Objetivos de aprendizagem · a técnica Bow-tie (Gravata Borboleta) e a matriz FMEA (Análise de...

2016 - Tribunal Regional do Trabalho da 8ª Região2

Objetivos de aprendizagem

Ao final do Módulo 2 – Metodologia de Gestão de Riscos do TRT8: Contextualização, Identificação e Aná-lise, você deve ser capaz de compreender:

• Como estabelecer o Contexto;

• Como fazer a Identificação dos Riscos;

• Como fazer a Análise dos Riscos.

3Alberto Allan da Silva Rodrigues

Vamos lá então !!!

Depois de entender os conceitos básicos da Gestão de Riscos do TRT8 no Módulo 1, neste Módulo 2 será apresentada a primeira parte da Metodologia de Gestão de Riscos para que você possa compreender, inicialmente, como contextualizar, identificar e analisar riscos.

Objetivando melhor entendimento dessa etapa, serão apresentados os resultados de forma simplificada, considerando que algumas técnicas como fluxogramas e matriz SWOT devem ser utiliza-das em análises de riscos mais complexas, sob gestão da COGIN e da COGES.

Assim como no Módulo 1, o curso seguirá o Manual de Gestão de Riscos, porém, será utilizada a técnica Bow-tie (Gravata Borboleta) e a matriz FMEA (Análise de Modos de Falhas e Efeitos), que são duas ferramentas que não estão na versão atual do manual, mas que serão incluídas na próxima versão. Estas ferramentas já estão sendo aplicadas em reuniões e projetos-piloto de análise de riscos no TRT8.

Para fins didáticos, a Metodologia da Gestão de Riscos deste curso foi dividida em duas partes, abrangendo todas as etapas da Gestão de Riscos. Assim, neste Módulo 2 serão abordados os assuntos Contextualização, Identificação e Análise de Riscos. No Módulo 3 serão estudadas as etapas de Ava-liação, Tratamento, Comunicação e Consultas, e realização de Monitoramento e Análise Crítica.

Além da explicação teórica, dos resumos e dos questionários de cada módulo, ao final do curso será mostrado um exemplo de realização de todas as etapas estudadas da gestão de riscos, com base nos anexos do Manual de Gestão de Riscos.

Apresentação


ETAPAS DA METODOLOGIA DE GESTÃO DE RISCOS

1. Estabelecimento do Contexto

2. Identificação de Riscos3. Análise de Riscos4. Avaliação de Riscos5. Tratamento de Riscos6. Comunicação e Consulta7. Monitoramento e Análise Crítica

O Contexto de risco é a circunstância onde aparecem os eventos de riscos. Deste modo, a gestão de riscos deverá considerar o ambiente ou a situação delimitada nesta fase, que pode ser um processo de negócio, um ambiente específico ou um ativo da organização, conforme vimos quando estudamos onde podemos identificar riscos no TRT8, no Módulo 1.

São necessários dois passos para se estabelecer o contexto, que são o Estabelecimento do Contexto Interno e Externo e o Estabelecimento do Contexto do Processo de Gestão de Riscos.

Vejamos a seguir o detalhamento desses dois passos:

a) Estabelecimento do Contexto Interno e Externo

Para estabelecermos o contexto interno e externo, primeiramente devemos analisar indicadores existentes dentro e fora da situação em que estamos identificando riscos, por meio dos três itens seguintes:

a.1) Papel do Processo na Estratégia Institucional

Aqui avaliamos o impacto que o processo ou a situação escolhida para identificação de riscos tem para o TRT8 alcançar seus objetivos organizacionais estratégicos.

