CONTROLES INTERNOS E GESTÃO DE RISCOS

Controle Interno

Planejamento organizacional e todos os métodos e procedimentos adotados dentro de uma empresa,

a fim de salvaguardar seus ativos, verificar a adequação e o suporte dos dados contábeis, promover
a eficiência operacional e encorajar a aderência às políticas definidas pela direção, com o objetivo de
evitar fraudes, erros, ineficiências e crises nas empresas.

A Auditoria Gerencial avalia o nível de segurança dos controles internos existentes na empresa, su-
gere e recomenda a implementação ou melhoramento de mecanismos internos de prevenção.

Também, funciona assessorando a administração da empresa ao identificar a inexistência, deficiên-

cia, falha ou não cumprimento do controle interno, para isso o Auditor deverá ter conhecimento da
funcionabilidade e aplicação desses mecanismos na empresa. Esta obra visa abrir o raciocínio do Au-
ditor para avaliar a segurança dos controles internos na organização.

Aspectos Gerais

1. Devem ser:

a) Úteis – quando salvaguarda os ativos da empresa e promove o bom desenvolvimento dos negó-
cios, protegendo as empresas e as pessoas que nela trabalham;

b) Práticos – quando apropriado ao tamanho da empresa e ao porte das operações, objetividade ao

que controlar e simples na sua aplicação;

c) Econômicos – quando o benefício de mantê-lo é maior que o seus custo (custo/benefício).

2. Importância

a) Salvaguardar o ativo – proteger os ativos de eventuais roubos, perdas, uso indiscriminado ou da-
nos morais (imagem da empresa);

b) Desenvolvimento do negócio – sistema de controle interno que permita a administração agir com a
maior rapidez e segurança possível nas tomadas de decisões.

c) Resultado das operações – fornecer à administração, em tempo hábil, informações que possibili-
tem o aproveitamento de todas as oportunidades de bons negócios, redução de custo e aumento do
nível de confiança dos clientes e funcionários da empresa.

d) Para que a empresa cumpra seus conceitos e finalidades

Toda e qualquer empresa existe para cumprir com, no mínimo, três grandes fins:

– Cumprir com seu objetivo social – lucro, bem-estar da comunidade, formação política, etc;

– Atender às necessidades e expectativas de seus clientes;

– proporcionar um ambiente rico e saudável para as pessoas que ali trabalhem, proporcionando con-
dições para que essas pessoas possam aprimorar continuamente suas habilidades técnico profissio-
nais e humanas e recompensando-as pelos seus desempenhos (seja mediante elogios, prêmios ou
promoções). As pessoas devem saber como são avaliadas e participar desse processo.

3. Ambiente propício para existir um bom controle interno inclui:

– Princípios éticos e retidão e integridade dos funcionários e da empresa;

– Estrutura organizacional adequada;

– Comprometimento com a competência e a eficiência;

– Formação de uma cultura organizacional;

– Estilo e atitude exemplar dos administradores;

WWW.DOMINACONCURSOS.COM.BR 1
 CONTROLES INTERNOS E GESTÃO DE RISCOS

– Políticas e práticas adequadas de RH;

– Sistemas adequados.

4. O controle é exercido por meio de cinco atividades básicas:

1. Segurança e proteção dos ativos e arquivos de informação.

2. Documentação e registros adequados.

3. Segregação de funções.

4. Procedimentos adequados de autorizações para o processamento das transações.

5. Verificações independentes.

5. Tipos de controles internos

A Exposição de Normas de Auditoria nº 29 (ENA 29) estabelece que o sistema de controle interno de
uma empresa se decompõe em dois grupos de controle: os de natureza contábil e os de natureza ad-
ministrativa.

Os controles contábeis compreendem o plano de organização e todos os sistemas, métodos e proce-

dimentos relativos a:

– Salvaguarda dos bens, direitos e obrigações;

– Fidedignidade dos registros financeiros.

Exemplos:

– Sistema de autorização e aprovação de transações

– Princípios de segregação de tarefas

– Controles físicos sobre os bens e informações

– Custódia de bens e direitos.

Os controles administrativos compreendem o plano de organização, os sistemas, métodos e procedi-

mentos pela direção com a finalidade de contribuir para:

– Eficiência e eficácia operacional;

– Obediência a diretrizes, políticas, normas e instruções da administração.

