SEMINÁRIO

GESTÃO DE RISCOS
Brasília, 17 de novembro de 2017
Portaria Conjunta CGU/MPOG
AGENDA
1. Governança corporativa
2. Conceitos de gestão de riscos
3. Princípios da gestão de riscos
4. Estrutura para se gerenciar riscos
5. O processo de gestão de riscos
OLÁ!

Rafael Rabelo Nunes, Dr.

Professor Adjunto do Departamento de Administração, UnB
Analista Judiciário, Suporte em TI - STF
Analista, STF, desde 2010
▸ Assessor da Secretária-Geral da Presidência
(desde Maio/2017)
▸ Gestor de Segurança da Informação
▸ Gerente de Projetos de Desenvolvimento
Analista, Rede Sarah de Hospitais, 2009
Engenheiro, Claro, 2008
Engenheiro, TIM, 2007
Professor Adjunto, UnB, desde Março/2017
Professor Titular, Estácio, entre 2010 e 2017
▸ Coordenador das Engenharias
▸ Professor de Tecnologia da Informação
Professor de Pós-Graduação
▸ Estácio
▸ Anhanguera
1. Qual a
relação entre
Governança
GOVERNANÇA Corporativa e
CORPORATIVA Riscos?
Fonte: https://www.youtube.com/watch?v=ISt-Dx7nBNE
Disney. Alice no pais das maravilhas.
“
Para quem não sabe onde vai,
qualquer caminho basta.
O Tribunal diz não!

O Tribunal diz não!

http://exame.abril.com.br/revista-exame/o-tribunal-diz-nao/
Governança Corporativa
Sistema pelo qual as organizações são dirigidas e controladas
(ABNT NBR ISO/IEC 38.500, 2009)

A necessidade de governança surgiu no momento em que as

organizações deixaram de ser geridas diretamente por seus
proprietários.
Fonte: TCU, “Referencial Básico de Governança”, 2014.
Fonte: TCU, “Referencial Básico de Governança”, 2014.
Governança Corporativa

Governança pública: pode ser entendida como o sistema que

determina o equilíbrio de poder entre os envolvidos — cidadãos,
representantes eleitos (governantes), alta administração, gestores e
colaboradores — com vistas a 18 PERSPECTIVAS DE OBSERVAÇÃO
permitir que o bem comum prevaleça sobre os interesses de pessoas
ou grupos (MATIAS-PEREIRA, 2010, adaptado)

Fonte: TCU, “Referencial Básico de Governança”, 2014.

Estrutura de Governança do Brasil
Artigos da Constituição Federal
▸ CF, Art 1o, “a República Federativa do Brasil [...] constitui-se em
Estado Democrático de Direito”
▸ CF, Art 2o, “São Poderes da União, independentes e harmônicos
entre si, o Legislativo, o Executivo e o Judiciário”
▸ CF, Art 5o, Direitos e Garantias Fundamentais
▸ CF, Art 18. “A organização político-administrativa da República
Federativa do Brasil compreende a União, os Estados, o Distrito
Federal e os Municípios, todos autônomos, nos termos desta
Constituição”
Estrutura de Governança do Brasil
Outras leis e decretos fortaleceram a Governança
▸ Código de Ética dos Servidores Públicos (Decreto 1.171/1994)
▸ Lei de Responsabilidade Fiscal (Lei Complementar 101/2000)
▸ Conflito de interesses no exercício de cargo ou emprego do Poder
Executivo Federal (Lei 12.813/2013)
▸ Lei de Acesso à Informação (Lei 12.527/2011)
2.
CONCEITOS DE
Mas o que é
GESTÃO DE risco
RISCO mesmo?
Definição de Risco

Do latim risicu ou riscu, que significa “ousar”.

Costuma-se entender o risco como “possibilidade de algo não dar
certo”.
Conceito atual é ampliado: envolve a quantificação e qualificação
da incerteza tanto no que diz a respeito com “perdas” como aos
“ganhos”, com relação aos rumo dos acontecimentos planejados,
seja por indivíduos ou por organizações.

