Perguntas e respostas sobre o Plano de Gestão de Riscos da Universidade Federal do Ceará (UFC)
Data da publicação: 21 de julho de 2020 Categoria: Notícias, Sem categoriaOs Interlocutores de Governança(IG) da UFC analisaram a minuta do Plano de Gestão de Riscos(PGR), que será apreciado pelo Comitê de Governança no dia 29 de julho de 2020. Recebemos 45 dúvidas, perguntas e sugestões, que foram cuidadosamente analisadas pela equipe técnica da Secretaria de Governança (SECGOV). Quase todas as sugestões para aprimoramento do Plano foram incorporadas ao texto. Dessa forma, a SECGOV agradece a participação dos Interlocutores de Governança, por terem contribuído para o aprimoramento da minuta, que já foi encaminhada aos membros do Comitê de Governança.
Considerando a qualidade e a pertinência das dúvidas e sugestões, a SECGOV selecionou 17 perguntas formuladas pelos Interlocutores de Governança e as respondeu, sem, contudo, identificar os responsáveis para garantir o anonimato. As perguntas e respostas apresentadas nesta notícia estão organizadas em sete tópicos:
a) Capítulo 3 – Competências e responsabilidades na gestão de riscos
b) Capítulo 4 – Áreas de atuação da gestão de risco
c) Capítulo 5 – Metodologia de gerenciamento de riscos
d) Capítulo 6 – Cronograma de ações
e) Capacitação
f) Mapeamento de processos
g) Envolvimento dos gestores na execução do Plano de Gestão de Riscos
Capítulo 3 – Competências e responsabilidades na gestão de riscos
PERGUNTA 01: Os gestores das unidades acadêmicas estarão cientes de que a responsabilidade pelos controles internos e pela operacionalização da gestão de riscos nessas unidades é deles? Acredito que deve ser sempre ratificado que cabe aos interlocutores o apoio técnico operacional, mas não a responsabilidade.
Sim, este Plano de Gestão de Riscos será apreciado e aprovado pelo Comitê de Governança, que conta com a participação dos gestores de todas as unidades acadêmicas e administrativas.
Cumpre destacar que no tópico 3.4 está estabelecido que “o gestor de cada Unidade Administrativa ou Acadêmica é o responsável pelo gerenciamento de riscos dos objetivos e/ou processos em sua unidade de atuação, podendo ser auxiliado por uma equipe de servidores docentes e/ou técnico-administrativos por ele designada”.
PERGUNTA 02: Qual o papel da auditoria no que concerne à avaliação? Avaliar e propor melhorias? Avaliar e responsabilizar? Muitas vezes o papel da auditoria se confunde com o da governança. São tantas instituições dentro da Universidade que cobram respostas e transparência das unidades operacionais… por vezes, a unidade recebe solicitações de respostas de planejamento, governança, auditoria e controle externo, de modo que fica sufocada com tantas demandas.
O Plano de Gestão de Riscos visa esclarecer os diferentes papéis na implementação da gestão de riscos na Universidade, conforme apresentado no Capítulo 3 – Competências e Responsabilidades na gestão de Risco. O papel da Auditoria Interna está definido de acordo com o Modelo das Três Linhas de Defesa recomendado pela Controladoria-Geral da União (IN nº 01/CGU/MP/2016): “a avaliação da operacionalização dos controles internos da gestão (primeira linha de defesa) e da supervisão dos controles internos (segunda linha de defesa) é realizada pela Coordenadoria Geral de Auditoria Interna (CGAUD)”.
Entretanto a abordagem que será adotada pela CGAUD para avaliação dependerá do nível de maturidade da implementação da Gestão de Riscos na UFC, assim como das orientações dos órgãos de controle que regulam o funcionamento da Unidade.
PERGUNTA 03: Em que momento as unidades irão definir os processos que terão seus riscos gerenciados?
