Page 12 - Cartilha de integridade
P. 12
TRIBUNAL DE CONTAS DO ESTADO DO AMAZONAS 2023
No nosso exemplo anterior (fraudar processos licitatórios), se o órgão público A possuir um conjunto de controles
qualificados como fortes, teremos o seguinte cálculo:
Risco inerente: 16
Índice de controle forte: 0,2
Risco residual: 16 x 0,2 = 3,2 pontos
Se por acaso o órgão público B tiver um conjunto de controles avaliados em fracos, o resultado será diferente:
Risco inerente: 16
Índice de controle fraco: 0,8
Risco residual: 16 x 0,8 = 12,8 pontos
Ou seja, na prática, para este fator de risco (fraudar processo licitatório) o órgão B terá que implementar vários
controles para sua mitigação, pois se configurou como um risco residual extremo. Diferentemente do órgão A que, em
razão de já possuir controles eficientes, não terá que se preocupar tanto com a estratégia de sua mitigação.
Assim, mais uma vez irá posicionar os fatores de risco no mapa de calor, verificar seu impacto e sua probabilidade,
considerando o apetite a risco da organização, e decidindo com base no plano de integridade o que fazer com os riscos
residuais identificados, que poderão ser aceitos, transferidos, tratados ou mitigados, priorizando os mais urgentes que
estão alocados na parte mais “quente” da tabela.
Após conhecer profundamente os riscos à integridade aos quais a organização está exposta, será desenvolvido um
planejamento pela instância responsável, com o suporte da alta liderança, que definirá os controles para seu devido
tratamento, contendo medidas, metas, prazos e responsáveis.
Lembrando que é imprescindível realizar, ao menos anualmente, a revisão do mapeamento de riscos a fim de
contemplar eventuais alterações no contexto, funções, atividades, dentre outros, do órgão público considerado.
Como exemplo de processo de avaliação de riscos, a norma ISO 31000 apresenta o seguinte cronograma:
12
