Mudanças entre as edições de "Levantamento de riscos: orientações"
(→Exemplos de fontes e vulnerabilidades) |
(→Exemplos de fontes e vulnerabilidades) |
||
(40 revisões intermediárias pelo mesmo usuário não estão sendo mostradas) | |||
Linha 1: | Linha 1: | ||
− | Levantamento de Riscos de Núcleos, Setores, Comitês e Comissões | + | Orientações para preenchimento da planilha de Levantamento de Riscos de Núcleos, Setores, Comitês e Comissões. Para preencher os campos da planilha, considere a legenda numérica abaixo |
− | |||
− | |||
− | |||
− | Para preencher os campos da planilha, considere a legenda numérica abaixo | ||
==Campos ''Processo'' e ''Sub processos''== | ==Campos ''Processo'' e ''Sub processos''== | ||
Linha 19: | Linha 15: | ||
Para ajudar a identificar os possíveis riscos ao processo especificado, pode ser útil responder à seguinte pergunta: | Para ajudar a identificar os possíveis riscos ao processo especificado, pode ser útil responder à seguinte pergunta: | ||
− | + | {| class="wikitable" | |
+ | ! style="padding:20px 30px" | ''Quais eventos de incerteza podem EVITAR, ATRASAR, PREJUDICAR OU IMPEDIR o alcance de um ou mais objetivos do processo?'' | ||
+ | |} | ||
− | Notas: | + | '''Notas''': |
*Cuidado para não confundir risco com problema ou Pendência. Risco é a incerteza de um evento futuro que se acontecer vai causar um impacto no alcance dos objetivos do processo, enquanto Problema é um evento que já existe no tempo presente e já prejudica o alcance do objetivo do processo e Pendência é um fato presente de inação diante de um risco ou problema. Problemas e pendências não devem ser inseridos na planilha. | *Cuidado para não confundir risco com problema ou Pendência. Risco é a incerteza de um evento futuro que se acontecer vai causar um impacto no alcance dos objetivos do processo, enquanto Problema é um evento que já existe no tempo presente e já prejudica o alcance do objetivo do processo e Pendência é um fato presente de inação diante de um risco ou problema. Problemas e pendências não devem ser inseridos na planilha. | ||
Linha 34: | Linha 32: | ||
===Exemplos de fontes e vulnerabilidades=== | ===Exemplos de fontes e vulnerabilidades=== | ||
− | {| class="wikitable" | + | {| class="wikitable" style="width:72%" |
− | !Fontes | + | ! style="width:20% | Fontes |
− | !Vulnerabilidades | + | ! style="width:80% | Vulnerabilidades |
|- | |- | ||
− | |rowspan=" | + | |rowspan="5" | '''Pessoas''' |
+ | |- | ||
|Em número insuficiente | |Em número insuficiente | ||
|- | |- | ||
− | |||
|Sem capacitação | |Sem capacitação | ||
|- | |- | ||
− | |||
|Sem capacitação | |Sem capacitação | ||
|- | |- | ||
− | |||
|Desmotivadas | |Desmotivadas | ||
|- | |- | ||
Linha 53: | Linha 49: | ||
| | | | ||
|- | |- | ||
− | |Processos | + | |rowspan="3" | '''Processos''' |
+ | |- | ||
|Sem procedimentos formais | |Sem procedimentos formais | ||
|- | |- | ||
− | |||
|Ausência de segregação de funções | |Ausência de segregação de funções | ||
|- | |- | ||
Linha 62: | Linha 58: | ||
| | | | ||
|- | |- | ||
− | |Sistemas | + | |rowspan="4" | '''Sistemas''' |
+ | |- | ||
|Obsoletos | |Obsoletos | ||
|- | |- | ||
− | |||
|Sem integração | |Sem integração | ||
|- | |- | ||
− | |||
|Sem manuais de operação | |Sem manuais de operação | ||
|- | |- | ||
Linha 74: | Linha 69: | ||
| | | | ||
|- | |- | ||
− | |Estrutura organizacional | + | |rowspan="5" | '''Estrutura organizacional''' |
+ | |- | ||
|Falta de clareza quanto às funções e responsabilidades | |Falta de clareza quanto às funções e responsabilidades | ||
|- | |- | ||
− | |||
|Fluxos de informação e/ou comunicação ineficientes | |Fluxos de informação e/ou comunicação ineficientes | ||
|- | |- | ||
− | |||
|Centralização de responsabilidades | |Centralização de responsabilidades | ||
|- | |- | ||
− | |||
|Delegações exageradas | |Delegações exageradas | ||
|- | |- | ||
Linha 89: | Linha 82: | ||
| | | | ||
|- | |- | ||
− | |Tecnologia | + | |rowspan="4" | '''Tecnologia''' |
+ | |- | ||
|Instalações inadequadas | |Instalações inadequadas | ||
− | |- | + | |- |
− | |||
|Inexistência de controles de acesso físico | |Inexistência de controles de acesso físico | ||
|- | |- | ||
− | |||
|Localização inadequada | |Localização inadequada | ||
|- | |- | ||
Linha 101: | Linha 93: | ||
| | | | ||
|- | |- | ||
− | |Infraestrutura física | + | |rowspan="3" | '''Infraestrutura física''' |
+ | |- | ||
|Falta de recursos financeiros para aquisição/manutenção de equipamentos | |Falta de recursos financeiros para aquisição/manutenção de equipamentos | ||
|- | |- | ||
− | |||
|Falta de recursos financeiros para obras | |Falta de recursos financeiros para obras | ||
− | |||
|} | |} | ||
Linha 139: | Linha 130: | ||
A ''Probabilidade'' representa a possibilidade de um determinado risco ocorrer (muito baixo, baixo, médio, alto ou muito alto). Selecionar dentre as opções disponíveis (clicar na seta, no canto inferior à direita do campo), a probabilidade de ocorrência do risco, considerando as ações de controle já implementadas | A ''Probabilidade'' representa a possibilidade de um determinado risco ocorrer (muito baixo, baixo, médio, alto ou muito alto). Selecionar dentre as opções disponíveis (clicar na seta, no canto inferior à direita do campo), a probabilidade de ocorrência do risco, considerando as ações de controle já implementadas | ||
− | ===Campo “Impacto”=== | + | ===Campo “Impacto”=== |
+ | |||
+ | O Impacto representa o grau no qual a consequência do risco pode comprometer o alcance dos objetivos do processo/sub processo do núcleo, setor, comitê ou comissão (muito baixo, baixo, médio, alto ou muito alto). Selecionar dentre as opções disponíveis (clicar na seta, no canto inferior à direita do campo), o Impacto do risco, considerando as ações de controle já implementadas. | ||
====Os critérios de probabilidade e impacto são==== | ====Os critérios de probabilidade e impacto são==== | ||
− | {| class="wikitable | + | {| class="wikitable" |
!Probabilidade | !Probabilidade | ||
!Descrição da Probabilidade | !Descrição da Probabilidade | ||
|- | |- | ||
− | |Muito baixa | + | | |
+ | | | ||
+ | |- | ||
+ | |'''Muito baixa''' | ||
|O evento pode ocorrer apenas em circunstâncias excepcionais, pois as circunstâncias não indicam essa possibilidade. | |O evento pode ocorrer apenas em circunstâncias excepcionais, pois as circunstâncias não indicam essa possibilidade. | ||
|- | |- | ||
− | |Baixa | + | |'''Baixa''' |
|É improvável que o evento ocorra em algum momento, pois as circunstâncias pouco indicam essa possibilidade. | |É improvável que o evento ocorra em algum momento, pois as circunstâncias pouco indicam essa possibilidade. | ||
|- | |- | ||
− | |Média | + | |'''Média''' |
|O evento provavelmente ocorrerá em algumas circunstâncias. | |O evento provavelmente ocorrerá em algumas circunstâncias. | ||
|- | |- | ||
− | |Alta | + | |'''Alta''' |
|O evento provavelmente ocorrerá na maioria das circunstâncias. | |O evento provavelmente ocorrerá na maioria das circunstâncias. | ||
|- | |- | ||
− | |Muito alta | + | |'''Muito alta''' |
|É esperado que o evento ocorra na maioria das circunstâncias. | |É esperado que o evento ocorra na maioria das circunstâncias. | ||
+ | |- | ||
+ | | | ||
+ | | | ||
|- | |- | ||
!Impacto | !Impacto | ||
!Descrição do Impacto | !Descrição do Impacto | ||
|- | |- | ||
− | |Muito baixo | + | |'''Muito baixo''' |
|IMPACTOS MÍNIMOS nos objetivos relacionados ao atendimento de metas, padrões ou à capacidade de entrega de produtos/serviços às partes interessadas, absorvidos por meio de atividades normais. | |IMPACTOS MÍNIMOS nos objetivos relacionados ao atendimento de metas, padrões ou à capacidade de entrega de produtos/serviços às partes interessadas, absorvidos por meio de atividades normais. | ||
|- | |- | ||
− | |Baixo | + | |'''Baixo''' |
|IMPACTOS PEQUENOS, DE FÁCIL REVERSÃO nos objetivos relacionados ao atendimento de metas, padrões ou à capacidade de entrega de produtos/serviços às partes interessadas. | |IMPACTOS PEQUENOS, DE FÁCIL REVERSÃO nos objetivos relacionados ao atendimento de metas, padrões ou à capacidade de entrega de produtos/serviços às partes interessadas. | ||
|- | |- | ||
− | |Médio | + | |'''Médio''' |
|IMPACTOS MÍNIMOS nos objetivos relacionados ao atendimento de metas, padrões ou à capacidade de entrega de produtos/serviços às partes interessadas, porém recuperáveis. | |IMPACTOS MÍNIMOS nos objetivos relacionados ao atendimento de metas, padrões ou à capacidade de entrega de produtos/serviços às partes interessadas, porém recuperáveis. | ||
|- | |- | ||
− | |Alto | + | |'''Alto''' |