Fonte: IBGC, “Guia de Orientação para Gerenciamento de Riscos

Corporativos”, 2007.
Evolução Histórica

▸ Vertente financeira
▸ Ramo de Auditoria
▸ Lei Sarbanes-Oxley
▸ Tecnologia da Informação
▸ Norma ISO 31.000
“
“Quando investidores compram ações, cirurgiões
realizam operações, engenheiros projetam pontes,
empresários abrem seus negócios e políticos
concorrem a cargos eletivos, o risco é um parceiro
inevitável. Contudo, suas ações revelam que o risco não
precisa ser hoje tão temido: administrá-lo tornou-se
sinônimo de desafio e oportunidade”. (Bernstein, p., p.
VII, 3 a edição,1996)
ISO 31.000
ABNT NBR ISO 31.000:2009 - Gestão de riscos - Princípios e diretrizes
ABNT NBR ISO 31.004:2015 - Guia para implementação da ABNT NBR
ISO 31.000
ABNT NBR ISO 31.010:2012 - Gestão de riscos - Técnicas para o processo
de avaliação de riscos
ABNT NBR ISO 9.001:2015 - Sistemas de gestão da qualidade -
Requisitos
ABNT NBR ISO/IEC 27.000 - Sistemas de gestão de segurança da
informação
3. Quais são os
princípios
que regem a
PRINCÍPIOS gestão de
(ISO 31.000) riscos
1. A GESTÃO DE RISCOS CRIA E
PROTEGE VALOR
A gestão de riscos contribui para a realização demonstrável dos
objetivos e para a melhoria do desempenho referente, por exemplo, à
segurança e a saúde das pessoas, à segurança, à conformidade legal
e regulatória, à aceitação pública, à proteção do meio ambiente, à
qualidade do produto, ao gerenciamento de projetos, à eficiência
nas operações, à governança e à reputação. (ABNT, Norma 31000,
2009)
Caso TCE-AM
▸ Riscos de responsabilização em cargos
de confiança.
▸ Redução da impunidade.
Fonte:
https://canaltech.com.br/governo/funcionario-do-tce-am-ex
ecuta-script-errado-no-sql-e-apaga-165-mil-processos-101
596/
2. A GESTÃO DE RISCOS É PARTE
INTEGRANTE DE TODOS OS
PROCESSOS ORGANIZACIONAIS
A gestão de riscos não é uma atividade autônoma separada das
principais atividades e processos da organização. A gestão de riscos faz
parte das responsabilidades da administração e é parte integrante de
todos os processos organizacionais, incluindo o planejamento
estratégico e todos os processos de gestão de projetos e gestão de
mudança. (ABNT, Norma 31000, 2009)
“
As empresas são grandes
coleções de processos.

GONÇALVES, J. E. L.
Exemplos de ferramentas em que a
Gestão de Riscos é abordada
Matriz SWOT
Gestão de Riscos de Projetos
Gestão de Mudanças
“
Caso STF x FGV
Riscos de Dano à Imagem
3. A GESTÃO DE RISCOS É
PARTE DA TOMADA DE
DECISÃO
A gestão de riscos auxilia os tomadores de decisão a fazer escolhas
conscientes, priorizar ações e distinguir entre formas alternativas de
ação (ABNT, Norma 31000, 2009)
Tomada de Decisão e Riscos

Convém que o processo de tomada de decisões

avalie consistentemente e, se necessário, trate o
risco.

Tomar ou não tomar decisões envolve riscos, e é

importante ter uma compreensão dos riscos
associados em ambas as situações.
“
O tomador de decisão eficaz compara o
esforço e o risco de ação com o risco de
inação.