Exemplos:

– Programas de treinamento e desenvolvimento de pessoal;

– Métodos de programação e controle de atividades

– Sistemas de avaliação e desempenho

– Estudos de tempos e movimentos

Os programas que uma empresa desenvolve para o treinamento e desenvolvimento de seu pessoal
tem por finalidade contribuir para que tenhamos pessoas mais capacitadas, e tais pessoas, sendo
mais e melhor capacitadas.

Tendem a provocar menor quantidade de erros durante a execução de suas funções, colaborando
para maior qualidade do fluxo de transações da empresa.

WWW.DOMINACONCURSOS.COM.BR 2
 CONTROLES INTERNOS E GESTÃO DE RISCOS

6. Funções dos Gerentes/Administradores

Para o bom andamento de uma política de controles internos na empresa é imprescindível que os ge-
rentes e administradores, além de estilo e atitude exemplar, cumpram suas funções:

Estabelecer objetivos/metas – o que se deseja atingir, em quando tempo e a que custos (quais os re-
cursos necessários e suas estimativas de valores). Sistemática para o estabelecimento de objeti-
vos/metas:

– Obter a participação das pessoas que, ao seu ver, estarão envolvidas;

– Expor as idéias e estar aberto a receber críticas, ponderações, sugestões. Pode-se vir a propor ob-
jetivos ainda mais audaciosos que aqueles que se pretendia atingir. Serão os objetivos de todos e
não os seus, e terão maiores possibilidades de êxito.

– Formalizar com clareza, o que se pretende realizar/atingir;

– Definir em quanto tempo;

– Estabelecer como serão conduzidas as ações, deixando claro quem será responsável por quais
ações e onde e quando elas deverão ter lugar;

– Indicar o custo que está disposto a incorrer para atingir o objetivo ( por exemplo deixar de sair de
férias);

– Criar uma sistemática de controle que permita a você e aos demais saber, em momentos oportu-
nos, como se estão saindo, possibilitando correções de rumo, sempre que necessário;

– Deixar claro o que dará em troca quando atingir o seu objetivo.

b) Planejar – que é a determinação, o claro possível, de como iremos agir para viabilizar a consecu-
ção daqueles objetivos/metas. Planejar é, portanto, estabelecer as diretrizes, estratégias e políticas
que nortearão o desempenho de todos na empresa, responsáveis pelo atingimento dos objetivos/me-
tas.

c) Organizar – a colocação, a disposição dos recursos, conforme previstos no planejamento, para que
se possa agir e cumprir com os objetivos-metas. Organizar é colocar o recurso certo, no lugar e no
momento certo, sempre como determinado pelo planejamento. É deixar bem claro quem faz o que,
por que, onde, quando e como. Compete à função de organizar deixar claro:

– O que deve ser feito;

– Quem é responsável pela execução;

– Quando e onde deverá ser executado; e

– Como fazer, como devem ser executados os procedimentos.

d) Comandar – sem ação nada realiza. Assim, o comando é o meio de nos assegurarmos de que
cada um cumprirá com o quanto lhe tenha sido designado. É fazer cumprir ordens dadas.

e) Coordenar – é o aspecto mais humano do conjunto de funções. É saber orientar, ensinar, avaliar,
premiar e, quando necessário, punir. É a harmonização do trabalho das pessoas, uma forma de
transformar um grupo em uma equipe. Um grupo de trabalho se transforma em equipe quando o líder
possuir for capaz de exercer adequada coordenação.

Controlar – é a verificação do andamento dos trabalhos e das realizações, comparado com aquilo que
tínhamos em vista (nossos objetivos, metas, orçamentos, etc.) e, quando detectado que algo se com-
porta de modo inadequado ao que pretendemos e /ou que os resultados menos favoráveis estão
sendo alcançados, tomar as necessárias medidas de correção de rumo, atual e futuro. O Controle
normalmente se faz mediante a avaliação, comparação de números ( quantidades, valores, percenta-
gens, etc.).

WWW.DOMINACONCURSOS.COM.BR 3
 CONTROLES INTERNOS E GESTÃO DE RISCOS

Existem três formas de controles:

Prévio – controle exercido a partir da projeção dos dados reais e a comparação dos resultados prová-
veis contra aquele que pretendemos atingir;

b) durante o fato, é o controle exercido no momento da ocorrência de desvios, fraudes ou falhas; e

c) após o fato, o máximo que podemos fazer é tomar medidas para que o fato semelhante não venha
a ocorrer.