|IMPACTOS DE REVERSÃO MUITO DIFÍCIL nos objetivos relacionados ao atendimento de metas, padrões ou à capacidade de entrega de produtos/serviços às partes interessadas. | |IMPACTOS DE REVERSÃO MUITO DIFÍCIL nos objetivos relacionados ao atendimento de metas, padrões ou à capacidade de entrega de produtos/serviços às partes interessadas. | ||
|- | |- | ||
− | |Muito alto | + | |'''Muito alto''' |
|IMPACTOS IRREVERSÍVEIS nos objetivos relacionados ao atendimento de metas, padrões ou à capacidade de entrega de produtos/serviços às partes interessadas. | |IMPACTOS IRREVERSÍVEIS nos objetivos relacionados ao atendimento de metas, padrões ou à capacidade de entrega de produtos/serviços às partes interessadas. | ||
+ | |- | ||
+ | | | ||
+ | | | ||
|- | |- | ||
|} | |} |
Edição atual tal como às 16h58min de 2 de julho de 2024
Orientações para preenchimento da planilha de Levantamento de Riscos de Núcleos, Setores, Comitês e Comissões. Para preencher os campos da planilha, considere a legenda numérica abaixo
Índice
Campos Processo e Sub processos
Listar os processos e respectivos sub processos do núcleo, setor, comitê ou comissão, um por linha. Considere que um mesmo processo pode ter um ou mais sub processos;
Campo Documentos
Listar os documentos corporativos/institucionais (Manuais, políticas, normas, instruções, procedimentos, outros) que dizem respeito ao processo e/ou sub processo indicando o título e selecionando dentre as opções, a situação de cada documento. Para isto, clique na seta, no canto inferior à direita da célula. As opções são: Elaborar - o documento ainda não existe e deve ser elaborado; Revisar - o documento já existe, mas está desatualizado e precisa ser revisado; Cancelar - o documento existe, mas não é mais necessário; Manter – o documento já existe e está atual;
Campo Riscos
Descrever todos os riscos inerentes à cada processo e/ou sub processo (um em cada linha), considerando que risco é a possibilidade de ocorrência de um evento que possa ter impacto no cumprimento dos objetivos. Algumas formas de levantar riscos incluem Brainstorming, Matriz FOFA, entrevistas entre os membros do processo, entre outras.
Para ajudar a identificar os possíveis riscos ao processo especificado, pode ser útil responder à seguinte pergunta:
Quais eventos de incerteza podem EVITAR, ATRASAR, PREJUDICAR OU IMPEDIR o alcance de um ou mais objetivos do processo? |
---|
Notas:
- Cuidado para não confundir risco com problema ou Pendência. Risco é a incerteza de um evento futuro que se acontecer vai causar um impacto no alcance dos objetivos do processo, enquanto Problema é um evento que já existe no tempo presente e já prejudica o alcance do objetivo do processo e Pendência é um fato presente de inação diante de um risco ou problema. Problemas e pendências não devem ser inseridos na planilha.
- Devem ser inseridos na planilha apenas os riscos relacionados à cada processo/sub processo do núcleo, setor, comitê ou comissão.
Campo “Causas”
São condições que dão origem aos riscos, podendo se originar a partir de fatores externos ou internos da Embrapa. Normalmente estão associadas às normativas da empresa, recursos humanos, físicos ou tecnológicos, relacionamento entre áreas ou mudanças internas à organização e externas na política, legislação e economia.
As causas podem ser identificadas a partir da análise de vulnerabilidades (inexistências, inadequações ou deficiências) em fontes de risco (elemento que, individualmente ou de maneira combinada, tem o potencial intrínseco para dar origem ao risco).
Exemplos de fontes e vulnerabilidades
Fontes | Vulnerabilidades |
---|---|
Pessoas | |
Em número insuficiente | |
Sem capacitação | |
Sem capacitação | |
Desmotivadas | |
Processos | |
Sem procedimentos formais | |
Ausência de segregação de funções | |
Sistemas | |
Obsoletos | |
Sem integração | |
Sem manuais de operação | |
Estrutura organizacional | |
Falta de clareza quanto às funções e responsabilidades | |
Fluxos de informação e/ou comunicação ineficientes | |
Centralização de responsabilidades | |
Delegações exageradas | |
Tecnologia | |
Instalações inadequadas | |
Inexistência de controles de acesso físico | |
Localização inadequada | |
Infraestrutura física | |
Falta de recursos financeiros para aquisição/manutenção de equipamentos | |
Falta de recursos financeiros para obras |
Campo Consequências
São os resultados originados por um risco no objetivo do processo. Normalmente estão associados a multas, atrasos na entrega de resultados, perda de credibilidade, retrabalho, entre outros efeitos.
