Gestão de riscos o método do COSO aplicado à gestão de uma unidade de informação

Silva, Dulce Elizabeth Lima de Sousa e; Araújo, Sérgio Luiz Elias de; Campello, Lorena de Oliveira Souza

doi:10.20396/rdbci.v18i0.8660794

RESUMO

A transparência, a busca por resultados e o compromisso com os gastos públicos estão impulsionando uma série de mudanças na Administração Pública Federal. Nesse contexto, a gestão da informação e do conhecimento fortalece essas mudanças ao proporcionar melhores resultados. Dessa forma, este artigo tem como objetivo apresentar os resultados obtidos na Coordenadoria Geral de Protocolo e Arquivo (CGPA), setor responsável pela Gestão Documental, referentes a aplicação do método elaborado pelo Committee of Sponsoring Organizations (COSO) - orientado no âmbito do Governo Federal por meio do manual de gestão de integridade, riscos e controles internos da gestão - que vem sendo utilizado no Instituto Federal de Educação, Ciência e Tecnologia de Sergipe (IFS) pelo Departamento de Gestão de Riscos. Os resultados culminam na construção do mapa de riscos e do plano de controle, sendo perceptível as dificuldades existentes na sua execução, apesar das exigências para implantação da gestão de riscos nas instituições.

PALAVRAS-CHAVE:
Gestão de riscos; Gestão documental; Arquivo

ABSTRACT

The transparency, the search for results and the commitment to government spending is promoting a series of changes at Federal Public Administration. In this context, the Information, and Knowledge Management reinforces those changes by proportioning better results. Therefore, this article has the purpose of presenting results obtained at the General Coordinator of Protocol and Archive - Coordenadoria Geral de Protocolo e Arquivo (CGPA), the sector responsible for Document Management, regarding the application of the methodology elaborated by the Committee of Sponsoring Organizations (COSO) - guided in the Federal Government sphere by the Manual of Integrity, Risk and Internal Control - that has been used at - Federal Institute of Education, Science, and Technology of Sergipe Instituto Federal de Educação Ciência e Tecnologia de Sergipe (IFS) by the Department of Risk Management. The result culminates in the construction of the Risk Map and Control Plan, being perceptible the difficulties found in your execution, despite the demands for the implementation of Risk Management in the institutions.

KEYWORDS:
Risk Management; Document Management; Archive

1 INTRODUÇÃO

Uma das características da sociedade da informação é a sua composição, abrangendo informação, conhecimento e tecnologia. No que tange às entidades públicas brasileiras, além dessas características sociais, acrescenta-se também a transparência, permitida pelo uso da tecnologia da informação.

Este cenário proporciona uma competitividade através da constante busca pela informação e conhecimento. Tendo esses dois componentes, é possível vislumbrar uma sólida construção do planejamento estratégico e, consequentemente, da tomada de decisão, trazendo mais vantagens para o ambiente globalizado.

Dessa maneira, o documento funciona como um meio para o gerenciamento das informações registradas, de forma a subsidiar o desenvolvimento de uma gestão do conhecimento e potencializa a eficiência dos recursos organizacionais.

O Ministério do Planejamento, em 2017, elaborou o Manual de gestão de integridade, riscos e controles internos da gestão baseado no método elaborado pelo Committee of Sponsoring Organizations (COSO). Como uma boa prática, esse manual vem sendo adotado pelo Instituto Federal de Educação, Ciência e Tecnologia de Sergipe através do Departamento de Gestão de Riscos.

Esse mesmo método pode ser aplicado em todos os níveis da instituição. Dessa forma, sendo a Coordenadoria Geral de Protocolo e Arquivo (CGPA), setor responsável pela implantação da Gestão Documental no Instituto, observou-se a possibilidade de alinhar a implantação da gestão de controles internos, riscos e governança com as atividades desenvolvidas pela CGPA.

Assim, este artigo tem como objetivo apresentar alguns dos resultados obtidos com a aplicação do método do COSO na pesquisa realizada no decorrer do Mestrado Profissional e Gestão da Informação e do Conhecimento da Universidade Federal de Sergipe.

2 CONVERGÊNCIAS DA GESTÃO DOCUMENTAL, INFORMACIONAL E DO CONHECIMENTO

Ao refletir sobre a distinção do que vem a ser informação e conhecimento, Nonaka e

Takeuchi (1997) estabelecem que o conhecimento, ao contrário da informação, diz respeito a crenças e compromissos. O Conhecimento está relacionado com a ação e, como a informação diz respeito ao significado, é específico no contexto relacional. “[...] a informação é um fluxo de mensagens, enquanto o conhecimento é criado por esse próprio fluxo de informação, ancorado nas crenças e compromisso do seu detentor” (NONAKA; TAKEUCHI, 1997NONAKA, Ikujiro; TAKEUCHI, Hirotaka. Criação de conhecimento na empresa: como as empresas japonesas geram a dinâmica da inovação. Rio de Janeiro: Elsevier, 1997., p. 64).

Para Davenport e Prusak (1998DAVENPORT, Thomas H; PRUSAK, Laurence. Ecologia da informação: por que só a tecnologia não basta para o sucesso na era da informação. Tradução: Bernadette Siqueira Abrão. 6. ed. São Paulo: Futura, 1998. 316p.) o termo informação se relaciona com o conceito de dados e de conhecimento, ademais ele serve como conexão entre dados brutos e o conhecimento que pode ser obtido. Em síntese, os dados são informações sobre o mundo. No momento em que o dado recebe significado pelas pessoas, ele passa a ser uma informação, e esta, quando inserida num contexto, atribuída um significado, uma interpretação, uma sabedoria, transforma-se em conhecimento.

Outro conceito de informação é o de Capurro e Hjorland (2007CAPURRO, Rafael; HJORLAND, Birger. O conceito de informação. Perspectivas em Ciência da Informação, v.12, n. 1, p. 148-207, jan./abr. 2007. Disponível em: http://bogliolo.eci.ufmg.br/downloads/CAPURRO.pdf. Acesso em: 17 jul. 2018.
http://bogliolo.eci.ufmg.br/downloads/CA... ), os quais pontuam que a informação, no sentido de conhecimento comunicado, desenvolve um papel central na sociedade contemporânea. Para eles, o surgimento da Ciência da Informação e o uso de computadores são as evidências disto e que, apesar do conhecimento e da comunicação serem um fenômeno social, é a tecnologia da informação que caracteriza a nossa sociedade com a sociedade da informação.

Uma das características dessa sociedade da informação é a sua composição, abrangendo informação, conhecimento e tecnologia. No que tange às entidades públicas brasileiras, além dessas características sociais, acrescenta-se também a transparência, permitida pelo uso da tecnologia da informação.

No entanto, Souza et al. (2011SOUZA, Edvanio Duarte de; DIAS, Eduardo José Wense; NASSIF, Monica Erichsen. A gestão da informação e do conhecimento na ciência da informação: perspectivas teóricas e práticas. Informação & Sociedade: Estudos, João Pessoa, v. 21, n.1, p. 55-70, jan./abr. 2011. Disponível em: http://www.periodicos.ufpb.br/ojs/index.php/ies/article/view/4039/5598. Acesso em: 17 jul. 2018.
http://www.periodicos.ufpb.br/ojs/index.... ) assinalam que existe uma dificuldade em denominar a atual sociedade como a sociedade da informação ou a sociedade do conhecimento, todavia, reconhecem que grande parte dos autores, baseados na nova ordem político-econômica mundial, denominam-na como a era da informação ou era do conhecimento.

Nessa sociedade, o modo de vida, de produção e transmissão de conhecimento nos cenários de negócio vem sendo modificado. Pensar na sociedade da informação é pensar na articulação de diferentes áreas, pois esta busca disseminar a formação de competências em vários níveis de gestão, possibilitando uma articulação dos recursos disponíveis, gerando uma qualidade em produtos e serviços.

Como assinalam Pacheco e Valentim (2010PACHECO, Cíntia Gomes; VALENTIM, Marta Lígia Pomim. Informação e conhecimento como alicerces para a gestão estratégica empresarial: um enfoque nos fluxos e fontes de informação. In: VALENTIM, M. (org.). Gestão, mediação e uso da informação. São Paulo: Editora UNESP; São Paulo: Cultura Acadêmica, 2010, cap. 15, p. 319-341.), o ambiente de negócios atua no cenário globalizado, competitivo e amplamente influenciado pelas tecnologias da informação. No entanto, as autoras destacam que a busca por uma atuação, baseada na informação e no conhecimento, dá vazão às possibilidades existentes no caminho, além de permitir a realização de um planejamento estratégico e tomada de decisões com cautela.

Corroborando com esse pensamento, Davenport e Prusak (1998DAVENPORT, Thomas H; PRUSAK, Laurence. Ecologia da informação: por que só a tecnologia não basta para o sucesso na era da informação. Tradução: Bernadette Siqueira Abrão. 6. ed. São Paulo: Futura, 1998. 316p.) pontuam que só a tecnologia não basta para resolver os problemas empresariais. Os autores reconhecem que é indiscutível o aumento das tecnologias nas organizações, no entanto, faz-se necessário o desenvolvimento de uma perspectiva holística, que considere também os valores culturais, comportamentais, processos de trabalho, política institucional e a própria tecnologia. A associação desses fatores é definida por eles como “Ecologia da Informação”, a qual enfatiza o ambiente da informação e sua totalidade.