“O AICPA, American Institute of Certified Public Accountants (Comitê de Procedimentos de Auditoria

do Instituto Americano de Contadores Públicos Certificados), por meio de Relatório Especial da Co-
missão de Procedimentos de Auditoria, definiu o controle interno como sendo “o plano da organiza-
ção e todos os métodos e medidas coordenados, aplicados a uma empresa, a fim de proteger seus
bens, conferir a exatidão e a fidelidade de seus dados contábeis, promover a eficiência e estimular a
obediência às diretrizes administrativas estabelecidas”.

“A COSO (Committee of Sponsoring Organizations of the Treadway Commission), definiu controle in-
terno como “um processo levado a cabo pelo Conselho de Administração, Direção e outros membros
da organização com o objetivo de proporcionar um grau de confiança razoável na concretização dos
seguintes objetivos”:

– Eficácia e eficiência dos recursos;

– Fiabilidade da informação financeira;

Cumprimento das leis e normas estabelecidas.

Para entendermos esta definição acima teremos que verificar o significado de algumas palavras cita-
das a seguir:

Políticas: Maneira de conduzir a empresa através de regras, normas e procedimentos estabelecidos

pela Administração, para chegar a um determinado objetivo.

Podemos dividir em políticas Estratégicas, que está relacionado ao comportamento da organização e

Políticas Operacionais, que trata das regras de trabalho.

Plano de Organização: é a maneira de organizar o sistema da entidade, onde se faz necessário à atri-
buição de funções de autoridades e responsabilidades e verificar quem faz o que e quem tem autori-
dade sobre quem.

Métodos e Medidas: são estabelecidos caminhos a serem percorridos que conduz a um certo resul-
tado, onde serão comparados esses resultados e verificar qual o melhor método a ser seguido.

Proteção do Patrimônio: é a forma de salvaguardar os bens e direitos da organização.

Exatidão e Fidedignidade dos dados contábeis: É a averiguação da veracidade das informações con-
tábeis, através de planos de contas e conciliação contábil dos sistemas e documentos, entre outras
formas.

Eficiência Operacional: É a aplicação de métodos e procedimentos para atingir o resultado que atin-
girá a eficiência das operações desejada pelos administradores da empresa.

Através do exposto acima entendemos que o Controle Interno é o conjunto de procedimentos, nor-
mas e objetivos estabelecidos pela Administração da Empresa com o objetivo de cumprir a política
administrativa da organização e proporcionar confiança no que diz respeito à eficácia e eficiência dos
recursos.

Os meios de controle incluem também além dos já citados no parágrafo anterior, as formas de organi-
zação, instruções, padrões, comitês, planos de contas, orçamentos, relatórios, registros, projetos, in-
ventários, treinamentos, entre outros.

WWW.DOMINACONCURSOS.COM.BR 4
 CONTROLES INTERNOS E GESTÃO DE RISCOS

O Controle Interno também deve verificar e assegurar a proteção do patrimônio e a veracidade e fide-
dignidade das informações contábeis e não contábeis da organização, através de conciliação de do-
cumentos e planos de contas.

É necessário também analisar se as normas e procedimentos estabelecidos estão sendo cumpridos

por pessoal qualificado com treinamento para desenvolver suas atividades e devidamente supervisio-
nado pelos supervisores de cada setor.

E averiguar mediante as situações que surgirem nos departamentos qual o melhor caminho a ser se-
guido, indicando aos responsáveis por cada departamento qual é a melhor maneira para efetuar de-
terminada operação, para reduzir custos e atingir o maior grau de Eficiência e Eficácia dos sistemas
operacionais.

Mas para a empresa atingir suas metas e políticas estabelecidas e atingir o desejado grau de eficiên-
cia e eficácia dos sistemas operacionais é muito importante que tenha um quadro de funcionários
com pessoas treinadas, qualificadas e motivadas, para que a eficiência dos sistemas não seja com-
prometida.

Importância do Controle Interno

Segundo ATTIE, Wilian, Auditoria Interna. Editora Atlas S/A – 1998. São Paulo.

A importância do controle interno fica patente a partir do momento em que se torna possível conceber
uma empresa que não dispunha de controles que possam garantir a continuidade do fluxo de opera-
ções proposto.

