RIG 2022 - Gestão de riscos e controles internos e sua vinculação entre riscos e objetivos estratégicos, riscos significativos quantificados e medidas de mitigação no exercício

On 04/26/23 09:44 Updated at 11/09/23 20:51

A UFG, definiu em seu PDI, o objetivo estratégico de promover a gestão por projetos e processos priorizando os principais macroprocessos da UFG, de modo a possibilitar a identificação de eventos que podem influenciar o alcance dos objetivos da Universidade. 

A definição dos riscos considera os critérios de probabilidade e de impacto. Os componentes dessa etapa são:

  • Probabilidade: chance de ocorrência de um determinado evento de risco;
  • Escala de Probabilidade: critérios que serão utilizados para o julgamento da probabilidade de ocorrência  evento (Quadro 1);
  • Impacto: avaliação da magnitude da ocorrência do evento perante os objetivos estratégicos da organização;  Escala de Impacto: critérios que serão utilizados para o julgamento do impacto de ocorrência do evento (Quadro 2);
  • Risco Inerente: pontuação resultante da multiplicação da probabilidade pelo impacto a um evento de risco excluindo-se qualquer mecanismo de controle;
  • Classificação de Risco: faixas de classificação utilizadas para o julgamento do nível de risco de cada evento (Quadro 3);
  • Matriz de Risco: matriz de possíveis resultados da combinação das escalas de probabilidade e de impacto (Quadro 4);
  • Controles Internos: mecanismos que reduzem ou podem reduzir a probabilidade de sua ocorrência ou de seu impacto. Os controles preventivos atuam sobre possíveis causas do risco, com o objetivo de prevenir sua ocorrência (ex. requisitos; checklists; capacitação de servidores, etc.). Os controles de atenuação e recuperação são executados após a ocorrência do risco com o intuito de diminuir o impacto.

Quadro 1 - Escala de Probabilidade

Escala de probabilidade

Fonte: Metodologia de Gestão de Riscos – Escala de Probabilidade (CGU, 2018).

 

Para cada evento, calcula-se o nível de risco, a partir dos critérios de probabilidade e de impacto (Quadro 1 e Quadro 2). A multiplicação entre os valores de probabilidade e de impacto define o nível do risco inerente, ou seja, o nível do risco sem considerar quaisquer controles que reduzem ou podem reduzir a probabilidade de sua ocorrência ou de seu impacto. 

 

Quadro 2 - Escala de Impacto

Escala de impacto

Fonte: Metodologia de Gestão de Riscos – Escala de Probabilidade (CGU, 2018).

 

Os riscos calculados são distribuídos em quatro faixas combinados conforme matriz do Quadro 3.

 

Quadro 3 - Matriz de Risco

Impacto

Fonte: Metodologia de Gestão de Riscos – Escala de Probabilidade (CGU, 2018).