Após a aprovação do Plano de Gestão de Riscos, os membros do Comitê iniciarão o planejamento das ações que serão realizadas no âmbito de suas Unidades no decorrer do exercício. Esse planejamento deverá ser aprovado nas próximas reuniões das Câmaras do Comitê de Governança. Acesse aqui o link com o documento.
PERGUNTA 04: Qual será o critério de escolha dos processos que terão seus riscos gerenciados?
Recomenda-se que os processos sejam selecionados com base na relevância para o alcance dos objetivos institucionais definidos pelo Comitê de Governança (Mapa Estratégico). É necessário destacar que as unidades detêm de autonomia para gerenciar os riscos de qualquer elemento que for de seu interesse. A sugestão deste plano é que sejam priorizados os processos diretamente vinculados aos objetivos institucionais selecionados, de acordo com a capacidade técnico-operacional da Unidade. Acesse aqui o link com o documento.
PERGUNTA 05: Existirá um Plano de gestão de Riscos da UFC ou vários planos de gestão de risco elaborado por cada unidade?
O Plano de Gestão de Riscos é o instrumento que regulamenta a operacionalização da Política de Gestão de Riscos na UFC. Trata-se de um documento único para toda a Universidade. Entretanto, anualmente o Comitê de Governança irá aprovar um Cronograma de Ações que serão executadas pelas Unidades ao longo do exercício.
PERGUNTA 06: Cada unidade poderá escolher quais itens/ processos/ projetos do Plano de Gestão de Riscos da UFC irá implementar na sua unidade?
Os gestores deverão selecionar os processos/objetivos que serão objeto da Gestão de Riscos, de acordo com a sua relevância para a melhoria do alcance dos objetivos setoriais e institucionais e a capacidade técnico-operacional da Unidade para o exercício. Os processos selecionados serão submetidos a aprovação do Comitê de Governança em suas respectivas Câmaras.
PERGUNTA 07: Com relação ao Plano de tratamento, o responsável pela implementação é alguém da equipe técnica designada, que está no tópico anterior?
Após a identificação, análise e avaliação de riscos, o “Gestor Responsável pelo Gerenciamento de Riscos” deve indicar o tipo de resposta (aceitar, compartilhar, mitigar ou evitar) e o responsável por implementá-la. O “Responsável pelo Plano de Tratamento” é, normalmente, o dirigente em nível hierárquico inferior ao gestor máximo da unidade da área que gerencia a parte do processo em que o risco identificado está situado. Ele deve deter autonomia para propor medidas de tratamento (novos controles, alterações de fluxo, etc.) e acompanhar a implementação dessas ações pelos servidores a ele subordinados.
É muito provável que esse ator faça parte da equipe técnica, pelo fato de deter conhecimento aprofundado sobre o objeto de análise, mas não há uma obrigação formal.
PERGUNTA 08: Qual o sistema de gestão de riscos adotado? Será unificado para a Universidade ou cada unidade adotará o seu? Há um curso na ENAP sobre gestão de risco, no qual o tutor disponibilizar uma planilha para auxiliar. Caso queiram, posso enviar para vossa análise
Na UFC, a construção de uma metodologia para o gerenciamento de riscos foi objeto de estudo, análise e testes ao longo dos anos de 2017 a 2019. Durante esse período foram desenvolvidos projetos-piloto em algumas unidades acadêmicas e administrativas, em conformidade com as diretrizes da Política de Gestão de Riscos.
Esses projetos tiveram como objetivo avaliar diferentes metodologias reconhecidas internacionalmente (ABNT/ISO 31000 e COSO) e as abordagens adotadas em diferentes órgãos públicos, buscando a aplicabilidade desses métodos nos processos organizacionais da UFC. Dessa forma, a Planilha Documentadora do MP (utilizada no curso do ENAP) foi um dos instrumentos utilizados pela SECGOV na construção da Matriz de Riscos da UFC, entretanto, ela foi adaptada de modo a adequar-se à realidade da Universidade.
Capítulo 4 – Áreas de atuação da gestão de risco
PERGUNTA 09: Já que devemos focar no tratamento dos riscos ALTO e EXTREMO, se não houver riscos desses níveis na unidade/setor, não devemos acompanhar os riscos BAIXO e MÉDIO?
É importante esclarecer a diferença entre TRATAMENTO E MONITORAMENTO (ou acompanhamento):
TRATAMENTO: Diz respeito à criação de novos controles, preventivos ou corretivos, para reduzir um determinado risco a níveis aceitáveis.
MONITORAMENTO: Refere-se ao acompanhamento dos riscos ao longo do tempo, verificando a ocorrência do risco ou mudanças de cenário que possam alterar o nível de risco residual indicado. No monitoramento, cabe ainda verificar a implementação das medidas definidas no Plano de Tratamento.
A partir dessa diferenciação, é importante destacar que todos os riscos devem ser monitorados (acompanhados). Quanto ao tratamento, a elaboração de um Plano de Medidas é obrigatória apenas para os riscos ALTO e EXTREMO, mas também pode englobar riscos BAIXO e MÉDIO, caso a equipe designada julgue pertinente (considerando que o custo de implementação de novos controles não seja mais oneroso que o benefício).
Capítulo 5 – Metodologia de gerenciamento de riscos
PERGUNTA 10: Qual seria o número mínimo de componentes da equipe técnica designada em cada unidade?
A princípio não existe um número mínimo ou máximo de participantes. O importante é que se reúna um grupo de servidores com “conhecimento aprofundado acerca do objeto de análise (objetivo estratégico ou processo), bem como seu contexto, atores envolvidos, resultados e controles já existentes.” (Item 3.5 do Plano de Gestão de Riscos), de modo que o objeto seja analisado em sua completude. Por exemplo, para gerenciamento de riscos de um processo organizacional é salutar que a equipe técnica considere membros, que em conjunto, detenham de conhecimento sobre todas as etapas do fluxo. Acesse aqui o link com o documento.
PERGUNTA 11: O tempo para desenvolvimento das atividades de gerenciamento de riscos será possível conciliar com as atividades que os servidores já desenvolvem atualmente?
A alocação de tempo para execução do gerenciamento de riscos é variável, de acordo com a complexidade do objeto de análise (objetivo estratégico ou processo organizacional) e da expertise da equipe técnica designada, tanto em relação ao objeto, como às técnicas utilizadas para identificação, análise, avaliação e tratamento dos riscos. É importante destacar que a Gestão de Riscos se trata de uma obrigação legal que deve ser incluída nas rotinas da Unidade. Além disso, de acordo com os princípios de governança e conforme apontaram as experiências-piloto, observa-se que o gerenciamento de riscos não compromete as demais atividades e tende a otimizar essas rotinas, na medida em que possíveis problemas futuros são evitados. Dessa forma, cabe ao gestor da Unidade prover os recursos necessários, inclusive de tempo, e, com apoio da equipe técnica, definir um cronograma para execução das etapas descritas no Plano. Acesse aqui o link com o documento.
Capítulo 6 – Cronograma de ações
PERGUNTA 12: Quando as unidades iniciarão o processo de gestão de riscos nas suas unidades?
Após a aprovação do Plano de Gestão de Riscos, os gestores irão elaborar um planejamento de ações de risco para deliberação das Câmaras do Comitê de Governança. Em seguida, as unidades serão comunicadas e iniciarão os trabalhos de acordo com o cronograma aprovado.
PERGUNTA 13: Podemos adicionar a gestão de riscos da Central Analítica? Já temos pronto. Quero aprimorar com o auxílio a secretaria o instrumento que já elaboramos para a crise sanitária atual.
A Secretaria irá analisar a proposta e entrará em contato com a Central Analítica em tempo oportuno.
Contribuição geral – Capacitação
PERGUNTA 14: Gostaria de saber se já existe um cronograma definido com as datas para oferta de curso de Capacitação em Gestão de Riscos para os gestores e interlocutores de Governança da UFC.
