GESTÃO DE RISCOS: Proposta de Intervenção no Instituto Federal de Educação, Ciência e Tecnologia do Rio Grande do Norte
Governança Pública. Gestão de riscos. Processo de gerenciamento de riscos. Metodologia de Gestão de Riscos. Política de Gestão de Riscos.
Este trabalho teve como objetivo construir um plano de melhoria para a gestão de riscos no âmbito do Instituto Federal de Educação, Ciência e Tecnologia do Rio Grande do Norte. Trata-se de uma pesquisa exploratória/descritiva de abordagem qualitativa. As técnicas de coleta de dados utilizadas foram a Pesquisa Bibliográfica (GIL, 2008), a Pesquisa Documental (GIL, 2008) e o Grupo Focal (GIL, 2008); e a análise dos dados foi realizada de acordo com a Técnica de Análise de Conteúdo (BARDIN, 2011). A fundamentação teórica aborda as metodologias de referência do COSO 2 (2007) e ISO 31000 (ABNT, 2009), IIA (2013), IBGC (2017), TCU (2018), e a Resolução 50/2017-CONSUP/IFRN. O desenvolvimento do trabalho se deu em duas fases. Primeira fase, a caracterização do contexto atual da gestão de riscos do IFRN, sendo apresentados a estrutura de governança; os elementos de gestão de riscos da Instituição; e o resultado da análise de maturidade em gerenciamento de riscos em sete dimensões: estratégia de gerenciamento de riscos; governança de gerenciamento de riscos; política de gerenciamento de riscos; processo de gerenciamento de riscos e interação do protocolo de gerenciamento de riscos com os demais ciclos de gestão; linguagem de riscos e métodos de avaliações; sistemas, dados e modelos de informação; e cultura, comunicação e treinamento, monitoramento e melhoria contínua (IBGC, 2017). Segunda fase: Foi construído o Plano de Melhoria para a Gestão de Riscos no Âmbito do IFRN, contemplando os seguintes elementos: o contexto atual do processo de gerenciamento de riscos; a metodologia para o processo de gerenciamento de riscos, que se divide em cinco etapas: entendimento do contexto do risco; identificação e análise de riscos; avaliação, priorização e respostas a riscos; tratamento de riscos e monitoramento; e comunicação de riscos. E, ao final do Plano, são trazidas as estratégias para a disseminação da cultura de gestão de riscos no âmbito da Instituição.