Mudanças entre as edições de "Levantamento de riscos: orientações"

De AleloWiki
Ir para: navegação, pesquisa
(Exemplos de fontes e vulnerabilidades)
(Exemplos de fontes e vulnerabilidades)
Linha 62: Linha 62:
 
|Sem manuais de operação
 
|Sem manuais de operação
 
|-
 
|-
|rowspan="5" | Estrutura organizacional
+
|rowspan="5" | '''Estrutura organizacional'''
 
|-
 
|-
 
|Falta de clareza quanto às funções e responsabilidades
 
|Falta de clareza quanto às funções e responsabilidades
Linha 73: Linha 73:
 
|-
 
|-
 
|rowspan="4" | '''Tecnologia'''
 
|rowspan="4" | '''Tecnologia'''
 +
|-
 
|Instalações inadequadas
 
|Instalações inadequadas
 
|-   
 
|-   

Edição das 16h34min de 2 de julho de 2024

Levantamento de Riscos de Núcleos, Setores, Comitês e Comissões

Orientações para preenchimento da planilha

Para preencher os campos da planilha, considere a legenda numérica abaixo:

Campos Processo e Sub processos

Listar os processos e respectivos sub processos do núcleo, setor, comitê ou comissão, um por linha. Considere que um mesmo processo pode ter um ou mais sub processos;

Campo Documentos

Listar os documentos corporativos/institucionais (Manuais, políticas, normas, instruções, procedimentos, outros) que dizem respeito ao processo e/ou sub processo indicando o título e selecionando dentre as opções, a situação de cada documento. Para isto, clique na seta, no canto inferior à direita da célula. As opções são: Elaborar - o documento ainda não existe e deve ser elaborado; Revisar - o documento já existe, mas está desatualizado e precisa ser revisado; Cancelar - o documento existe, mas não é mais necessário; Manter – o documento já existe e está atual;

Campo Riscos

Descrever todos os riscos inerentes à cada processo e/ou sub processo (um em cada linha), considerando que risco é a possibilidade de ocorrência de um evento que possa ter impacto no cumprimento dos objetivos. Algumas formas de levantar riscos incluem Brainstorming, Matriz FOFA, entrevistas entre os membros do processo, entre outras.

Para ajudar a identificar os possíveis riscos ao processo especificado, pode ser útil responder à seguinte pergunta:

“Quais eventos de incerteza podem EVITAR, ATRASAR, PREJUDICAR OU IMPEDIR o alcance de um ou mais objetivos do processo?”

Notas:

  • Cuidado para não confundir risco com problema ou Pendência. Risco é a incerteza de um evento futuro que se acontecer vai causar um impacto no alcance dos objetivos do processo, enquanto Problema é um evento que já existe no tempo presente e já prejudica o alcance do objetivo do processo e Pendência é um fato presente de inação diante de um risco ou problema. Problemas e pendências não devem ser inseridos na planilha.
  • Devem ser inseridos na planilha apenas os riscos relacionados à cada processo/sub processo do núcleo, setor, comitê ou comissão.

Campo “Causas”

São condições que dão origem aos riscos, podendo se originar a partir de fatores externos ou internos da Embrapa. Normalmente estão associadas às normativas da empresa, recursos humanos, físicos ou tecnológicos, relacionamento entre áreas ou mudanças internas à organização e externas na política, legislação e economia.

As causas podem ser identificadas a partir da análise de vulnerabilidades (inexistências, inadequações ou deficiências) em fontes de risco (elemento que, individualmente ou de maneira combinada, tem o potencial intrínseco para dar origem ao risco).

Exemplos de fontes e vulnerabilidades

Fontes Vulnerabilidades
Pessoas
Em número insuficiente
Sem capacitação
Sem capacitação
Desmotivadas
Processos
Sem procedimentos formais
Ausência de segregação de funções
Sistemas
Obsoletos
Sem integração
Sem manuais de operação
Estrutura organizacional
Falta de clareza quanto às funções e responsabilidades
Fluxos de informação e/ou comunicação ineficientes
Centralização de responsabilidades
Delegações exageradas
Tecnologia
Instalações inadequadas
Inexistência de controles de acesso físico
Localização inadequada
Infraestrutura física
Falta de recursos financeiros para aquisição/manutenção de equipamentos
Falta de recursos financeiros para obras

Campo Consequências

São os resultados originados por um risco no objetivo do processo. Normalmente estão associados a multas, atrasos na entrega de resultados, perda de credibilidade, retrabalho, entre outros efeitos.