Com o sistema de controle interno, a empresa assume uma confiabilidade perante a realização dos
serviços, dando ao administrador possibilidade de trabalhar com implementação de custo/beneficio,
para minimizar seus gastos e dar com isso uma maior eficiência de execução dos serviços.

O controle interno é parte integrante de cada segmento da organização e cada procedimento corres-
pondente a uma parte do conjunto de controle interno.

Este conjunto de controles internos significa fechar um sistema de departamento, onde são executa-
dos os serviços em conjunto dando condição de cercar o resultado final desta transação e verificar a
confiabilidade da negociação.

A função de contabilidade como instrumento de controle administrativo é hoje unanimente reconhe-

cida. A contabilização é o setor que manuseia toda transação ocorrida na empresa. Com isso passa a
ser um setor de muita importância.

Tipo de Controle Interno

O controle interno se divide em dois tipos:

a) Controle Interno Contábil – são aqueles relacionados com a proteção dos ativos e a validade dos
registros contábeis.

b) Controle Interno Administrativo – compreende o plano de organização e todos os métodos e proce-

dimento relacionados á eficiência operacional bem como o respeito e obediência as políticas adminis-
trativas.

Relação do Controle Interno com o Auditor

A avaliação do sistema de controle interno servirá de base para o auditor determinar o grau de confi-
ança que nele possa depositar e fixar a natureza e extensão dos procedimentos de auditoria a serem
aplicados. Uma avaliação do controle interno permite uma seleção racional dos testes aplicados. Se o
sistema for bom e confiável, tende-se a reduzir a extensão dos testes.

O controle interno serve como ponto de partida e orientação para o auditor se apegar no setor mais
deficiente da empresa.

WWW.DOMINACONCURSOS.COM.BR 5
 CONTROLES INTERNOS E GESTÃO DE RISCOS

Com isso avaliará mais detalhadamente este setor da empresa e se concentrará mais com seus tes-
tes, para concluir o real resultado deste setor.

A auditoria realiza sua análise do controle interno de uma empresa através de questionários formula-
dos pelo auditor, para avaliar quais são os sistemas utilizados para execução de seu trabalho. A partir
desta avaliação, o auditor fará seu programa para que adapte ao setor.

Implantar um Controle Interno Reduz os Riscos no Dia-a-Dia da Empresa é a forma mais eficaz de
tornar o gerenciamento de processos seguro, potencializando assim as qualidades da empresa.

Esse plano de organização não só oferece mais segurança, como também funciona como diretriz
para o trabalho do contador e do auditor.

Com isso, é mais fácil gerar relatórios assertivos, e que de fato servirão para a segurança e o desen-
volvimento do negócio.

Descubra porque um Controle Interno Reduz os Riscos no Dia-a-Dia da Empresa

Se você possui uma empresa pequena, pode até achar que isso não se aplica ao seu negócio. Mas a
verdade é que independentemente do tamanho do empreendimento, manter regulamentos e políticas
internas é fundamental para a saúde do empreendimento.

Pequenas e médias empresas representam hoje uma parcela importantíssima da economia nacional,
e o crescimento dessas empresas é cada vez mais expressivo, mesmo diante de um grave cenário de
crise.

Sendo assim, é papel do gestor cuidar para que um controle interno seja instaurado, e ajude a organi-
zar os processos, impulsionando assim o crescimento da empresa.

O controle Interno reduz os riscos no dia-a-dia da empresa, e será responsável por dar continuidade
ao fluxo de operações realizadas dentro da corporação, gerando informações exatas que contribuem
para uma melhor gestão e aprimorando os processos produtivos.

As formas possíveis de controle interno estão cada vez mais elaboradas, e promovem uma organiza-
ção mais pontual, que consegue livrar a empresa de fraudes, riscos de falência, além de detectar com
precisão eventuais falhas e erros. Assim, os gestores são capazes de tomar as devidas providências
antes que a empresa seja de fato comprometida, pautados em dados seguros.

Controle Interno Garante Segurança e Transparência no Trabalho

Imagine você o caos que seria se a sua empresa não tivesse nenhum tipo de organização. Se não
houvesse normas internas, horário de funcionamento, postura ética. Podemos enxergar vagamente o
caos que se instalaria, certo?

Pois, o mesmo acontece quando tratamos do seu processo administrativo. Se a sua gestão for pau-
tada apenas no feeling, você corre grandes riscos.

