Copyright © Dia Oficial 2025 | contato@diaoficial.com

DOE 02/12/2022 - Diário Oficial do Estado do Ceará

                            102
DIÁRIO OFICIAL DO ESTADO  |  SÉRIE 3  |  ANO XIV Nº240  | FORTALEZA, 02 DE DEZEMBRO DE 2022
Figura Coso II (adaptado)
Temos, ainda, a norma ISO 31000 para a gestão de riscos, que foi proposta em 2009, sendo traduzida, no Brasil, pela Associação Brasileira de 
Normas Técnicas (ABNT). Ela fornece princípios e diretrizes para gerenciar qualquer tipo de risco no todo ou em parte de qualquer organização. Constitui 
uma norma geral, independentemente de indústria, setor ou área, e não concorre com outras normas sobre gestão de riscos em áreas específicas (ABNT, 2009).
A ISO 31000:2009 visa harmonizar os processos de gestão de riscos, fornecendo uma abordagem comum, que pode ser aplicada a uma ampla gama 
de atividades, incluindo estratégias, decisões, operações, processos, funções, projetos, produtos, serviços e ativos (ABNT, 2009). Contempla sete dimensões, 
conforme a figura abaixo.
Fonte: ABNT
Com base na ISO 31000:2009, a operacionalização do gerenciamento de riscos deve contemplar os seguintes componentes: a) estabelecimento do 
contexto; b) identificação de riscos; c) análise de riscos; d) avaliação de riscos; e) tratamento de riscos; f) comunicação e consulta; e g) monitoramento e 
análise crítica.
No âmbito do Estado do Ceará, existem dois documentos que regem a política de gestão de riscos e a metodologia para aplicação da mesma, estando 
em perfeita harmonia com o que já foi apresentado neste Manual:
I – o Decreto nº 33.805, de 9 de novembro de 2020, que institui a Política de Gestão de Riscos – PGR do Poder Executivo do Estado do Ceará; e
II – a Portaria 05/2021/CGE, que institui a metodologia de gerenciamento de riscos do Poder Executivo do Estado do Ceará.
Assim, neste Manual de Controle Interno, passaremos a utilizar a metodologia abordada na referida Portaria, conforme demonstrado nos itens a seguir.
4.1 AMBIENTE DE CONTROLE
O Ambiente de Controle refere-se a um conjunto de normas, processos e estrutura que servem de base para a condução do controle interno no âmbito 
da organização como um todo. Trata-se da atitude geral do órgão, ou seja, o envolvimento, a conscientização e o comportamento da entidade a respeito da 
importância dos controles.
4.2 AVALIAÇÃO DE RISCOS
Identificação de quais riscos necessitam de tratamento e qual a prioridade para a implementação do tratamento.
Nesta etapa, obteremos informações primordiais para o processo de gerenciamento de riscos. A área de Controle Interno, com o apoio operacional 
da área de Negócio, deverá:
• Calcular o risco inerente, a partir de critérios de probabilidade e impacto (área de atuação operacional com auxílio da área de atuação tática);
• Classificar o risco dentro das faixas apresentadas no Quadro 3 (área de atuação operacional com auxílio da área de atuação tática);
• Avaliar a eficácia dos controles internos existentes, em relação aos objetivos do processo organizacional (área de atuação estratégica);
• Calcular o nível de risco residual (área de atuação operacional com auxílio da área de atuação tática).
NOTA:
Risco inerente é o risco a que uma organização está exposta sem considerar quaisquer medidas de controle que reduzam, ou possam reduzir, a probabilidade 
de sua ocorrência ou de seu impacto.
Risco residual é o risco a que uma organização está exposta após a implementação de medidas de controle para o tratamento do risco.
Os quadros a seguir trazem, respectivamente, as escalas de probabilidade e de impacto:
Quadro 1: Escala de Probabilidade desconsiderando os controles
PROBABILIDADE
DESCRIÇÃO
PESO
Muito Baixa
Improvável (em situações excepcionais, o evento poderá até ocorrer, mas nada nas circunstâncias indica essa possibilidade).
1
Baixa
Rara (de forma inesperada ou casual o evento poderá ocorrer, pois as circunstâncias pouco indicam essa possibilidade).
2
Média
Possível (de alguma forma o evento poderá ocorrer, pois as circunstâncias indicam moderadamente essa possibilidade).
5
Alta
Provável (de forma até esperada o evento poderá ocorrer, pois as circunstâncias indicam fortemente essa possibilidade).
8
Muito Alta
Praticamente certa (de forma inequívoca o evento ocorrerá, pois as circunstâncias indicam claramente essa possibilidade.
10
Fonte: CGE
Quadro 2: Escala de Impacto
PROBABILIDADE
DESCRIÇÃO
PESO
Muito Baixo
Mínimo impacto nos objetivos do processo organizacional.
1
Baixo
Pequeno impacto nos objetivos do processo organizacional.
2
Médio
Moderado impacto nos objetivos do processo organizacional, porém recuperável.
5
Alto
Significativo impacto nos objetivos do processo organizacional, de difícil reversão.
8
Muito Alto
Catastrófico impacto nos objetivos do processo organizacional, de forma irreversível.
10
Fonte: CGE

Fechar