prÁtica - cgu.gov.br · representando um modelo de segmentação do trabalho organizacional em...
TRANSCRIPT
1
PRÁTICA
1) TÍTULO
Implementação do Gerenciamento de Riscos na Previdência Social: da estratégia ao desempenho
institucional.
2) DESCRIÇÃO DA PRÁTICA - limite de 8 (oito) páginas:
A Previdência Social em 2008 institui o planejamento estratégico integrado, envolvendo a
família previdência: Ministério da Previdência Social - MPS, Instituto Nacional do Seguro
Social - INSS, Empresa Pública de Tecnologia e Informação da Previdência Social - DATAPREV.
Em 2011, quando do novo ciclo e da nova metodologia do Plano Plurianual - PPA 2012-2015, deu-
se mais um passo decisivo na estratégia, quando integrou o PPA ao Plano Estratégico
Institucional - PEI. Neste momento estava presente também a nova autarquia Superintendência
Nacional de Previdência Complementar - PREVIC.
Os mecanismos de execução do Plano Estratégico Institucional - PEI está no
desdobramento da estratégia em Planos de Ações, a partir dos objetivos estratégicos presente no
Mapa Estratégico 2012-2015, com suas metas e indicadores, que buscam aferir a melhoria dos
processos essenciais da instituição.
Figura 01: Mapa Estratégico da Previdência Social.
Hoje a Previdência Social é modelo de gestão da estratégia no âmbito da Administração
Pública. Em 2013, foi realizada pelo Ministério do Planejamento, Orçamento e Gestão - MP uma
pesquisa nos Ministérios com a proposição de aferir um diagnóstico de gestão estratégica nos
órgãos da administração direta e indireta. As entrevistas foram realizadas por consultoria contrata
pelo MP, que entrevistaram as áreas de planejamento e a alta gestão do Ministérios Previdência
Social - e suas entidades vinculadas: INSS, PREVIC e DATAPREV.
O resultado deste diagnóstico destacou a Ministério da Previdência Social - MPS em
primeiro lugar, colocando-o como modelo de gestão para resultados a ser seguido pelos órgãos do
Governo. O resultado da pesquisa está representado no Gráfico 01, a seguir:
2
Gráfico 01: Resultado do diagnóstico da gestão estratégica no MPS
Fonte: Pesquisa realizada pelo Ministério do Planejamento, Orçamento e Gestão em janeiro/2013.
Em 2013, institui-se o Projeto de Elaboração de Metodologia de Gerenciamento de Risco
na Previdência Social, constante na Portaria no 503, de 11 de dezembro de 2013, Plano de Ação
Integrado - PAI para o exercício de 2014 no âmbito do Ministério da Previdência Social - MPS e
de suas entidades vinculadas. Esse projeto é um dos desdobramentos da estratégia, por meio do
Mapa Estratégico 2012-2015, que impacta o objetivo estratégico Fortalecer os controles internos,
o combate às fraudes, a gestão de riscos e a segurança institucional, descrito em seu escopo:
prover os sistemas de controle interno de instrumentos que permitam orientar os gestores no
controle da legalidade de ações com foco nos resultados e na efetivação do princípio da eficiência
administrativa. Adotar o monitoramento como forma de prevenir e corrigir desvios por meio do
aperfeiçoamento constante da gestão de risco de modo a resguardar o patrimônio, a integridade
física dos clientes internos e externos e os sistemas de informação e comunicação da Instituição.
Considerando que o gerenciamento de riscos tem como pré-requisito a gestão de processos
de negócio, em 2012 o Ministério da Previdência Social - MPS, por meio da Assessoria de Gestão
Estratégia e Inovação Institucional - AGEIN, desenvolveu um estudo que trata da Cadeia de Valor
Integrada da Previdência Social, a partir da missão, visão de futuro e dos Sistemas Estruturantes
da Administração Pública. Este estudo promoveu uma série de etapas de aprofundamento quanto
a disciplina de gestão de processos de negócio.
