Sobre o Sistema

O Sistema de Gestão de Riscos em Instituições Federais de Ensino Superior (GERIFES.net) vem sendo desenvolvido desde dezembro de 2015, quando um de seus autores concluiu o mestrado profissional em Gestão de Processos Institucionais pela Universidade Federal do Rio Grande do Norte (UFRN).

O trabalho de conclusão de mestrado intitulado “Proposta de um modelo de gestão de riscos para uma IFES visando à realização de auditoria baseada em riscos” serviu de parâmetro para a elaboração deste sistema, cujo objetivo é disponibilizar às Instituições Federais de Ensino Superior (IFES) uma ferramenta que possibilite a implantação da gestão de riscos de forma sistemática.

O referido trabalho apresentou um modelo de gestão de riscos concebido especificamente para IFES, com base em dois modelos mundialmente reconhecidos, o Gerenciamento de Riscos Corporativos (COSO II) e Gestão de Riscos – Princípios e Conceitos (Orange Book), além de uma norma brasileira (ISO 31.000), editada pela Associação Brasileira de Normas Técnicas (ABNT). A figura a seguir ilustra esse modelo.


Modelo de gestão de riscos em IFES (GERIFES)

Conforme se percebe ao analisar a figura, o modele de Gestão de Riscos em IFES é constituído por duas partes: uma estrutura (representada por um pentágono), que visa proporcionar as condições mínimas necessárias para tornar eficaz a gestão de riscos em uma organização, e um processo (retratado por um cubo), que evidencia a sequência lógica das etapas a serem seguidas.

Até dezembro de 2015 não havia ainda normativos que dispusessem sobre a implantação da gestão de riscos nos órgãos e entidades da Administração Pública federal. Apenas em 10 de maio de 2016 foi publicada a Instrução Normativa Conjunta CGU/MP nº 01, dispondo sobre controles internos, gestão de riscos e governança no âmbito do Poder Executivo federal. No ano seguinte, em 22 de novembro de 2017, foi publicado o Decreto nº 9.203, dispondo sobre a política de governança da Administração Pública federal.

O art. 17 do referido decreto estabeleceu que a Administração Pública federal deveria instituir, manter, monitorar e aprimorar sistema de gestão de riscos e controles internos com vistas à identificação, à avaliação, ao tratamento, ao monitoramento e à análise crítica de riscos que possam impactar a implementação da estratégia e a consecução dos objetivos da organização no cumprimento da sua missão institucional.

A IN CGU/MP nº 01/2016 estabeleceu prazos para que os órgão e entidades integrantes do Poder Executivo federal elaborassem suas políticas e constituíssem seus comitês de gestão de riscos. Importante destacar que estes dois aspectos (Política de Gestão de Riscos e Comitê de Gestão de Riscos) compõem a estrutura do modelo de Gestão de Riscos em IFES. O Sistema de Informação também é outro aspecto considerado como imprescindível para tornar eficaz o processo de gestão de riscos, fato este que motivou sua concepção.

Em 18 de maio de 2017 foi editada a Portaria-SEGECEX nº 9/2017, que aprovou o Roteiro de Auditoria de Gestão de Riscos. Esse documento aborda uma metodologia interessante para classificar o risco residual. Ela se baseia no nível de confiança das atividades de controle, ou seja, quanto mais confiáveis forem as atividades de controle adotadas, menores serão os riscos residuais. O GERIFES.net considerou essa metodologia na etapa de Gestão do Risco.

Além de incorporar os conceitos trazidos pela IN CGU/MP nº 01/2016 e pela Portaria-SEGECEX nº 9/2017, o GERIFES.net está alinhado também ao Plano de Gestão de Riscos da Universidade Federal do Rio Grande do Norte (UFRN), aprovado pela Resolução nº 076/2017-CONSAD.

Apesar do modelo de Gestão de Riscos em IFES ser constituído tanto por uma estrutura, quanto por um processo, o GERIFES.net visa atender essencialmente à necessidade de sistematização do processo de gerenciamento de riscos, ou seja, ele é focado no processo. Para compreender melhor a estrutura e o próprio modelo de Gestão de Riscos em IFES, recomenda-se a leitura na íntegra do trabalho de conclusão de mestrado mencionado, disponível no endereço https://repositorio.ufrn.br/jspui/handle/123456789/20661 ou na “Biblioteca Virtual” deste site.