Assim, a informação e o conhecimento precisam ser gerenciados de forma a refletir a organização, possibilitando uma compreensão do ambiente interno e externo como complexos e mutantes, por uma melhor resolução de problemas, tomada de decisão mais segura e novas perspectivas de negócio.

Para trabalhar com a informação, alguns campos do conhecimento começaram a se especializar nos problemas informacionais. Para Souza et al. (2011SOUZA, Edvanio Duarte de; DIAS, Eduardo José Wense; NASSIF, Monica Erichsen. A gestão da informação e do conhecimento na ciência da informação: perspectivas teóricas e práticas. Informação & Sociedade: Estudos, João Pessoa, v. 21, n.1, p. 55-70, jan./abr. 2011. Disponível em: http://www.periodicos.ufpb.br/ojs/index.php/ies/article/view/4039/5598. Acesso em: 17 jul. 2018.
http://www.periodicos.ufpb.br/ojs/index.... ), enquanto algumas áreas como a Biblioteconomia, a Documentação e a Recuperação da Informação desenvolviam resoluções para os problemas de organização, tratamento e uso da informação, outras áreas, como Administração, Ciência da Computação e Engenharia de Produção dedicavam-se à implantação de sistemas gestores de informação e conhecimento nas organizações.

Por isso, a gestão da informação e do conhecimento é uma área que possui diversas contribuições e elementos das áreas de Administração, Ciência da Computação, Engenharia de Produção e Ciência da Informação. Essa confluência termina por dificultar as construções teóricas e práticas desse campo. No entanto, por ser uma ciência social aplicada e por dedicarse às propriedades e condições da informação e aos processos de disponibilização e uso efetivo desta, a Ciência da Informação, conforme Souza et al. (2011SOUZA, Edvanio Duarte de; DIAS, Eduardo José Wense; NASSIF, Monica Erichsen. A gestão da informação e do conhecimento na ciência da informação: perspectivas teóricas e práticas. Informação & Sociedade: Estudos, João Pessoa, v. 21, n.1, p. 55-70, jan./abr. 2011. Disponível em: http://www.periodicos.ufpb.br/ojs/index.php/ies/article/view/4039/5598. Acesso em: 17 jul. 2018.
http://www.periodicos.ufpb.br/ojs/index.... ), apresenta-se como uma base estrutural para a gestão da informação e do conhecimento.

“A gestão da informação e do conhecimento corresponde a um conjunto de estratégias que possibilita a identificação das necessidades de informação, a busca, o uso e o seu compartilhamento” (LEITE; SOUZA, 2014LEITE, Jailma Simone Gonçalves; SOUZA, Edivanio Duarte. A gestão da informação e do conhecimento nas organizações: condicionantes das propriedades gerais da informação. Ciência da Informação em Revista. Maceió, v. 1, n. 1, p.12-16, jan./abr. 2014. Disponível em: http://www.seer.ufal.br/index.php/cir/article/view/1299/900. Acesso em: 18 jul. 2018.
http://www.seer.ufal.br/index.php/cir/ar... , p. 12). Nesse sentido, estes autores acreditam que a gestão do conhecimento tem como base a gestão da informação, embora faltem estudos mais aprofundados. Vianna e Valls (2016VIANNA, Márcio Aparecido Nogueira; VALLS, Valéria Martin. O papel da gestão documental nos processos de gestão do conhecimento. Future, São Paulo, v. 8, n. 2, p.3-26, abr./ago. 2016. Disponível em: https://www.revistafuture.org/FSRJ/article/viewFile/209/356. Acesso em: 18 jul. 2018.
https://www.revistafuture.org/FSRJ/artic... ) e Santos (2009SANTOS, Vanderlei Batista dos. A prática arquivística em tempos de gestão do conhecimento. In: SANTOS, Vanderlei Batista dos; INNARELLI, Humberto Celeste; SOUSA, Renato Tarciso Barbosa. (Org.). Arquivística: temas contemporâneos: classificação, preservação digital, gestão do conhecimento. Distrito Federal, SENAC, 2009, p. 175-220.) corroboram com o pensamento de que a gestão da informação é a base da gestão do conhecimento.

Vianna e Valls (2016VIANNA, Márcio Aparecido Nogueira; VALLS, Valéria Martin. O papel da gestão documental nos processos de gestão do conhecimento. Future, São Paulo, v. 8, n. 2, p.3-26, abr./ago. 2016. Disponível em: https://www.revistafuture.org/FSRJ/article/viewFile/209/356. Acesso em: 18 jul. 2018.
https://www.revistafuture.org/FSRJ/artic... ) defendem, ainda, que a gestão documental é uma ferramenta auxiliar na gestão do conhecimento, ao considerar a ligação da organização de informações e documentos aos processos e práticas que constituem a gestão do conhecimento.

Para Santos (2009SANTOS, Vanderlei Batista dos. A prática arquivística em tempos de gestão do conhecimento. In: SANTOS, Vanderlei Batista dos; INNARELLI, Humberto Celeste; SOUSA, Renato Tarciso Barbosa. (Org.). Arquivística: temas contemporâneos: classificação, preservação digital, gestão do conhecimento. Distrito Federal, SENAC, 2009, p. 175-220.) a gestão da informação visa à informação como um objeto registrado em um suporte, o documento. Este, por sua vez, é explícito e factual, enquanto que na gestão do conhecimento, por ser é tácito, seu foco é o conhecimento das pessoas. Assim, “se a informação é a base para a produção de conhecimento, então a gestão do conhecimento não pode prescindir da gestão da informação” (SANTOS, 2009SANTOS, Vanderlei Batista dos. A prática arquivística em tempos de gestão do conhecimento. In: SANTOS, Vanderlei Batista dos; INNARELLI, Humberto Celeste; SOUSA, Renato Tarciso Barbosa. (Org.). Arquivística: temas contemporâneos: classificação, preservação digital, gestão do conhecimento. Distrito Federal, SENAC, 2009, p. 175-220., p. 196).

O entendimento deste autor sobre a relação entre a gestão de documentos, gestão da informação e gestão do conhecimento é traduzida na figura 1:

Figura 1
Relação entre as gestões

A gestão de documentos, como uma ferramenta para o gerenciamento das informações registradas, de forma a subsidiar o desenvolvimento de uma gestão do conhecimento, potencializa a eficiência dos recursos organizacionais. O que Nonaka e Takeuchi (1997NONAKA, Ikujiro; TAKEUCHI, Hirotaka. Criação de conhecimento na empresa: como as empresas japonesas geram a dinâmica da inovação. Rio de Janeiro: Elsevier, 1997.) denominam como um novo paradigma da estratégia empresarial, a chamada “abordagem baseada em recursos”, é a abordagem que contempla competências, capacidades, habilidades e ativos estratégicos como uma fonte de vantagem competitiva e sustentável para empresa.

Portanto, ao implantar a gestão documental na organização, além das consequências intrínsecas a essa adoção, por exemplo, uma economia de espaço e a produção consciente dos documentos, outra consequência deve ser considerada, a de que a gestão documental pode contribuir para a gestão da informação e do conhecimento, ampliando as perspectivas do ambiente de negócios.

3 GESTÃO DE RISCOS

Para Freitas Júnior e Barbirato (2009), as transformações sociais, ocasionadas pelas tecnologias da informação, fizeram a sociedade industrial progredir para a sociedade da informação e do conhecimento. Nesse contexto, a educação vem sofrendo mudanças, sobretudo, na forma de gerir o ensino superior. Devido a essa transformação na sociedade, as universidades devem formar profissionais que atendam às necessidades do mercado globalizado.

Nesse sentido, Sarmento et al. (2009SARMENTO, Vera Lúcia Porangaba; BARBIRATO, João Carlos Cordeiro; Freitas Júnior, Olival de Gusmão; AZEVEDO, Cristina Camelo de; CAVALCANTI, Sonia Maria Souza. Uma proposta de planejamento estratégico para as universidades públicas brasileiras. In: FREITAS JÚNIOR, Olival de Gusmão; BARBIRATO, João Carlos Cordeiro. (Org.). Gestão do conhecimento e governança universitária: uma abordagem sistêmica. Maceió: UFAL, 2009. cap. 4. p. 88-105.) indicam o planejamento estratégico como uma resposta aos anseios dessa sociedade do conhecimento. Para eles, o planejamento estratégico traz vantagens como: a adoção de uma maior visão de futuro a longo prazo, prepara a instituição para resolução de dificuldades e aproveitamento de oportunidades e, sobretudo, envolve e integra as pessoas e áreas na consecução dos objetivos institucionais.

De acordo Pérez Cervantes (2004PÉREZ CERVANTES, Julio César. Planeación y control de obra del Instituto de Religión Tampico: propuesta de análisis y evaluación de planeación estratégica y riesgo. Tesis Maestría. Gerencia de Proyectos de Construcción. Departamento de Ingeniería Civil, Escuela de Ingeniería, Universidad de las Américas Puebla. Marzo 2004. Disponível em: http://catarina.udlap.mx/u_dl_a/tales/documentos/mgc/perez_c_jc/portada.html. Acesso em: 3 dez. 2018.
http://catarina.udlap.mx/u_dl_a/tales/do... ) o planejamento estratégico desempenha um papel muito importante em qualquer empresa que queira possuir êxito e conseguir uma boa posição no mercado e, para ele, um bom planejamento estratégico deve considerar a filosofia, a política e os processos da empresa. Dessa forma, os objetivos serão alcançados e os resultados obtidos serão positivos.

Faletti (2015FALETTI, Leonardo. Planejamento estratégico: formulando e executando estratégias vencedoras. Estratégias Vencedoras, 2015. [e-book].) corrobora com o pensamento de Pérez Cervantes (2004PÉREZ CERVANTES, Julio César. Planeación y control de obra del Instituto de Religión Tampico: propuesta de análisis y evaluación de planeación estratégica y riesgo. Tesis Maestría. Gerencia de Proyectos de Construcción. Departamento de Ingeniería Civil, Escuela de Ingeniería, Universidad de las Américas Puebla. Marzo 2004. Disponível em: http://catarina.udlap.mx/u_dl_a/tales/documentos/mgc/perez_c_jc/portada.html. Acesso em: 3 dez. 2018.
http://catarina.udlap.mx/u_dl_a/tales/do... ), ao defender que o planejamento estratégico, quando realizado de forma adequada, pode proporcionar uma grande reflexão sobre a organização e o ambiente em que ela está inserida, tendo como consequência a produção de um conhecimento institucional. Este conhecimento, quando aliado à visão de futuro e ao plano de ações, levará a organização à consecução dos seus objetivos.

Pérez Cervantes (2004PÉREZ CERVANTES, Julio César. Planeación y control de obra del Instituto de Religión Tampico: propuesta de análisis y evaluación de planeación estratégica y riesgo. Tesis Maestría. Gerencia de Proyectos de Construcción. Departamento de Ingeniería Civil, Escuela de Ingeniería, Universidad de las Américas Puebla. Marzo 2004. Disponível em: http://catarina.udlap.mx/u_dl_a/tales/documentos/mgc/perez_c_jc/portada.html. Acesso em: 3 dez. 2018.
http://catarina.udlap.mx/u_dl_a/tales/do... ), ao abordar a relação entre o planejamento estratégico e o estudo do risco, argumenta que é essencial que seja realizado um estudo do risco para que as metas e os objetivos traçados no planejamento estratégico sejam cumpridos. Para ele, esse estudo é decorrente da estratégia da organização e deverá identificar os pontos fortes, fracos, as oportunidades e ameaças, relacionando o contexto organizacional a variáveis como os aspectos culturais, legais, políticos, sociais, entre outros.

Em relação do planejamento estratégico e a gestão de riscos, Galarza Lópes e Almuiñas Rivero (2015GALARZA, Judith Lopes; ALMUINAS, José Luis Rivero. La gestión de los riesgos de planificación estratégica en las instituciones de educación superior. Rev. Cubana Edu. Superior. v.34, n.2, p.45-53, 2015. Disponível em: http://scielo.sld.cu/pdf/rces/v34n2/rces05215.pdf. Acesso em: 4 dez. 2018.
http://scielo.sld.cu/pdf/rces/v34n2/rces... ) apontam a necessidade de implantação da gestão de riscos no processo do planejamento estratégico nas instituições de ensino superior. Para os autores existe uma tendência na gestão estratégica em relacionar a gestão de riscos com o planejamento estratégico. E isto tem sido aplicado com êxito, porém eles reconhecem que existem algumas dificuldades que ocorrem nesse processo. Por vezes, os fracassos logrados na aplicação do planejamento estratégico ocorrem devido a uma má gestão de riscos.

Ramos (2018RAMOS, César. Gestão de riscos corporativos: como integrar a gestão dos riscos com a estratégia, a governança e o controle interno?. São Paulo: César Ramos & Cia Ltda, 2018. 217p. [e-book].) define a gestão de riscos corporativos como uma atividade que visa identificar, mensurar, classificar, tratar e monitorar os riscos de forma planejada, estruturada e integrada, de modo que a entidade possa atingir seus objetivos.

A gestão de riscos possui seu próprio modelo de aplicação, um deles foi desenvolvido pelo Committee of Sponsoring Organizations of the Treadway Commission (COSO, 2007). Esse framework foi utilizado no desenvolvimento da pesquisa.

4 MÉTODO

Na compreensão de Marconi e Lakatos (2011MARCONI, Maria de Andrade.; LAKATOS, Eva Maria. Metodologia científica. 6. ed. São Paulo: Atlas, 2011.), a pesquisa qualitativa fornece uma análise mais detalhada sobre investigações, hábitos, atitudes, tendências de comportamento, e que as suas amostras são reduzidas e os dados analisados em seu conteúdo psicossocial, com instrumentos de coleta não estruturados. Considerando o entendimento de Marconi e Lakatos (2011) e também o de Severino (2016SEVERINO, Antônio Joaquim. Metodologia do trabalho científico. 24. ed. São Paulo: Cortez, 2016. 317p.) é possível dizer que a abordagem a ser utilizada nessa pesquisa é de natureza qualitativa.

Severino (2016SEVERINO, Antônio Joaquim. Metodologia do trabalho científico. 24. ed. São Paulo: Cortez, 2016. 317p., p. 125) pontua que quando é designado um tipo de abordagem, esse tipo carrega consigo um “conjunto de metodologias, envolvendo, eventualmente, diversas referências epistemológicas”. Dessa forma, são vários métodos de pesquisa que podem ser adotadas nesse tipo de abordagem, por exemplo, a pesquisa etnográfica, bibliográfica, participante e a pesquisa-ação, os dois últimos métodos foram utilizados no desenvolvimento deste trabalho.

Assim, pensando na difícil tarefa que é a implantação de uma gestão documental, sobretudo, no IFS que tem mais de cem anos de história, bem como na exigência da implantação, em todos os níveis da instituição, da gestão de controles internos, riscos e governança, este trabalho buscou aliar essas duas exigências de tal forma que o resultado pudesse trazer frutos a ambos, além de evitar perda de tempo e recursos.

A gestão de controles internos, riscos e governança adotada pelo Ministério do Planejamento tem como objetivo identificar, avaliar e adotar resposta aos riscos dentro das unidades. Para tanto, o Ministério do Planejamento publicou a portaria nº 150, de maio de 2016, que instituiu o Programa de Integridade do Ministério do Planejamento. Em 2017, esse Ministério elaborou um Manual de Gestão de Riscos baseado no COSO ERM, seguindo as diretrizes estabelecidas na portaria de 2016.

A obrigatoriedade da implantação da gestão de controles internos, riscos e governança nos órgãos, fez o IFS através do Departamento de Gestão de Riscos iniciar um trabalho no Instituto utilizando o manual publicado pelo Ministério do Planejamento. Assim, a fim de alinhar e antecipar o que deveria ser desenvolvido pela CGPA adotamos o método presente no manual para o desenvolvimento da pesquisa.

Portanto, considerando que o IFS está em processo de implantação da gestão documental e da política de controles internos, gestão de riscos e governança, uma das técnicas que foram utilizadas é a descrição. Ela “se presta a descrever, metodologicamente, cada um dos passos dados na realização da pesquisa e na aplicação das técnicas de pesquisa” (CERVO et. al., 2007CERVO, Amado Luiz; BERVIAN, Pedro Alcino; SILVA, Roberto da. Metodologia científica. 6. ed. São Paulo: Pearson Prentice, 2007. 159p., p. 32).

Outras duas características estiveram pautadas na relação da pesquisadora com o ambiente estudado. Dessa forma, a pesquisa foi tanto participante quanto uma pesquisa-ação. Participante, porque, conforme Severino (2016SEVERINO, Antônio Joaquim. Metodologia do trabalho científico. 24. ed. São Paulo: Cortez, 2016. 317p.), há um compartilhamento de vivência entre os sujeitos pesquisados com o pesquisador, que participou de forma sistemática e permanente, ao longo do tempo da pesquisa, das atividades dos pesquisados. O ambiente estudado também era o ambiente de trabalho da pesquisadora, que vem trabalhando desde 2014 no processo de implantação da gestão documental.

Por fim, outra característica desta é que ela foi uma pesquisa-ação, porque teve o propósito de intervir na situação apresentada que, com as informações coletadas, possibilitou a criação de um mapa de risco e um plano de controle para a CGPA.

Isso foi possível mediante a aplicação de framework utilizado no gerenciamento de riscos e presente no manual de gestão de integridade, riscos e controles internos da gestão do Ministério do Planejamento, Desenvolvimento e Gestão (MP), atual Ministério da Economia. Para fins deste trabalho, continuaremos denominando Ministério do Planejamento.