As ações de capacitação em Governança são constantes e especialmente desenvolvidas para os atores diretamente ligados à Governança. Na reunião plenária do Comitê de Governança, realizada no dia 04/03/2020, foi aprovado o Plano Anual de Capacitação em Governança 2020, plano este que convidamos você a conhecer o nosso em nosso site. Destacamos que, em virtude da atual pandemia e as recomendações de distanciamento social, todas as capacitações na modalidade presencial precisaram ser suspensas. Dessa forma, será submetida ao Comitê a proposta de inclusão de cursos à distância, ofertados pelas escolas de governo, para viabilizar a execução do Plano Anual de Capacitação em Governança.
Acesse aqui o link do Plano de Capacitação.
Acesse aqui o link de acesso aos cursos.
Contribuição geral – Mapeamento de processos
PERGUNTA 15: Prezados, a Secretaria de Governança desenvolveu, junto com os interlocutores das unidades acadêmicas, um excelente trabalho (pena que não foi concluído. Torço para que ainda seja), nos anos de 2018 e 2019, sobre mapeamento de processos. Gostaria de sugerir o trabalho feito no mapeamento de processos para a gestão de riscos. Vocês acham viável? Já que temos processos ”padrão” para as unidades acadêmicas, será que os riscos também não teriam um certo padrão?
O mapeamento de processos é uma excelente ferramenta de entendimento dos processos e riscos. Sem dúvidas, as unidades podem fortalecer o antigo grupo de trabalho de mapeamento de processos e consolidar um rol de riscos comuns. Contudo, apesar dos processos serem similares, o contexto (interno e externo) de cada Unidade é peculiar, de modo que um mesmo risco pode assumir diferentes causas, consequências e níveis de probabilidade e impacto.
PERGUNTA 16: A partir dos mapeamentos de processos é possível verificar pontos críticos onde os controles devem ser exercidos com maior eficácia.
Exato. O mapeamento de processos é uma excelente ferramenta de entendimento dos processos e riscos. É fortemente recomendado que, para cada processo selecionado, a unidade responsável disponha de mapeamento e descrição detalhada do processo (Formulário de Mapeamento de Processos da UFC). No entanto a ausência desses artefatos não impede a execução do gerenciamento de riscos. Acesse aqui o link do documento.
Contribuição geral – Envolvimento dos gestores na execução do Plano de Gestão de Riscos
PERGUNTA 17: Gostei do plano, mas não achei de fácil entendimento quando não se tem um conhecimento prévio do assunto, o que é a realidade da maior parte dos servidores da UFC. Também quero acrescentar que os gestores das unidades acadêmicas deveriam ser mais comprometidos com tópicos como a Governança e tudo o que a envolve, pois acredito que a maioria não dá a devida importância ao assunto, apenas se confiando no papel do Interlocutor. Cabe a Secretaria de Governança desenvolver mecanismos para de alguma forma fazer com os diretores entendam as responsabilidades que o cargo de gestão.
A Secretaria de Governança agradece seu comentário. Temos como pilar do nosso trabalho o desenvolvimento e aperfeiçoamento das Lideranças. Através de comunicações, reuniões, capacitações e campanhas publicitárias a Governança pretende atingir principalmente as lideranças, nas pessoas dos atuais e futuros gestores.
Destacamos, ainda, que o Plano de Gestão de Riscos será apreciado e aprovado pelo Comitê de Governança no dia 27/07/2020, que conta com a participação dos gestores de todas as unidades acadêmicas e administrativas. Portanto, todas estão representadas no Comitê de Governança e participarão da aprovação do referido Plano.
Cumpre destacar que no tópico 3.4 está estabelecido que “o gestor de cada Unidade Administrativa ou Acadêmica é o responsável pelo gerenciamento de riscos dos objetivos e/ou processos em sua unidade de atuação, podendo ser auxiliado por uma equipe de servidores docentes e/ou técnico-administrativos por ele designada”.