Questões de Auditoria Governamental - Governança e Análise de Risco para Concurso

A Gestão de Riscos vem assumindo protagonismo nas recentes discussões envolvendo Poderes e Órgãos da Administração Pública Brasileira. Sobre o tema, a definição de “nível de risco acima do qual é desejável o tratamento do risco” (TCU, 2020) diz respeito ao(à): 

Uma entidade pública estruturou uma superintendência, diretamente ligada à alta administração, que tinha, entre as suas atribuições, o fornecimento de assistência ao gerenciamento de riscos. Inicialmente a superintendência desenvolveu uma proposta de política de gestão de riscos para a organização, que foi aprovada pela administração; estruturou uma metodologia para identificação, avaliação e gestão de riscos; e promoveu a difusão da política e da metodologia, com um robusto plano de capacitação.

À luz do Novo Modelo de Três Linhas, a atuação da superintendência na referida entidade:

Tanto nas organizações privadas quanto nas públicas, o gerenciamento de riscos possibilita aos administradores tratar com eficácia as incertezas, os riscos e as oportunidades a elas associados, de forma a aprimorar a capacidade de geração de valor (COSO ERM).
O COSO ERM afirma que o gerenciamento de riscos corporativos requer o comprometimento da alta administração e a adoção de procedimentos alinhados à estratégia organizacional, dos quais o primeiro a ser considerado refere-se à:

Uma entidade pública passou por um processo de reestruturação interna e avaliação da sua estrutura administrativa e operacional como marco dos seus 50 anos de existência. Alguns dos desdobramentos desse processo foram:

i. a criação de uma unidade de gestão da integridade, com equipe dedicada e diretamente subordinada à alta administração;

ii. a designação de uma comissão de ética, com mandato e atribuições definidas, comprometida em elaborar um código de ética para a entidade e seus colaboradores;

iii. a criação de um site institucional com material informativo sobre ética e integridade no âmbito organizacional; e

iv. a realização de um seminário para difusão da cultura da ética e integridade na organização, além do lançamento de um programa de capacitação sobre a temática.

As ações empreendidas pela entidade estão associadas a um dos componentes da Estrutura Integrada de Controle Interno (COSO I), qual seja:

Uma instituição de ensino superior realizou um processo de avaliação dos riscos associados à administração do alojamento estudantil e concluiu que não possuía internamente os requisitos e as funcionalidades para administrar de forma adequada um serviço de alojamentos. Assim, a instituição de ensino terceirizou a administração do alojamento a uma empresa de gestão patrimonial, com vistas a reduzir o impacto e a probabilidade de riscos relacionados com a propriedade.

A decisão tomada pela instituição de ensino após o processo de avaliação de riscos representa uma resposta ao risco, que implica: