As organizações contam com diversos atores desempenhando atividades relacionadas à gestão de riscos, como auditores internos, especialistas em gestão de riscos, executivos de compliance, analistas de qualidade, investigadores de fraude e outros profissionais de riscos e controle.
Este assunto é sequência do conteúdo aqui já postado, motivo pelo qual recomendamos a leitura para maior amplitude: “O que é Governança? O que é Gestão de Riscos? O que são os Controles Internos?”
Assim sendo, responsabilidades claras devem ser definidas para que cada grupo de profissionais entenda os limites de suas responsabilidades e como seus cargos se encaixam na estrutura geral de riscos e controles da organização, de modo a evitar debates desnecessários sobre as competências e áreas de atuação de cada um.
Diante disso, partimos para o conhecimento do conceito de gestão de riscos. No entanto, para entender o conceito de gestão de riscos primeiro precisamos entender: o que é um risco?
Risco pode ser definido como a possibilidade de ocorrência de um evento que venha a ter impacto no cumprimento dos objetivos da organização.
Dessa forma, a Gestão de Riscos é definida como um processo que serve para identificar, entender os riscos e manter as instâncias responsáveis informadas, para que as respostas aos riscos sejam apropriadas.
Os Controles Internos da Gestão podem ser definidos como um conjunto de regras, procedimentos, diretrizes, protocolos, rotinas de sistemas informatizados, conferências e trâmites de documentos e informações, entre outros, operacionalizados de forma integrada pela direção e pelo corpo de servidores das organizações, destinados a enfrentar os riscos e fornecer segurança razoável de que os objetivos da organização serão alcançados.
Os Controles Internos da Gestão também são denominados de primeira linha de defesa. Portanto, o gerenciamento de riscos se concentra na identificação de ameaças e oportunidades, mas são os controles internos que ajudam a combater as ameaças e aproveitar as oportunidades identificadas.
Percebam que gestão de riscos e os controles internos da gestão são atividades de responsabilidade de toda a organização e devem ser conduzidas e implementadas de forma integrada visando, sempre, o atingimento dos objetivos organizacionais (objetivos estratégicos, táticos e operacionais). Por esse motivo, controles internos e gestão de riscos caminham juntos.
Por outro lado, os Controles Internos da Gestão não devem ser confundidos com as atividades do Sistema de Controle Interno relacionadas no artigo 74 da Constituição federal de 1988.
O Sistema de Controle Interno compreende as atividades de avaliação do cumprimento das metas previstas no plano plurianual, da execução dos programas de governo e dos orçamentos da União e de avaliação da gestão dos administradores públicos federais, utilizando como instrumentos a auditoria e a fiscalização, e tendo como órgão central a Controladoria-Geral da União.
Observem, por oportuno, que se trata de outra atividade desempenhada por outras pessoas dentro da organização.
Para fins didáticos e para facilitar o entendimento, podemos delimitar essas funções como sendo as atividades desempenhadas pela unidade de auditoria interna de uma organização.
A unidade de auditoria exerce avaliações abrangentes, independentes e objetivas sobre a eficácia da governança, do gerenciamento de riscos e dos controles internos, sendo também denominadas de terceira linha de defesa de uma organização.
Por consequência, assim como ocorrem com a gestão de riscos e os controles internos, as atividades desempenhadas pelo sistema de controle interno visam, em última análise, gerar valor à organização e dar segurança razoável de que os objetivos organizacionais serão atingidos.
Este assunto é um tema que tem demandado muitas discussões nos órgãos e exige envolvimento dos agentes públicos para que as instituições alcancem seus objetivos.
Quer conhecer realmente sobre Gestão de Riscos e Controle Interno? Melhor, quer aprender a gerenciar um risco de forma realmente prática? A MMP possui um curso completo: