Olá
leitor!
No artigo anterior, o primeiro dessa nova série, apresentamos uma visão geral dos documentos atuais que compõem o Framework de Arquitetura Corporativa para Interoperabilidade no apoio à Governança (FACIN). A partir de hoje abordaremos, em maiores detalhes, cada uma das visões que constituem o framework, iniciando pela Visão de Governança, Riscos e Conformidades (GRC).
Primeiramente, vamos tratar desses 3 aspectos:
- Governança e gestão são funções complementares. Enquanto a gestão faz o manejo dos recursos colocados à disposição da organização e busca o alcance dos objetivos estabelecidos, a Governança refere-se ao desenvolvimento de políticas e procedimentos, à definição de responsabilidades e também à criação de diretrizes para orientar as pessoas e os processos da organização. A governança visa coordenar as diversas gestões das organizações governamentais em torno de um objetivo comum e garantindo transparência e equidade para todas as partes interessadas.
- Os Riscos representam os possíveis imprevistos (eventos ou condições incertas) que podem acontecer. Por meio da gestão de risco, as organizações governamentais podem identificar esses imprevistos, analisar seus impactos e planejar o que fazer para mitigá-los ou contingenciá-los. Os riscos podem ser estratégicos ou operacionais e podem estar associados a fatores externos, como a economia ou a falhas internas, como erros no processo. Podem também gerar impactos negativos (ameaças) ou positivos (oportunidades) nos objetivos (por exemplo: objetivos de prazo, custo, qualidade, escopo e imagem) de programas, projetos ou serviços a serem entregues à sociedade.
- As ações do Estado são definidas por leis ou por atos de governo, que visam às execuções de tarefas de interesse público e que se realizam pela administração pública, com base em um sistema de proteção social que garanta o acesso a direitos como a saúde, educação, habitação, entre outros, como direitos de todo cidadão. As Conformidades representam as ações que visam garantir que as organizações governamentais estejam de acordo com as regras jurídicas vigentes. A gestão de conformidade trata de manter a organização adequada a estes requisitos através da implantação, monitoramento e auditoria de controles de modo a garantir e comprovar a adequação a eles.
Fica fácil compreender a relação que existe entre estas áreas de conhecimento, já que leis e normas são desenvolvidas para proteger interesses diversificados, os procedimentos devem garantir que os resultados da organização sejam os melhores possíveis, de acordo com a expectativa das partes interessadas e a estratégia da organização deve ser implementada de maneira transparente e constantemente comunicada a todos os impactados. Para garantir a correta medição dos indicadores, a manutenção da estratégia e a tomada de decisão com base em indicadores apropriados e por pessoas apropriadas, a organização lança mão de controles, que evidenciam cada passo importante da sua operação e gestão.
A principal utilização da Visão de GRC é servir como auxílio às Organizações Governamentais no projeto e implementação de sistemas de governança, riscos e conformidades mais eficazes, eficientes e efetivos, orientados ao desempenho na prestação de serviços, alinhados à conformidade com leis, regulamentações, políticas e padrões estabelecidos.
Os demais conceitos envolvidos com a Visão de GRC são vistos na figura abaixo, bem como as principais relações existentes entre eles. O FACIN prevê que os três conceitos principais (Governança, Riscos e Conformidades) devem ser trabalhados de forma integrada para manter o alinhamento entre a Estratégia e as ações e investimentos eficazes e eficientes que tragam benefícios para a Sociedade.
- Política: Representa formas de atuação (representada através de um conjunto de regras ou normas) internas das organizações governamentais e externas a elas. Devem estar em conformidade com as leis e não representarem um aumento na probabilidade de riscos.
- Diretriz: Representam regras que estabelecem linhas gerais de atuação. Devem estar em conformidade com as leis e não representarem um aumento na probabilidade de riscos.
- Controle: Representa ações estabelecidas para prevenir, detectar e reagir aos riscos. Devem estar em conformidade com as leis, políticas e diretrizes.
- Lei: Representa um tipo de ordenamento jurídico definido na Constituição e que deve ser seguido por todas as organizações governamentais.
- Padrão: Representa formas de realizar ações que podem ser repetidas e reutilizadas por diversas organizações governamentais. Deve estar em conformidade com as leis e não representar um aumento na probabilidade de riscos.
- Melhor Prática: Representa uma ação considerada bem-sucedida em um determinado contexto e que pode ser repetida e reutilizada por diversas organizações governamentais. Deve estar em conformidade com as leis e não representar um aumento na probabilidade de riscos.
A visão de Governança, Riscos e Conformidades (GRC) possui uma atuação transversal à todas as visões, pois trata de processos para governar o uso eficaz, eficiente e em conformidade com as diretrizes, padrões, métodos e leis associadas a cada um dos elementos das visões do FACIN e às políticas, riscos e regulamentos definidos pela própria visão de GRC.
A fim de operacionalizar e gerir a Visão de GRC, o FACIN prevê, mas não limita, que as organizações devam adotar os seguintes papéis:
- Alta Administração/Direção da Organização Governamental: Responsáveis pela governança da organização.
- Alta Gestão da Organização Governamental: Responsáveis por definir os objetivos e serviços aplicáveis ao seu contexto, com base nas metas estabelecidas dentro do planejamento do Governo como um todo e do papel exercido por sua organização em particular.
- Gestores intermediários da Organização: Governamental Responsáveis diretamente por monitorar itens de governança, riscos e conformidade.
- Arquitetos da Organização Governamental: Responsáveis pela governança e gestão da Arquitetura Corporativa estabelecida na Organização.
- Comitê de Governança, Riscos e Conformidade: Responsável por institucionalizar estruturas adequadas e incentivar a adoção de boas práticas de governança, de gestão de riscos, de conformidade e controles internos.
- Auditoria interna: Grupo executor de atividade independente e objetiva de avaliação e de consultoria, desenhada para adicionar valor e melhorar as operações de uma organização, a partir da aplicação de uma abordagem sistemática e disciplinada para avaliar e melhorar a eficácia dos processos de gerenciamento de riscos, de controles internos, de integridade e de governança.
Importante lembrar que a Visão de GRC é totalmente aderente à legislação vigente sobre o assunto, com destaque para a Instrução Normativa Conjunta MP/CGU nº 1, de 10 de maio de 2016, que dispõe sobre controles internos, gestão de riscos e governança no âmbito do Poder Executivo federal.
No próximo artigo apresentaremos a Visão de Estratégia do FACIN. Até lá!
Leia mais: http://portal.tcu.gov.br/governanca/governancapublica/
Leia mais: http://portal.tcu.gov.br/governanca/governancapublica/
Muito bom Alexandre Coutinho! Somando esforços à visão da Instrução Normativa Conjunta MP/CGU podemos citar o Modelo em Rede de Maturidade em Governança Corporativa: Dimensões e Níveis de maturidade. O modelo propõe um roteiro de boas práticas de governança corporativa em benefício das organizações e sociedade:
ResponderExcluirhttp://areasdeintegracao.blogspot.com.br/2016/07/modelo-em-rede-de-maturidade-em.htm
Muito bem lembrado, Guttenberg! Obrigado!
ResponderExcluir