4.1 A Gestão de Riscos Alinhada à Gestão Documental

O manual de gestão de integridade, riscos e controles internos da gestão do Ministério do Planejamento, Desenvolvimento e Gestão “incorpora as boas práticas reconhecidas, apresentando características da estrutura do COSO ERM” (BRASIL, 2017). Vale salientar que no manual além de ser desenvolvido e aplicado pelo ministério, também vem sendo utilizado pelo IFS. Esse manual foi formulado com base na metodologia do Committee of Sponsoring Organizations (COSO) ERM. Sua estrutura, para o gerenciamento de riscos, considera quatro categorias de riscos: os estratégicos, referentes às metas alinhadas à missão; os riscos operacionais, que envolvem uma utilização eficaz e eficiente dos recursos; os de comunicação, referente à qualidade de relatórios e o de conformidade, voltados ao cumprimento de leis e regulamentos aplicáveis.

Vale ressaltar que a metodologia do COSO também define oito componentes que devem ser analisados: o ambiente de controle, fixação dos objetivos, identificação de eventos (riscos), avaliação do risco, resposta ao risco, atividades de controle, informações e comunicações e, por fim, o monitoramento.

A metodologia proposta no manual busca orientar, identificar e avaliar a adoção de respostas aos eventos de riscos dos processos da unidade, a partir do método de priorização de processos, além de instruir o monitoramento e suporte (BRASIL, 2017).

Ademais, o manual orienta que, até que seja desenvolvido um sistema específico para a gestão de integridade, riscos e controles, deveria ser utilizada uma planilha documentadora no Excel. Esta planilha documentadora foi preenchida conforme a coleta de dados que estava sendo realizada. A planilha estava disponível no site do MP. Então, para cada etapa descrita no manual, os dados coletados já foram ser inseridos nessa planilha.

A planilha à qual o manual faz referência está organizada por abas, cada aba era identificada com uma etapa para o gerenciamento dos riscos, portanto, a planilha possuía as seguintes abas: mapa de riscos, cálculo do risco inerente, cálculo do risco residual, plano de ação, resposta ao risco, fatores de análise do impacto e probabilidade.

A método foi aplicado na CGPA que se constitui como setor tático-operacional subordinado à Pró-reitoria de Administração (PROAD). Ela é responsável pelo planejamento, organização e coordenação sistêmicas das atividades de protocolo, da gestão documental e da proteção especial a documentos de arquivos com valor histórico, probatório e informativo.

A CGPA em sua estrutura organizacional tem como órgão assessor a Comissão Permanente de Avaliação de Documentos e como setores subordinados o arquivo central, o protocolo da reitoria, a assessoria administrativa, a coordenadoria de apoio técnico, coordenadoria de documentos arquivísticos digitais, a coordenadoria do arquivo histórico e memorial e o próprio memorial do IFS.

Além destas, a CGPA gerencia as Coordenadorias de Protocolo e Arquivo - CPRA, no que diz respeito a técnicas e métodos a serem adotados. Assim, todas as normativas técnicas que são publicadas pela CGPA devem ser adotadas em todos os campi.

Para a identificação dos riscos presentes na CGPA, foi utilizada uma planilha documentadora mais simples, desenvolvida no IFS, por considerar que a planilha do MP foi desenvolvida para ser aplicada na estrutura de um ministério. Desse modo, o IFS, devido à complexidade da planilha do MP, simplificou a sua realidade, entendemos que para a aplicação na CGPA, seria adequado utilizar a planilha do IFS.

Estabelecida a ferramenta que foi utilizada, foi dado início à aplicação da pesquisa. De acordo com o manual, a primeira etapa é a análise de ambiente e de fixação de objetivos. Essa primeira etapa teve como finalidade coletar informações para apoiar a identificação de eventos de risco e determinar quais ações seriam necessárias para assegurar o objetivo dos processos e macroprocessos.

Na análise do ambiente, foram verificados a integridade, valores éticos, competências das pessoas, também foi verificado como a gestão delegava autoridades e responsabilidades, a estrutura de governança organizacional e as políticas e práticas de recursos humanos da CGPA. Enquanto a fixação de objetivos verificou se os objetivos foram fixados e comunicados, e se estavam alinhados à missão e visão do setor.

Tanto para a análise do ambiente quanto para a fixação dos objetivos, as informações foram extraídas do regimento interno, do planejamento estratégico, projetos, orçamentos e relatórios, leis, tudo que esteja ligado à gestão da CGPA.

Nessa etapa, utilizamos a ferramenta de análise SWOT. Essa sigla vem das palavras inglesas strengths (forças), weakness (fraquezas), opportunities (oportunidades) e threats (ameaças). Estes aspectos são decisivos no desenvolvimento da estratégia da CGPA.

Fernandes e Berton (2012FERNANDES, Bruno Henrique Rocha; BERTON, Luiz Hamilton. Administração estratégica. São Paulo: Saraiva, 2012. p. 272.) destacam que a análise do ambiente é uma etapa importante do processo estratégico, pois é nessa etapa que é possível estabelecer o contexto histórico e espacial em que a organização está inserida, neste caso a CGPA. De um lado, estão as variáveis a que a organização está condicionada, como as restrições ambientais, econômicas, sociais, políticas, culturais, legais e tecnológicas. Por outro lado, a atuação de uma organização configura o ambiente, no nível local, nacional ou global.

De acordo com Certo et al. (2010CERTO, Samuel C; PETER, J P; MARCONDES, Reynaldo Cavalheiro; CESAR, Ana Maria Roux. et al. Administração estratégica: planejamento e implantação estratégica. São Paulo: Person Education do Brasil, 2010.), não existe uma forma ou padrão ideal para executar a análise do ambiente, que seja capaz de determinar os riscos atuais e futuros para a organização. No entanto, Fernandes e Berton (2012FERNANDES, Bruno Henrique Rocha; BERTON, Luiz Hamilton. Administração estratégica. São Paulo: Saraiva, 2012. p. 272.) assinalam que todas as análises de ambiente externo e interno, na literatura em administração estratégica, terminam por ir ao encontro da análise SWOT.

Para Hofrichter (2017HOFRICHTER, Markus. Análise swot: quando usar e como fazer. Porto Alegre: Revolução eBook, 2017.) a ferramenta SWOT é excelente para o desenvolvimento da organização e/ou o entendimento de alguma situação ou processo decisório de todos os tipos de negócio, em nível corporativo ou pessoal, isto porque ela oferece uma oportunidade para a organização rever a sua estratégia, seu posicionamento e o rumo que ela irá tomar.

De acordo Hofrichter (2017HOFRICHTER, Markus. Análise swot: quando usar e como fazer. Porto Alegre: Revolução eBook, 2017.), a criação desta técnica é atribuída a Albert Humphrey. Ele conduziu, entre os anos de 1960 a 1970, um projeto de pesquisa na Universidade de Stanford, usando dados de diversas empresas. O objetivo do projeto era identificar porque os planejamentos corporativos tinham falhado após identificar um número de áreas importantes, sendo utilizada uma ferramenta para explorar cada área. Essa ferramenta recebeu o nome de análise SOFT. Entretanto, em 1964, durante uma conferência, os pesquisadores Urick e Orr trocaram o F pelo W e o que era análise SOFT passou a ser conhecida como análise SWOT.

Assim, a ferramenta pode ser usada em seções de oficinas de ideias, reuniões de Brainstorming (chuva de ideias), solução de problemas, planejamento, na avaliação de produtos de concorrentes, entre outros. Hofrichter (2017HOFRICHTER, Markus. Análise swot: quando usar e como fazer. Porto Alegre: Revolução eBook, 2017.) ainda estabelece que, após a aplicação da SWOT, o resultado alcançado pode ser usado para a formulação de um plano de ação ou plano de atuação.

Além disso, para que a análise seja bem-sucedida, é necessário que o pesquisador ou gestor que for aplicar seja realista sobre os pontos fortes e fracos da organização, quanto à visão de onde a organização se encontra e onde ela poderá estar. Assim, a avaliação deverá ser bem específica, evitando uma complexidade desnecessária e uma análise excessiva, pois o segredo é ser simples, objetivo e direto.

Além da aplicação da SWOT, foi aplicado o formulário de levantamento de informações sobre ambiente e sobre fixação de objetivos, o qual está disponível no manual.

O formulário busca identificar a unidade, as informações referentes a códigos e normas, estrutura organizacional, políticas, visão, missão, valores e informações sobre o macroprocesso/processo. Nele, também, está dividida a análise do ambiente interno e externo. Como mostra a figura 2 a seguir:

Figura 2
Formulário de levantamento de informações

Após finalizar a coleta de dados, a próxima etapa foi a identificação dos eventos de riscos.

Esta segunda etapa, considera todas as informações que foram coletadas na primeira etapa, tendo como propósito identificar e registrar os eventos de riscos que podem comprometer o objetivo do processo e as causas e efeitos/consequências deles.

