Implantação de Governança no Setor Público

59 Implantação de governança no setor público Kleberson Souza QUAIS CONTROLES VOCÊ PODE IMPLEMENTAR? I – Elaborar Planejamento estratégico organizacional, aprovado e publicado contendo a visão, a missão e os objetivos organizacionais de longo prazo com seus indicadores, metas e resultados esperados. II – Contemplar no planejamento estratégico objetivos, indicadores e metas e resultados esperados para a organização. III – Elaborar planejamento com participação de representantes de diversos setores da organização e aprovado pela mais alta autoridade. IV – Divulgar interna e externamente o plano estratégico institucional (intranet, internet, videoconferência, workshops, portarias, emails etc.). V – Desdobrar os objetivos estratégicos em níveis táticos e operacionais, até chegar aos objetivos em nível de atividades (divisões, processos e operações). VI – Estabelecer padrões com participação de representantes de diversos setores da organização e aprovado pela mais alta autoridade. VII – Divulgar interna e externamente para conhecimento dos cidadãos, exceto nos aspectos formalmente declarados sigilosos ou restritos. VIII – Realizar acompanhamento periódico do alcance das metas estabelecidas, para correção de desvios. Princípio 6: A organização identifica os riscos à realização de seus objetivos por toda a entidade e analisa os riscos como uma base para determinar a forma como devem ser gerenciados. Identificação dos Riscos (o que pode dar errado) Segundo preconiza o COSO 2013, toda entidade enfrenta vários riscos de fontes externas e internas. O risco é definido como a possibilidade de que um evento ocorra e afete adversamente a realização dos objetivos. A identificação e análise dos riscos é um processo contínuo e iterativo con- duzido para aprimorar a capacidade da entidade de realizar seus objetivos. A identificação de riscos deve reconhecer e descrever os riscos aos quais a organização está exposta e que, caso ocorram, afetarão negativamente os objetivos do processo e consequentemente os da entidade. Nesta etapa, devem ser definidos eventos, fontes, causas, consequências e respon- sáveis por cada risco. De acordo com a ISO 31000/2009, na etapa de identificação de riscos, é recomendado que a organização: [...] identifique as fontes de risco, áreas de impactos, eventos (incluindo mudanças nas circunstâncias) e suas causas e consequências potenciais. A finalidade desta etapa é gerar uma lista abrangente de riscos baseada nestes eventos que possam criar, aumentar, evitar, reduzir, acelerar ou atrasar a realização dos objetivos. É importante identificar os riscos associados com não perseguir uma oportunidade. A identifi- cação abrangente é crítica, pois um risco que não é identificado nesta fase não será incluído em análises posteriores (ABNT, 2009). Como auxílio na etapa de identificação de riscos, para cada objetivo elencado , o gestor respon- sável pelo levantamento poderá utilizar o seguinte questionário, anotando as respostas que apresen- tarem uma ameaça possível :