Pular para o conteúdo principal

As nove Visões do FACIN - Parte 2 – Governança, Riscos e Conformidades

Olá leitor!

No artigo anterior, o primeiro dessa nova série, apresentamos uma visão geral dos documentos atuais que compõem o Framework de Arquitetura Corporativa para Interoperabilidade no apoio à Governança (FACIN). A partir de hoje abordaremos, em maiores detalhes, cada uma das visões que constituem o framework, iniciando pela Visão de Governança, Riscos e Conformidades (GRC).

Primeiramente, vamos tratar desses 3 aspectos:
  • Governança e gestão são funções complementares. Enquanto a gestão faz o manejo dos recursos colocados à disposição da organização e busca o alcance dos objetivos estabelecidos, a Governança refere-se ao desenvolvimento de políticas e procedimentos, à definição de responsabilidades e também à criação de diretrizes para orientar as pessoas e os processos da organização. A governança visa coordenar as diversas gestões das organizações governamentais em torno de um objetivo comum e garantindo transparência e equidade para todas as partes interessadas.
  • Os Riscos representam os possíveis imprevistos (eventos ou condições incertas) que podem acontecer. Por meio da gestão de risco, as organizações governamentais podem identificar esses imprevistos, analisar seus impactos e planejar o que fazer para mitigá-los ou contingenciá-los. Os riscos podem ser estratégicos ou operacionais e podem estar associados a fatores externos, como a economia ou a falhas internas, como erros no processo. Podem também gerar impactos negativos (ameaças) ou positivos (oportunidades) nos objetivos (por exemplo: objetivos de prazo, custo, qualidade, escopo e imagem) de programas, projetos ou serviços a serem entregues à sociedade.
  • As ações do Estado são definidas por leis ou por atos de governo, que visam às execuções de tarefas de interesse público e que se realizam pela administração pública, com base em um sistema de proteção social que garanta o acesso a direitos como a saúde, educação, habitação, entre outros, como direitos de todo cidadão. As Conformidades representam as ações que visam garantir que as organizações governamentais estejam de acordo com as regras jurídicas vigentes. A gestão de conformidade trata de manter a organização adequada a estes requisitos através da implantação, monitoramento e auditoria de controles de modo a garantir e comprovar a adequação a eles.
Fica fácil compreender a relação que existe entre estas áreas de conhecimento, já que leis e normas são desenvolvidas para proteger interesses diversificados, os procedimentos devem garantir que os resultados da organização sejam os melhores possíveis, de acordo com a expectativa das partes interessadas e a estratégia da organização deve ser implementada de maneira transparente e constantemente comunicada a todos os impactados. Para garantir a correta medição dos indicadores, a manutenção da estratégia e a tomada de decisão com base em indicadores apropriados e por pessoas apropriadas, a organização lança mão de controles, que evidenciam cada passo importante da sua operação e gestão. 

A principal utilização da Visão de GRC é servir como auxílio às Organizações Governamentais no projeto e implementação de sistemas de governança, riscos e conformidades mais eficazes, eficientes e efetivos, orientados ao desempenho na prestação de serviços, alinhados à conformidade com leis, regulamentações, políticas e padrões estabelecidos.

Os demais conceitos envolvidos com a Visão de GRC são vistos na figura abaixo, bem como as principais relações existentes entre eles. O FACIN prevê que os três conceitos principais (Governança, Riscos e Conformidades) devem ser trabalhados de forma integrada para manter o alinhamento entre a Estratégia e as ações e investimentos eficazes e eficientes que tragam benefícios para a Sociedade.


  • Política: Representa formas de atuação (representada através de um conjunto de regras ou normas) internas das organizações governamentais e externas a elas. Devem estar em conformidade com as leis e não representarem um aumento na probabilidade de riscos.
  • Diretriz: Representam regras que estabelecem linhas gerais de atuação. Devem estar em conformidade com as leis e não representarem um aumento na probabilidade de riscos.
  • Controle: Representa ações estabelecidas para prevenir, detectar e reagir aos riscos. Devem estar em conformidade com as leis, políticas e diretrizes.
  • Lei: Representa um tipo de ordenamento jurídico definido na Constituição e que deve ser seguido por todas as organizações governamentais.
  • Padrão: Representa formas de realizar ações que podem ser repetidas e reutilizadas por diversas organizações governamentais. Deve estar em conformidade com as leis e não representar um aumento na probabilidade de riscos.
  • Melhor Prática: Representa uma ação considerada bem-sucedida em um determinado contexto e que pode ser repetida e reutilizada por diversas organizações governamentais. Deve estar em conformidade com as leis e não representar um aumento na probabilidade de riscos.
A visão de Governança, Riscos e Conformidades (GRC) possui uma atuação transversal à todas as visões, pois trata de processos para governar o uso eficaz, eficiente e em conformidade com as diretrizes, padrões, métodos e leis associadas a cada um dos elementos das visões do FACIN e às políticas, riscos e regulamentos definidos pela própria visão de GRC.


A fim de operacionalizar e gerir a Visão de GRC, o FACIN prevê, mas não limita, que as organizações devam adotar os seguintes papéis: 
  • Alta Administração/Direção da Organização Governamental: Responsáveis pela governança da organização. 
  • Alta Gestão da Organização Governamental: Responsáveis por definir os objetivos e serviços aplicáveis ao seu contexto, com base nas metas estabelecidas dentro do planejamento do Governo como um todo e do papel exercido por sua organização em particular. 
  • Gestores intermediários da Organização: Governamental Responsáveis diretamente por monitorar itens de governança, riscos e conformidade. 
  • Arquitetos da Organização Governamental: Responsáveis pela governança e gestão da Arquitetura Corporativa estabelecida na Organização. 
  • Comitê de Governança, Riscos e Conformidade: Responsável por institucionalizar estruturas adequadas e incentivar a adoção de boas práticas de governança, de gestão de riscos, de conformidade e controles internos. 
  • Auditoria interna: Grupo executor de atividade independente e objetiva de avaliação e de consultoria, desenhada para adicionar valor e melhorar as operações de uma organização, a partir da aplicação de uma abordagem sistemática e disciplinada para avaliar e melhorar a eficácia dos processos de gerenciamento de riscos, de controles internos, de integridade e de governança. 
Importante lembrar que a Visão de GRC é totalmente aderente à legislação vigente sobre o assunto, com destaque para a Instrução Normativa Conjunta MP/CGU nº 1, de 10 de maio de 2016, que dispõe sobre controles internos, gestão de riscos e governança no âmbito do Poder Executivo federal. 

No próximo artigo apresentaremos a Visão de Estratégia do FACIN. Até lá!

Leia mais: http://portal.tcu.gov.br/governanca/governancapublica/
Voltar

Comentários

  1. Muito bom Alexandre Coutinho! Somando esforços à visão da Instrução Normativa Conjunta MP/CGU podemos citar o Modelo em Rede de Maturidade em Governança Corporativa: Dimensões e Níveis de maturidade. O modelo propõe um roteiro de boas práticas de governança corporativa em benefício das organizações e sociedade:
    http://areasdeintegracao.blogspot.com.br/2016/07/modelo-em-rede-de-maturidade-em.htm

    ResponderExcluir
  2. Muito bem lembrado, Guttenberg! Obrigado!

    ResponderExcluir

Postar um comentário