Um exemplo é o processo de pagamento de pessoal (unidade responsável: SEGEP). Por ser um pro-cesso que impacta diretamente todos os recursos humanos do TRT8, tem papel fundamental na estratégia institucional.

a.2) Análise do Ambiente Interno e Externo As boas práticas de gestão estratégica recomendam conhecer os ambientes Interno e Externo que interagem com a estrutura escolhida para identificação de riscos. Uma das ferramentas indicadas para a análise destes ambientes, é a Matriz SWOT, conforme apresentada no Manual de Gestão de Riscos. a.3) Identificação das Partes Interessadas e das Partes Envolvidas

No âmbito do contexto do risco também participam os gestores de riscos, os gestores de processos, os magistrados, os servidores em geral, órgãos públicos, tribunais, entre outros, conhecidos como Partes Interessadas e Partes Envolvidas, que devem ser gerenciados porque, de algum modo, impactam nos resul-tados do processo. Conforme vimos no Módulo 1, “Partes Interessadas – são os atores internos e externos que possuem expectativas em relação ao processo, mas não estão diretamente envolvidos em sua execução – e as Partes Envolvidas – são atores internos responsáveis pela execução do processo e que também serão responsáveis pelo gerenciamento dos riscos e pela execução das respostas aos riscos identificados e tratados”.


Veja o quadro exemplificativo abaixo:

PARTES INTERESSADAS

INTERNAS• Presidência do Tribunal• Comissão de Informática do Tribunal

EXTERNAS• Tribunal de Contas da União• Conselho Nacional de Justiça• Conselho Superior da Justiça do Trabalho• Associação dos Magistrados da Justiça do Trabalho da 8ª Região• Sindicato dos Trabalhadores do Poder Judiciário Federal no Pará e Amapá

PARTES ENVOLVIDAS (INTERNAS)• Diretoria-Geral• Secretaria Administrativa• Secretaria de Tecnologia da Informação• Coordenadoria de Auditoria e Controle Interno• Coordenadoria de Governança Institucional• Coordenadoria de Gestão Estratégica• ...

Fonte: Coordenadoria de Governança Institucional/TRT8

b) Estabelecimento do Contexto do Processo de Gestão de Riscos O contexto do processo da Gestão de Riscos envolve determinar os limites específicos do alvo escolhido para gestão de riscos, que é o escopo. Vamos entender melhor essa etapa:

b.1) Definição do Escopo da Avaliação de Riscos O escopo da avaliação de riscos é a delimitação do que será avaliado e do alcance do nosso processo de levantamento de riscos.

Deste modo, se, por exemplo, determinarmos que o processo ou a situação a ser analisada quanto aos riscos é o processo de transporte de bens alienados, então o escopo do levantamento e da avaliação de riscos ficará restrita a essa situação, isto é, ao processo de transporte de bens alienados.



1. Estabelecimento do Contexto

2. Identificação de Riscos

3. Análise de Riscos4. Avaliação de Riscos5. Tratamento de Riscos6. Comunicação e Consulta7. Monitoramento e Análise Crítica

Após termos determinado nosso alvo (um processo de negócios, um ambiente específico ou um ativo) e termos delimitado o alcance das nossas ações (o escopo) da gestão de riscos, passaremos agora a questionar como um evento de risco pode se manifestar, quais suas possíveis causas e quais seus efeitos potenciais.

Precisamos relembrar que, como definido na Norma ISO 31.000:2009, “Um risco é formalmente definido como o efeito da incerteza nos objetivos organizacionais”; em outras palavras, “riscos são possíveis acontecimentos que podem ou não ocorrer (incerteza), e que se ocorrerem podem impedir ou atrapalhar o alcance dos objetivos de uma organização ou de um processo de negócio específico.”

Veja por estas definições que um acontecimento de risco é a materialização de um evento de risco, que teve uma causa e por conseguinte terá uma consequência. Logo abaixo temos um diagrama represen-tativo do sistema de risco para ilustrar como um evento de risco pode se manifestar.



Por exemplo, um curto circuito na rede externa (CAUSA) provoca queda de energia elétrica no tribunal (EVENTO) levando a cancelamento de sessão do Pleno e atrasos no cronograma judiciário (CONSEQUÊNCIA).

CATEGORIAS DE RISCOS

Para identificar riscos, precisamos conhecer em quais categorias os riscos podem aparecer na organização do TRT8.

Segundo o Manual de Gestão de Riscos, são possíveis as seguintes categorias:

CATEGORIA DESCRIÇÃO

Riscos EstratégicosOs riscos estratégicos estão associados à tomada de decisão que pode afetar negativamente o alcance dos objetivos da organização. Têm for-te orientação externa e foco no longo prazo e planos genéricos de ris-cos.

Riscos TáticosOs riscos táticos têm foco nos eventos de médio prazo identificados nos processos e ações em unidades de negócio ou departamentos (se-ções, divisões etc).

Riscos Operacionais

Os riscos operacionais estão associados à ocorrência de perdas (pro-dutividade, ativos, financeiras etc.) resultantes de falhas, deficiências ou inadequação de processos internos, estrutura, pessoas, sistemas, tecnologia, assim como de eventos externos (catástrofes naturais, greves, fraudes). Têm foco no curto prazo e na definição de objetivos e resultados bem específicos.

Riscos de ComunicaçãoOs riscos de comunicação estão associados a eventos que podem impedir ou dificultar a disponibilidade de informações para a tomada de decisões e para cumprimento das obrigações de accountability (prestação de contas às instâncias controladoras e à sociedade).

Riscos de ConformidadeOs riscos de conformidade estão associados ao não cumprimento de princípios constitucionais, legislações específicas ou regulamentações externas aplicáveis ao negócio, bem como de políticas, normas e pro-cedimentos internos.



TIPOS DE ABORDAGENS PARA GESTÃO DE RISCOS

Veja que os responsáveis pela gestão de riscos são os próprios Magistrados e Servidores do Tribu-nal. Então, analisando estas categorias e identificando possíveis causas e consequências de riscos, os Ma-gistrados e Servidores poderão ser organizados em quatro possíveis arranjos, conforme abaixo: 1. Abordagem individual analítica: realizada somente por um analista com conhecimentos e habili-dades em gestão de riscos e conhecimento no processo de negócios analisado. Um exemplo de abordagem individual analítica, seria um analista de riscos, com conhecimentos na área de engenharia civil, conduzir, sozinho, todo o processo de gestão de riscos da obra de construção do novo prédio do TRT8;

2. Abordagem individual consultiva: realizada por um analista de riscos mediante consulta a equi-pes especializadas. Um exemplo de abordagem individual consultiva, seria um analista de riscos realizar a gestão de riscos no contexto da portaria de acesso ao prédio-sede via Senador Lemos, por meio de reuni-ões e entrevistas com os analistas da CODSE (Coordenadoria de Segurança Institucional);

3. Abordagem coletiva: realizada por equipes especializadas, lideradas pelo analista de riscos. Um exemplo de abordagem coletiva, seria um analista de riscos conduzir grupos de trabalho de determinada vara trabalhista visando realizar o processo de gestão de riscos na utilização do sistema PJE (Processo Judi-cial Eletrônico);

O SISTEMA DE IDENTIFICAÇÃO DE RISCOS

Após a escolha de uma das abordagens acima descritas, montamos o sistema de identificação de riscos específico para o processo ou ambiente de risco que contextualizamos, considerando Entradas, Fer-ramentas e Técnicas e Saídas, conforme abaixo:

ENTRADA FERRAMENTAS E TÉCNICAS

SAÍDA

1. Fatores ambientais corporati-vos2. Análise de ativos de processos organizacionais3. Relatórios gerenciais4. Relatórios de auditoria interna e externa

1. Revisões da documentação2. Técnicas de captura de infor-mação3. Análise de listas de verificação4. Técnicas de diagramação

1. Matriz de identificação de riscos (FMEA):1.1 Riscos1.2 Controles1.3 Responsáveis

Fonte: Manual de Gestão do TRT8

Veja a definição de cada um dos elementos e exemplos da “Entrada” do sistema de identificação de riscos:

• Fatores ambientais corporativos: aqui descrevemos o que, dentro do contexto que escolhemos, impacta para a execução de processos, projetos, sistemas e outras atividades. Podemos colocar aqui a estrutura e cultura organizacional, sistemas internos de trabalho, regulamentação interna e externa, influ-ência de interessados, etc. Por exemplo, a variação do dólar para aquisição de produtos importados.

• Análise de ativos de processos organizacionais: aqui colocamos os resultados da análise de po-líticas, padrões, processos, modelos, guias ou requisitos que são usados para realizar as atividades nos ambientes do TRT8. Por exemplo, o procedimento operacional padrão que a Coordenadoria de Saúde - CO-DSA usa para realizar o PCMSO (Programa de Controle Médico de Saúde Ocupacional) dos Magistrados e Servidores do TRT8.


• Relatórios gerenciais: são informações que podem evidenciar situações de riscos poten-ciais. Por exemplo, um relatório do Sistema Integrado de Administração Financeira (SIAFI), emitido pela Seção de Contabilidade, para mostrar o não recolhimento de parcela de pagamento de cessão de uso de espaço para determinado banco privado.

• Relatórios de auditoria interna e externa: aqui colocamos o que impacta nosso contexto com relação a resultados de auditoria interna, da Coordenadoria de Auditoria e Controle Interno - COAUD ou resultados de auditoria externa, do Tribunal de Contas da União (TCU). Por exemplo, o relatório da COAUD para o contrato de aquisição de sistema de alarme para a sala-cofre do Site Backup.

Veja agora o significado dos elementos de “Ferramentas e Técnicas” do sistema de identifica-ção de riscos:

• Revisões da documentação: nesta técnica é revisada a documentação gerada, em busca de indicadores de riscos. Podem ser arquivos de projetos anteriores, planos, premissas, documentos ou informações arquivadas.

• Técnicas de captura de informação: são ferramentas para captura de informações. Por exemplo o brainstorming, que é uma técnica estruturada realizada por um grupo de analistas, ou a análise da matriz SWOT¹.

• Análise de listas de verificação: aqui colocamos as listas de verificação utilizadas no proces-so de identificação do risco. Por meio delas podemos identificar riscos e prováveis causas de eventos de riscos com base no conhecimento acumulado por projetos anteriores similares ou no conheci-mento histórico. Por exemplo, uma lista de verificação de remuneração a servidores no processo de pagamento de pessoal.

• Técnicas de diagramação: são técnicas visuais para levantar causas, consequências e possí-veis eventos de riscos. Por exemplo, o diagrama Bow-Tie (gravata borboleta), mostrado no exemplo prático ao final do curso.

E por último, veja a descrição da Matriz de Identificação de Riscos (FMEA), que é o elemen-to que agrupa os resultados de “Saída” do sistema de identificação de riscos:

• Matriz de Identificação de Riscos (FMEA): A matriz de análise de causas e consequências, também conhecida como FMEA (Failure Mode & Effects Analysis – Análise de Modos de Falhas e Efeitos), é um modelo estruturado onde o analista ou o gestor de riscos anotará os resultados da análise do ambiente determinado como alvo. Nesta matriz serão registrados os resultados da apli-cação da metodologia de análise de riscos, desde a contextualização até o tratamento, evidenciando riscos detectados, controles adotados e os responsáveis pelo monitoramento e análise crítica.

Ao final do curso vamos apresentar um exemplo completo de gestão de riscos, com base em um processo de pagamento de pessoal.

