RIG 2023 - Gestão de riscos e controles internos e sua vinculação entre riscos e objetivos estratégicos, riscos significativos quantificados e medidas de mitigação no exercício

Em 22/05/24 19:37 Atualizada em 22/05/24 19:40

A definição dos riscos considera os critérios de probabilidade e de impacto. Os componentes dessa etapa são:

 

  • Probabilidade: chance de ocorrência de um determinado evento de risco;
  • Escala de Probabilidade: critérios que serão utilizados para o julgamento da probabilidade de ocorrência  evento (Quadro 3);
  • Impacto: avaliação da magnitude da ocorrência do evento perante os objetivos estratégicos da organização;  Escala de Impacto: critérios que serão utilizados para o julgamento do impacto de ocorrência do evento (Quadro 4);
  • Risco Inerente: pontuação resultante da multiplicação da probabilidade pelo impacto a um evento de risco excluindo-se qualquer mecanismo de controle;
  • Classificação de Risco: faixas de classificação utilizadas para o julgamento do nível de risco de cada evento (Quadro 5);
  • Matriz de Risco: matriz de possíveis resultados da combinação das escalas de probabilidade e de impacto (Quadro 6);
  • Controles Internos: mecanismos que reduzem ou podem reduzir a probabilidade de sua ocorrência ou de seu impacto. Os controles preventivos atuam sobre possíveis causas do risco, com o objetivo de prevenir sua ocorrência (ex. requisitos; checklists; capacitação de servidores etc.). Os controles de atenuação e recuperação são executados após a ocorrência do risco com o intuito de diminuir o impacto. 

 

Quadro 3 - Escala de Probabilidade

Escala de Probabilidade

Fonte: Metodologia de Gestão de Riscos – Escala de Probabilidade (CGU, 2018).

 

Para cada evento, calcula-se o nível de risco a partir dos critérios de probabilidade e de impacto (Quadro 3 e Quadro 4). A multiplicação entre os valores de probabilidade e de impacto define o nível do risco inerente, ou seja, o nível do risco sem considerar quaisquer controles que reduzem ou podem reduzir a probabilidade de sua ocorrência ou de seu impacto. 

 

Quadro 4 - Escala de Impacto

Escala de Impacto

Fonte: Metodologia de Gestão de Riscos – Escala de Probabilidade (CGU, 2018).

 

Os riscos calculados são distribuídos em quatro faixas combinadas, conforme matriz do Quadro 5.

 

Quadro 5 - Matriz de Risco

Matriz de Risco

Fonte: Metodologia de Gestão de Riscos – Escala de Probabilidade (CGU, 2018).

 

Veja também:

Módulo Gestão de Risco no SIPEP

 

Listar Todas Voltar