Gestão de Riscos
Para os próximos anos, o levantamento e tratamento dos riscos do Ministério dos Direitos Humanos e da Cidadania (MDHC) está sendo realizado de forma gradual, mediante a identificação dos principais macroprocessos da Pasta. De início foram definidas as áreas prioritárias e os macroprocessos, que seriam utilizados como piloto para levantamento dos riscos para a integridade. Dessa forma, foram selecionados os seguintes processos: aquisições de bens e serviços (planejamento, licitação e contratação); gestão do patrimonial; gestão de transporte; engenharia (reformas); e gestão de pessoas.
Conheça o histórico da Gestão de Riscos do Ministério:
O processo de gestão de riscos do Ministério compreende as seguintes fases: definição dos processos; oficina de apresentação da metodologia para os servidores responsáveis pelos processos selecionados (proprietários dos riscos); oficina para elaboração da matriz de riscos com a indicação dos riscos inerentes (antes de aplicação de medidas de controle que pudessem reduzir a probabilidade de sua ocorrência ou seus impactos) e residuais (após aplicação de ações gerenciais para o tratamento do risco); e definição do plano de ação para tratamento dos riscos.
Os riscos inerentes são avaliados usando uma matriz 4x4, levando em consideração a probabilidade e impacto de cada risco identificado. A avaliação dos controles existentes segue os parâmetros constantes do “Guia Prático para Gestão de Risco de Integridade” publicado pela Controladoria-Geral da União, conforme tabela abaixo:
Nível | Descrição | Fator |
Inexistente | Controles inexistentes, mal desenhados ou mal implementados, isto é, não funcionais. | 1 |
Fraco | Controles têm abordagens ad hoc, tendem a ser aplicados caso a caso, a responsabilidade é individual, havendo elevado grau de confiança no conhecimento das pessoas. | 0,8 |
Mediano | Controles implementados mitigam alguns aspectos do risco, mas não contemplam todos os aspectos relevan¬tes do risco devido a deficiências no desenho ou nas ferramentas utilizadas. | 0,6 |
Satisfatório | Controles implementados e sustentados por ferramentas adequadas e, embora passíveis de aperfeiçoamento, mitigam o risco satisfatoriamente. | 0,4 |
Forte | Controles implementados podem ser considerados a “melhor prática”, mitigando todos os aspectos relevantes do risco. | 0,2 |
Abaixo está apresentado o mapa de calor, dos riscos inerentes e residuais, resultantes das análises realizadas na área de logística, de forma a exemplificar a metodologia aplicada, tendo em vista tratar-se de informações sensíveis, as descrições dos riscos foram omitidas.
Descrição
RISCO INERENTE É O RISCO A QUE O MDHC ESTÁ EXPOSTO SEM CONSIDERAR QUAISQUER AÇÕES GERENCIAIS QUE POSSAM REDUZIR A PROBABILIDADE DE SUA OCORRÊNCIA OU SEU IMPACTO
RISCO RESIDUAL É O RISCO A QUE O ÓRGÃO ESTÁ EXPOSTO APÓS A IMPLEMENTAÇÃO DE AÇÕES GERENCIAIS PARA O TRATAMENTO DO RISCO INERENTE
Cada uma das áreas apresenta também, em planilhas específicas, as medidas de tratamento dos riscos identificados, composto pelo conjunto de ações específicas, o setor responsável pela execução dessas ações e o prazo para que fossem implementadas.
Importante ressaltar que a gestão de riscos é um processo dinâmico, devendo as instâncias de supervisão, apoio e execução, em conjunto, reavaliarem periodicamente os riscos dos macroprocessos e processos, bem como a eficácia das ações mitigadoras propostas nos planos de ação.