Portal de Gestão de Riscos do Distrito Federal

CGDF

Perguntas Frequentes

Qual o referencial metodológico para a implantação da Gestão de Riscos?

Conforme o Decreto Distrital nº 37.302/2016:

Art. 2º Devem ser utilizados como instrumentos de boas práticas técnicas e gerenciais os seguintes modelos:

I – ISO 31000:2009 – Gestão de Riscos;

II – ISO 19011:2011 – Diretrizes para Auditoria de Sistemas de Gestão; e

III – Controle Interno – Estrutura Integrada – 2013 do Comitê de Organizações Patrocinadoras da Comissão Treadway (COSO).

Parágrafo único. A Controladoria-Geral do Distrito Federal pode indicar versões atualizadas das normas de que tratam os incisos deste artigo, outros instrumentos de boas práticas técnicas e gerenciais, bem como a aplicação de normas em caráter complementar.

Por que utilizar a Gestão de Riscos?

O Decreto n° 39.736, de 28/03/2019, que dispõe sobre a Política de Governança Pública e Compliance no âmbito da Administração Direta, Autárquica e Fundacional do Poder Executivo do Distrito Federal, define no inciso V do artigo 2º a Gestão de Riscos como “processo de natureza permanente, estabelecido, direcionado e monitorado pela alta administração, que contempla as atividades de identificar, avaliar e gerenciar potenciais eventos que possam afetar o órgão ou a entidade, destinado a fornecer segurança razoável quanto à realização de seus objetivos”.

Nesse sentido, a utilização da Gestão de Riscos contribui para agregar e proteger valor nas organizações, auxiliando no estabelecimento de estratégias, nas tomadas de decisões fundamentadas e no alcance dos objetivos.

Minha organização é muito pequena/muito grande/muito complexa. A Gestão de Riscos pode ser implementada?

Sim. Segundo a norma ABNT NBR ISO 31000:2018, “Organizações de todos os tipos e tamanhos enfrentam influências e fatores externos e internos que tornam incerto se elas alcançarão seus objetivos”.

No que se refere à estrutura, a norma dispõe que “convém que os componentes da estrutura e o modo como funcionam em conjunto sejam personalizados para as necessidades da organização”.

Além disso, a norma também prevê, como um dos princípios, que a Gestão de Riscos é Personalizada, ou seja, “A estrutura e o processo de Gestão de Riscos são personalizados e proporcionais aos contextos externo e interno da organização relacionados aos seus objetivos”.

De quem é a responsabilidade pela Gestão de Riscos?

Ao tratar da estrutura da Gestão de Riscos, a norma ABNT NBR ISO 31 000:2018 engloba a integração como um dos componentes do seu desenvolvimento. Sobre o tema, afirma que “O risco é gerenciado em todas as partes da estrutura da organização. Todos na organização têm responsabilidade por gerenciar riscos”.

Além disso a norma orienta que a Alta Direção bem como os órgãos de supervisão, onde aplicável, assegurem que as responsabilidades e responsabilizações para os papéis pertinentes à Gestão de Riscos sejam atribuídas e comunicadas a todos os níveis da organização.

Os riscos da minha unidade estão sob controle, então não preciso implementar a Gestão de Riscos?

Toda organização está submetida a diferentes riscos inerentes às atividades desempenhadas. Ou seja, toda atividade possui riscos.

Ocorre que, naturalmente, gestores estabelecem controles e estratégias que minimizam a probabilidade dos riscos se materializarem ou que, no caso de sua ocorrência, reduzam o seu impacto nos objetivos.

Contudo, é importante que as práticas de Gestão de Riscos sejam estruturadas, padronizadas e institucionalizadas na organização. Além disso, convém que a Gestão de Riscos seja realizada de forma objetiva, abrangente e fundamentada.

Dessa forma, a implementação da Gestão de Riscos se mostra de suma importância. A metodologia da Gestão de Riscos apresentada pela norma ABNT NBR ISO 31000:2018 contribui para resultados consistentes e comparáveis, além de envolver as considerações das partes interessadas, com seus diferentes conhecimentos, pontos de vista e percepções. Também contribui para antecipar, detectar, reconhecer e responder a riscos que possam emergir, mudar ou desaparecer a partir das mudanças de contexto externo e interno que venham a ocorrer.

Assim, a implementação da Gestão de Riscos auxilia na melhor conscientização e na tomada de decisão fundamentada.

A Gestão de Riscos é mais um trabalho que devo realizar?

A norma ABNT NBR ISO 31000:2018 diz que a Gestão de Riscos deve ser integrada, ou seja, “A Gestão de Riscos é parte integrante de todas as atividades organizacionais”.

Dito de outra forma, o processo de gestão de riscos deve ser incorporado aos demais processos organizacionais, não como um trabalho adicional, mas alterando elementos dos processos de trabalho, desde a definição do planejamento estratégico até a execução das atividades operacionais.

Minha área não possui riscos. Qual a utilidade da Gestão de Riscos nesse caso?

Toda organização está submetida a diferentes riscos inerentes às atividades desempenhadas. Ou seja, toda atividade possui riscos.

Assim, a implementação da Gestão de Riscos auxilia na melhor conscientização e na tomada de decisão fundamentada.

Faço parte do Complexo Administrativo do Distrito Federal. Existe algum sistema gratuito disponível para realizar a Gestão de Riscos?

Sim. Para auxiliar as unidades no gerenciamento de riscos a CGDF desenvolveu o módulo de Gestão de Riscos no Sistema de Gestão de Auditoria do Distrito Federal – SAEWEB.

Referido módulo foi desenvolvido com base no processo estabelecido pela metodologia da norma ABNT NBR ISO 31 000:2018 – Clique aqui e saiba mais sobre o Sistema.

Referência Bibliográfica:

ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. NBR ISO 31000:2018 – Gestão de Riscos: Princípios e Diretrizes. ABNT. 2018

Portal de Gestão de Riscos do Distrito Federal

CGDF

Anexo do Palácio do Buriti, 14º andar, sala 1404. - CEP: 70075-900