Page 10 - Cartilha de integridade
P. 10

TRIBUNAL DE CONTAS DO ESTADO DO AMAZONAS                                                            2023






          3.1 Métodos de identificação e avaliação de riscos



                 São inúmeros os métodos utilizados para realização           A instância responsável irá organizar um roteiro
          da   análise   e   gestão   periódica   de   riscos.  de  trabalho  em  todas  as  áreas  e  setores  do  órgão,
          Independentemente de qual seja o escolhido, existem   identificando os servidores envolvidos na atividade e
          pontos de convergência entre eles que perpassarão as  os  processos  que  devem  implementar.  Deverá,
          seguintes   atividades:   identificação,   avaliação   e  também,  apurar  os  riscos  inerentes  a  que  estão
          priorização de riscos.                                expostos    desconsiderando,    neste   momento,
                                                                qualquer controle que possa existir para mitigá-los.
             Importante destacar que, conforme orientação da
          CGU, é indicado que se inicie com uma abordagem                 Para  este  fim,  os  fatores  de  riscos  inerentes
          simplificada, com menos etapas e que não envolva      devem ser medidos quanto à probabilidade de sua
          uma grande diversidade de setores. Posteriormente,    ocorrência,  bem  como  quanto  ao  seu  grau  de
          o  processo  vai  sendo  aprimorado,  de  forma       impacto/dano segundo uma determinada escala de
          contínua, acompanhando a evolução da maturidade       valor.  Há  várias  escalas  de  referência,  mas
          do  órgão  e  das  pessoas  envolvidas  em  relação  ao  sugerimos utilizar a seguinte:
          tema.
                                                                Probabilidade
          É essencial:
                                                                Muito  baixa  (baixíssima  possibilidade  de  o  evento
              Mapear, avaliar e responder a riscos que possam   ocorrer) – Índice 01.
              ameaçar  o  alcance  dos  objetivos  e  padrões   Baixa  (o  evento  ocorre  raramente)  –  Índice  02.
              normativos estabelecidos;                         Média  (o  evento  já  ocorreu  algumas  vezes  e  pode
              Ter a clareza de que os fatores de risco podem    voltar a ocorrer) – Índice 03.
              ter  impactos  diferentes  conforme  o  contexto  Alta  (o  evento  já  ocorreu  repetidas  vezes  e
              específico do órgão público considerado;          provavelmente  voltará  a  ocorrer  muitas  vezes)  –
              Criar  processos  definidos  de  identificação,   Índice 04.
              análise,  mensuração,  controle  e  melhoria
              contínua;
              Elaborar estratégia de comunicação dos riscos e
              seus  mecanismos  de  mitigação,  bem  como  de
              acompanhamento da sua aplicação.


          Sobre o alcance dos objetivos, é necessário:

              Visão estratégica;
              Conhecimento da organização;
              Foco no que é importante;
              Análise de informações;


















          10
   5   6   7   8   9   10   11   12   13   14   15