Campo Categoria do Risco

A metodologia vigente na Embrapa categoriza os riscos em 5 tipos, a saber:

  • a) Operacional – podem comprometer as atividades da Embrapa. Estão normalmente associadas a falhas, deficiência ou inadequação de processos internos, pessoas, infraestrutura e sistemas;
  • b) Financeiro – podem comprometer a capacidade da Embrapa de contar com os recursos orçamentários e financeiros necessários à realização de suas atividades, ou a própria execução orçamentária. Como atrasos no cronograma de licitações, inadimplência de fontes pagadoras ou aumento de impostos, por exemplo;
  • c) Legal – podem afetar o cumprimento de leis e regulamentos aplicáveis por parte da Embrapa;
  • d) De Imagem – podem comprometer a confiança da sociedade em relação à capacidade da Embrapa em cumprir sua missão institucional. Interferem diretamente na imagem da empresa perante a sociedade.
  • e) À Integridade – podem favorecer ou facilitar a ocorrência de práticas de corrupção, fraudes, irregularidades e/ou desvios éticos e de conduta, podendo comprometer os objetivos da Embrapa.

A categoria do risco deve ser selecionada clicando na seta, no canto inferior à direita do campo.

Uma vez que um mesmo risco pode gerar impactos de diferentes naturezas, a categorização do risco deve ser feita com base na análise das consequências mais marcantes e críticas.

Campo Controles já implementados

Inserir neste campo as ações de controle interno que já existem e são implementadas pelo núcleo, setor, comitê ou comissão visando reduzir ou impedir a ocorrência de cada risco identificado, se houver.

Avaliação do Risco

Tem o objetivo de determinar a prioridade do risco para tratamento, com base no nível do risco, o qual é determinado com base na estimativa das probabilidades de ocorrência e dos impactos do risco.

Campo Probabilidade

A Probabilidade representa a possibilidade de um determinado risco ocorrer (muito baixo, baixo, médio, alto ou muito alto). Selecionar dentre as opções disponíveis (clicar na seta, no canto inferior à direita do campo), a probabilidade de ocorrência do risco, considerando as ações de controle já implementadas

===Campo “Impacto”=== o Impacto representa o grau no qual a consequência do risco pode comprometer o alcance dos objetivos do processo/sub processo do núcleo, setor, comitê ou comissão (muito baixo, baixo, médio, alto ou muito alto). Selecionar dentre as opções disponíveis (clicar na seta, no canto inferior à direita do campo), o Impacto do risco, considerando as ações de controle já implementadas.

Os critérios de probabilidade e impacto são

Probabilidade Descrição da Probabilidade
Muito baixa O evento pode ocorrer apenas em circunstâncias excepcionais, pois as circunstâncias não indicam essa possibilidade.
Baixa É improvável que o evento ocorra em algum momento, pois as circunstâncias pouco indicam essa possibilidade.
Média O evento provavelmente ocorrerá em algumas circunstâncias.
Alta O evento provavelmente ocorrerá na maioria das circunstâncias.
Muito alta É esperado que o evento ocorra na maioria das circunstâncias.
Impacto Descrição do Impacto
Muito baixo IMPACTOS MÍNIMOS nos objetivos relacionados ao atendimento de metas, padrões ou à capacidade de entrega de produtos/serviços às partes interessadas, absorvidos por meio de atividades normais.
Baixo IMPACTOS PEQUENOS, DE FÁCIL REVERSÃO nos objetivos relacionados ao atendimento de metas, padrões ou à capacidade de entrega de produtos/serviços às partes interessadas.
Médio IMPACTOS MÍNIMOS nos objetivos relacionados ao atendimento de metas, padrões ou à capacidade de entrega de produtos/serviços às partes interessadas, porém recuperáveis.
Alto IMPACTOS DE REVERSÃO MUITO DIFÍCIL nos objetivos relacionados ao atendimento de metas, padrões ou à capacidade de entrega de produtos/serviços às partes interessadas.
Muito alto IMPACTOS IRREVERSÍVEIS nos objetivos relacionados ao atendimento de metas, padrões ou à capacidade de entrega de produtos/serviços às partes interessadas.

Campo Nível do Risco”

Este campo tem preenchimento automático, e vai indicar o nível do risco em questão (risco baixo, risco médio, risco alto ou risco extremo), com base na avaliação da probabilidade versus o impacto.

Referências