Peter Brucker
4. A GESTÃO DE RISCOS
ABORDA EXPLICITAMENTE A
INCERTEZA
A gestão de riscos explicitamente leva em consideração a incerteza, a
natureza dessa incerteza, e como ela pode ser tratada (ABNT, Norma
31000, 2009)
Incerteza e Riscos

O que faz a gestão de riscos tornar-se única entre os

outros tipos de gestão é que ela aborda especificamente
o efeito da incerteza nos objetivos.
O risco só pode ser avaliado ou tratado com sucesso se a
natureza e a fonte da incerteza são compreendidas.
Incertezas de todos os tipos devem ser consideradas, e é
preciso cuidado para não superestimá-las ou
subestimá-las.
INCÊNDIO no INSS
Place your screenshot here

Qual a probabilidade de
ocorrer um incêndio em um
edifício?

Qual é o impacto de um
incêndio em um edifício?
5. A GESTÃO DE RISCOS É
SISTEMÁTICA, ESTRUTURADA E
OPORTUNA
Uma abordagem sistemática, oportuna e estruturada para a gestão de
riscos contribui para a eficiência e para os resultados consistentes,
comparáveis e confiáveis. (ABNT, Norma 31000, 2009)
“
A disciplina é a mãe do êxito.

Ésquilo
Dramaturgo Grego - Pai da
Tragédia
“
Caso STI x STF Med:
Comprometimento da Alta
Administração

“A ignorância é uma bênção!”

6. A GESTÃO DE RISCOS
BASEIA-SE NAS MELHORES
INFORMAÇÕES DISPONÍVEIS
As entradas para o processo de gerenciar riscos são baseadas em
fontes de informação, tais como dados históricos, experiências,
retroalimentação das partes interessadas, observações, previsões, e
opiniões dos especialistas. Entretanto, convém que os tomadores de
decisão se informem e levem em consideração quaisquer limitações
dos dados ou modelagem utilizados, ou a possibilidade de divergência
entre especialistas. (ABNT, Norma 31000, 2009)
RJ, abril/2016

Ciclovia
TIM Maia,
RJ
7. A GESTÃO DE RISCOS É FEITA
SOB MEDIDA
A gestão de riscos está alinhada com o contexto interno e externo da
organização e com o perfil de risco (ABNT, Norma 31000, 2009)
Apetite para risco em investimentos

“não se deve colocar todos “Ponha todos os seus ovos

os ovos na mesma cesta” no mesmo cesto, e tome
conta do cesto.”

James Tobin, Nobel de Max Gunther, “Axiomas de

Economia (1981) Zurique”
Samarco
“
Caso Estácio

Riscos regulatórios.
Riscos: Ambiente Interno x Ambiente
Externo

Ambiente Interno. Ambiente Externo.

Fortalecer a gestão Responder às sinalizações
estratégica por meio da dos órgãos de controle
geração de informações e quanto à necessidade de
indicadores de risco, melhoria da gestão de
assegurando a aderência riscos na governança no
regulatória e o auxílio à Setor Público, com a
tomada de decisão, base incorporação de boas
para a governança eficaz práticas, privilegiando
ações preventivas
8. A GESTÃO DE RISCOS
CONSIDERA FATORES
HUMANOS E CULTURAIS
A gestão de riscos reconhece as capacidades, percepções e intenções
do pessoal interno e externo que podem facilitar ou dificultar a
realização dos objetivos da organização. (ABNT, Norma 31000, 2009)
Desastres
Naturais
novembro/2013

TAM, Vôo
JJ8065
São Paulo - Madrid
12 de 188 passageiros e
tripulantes acidentados
9. A GESTÃO DE RISCOS É
TRANSPARENTE E INCLUSIVA
O envolvimento apropriado e oportuno de partes interessadas e, em
particular, dos tomadores de decisão em todos os níveis da
organização assegura que a gestão de riscos permaneça pertinente e
atualizada. O envolvimento também permite que as partes
interessadas sejam devidamente representadas e terem suas opiniões
levadas em consideração na determinação dos critérios de risco
(ABNT, Norma 31000, 2009)
Cada um no seu quadrado!

▸ A percepção do risco está diretamente relacionado com o

conhecimento sobre cada disciplina.
▸ Médico, Advogado, Engenheiro, Economista. Cada um
conhece os riscos que estão expostos.
▸ Excessiva centralização potencializa riscos.

