Qual o referencial metodológico para a implantação da Gestão de Riscos?
Conforme o Decreto Distrital nº 37.302/2016:
Art. 2º Devem ser utilizados como instrumentos de boas práticas técnicas e gerenciais os seguintes modelos:
I – ISO 31000:2009 – Gestão de Riscos;
II – ISO 19011:2011 – Diretrizes para Auditoria de Sistemas de Gestão; e
III – Controle Interno – Estrutura Integrada – 2013 do Comitê de Organizações Patrocinadoras da Comissão Treadway (COSO).
Parágrafo único. A Controladoria-Geral do Distrito Federal pode indicar versões atualizadas das normas de que tratam os incisos deste artigo, outros instrumentos de boas práticas técnicas e gerenciais, bem como a aplicação de normas em caráter complementar.
Por que utilizar a Gestão de Riscos?
O Decreto n° 39.736, de 28/03/2019, que dispõe sobre a Política de Governança Pública e Compliance no âmbito da Administração Direta, Autárquica e Fundacional do Poder Executivo do Distrito Federal, define no inciso V do artigo 2º a Gestão de Riscos como “processo de natureza permanente, estabelecido, direcionado e monitorado pela alta administração, que contempla as atividades de identificar, avaliar e gerenciar potenciais eventos que possam afetar o órgão ou a entidade, destinado a fornecer segurança razoável quanto à realização de seus objetivos”.
Nesse sentido, a utilização da Gestão de Riscos contribui para agregar e proteger valor nas organizações, auxiliando no estabelecimento de estratégias, nas tomadas de decisões fundamentadas e no alcance dos objetivos.
Minha organização é muito pequena/muito grande/muito complexa. A Gestão de Riscos pode ser implementada?
Sim. Segundo a norma ABNT NBR ISO 31000:2018, “Organizações de todos os tipos e tamanhos enfrentam influências e fatores externos e internos que tornam incerto se elas alcançarão seus objetivos”.
No que se refere à estrutura, a norma dispõe que “convém que os componentes da estrutura e o modo como funcionam em conjunto sejam personalizados para as necessidades da organização”.
Além disso, a norma também prevê, como um dos princípios, que a Gestão de Riscos é Personalizada, ou seja, “A estrutura e o processo de Gestão de Riscos são personalizados e proporcionais aos contextos externo e interno da organização relacionados aos seus objetivos”.
De quem é a responsabilidade pela Gestão de Riscos?
Ao tratar da estrutura da Gestão de Riscos, a norma ABNT NBR ISO 31 000:2018 engloba a integração como um dos componentes do seu desenvolvimento. Sobre o tema, afirma que “O risco é gerenciado em todas as partes da estrutura da organização. Todos na organização têm responsabilidade por gerenciar riscos”.
Além disso a norma orienta que a Alta Direção bem como os órgãos de supervisão, onde aplicável, assegurem que as responsabilidades e responsabilizações para os papéis pertinentes à Gestão de Riscos sejam atribuídas e comunicadas a todos os níveis da organização.
Os riscos da minha unidade estão sob controle, então não preciso implementar a Gestão de Riscos?
Toda organização está submetida a diferentes riscos inerentes às atividades desempenhadas. Ou seja, toda atividade possui riscos.
Ocorre que, naturalmente, gestores estabelecem controles e estratégias que minimizam a probabilidade dos riscos se materializarem ou que, no caso de sua ocorrência, reduzam o seu impacto nos objetivos.
Contudo, é importante que as práticas de Gestão de Riscos sejam estruturadas, padronizadas e institucionalizadas na organização. Além disso, convém que a Gestão de Riscos seja realizada de forma objetiva, abrangente e fundamentada.
Dessa forma, a implementação da Gestão de Riscos se mostra de suma importância. A metodologia da Gestão de Riscos apresentada pela norma ABNT NBR ISO 31000:2018 contribui para resultados consistentes e comparáveis, além de envolver as considerações das partes interessadas, com seus diferentes conhecimentos, pontos de vista e percepções. Também contribui para antecipar, detectar, reconhecer e responder a riscos que possam emergir, mudar ou desaparecer a partir das mudanças de contexto externo e interno que venham a ocorrer.
Assim, a implementação da Gestão de Riscos auxilia na melhor conscientização e na tomada de decisão fundamentada.
A Gestão de Riscos é mais um trabalho que devo realizar?
A norma ABNT NBR ISO 31000:2018 diz que a Gestão de Riscos deve ser integrada, ou seja, “A Gestão de Riscos é parte integrante de todas as atividades organizacionais”.
Dito de outra forma, o processo de gestão de riscos deve ser incorporado aos demais processos organizacionais, não como um trabalho adicional, mas alterando elementos dos processos de trabalho, desde a definição do planejamento estratégico até a execução das atividades operacionais.
Minha área não possui riscos. Qual a utilidade da Gestão de Riscos nesse caso?
Toda organização está submetida a diferentes riscos inerentes às atividades desempenhadas. Ou seja, toda atividade possui riscos.
Ocorre que, naturalmente, gestores estabelecem controles e estratégias que minimizam a probabilidade dos riscos se materializarem ou que, no caso de sua ocorrência, reduzam o seu impacto nos objetivos.
Contudo, é importante que as práticas de Gestão de Riscos sejam estruturadas, padronizadas e institucionalizadas na organização. Além disso, convém que a Gestão de Riscos seja realizada de forma objetiva, abrangente e fundamentada.
Dessa forma, a implementação da Gestão de Riscos se mostra de suma importância. A metodologia da Gestão de Riscos apresentada pela norma ABNT NBR ISO 31000:2018 contribui para resultados consistentes e comparáveis, além de envolver as considerações das partes interessadas, com seus diferentes conhecimentos, pontos de vista e percepções. Também contribui para antecipar, detectar, reconhecer e responder a riscos que possam emergir, mudar ou desaparecer a partir das mudanças de contexto externo e interno que venham a ocorrer.
Assim, a implementação da Gestão de Riscos auxilia na melhor conscientização e na tomada de decisão fundamentada.
Faço parte do Complexo Administrativo do Distrito Federal. Existe algum sistema gratuito disponível para realizar a Gestão de Riscos?
Sim. Para auxiliar as unidades no gerenciamento de riscos a CGDF desenvolveu o módulo de Gestão de Riscos no Sistema de Gestão de Auditoria do Distrito Federal – SAEWEB.
Referido módulo foi desenvolvido com base no processo estabelecido pela metodologia da norma ABNT NBR ISO 31 000:2018 – Clique aqui e saiba mais sobre o Sistema.
Referência Bibliográfica:
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. NBR ISO 31000:2018 – Gestão de Riscos: Princípios e Diretrizes. ABNT. 2018
CGDF
Anexo do Palácio do Buriti, 14º andar, sala 1404. - CEP: 70075-900