Gerenciamento de Riscos

Controladoria Geral do Município de Curitiba

A Política de Gestão de Riscos do Poder Executivo do Município de Curitiba, publicada por meio do Decreto Municipal nº 13, de 5 de janeiro de 2024, estabelece os objetivos, os princípios, as diretrizes e as responsabilidades da gestão de riscos, para orientar os responsáveis pela gestão de riscos dos órgãos e entidades da administração municipal, incorporando-a ao processo de tomada de decisões em todos os níveis organizacionais da administração, em conformidade com as melhores práticas de governança.

Ela apresenta, ainda, a estrutura de gestão de riscos alinhada aos preceitos da Nova Lei de Licitações e Contratos, Lei Federal nº 14.133, de 2021.

O Manual de Gerenciamento de Riscos em Sete Passos apresenta as etapas essenciais para um gerenciamento de riscos eficiente, e orientações para identificar, avaliar e tratar riscos nos processos e atividades de responsabilidade de cada órgão ou entidade, de forma sistemática, utilizando para isso as melhores informações disponíveis. Além disso, é importante em qualquer organização, pública ou privada, projeto ou atividade, pois permite que os riscos sejam identificados, avaliados e tratados de forma adequada, reduzindo a possibilidade de problemas e maximizando as chances de sucesso.

Para isso a Política de Gestão de Riscos do Município de Curitiba apresenta os 7 passos essenciais para um gerenciamento de riscos eficiente, detalhados no Manual de Gerenciamento de Riscos.

Responsabilidades do Gestor de Riscos: O gestor de riscos é responsável pelo gerenciamento de riscos do projeto, processo ou atividade de sua competência, de acordo com todas as etapas essenciais ao alcance dos objetivos definidos. Ele também deve garantir que todas as partes interessadas sejam envolvidas no processo e que as informações relevantes sejam compartilhadas.

Responsabilidades das Partes Interessadas: As partes interessadas, incluindo os servidores, usuários de serviços e fornecedores, devem ser informadas sobre o processo de gerenciamento de riscos e seus papéis e responsabilidades nele. Eles devem ser incentivados a relatar riscos e colaborar com o gestor de riscos para identificar e tratar os riscos.

Neste passo, é fundamental definir claramente o objeto do gerenciamento de riscos e fixar os objetivos que se deseja atingir.

O objeto pode ser um projeto, um processo, uma atividade ou um produto.

Já os objetivos devem ser específicos, mensuráveis, alcançáveis, relevantes e temporais, para que possam ser avaliados ao final do processo.

Identificação de Fatores Externos
O primeiro passo é identificar e avaliar os fatores externos que podem afetar a organização. Isso inclui mudanças no mercado, regulamentações governamentais, condições econômicas e políticas, entre outros.

Identificação de Fatores Internos
Além dos fatores externos, é importante identificar e avaliar os fatores internos que podem afetar a organização. Isso inclui a cultura organizacional, a estrutura da empresa, os processos internos, a tecnologia utilizada, entre outros.

Identificar Riscos
Nesta etapa, é importante identificar todos os riscos que podem afetar o projeto ou a organização. Isso pode ser feito através de análises de documentos, entrevistas com as partes interessadas e outras técnicas de coleta de informações.

Analisar Riscos
Após a identificação dos riscos, é importante analisá-los para entender suas causas e consequências.
Isso pode ser feito através de análises qualitativas e/ou quantitativas, dependendo da complexidade dos riscos identificados.

Avaliar Riscos
Com base na análise dos riscos, é possível avaliar sua probabilidade de ocorrência e impacto no projeto ou organização. Isso permite priorizar os riscos e definir estratégias de tratamento para cada um deles.

Além disso, é necessário levar em consideração a Relação dos Riscos de Controle e do Nível de Confiança dos controles existentes e a Classificação do Nível de Risco

Aceitação
Quando o risco é considerado aceitável, pode-se optar por não realizar qualquer ação. No entanto, é importante documentar essa decisão.

Transferência
A transferência de riscos pode ser feita através de seguros, contratos ou outras formas de transferência de responsabilidade.

Mitigação
A mitigação de riscos envolve a implementação de medidas para reduzir a probabilidade ou o impacto do risco.
Essas medidas podem incluir controles de segurança, redundância de sistemas ou treinamento de funcionários.

Eliminação
A eliminação de riscos envolve a remoção da fonte do risco.
Esta opção nem sempre é viável, visto que é feita através da interrupção de uma atividade ou da desistência de executar determinado projeto ou ação, considerados inicialmente para compor determinado plano da organização ou entidade.

Monitoramento
Após o tratamento dos riscos, é importante monitorar as ações definidas para garantir que estão sendo efetivas e que não houve mudanças no contexto que possam afetar o gerenciamento de riscos.

O monitoramento deve ser contínuo e envolver a revisão periódica dos planos de ação e a análise de indicadores de desempenho relacionados aos objetivos e resultados definidos.

Comunicação e Relato
A comunicação e o relato dos riscos é fundamental para o sucesso de seu gerenciamento.

É importante comunicar de forma clara e objetiva os riscos identificados, as respostas planejadas e os resultados obtidos, para garantir que as informações sejam compreendidas por todas as partes interessadas.

É importante também definir os canais de comunicação e os responsáveis por cada etapa do processo, bem como estabelecer o ciclo e os prazos para a realização das atividades relacionadas ao processo de gerenciamento de riscos.