InovaTCU

  »Projetos

Programa Reconhe-Ser - Trabalhos de Destaque - Proposta de modelo e de política de gestão de riscos para o TCU

Descrição

A Comissão de Coordenação Geral instituiu grupo de trabalho para elaborar proposta de política de gestão de riscos para o TCU. As atividades realizadas pelo grupo consistiram em:

a)      diagnóstico da situação da gestão de riscos no TCU;

b)      ampliação da compreensão do tema gestão de riscos;

c)      análise comparativa de relevantes modelos de gestão de riscos corporativos;

d)     realização de benchmarkings com outras instituições;

e)      definição de modelo teórico para orientar a construção da política; e

f)       encontros periódicos do grupo de trabalho e construção incremental da minuta de resolução.

O diagnóstico da situação da gestão de riscos no TCU foi feito por meio de levantamento junto às unidades sobre as práticas de gestão de riscos utilizadas. Para complementar o diagnóstico, compilaram-se os resultados de outras avaliações internas e externas às quais o TCU se submeteu, como o SAI/PMF e levantamentos de governança realizados pela Segecex.

A ampliação da compreensão do tema gestão de riscos foi realizada por meio de pesquisa bibliográfica, na qual avaliaram-se artigos acadêmicos, livros e artigos sobre o tema, bem como guias e normas técnicas referentes a relevantes modelos de gestão de riscos reconhecidos em âmbito internacional.

A análise comparativa de relevantes modelos de gestão de riscos corporativos partiu das informações coletadas na etapa anterior. Avaliaram-se os principais modelos ou frameworks de gestão de riscos reconhecidos em âmbito nacional e internacional, identificaram-se as principais características e práticas por eles recomendadas e foram elaboradas planilhas com resumos comparativos. Os modelos considerados nessa análise foram os que têm como escopo a gestão de riscos aplicada a toda uma organização, por ser o foco dos trabalhos.

Realizaram-se benchmarkings com outras instituições, o que se deu por meio de visitas presenciais e por consultas remotas, tendo como principal objetivo conhecer a forma como a instituição avaliada lida com a gestão de riscos, especialmente sobre:

a)      estruturas organizacionais e outros papéis envolvidos com as tomadas de decisões relativas à gestão de risco (unidades, comitês, dirigentes, etc.);

b)      principais responsabilidades dessas estruturas e papéis quanto à gestão de riscos;

c)      eventuais princípios ou diretrizes considerados relevantes na aplicação da gestão de riscos da organização;

d)     eventuais lições aprendidas na implantação do framework (o que deu certo/ o que não deu certo); e

e)      a política de gestão de riscos da instituição, se formalizada.

Os benchmarkings com o Banco Central do Brasil e o Banco do Brasil deram-se na forma de visita presencial. Os benchmarkings com o Government Accountability Office (GAO), o National Audit Office (NAO) e o Australian National Audit Office (ANAO) foram feitos por meio de consultas remota, no que contamos com a valiosa colaboração da Secretaria de Relações Internacionais (Serint).

Ainda como parte dos trabalhos de benchmarking, compilaram-se as poucas políticas de gestão de riscos encontradas em uso nos órgãos da Administração Pública Federal, dentre os quais citam-se a Secretaria da Receita Federal, o Banco Central do Brasil, a Agência Nacional de Saúde, a Eletrobras e a Valec.

A partir dos insumos obtidos nas etapas anteriores, elaborou-se modelo teórico de gestão de riscos aplicável ao TCU, considerando as características comuns e recorrentes dos modelos avaliados e as particularidades do Tribunal. O objetivo desse modelo foi, de uma parte, permitir ao grupo determinar os mais relevantes atributos-chave que deveriam ser considerados na elaboração da política e de suas normas complementares e, de outra parte, identificar também características, práticas e outros aspectos importantes que possam, futuramente, guiar a aplicação do processo de gestão de riscos, durante sua implantação e melhoria contínua.

A minuta da política de gestão de riscos foi construída pelo grupo de forma incremental e colaborativa, a partir das informações e conclusões obtidas com os trabalhos realizados nas etapas precedentes.

Para mais informações sobre gestão de riscos e sobre os trabalhos realizados durante a Fase I do projeto, acessar a seguinte área no Portal do TCU: Público Interno >> Gestão e Governança >> Gestão de riscos.

Contexto

O Plano de Diretrizes do TCU (PDTCU) para o período de abril de 2015 a março de 2017 priorizou a iniciativa “5.2. Desenvolver e implantar modelo de gestão de risco organizacional para o TCU”, sob responsabilidade da Secretaria de Planejamento, Governança e Gestão (Seplan), com prazo final em dezembro de 2016.

Por sua vez, o Plano Diretor da Seplan para o período de abril de 2015 a março de 2016 contempla ação com vistas a “Propor modelo de gestão integrada de riscos corporativos aplicável ao TCU”, sendo o produto esperado uma minuta de política de gestão de riscos e o prazo para a entrega dezembro de 2015. A Ordem de Serviço CCG nº 5, de 29 de maio de 2015 instituiu grupo de trabalho para apoiar a realização dessa ação, que foi denominada “Fase I do desenvolvimento e implantação do modelo de gestão integrada de riscos corporativos aplicável ao Tribunal”.

Ressalta-se que a abordagem planejada pelo TCU para implantação da gestão de riscos em âmbito institucional é consistente com o que preconiza a norma técnica ABNT NBR ISO31000:2009. De acordo com essa norma, o sucesso da gestão de riscos irá depender da eficácia da estrutura de gestão que deve ser estabelecida para fornecer os fundamentos e os arranjos institucionais necessários. Destaca ainda que é elemento fundamental dessa estrutura a definição e aprovação, pela alta administração, de uma política de gestão de riscos alinhada à cultura e aos objetivos da organização.

Objetivos

Os trabalhos foram realizados com vistas à elaboração de proposta de política de gestão de riscos para o TCU, para dar cumprimento a iniciativa e ação definidas em planos institucionais.

Resultados

Em conformidade com o art. 3º, §2º da OS-CCG nº 5/2015, a proposta de minuta de resolução elaborada pelo grupo de trabalho foi submetida à Seplan em 30/09/2015.

A minuta de resolução elaborada pelo grupo estabelece os alicerces da política de gestão de riscos, quais sejam: os princípios, as diretrizes e os papéis e responsabilidades essenciais para a governança e a gestão de riscos. Ela atende às recomendações da seção 4.3.2 da norma ABNT NBR ISO 31000:2009 no sentido de que a política contemple:

a)      os objetivos  e  o comprometimento da organização em relação à gestão de riscos;

a)      a justificativa da organização para gerenciar riscos;

b)      as ligações entre os objetivos e políticas da organização com a política de gestão de riscos;

c)      as responsabilidades para gerenciar riscos;

d)     a forma com que são tratados conflitos de interesses;

e)      o comprometimento de tornar disponíveis os recursos necessários para auxiliar os responsáveis pelo gerenciamento dos riscos;

f)       a forma com que o desempenho da gestão de riscos será medido e reportado; e

g)      o comprometimento de analisar criticamente e melhorar periodicamente a política e a estrutura da gestão de riscos em resposta a um evento ou mudança nas circunstâncias.

Período

Início: 01/04/2015

Fim: 30/09/2015

Unidades

  • Adgecex
  • Coestados
  • GABPRES
  • SECOI
  • SEFTI
  • SEGEPRES
  • Seadmin
  • SecexAdmin
  • Semec
  • Seplan
  • Sesap
  • Setic

Pessoas

  • ANTONIO ALVES DE CARVALHO NETO

  • CARLOS ALBERTO SAMPAIO DE FREITAS

  • CLAUDIO MASSAO MATSUNAGA

  • CLÁUDIO SOUZA CASTELLO BRANCO

  • GELSON HEINDRICKSON

  • GERALDO MAGELA LOPES DE FREITAS

  • JOSÉ FERNANDO GARCIA ALMEIDA

  • KELLEN TENUTA RIBEIRO COELHO

  • LUISA HELENA SANTOS FRANCO

  • LUIZ TORRES DE ABREU NETO

  • MARIA CAMILA DE ÁVILA DOURADO