A excelência do modelo de gestão da estratégia deve estar representada pelo alcance dos
resultados, por meio do desdobramento e alinhamento estratégico. Para o setor público, isso
representa o atendimento das demandas dos interessados, sejam cidadãos ou organizações. A
sociedade cada vez mais se torna exigente na qualidade dos serviços prestados, onde as relações
entre a inovação e o gerenciamento de processos, levam em consideração o valor percebido pelos
clientes, criadas a partir das interações sociais, com o alcance à melhoria de processos essenciais,
que precisam gerar valor público.
A necessidade de visão sistêmica nas organizações impulsiona naturalmente o
entendimento de que estes são um conjunto de processos inter-relacionados e interdependentes,
que proporciona à administração desvincular o foco que detinha nos trabalhos dos departamentos
ou funções, para o gerenciamento dos processos de trabalho. Identificar, entender e gerenciar esses
processos como um sistema, contribui para a melhoria do desempenho quanto à eficácia, eficiência
e efetividade da organização, no sentido de atingir os seus objetivos.
A Previdência Social tem investido em modelos de gestão, envolvendo a gestão da
estratégia e a gestão de processos impulsionada pela essência da inovação institucional. As
organizações públicas precisam de modelo estratégico, sólido e integrado, que promova a melhoria
da qualidade dos processos da organização, com foco em resultados e alinhado ao desempenho
institucional e principalmente no que tange atendimento à sociedade brasileira.
Os processos essenciais na gestão da inovação são de grande relevância e precisam ser
identificados, definidos e aperfeiçoados continuamente, com o alcance da redefinição de estrutura
organizacional para o seu funcionamento em função dos seus processos chaves.
3
Para a contextualização da gestão de processos, esse estudo identificou alguns princípios
universais1 que norteiam o desenvolvimento de ações e o desdobramento das definições
estratégicas na organização, e que atendam às necessidades do cliente, dentro da abordagem
aplicada pela Previdência Social: (i) satisfação dos clientes; (ii) gerência participativa; (iii)
desenvolvimento humano; (iv) metodologia padronizada; (v) melhoria contínua; (vi) informação e
comunicação; (vii) busca da excelência; (viii) flexibilidade e versatilidade; (ix) modernidade e
vanguarda; (x) diferencial competitivo; (xi) know-how e competência; e (xii) inovação e
criatividade.
Nas características dos processos de negócio destaca-se o contexto básico que suportam a
implantação dos processos e seu gerenciamento, meio pelo qual se identificam os processos e suas
relações: (i) interfuncionalidade, horizontalidade: quando os processos permeiam diversas áreas
funcionais podendo ser interorganizacional ou trans-organizacional; (ii) dinamicidade: os
processos são fluxos de valor que devem ser identificados, analisados e melhorados continuamente,
para satisfazer as necessidades dos clientes, sejam eles externos ou internos; (iii) um responsável:
os processos precisam de donos claramente definidos, que sejam responsáveis pelo projeto e
execução e que façam com que as necessidades dos clientes sejam satisfeitas, e (iv) foco do cliente:
os processos devem estar aptos a atender às necessidades dos clientes externos à organização, e
venham a cumprir sua própria missão. Um processo projetado corretamente tem a voz e a
perspectiva do cliente embutidas.
Um aspecto importante desse estudo trata da classificação de processos, que para muitos
autores está dividida em três grandes grupos de processos, considerando conceitos e princípios de
gestão de processos. Os processos classificados nessas três categorias se integram e se
complementam de maneira que a organização possa ser vista através de uma visão integrada:
a) Processos primários (finalísticos): representam os processos-chave da organização. São
voltados diretamente para a consecução da missão. Envolvem mais de uma função na
organização, cuja operação tem impactos significativos nas demais funções. São aqueles que
tocam o cliente, qualquer falha, o cliente logo identifica, ou seja, são os processos de execução
que estão relacionados à missão da organização.
b) Processos gerenciais: são os que buscam promover uma visão corporativa em toda organização
e a implementação de estratégias globais, permitindo que todos os processos da organização
tenham um direcionador em comum e permeiem toda a estrutura hierárquica e os demais
processos, definindo bases para a estratégia e diretrizes dos processos finalísticos e processos
de suporte. Referem-se aos processos de decisão, administração do presente e o futuro do
negócio, fornecem as diretrizes, as políticas, os métodos e as normas, a forma de monitoramento
e avaliação dos processos e determinam ações corretivas. Não agregam valor diretamente para
os clientes, mas são necessários para assegurar que a organização opere de acordo com seus
objetivos e metas para o alcance do desempenho institucional. Exemplos: gestão da estratégia,
gestão da informação e documentação, gerenciamento de processos, comunicação, controles
institucionais, gerenciamento de riscos, dentre outros.