¹Matriz SWOT: do inglês Strenghts, Weakenesses, Oportunities and Threats, ou Matriz FOFA (Forças, Fraquezas, Oportu-nidades e Ameaças) é utilizada para análise do ambiente interno e externo que envolvem determinada organização ou atividade organizacional no intuito de se identificar, avaliar e corrigir situações-chave que podem influenciar nos proces-sos de gestão e na execução de atividades dentro de uma organização.


FERRAMENTAS PARA IDENTIFICAÇÃO DE RISCOS

Para acrescentar informações relevantes ao módulo de “Ferramentas e Técnicas” do Sistema de Identificação de Riscos, trazemos abaixo outras possíveis ferramentas:

TÉCNICA DESCRIÇÃO

Brainstorming

Em inglês significa “tempestade de ideias” e corresponde a uma técnica de geração de ideias em grupo dividida em duas fases: fase criativa, onde os participantes apresentam o maior número possível de ideias e fase crítica, onde cada participante defende sua ideia com o objetivo de convencer os demais membros do grupo. Na segunda fase são fil-tradas as melhores ideias, permanecendo somente aquelas aprovadas pelo grupo. A técnica é composta de quatro regras básicas: as críticas devem ser banidas (a avaliação das ideias deve ser guardada para mo-mentos posteriores); a geração livre de ideias deve ser encorajada; foco na quantidade (quanto maior o número de ideias, maiores as chances de se ter ideias válidas); combinação e aperfeiçoamento de ideias gera-das pelo grupo.

Entrevista/Julgamento de Especialistas

Entrevistas livres, semiestruturadas ou estruturadas conduzidas indivi-dualmente ou em grupo com pessoas com experiência no processo ou no projeto, demais envolvidos ou especialistas (que podem ser externos à organização).

Lista de Verificação (checklist)Consiste em uma lista de itens, que vão sendo marcados como sim ou não, podendo ser utilizada por um membro da equipe, em grupo ou em uma entrevista.

BOW-TIEÉ um diagrama assim denominado por parecer com uma gravata borbo-leta (bow-tie), com as causas prováveis do risco aparecendo primeiro, o efeito no meio e as consequências ao final. Pode ser utilizado, por exemplo, na Identificação e no Monitoramento do risco.

FluxogramaRepresentação gráfica que apresenta os passos de um processo. Esta técnica é aplicada para compreender como os riscos ou os elementos de um sistema se inter-relacionam.

Fonte: Manual de Gestão de Riscos do TRT8



1. Estabelecimento do Contexto2. Identificação de Riscos

3. Análise de Riscos

4. Avaliação de Riscos5. Tratamento de Riscos6. Comunicação e Consulta7. Monitoramento e Análise Crítica

Agora que já sabemos contextualizar e identificar os riscos presentes em nossos processos organizacionais, vamos, neste ponto, entender como podemos analisá-los de forma a reduzir a pro-babilidade de ocorrência de eventos de riscos nos ativos sob nossa responsabilidade. Nesta etapa de análise, vamos dimensionar duas variáveis que são a Probabilidade e o Impacto para depois, na ava-liação do risco, encontrarmos, de forma estruturada, a Medida do Riscos, que é o produto das duas variáveis: Probabilidade x Impacto.

A etapa de análise de riscos será conduzida por equipes do TRT8 organizadas por meio de uma das abordagens tratadas no tópico “COMO FAZER A IDENTIFICAÇÃO DOS RISCOS” em “TIPOS DE ABORDAGENS PARA GESTÃO DE RISCOS”. Estas equipes farão análises e julgamentos de informações e os resultados serão anotados na Matriz FMEA que estudamos no tópico “O SISTEMA DE IDENTIFICA-ÇÃO DE RISCOS”.