De acordo com Brasil (2017), os eventos são situações em potencial, que não ocorreram, mas podem vir a ocorrer. Esses eventos podem ser positivos ou negativos, quando positivos são chamados de oportunidades e quando negativos são denominados riscos. É sempre importante ressaltar que essa é uma replicação do entendimento do COSO.

No método presente no manual, são trabalhados apenas os eventos negativos. Quando esses eventos são identificados, é possível escolher um tratamento adequado para cada um deles. São três componentes que envolvem os eventos, as causas: que são as condições de origem; o risco: a possibilidade de ocorrer algum evento que possa prejudicar o cumprimento dos objetivos e as consequências, que são o resultado desses eventos sobre os objetivos.

O processo de identificação de riscos permite o uso de diversas técnicas, as quais ficam a critério do pesquisador ou da equipe que vai desenvolver esse levantamento dentro das organizações. Dentre algumas técnicas que poderiam ser usadas estão o desenvolvimento de questionários e checklist, workshop e brainstorming, fluxogramas e diagrama de causa e efeito.

Nessa etapa da pesquisa, foram utilizados os dados colhidos na SWOT e a análise do ambiente se desenvolveu com a técnica do brainstorming. Esses dados foram lançados na planilha documentadora. Porém, é importante dizer que, por uma escolha metodológica, consideramos, na pesquisa, o estudo de um macroprocesso ou área para analisar, neste caso a gestão documental.

Não foram identificados os riscos nos subprocessos, por exemplo, os riscos presentes no subprocesso de transferência de documentos para os arquivos centrais. Consideramos que a transferência de documentos está inserida dentro do processo de gestão documental.

Isto porque, até o momento do desenvolvimento desta pesquisa, os processos da CGPA não estavam mapeados, o que acarretaria escopo maior do trabalho que foi realizado, podendo acarretar um atraso na pesquisa.

Além disso, o próprio método que está sendo aplicado permite a análise do risco pela área ou processo/macroprocesso. É importante frisar que para o desenvolvimento desta pesquisa, realizar o mapeamento dos riscos não é uma condição sine qua non.

Os dados fornecidos pela SWOT, essenciais nessa etapa, foram validados junto ao setor, as ameaças e fraquezas foram isoladas como eventos de riscos que poderiam impactar no objetivo: implantar e desenvolver a gestão documental. Esses fatores foram elencados na planilha documentadora.

Para que a segunda etapa fosse concluída, além de identificar os eventos de risco, foi preciso descobrir suas causas, efeitos/consequências, as categorias do risco e a natureza do risco. Para categorizar os riscos e sua natureza, utilizamos as orientações presentes no manual.

Como esta pesquisa adaptou a aplicação do manual a um setor, o quadro 1, logo abaixo, apresenta as categorias dos riscos presentes no manual. No entanto, para melhor entendimento, a sigla MP foi substituída por CGPA. Vale ressaltar que o gestor da CGPA é responsável por gerir os riscos e compartilhar, quando necessário, os riscos que foram identificados.

Thumbnail

Quadro 1
Categorias de Riscos

A etapa de identificação do risco também estabeleceu a natureza do risco. Ela está relacionada à categoria que foi escolhida: se o risco for fiscal ou orçamentário, a natureza será orçamentária-financeira; se for identificado como sendo de natureza estratégica, operacional, reputacional, integridade ou conformidade, a natureza será não orçamentária-financeira.

Nesta etapa, também ocorre a descrição do risco, obedecendo à seguinte sintaxe: Devido a<causa/fonte>, poderá acontecer <descrição do evento de risco>, o que poderá levar a <descrição do impacto/efeito/consequências> impactando no/na <objetivo de processo>.

Após cumprir essa etapa de identificação dos eventos de riscos, foi dada continuidade à pesquisa com o início da etapa de avaliação de eventos de riscos e controles. Essa etapa teve por meta avaliar os riscos, considerando suas causas e consequências. Examinamos a probabilidade e o impacto de cada risco, caso ele fosse concretizado.

Os riscos encontrados foram avaliados de forma quantitativa e qualitativa ou das duas formas. Além disso, foi analisada a condição inerente desses riscos. O risco inerente é referente àqueles que ainda não possuem ações gerenciais. O risco residual é aquele que continua expondo a instituição, mesmo após as ações gerenciais.

O risco inerente foi avaliado de acordo com o impacto e a probabilidade de ocorrência, em seguida, foram identificados e avaliados os controles que respondessem aos eventos de riscos identificados, com a descrição do controle atual e a operação de controle.

Após essa análise, demos início à identificação dos controles internos da gestão. Esses controles são regras, procedimentos, diretrizes, conferências que, de forma articulada, serão utilizados para enfrentar os riscos e fornecer certa segurança no cumprimento dos objetivos do setor.

A partir deste ponto, foi preciso, com o auxílio da matriz de risco, presente no manual, identificar os pesos relativos ao impacto e à probabilidade do risco residual. Para realizar essa análise, também utilizamos a planilha documentadora.

Finalizada essa etapa de avaliação de eventos de riscos e controles, iniciamos a quarta etapa referente à resposta ao risco. Essa etapa trabalhou com os riscos residuais. Após serem identificados os riscos residuais, foi necessário formular as estratégias para responder a cada um deles.

A escolha da estratégia depende do quanto o setor estiver disposto a ser exposto ao risco. Foram considerados os riscos que são compatíveis com a tolerância estabelecida pela CGPA, nesse caso, essa tolerância foi estipulada pelos autores. Vale ressaltar que essa etapa esteve vinculada à matriz de risco.

O Manual de gestão de integridade, riscos e controles internos da gestão (BRASIL, 2017) traz um quadro de resposta ao risco, elencando os níveis de risco: risco crítico, alto, moderado e pequeno. Além disso, a descrição de cada um deles, os parâmetros para análise e adoção de respostas, o tipo de resposta: evitar, reduzir, compartilhar ou transferir e aceitar o risco, bem como as ações de controle que poderiam ser executadas. O quadro de resposta ao risco também está disponível no manual.

As respostas podem ser alteradas à medida que forem sendo adotadas ações para controlar o risco, no entanto, só poderão ocorrer as alterações mediante a justificativa e validação da unidade.

É, nesta etapa, que está inserido o Plano de Implementação de Controles (PIC), que é o “conjunto de ações necessárias para adequar os níveis de risco, por meio da adoção de novos controles ou a otimização dos controles atuais do processo” (BRASIL, 2017, p. 35). No desenvolvimento do plano, é preciso considerar que o custo para controlar o risco não deve ser mais caro que o benefício.

E, por fim, a quinta etapa: informação, comunicação e monitoramento. A gestão de integridade, riscos e controles internos tem como elemento essencial para o sucesso do trabalho o acesso a informações confiáveis e ao fluxo destas dentro da instituição. Além disto, esta etapa preza por uma comunicação com a sociedade, evitando respostas inadequadas às necessidades desta.

O monitoramento buscou se certificar de que a estrutura desta gestão estivesse adequada aos objetivos estratégicos. Por conseguinte, as informações devem circular entre os níveis estratégico, tático e operacional.

Para o monitoramento, o principal meio é o mapa de risco, outro meio que pode ser utilizado é um relatório de implementação do plano de controle. Ainda de acordo com o manual (BRASIL, 2017), as unidades devem estabelecer indicadores para acompanhar a implantação de gestão de integridade, riscos e controles internos.

E, depois de implementados, os controles devem ser continuamente avaliados ao longo do tempo. É importante que cada unidade desenvolva seu relatório de gestão. No desenvolvimento desta pesquisa, após o desenvolvimento do mapa de risco e dos controles internos, é preciso que a CGPA acompanhe a evolução de cada instrumento desenvolvido.

5 RESULTADOS

Com a análise dos dados na planilha documentadora, foi preciso redimensionar alguns riscos apontados na etapa de identificação de eventos de riscos. Isto porque, ao analisar as causas e consequências, observou-se que a sintaxe do risco não estava estruturada de forma correta.

Por exemplo, foram identificados dois riscos de reputação, porém, ao proceder com o preenchimento da planilha documentadora, percebeu-se que os dois riscos eram os mesmos, o que diferenciava era a forma como estavam escritos. Assim, suprimimos uma das causas e demos continuidade à análise da outra causa. Portanto, no risco de reputação foi identificada apenas uma causa.

Como foi a primeira vez que foi realizado um mapeamento dos riscos, a avaliação de controles existentes tende a não encontrar controles mediano, satisfatório e forte. Isso se confirmou na pesquisa. Nenhum item avaliado demonstrou um alto nível de controle. Por isso, praticamente todos mantiveram no risco residual, a mesma escala de risco que foi identificada no nível de risco inerente.

Quanto ao tipo de resposta de tratamento, no total, eram quatro respostas que poderiam ser dadas. Estas respostas estavam condicionadas ao nível do risco, se fosse crítico, a resposta deveria ser evitar; alto, a resposta seria reduzir; se moderado, a resposta seria compartilhar ou transferir e, diante de um risco pequeno, a resposta seria aceitar.

No preenchimento da planilha documentadora, foi seguida essa orientação, no entanto, percebeu-se que a relação de nível de risco e resposta poderia variar, porque a resposta poderia não depender apenas do setor onde aquele risco está presente.