c) Processos de apoio (suporte): são processos que permeiam toda a organização e visam de
modo integrado, suportar operacionalmente as atividades e as demandas de recursos necessários
para a execução dos outros processos. São os que contribuem com os processos finalísticos na
obtenção do sucesso junto aos clientes, bem como os responsáveis por garantir os recursos
necessários aos outros processos da organização. Exemplos: contabilidade, pessoal,
manutenção, logística, suporte de TI, dentre outros.
O gerenciamento de processos de negócio prevê em sua disciplina os mecanismos de
arquitetura de processos, que contribui com o nível de análise de gerenciamento de riscos nas
organizações, além de outros processos institucionais.
1 MPS: Guia de Gerenciamento de Processos de Negócio da Previdência Social (2013).
4
O detalhamento em hierarquia de processos é uma ação importante, que deve ter uma
percepção clara da utilidade de cada nível de abstração. Entende-se que um processo em um nível
maior de abstração é composto da integração de vários processos de menor complexidade, mas que
guardam semelhanças em relação ao seu objetivo comum. Essa identificação somente é possível
se o modelo de hierarquia de processos, a partir de uma visão macro da organização, ou seja, um
conjunto de macroprocessos que se relacionam entre si. Os níveis mais detalhados, por sua vez,
são necessários para permitir a análise e a melhoria de aspectos pontuais, tempos e movimentos. A
Previdência Social adota o modelo de arquitetura de processos representado em cinco níveis:
a) Macroprocessos: são conjuntos de processos do mais alto nível, pelos quais a organização
cumpre a sua missão, gerando valor. Organizados e classificados de forma a proporcionar uma
visão geral da organização, a fim de formar um modelo lógico de um subsistema com objetivos
e indicadores singulares.
b) Processos: cada macroprocesso engloba vários processos, que são entidades organizacionais
dependentes, isto é, nenhuma delas, isoladamente, está capacitada à obtenção de resultados
corporativos, e representam o último nível de divisão horizontal. Tais processos têm início e fim
bem determinados, numa sucessão clara e lógica de ações interdependentes que geram
resultados.
c) Processos de Trabalho (subprocessos): constituem um nível maior de detalhamento dos
processos, que demonstra os fluxos de trabalho em atividades sequenciais e interdependentes,
necessárias e suficientes para a execução de cada processo da organização. São ligados à
essência do funcionamento da organização, detalhados e divididos em atividades, desenvolvidos
para servir ao cliente, que pode ser externo e interno.
d) Atividades: é a ação executada que tem por finalidade dar suporte aos objetivos da organização,
desempenhadas por uma unidade, departamento ou pessoa, também são ligados à essência do
funcionamento da organização. As Atividades correspondem a “o quê é feito” e “como é feito”
durante o processo.
e) Tarefas: é uma parte específica do trabalho, o menor enfoque do processo, ou seja, a menor
parte de execução de uma Atividade no Processo de Trabalho.
Figura 02: Hierarquia de Processos.
O modelo de arquitetura de processos da Previdência Social, no nível dos macroprocessos
utiliza-se um critério de agrupamento aplicando-se os processos no Ciclo de Gestão PDCA,
representando um modelo de segmentação do trabalho organizacional em etapas de ciclos de gestão
de um processo. Ressalta-se que a aplicação do Ciclo de Gestão PDCA cabe nos níveis hierárquicos
de processos e de processos de trabalhos, e onde se fizerem necessários.
A abordagem dos Sistemas Estruturantes na Administração Pública Federal tem a
finalidade de sinalizar a importância dos macroprocessos integradores (processos gerenciais e de
suporte), que fazem parte da estruturação dos órgãos públicos, regulamentados em seu fundamento
e funcionamento. Os Sistemas Estruturantes são conjuntos de elementos, articulados entre si e
interdependentes, voltados para a realização de objetivos. Não estabelecem vinculação hierárquica
entre seus elementos, apenas subordinação normativa e técnica ao seu respectivo Órgão Central.
A estruturação dos sistemas estruturantes está prevista no Decreto-Lei no 200, de 25 de
fevereiro 1967, que dispõe sobre a organização da Administração Federal, estabelece diretrizes
5
para a Reforma Administrativa e conforme art. 30 deste Decreto-Lei, deu início a definição dos
sistemas estruturantes.
Atualmente estão organizados sob a forma de Sistema Estruturantes, também conhecidos
como sistemas orgânicos da Administração Pública, os processos relacionados com: (i)
organização e inovação institucional; (ii) planejamento e orçamento; (iii) custos; (iv) informação e
documentação; (v) comunicação; (vi) controles; (vii) administração financeira; (viii) contabilidade;
(ix) recursos humanos; (x) ética; (xi) administração de recursos de informação e informática; (xii)
serviços gerais; e as atividades de ouvidoria. Estes sistemas referem-se aos processos gerencias e
de suporte que são comuns a todos os órgãos da Administração Pública, que a critério do Poder
Executivo, necessitem de coordenação central.
As atividades-meios na Administração Pública evidencia de forma estruturada os processos
que são executados nos órgãos públicos e como estes atual no suporte aos processos finalísticos.
Esta clareza de definição dos macroprocessos gerenciais e de apoio formaliza a Cadeia de Valor
Integrada da Administração Pública e quanto a estruturação desses processos são comuns a
todos os órgãos, conforme Figura 03:
Figura 03: Organização dos Sistemas Estruturantes e Finalísticos, Conselhos, Comitês e Comissões na
Administração Pública
Esta organização nos fornece o caminho para estruturação de modelo de governança na
Administração Pública referente às atividades-meio (processo gerenciais e de apoio). Esta proposta
apoia os modelos de organização a partir dos macroprocessos gerenciais e de apoio da
Administração Pública.
Na definição da Cadeia de Valor Integrada da Previdência Social associamos aos
sistemas estruturantes os macroprocessos gerenciais e de apoio, onde se entende, que os processos
dos sistemas estruturantes não poderiam ser diferentes nos órgãos centrais, setoriais ou seccionais,
ou seja, a Administração Pública deveria ter estes processos modelados para todos os órgãos
públicos.
Quanto aos macroprocessos finalísticos (primários), observou-se a missão e a visão de
futuro. O conjunto de macroprocessos deve ser entendido como um modelo lógico, definido a partir
de sua arquitetura estratégica: escopo e posicionamento, governança, capacidades e competências,
o que resulta em um modelo relativamente permanente, só uma eventual mudança da missão, do
escopo ou reposicionamento da organização, implicaria em alteração deste modelo.
Na representação da Cadeia de Valor Integrada da Previdência Social os recursos são
agrupados para produzir um trabalho completo para o cidadão/sociedade e as informações seguem
diretamente para onde é necessário, sem filtros hierárquicos ou outras barreiras organizacionais.
Considera-se uma nova abordagem a execução dos processos com vistas a operacionalizar
a missão e a visão de futuro da organização, contemplando a qualidade e a transparência dos
serviços prestados e a satisfação dos cidadãos/sociedade. Esse modelo lógico da Cadeia de Valor
6
Integrada subsidiará a análise crítica a partir da situação atual, e servirá como direcionador das
intervenções necessárias na modelagem dos processos, que venha a fundamentar os princípios e
objetivos organizacionais, e que promova: (i) a gestão por resultado; (ii) a transparência e a
facilidade de acesso aos serviços prestados; (iii) a excelência no atendimento aos
cidadãos/sociedade; (iv) o fortalecimento da organização; e (v) o desempenho institucional.
A identificação dos macroprocessos leva em consideração os cidadãos/sociedade e suas
necessidades. Para cada macroprocesso identificam-se os agentes do sistema de governança
externo e interno, que interferem nos macroprocessos, os cidadãos, seus fornecedores e parceiros.