ANÁLISE DE CONTROLES

Vamos definir controles como ferramentas utilizadas na atenuação (ou mitigação) de riscos. Para ilustrar, podemos citar detectores de incêndio como controles para reduzir o risco de incêndio no TRT8. É fundamental que os gestores e os responsáveis pelos controles executem identificação, verificação e avaliação dos controles para garantir a eficácia do processo. Pode acontecer de já existi-rem controles quando o processo de análise de riscos iniciar. Neste caso, os níveis de probabilidade e do impacto da materialização de eventos de riscos são menores do que se não existisse controle ne-nhum. Por isso, os controles preexistentes devem ser devidamente registrados pela equipe de gestão de riscos. Estes controles ajudarão tanto no processo de análise quanto no de avaliação de riscos. A ilustração abaixo mostra a relação entre os riscos e os controles:



RISCOS RESIDUAIS E A MEDIDA DO RISCO

Para explicar o que são os riscos residuais, é necessário que você observe o diagrama acima. Note que, após aplicarmos controles, o risco potencial ou risco inerente é reduzido e dá lugar ao risco residual. Este é o princípio do controle de riscos. Os riscos residuais são riscos remanescentes depois que aplicamos controles sobre os riscos potenciais. Assim, os controles atenuam a Probabilidade da ocorrência e o Impacto das consequências.

PARÂMETROS PARA ANALISAR E AVALIAR RISCOS – PROBABILIDADE E IMPACTO

Segundo a norma ABNT ISO 31.000:2009, os parâmetros utilizados para calcular, analisar e avaliar os riscos, são a Probabilidade e o Impacto. Estes parâmetros definem como os riscos serão demonstrados e como os riscos devem ser vistos para a correta tomada de decisão quanto ao tratamento, dentro do pro-cesso de negócio contextualizado. Relembrando que risco é o efeito da incerteza nos objetivos da instituição, a probabilidade de ocor-rência é definida como uma estimativa da incerteza se materializar. A probabilidade pode ser estimada a partir de relatórios e registros de ocorrências já existentes ou pela avaliação de controles internos preexis-tentes relacionados ao processo, ativo ou ambiente específico contextualizado. Veja abaixo o quadro com a medida, o nível e a descrição da probabilidade, conforme o padrão es-tabelecido no Manual de Gestão de Riscos.

PROBABILIDADE DA OCORRÊNCIAMEDIDA NÍVEL PROBABILIDADE

5 Muito Alta Espera-se que ocorra na maioria das circunstâncias.4 Alta Provavelmente ocorrerá na maioria das circunstâncias.3 Média Pode ocorrer em algum momento.2 Baixa Não se espera que ocorra.1 Muito Baixa Poderia ocorrer em circunstâncias excepcionais.


A probabilidade pode ser estimada com base em ocorrência repetida do mesmo evento. Ou seja, se ocorreu uma vez e não foram implantados controles para atenuação ou mitigação do risco, muito provavel-mente ocorrerá novamente, pois não foi reduzido o risco inerente. Segundo o Manual de Gestão de Riscos, “Se um risco ocorrer na maioria das circunstâncias, então a probabilidade é classificada como “Muito Alta”. Um risco com probabilidade “Alta” é aquele que possivel-mente ocorrerá na maioria das vezes. Quando o risco ocorrer em algum momento, mas não na maioria das vezes, ele é classificado como de probabilidade “Média”. Riscos que não se espera que ocorram ou que só ocorreriam em circunstâncias excepcionais são classificados como de probabilidade “Baixa” e “Muito Bai-xa”, respectivamente”. Veja por exemplo o trecho da matriz FMEA para as estimativas de probabilidade dos riscos envolvi-dos na segurança de prédio do Tribunal:


PROCESSO EVENTO DE RISCO

CAUSA CONSEQUÊNCIA PROBABILIDADE

Entrada e saída de

jurisdicionado

Entrada de pessoa suspeita

Inexistência de procedimento

de identificação

Roubo ou furto de bens comuns e

bens particulares

4 - Alta

Entrada e saída de veículos

Colisão de portão eletrônico com ve-

ículo

Falta de sensor de presença de obje-

tosPrejuízo financeiro 4 - Alta

Entrada e saída de jurisdicionado

Entrada de pessoa armada

Falha no aparelho de detecção de

metal

Danos pessoais a Magistrados e Ser-

vidores3 - Média

Fonte: Coordenadoria de Governança

Por outro lado, definimos o impacto da ocorrência do risco como a consequência da ocorrên-cia do risco para o processo, ativo ou ambiente específico contextualizado. Veja abaixo o quadro com a medida, o nível e a descrição do impacto, conforme o padrão pre-estabelecido pelo Manual de Gestão de Riscos.