Campo Categoria do Risco
A metodologia vigente na Embrapa categoriza os riscos em 5 tipos, a saber:
- a) Operacional – podem comprometer as atividades da Embrapa. Estão normalmente associadas a falhas, deficiência ou inadequação de processos internos, pessoas, infraestrutura e sistemas;
- b) Financeiro – podem comprometer a capacidade da Embrapa de contar com os recursos orçamentários e financeiros necessários à realização de suas atividades, ou a própria execução orçamentária. Como atrasos no cronograma de licitações, inadimplência de fontes pagadoras ou aumento de impostos, por exemplo;
- c) Legal – podem afetar o cumprimento de leis e regulamentos aplicáveis por parte da Embrapa;
- d) De Imagem – podem comprometer a confiança da sociedade em relação à capacidade da Embrapa em cumprir sua missão institucional. Interferem diretamente na imagem da empresa perante a sociedade.
- e) À Integridade – podem favorecer ou facilitar a ocorrência de práticas de corrupção, fraudes, irregularidades e/ou desvios éticos e de conduta, podendo comprometer os objetivos da Embrapa.
A categoria do risco deve ser selecionada clicando na seta, no canto inferior à direita do campo.
Uma vez que um mesmo risco pode gerar impactos de diferentes naturezas, a categorização do risco deve ser feita com base na análise das consequências mais marcantes e críticas.
Campo Controles já implementados
Inserir neste campo as ações de controle interno que já existem e são implementadas pelo núcleo, setor, comitê ou comissão visando reduzir ou impedir a ocorrência de cada risco identificado, se houver.
Avaliação do Risco
Tem o objetivo de determinar a prioridade do risco para tratamento, com base no nível do risco, o qual é determinado com base na estimativa das probabilidades de ocorrência e dos impactos do risco.
Campo Probabilidade
A Probabilidade representa a possibilidade de um determinado risco ocorrer (muito baixo, baixo, médio, alto ou muito alto). Selecionar dentre as opções disponíveis (clicar na seta, no canto inferior à direita do campo), a probabilidade de ocorrência do risco, considerando as ações de controle já implementadas
Campo “Impacto”
O Impacto representa o grau no qual a consequência do risco pode comprometer o alcance dos objetivos do processo/sub processo do núcleo, setor, comitê ou comissão (muito baixo, baixo, médio, alto ou muito alto). Selecionar dentre as opções disponíveis (clicar na seta, no canto inferior à direita do campo), o Impacto do risco, considerando as ações de controle já implementadas.
Os critérios de probabilidade e impacto são
Probabilidade | Descrição da Probabilidade |
---|---|
Muito baixa | O evento pode ocorrer apenas em circunstâncias excepcionais, pois as circunstâncias não indicam essa possibilidade. |
Baixa | É improvável que o evento ocorra em algum momento, pois as circunstâncias pouco indicam essa possibilidade. |
Média | O evento provavelmente ocorrerá em algumas circunstâncias. |
Alta | O evento provavelmente ocorrerá na maioria das circunstâncias. |
Muito alta | É esperado que o evento ocorra na maioria das circunstâncias. |
Impacto | Descrição do Impacto |
Muito baixo | IMPACTOS MÍNIMOS nos objetivos relacionados ao atendimento de metas, padrões ou à capacidade de entrega de produtos/serviços às partes interessadas, absorvidos por meio de atividades normais. |
Baixo | IMPACTOS PEQUENOS, DE FÁCIL REVERSÃO nos objetivos relacionados ao atendimento de metas, padrões ou à capacidade de entrega de produtos/serviços às partes interessadas. |
Médio | IMPACTOS MÍNIMOS nos objetivos relacionados ao atendimento de metas, padrões ou à capacidade de entrega de produtos/serviços às partes interessadas, porém recuperáveis. |
Alto | IMPACTOS DE REVERSÃO MUITO DIFÍCIL nos objetivos relacionados ao atendimento de metas, padrões ou à capacidade de entrega de produtos/serviços às partes interessadas. |
Muito alto | IMPACTOS IRREVERSÍVEIS nos objetivos relacionados ao atendimento de metas, padrões ou à capacidade de entrega de produtos/serviços às partes interessadas. |
Campo Nível do Risco”
Este campo tem preenchimento automático, e vai indicar o nível do risco em questão (risco baixo, risco médio, risco alto ou risco extremo), com base na avaliação da probabilidade versus o impacto.