Figura 04: Cadeia de Valor Integrada da Previdência Social
O Decreto no 6.944, de 21/08/2009 estabelece o conjunto de medidas que propiciam aos
órgãos ou entidades da administração pública federal direta, autárquica e fundacional, a melhoria
das suas condições de funcionamento, compreendendo a de caráter organizacional, que lhe
proporcione melhor desempenho no exercício de suas competências institucionais, in verbis:
Art. 20. Ficam organizadas sob a forma de sistema, com a designação de Sistema de
Organização e Inovação Institucional do Governo Federal (SIORG), [...]:
I - uniformizar e integrar ações das unidades que o compõem;
II - constituir rede colaborativa voltada à melhoria da gestão pública;
III - desenvolver padrões de qualidade e de racionalidade;
IV - proporcionar meios para melhorar o desempenho institucional e otimizar a utilização
dos recursos disponíveis; e
V - reduzir custos operacionais e assegurar a continuidade dos processos de organização
e inovação institucional.
Parágrafo único. Para os fins deste Decreto, consideram-se funções básicas de organização e
inovação institucional:
I - definição das competências dos órgãos e entidades e das atribuições de seus dirigentes;
II - organização e funcionamento da administração federal;
III - estabelecimento de programas de melhoria do desempenho dos órgãos e entidades;
IV - geração, adaptação e disseminação de tecnologias de inovação;
V - racionalização de métodos e processos administrativos;
VI - elaboração de planos de formação, desenvolvimento e treinamento do pessoal
envolvido na área de abrangência do sistema; e
VII - disseminação de informações organizacionais e de desempenho da gestão
administrativa.
7
Neste contexto, podemos dizer que a gestão pública está habilitada a promover a melhoria
contínua dos serviços e processos a partir do Sistema Estruturante SIORG, bem como estabelecer
ou perseguir como métodos de gerenciamento de processos de negócio.
A inovação nas organizações públicas torna-se um requisito de fundamental importância.
A abordagem de gerenciamento de processos implica numa ênfase forte sobre a melhoria da forma
pela qual o trabalho é feito. Todo trabalho realizado nas organizações faz parte de algum processo,
ou seja, não existe um produto ou um serviço oferecido pelas organizações, sem um processo que
o sustente. Neste contexto, diz-se que as organizações são grandes colecionadoras e produtoras
de processos e que, proporcionalmente, promovem a geração de informações e documentos,
quando da execução de seus processos organizacionais.
A Previdência Social avançou no desdobramento da cadeia de valor do macroprocesso
Gestão da Inovação Institucional, um passo importante na definição de competências e
metodologias para suportar a implementação de estratégias, por meio de projetos de Business
Process Management - BPM, conforme representado na figura 05:
Figura 05: Cadeia de Valor do Macroprocesso - Gestão da Inovação Institucional.
A partir do estudo dos sistemas estruturantes (processos gerencias e de apoio) e dos
sistemas finalísticos, identificou-se que o gerenciamento de riscos trata de um processo gerencial
que apoia o desempenho institucional, e não de um processo de controle, mas que este último,
subsidia a identificação de riscos.
A necessidade de uma política de gerenciamento de riscos na Previdência Social, bem como
da definição de metodologias é justificada pela complexidade do ambiente organizacional sobre a
qual a gestão da estratégia se depara, com questões do dia a dia, que estão mais difusos, óbices e
as ameaças à consecução dos objetivos institucionais. Nesse contexto, torna-se imperativo a
identificação e avaliação sistêmica dos riscos nos diversos processos de negócio da Previdência
Social, calcados numa política bem definida e em metodologias apropriadas à gestão pública.
Esse arcabouço de política e metodologia, aliados à disseminação da cultura de gestão de
riscos, possibilita o ambiente adequado para fortalecer os controles internos, o combate às fraudes,
a gestão de riscos e a segurança institucional, visando prevenir, mitigar, eliminar e controlar riscos.
8
A gestão de riscos deve ser considerada como disciplina ampla a permear a gestão dos processos e
projetos da instituição.
