Portal da Transparência

Programa de Gestão de Riscos da Fundação Univali

Instituído em 2021 por meio da Resolução nº 041/CAS/2021, o Programa de Gestão de Riscos da Fundação Univali tem como finalidade fortalecer a governança e apoiar a tomada de decisões por meio da identificação, análise, tratamento e monitoramento de riscos que possam comprometer o cumprimento da missão institucional.

O programa está alinhado às melhores práticas nacionais e internacionais, sendo fundamentado nos seguintes referenciais:

• COSO ERM – Enterprise Risk Management (edições de 2004 e 2017), que orienta a integração da gestão de riscos à estratégia e ao desempenho organizacional, promovendo a criação e proteção de valor;
• ISO 31000:2018 – norma internacional que estabelece princípios e diretrizes para uma gestão de riscos eficaz, adaptável a diferentes contextos organizacionais;
• Instrução Normativa CGU nº 01/2016, que define práticas de governança e gestão de riscos no setor público brasileiro.

Ciclo de Gestão e Monitoramento

A partir desse embasamento, a Fundação estabeleceu um processo sistemático de mapeamento, avaliação e acompanhamento dos riscos, conduzido pela área de Gestão de Riscos em colaboração com os setores responsáveis.

Esse processo segue um ciclo contínuo, com atualizações trimestrais, visando garantir a atualização das informações e a implementação de ações preventivas e corretivas, sempre com foco na melhoria contínua e na transparência institucional, como demonstra a figura abaixo:

O monitoramento dos riscos é conduzido pela área de Gestão de Riscos e acontece de maneira continua, por meio de reuniões, emissão de relatório e acompanhamento das ações propostas:

Matriz de Riscos

Para a classificação e mensuração do grau de criticidade dos riscos identificados, a Fundação Univali adota uma matriz de riscos 5x5 que permite atribuir uma pontuação de risco para cada cenário analisado e categorizá-lo conforme três níveis de criticidade:

Plano de Ação e Resposta ao Risco

O plano de ação detalha as etapas necessárias para alcançar um objetivo ou resolver um problema. No âmbito da Gestão de Riscos seu papel é transformar estratégias de mitigação/eliminação de ameaças em planos que possam ser executados de maneira eficaz. A ferramenta aplicada pela Univali em respostas às ameaças identificadas é plano de ação 5W e 2H que concentra ações de forma clara e objetiva respondendo aos seguintes questionamentos:

As ações de respostas às ameaças devem ser compatíveis com a tolerância a riscos, considerando a relação entre custo e benefício e sua probabilidade e impacto.

Relatório de Gestão de Riscos

O Relatório de Gestão de Riscos da Fundação Univali é elaborado de forma trimestral com o objetivo de assegurar a transparência, a responsabilidade institucional e o monitoramento contínuo do seu Programa.

Este relatório é submetido à análise dos Conselhos Superiores da Instituição e à auditoria independente, promovendo a prestação de contas sobre a efetividade das ações adotadas no âmbito da gestão de riscos.

A estrutura do documento contempla os seguintes elementos:

• Fundamentação teórica do programa, com base nos referenciais COSO ERM, ISO 31000 e na Instrução Normativa CGU nº 01/2016;
• Descrição da estrutura institucional e das responsabilidades atribuídas à área de Gestão de Riscos e às unidades setoriais;
• Análise dos riscos mapeados, contendo a classificação por criticidade, origem, impacto e probabilidade;
• Planos de ação propostos, com detalhamento das medidas de mitigação e os responsáveis por sua execução;
• Avaliação do andamento das ações em ciclos anteriores e eventuais reclassificações de risco;
• Próximos passos e estratégias de evolução do Programa de Gestão de Riscos, alinhados ao princípio da melhoria contínua.

Essa abordagem garante que os riscos institucionais sejam gerenciados com transparência, responsabilidade e foco na prevenção, fortalecendo a confiança dos públicos interno e externo na governança da Fundação.

Processo de Melhoria Contínua

O processo de melhoria contínua do Programa de Gestão de Riscos faz uso de seis ferramentas que orientam a avaliação crítica dos processos e o aprimoramento constante da gestão institucional, garantindo uma estrutura de riscos sólida, flexível e mais eficiente:

Legenda:
PDCA: Plan, Do, Check, Act (planejar, fazer, checar e agir)
SWOT: Strengths, Weaknesses, Opportunities, Threats (Forças, Fraquezas, Oportunidades, Ameaças).