Sobre as ações, também é importante perceber que uma mesma ação pode reduzir riscos distintos e que as ações buscam complementar ações já propostas, a exemplo, quando os projetos críticos são priorizados, em uma possível diminuição de recursos disponibilizados para projetos, será mais simples definir quais projetos devem ser continuados.

Ainda sobre as ações, algumas delas não dependem, exclusivamente, da CGPA. Portanto, elas devem ser compartilhadas com os setores que têm as competências necessárias para assessorar no desenvolvimento da ação. Outro indicativo importante são ações que podem ser realizadas de forma sistêmica, ações que podem ser adotadas pelas coordenadorias de protocolo e arquivo dos Campi.

Quanto à sugestão de periodicidade, a data escolhida para execução da atividade ficou para o final de 2020. Isto considerando que essas ações devem entrar no planejamento, que é realizada ao final de cada ano. Caso o setor perceba que as ações podem ser executadas antes, elas podem entrar na revisão do planejamento de 2019.

Sobre o monitoramento, é importante ressaltar que esse controle precisa ser realizado por um setor superior. No caso da CGPA, esse setor é a PROAD, por isso, as ações de monitoramento foram voltadas à pró-reitoria. Em algumas delas, essas ações estão compartilhadas com a reitoria, porque sua execução não depende apenas da PROAD.

A planilha documentadora resultou na criação do mapa de riscos e do plano de controles. Esses instrumentos foram apresentados ao Comitê de Governança, Integridade, Riscos e Controles do IFS, que mediante a deliberação n° 10/2019/CGIRC/IFS aprovou os instrumentos como sendo instrumentos oficiais da CGPA.

Devido ao resultado extenso dos dados coletados na planilha documentadora, que resultou no mapa de riscos e no plano de controles, foi necessário realizar uma adaptação para a apresentação de exemplos dos resultados neste artigo.

Porém, toda a planilha pode ser acessada nas resoluções do Comitê Governança, Integridade, Riscos e Controles do IFS e na própria dissertação que está disponível no repositório da UFS.

Thumbnail

Quadro 2
Mapa de Riscos e Plano de Controles - Risco 03

Thumbnail

Quadro 3
Mapa de Riscos e Plano de Controles - Risco 06

Durante a realização da pesquisa, observou-se que apesar do manual de integridade, gestão de riscos e controles ter como finalidade orientar a adoção da técnica por parte das instituições, ele possui algumas limitações. Por exemplo, algumas ferramentas e elementos que foram disponibilizadas na planilha documentadora não possuem uma descrição no manual.

Também ressaltamos que a planilha documentadora é uma planilha que, ao ser preenchida, os cálculos são automaticamente realizados, mas é uma planilha pensada para a estrutura de um ministério subordinada à Presidência da República. E considerando que a gestão de riscos poderá ser adotada também pelos setores, o instrumento torna-se de difícil entendimento para uma pessoa que não tem domínio pleno sobre o conteúdo.

É fato que essa dificuldade foi percebida durante a aplicação do instrumento. Por isso, além da orientação prestada pela COPLAN (Coordenadoria de Planejamento), foi de fundamental importância, durante o preenchimento da planilha documentadora, as orientações fornecidas pelo DGR (Departamento de Gestão de Riscos), setores da estrutura organizacional da PRODIN (Pró-reitoria de Desenvolvimento Institucional).

Observou-se também que a temática da gestão de riscos ainda está em desenvolvimento na Administração Pública. O exemplo disto é que só em maio de 2018, um ano após a publicação do manual do MP, o TCU, órgão que determinou ao IFS a adoção da gestão de riscos, em 2014, no acordão nº 3.455/2014 - P, publicou o seu manual de gestão de riscos. (BRASIL, 2014).

Outro exemplo é a CGU, uma das responsáveis pela publicação da instrução normativa conjunta nº 1, de 10 de maio de 2016, que dispõe sobre controles internos, gestão de riscos e governança no âmbito do Poder Executivo Federal (BRASIL, 2016). Este órgão só veio a publicar a sua metodologia de gestão de riscos em abril de 2018 (BRASIL, 2018).

O manual do MP foi inovador em sua proposta, no entanto, se o objetivo do ministério é que mais instituições venham a seguir a metodologia proposta por eles, o manual tem a necessidade de aprimoramento.

Além das dificuldades encontradas durante o desenvolvimento dos produtos, foi perceptível que a área da arquivologia, apesar dos questionamentos que vem sofrendo, ainda carece de mais produções científicas que discutam a aplicação dos métodos e técnicas da administração no gerenciamento dos arquivos.

Faz-se necessário a publicação de mais trabalhos que tragam essa discussão e resultados das ações desenvolvidas pelos gestores, uma vez que foi sentida a falta de mais publicações que tragam o tema da gestão da informação e do conhecimento em ambientes empresariais.

Espera-se que esse hiato seja resolvido com uma formação profissional mais atualizada, que não só considere o estudo dos modelos de administração, mas também a sua aplicação nos futuros ambientes de trabalho. E que essa revisão também seja realizada nas disciplinas que envolvem tecnologia.