“Sei que nada sei”

Atribuída à Platão, apesar de haver controvérsias
Fonte:
http://epocanegocios.globo.com/Carreira/noticia/2017/09/por-que-e-tao-dificil-encontrar-um-ceo-humilde.html?utm_source=facebook&utm_medium=social&utm_c
ampaign=post
“
O melhor desinfetante é a luz do
sol

Min. Ayres Britto.

10. A GESTÃO DE RISCOS É
DINÂMICA, ITERATIVA E CAPAZ
DE REAGIR A MUDANÇAS
A gestão de riscos continuamente percebe e reage às mudanças. Na
medida em que acontecem eventos externos e internos, o contexto e o
conhecimento modificam-se, o monitoramento e a análise crítica de
riscos são realizados, novos riscos surgem, alguns se modificam e
outros desaparecem (ABNT, Norma 31000, 2009)
“
▸ Teoria das organizações abertas
▸ Bola da vez: Transformação Digital
11. A GESTÃO DE RISCOS
FACILITA A MELHORIA
CONTÍNUA DA ORGANIZAÇÃO
Convém que as organizações desenvolvam e implementem estratégias
para melhorar a sua maturidade na gestão de riscos juntamente com
todos os demais aspectos de sua organização. (ABNT, Norma 31000,
2009)
Cancelamento do
Show - Lady Gaga
Rock in Rio 2017
- “Ela não embarcou”, 6h, dia
anterior ao show
- Execução de plano de
contingência
- Execução do plano de
comunicação
- Escalação de banda substituta
- Devolução de ingressos
- Time de psicólogos

Fonte:
https://musica.uol.com.br/noticias/redacao/2017/09/21/correria-ligacoes-e-psicologo
s-os-bastidores-do-cancelamento-de-lady-gaga.htm
Melhoria contínua em diversos processos

Gestão da Continuidade do Negócio

Gestão da Segurança da Informação
Gestão por Processos
Gestão de Projetos
Gestão de Mudanças
4. Quais
ESTRUTURA recursos a
PARA SE organização
precisa para
GERENCIAR se gerenciar
RISCO risco?
Mandato e Comprometimento
▸ Definir e aprovar a política de gestão de riscos;
▸ Assegure que a cultura da organização e a política de gestão
de riscos estejam alinhadas;
▸ Defina indicadores de desempenho para a gestão de riscos
que estejam alinhados com os indicadores de desempenho
da instituição;
▸ Assegure a conformidade legal e regulatória;
▸ Atribua responsabilidades nos níveis apropriados dentro da
organização;
▸ Assegure que os recursos necessários sejam alocados para a
gestão de riscos;
▸ Comunique os benefícios da gestão de riscos a todas as
partes interessadas; e
▸ Assegure que a estrutura para gerenciar riscos continue a ser
apropriada.
5. Qual é o
PROCESSO DE passo a
passo para
GESTÃO DE se gerenciar
RISCOS risco?
(...) os avanços da civilização
- da invenção de ferramentas
pelo homem das cavernas
até a terapia genética - foram
possíveis porque alguém se
dispôs a correr riscos e
desafiar o estado das coisas
de então.”

DAMODARAN, A. “Gestão Estratégica do Risco”,

2009. Ed. Bookman
Bibliografia

ABNT NBR ISO 31.000

ABNT NBR ISO 38.500
DAMODARAN, A. “Gestão Estratégica
do Risco”, 2009. Ed. Bookman
IBGC, “Guia de Orientação para
Gerenciamento de Riscos
Corporativos”, 2007
TCU, “Referencial Básico de
Governança - 2a. Versão”, Brasília,
2014
Obrigado!
▸ rafaelrabelo@unb.br
▸ rafael@rabelo.org
▸ @rrabelo82
▸ www.facebook.com/rrabelo82
▸ www.linkedin.com/in/rrabelo82
▸ http://lattes.cnpq.br/2159363939642253