Em 2014, com apoio da Organização para a Cooperação e Desenvolvimento Econômico (OCDE), o TCU consolidou o Referencial para Avaliação de Governança em Políticas Públicas, cujo modelo geral apresenta oito dimensões avaliáveis.
A dimensão que aborda o processo de identificação, avaliação e tratamento de riscos no desenvolvimento e implementação da política é conhecida como “gestão de riscos e:
Gerir os riscos refere-se a, dentre outros, definir e implementar a estrutura de gestão de riscos. Essa estrutura exige o comprometimento da liderança com a gestão de riscos. Os objetivos e o comprometimento com a gestão de riscos devem ser formalizados numa política.
Para além da política, a estrutura de gestão de riscos deve abranger:
O desenho de processos numa organização costuma ser fundamental para identificação de riscos, oportunidades de melhorias, dentre outros benefícios. O Business Process Model and Notation (BPMN) é uma notação gráfica largamente utilizada para mapear os processos de negócio de uma organização, em que cada figura é responsável por simbolizar algo referente ao processo.
A figura que representa um evento é um(a):
Alguns diagramas, metodologias, modelos e técnicas são particularmente eficazes em ajudar a procurar a causa raiz de problemas. Para tanto, uma organização utilizaria de maneira mais imediata e eficaz o(a):
O Modelo de Três Linhas ajuda as organizações a identificar estruturas e processos que melhor auxiliam no atingimento dos objetivos e facilitam uma forte governança e gerenciamento de riscos.
O modelo é aplicável a todas as organizações e é otimizado por:
Gerenciar os riscos refere-se a, dentre outros, implementar um processo de gestão de continuidade de negócios para se preparar e reduzir os efeitos de possíveis incidentes, sejam naturais ou provocados pelo homem, que tenham o potencial de interromper as atividades da organização. A organização utiliza os resultados do processo de avaliação de riscos para definir a estratégia de proteção e recuperação das suas atividades prioritárias em caso de desastres. A estratégia deve ser desdobrada em planos de continuidade que estabeleçam procedimentos e responsáveis, e que sejam testados.
Quando ocorrem os desastres, são fundamentais para o sucesso da execução dos planos de continuidade de negócios:
A Matriz GUT foi proposta por Charles H. Kepner e Benjamin B. Tregoe em 1981 como uma ferramenta a ser utilizada na solução de problemas. Numa organização, cinco problemas foram avaliados e resultaram nas pontuações listadas a seguir.
Indique a alternativa coerente com o modelo e que representa o problema prioritário:
A gestão de riscos serve para identificar e entender os riscos e manter as instâncias responsáveis informadas para que as respostas aos riscos sejam apropriadas.
Nesse intuito, assim como para garantir a alocação de recursos e a existência dos canais de comunicação necessários, a organização precisa implantar uma estrutura de gestão de riscos:
Gerir os riscos refere-se a, dentre outros, gerenciar os riscos críticos. Os riscos críticos, ou seja, aqueles com potencial de impacto significativo nas operações e nos resultados, devem ser avaliados com precisão e os respectivos planos de mitigação devem ser monitorados.
Como boa prática, o reporte acerca desses riscos deve ser:
A probabilidade de ocorrência de eventos que afetem a realização ou o alcance dos objetivos, combinada com o impacto dessa ocorrência sobre os resultados pretendidos é conceituada como:
A estratégia de uma organização deve ser atualizada de acordo com o aprendizado organizacional e as mudanças no ambiente. Para o Committee of Sponsoring Organizations of the Treadway Commission (COSO), a gestão de riscos deve estar integrada:
Gerenciar os riscos refere-se a, dentre outros, implantar o processo de gestão de riscos, que deve ser incorporado aos demais processos organizacionais, a começar do planejamento estratégico, de forma a subsidiar a tomada de decisão e assegurar o alcance dos objetivos, sejam eles estratégicos, operacionais, específicos de um projeto, processo, função, serviço, produto, ativo ou programa.
Considera-se que o processo de gestão de riscos está totalmente integrado à gestão quando:
