top of page

MAPA DE RISCOS

AVALIAÇÃO DE RISCO

 

 

Método: Abordagem consistente com  a etapa de avaliação da estrutura do “Modelo de

 

Gestão do Pacto Global da ONU”.

 

 

 

1ª Etapa

 

O  método  a  ser  utilizado avaliará  as  vulnerabilidades  da  Empresa  frente  as  mais diversas formas de corrupção tanto internamente,  como  em interações  externas, à luz da Legislação vigente.

Através de entrevistas com  a alta direção e pessoal das potenciais áreas de exposição, análise  de documentos e coleta  de dados, serão identificados  os fatores de risco, os riscos  de  corrupção aos  quais  a  Organização  está   exposta  e  seus  respectivos esquemas.

 

 

2ª Etapa

 

Cada   fator,   respectivos   riscos   e   esquemas   de   corrupção  serão   detalhada   e individualmente registrados numa “Matriz de Avaliação de Risco” (Figura 1).

 

 

3ª Etapa

 

Para  fins de uma classificação da probabilidade de ocorrência de cada  esquema  de corrupção e o correspondente  impacto potencial dessa  ocorrência para a Organização, por  meio de “workshop focus group”,  com  base na realidade da empresa e através de uma adoção oficial de métricas de avaliação, serão estabelecidos critérios qualitativos e quantitativos, tanto para a avaliação da probabilidade quanto do impacto potencial, e criada uma “Matriz de Impacto e Probabilidade de Materialização do Risco” (Figura 2).

 

 

4ª Etapa

 

Com  base  nesta  matriz, os Participantes irão analisar e classificar a probabilidade de ocorrência de cada esquema de corrupção e o correspondente  impacto potencial dessa ocorrência para a Organização.

Esta primeira classificação  de impacto e probabilidade resultará  em uma avalição do grau de risco inerente  de cada esquema de corrupção, ou  seja, os riscos  aos quais  a Organização está naturalmente exposta, considerados apenas seu ramo de atividades e o ambiente do mercado no qual atua, desconsiderados eventuais controles mitigatórios já existentes na Empresa.

 

A   classificação   será  lançada   na   Matriz  de   Avaliação   de   Riscos,  e   os   riscos correspondentes  serão  posicionados,  através  de  sua  numeração, num   “Mapa  de Riscos” (Figura 3), permitindo uma representação visual dos riscos inerentes aos quais a Empresa está exposta.

 

 

5ª Etapa

 

A seguir, serão  identificados os processos e procedimentos já em funcionamento na Empresa com  potencial  efeito  mitigatório sobre cada risco encontrado como  inerente às suas atividades e área de atuação.

Registrados na Matriz de Risco como  “controles de mitigação”, referidos processos/procedimentos  serão avaliados  e classificados  como   eficaz, parcialmente eficaz  ou  ineficaz, na  medida  em  que  se  verifique a  redução,  ou  não, do  impacto potencial e/ou probabilidade de ocorrência de cada respectivo esquema de corrupção.

 

 

6ª. Etapa

 

A partir da classificação dos controles de mitigação pelos critérios adotados na “Matriz de Impacto e Probabilidade de Materialização do Risco”, se determinará o grau de risco residual  de cada esquema de corrupção, ou  seja, o  risco remanescente  ao qual  a Organização estará  exposta depois de considerar o conjunto de medidas e controles mitigatórios atualmente em prática.

A   classificação   será  lançada   na   Matriz  de   Avaliação   de   Riscos,  e   os   riscos correspondentes  posicionados  num   “Mapa de  Riscos” (Figura  3),  permitindo  uma

representação visual dos riscos residuais aos quais a Empresa estará exposta.

 

 

 

7ª. Etapa

 

Avaliar os riscos residuais de cada esquema de corrupção e propor planos de resposta para cada  risco, prevendo controles gerais e específicos, preventivos e detectivos. E através  de um  novo  “Mapa de Riscos”, representar  visualmente  para quais  níveis de risco a Organização será  levada com  a adoção dos planos de resposta desenhados: “Mapa de Riscos Pretendido”.

MATRIZ DE AVALIAÇÃO DE RISCO (Figura 1)

tabrisco.jpg

Legenda:

  • Fator de risco: Evento que  pode desencadear a materialização de um risco de corrupção.

  • Risco:  A  combinação  das consequências  de   um  dado  evento  (incluindo alteração  das circunstâncias) e a respetiva probabilidade de ocorrência associada. Efeito da incerteza nos objetivos.

  • Probabilidade: Probabilidade  de  ocorrência  de  um  esquema de  corrupção (materialização do risco)

  • Impacto:  Impacto  potencial  na  organização  pela  ocorrência  de  um  esquema de  corrupção (materialização do risco).

  • Risco inerente: Representa o  nível  de  risco geral   de  cada esquema de  corrupção, sem considerar os controles existentes.

  • Controle de mitigação: Toda   iniciativa, atividades,  controles  e  processos instituídos  ou assumidos pela  empresa para mitigação de esquemas de corrupção.

  • Classificação do  Controle de Mitigação: O  controle  de  mitigação  pode  ser  avaliado e classificado como  eficaz, parcialmente eficaz ou ineficaz, na medida em que  se verifique a redução, ou não,  do impacto potencial e/ou probabilidade de ocorrência de um esquema de corrupção. (Eficácia: Extensão na  qual  atividades planejadas são realizadas e  resultados planejados são alcançados).

  • Risco residual: É a  medida de  risco remanescente depois de  se considerar o impacto dos controles na redução de risco; é um fator do risco inerente e da classificação de controle.

MATRIZ DE IMPACTO  E PROBABILIDADE DE MATERIALIZAÇÃO DO RISCO

(Figura 2)

MATRIZ DE AVALIAÇÃO DE PROBABILIDADE

tabrisci2.png

MATRIZ DE AVALIAÇÃO DE IMPACTO  POTENCIAL

tabrisci3.jpg
tabrisci4.png
tabrisci4A.png

MAPA DE RISCOS

(Figura 3)

 

 

bottom of page