Levantamento de riscos: orientações
Orientações para preenchimento da planilha de Levantamento de Riscos de Núcleos, Setores, Comitês e Comissões. Para preencher os campos da planilha, considere a legenda numérica abaixo
Índice
Campos Processo e Sub processos
Listar os processos e respectivos sub processos do núcleo, setor, comitê ou comissão, um por linha. Considere que um mesmo processo pode ter um ou mais sub processos;
Campo Documentos
Listar os documentos corporativos/institucionais (Manuais, políticas, normas, instruções, procedimentos, outros) que dizem respeito ao processo e/ou sub processo indicando o título e selecionando dentre as opções, a situação de cada documento. Para isto, clique na seta, no canto inferior à direita da célula. As opções são: Elaborar - o documento ainda não existe e deve ser elaborado; Revisar - o documento já existe, mas está desatualizado e precisa ser revisado; Cancelar - o documento existe, mas não é mais necessário; Manter – o documento já existe e está atual;
Campo Riscos
Descrever todos os riscos inerentes à cada processo e/ou sub processo (um em cada linha), considerando que risco é a possibilidade de ocorrência de um evento que possa ter impacto no cumprimento dos objetivos. Algumas formas de levantar riscos incluem Brainstorming, Matriz FOFA, entrevistas entre os membros do processo, entre outras.
Para ajudar a identificar os possíveis riscos ao processo especificado, pode ser útil responder à seguinte pergunta:
“Quais eventos de incerteza podem EVITAR, ATRASAR, PREJUDICAR OU IMPEDIR o alcance de um ou mais objetivos do processo?”
Notas:
- Cuidado para não confundir risco com problema ou Pendência. Risco é a incerteza de um evento futuro que se acontecer vai causar um impacto no alcance dos objetivos do processo, enquanto Problema é um evento que já existe no tempo presente e já prejudica o alcance do objetivo do processo e Pendência é um fato presente de inação diante de um risco ou problema. Problemas e pendências não devem ser inseridos na planilha.
- Devem ser inseridos na planilha apenas os riscos relacionados à cada processo/sub processo do núcleo, setor, comitê ou comissão.
Campo “Causas”
São condições que dão origem aos riscos, podendo se originar a partir de fatores externos ou internos da Embrapa. Normalmente estão associadas às normativas da empresa, recursos humanos, físicos ou tecnológicos, relacionamento entre áreas ou mudanças internas à organização e externas na política, legislação e economia.
As causas podem ser identificadas a partir da análise de vulnerabilidades (inexistências, inadequações ou deficiências) em fontes de risco (elemento que, individualmente ou de maneira combinada, tem o potencial intrínseco para dar origem ao risco).
Exemplos de fontes e vulnerabilidades
Fontes | Vulnerabilidades |
---|---|
Pessoas | |
Em número insuficiente | |
Sem capacitação | |
Sem capacitação | |
Desmotivadas | |
Processos | |
Sem procedimentos formais | |
Ausência de segregação de funções | |
Sistemas | |
Obsoletos | |
Sem integração | |
Sem manuais de operação | |
Estrutura organizacional | |
Falta de clareza quanto às funções e responsabilidades | |
Fluxos de informação e/ou comunicação ineficientes | |
Centralização de responsabilidades | |
Delegações exageradas | |
Tecnologia | |
Instalações inadequadas | |
Inexistência de controles de acesso físico | |
Localização inadequada | |
Infraestrutura física | |
Falta de recursos financeiros para aquisição/manutenção de equipamentos | |
Falta de recursos financeiros para obras |
Campo Consequências
São os resultados originados por um risco no objetivo do processo. Normalmente estão associados a multas, atrasos na entrega de resultados, perda de credibilidade, retrabalho, entre outros efeitos.