IMPACTO DA OCORRÊNCIA

MEDIDA NÍVEL IMPACTO

5 Muito AltoImpede o alcance do objetivo organizacional ou a execução do processo associado; e/ou causa múltiplas desconformidades com a legislação vi-gente; e/ou leva à responsabilização do gestor por ato de improbidade em alto grau.

4 AltoDificulta o alcance do objetivo organizacional ou a execução do proces-so associado; e/ou causa grande quantidade de desconformidades com a legislação vigente; e/ou leva à responsabilização do gestor por ato de improbidade em médio grau.

3 MédioNão compromete o alcance do objetivo organizacional ou a execução do processo associado; e/ou causa média quantidade de desconformidades com a legislação vigente; e/ou leva à responsabilização do gestor por ato de improbidade em baixo grau.

2 BaixoNão compromete o alcance do objetivo organizacional ou a execução do processo associado; e/ou causa pequena quantidade de desconfor-midades com a legislação vigente; e/ou não leva à responsabilização do gestor por ato de improbidade.

1 Muito Baixo

Não compromete o alcance do objetivo organizacional ou a execução do processo associado; e/ou causa quantidade insignificante de desconfor-midades com a legislação vigente; e/ou não leva à responsabilização do gestor por ato de improbidade.



Assim como a probabilidade, o impacto também sofre influência direta da existência e suficiência de controles internos aplicados no processo de tratamento de riscos. Tanto a probabilidade quanto o impacto devem ser monitorados e avaliados continuamente. O impacto pode ser avaliado, por exemplo, no alcance de objetivos organizacionais e em desvio de conformidade com a legislação e as normas vigentes.

Considere, por exemplo, a seguinte situação de risco: a falta de energia elétrica causando a parada dos elevadores com pessoas dentro, provocando situação de pânico e necessidade de socorro. Analisando as tabelas, um analista de riscos pode concluir que a Probabilidade de ocorrência seria Média (valor 3), enquanto o Impacto seria Alto (valor 4).

Veja abaixo um outro exemplo com o impacto, em um trecho de matriz FMEA, para a fase de licitação de contratação pública:

PROCESSO EVENTO DE RISCO CAUSA CONSEQUÊNCIA IMPACTO

Termo de Referência

Termo de referência insu-ficiente ou com requisitos inadequados

Falta de padroni-zação de requisi-tos para contrata-ções com objetos correlatos

Dificuldade em es-colher a proposta mais vantajosa para a Administração; desperdício de re-cursos públicos

4 - Alto

Minuta do Edital Alto número de impugna-ções do edital

Requisitos da con-tratação sem a clareza necessária ou com regras que excedem as dispo-sições legais

Atraso no proces-so de contratações; não atendimento das necessidades institucionais

4 - Alto

Pregão Eletrôni-co

Pouca redução dos pre-ços durante a fase com-petitiva que ocorre após o disparo do tempo ale-atório

Licitantes ofertam lances muito pró-ximos do menor lance

Contratação por valor maior que o que poderia ter sido contratado

3 - Médio

Execução Contratual

Inadimplemento de obri-gações trabalhistas e pre-videnciárias pela contra-tada

Falha na conferên-cia da documen-tação de regulari-dade trabalhista e previdenciária da contratada; não retenção de en-cargos trabalhis-tas e previdenciá-rios

Responsabilização subsidiária ou soli-dária da Administra-ção; descontinuida-de dos serviços por motivo de greve ou paralisação

5 - Muito Alto



A RELAÇÃO ENTRE PROBABILIDADE E IMPACTO = MEDIDA DE RISCO Vista de forma estruturada, a gestão de riscos estabelecida por meio do Manual de Gestão de Riscos, define que o produto entre a Probabilidade da ocorrência e o Impacto das consequências resulta na Medida de Risco. A Medida de Risco está presente em cada processo ou instrumento de gestão avaliado.

