MAPA DE RISCOS
AVALIAÇÃO DE RISCO
Método: Abordagem consistente com a etapa de avaliação da estrutura do “Modelo de
Gestão do Pacto Global da ONU”.
1ª Etapa
O método a ser utilizado avaliará as vulnerabilidades da Empresa frente as mais diversas formas de corrupção tanto internamente, como em interações externas, à luz da Legislação vigente.
Através de entrevistas com a alta direção e pessoal das potenciais áreas de exposição, análise de documentos e coleta de dados, serão identificados os fatores de risco, os riscos de corrupção aos quais a Organização está exposta e seus respectivos esquemas.
2ª Etapa
Cada fator, respectivos riscos e esquemas de corrupção serão detalhada e individualmente registrados numa “Matriz de Avaliação de Risco” (Figura 1).
3ª Etapa
Para fins de uma classificação da probabilidade de ocorrência de cada esquema de corrupção e o correspondente impacto potencial dessa ocorrência para a Organização, por meio de “workshop focus group”, com base na realidade da empresa e através de uma adoção oficial de métricas de avaliação, serão estabelecidos critérios qualitativos e quantitativos, tanto para a avaliação da probabilidade quanto do impacto potencial, e criada uma “Matriz de Impacto e Probabilidade de Materialização do Risco” (Figura 2).
4ª Etapa
Com base nesta matriz, os Participantes irão analisar e classificar a probabilidade de ocorrência de cada esquema de corrupção e o correspondente impacto potencial dessa ocorrência para a Organização.
Esta primeira classificação de impacto e probabilidade resultará em uma avalição do grau de risco inerente de cada esquema de corrupção, ou seja, os riscos aos quais a Organização está naturalmente exposta, considerados apenas seu ramo de atividades e o ambiente do mercado no qual atua, desconsiderados eventuais controles mitigatórios já existentes na Empresa.
A classificação será lançada na Matriz de Avaliação de Riscos, e os riscos correspondentes serão posicionados, através de sua numeração, num “Mapa de Riscos” (Figura 3), permitindo uma representação visual dos riscos inerentes aos quais a Empresa está exposta.
5ª Etapa
A seguir, serão identificados os processos e procedimentos já em funcionamento na Empresa com potencial efeito mitigatório sobre cada risco encontrado como inerente às suas atividades e área de atuação.
Registrados na Matriz de Risco como “controles de mitigação”, referidos processos/procedimentos serão avaliados e classificados como eficaz, parcialmente eficaz ou ineficaz, na medida em que se verifique a redução, ou não, do impacto potencial e/ou probabilidade de ocorrência de cada respectivo esquema de corrupção.
6ª. Etapa
A partir da classificação dos controles de mitigação pelos critérios adotados na “Matriz de Impacto e Probabilidade de Materialização do Risco”, se determinará o grau de risco residual de cada esquema de corrupção, ou seja, o risco remanescente ao qual a Organização estará exposta depois de considerar o conjunto de medidas e controles mitigatórios atualmente em prática.
A classificação será lançada na Matriz de Avaliação de Riscos, e os riscos correspondentes posicionados num “Mapa de Riscos” (Figura 3), permitindo uma
representação visual dos riscos residuais aos quais a Empresa estará exposta.
7ª. Etapa
Avaliar os riscos residuais de cada esquema de corrupção e propor planos de resposta para cada risco, prevendo controles gerais e específicos, preventivos e detectivos. E através de um novo “Mapa de Riscos”, representar visualmente para quais níveis de risco a Organização será levada com a adoção dos planos de resposta desenhados: “Mapa de Riscos Pretendido”.
MATRIZ DE AVALIAÇÃO DE RISCO (Figura 1)
Legenda:
-
Fator de risco: Evento que pode desencadear a materialização de um risco de corrupção.
-
Risco: A combinação das consequências de um dado evento (incluindo alteração das circunstâncias) e a respetiva probabilidade de ocorrência associada. Efeito da incerteza nos objetivos.
-
Probabilidade: Probabilidade de ocorrência de um esquema de corrupção (materialização do risco)
-
Impacto: Impacto potencial na organização pela ocorrência de um esquema de corrupção (materialização do risco).
-
Risco inerente: Representa o nível de risco geral de cada esquema de corrupção, sem considerar os controles existentes.
-
Controle de mitigação: Toda iniciativa, atividades, controles e processos instituídos ou assumidos pela empresa para mitigação de esquemas de corrupção.
-
Classificação do Controle de Mitigação: O controle de mitigação pode ser avaliado e classificado como eficaz, parcialmente eficaz ou ineficaz, na medida em que se verifique a redução, ou não, do impacto potencial e/ou probabilidade de ocorrência de um esquema de corrupção. (Eficácia: Extensão na qual atividades planejadas são realizadas e resultados planejados são alcançados).
-
Risco residual: É a medida de risco remanescente depois de se considerar o impacto dos controles na redução de risco; é um fator do risco inerente e da classificação de controle.
MATRIZ DE IMPACTO E PROBABILIDADE DE MATERIALIZAÇÃO DO RISCO
(Figura 2)
MATRIZ DE AVALIAÇÃO DE PROBABILIDADE
MATRIZ DE AVALIAÇÃO DE IMPACTO POTENCIAL
MAPA DE RISCOS
(Figura 3)