Campo Categoria do Risco
A metodologia vigente na Embrapa categoriza os riscos em 5 tipos, a saber:
- a) Operacional – podem comprometer as atividades da Embrapa. Estão normalmente associadas a falhas, deficiência ou inadequação de processos internos, pessoas, infraestrutura e sistemas;
- b) Financeiro – podem comprometer a capacidade da Embrapa de contar com os recursos orçamentários e financeiros necessários à realização de suas atividades, ou a própria execução orçamentária. Como atrasos no cronograma de licitações, inadimplência de fontes pagadoras ou aumento de impostos, por exemplo;
- c) Legal – podem afetar o cumprimento de leis e regulamentos aplicáveis por parte da Embrapa;
- d) De Imagem – podem comprometer a confiança da sociedade em relação à capacidade da Embrapa em cumprir sua missão institucional. Interferem diretamente na imagem da empresa perante a sociedade.
- e) À Integridade – podem favorecer ou facilitar a ocorrência de práticas de corrupção, fraudes, irregularidades e/ou desvios éticos e de conduta, podendo comprometer os objetivos da Embrapa.
A categoria do risco deve ser selecionada clicando na seta, no canto inferior à direita do campo.
Uma vez que um mesmo risco pode gerar impactos de diferentes naturezas, a categorização do risco deve ser feita com base na análise das consequências mais marcantes e críticas.
Campo Controles já implementados
Inserir neste campo as ações de controle interno que já existem e são implementadas pelo núcleo, setor, comitê ou comissão visando reduzir ou impedir a ocorrência de cada risco identificado, se houver.
Avaliação do Risco
Tem o objetivo de determinar a prioridade do risco para tratamento, com base no nível do risco, o qual é determinado com base na estimativa das probabilidades de ocorrência e dos impactos do risco.
Campo Probabilidade
A Probabilidade representa a possibilidade de um determinado risco ocorrer (muito baixo, baixo, médio, alto ou muito alto). Selecionar dentre as opções disponíveis (clicar na seta, no canto inferior à direita do campo), a probabilidade de ocorrência do risco, considerando as ações de controle já implementadas
===Campo “Impacto”=== o Impacto representa o grau no qual a consequência do risco pode comprometer o alcance dos objetivos do processo/sub processo do núcleo, setor, comitê ou comissão (muito baixo, baixo, médio, alto ou muito alto). Selecionar dentre as opções disponíveis (clicar na seta, no canto inferior à direita do campo), o Impacto do risco, considerando as ações de controle já implementadas.
Os critérios de probabilidade e impacto são
Probabilidade | Descrição da Probabilidade |
---|---|
Muito baixa | O evento pode ocorrer apenas em circunstâncias excepcionais, pois as circunstâncias não indicam essa possibilidade. |
Baixa | É improvável que o evento ocorra em algum momento, pois as circunstâncias pouco indicam essa possibilidade. |
Média | O evento provavelmente ocorrerá em algumas circunstâncias. |
Alta | O evento provavelmente ocorrerá na maioria das circunstâncias. |
Muito alta | É esperado que o evento ocorra na maioria das circunstâncias. |
Impacto | Descrição do Impacto |
Muito baixo | IMPACTOS MÍNIMOS nos objetivos relacionados ao atendimento de metas, padrões ou à capacidade de entrega de produtos/serviços às partes interessadas, absorvidos por meio de atividades normais. |
Baixo | IMPACTOS PEQUENOS, DE FÁCIL REVERSÃO nos objetivos relacionados ao atendimento de metas, padrões ou à capacidade de entrega de produtos/serviços às partes interessadas. |
Médio | IMPACTOS MÍNIMOS nos objetivos relacionados ao atendimento de metas, padrões ou à capacidade de entrega de produtos/serviços às partes interessadas, porém recuperáveis. |
Alto | IMPACTOS DE REVERSÃO MUITO DIFÍCIL nos objetivos relacionados ao atendimento de metas, padrões ou à capacidade de entrega de produtos/serviços às partes interessadas. |
Muito alto | IMPACTOS IRREVERSÍVEIS nos objetivos relacionados ao atendimento de metas, padrões ou à capacidade de entrega de produtos/serviços às partes interessadas. |
Campo Nível do Risco”
Este campo tem preenchimento automático, e vai indicar o nível do risco em questão (risco baixo, risco médio, risco alto ou risco extremo), com base na avaliação da probabilidade versus o impacto.