Quais são as ações que a organização realiza ao estabelecer o contexto?
Ao estabelecer o contexto, a organização:
Articula seus objetivos.
Define os parâmetros externos e internos a serem considerados ao gerenciar riscos.
Estabelece o escopo e os critérios de risco para o restante do processo.
O que é “contexto” na gestão de riscos?
Contexto é o ambiente no qual a organização busca atingir os seus objetivos. A gestão de riscos ocorre no contexto dos objetivos da organização, abrangendo a identificação dos fatores ambientais (internos e externos) e das partes interessadas.
O que é a Identificação dos Riscos no processo de Gestão de Riscos?
É o processo de busca, reconhecimento e descrição dos riscos. O objetivo é produzir uma lista abrangente de riscos, incluindo fontes e eventos que possam impactar o alcance dos objetivos identificados na etapa de estabelecimento do contexto.
Quais são as formas de identificar riscos?
Dados históricos
Análises teóricas
Opiniões de pessoas informadas e especialistas
Necessidades das partes interessadas
Ferramentas e técnicas incluem: abordagem top-down, brainstorming, entrevistas e Análise de Listas de Verificação de Riscos.
O que é a Análise de Riscos no processo de Gestão de Riscos?
É o processo de compreender a natureza e determinar o nível de risco, a fim de subsidiar a avaliação e o tratamento de riscos. Inclui a apreciação das causas e fontes de riscos, suas consequências (positivas e negativas) e a probabilidade de ocorrência.
Como o nível do risco é expresso na análise de riscos?
O nível do risco é expresso pela combinação da probabilidade de ocorrência do evento e das consequências resultantes caso o evento realmente ocorra. O resultado é uma classificação para a probabilidade e o impacto de cada risco identificado.
Quais são os tipos de métodos de análise de riscos?
A análise de riscos pode ser qualitativa, semiquantitativa ou quantitativa, ou uma combinação destas.
Explique os Métodos Qualitativos de Análise de Riscos.
Definem o impacto, a probabilidade e o nível de risco por qualificadores como “alto”, “médio” e “baixo”, com base na percepção das pessoas. São geralmente utilizados para uma avaliação inicial ou quando não se exige precisão quantitativa.
Explique os Métodos Semiquantitativos de Análise de Riscos.
Usam escalas numéricas previamente convencionadas para mensurar a consequência e a probabilidade, que são combinados por meio de uma fórmula para produzir o nível de risco. As escalas podem ser lineares, logarítmicas ou de outros tipos.
Explique os Métodos Quantitativos de Análise de Riscos.
Estimam valores para as consequências e suas probabilidades a partir de valores práticos e calculam o nível de risco com base em unidades específicas definidas no desenvolvimento do contexto. Necessitam de dados factuais, o que nem sempre é possível.
O que é Nível de Risco Inerente (NRI)?
É o nível de risco antes da consideração das respostas que a organização adota para reduzir a probabilidade do evento ou seus impactos nos objetivos, incluindo controles internos. Resulta da combinação da probabilidade com o impacto.
-
1 Características básicas: tipos de estrutura, natureza, finalidades e critérios de departamentalização.32
-
1.3 Governança, governabilidade e accountability 1.4 Transparência21
-
2 Processo organizacional: planejamento, direção, comunicação, controle e avaliação.73
-
Convergências e divergências entre Adm Pública e Privada31
-
Gestão da Qualidade57
-
Comunicação na Gestão Pública34
-
Gestão de resultados99
-
Processo Decisório35
-
Gestão de risco57
-
Gestão por Processos67
-
Gestão por Projetos82
