![Image](https://goias.gov.br/educacao/wp-content/uploads/sites/40/2024/04/banner-topo-compliance-perg.-e-resp.png)
![Image](https://goias.gov.br/educacao/wp-content/uploads/sites/40/2024/04/titulos-31.png)
![Image](https://goias.gov.br/educacao/wp-content/uploads/sites/40/2024/04/titulos-32.png)
Sim. E a ISO 31000, criada pela International Organization for Standardization e atualizada em 2018, que trata exatamente da Gestão de Riscos, englobando
princípios, diretrizes e informações básicas para a sua implementação, é a
norma utilizada para a implantação da Gestão de Riscos nos órgãos do estado de
Goiás.
A referida norma foi utilizada por ser aplicável a qualquer tipo de risco (estratégico, operacional, financeiro, externo, interno, etc), associação, grupo ou indivíduo, bem como em qualquer segmento (saúde, segurança, transporte, logística, etc).
![Image](https://goias.gov.br/educacao/wp-content/uploads/sites/40/2024/04/titulos-33.png)
O Programa de Compliance Público (PCP), coordenado pela Controladoria-Geral do
Estado de Goiás, trabalha com alguns conceitos. São eles:
Risco: efeito da incerteza nos objetivos organizacionais;
Gestão de riscos: atividades coordenadas para dirigir e controlar uma organização no que se refere a riscos;
Auditoria: atividades de avaliação e consultoria, com vistas a agregar valor à gestão e otimizar a eficácia dos processos administrativos;
Auditoria de monitoramento: atividade destinada a verificar o atendimento às recomendações expedidas pela CGE aos diversos órgãos e entidades participantes
do PCP;
Auditoria baseada em riscos (ABR): atividade que utiliza de metodologia que associa a auditoria interna ao arcabouço global de gestão de riscos de uma organização,
possibilitando que a auditoria interna dê garantia à alta gestão dos órgãos e
das entidades de que os riscos estão sendo gerenciados de maneira eficaz em
relação ao apetite por riscos.
![Image](https://goias.gov.br/educacao/wp-content/uploads/sites/40/2024/04/titulos-34.png)
A Matriz de Risco é uma ferramenta que permite aos gerentes mensurar, avaliar e ordenar os eventos de riscos que podem afetar o alcance dos objetivos do processo da
unidade e, consequentemente, os objetivos estratégicos.