REFERÊNCIAS

ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. NBR ISO 31000:2009 - Gestão de Riscos: Princípios e Diretrizes. Rio de Janeiro, ABNT, 2009. Disponível em: https://gestravp.files.wordpress.com/2013/06/iso31000-gestc3a3o-de-riscos.pdf Acesso em: 02 ago. 2018.
» https://gestravp.files.wordpress.com/2013/06/iso31000-gestc3a3o-de-riscos.pdf
BRASIL. Controladoria geral da união. Instrução normativa nº 1 que dispõe sobre controles internos, gestão de riscos e governança no âmbito do Poder Executivo federal. 2016. Disponível em: https://bit.ly/3hMVGkA Acesso em: 4 maio 2017.
» https://bit.ly/3hMVGkA
BRASIL. Controladoria geral da união. Metodologia de gestão de riscos da CGU. Brasília, abr. 2018. Disponível em: https://repositorio.cgu.gov.br/handle/1/41820 Acesso em: 27 ago. 2020.
» https://repositorio.cgu.gov.br/handle/1/41820
BRASIL. Tribunal de Contas da União. Acordão nº 3.455/2014. 2014. Disponível em: https://bit.ly/2Dca7zx Acesso em: 27 maio 2019.
» https://bit.ly/2Dca7zx
BRASIL. Ministério do Planejamento Desenvolvimento e Gestão (MP). Assessoria Especial de Controles Internos (AECI). Manual de gestão de integridade, riscos e controles internos da gestão. Brasília, DF, 2017, p. 51.
CAPURRO, Rafael; HJORLAND, Birger. O conceito de informação. Perspectivas em Ciência da Informação, v.12, n. 1, p. 148-207, jan./abr. 2007. Disponível em: http://bogliolo.eci.ufmg.br/downloads/CAPURRO.pdf Acesso em: 17 jul. 2018.
» http://bogliolo.eci.ufmg.br/downloads/CAPURRO.pdf
CERTO, Samuel C; PETER, J P; MARCONDES, Reynaldo Cavalheiro; CESAR, Ana Maria Roux. et al. Administração estratégica: planejamento e implantação estratégica. São Paulo: Person Education do Brasil, 2010.
CERVO, Amado Luiz; BERVIAN, Pedro Alcino; SILVA, Roberto da. Metodologia científica. 6. ed. São Paulo: Pearson Prentice, 2007. 159p.
COSO. Gerenciamento de Riscos Corporativos - Estrutura Integrada. Tradução: Instituto dos Auditores Internos do Brasil (Audibra) e Pricewaterhouse Coopers Governance, Risk and Compliance, Estados Unidos da América, 2007. Disponível em: https://www.coso.org/Documents/COSO-ERM-Executive-Summary-Portuguese.pdf Acesso em: 13 ago. 2018.
» https://www.coso.org/Documents/COSO-ERM-Executive-Summary-Portuguese.pdf
DAVENPORT, Thomas H; PRUSAK, Laurence. Ecologia da informação: por que só a tecnologia não basta para o sucesso na era da informação. Tradução: Bernadette Siqueira Abrão. 6. ed. São Paulo: Futura, 1998. 316p.
FALETTI, Leonardo. Planejamento estratégico: formulando e executando estratégias vencedoras. Estratégias Vencedoras, 2015. [e-book].
FERNANDES, Bruno Henrique Rocha; BERTON, Luiz Hamilton. Administração estratégica. São Paulo: Saraiva, 2012. p. 272.
FREITAS JUNIOR, Olival de Gusmão; BARBIRATO, João Carlos Cordeiro. As instituições de ensino superior no brasil - desafios e oportunidades. In: FREITAS JÚNIOR, Olival de Gusmão; BARBIRATO, João Carlos Cordeiro. (org.). Gestão do conhecimento e governança universitária: uma abordagem sistêmica. Maceió: UFAL, 2009, cap. 4. p. 88105.
GALARZA, Judith Lopes; ALMUINAS, José Luis Rivero. La gestión de los riesgos de planificación estratégica en las instituciones de educación superior. Rev. Cubana Edu. Superior. v.34, n.2, p.45-53, 2015. Disponível em: http://scielo.sld.cu/pdf/rces/v34n2/rces05215.pdf Acesso em: 4 dez. 2018.
» http://scielo.sld.cu/pdf/rces/v34n2/rces05215.pdf
HOFRICHTER, Markus. Análise swot: quando usar e como fazer. Porto Alegre: Revolução eBook, 2017.
LEITE, Jailma Simone Gonçalves; SOUZA, Edivanio Duarte. A gestão da informação e do conhecimento nas organizações: condicionantes das propriedades gerais da informação. Ciência da Informação em Revista. Maceió, v. 1, n. 1, p.12-16, jan./abr. 2014. Disponível em: http://www.seer.ufal.br/index.php/cir/article/view/1299/900 Acesso em: 18 jul. 2018.
» http://www.seer.ufal.br/index.php/cir/article/view/1299/900
MARCONI, Maria de Andrade.; LAKATOS, Eva Maria. Metodologia científica. 6. ed. São Paulo: Atlas, 2011.
NONAKA, Ikujiro; TAKEUCHI, Hirotaka. Criação de conhecimento na empresa: como as empresas japonesas geram a dinâmica da inovação. Rio de Janeiro: Elsevier, 1997.
PACHECO, Cíntia Gomes; VALENTIM, Marta Lígia Pomim. Informação e conhecimento como alicerces para a gestão estratégica empresarial: um enfoque nos fluxos e fontes de informação. In: VALENTIM, M. (org.). Gestão, mediação e uso da informação. São Paulo: Editora UNESP; São Paulo: Cultura Acadêmica, 2010, cap. 15, p. 319-341.
PÉREZ CERVANTES, Julio César. Planeación y control de obra del Instituto de Religión Tampico: propuesta de análisis y evaluación de planeación estratégica y riesgo. Tesis Maestría. Gerencia de Proyectos de Construcción. Departamento de Ingeniería Civil, Escuela de Ingeniería, Universidad de las Américas Puebla. Marzo 2004. Disponível em: http://catarina.udlap.mx/u_dl_a/tales/documentos/mgc/perez_c_jc/portada.html Acesso em: 3 dez. 2018.
» http://catarina.udlap.mx/u_dl_a/tales/documentos/mgc/perez_c_jc/portada.html
RAMOS, César. Gestão de riscos corporativos: como integrar a gestão dos riscos com a estratégia, a governança e o controle interno?. São Paulo: César Ramos & Cia Ltda, 2018. 217p. [e-book].
SANTOS, Vanderlei Batista dos. A prática arquivística em tempos de gestão do conhecimento. In: SANTOS, Vanderlei Batista dos; INNARELLI, Humberto Celeste; SOUSA, Renato Tarciso Barbosa. (Org.). Arquivística: temas contemporâneos: classificação, preservação digital, gestão do conhecimento. Distrito Federal, SENAC, 2009, p. 175-220.
SARMENTO, Vera Lúcia Porangaba; BARBIRATO, João Carlos Cordeiro; Freitas Júnior, Olival de Gusmão; AZEVEDO, Cristina Camelo de; CAVALCANTI, Sonia Maria Souza. Uma proposta de planejamento estratégico para as universidades públicas brasileiras. In: FREITAS JÚNIOR, Olival de Gusmão; BARBIRATO, João Carlos Cordeiro. (Org.). Gestão do conhecimento e governança universitária: uma abordagem sistêmica. Maceió: UFAL, 2009. cap. 4. p. 88-105.
SEVERINO, Antônio Joaquim. Metodologia do trabalho científico. 24. ed. São Paulo: Cortez, 2016. 317p.
SOUZA, Edvanio Duarte de; DIAS, Eduardo José Wense; NASSIF, Monica Erichsen. A gestão da informação e do conhecimento na ciência da informação: perspectivas teóricas e práticas. Informação & Sociedade: Estudos, João Pessoa, v. 21, n.1, p. 55-70, jan./abr. 2011. Disponível em: http://www.periodicos.ufpb.br/ojs/index.php/ies/article/view/4039/5598 Acesso em: 17 jul. 2018.
» http://www.periodicos.ufpb.br/ojs/index.php/ies/article/view/4039/5598
VIANNA, Márcio Aparecido Nogueira; VALLS, Valéria Martin. O papel da gestão documental nos processos de gestão do conhecimento. Future, São Paulo, v. 8, n. 2, p.3-26, abr./ago. 2016. Disponível em: https://www.revistafuture.org/FSRJ/article/viewFile/209/356 Acesso em: 18 jul. 2018.
» https://www.revistafuture.org/FSRJ/article/viewFile/209/356

JITA:

DL. Archives.

Datas de Publicação

Publicação nesta coleção
24 Jul 2023
Data do Fascículo
2020

Histórico

Recebido
05 Ago 2020
Aceito
22 Ago 2020
Publicado
29 Ago 2020

Este é um artigo publicado em acesso aberto sob uma licença Creative Commons

[1] ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. NBR ISO 31000:2009 - Gestão de Riscos: Princípios e Diretrizes. Rio de Janeiro, ABNT, 2009. Disponível em: https://gestravp.files.wordpress.com/2013/06/iso31000-gestc3a3o-de-riscos.pdf Acesso em: 02 ago. 2018.
» https://gestravp.files.wordpress.com/2013/06/iso31000-gestc3a3o-de-riscos.pdf

[2] BRASIL. Controladoria geral da união. Instrução normativa nº 1 que dispõe sobre controles internos, gestão de riscos e governança no âmbito do Poder Executivo federal. 2016. Disponível em: https://bit.ly/3hMVGkA Acesso em: 4 maio 2017.
» https://bit.ly/3hMVGkA

[3] BRASIL. Controladoria geral da união. Metodologia de gestão de riscos da CGU. Brasília, abr. 2018. Disponível em: https://repositorio.cgu.gov.br/handle/1/41820 Acesso em: 27 ago. 2020.
» https://repositorio.cgu.gov.br/handle/1/41820

[4] BRASIL. Tribunal de Contas da União. Acordão nº 3.455/2014. 2014. Disponível em: https://bit.ly/2Dca7zx Acesso em: 27 maio 2019.
» https://bit.ly/2Dca7zx

[5] BRASIL. Ministério do Planejamento Desenvolvimento e Gestão (MP). Assessoria Especial de Controles Internos (AECI). Manual de gestão de integridade, riscos e controles internos da gestão. Brasília, DF, 2017, p. 51.

[6] CAPURRO, Rafael; HJORLAND, Birger. O conceito de informação. Perspectivas em Ciência da Informação, v.12, n. 1, p. 148-207, jan./abr. 2007. Disponível em: http://bogliolo.eci.ufmg.br/downloads/CAPURRO.pdf Acesso em: 17 jul. 2018.
» http://bogliolo.eci.ufmg.br/downloads/CAPURRO.pdf

[7] CERTO, Samuel C; PETER, J P; MARCONDES, Reynaldo Cavalheiro; CESAR, Ana Maria Roux. et al. Administração estratégica: planejamento e implantação estratégica. São Paulo: Person Education do Brasil, 2010.

[8] CERVO, Amado Luiz; BERVIAN, Pedro Alcino; SILVA, Roberto da. Metodologia científica. 6. ed. São Paulo: Pearson Prentice, 2007. 159p.

[9] COSO. Gerenciamento de Riscos Corporativos - Estrutura Integrada. Tradução: Instituto dos Auditores Internos do Brasil (Audibra) e Pricewaterhouse Coopers Governance, Risk and Compliance, Estados Unidos da América, 2007. Disponível em: https://www.coso.org/Documents/COSO-ERM-Executive-Summary-Portuguese.pdf Acesso em: 13 ago. 2018.
» https://www.coso.org/Documents/COSO-ERM-Executive-Summary-Portuguese.pdf

[10] DAVENPORT, Thomas H; PRUSAK, Laurence. Ecologia da informação: por que só a tecnologia não basta para o sucesso na era da informação. Tradução: Bernadette Siqueira Abrão. 6. ed. São Paulo: Futura, 1998. 316p.

[11] FALETTI, Leonardo. Planejamento estratégico: formulando e executando estratégias vencedoras. Estratégias Vencedoras, 2015. [e-book].

[12] FERNANDES, Bruno Henrique Rocha; BERTON, Luiz Hamilton. Administração estratégica. São Paulo: Saraiva, 2012. p. 272.

[13] FREITAS JUNIOR, Olival de Gusmão; BARBIRATO, João Carlos Cordeiro. As instituições de ensino superior no brasil - desafios e oportunidades. In: FREITAS JÚNIOR, Olival de Gusmão; BARBIRATO, João Carlos Cordeiro. (org.). Gestão do conhecimento e governança universitária: uma abordagem sistêmica. Maceió: UFAL, 2009, cap. 4. p. 88105.

[14] GALARZA, Judith Lopes; ALMUINAS, José Luis Rivero. La gestión de los riesgos de planificación estratégica en las instituciones de educación superior. Rev. Cubana Edu. Superior. v.34, n.2, p.45-53, 2015. Disponível em: http://scielo.sld.cu/pdf/rces/v34n2/rces05215.pdf Acesso em: 4 dez. 2018.
» http://scielo.sld.cu/pdf/rces/v34n2/rces05215.pdf

[15] HOFRICHTER, Markus. Análise swot: quando usar e como fazer. Porto Alegre: Revolução eBook, 2017.

[16] LEITE, Jailma Simone Gonçalves; SOUZA, Edivanio Duarte. A gestão da informação e do conhecimento nas organizações: condicionantes das propriedades gerais da informação. Ciência da Informação em Revista. Maceió, v. 1, n. 1, p.12-16, jan./abr. 2014. Disponível em: http://www.seer.ufal.br/index.php/cir/article/view/1299/900 Acesso em: 18 jul. 2018.
» http://www.seer.ufal.br/index.php/cir/article/view/1299/900

[17] MARCONI, Maria de Andrade.; LAKATOS, Eva Maria. Metodologia científica. 6. ed. São Paulo: Atlas, 2011.

[18] NONAKA, Ikujiro; TAKEUCHI, Hirotaka. Criação de conhecimento na empresa: como as empresas japonesas geram a dinâmica da inovação. Rio de Janeiro: Elsevier, 1997.

[19] PACHECO, Cíntia Gomes; VALENTIM, Marta Lígia Pomim. Informação e conhecimento como alicerces para a gestão estratégica empresarial: um enfoque nos fluxos e fontes de informação. In: VALENTIM, M. (org.). Gestão, mediação e uso da informação. São Paulo: Editora UNESP; São Paulo: Cultura Acadêmica, 2010, cap. 15, p. 319-341.

[20] PÉREZ CERVANTES, Julio César. Planeación y control de obra del Instituto de Religión Tampico: propuesta de análisis y evaluación de planeación estratégica y riesgo. Tesis Maestría. Gerencia de Proyectos de Construcción. Departamento de Ingeniería Civil, Escuela de Ingeniería, Universidad de las Américas Puebla. Marzo 2004. Disponível em: http://catarina.udlap.mx/u_dl_a/tales/documentos/mgc/perez_c_jc/portada.html Acesso em: 3 dez. 2018.
» http://catarina.udlap.mx/u_dl_a/tales/documentos/mgc/perez_c_jc/portada.html

[21] RAMOS, César. Gestão de riscos corporativos: como integrar a gestão dos riscos com a estratégia, a governança e o controle interno?. São Paulo: César Ramos & Cia Ltda, 2018. 217p. [e-book].

[22] SANTOS, Vanderlei Batista dos. A prática arquivística em tempos de gestão do conhecimento. In: SANTOS, Vanderlei Batista dos; INNARELLI, Humberto Celeste; SOUSA, Renato Tarciso Barbosa. (Org.). Arquivística: temas contemporâneos: classificação, preservação digital, gestão do conhecimento. Distrito Federal, SENAC, 2009, p. 175-220.

[23] SARMENTO, Vera Lúcia Porangaba; BARBIRATO, João Carlos Cordeiro; Freitas Júnior, Olival de Gusmão; AZEVEDO, Cristina Camelo de; CAVALCANTI, Sonia Maria Souza. Uma proposta de planejamento estratégico para as universidades públicas brasileiras. In: FREITAS JÚNIOR, Olival de Gusmão; BARBIRATO, João Carlos Cordeiro. (Org.). Gestão do conhecimento e governança universitária: uma abordagem sistêmica. Maceió: UFAL, 2009. cap. 4. p. 88-105.

[24] SEVERINO, Antônio Joaquim. Metodologia do trabalho científico. 24. ed. São Paulo: Cortez, 2016. 317p.

[25] SOUZA, Edvanio Duarte de; DIAS, Eduardo José Wense; NASSIF, Monica Erichsen. A gestão da informação e do conhecimento na ciência da informação: perspectivas teóricas e práticas. Informação & Sociedade: Estudos, João Pessoa, v. 21, n.1, p. 55-70, jan./abr. 2011. Disponível em: http://www.periodicos.ufpb.br/ojs/index.php/ies/article/view/4039/5598 Acesso em: 17 jul. 2018.
» http://www.periodicos.ufpb.br/ojs/index.php/ies/article/view/4039/5598

[26] VIANNA, Márcio Aparecido Nogueira; VALLS, Valéria Martin. O papel da gestão documental nos processos de gestão do conhecimento. Future, São Paulo, v. 8, n. 2, p.3-26, abr./ago. 2016. Disponível em: https://www.revistafuture.org/FSRJ/article/viewFile/209/356 Acesso em: 18 jul. 2018.
» https://www.revistafuture.org/FSRJ/article/viewFile/209/356

Categorias de Riscos	Definições
Estratégico	Eventos que possam impactar na missão, metas ou objetivos da CGPA
Operacional	Eventos que podem comprometer as atividades da CGPA, normalmente associadas a falhas, deficiências ou inadequação de processos internos, infraestrutura e sistema, afetando o esforço da gestão quanto à eficácia e eficiência dos processos organizacionais.
Orçamentário	Eventos que podem comprometer a capacidade da CGPA de contar com os recursos orçamentários necessários a realização das suas atividades.
Reputação	Eventos que podem comprometer a confiança da sociedade em relação à capacidade da CGPA em cumprir sua missão, isso interfere na imagem do setor.
Integridade	Eventos que podem afetar a probidade da gestão de recursos públicos e das atividades da CGPA, causadas pela falta de honestidade e desvio éticos.
Fiscal	Eventos que podem afetar negativamente o equilíbrio das contas públicas
Conformidade	Eventos que podem afetar o cumprimento de leis e regulamentos aplicáveis.

Nº Ordem	Risco Estratégico 03
Ambiente Interno e Fixação de Objetivos	Unidade CGPA		Processo Gestão Documental
Identificação dos riscos	Causa Falta de conhecimen to da área	Eventos/Riscos Falta de reconhecimento da gestão documental	Consequências / Impactos Interesse excessivo por eliminação documental e digitalização de documentos sem obedecer aos critérios necessários para os procedimentos	Descrição do Risco Devido à falta de conhecimento da área, poderá ocorrer a falta de reconheciment o da gestão documental, podendo levar ao interesse excessivo por eliminação documental e digitalização de documentos sem obedecer aos critérios necessários para os procedimentos, impactando no objetivo de planejamento, organização e coordenação da gestão documental.
Análise e Avaliação de Riscos	Nível de Risco ALTO Impacto (3) x Probabilida de (4) = Relevância (12)	Controles Existentes Inexistente	Avaliação dos Controles Existentes Controles inexistentes	Nível de Risco Residual Relevância (12) x (1) = 12 - ALTO
Resposta a Riscos/Atividade s de Controle	Tipo de Tratamento Reduzir		Medidas de Tratamento Elaborar uma campanha institucional para promover a gestão documental no IFS	Ação Editar um vídeo promocional
Informação e Comunicação	Responsável CGPA/PROAD/ REITORIA	Prazo/Periodicidade 31/12/2020		Situação: Não iniciada
Monitoramento	Submeter à aprovação da PROAD

Nº Ordem	Risco Estratégico 06
Ambiente Interno e Fixação de Objetivos	Unidade CGPA		Processo Gestão Documental
Identificação dos riscos	Causa Entendimen to que o profissional arquivista é desnecessári o na instituição	Eventos/Riscos Desvalorização da gestão documental	Consequências / Impactos Processo histórico da falta da preservação da memória institucional	Descrição do Risco Devido ao entendimento que o profissional arquivista é desnecessário na instituição, poderá ocorrer a desvalorização da gestão documental, podendo fortalecer o processo histórico da falta da preservação da memória institucional, impactando no objetivo de planejamento, organização e coordenação da gestão documental.
Análise e Avaliação de Riscos	Nível de Risco ALTO Impacto (3) x Probabilida de (4) = Relevância (12)	Controles Existentes Inexistente	Avaliação dos Controles Existentes Não funcionais	Nível de Risco Residual Relevância (12) x (1) = 12 ALTO
Resposta a Riscos/Atividade s de Controle	Tipo de Tratamento Reduzir	Medidas de Tratamento Plano de Marketing para promoção da gestão documental		Ação Elaborar um plano de marketing
Informação e Comunicação	Responsável CGPA/DCOM	Prazo/Periodicidade 31/12/2020		Situação Não iniciada
Monitoramento	Submeter à apreciação e aprovação da PROAD

Brasil

Brasil

Gestão de riscos o método do COSO aplicado à gestão de uma unidade de informação

RESUMO

ABSTRACT

1 INTRODUÇÃO

2 CONVERGÊNCIAS DA GESTÃO DOCUMENTAL, INFORMACIONAL E DO CONHECIMENTO

3 GESTÃO DE RISCOS

4 MÉTODO

4.1 A Gestão de Riscos Alinhada à Gestão Documental

5 RESULTADOS

REFERÊNCIAS

JITA:

Datas de Publicação

Histórico