Copyright © Dia Oficial 2025 | contato@diaoficial.com

DOE 08/04/2020 - Diário Oficial do Estado do Ceará

                            controla e mitiga os riscos. 
• 2a. Linha de Defesa: representada pela área de Governança, Riscos e Conformidade. Esta área estabelece diversas funções de gerenciamento de riscos e 
conformidade para ajudar a desenvolver e/ou monitorar os controles da primeira linha de defesa. Dessa forma, auxilia-se a gerência operacional a desenvolver 
processos e controles para gerenciar riscos. 
• 3a. Linha de Defesa: representada pela Auditoria Interna, que provê avaliações sobre a eficácia da governança, do gerenciamento de riscos e dos controles 
internos, incluindo a forma como a primeira e a segunda linhas de defesa alcançam os objetivos de gerenciamento de riscos e controle.
 
Figura 1 – Modelo das 3 Linhas de defesa 
Nesse contexto, a inclusão da Gestão de Riscos Corporativos contribuirá para a melhoria do processo de governança, trazendo como resultados: 
• Adequação a Lei Nº. 13.303/2016, às normas internacionais e aos requisitos legais e regulatórios pertinentes;
• Definição da cadeia de valor e identificação dos macroprocessos, processos e subprocessos da Companhia;
• Adequação e sinergia das ações de tratamento de riscos aos objetivos estratégicos, missão e visão de empresa, além de subsidiar a área de Compliance e 
Auditoria Interna, melhorando os controles e a eficácia e a eficiência operacional;
• Aumento da probabilidade de atingir seus objetivos, através de uma melhor identificação das oportunidades e ameaças, estabelecendo uma base confiável 
para a tomada de decisão e o planejamento;
• Encorajamento de uma gestão proativa, melhorando a prevenção de perdas e a gestão de incidentes;
• Criação de cultura de gestão de riscos, unificando conceitos, metodologia e linguagem a ser utilizada na empresa nas ações relacionadas a riscos;
• Instituição de uma Política Corporativa para o processo de Gestão de Riscos, alocando e utilizando eficazmente os recursos para o tratamento de riscos;
• Tratamento dos riscos operacionais, financeiros, legais e regulatórios, com a eficientização dos seus controles e aumento da eficiência das diferentes ações 
de melhoria em andamento na Companhia;
• Auxiliar a Cogerh a desenvolver suas estratégias e projetos de gestão de riscos direcionando suas expectativas quanto aos resultados desejados e minimi-
zando as perdas;
• Redução da exposição e comprometimento da imagem da Companhia;
• Melhoria da aprendizagem organizacional e aumento da resiliência da organização. 
Tendo em vista que houve atrasos na licitação e apenas em março/2020 foi contratada a a empresa para elaboração e implementação da Política de Gestão 
de Riscos, na Cogerh, ainda não está sendo realizada a gestão de riscos corporativos. Entretanto, já foi elaborada a Matriz de Riscos de Contratos e como 
instrumento para viabilizar a Gestão de Riscos, está sendo implementada, desde maio/2019, a metodologia “Melhoria de Processos com Foco em Riscos”. O 
mapeamento dos processos facilita a visualização das operações, permitindo que se identifique pontos de monitoramento e controle, bem como fragilidades 
que podem vir a tornar-se causas de riscos. 
A Diretoria da Cogerh priorizou os processos de negócios que foram trabalhados, com essa metodologia, até dezembro/2019: 
ORÇAMENTO (ELABORAÇÃO E EXECUÇÃO)
Manutenção da Infraestrutura Hídrica (Barragens e Estações de Bombeamento)
Gestão de Ativos Patrimoniais (Movimentação de Bens, Inventário, Registro de Bens e Baixa)
Gestão de Contratos
Concessão de Outorga
Gestão das Contas de Energia Elétrica
Controle de Diárias
Gestão de Férias
Apoio a Fiscalização do Uso dos Recursos Hídricos
Faturamento
Capacitação
Medição
 
Quadro 2 – Processos priorizados pela Diretoria para serem desenhados e melhorados. 
2.4. Controles Internos 
Desde 2005 e anualmente, o processo de avaliação dos controles internos é reavaliado considerando tanto a eventual existência de novos riscos associados à 
elaboração e divulgação das demonstrações financeiras quanto de possíveis alterações significativas nos processos e sistemas informatizados. Esses controles 
abrangem os procedimentos sobre a adequação dos registros contábeis, a preparação das demonstrações financeiras de acordo com as regras oficiais e a 
devida autorização das transações relacionadas com aquisições, uso e disposição dos bens da Companhia. 
Entretanto, através da metodologia “Melhoria de Processos com Foco em Riscos”, passamos a implementar controles internos nos processos de negócio: 
realizamos a análise do processo de negócio; identificamos os riscos e suas respectivas causas; estabelecemos controles a fim de minimizar os impactos 
negativos dos riscos identificados; e implantamos as melhorias no processo como forma de agregar valor a organização, contribuindo assim para otimização 
da tomada de decisão e, consequentemente, alcance de melhores resultados para a Companhia. A implementação da Melhoria de Processos com Foco em 
Riscos na Cogerh passa por uma mudança da cultura organizacional, devendo ser gradual e contínua. 
A metodologia “Melhoria de Processos com Foco em Riscos” foi desenvolvida ao longo do ano de 2019, da seguinte forma: 
MÊS
PROCESSOS ANALISADOS
Maio
Acompanhar a Execução do Orçamento, Manter Segurança de Barragens, Realizar a Movimentação de Bens e Gerenciar Contratos
Junho
Realizar Inventário, Conceder Outorga, Gerenciar as Contas de Energia Elétrica e Conceder Diárias
Agosto
Elaborar Orçamento; Gerenciar Férias
Setembro e
Outubro
Realizar Manutenção de Estações de Bombeamento; Apoiar a Fiscalização do Uso dos Recursos 
Hídricos; Realizar Faturamento; Realizar Registo de Bens e Realizar Baixa
Novembro e Dezembro
Realizar Capacitação e Realizar Medição
Quadro 3 – Processos desenhados em 2019. 
Vale ressaltar que para todos os processos analisados, foram feitos os Mapas de Riscos e a Matriz de Riscos X Controles. 
2.5. Políticas e práticas de Governança Corporativa 
A Cogerh já adotava algumas práticas de governança, dentre as quais pode-se destacar: Existência de Auditoria Interna e de Auditoria Externa, desde 2005; 
Implantação de Sistema ERP (Enterprise Resource Planning), desde 2007; Elaboração de Planejamento Estratégico, desde 2010; Acompanhamento de Indi-
cadores Estratégicos, desde 2011; Implantação do Escritório de Projetos Corporativo, desde 2012; Implementação de boas práticas de Governança de TI, 
22
DIÁRIO OFICIAL DO ESTADO  |  SÉRIE 3  |  ANO XII Nº072  | FORTALEZA, 08 DE ABRIL DE 2020

Fechar