Copyright © Dia Oficial 2025 | contato@diaoficial.com

DOE 06/05/2024 - Diário Oficial do Estado do Ceará

                            15
DIÁRIO OFICIAL DO ESTADO  |  SÉRIE 3  |  ANO XVI Nº083  | FORTALEZA, 06 DE MAIO DE 2024
PROBABILIDADE
DESCRIÇÃO
PESO
Média Possível
De alguma forma o evento poderá ocorrer, pois as circunstâncias indicam moderadamente essa possibilidade.
5
Alta Provável
De forma até esperada o evento poderá ocorrer, pois as circunstâncias indicam fortemente essa possibilidade.
8
Muito Alta
Praticamente certa, de forma inequívoca o evento ocorrerá, pois as circunstâncias indicam claramente essa possibilidade.
10
Fonte CGE
Quadro 2: Escala de Impacto
PROBABILIDADE
DESCRIÇÃO
PESO
Muito Baixa
Mínimo impacto nos objetivos do processo organizacional
1
Baixa Rara
Pequeno impacto nos objetivos do processo organizacional.
2
Médio
Moderado impacto nos objetivos do processo organizacional, porém recuperável.
5
Alta
Significativo impacto nos objetivos do processo organizacional, de difícil reversão.
8
Muito Alta
Catastrófico impacto nos objetivos do processo organizacional, de forma irreversível.
10
Fonte CGE
Quadro 3: Classificação do Risco
CLASSIFICAÇÃO
FAIXA
Risco Baixo – RB
0 a 9,99
Risco Médio – RM
10 a 39,99
Risco Alto – RA
40 a 79,99
Risco Externo – RE
80 a 100
Fonte CGE
Quadro 4: Matriz Probabilidade x Impacto
Quadro 5: Níveis da Avaliação do Controle Interno Existente
NÍVEL DE EFICÁCIAS DOS 
CONTROLES EXISTENTES
DESCRIÇÃO
FATOR DE 
AVALIAÇÃO
Inexistente
Controles inexistentes, mal desenhados ou mal implementados, isto é, não funcionais
1
Fraco
Controles têm abordagens ad hoc , tendem a ser aplicados caso a caso, a responsabilidade sendo 
individual, havendo elevado grau de confiança no conhecimento das pessoas.
0,8
Mediano
Controles implementados mitigam alguns aspectos do risco, mas não contemplam todos os aspectos 
relevantes do risco devido a deficiências no desenho ou nas ferramentas utilizadas
0,6
Satisfatório
Controles implementados e sustentados por ferramentas adequadas e que, embora 
passíveis de aperfeiçoamento, mitigam o risco satisfatoriamente
0,4
Forte
Controles implementados podem ser considerados a “melhor prática”, mitigando todos os aspectos de risco relevantes.
0,2
Quadro 6: Atitude perante o risco para cada classificação
FAIXA DE CLASSIFICAÇÃO DO RISCO RESIDUAL
AÇÃO NECESSÁRIA 
EXCEÇÃO
Risco Baixo
Nível de risco dentro do apetite a risco, mas é possível que 
existam oportunidades de maior retorno que podem ser 
exploradas assumindo-se mais riscos, avaliando a relação 
custo x benefício, para diminuir o nível de controles
Caso o risco seja priorizado para implementação de 
medidas de tratamento, essa priorização deve ser 
justificada pelo responsável pelo processo.
Risco Médio
Nível de risco dentro do apetite a risco. Geralmente 
nenhuma medida especial é necessária, porém requer 
atividades de monitoramento específicas e atenção da área 
na manutenção de respostas e controles para manter o 
risco nesse nível, ou reduzi-lo, sem custos adicionais.
Caso o risco seja priorizado para implementação de 
medidas de tratamento, essa priorização deve ser 
justificada pelo responsável pelo processo.
Risco Alto
Nível de risco além do apetite a risco. Qualquer risco 
neste nível deve ser comunicado ao gestor da área e ter 
uma ação tomada em período determinado. Postergação 
de medidas só com autorização do gestor da área em 
comum acordo com responsável pelo processo.
Caso o risco não seja priorizado para implementação 
de medidas de tratamento, a não priorização deve 
ser justificada pelo responsável pelo processo.
Risco Extremo
Nível de risco muito além do apetite a risco. Qualquer risco neste 
nível deve ser comunicado à área de atuação estratégica e ao 
responsável pelo processo e ter uma resposta imediata. Postergação 
de medidas só com autorização da área de atuação estratégica.
Caso o risco não seja priorizado para implementação de medidas de 
tratamento, a não priorização deve ser justificada pelo responsável 
pelo processo e aprovada pela área de atuação estratégica
Quadro 7: Opções de tratamento
OPÇÃO DE TRATAMENTO
DESCRIÇÃO
Mitigar
Um risco normalmente é mitigado quando é classificado como “Alto” ou “Extremo”. A implementação de controles, 
neste caso, apresenta um custo/benefício adequado. Mitigar o risco significa implementar controles que possam diminuir 
as causas ou as consequências dos riscos, identificadas na etapa de Identificação e Análise de Riscos.
Compartilhar
Um risco normalmente é compartilhado quando é classificado como “Alto” ou “Extremo”, mas a implementação de controles não 
apresenta um custo/benefício adequado. Pode-se compartilhar o risco por meio de terceirização ou apólice de seguro.
Evitar
Um risco normalmente é evitado quando é classificado como “Alto” ou “Extremo” e a implementação de controles apresenta um 
custo muito elevado, inviabilizando sua mitigação, ou não haja entidades dispostas a compartilhar o risco. Evitar o risco significa 
encerrar o processo organizacional. Nesse caso, essa opção deve ser aprovada pela área de atuação estratégica.
Aceitar
Um risco normalmente é aceito quando seu nível está nas faixas de apetite a risco. Nessa situação, nenhum novo controle precisa ser implementado para mitigar o risco.
Fonte: CGE
Quadro 8: Matriz RACI
A Matriz de Responsabilidade – RACI define as atribuições das áreas e atores dentro do processo de gerenciamento de riscos na organização.
Processo de Gerenciamento de Riscos no Órgão ou Entidade
ATIVIDADES
ÁREA 
ESTRATÉGICA
TÁTICA
OPERACIONAL
GESTOR DA ÁREA
GERENTE DE 
RISCO
COLABORADOR
Selecionar processos organizacionais
A
I
C
R
C
I
Identificar os responsáveis pelos processos organizacionais
I
I
C
R
C
I
Definir os níveis de apetite a riscos dos processos 
organizacionais selecionados, caso sejam 
diferentes dos sugeridos nesta metodologia
A
C
R
C
C
I
Realizar o Entendimento do Contexto
I
C
R
C
A
I
Realizar a identificação dos Riscos
I
C
R
C
A
I
Realizar a análise dos riscos
I
C
R
C
A
I
Realizar a avaliação dos riscos – calcular risco inerente, 
classificar o risco e calcular o risco residual
I
C
R
C
A
I

Fechar