Constituído Grupo de Trabalho para implementação da Ação Estratégica - Projeto de
Elaboração de Metodologia de Gerenciamento de Riscos da Previdência Social, no âmbito do
Ministério da Previdência Social e de suas entidades vinculadas, pela Portaria no 302 de 13 de
junho de 2013, constante da Portaria no 503, de 11 de dezembro de 2013, referente ao Plano de
Ação Integrado - PAI 2014 do MPS. Os objetivos específicos desse projeto, ou seja, seu escopo,
foram assim definidos: (i) efetuar pesquisa das melhores práticas em gestão de riscos; (ii)
diagnosticar modelos de gestão de riscos; (iii) construir metodologia de gestão de riscos; e (iv)
disseminar a cultura de gestão de riscos.
Os resultados esperados do Projeto de Elaboração de Metodologia de Gerenciamento de
Riscos da Previdência Social: (i) melhoria do desempenho institucional; (ii) institucionalização do
gerenciamento de riscos; (iii) otimização dos controles de riscos estratégicos; (iv) melhor formação
dos responsáveis de processos e projetos; (v) disseminação de gestão de riscos em processos e
projetos; e (vi) efetivação da gestão de riscos nos processos e projetos.
A elaboração de metodologia de gerenciamento de riscos na Previdência Social, visa
estabelecer a política na Previdência Social e propor as diretrizes metodológicas sobre a disciplina,
que por sua vez, trata da aplicação sistemática de políticas, metodologias, melhores práticas de
infraestrutura e do gerenciamento para as atividades de comunicação, consulta, estabelecimento do
contexto, e na identificação, análise, avaliação, tratamento, monitoramento e análise crítica dos
riscos. A metodologia pode ser aplicada a toda organização, em suas várias áreas e níveis, a
qualquer momento. Tem a finalidade de promover o desempenho institucional, por ser considerado
essencial para a realização dos objetivos estratégicos e alcance dos resultados institucionais.
Para o Plano de Ação Integrado - PAI 2015 foi publicado na Portaria no MPS 547, de 15 de
dezembro de 2014 o projeto de Aplicação da Metodologia de Gerenciamento de Riscos na
Previdência Social, com os seguintes objetivo específicos: (i) avaliar riscos dos projetos do Plano
de Ação Integrado 2015;(ii) avaliar riscos dos processos priorizados; (iii) implantar a metodologia
de monitoramento de riscos; e (iv) disseminar a cultura de gerenciamento de riscos.
9
3) HISTÓRICO DA IMPLEMENTAÇÃO - limite de 2 (duas) páginas:
O detalhamento do escopo do Projeto Elaborar Metodologia de Gerenciamento de
Riscos na Previdência Social, foi executado conforme as etapas: (i) gerenciar projeto; (ii)
efetuar pesquisa das melhores práticas em gestão de riscos; (iii) diagnosticar modelos de gestão
de riscos; (iv) construir metodologia de gestão de riscos da Previdência Social, e (v) disseminar
a cultura de gestão de riscos na Previdência Social.
A formação da equipe do projeto envolveu representantes das quatro casas da
previdência (MPS, INSS, Previc e Dataprev), Portaria no 302 de 13 de junho de 2013, que
constituiu Grupo de Trabalho para implementação da Ação Estratégica - Projeto de Elaboração
de Metodologia de Gerenciamento de Riscos da Previdência Social.
Foram elaborados estudos de normas e modelos de gerenciamento de riscos, e
consolidado em relatório. O estudo das ABNT NBR ISO 31000 e 31010 foi o principal ponto
de partida para consecução dos demais desdobramentos da metodologia, principalmente a
definição dos subprocessos de gerenciamento de riscos.
O segundo momento na execução do projeto tratou da publicação da Portaria no 534, de
08 dezembro de 2014, que estabelece princípios e diretrizes para gestão de riscos no âmbito do
Ministério da Previdência Social e de suas entidades vinculadas.
O produto mais importante desse projeto foi o desenvolvimento do Manual de
Gerenciamento de Riscos, utilizando-se das normas existentes e aplicando a metodologia de
Business Process Management - BPM, a partir da modelagem do processo, utilizando-se da
notação Business Process Modeling Notation - BPMN.
Os subprocessos de gerenciamento de riscos foram identificados e detalhados, nas etapas
(processo de trabalho) a seguir: (i) estabelecimento de contexto institucional e de riscos; (ii)
identificação de riscos; (iii) análise de riscos; (iv) avaliação de riscos; (v) tratamento de riscos; e
(vi) monitoramento de riscos. Estes processos de trabalho foram detalhados em atividades e
tarefas, para melhor compreensão da execução da metodologia, visando disciplinar os
procedimentos referentes a matéria.
