O que é Gestão de Riscos?

– A Gestão de Riscos é o conjunto de atividades coordenadas para dirigir e

controlar a organização no que se refere a riscos, tendo como propósito a

criação e proteção de valor, melhorando o desempenho e apoiando o alcance de

objetivos.

De acordo com as diversas fontes de consulta consagradas, que incluem as melhores

práticas internacionais é possível chegar-se ao entendimento do que é a gestão

de riscos em nível institucional, trata-se de um processo sistemático de

trabalho, de natureza permanente, estabelecido, direcionado e monitorado pela

alta administração, para identificar, analisar, avaliar e tratar riscos de

qualquer natureza, com o objetivo de minimizar os riscos sobre uma organização.

Tal metodologia possibilita aos gestores diminuir as incertezas na tomada de

decisões, mitigando os riscos a elas associadas, a fim de controlar o impacto,

obter qualidade no gasto público e melhorar a capacidade de gerar valor.

A Gestão de Risco é normatizada?

Sim. E a ISO 31000, criada pela International Organization for Standardization e

atualizada em 2018, que trata exatamente da Gestão de Riscos, englobando

princípios, diretrizes e informações básicas para a sua implementação, é a

norma utilizada para a implantação da Gestão de Riscos nos órgãos do estado de

Goiás.

A referida norma foi utilizada por ser aplicável a qualquer tipo de risco (estratégico, operacional, financeiro,

externo, interno, etc), associação, grupo ou indivíduo, bem como em qualquer

segmento (saúde, segurança, transporte, logística, etc).

Conceitos – Você sabia?

O Programa de Compliance Público (PCP), coordenado pela Controladoria-Geral do

Estado de Goiás, trabalha com alguns conceitos. São eles:

Risco: efeito da incerteza nos objetivos organizacionais;

Gestão de riscos: atividades coordenadas para dirigir e controlar uma organização no que

se refere a riscos;

Auditoria: atividades de avaliação e consultoria, com vistas a agregar valor à gestão e

otimizar a eficácia dos processos administrativos;

Auditoria de monitoramento: atividade destinada a verificar o atendimento às

recomendações expedidas pela CGE aos diversos órgãos e entidades participantes

do PCP;

Auditoria baseada em riscos (ABR): atividade que utiliza de metodologia que associa a

auditoria interna ao arcabouço global de gestão de riscos de uma organização,

possibilitando que a auditoria interna dê garantia à alta gestão dos órgãos e

das entidades de que os riscos estão sendo gerenciados de maneira eficaz em

relação ao apetite por riscos.

O que é Matriz de Risco?

A Matriz de Risco é uma ferramenta que permite aos gerentes mensurar, avaliar e ordenar

os eventos de riscos que podem afetar o alcance dos objetivos do processo da

unidade e, consequentemente, os objetivos estratégicos.