A Medida de Risco assim definida será fundamental para o processo de análise e avaliação dos riscos contextualizados e identificados. Com estas medidas, os riscos serão classificados conforme seus parâmetros de probabilidade e impacto. Aqui fechamos o Módulo 2 – Metodologia de Gestão de Riscos: Contextualização, Identifica-ção e Análise. Vamos caminhando. Boa Sorte!!!!!


Vimos no Módulo 2 – Metodologia de Gestão de Riscos do TRT8: Contextualização, Identificação e Análise, que a Gestão de Riscos deve fazer parte das rotinas de labor dos servidores do TRT8 nos níveis es-tratégicos, táticos e operacionais. E cada vez mais os procedimentos de gestão de riscos estarão presentes em atividades como engenharia, contratações, dotações orçamentárias, ordenação de despesas, gestão de contratos, saúde, judiciária, compras e tecnologia da informação, por meio de práticas de governança e controles proporcionais aos riscos do negócio.

Procuramos evidenciar riscos potenciais existentes, por exemplo, no processo de pagamento de pes-soal (Processo de Negócio SEGEP); em ambientes específicos, como o hall de entrada do TRT8; em ativos, como o sistema PJE (Processo Judicial Eletrônico); e em estruturas mistas, onde você combina situações de levantamento de eventos de riscos em mais de uma das estruturas analisadas.

Na primeira etapa da metodologia de gestão de riscos, aprendemos que a contextualização do risco permite delimitar a circunstância da nossa busca por prováveis causas, consequências e eventos de riscos. Nesta etapa iniciamos o gerenciamento das necessidades e expectativas das partes interessadas (têm ex-pectativas sobre os resultados mas não participam da execução) e das partes envolvidas (são os responsá-veis pela execução).

Na etapa de identificação do risco buscaremos, por meio de ferramentas como o brainstorming (tempestade de ideias), a matriz bow-tie (gravata borboleta) e a matriz FMEA (análise de modos de falhas e efeitos), determinar na estrutura organizacional, onde eventos de risco têm possibilidade de se materializar.

Na etapa de análise dos riscos, vimos que nosso principal objetivo é determinar a Medida do Risco, que é dada pelo produto de probabilidade por impacto. Mostramos que os riscos podem se materializar em eventos (incidentes, acidentes), quando alguma causa (fontes, perigos) não teve um controle adequado e provocou uma consequência (ganho ou perda). Concluímos que o risco remanescente depois que aplicamos controle a um risco inerente, é o risco residual.

No exemplo prático ao final do curso, registraremos na matriz FMEA os parâmetros e informações levantadas nas etapas de contextualização, identificação e análise de riscos.

Resumo do Módulo 2 Metodologia de Gestão de Riscos do TRT8 (Contextualização, Identificação e

Análise)


Atividades do Módulo

Após ter realizado a leitura do texto-base do módulo, você deverá responder ao questionário do Módulo 2.

Lembre-se também que, ao final do curso, apresentaremos um exemplo prático aplicando as ferra-mentas e técnicas da metodologia em um processo de pagamento de pessoal.

Sucesso!

Objetivos de aprendizagem · a técnica Bow-tie (Gravata Borboleta) e a matriz FMEA (Análise de...

Documents

Transcript of Objetivos de aprendizagem · a técnica Bow-tie (Gravata Borboleta) e a matriz FMEA (Análise de...