RIG 2022 - Gestão de riscos e controles internos e sua vinculação entre riscos e objetivos estratégicos, riscos significativos quantificados e medidas de mitigação no exercício
A UFG, definiu em seu PDI, o objetivo estratégico de promover a gestão por projetos e processos priorizando os principais macroprocessos da UFG, de modo a possibilitar a identificação de eventos que podem influenciar o alcance dos objetivos da Universidade.
A definição dos riscos considera os critérios de probabilidade e de impacto. Os componentes dessa etapa são:
- Probabilidade: chance de ocorrência de um determinado evento de risco;
- Escala de Probabilidade: critérios que serão utilizados para o julgamento da probabilidade de ocorrência evento (Quadro 1);
- Impacto: avaliação da magnitude da ocorrência do evento perante os objetivos estratégicos da organização; Escala de Impacto: critérios que serão utilizados para o julgamento do impacto de ocorrência do evento (Quadro 2);
- Risco Inerente: pontuação resultante da multiplicação da probabilidade pelo impacto a um evento de risco excluindo-se qualquer mecanismo de controle;
- Classificação de Risco: faixas de classificação utilizadas para o julgamento do nível de risco de cada evento (Quadro 3);
- Matriz de Risco: matriz de possíveis resultados da combinação das escalas de probabilidade e de impacto (Quadro 4);
- Controles Internos: mecanismos que reduzem ou podem reduzir a probabilidade de sua ocorrência ou de seu impacto. Os controles preventivos atuam sobre possíveis causas do risco, com o objetivo de prevenir sua ocorrência (ex. requisitos; checklists; capacitação de servidores, etc.). Os controles de atenuação e recuperação são executados após a ocorrência do risco com o intuito de diminuir o impacto.
Quadro 1 - Escala de Probabilidade
Fonte: Metodologia de Gestão de Riscos – Escala de Probabilidade (CGU, 2018).
Para cada evento, calcula-se o nível de risco, a partir dos critérios de probabilidade e de impacto (Quadro 1 e Quadro 2). A multiplicação entre os valores de probabilidade e de impacto define o nível do risco inerente, ou seja, o nível do risco sem considerar quaisquer controles que reduzem ou podem reduzir a probabilidade de sua ocorrência ou de seu impacto.
Quadro 2 - Escala de Impacto
Fonte: Metodologia de Gestão de Riscos – Escala de Probabilidade (CGU, 2018).
Os riscos calculados são distribuídos em quatro faixas combinados conforme matriz do Quadro 3.
Quadro 3 - Matriz de Risco
Fonte: Metodologia de Gestão de Riscos – Escala de Probabilidade (CGU, 2018).