Gestão de Riscos

O que é gestão de riscos?

O Decreto nº 9.203, de 22 de novembro de 2017 dispõe sobre a política de governança da administração pública federal direta, autárquica e fundacional. Ele estabelece que gestão de riscos é o processo de natureza permanente, estabelecido, direcionado e monitorado pela alta administração, que contempla as atividades de identificar, avaliar e gerenciar potenciais eventos que possam afetar a organização, destinado a fornecer segurança razoável quanto à realização de seus objetivos (art. 2º, inciso IV).

Outra definição pode também ser encontrada na norma ABNT NBR ISO 31000:2018: a gestão de riscos é um conjunto de atividades coordenadas para dirigir e controlar uma organização no que se refere a riscos. O mesmo documento estabelece que o risco é o efeito da incerteza nos objetivos. Tal efeito pode ser positivo, negativo ou ambos simultaneamente. Pode também criar oportunidades ou ameaças. De acordo com a ABNT NBR ISO 31000:2018, o propósito da gestão de riscos é a criação e a proteção de valor.

Gestão de riscos no CFMV

Primeiramente, é preciso compreender o que é risco, no âmbito da autarquia. Em seu Relatório Fiscalizações de Orientação Centralizada (FOC), o Tribunal de Contas da União (TCU) listou itens como “insuficiência na atividade fiscalizatória”, “cobrança de inadimplentes” e “despesas com verbas indenizatórias”. Ou seja, são erros que impedem a instituição de atingir seus objetivos, sua finalidade.

Com base nesse documento e em 181 relatórios de auditoria realizados nos regionais desde o início dos anos 2000, a Controladoria do CFMV, com apoio das áreas, chegou a 80 fatores de risco dentro da autarquia, classificados na seguinte matriz de probabilidade e impacto.

Matriz de risco

Os 80 riscos, listados conforme a matriz acima, foram avaliados pelas equipes dos regionais sob o olhar do conjunto, do Sistema CFMV/CRMVs. 

Fluxo de gestão de riscos

Por que fazer?

Além de prestar contas aos órgãos de controle, a implementação da gestão de riscos no Sistema CFMV/CRMVs vai inovar na autofiscalização e exercitar a transparência ativa. A ferramenta protege quem trabalha com ética e integridade, trazendo segurança aos servidores no exercício da função, e permite prever cenários que impactam a atuação de cada funcionário, antecipando soluções que reduzem falhas ou até afastam situações que representem ameaças à gestão.

Um compromisso de todo o Sistema CFMV/CRMVs

A Resolução nº 1416/2021 aprovou a política de gestão de riscos que contou com a contribuição dos 27 CRMVs para sua implementação e construção do Plano de Gestão de Riscos do Sistema CFMV/CRMVs. Ele, por sua vez, foi elaborado pela Controladoria do CFMV, utilizando os cinco passos da metodologia de 5MGR, aprovada pela Portaria CFMV nº 82/2021.

Foram mapeados 80 riscos, assim organizados no Plano de Gestão de Riscos do Sistema CFMV/CRMVs:

  • 3 eixos: Conformidade, Estratégico e Operacional
    • 11 categorias: de Controle Interno e Auditoria até Cibernéticos.
      • 45 subcategorias: de Gestão de Controladoria até Gestão de Segurança da Informação.

NAVEGUE

EIXO CONFORMIDADE

EIXO ESTRATÉGICO

EIXO OPERACIONAL

Se preferir, também é possível acessar a planilha consolidada com todo o mapeamento do Plano de Gestão de Risco.

Para informações adicionais, entre em contato pelo e-mail gestaoderiscos@cfmv.gov.br.