Figura 06: Cadeia de Valor do Processo - Gerenciar riscos.
A publicação da Portaria no 08, de 08 de janeiro de 2015, aprova o Manual de
Gerenciamento de Riscos, no âmbito do Ministério da Previdência Social e de suas entidades
vinculadas, pelo Ministro de Estado da Previdência Social, no uso de suas atribuições,
considerando o disposto no art. 87, parágrafo único, inciso II, da Constituição Federal, os
Decretos no 6.944, de 21 de agosto de 2009 e no 3.505, de 13 de junho de 2000 e Portaria MPS
no 534, de 8 de dezembro de 2014.
Em 2015 foi publicado na Portaria no MPS 547, de 15 de dezembro de 2014, que instituiu
o projeto de Aplicação da Metodologia de Gerenciamento de Riscos na Previdência Social.
Com a aplicação do Manual de Gerenciamento de Risco, disseminamos a metodologia
para os projetos do Plano de Ação Integrado 2015, e priorizamos para avaliação de riscos os
processos de trabalho: (i) gerenciar contratações, quando da análise de riscos da contratação; e
(ii) preparar a sessão para julgamento do regime complementar.
A medida que implementamos o processo de gerenciamento de risco, aplicando o
manual desenvolvido, fomos ajustando e aprimorando a execução. Os processos de trabalho de
gerenciamento de riscos, foram assim dispostos conforme representado na Figura 06.
Ressalta-se que o contexto de gerenciamento de riscos consiste em definir objetivos,
estratégias, escopo e parâmetros da atividade ou de parte da organização na qual o processo de
gerenciamento de riscos está sendo aplicado e a configuração das escalas de probabilidade e
10
consequência, das faixas de enquadramento na Matriz de Riscos, dos critérios, da priorização,
dos processos, das fontes e da identificação de atores para o gerenciamento de riscos.
A configuração das escalas de análise de riscos, expressam pesos para o alcance das
classes. Um passo inicial para organização é estabelecer sua Matriz de Riscos.
Figura 07: Matriz de Riscos.
Um elemento fundamental na fase da análise de riscos durante o processo de
implantação, foi a aplicação da fórmula de cálculo do Índice de Risco, para o qual está sendo
gerada a matriz de riscos (processos, ativos e fatores externo). A aplicação do Índice de Risco
abrange qualquer processo da organização, aplicando a seguinte fórmula: IR = (Soma
(FA[i]*MF[i]))/MF[max], sendo: i = o número de Faixas de Enquadramento da Matriz de
Riscos; FA[i] = frequência absoluta de riscos da faixa “i” de riscos; MF[i] = Média Faixa i; e
MF[max] = maior nível das faixas de enquadramento.
As demais etapas como avaliar riscos que consiste em comparar os níveis estimados de
risco, que foram encontrados durante o processo de análise, com os critérios de risco definidos
quando o contexto foi estabelecido, a fim de determinar a significância do nível e do tipo de
risco, tratar riscos que consiste em selecionar e acordar uma ou mais opções pertinentes para
modificar os riscos, o efeito dos riscos, ou ambos, e a implementação de ações para tratá-los,
monitorar riscos que visa o acompanhamento e a análise crítica da evolução do gerenciamento
dos riscos, dos planos de tratamento do processo de gerenciamento de riscos e das operações
realizadas no sistema e notificação dos responsáveis, são etapas inteligíveis e de fácil aplicação.