É importante gerar relatórios e manter a devida organização dos processos contábeis e administrati-
vos, e é justamente nesse sentido que o controle interno reduz os riscos do dia-a-dia da empresa.

Uma das etapas mais importantes para o crescimento de uma empresa é a contratação e implanta-
ção de uma auditoria e de uma administração contábil. Mas essas duas áreas só conseguirão agir
com precisão se puderem se pautar em um controle interno bem estruturado.

Principais objetivos do controle interno de uma empresa:

Checar a autenticidade dos informes e dos relatórios contábeis, financeiros e operacionais da em-
presa;

Prevenir contra fraudes e gerar possibilidades de que elas sejam rapidamente identificadas, possibili-
tando assim sua correção e a tomada de medidas cabíveis;

WWW.DOMINACONCURSOS.COM.BR 6
 CONTROLES INTERNOS E GESTÃO DE RISCOS

Identificar erros de processo e desperdícios, criando um processo de uniformidade, além de corrigir

os registros e as operações internas;

Gerar relatórios que estimulem a melhoria dos processos, trabalhos e estimule a melhoria do traba-
lho;

Garantir a segurança de todos os ativos e demais aspectos que são vitais para a empresa, resguar-
dando-a assim contra possibilidades de fraudes, erros e falência.

Relação entre Controle Interno contabilidade: porque essas áreas precisam atuar juntas a contabili-
dade dentro da empresa deve atuar de maneira assídua pra garantir a veracidade das informações, e
certificar que a saúde financeira e contábil seja garantida.

Mas sem informações reais e coerentes, esse trabalho não será eficiente e não trará os devidos be-
nefícios para a empresa. Por isso o controle interno deve ser desenvolvido, e repassado para o de-
partamento de contabilidade.

Trabalhando juntas, essas áreas poderão assegurar a devida qualidade e análise dos ativos, e garan-
tir uma segurança mais concreta de todos os aspectos vitais da empresa.

Última e importante etapa do processo administrativo:

Podemos encarar a implantação de um controle interno como sendo a última e uma das mais impor-
tantes etapas do processo administrativo. Como dito anteriormente, a empresa estará prevenida con-
tra erros e ações fraudulentas, sendo capaz de identificá-las com antecedência.

Um bom controle interno identifica desvios, caso existam, e também aponta possíveis soluções para
corrigi-los. Para isso, serão usadas três etapas fundamentais previstas em um controle interno bem
estruturado:

A previsão das tarefas: momento em que acontece o planejamento;

A execução dessas tarefas: quando elas são postas em prática;

A mensuração: quando acontece uma profunda análise dos resultados obtidos. Nesse momento tam-
bém pode ser revisto e aprimorado o processo de controle interno.

Gestão de Riscos

Gestão de riscos é o processo de organizar e planejar recursos humanos e materiais de uma em-
presa de forma a reduzir ao mínimo possível os impactos dos riscos na organização, utilizando um
conjunto de técnicas que visa minimizar os efeitos dos danos acidentais direcionando o tratamento
aos riscos que possam causar danos ao projeto, às pessoas, ao meio ambiente e a imagem da em-
presa.

O principal objetivo da Gestão de Riscos é avaliar as incertezas de forma a tomar a melhor decisão
possível. De certa forma, toda gestão de risco e toda tomada de decisão lida com esta situação, e os
seus benefícios dão as melhores decisões, menos surpresa, melhora no planejamento, na perfor-
mance e na efetividade, além da melhora no relacionamento com as partes interessadas.

Segundo o Guia PMBOK quarta edição, os processos de gerenciamento de riscos do projeto incluem
os seguintes pontos:

Planejar o gerenciamento dos riscos: processo de definição de como conduzir as atividades de geren-
ciamento dos risco de um projeto;

Identificar os Riscos: processo de determinação dos riscos que podem afetar o projeto e de documen-
tação de suas características;

Realizar a Análise Qualitativa dos Riscos: processo de priorização dos riscos para análise ou adicio-
nal através da avaliação e combinação de sua probabilidade de ocorrência e impacto;

WWW.DOMINACONCURSOS.COM.BR 7
 CONTROLES INTERNOS E GESTÃO DE RISCOS

Realizar a Análise Quantitativa dos Riscos: processo de analisar numericamente o efeito dos riscos
identificados, nos objetivos gerais do projeto;

Planejar as Respostas aos Riscos: processo de desenvolvimento de opções e ações para aumentar
as oportunidades e reduzir as ameaças ao projeto;

Monitorar e Controlar os Riscos: processo de implementação dos planos de respostas aos riscos,
acompanhamento dos riscos identificados, monitoramento dos riscos residuais, identificação de no-
vos riscos e avaliação da eficácia dos processos de tratamento dos riscos durante todo o projeto.

