Gestão de Riscos

Gestão de Riscos

Um dos princípios da boa governança consiste no gerenciamento de riscos e na instituição de mecanismos de controle interno necessários ao monitoramento e à avaliação do sistema, assegurando a eficácia e contribuindo para a melhoria do desempenho organizacional.

À gestão de riscos, portanto, cabe o tratamento eficiente das incertezas, seja pelo melhor aproveitamento das oportunidades seja pela redução da probabilidade ou do impacto de eventos negativos, a fim de melhorar a capacidade de gerar valor e fornecer garantia razoável ao cumprimento dos objetivos estabelecidos.

Em atendimento aos normativos públicos sobre a necessidade de adoção de medidas para a sistematização de práticas relacionadas à gestão de riscos, aos controles internos e à governança, o CFC aprovou, em 18 de agosto de 2017, a Resolução CFC nº 1.528, que instituiu a Política de Gestão de Riscos do CFC, com a finalidade de estabelecer os princípios, as diretrizes e as responsabilidades a serem observados e seguidos no processo de gestão de riscos integrados ao Planejamento Estratégico, programas, projetos e processos.

Já a Resolução CFC nº 1.532, de 24 de novembro de 2017, aprovou o Plano de Gestão de Riscos do CFC, que dispôs sobre a metodologia para a aplicação correta, estruturada e sistemática da gestão de riscos, objetivando, com isso, garantir a correta adoção dos procedimentos, da análise de riscos e subsidiar a melhor tomada de decisões, proporcionando segurança razoável para o alcance dos objetivos dos programas, projetos e processos e, consequentemente, dos Objetivos Estratégicos do CFC.

Com a finalidade de orientar e subsidiar a implantação da gestão de riscos nos principais processos e atividades desenvolvidas pelas Unidades Organizacionais do CFC, o Plano de Gestão de Riscos detalhou a metodologia, os conceitos, os papéis e as responsabilidades dos envolvidos, assim como estabeleceu o processo de classificação, avaliação, adoção de respostas e monitoramento aos eventos de riscos identificados.

 

Nas fases de análise e de avaliação de riscos, os eventos de riscos e suas causas e consequências negativas são apreciados e classificados. Para tanto, são utilizadas as matrizes de ‘Probabilidade x Impacto’, para definição do nível de risco e a de ‘Classificação de Riscos’, para classificação da diretriz do risco.

Já o apetite a risco é definido pela Presidência do CFC, conforme a matriz ‘Apetite de Risco’, a qual estabelece qual a quantidade de risco o CFC está disposto a aceitar, a fim de implementar sua estratégia, atingir seus objetivos e agregar valor aos serviços prestados no cumprimento de sua missão institucional.

Após, é realizado o tratamento do risco, que consiste na seleção da resposta a ser adotada para modificar o nível do evento de risco, na elaboração de plano de ação e no estabelecimento de prazos para implementação das ações. O plano de ação estabelecido pode implicar a adoção de novos controles ou a modificação de controles já existentes.

Respostas para tratamento dos riscos:
• Evitar o risco: quando se decide por não iniciar ou continuar a ação que promove o risco ou, ainda, eliminar a fonte do risco.

• Aceitar o risco: quando nenhuma ação específica é tomada, seja porque o nível do risco é considerado baixo e tolerável pelo CFC, seja porque a capacidade para tratá-lo ou é limitada ou o custo é desproporcional ao benefício.

• Mitigar o risco: consiste na redução do impacto ou da probabilidade de ocorrência do risco.

• Compartilhar o risco: consiste na transferência de uma parte do risco a terceiros.


Selecionada a resposta mais adequada para tratamento dos riscos, a fase seguinte será a de elaborar um plano de ação documentando como a resposta será implementada, que deverá considerar:
• a eficácia das ações já existentes;
• as restrições organizacionais, técnicas e estruturais;
• os requisitos legais;
• a análise custo/benefício;
• as ações a serem realizadas;
• as prioridades;
• o cronograma de execução.