Não
InforDesprezível Fraca Moderada Forte Catastrófica
Não
InfoPeso 1 6 20 50 100
Muit
a Alta
1,00
1,00 6,00 20,00 50,00 100,00
Alta
0,70
0,70 4,20 14,00 35,00 70,00
Méd
ia
0,35
0,35 2,10 7,00 17,50 35,00
Baixa
0,10
0,10 0,60 2,00 5,00 10,00
Muit
o Baix
a
0,01
0,01 0,06 0,20 0,50 1,00
> 0,35 <= 3,99
Classes de Riscos
> 3,99 <= 19,99
> 19,99 <= 49,99
> 49,99 <= 100,00
Insignificante
Baixo
Médio
Alto
Extremo
> 0,00 <= 0,35
Consequência
Prob
abili
dade
FaixaRisco
Faixa
Nivel
Classe
11
4) RELEVÂNCIA DA PRÁTICA EM RELAÇÃO AOS CRITÉRIOS INDICADOS NO
ARTIGO 13 DESTE REGULAMENTO - limite de 2 (duas) páginas:
A metodologia de gerenciamento de riscos para a Administração Pública ainda é
incipiente. Há como referência a Norma Complementar 04/IN01/DSIC/GSIPR 14/AGO/2009 e
o Guia de Gestão de Riscos do Ministério do Planejamento, Orçamento e Gestão, publicado pela
Secretaria de Gestão Pública - SEGEP. A NBR ISO 31000 e 31010 foi a nossa maior referência
para definição da metodologia.
O processo de gerenciamento de risco é um dos meios para o alcance do desempenho
institucional. Em 2015 o MPS publicou a Portaria no 195, de 28 de maio de 2015, institui Comitê
Estratégico de Gestão e Inovação Institucional no âmbito do Ministério da Previdência Social e
de suas entidades vinculadas, com objetivo, in verbis:
[...] I - prestar assessoramento ao Ministro de Estado na formulação e implementação
de mecanismos para governança corporativa na Previdência Social;
II - propor políticas e diretrizes de gestão da inovação institucional e de gestão da
estratégia, para o aprimoramento da gestão pública;
III - propor diretrizes de otimização dos processos de gestão visando a melhoria na
qualidade dos produtos e serviços oferecidos pela Previdência Social;
IV - propor mecanismos de controle e avaliação da qualidade do gasto público;
V - promover a adoção de metodologias de gestão que propiciem o alcance ao
desempenho institucional, por meio do permanente monitoramento e avaliação das
estratégias e dos processos institucionais;
VI - estabelecer mecanismos institucionais pelos quais seja garantida a integração de
esforços entre as diferentes áreas que compõem o sistema de Previdência Social;
VII - apoiar o desenvolvimento integrado dos planos de planejamento estratégico
institucionais e plurianuais da Previdência Social;
VIII - acompanhar a aplicação das políticas de gestão da inovação institucional e de
gestão da estratégia;
IX - apoiar a implementação do Centro de Resultados Corporativos da Previdência
Social; e
X - estabelecer e aprovar a sua forma de organização e funcionamento por meio de
resolução. [...]
Esse comitê tem por objetivo monitorar os processos: (i) gestão da estratégia; (ii) gestão
da inovação institucional, que abrange os serviços e processos; (iii) o gerenciamento de custos;
(iv) o gerenciamento de riscos; e (vi) o gerenciamento de continuidade negócio.
A definição de métodos de medição dos riscos dos processos pode ser percebida pela
aplicação do Índice de Risco. Para tanto, após a modelagem de processos faz necessário
definimos o seu indicador de desempenho, bem como o cálculo do Índice de Risco, apoiando a
gestão para resultados e o desempenho institucional.
Estes estudos e definições de procedimentos quanto aos Sistemas Estruturantes da
Administração Pública e a definição dos processos de gerenciamento de riscos na Previdência
Social, alcança o entendimento mais abrangente quanto ao modelo de Governança Corporativa
na Previdência Social, representado pela Figura 08, abaixo:
12
Figura 08: Modelo de Governança Corporativa na Previdência Social.
Fonte: TCU, adaptado pela Previdência Social.
Para este modelo foram configurados os comitês dos Sistemas Estruturantes da
Administração Pública, Figura 09, conforme abaixo:
Figura 09: Organização dos Comitês dos Sistemas Estruturantes.
A implementação do processo de gerenciamento de riscos impulsionou os estudos do
modelo de Governança Corporativa na Previdência Social e apontou a necessidade de definição
do processo de gerenciamento de continuidade de negócio. São processos gerenciais que
alavancam na instituição a necessidade de mecanismos de monitoramento e avaliação dos
serviços e processos institucionais, e visa o envolvimento e participação efetiva dos gestores, no
aspecto mais estratégico da organização, tornando a prática com sucesso até o momento.