No COBIT 4.1 é recomendado que os riscos devem ser gerenciados das seguintes formas:

Mitigação de Riscos: implementação de controles que protejam contra riscos, como por exemplo, im-
plementação de um firewall de segurança;

Tranferencia de Riscos: compartilhar ricos com parceiros ou contratar seguro apropriado;

Aceitação de Riscos: confirmação e monitoração de riscos, e ter um plano de resposta ao risco

pronto;

Evitando Riscos: adotar uma opção diferenteque evite completamente o risco.

E com todas estas recomendações de melhores práticas no tratamento de riscos ainda é possível
presenciar situações totalmente evitáveis, como a desativação de servidores sem prever a super utili-
zação de outros recursos, utilização de Bloco de Notas como contingencia de uma outra ferramenta e
também ignorar o parecer de especialistas gerando retrabalho e desperdício de recursos, atitudes to-
madas por pessoas experientes e conhecedoras das boas práticas, outros menosprezam opiniões de
membros da equipe, considerando opiniões pessimistas deixando estes colaboradores em situação
vexatória perante o restante da equipe além de desmotivar e frustrar toda a equipe.

Precisamos tomar consciência de que todos os riscos podem e devem ser identificados, analisados e
tratados da melhor forma possível, avaliando se devem ser tratados, mitigados ou aceitos.

Não é aceitável que um risco pegue a equipe do projeto de surpresa, provocando ações reativas por
parte dela, os riscos devem ter todo o plano de ação desenhada, e todos devem estar alinhados
quanto à este plano e prontos para a ação sempre que o risco ocorrer no projeto, proporcionando
uma entrega o mais próximo do perfeito possível.

E para que todos estejam prontos para agir e todo o plano de ação seja de conhecimento da equipe,
a comunicação no projeto é um ponto importantíssimo, que também tem reflexo no resultado do pro-
jeto, no envolvimento e motivação de toda a equipe.

Prevenção de Perdas Financeiras

As ações de Gestão de Riscos podem trazer inúmeros benefícios para a sua empresa. O principal de-
les é a prevenção de perdas financeiras.

É muito comum, por exemplo, que uma empresa lance um produto no mercado sem conhecer e anali-
sar direitos os riscos que cercam esse lançamento. Dessa forma, o prejuízo pode ser inevitável, e
existem diversa histórias de produtos que fracassaram no mercado por falta de análises de risco.

Otimização de Recursos e Processos

Outro benefício é a otimização de processos e recursos operacionais. Isso acontece porque, ao iden-
tificar e gerenciar os riscos, é possível manejar os recursos de forma mais eficiente e definir proces-
sos mais seguros e eficazes. Assim, a eficiência e a produtividade da equipe e dos serviços são po-
tencializadas.

Lucratividade

A margem de lucro da empresa também se beneficia de uma Gestão de Riscos competente. Resolver
uma ameaça depois que ela já se instalou custa caro para qualquer empresa.

WWW.DOMINACONCURSOS.COM.BR 8
 CONTROLES INTERNOS E GESTÃO DE RISCOS

Com o gerenciamento bem executado, os riscos podem ser controlados para que não se tornem um
problema.

Como fazer uma Gestão de Riscos eficiente?

Agora que você já sabe o que é Gestão de Riscos e por que ela é importante, chegou o momento de
você saber como fazê-la.

É comum que muitas empresas tenham departamentos específicos para o gerenciamento de ris-
cos ou contratem consultorias especializadas. São eles que se dedicam a identificar ameaças e ela-
borar estratégias para preveni-las.

Cabe a esses profissionais executar tais estratégias e incentivar os colaboradores da empresa a coo-
perar para que tudo ocorra conforme o planejado.

Confira 5 passos para a execução de um bom gerenciamento de riscos

Identificação

Como dito anteriormente, para conhecer os riscos é preciso conhecer a sua empresa. Quais são fra-
gilidades e as vulnerabilidades do seu negócio? Em que contexto o seu empreendimento está inse-
rido: amadurecimento, crescimento, expansão ou consolidação?

