+55 11 95355-8000
t-Risk Artificial Intelligence
PT | ES | EN Sign In

Blog

Categories

Artigos
Newsletter
Atualizações e novidades
Live streaming

Recent posts

Como alinhar percepções de risco em equipes multifuncionais: um guia prático

Oct/2024

Convite especial para GRC Brasil - t-Risk na palestra de abertura 📌

Oct/2024

Marco Regulatório da Inteligência Artificial no Brasil - Projeto de Lei 2.338/2023

Sep/2024

Inovação em Gestão de Riscos: destaques da t-Risk na ISC Brasil 2024

Sep/2024

Entendiendo las matrices de riesgo cualitativas y cuantitativas: una cuestión de estrategia y recursos disponibles

Aug/2024

Análise comparativa entre a ISO 31000 e o Guia para avaliação de risco de corrupção

Análise comparativa entre a ISO 31000 e o Guia para avaliação de risco de corrupção

Para realizar uma análise comparativa entre o Guia para a realização de avaliação de risco de corrupção em organizações públicas das Nações Unidas e a Norma ISO 31000 - Gestão de Riscos - vamos explorar os principais pontos de cada um e suas abordagens na gestão de riscos.

 

I - ISO 31000: Gestão de Riscos

A ISO 31000 é uma norma internacional que fornece diretrizes e princípios para a gestão de riscos. É aplicável a qualquer organização, independentemente de seu tamanho, atividade ou setor. A norma ISO 31000 se concentra nos seguintes aspectos:

1. Princípios da gestão de riscos:

- Criação e proteção de valor.

- Parte integrante dos processos organizacionais.

- Baseada nas melhores informações disponíveis.

- Personalizada de acordo com a organização.

- Inclusiva.

- Dinâmica.

- Consideração dos fatores humanos e culturais.

- Melhoria contínua do processo de gestão de riscos.

2. Estrutura da gestão de riscos:

- Mandato e compromisso.

- Design da estrutura para gerenciar riscos.

- Implementação da gestão de riscos.

- Monitoramento e análise crítica da estrutura.

- Melhoria contínua da estrutura.

3. Processo de gestão de riscos:

- Estabelecimento do contexto.

- Avaliação de riscos (identificação, análise e avaliação).

- Tratamento de riscos.

- Monitoramento e análise crítica.

- Comunicação e consulta.

Figura 1 - Nações Unidas, 2022 | Estado de integridade: um guia para a realização de avaliação de risco de corrupção em organizações públicas.

 

II - Estado de Integridade - Um guia para a realização de avaliação de risco de corrupção em organizações públicas

O Guia para a realização de avaliação de risco de corrupção em organizações públicas é um guia específico para a avaliação de riscos de corrupção. Ele oferece uma metodologia detalhada para identificar, analisar e mitigar os riscos de corrupção em uma organização. Os principais pontos abordados no guia são:

1. Introdução e objetivos:

- Importância da avaliação de riscos de corrupção.

- Benefícios de realizar uma avaliação de riscos de corrupção.

2. Metodologia de avaliação de riscos de corrupção:

- Estabelecimento do contexto.

- Identificação dos riscos de corrupção.

- Análise dos riscos de corrupção.

- Avaliação dos riscos de corrupção.

- Tratamento dos riscos de corrupção.

3. Ferramentas e técnicas:

- Ferramentas para identificar riscos (entrevistas, workshops, questionários).

- Técnicas para analisar riscos (análise qualitativa e quantitativa).

- Métodos para avaliar e priorizar riscos.

- Estratégias para tratar riscos de corrupção.

 

Figura 2 - Diagrama do processo de avaliação de risco e plano de mitigação (página 2).

 

III - Análise comparativa

1. Foco e aplicabilidade:

- ISO 31000: Tem um enfoque abrangente, aplicável a todos os tipos de riscos e qualquer tipo de organização.

- Guia de avaliação de risco de corrupção: Focado especificamente na identificação e gestão de riscos de corrupção, com uma aplicação mais direcionada.

2. Princípios e estrutura:

- ISO 31000: Estabelece princípios gerais para a gestão de riscos, que incluem a criação de valor, integração com processos organizacionais e melhoria contínua.

- Guia de avaliação de risco de corrupção: Enfatiza a importância específica da avaliação de riscos de corrupção, mas não detalha princípios gerais de gestão de riscos.

3. Processo de avaliação:

- Ambos seguem um processo semelhante de estabelecimento de contexto, identificação, análise, avaliação e tratamento de riscos. O guia de corrupção detalha ferramentas específicas para avaliar riscos de corrupção e a ISO 31000 possui a ISO 31010 com as técnicas para o processo de avaliação de riscos.

4. Ferramentas e técnicas:

- ISO 31000: Fornece uma abordagem genérica para a avaliação de riscos, sem detalhar ferramentas específicas. Para isso o recomenda a ISO 31010 com as técnicas para o processo de avaliação de riscos.

- Guia de avaliação de risco de corrupção: Oferece ferramentas específicas como entrevistas, workshops e questionários para identificar riscos de corrupção. Na página 39 o documento faz referência expressa à ISO 31000.

 

IV - Integração entre a ISO 31000 e o Guia de avaliação de risco de corrupção: benefícios

Utilizar a ISO 31000 em complemento ao Guia de avaliação de risco de corrupção oferece uma série de benefícios que podem fortalecer e aprimorar a gestão de riscos de uma organização. Aqui estão alguns dos principais benefícios:

1. Abordagem abrangente e integrada

- Ampla Aplicabilidade: A ISO 31000 é aplicável a todos os tipos de riscos e organizações, independentemente do setor ou tamanho. Isso permite que a organização utilize uma abordagem padronizada para gerenciar todos os seus riscos, não apenas os relacionados à corrupção.

- Integração de Riscos: Facilita a integração da gestão de riscos de corrupção com outros tipos de riscos (operacionais, financeiros, estratégicos, etc.), proporcionando uma visão holística da exposição ao risco da organização.

2. Estrutura e princípios consolidados

- Princípios Sólidos: Fornece princípios fundamentais como a criação de valor, melhoria contínua e adaptação ao contexto organizacional, que podem enriquecer a abordagem de riscos de corrupção.

- Estrutura de Gestão de Riscos: Define uma estrutura clara para a gestão de riscos que inclui o comprometimento da liderança, design da estrutura, implementação, monitoramento e melhoria contínua. Isso garante que a gestão de riscos de corrupção seja parte integrante do sistema de gestão de riscos da organização.

3. Processo de gestão de riscos eficaz

- Processo Sistemático: Adota um processo sistemático e iterativo para identificar, analisar, avaliar, tratar, monitorar e revisar riscos. Isso pode ser aplicado diretamente à gestão de riscos de corrupção, garantindo uma abordagem consistente e bem documentada.

- Comunicação e Consulta: Enfatiza a importância da comunicação e consulta com stakeholders internos e externos durante o processo de gestão de riscos, o que é crucial para a eficácia das medidas de mitigação de riscos de corrupção.

4. Melhoria contínua

- Ciclo de PDCA (Plan-Do-Check-Act): Promove a melhoria contínua dos processos de gestão de riscos por meio do ciclo PDCA, garantindo que as práticas de gestão de riscos de corrupção sejam constantemente avaliadas e aprimoradas.

5. Alinhamento com outras normas

- Compatibilidade com Outras Normas: Facilita o alinhamento com outras normas ISO, como ISO 45001 (Gestão de Saúde e Segurança Ocupacional), ISO 27001 (Segurança da Informação) e ISO 22301 (Continuidade de Negócios). Isso permite uma abordagem mais integrada e coesa à gestão de riscos e conformidade normativa.

6. Suporte à tomada de decisões

- Base para Decisões Informadas: Fornece uma base sólida para a tomada de decisões informadas sobre riscos, incluindo os riscos de corrupção, ajudando os gestores a priorizar ações e alocar recursos de maneira eficaz.

7. Fortalecimento da governança

- Melhoria da Governança Corporativa: Ao implementar uma abordagem robusta de gestão de riscos baseada na ISO 31000, a organização pode melhorar sua governança corporativa, demonstrando um compromisso com a gestão proativa e responsável de todos os riscos, incluindo a corrupção.

 

Figura 3 - Processo de revisão dos controles existentes (página 24).

 

Conclusão

Ambas as referências são valiosos para a gestão de riscos, mas com diferentes focos e níveis de especificidade. A ISO 31000 oferece uma estrutura ampla e princípios gerais aplicáveis a qualquer tipo de risco, enquanto o guia de avaliação de riscos de corrupção fornece uma metodologia detalhada e ferramentas específicas para mitigar riscos de corrupção. Integrar as abordagens de ambos pode proporcionar uma gestão de riscos mais robusta e eficaz.

A utilização da ISO 31000 em complemento ao guia de avaliação de riscos de corrupção oferece uma abordagem mais abrangente, integrada e sistemática para a gestão de riscos. Isso não só fortalece a capacidade da organização de identificar e mitigar riscos de corrupção, mas também melhora a eficácia geral da gestão de riscos, a governança corporativa e a resiliência organizacional.

 

Referências e download:

  • Estado de integridade um guia para a realização de avaliação de risco de corrupção em organizações públicas - https://www.unodc.org/documents/corruption/Publications/2023/State_of_Integrity_PORT.pdf

  • State of integrity a guide on conducting corruption risk assessments in public organizations - https://www.unodc.org/documents/corruption/Publications/2020/State_of_Integrity_EN.pdf