linha top1
Universidade Federal de Roraima

Gerenciamento de Riscos

Ligado .

Todas as organizações enfrentam incertezas, e o desafio de seus administradores é determinar até que ponto aceitar essa incerteza, assim como definir como essa pode interferir no esforço para gerar valor às partes interessadas. Nesse sentindo, o conceito de controle interno trazido pelo Committe Of Sponsoring Organizations of the Treadway Commission - COSO,  traz a seguinte redação:

Controle Interno é um processo realizado pela diretoria, por todos os níveis de gerência e por outras pessoas da entidade, projetado para fornecer segurança razoável quanto à consecução de objetivos nas seguintes categorias: a) eficácia e eficiência das operações; b) confiabilidade de relatórios financeiros; c) cumprimento de leis e regulamentações aplicáveis.

 (TCU, 2009 apud COSO 1992, p. 1)

Partindo da definição supracitada, surge o questionamento sobre o modo como o controle é aplicado e quem é responsável por fazê-lo. Em primeiro lugar é necessário entender  que a estrutura de gerenciamento de riscos é orientada para o alcance dos objetivos organizacionais , sendo classificados em quatro categorias: Estratégicos, operações, comunicação e conformidade. Onde, após esse mapeamento, serão definidas as ações de respostas aos riscos, a fim de possibilitar garantia razoável  do cumprimento dos objetivos da instituição.

Esse gerenciamento é composto 07(sete) elementos, sendo eles, de acordo com o COSO: 

  • Ambiente interno;
  • Fixação de objetivos;
  • Identificação de eventos;
  • Resposta a risco;
  • Informações e Comunicação;
  • Monitoramento; e
  • Avaliação de riscos.

No guia de referência do COSO II ou COSO ERM, o modelo é representado por um cubo tridimensional, onde cada um dos elementos nele apresentados estão interligados, conforme imagem abaixo:

Para o TCU o gerenciamento de risco é assim definido:

A gestão de riscos consiste na adoção de medidas que diminuam a possibilidade de determinada área da Administração Pública ficar refém de agentes internos ou externos que cometem fraudes. O gerenciamento de riscos, portanto, é:
• um processo contínuo e que flui por meio da organização;
• conduzido pelos profissionais em todos os níveis da organização;
• aplicado à definição das estratégias;
• aplicado em toda a organização, em todos os níveis e unidades, e inclui a formação de uma visão de conjunto de todos os riscos a que ela está exposta;
• formulado para identificar eventos em potencial, cuja ocorrência poderá afetar a organização, e para administrar os riscos de acordo com seu apetite a risco;
• capaz de propiciar garantia razoável para o conselho de administração e a diretoria executiva de uma organização;
• orientado para a realização de objetivos em uma ou mais categorias distintas, mas dependentes.(TCU,2012)

Diante do exposto,  se percebe que o controle interno é um conjunto de ações voltadas para o alcance dos objetivos da instituição, que ocorre mediante o mapeamento e administração dos riscos organizacionais, de modo a mitigá-los. Deve ser uma atividade permanente dentro da organização que se guia através de manuais de boas práticas, normativos internos e assessoramento, onde todos os servidores  são partes envolvidas nesses processo.