A partir disso, fica mais fácil identificar, compreender e analisar os riscos.

Análise Qualitativa

Após definir o modelo de risco, é hora de ouvir os gestores da empresa para compreender como os
processos e as atividades funcionam.

Por meio da análise qualitativa, será possível definir o grau de importância de cada risco e a probabili-
dade de eles se concretizarem.

Análise Quantitativa

Essa etapa tem como objetivo investigar, com precisão numérica, quais os potenciais impactos e efei-
tos que os riscos identificados têm sobre a empresa.

Planejamento de Respostas

Nesse momento, os riscos são colocados em ordem de importância a fim de priorizar aqueles com
maior impacto e maior probabilidade de acontecer.

Após definir a prioridade dos riscos, é preciso elaborar um planejamento para monitorar ou eliminar
tais riscos. As soluções devem ser específicas e baseadas em fatos.

Monitoramento

Depois de determinar quais ações serão necessárias para lidar com os riscos, é necessário acompa-
nhar como esses riscos estão se comportando.

Para isso, há diversas ferramentas que a empresa pode adotar: controles sistematizados, relatórios,
indicadores de desempenho, criação de políticas internas e procedimentos, implantação de mecanis-
mos de controle, canal de denúncias, etc.

Saber o que é Gestão de Riscos e como ela funciona é fundamental para o sucesso da sua empresa.
Mas lembre-se: o mundo dos negócios é muito dinâmico e passa por constantes transformações. Por
isso é preciso manter-se atento e informado, pois os riscos também mudam.

O setor corporativo vem experimentando inúmeras transformações ao longo dos últimos anos, nos
deparamos cada vez mais com novas tecnologias e novos desafios também. Sendo assim, vamos
falar um pouco sobre a Gestão de Riscos, o que pode ser considerado um grande desafio para algu-
mas empresas, principalmente com a nova revisão da ISO 9001. De acordo com a ISO 9001:2015,

WWW.DOMINACONCURSOS.COM.BR 9
 CONTROLES INTERNOS E GESTÃO DE RISCOS

o risco pode ser apresentado como o efeito da incerteza nos objetivos (Positivo ou Negativo). Já
a gestão de riscos, de acordo com a ISO 31000, é a terminologia utilizada para definir um conjunto de
ações estratégicas, como identificação, administração, condução e prevenção dos riscos ligados a
uma determinada atividade.

Esse processo permite que a empresa atue de forma preventiva, erradicando possíveis perdas, sejam
elas humanas ou materiais. A gestão de riscos não se resume à ação de detectar e controlar os pos-
síveis riscos, mas permite criar um ambiente de melhorias.

De acordo com a norma AS/NZS 4360/2004 (norma australo-neozelandeza é atualmente a norma

mais completa em termos de gestão de riscos) a gestão de riscos é um processo contínuo que deve
ser aplicada nas seguintes situações:

Necessidade de implementar controles não previsto inicialmente nos projetos;

Quando um novo trabalho for planejado;

Quando forem realizadas mudanças significativas;

Após a concorrência de incidente com potencial de perda ou dano significativo;

Periodicamente, no local de trabalho, envolvendo atividades rotineiras, não rotineiras, emergenciais e

futuras;

Quando existirem regulamentos técnicos e legais e suas modificações.

Pois bem, a necessidade de implantar a gestão de riscos é latente, para se instituir então uma menta-
lidade de riscos na organização. Mas isso não pode ser feito de maneira empírica e isolada, mas
deve ser conduzida de forma sistematizada. Para que isso aconteça é preciso haver indicadores que
permitam monitorar e visualizar a melhoria contínua.

_________________________________________________________________________________

_________________________________________________________________________________

_________________________________________________________________________________

_________________________________________________________________________________

_________________________________________________________________________________

_________________________________________________________________________________

_________________________________________________________________________________

_________________________________________________________________________________

_________________________________________________________________________________

_________________________________________________________________________________

_________________________________________________________________________________

_________________________________________________________________________________

_________________________________________________________________________________

_________________________________________________________________________________

_________________________________________________________________________________

_________________________________________________________________________________

_________________________________________________________________________________

WWW.DOMINACONCURSOS.COM.BR 10