Controladoria-Geral do Estado
Home   Auditoria Interna e Controle   Gestão de Riscos

Gestão de Riscos

Publicado em 23 fevereiro 2026
Última Atualização em 23 de fevereiro de 2026

Gestão de Riscos segundo a ISO 31.000:2018 se refere à atividades coordenadas para dirigir e controlar uma organização no que se refere a riscos, sendo Risco o efeito da incerteza nos objetivos, ou seja, um desvio em relação ao que se espera, podendo criar oportunidades ou ameaças.

O processo de gestão de riscos envolve o estabelecimento de políticas, procedimentos e práticas que alcançam as atividades inerentes às etapas de Comunicação e Consulta, Estabelecimento do Escopo, Contexto e Critérios, o Processo da Avaliação de Riscos (Identificação, Análise e Avaliação), Tratamento de Riscos, Monitoramento e Análise Crítica e, Registro e Relato, conforme figura abaixo.

A Gerência de Auditoria em Gestão de Riscos – GEAGR é responsável por captanear o tema e difundi-lo entre as pastas que integram o Poder Executivo Estadual, se valendo da interface com os Escritórios de Compliance de cada instituição. Para além de um eixo do Pragrama de Compliance Público (Eixo IV), a GR, como é conhecida, tem o propósito de criação e proteção de valor de uma Organização. Visa ainda melhorar o desempenho da gestão, encorajar a inovação e apoiar o alcance de objetivos.

No Estado de Goiás, adotamos a seguinte estrutura na Gestão de Riscos:

Prática iniciada em 2019, com a implantação do Programa de Compliance Público, o Eixo IV Gestão de Riscos, num processo de melhoria continua, teve os seguintes marcos:

Para acessar Modelos de Documentos, Guias, Manuais, Materiais de Apoio e Orientações em Vídeo, clique no botão abaixo:

Clique aqui

Projetos em andamento:

Um projeto criado para capacitar e integrar a Rede de Compliance do Estado de Goiás. Em parceria com a Gerência de Auditoria de Governança Pública, esse projeto iniciado em 2025, prevê a realização de oficinas, treinamentos e capacitações diversas, além de trocas de experiências entre as pastas, ações destinadas a aumentar o pertencimento de todos os membros da rede ao tema.

Implantação do Sistema IRIS como plataforma de gerenciamento de riscos no Poder Executivo estadual, em substituição ao Sistema Smartsheet, em 47 instituições. Iniciado no segundo semestre de 2025, inauguamos 2026 com frentes de trabalho destinadas á implantação em massa para todo o Estado. De forma mais amigável e intuitiva, almeja-se uma gestão de riscos mais dinâmica e dotada de instrumentos que possam melhor auxiliar a gestão.

Governo na palma da mão