Perguntas Frequentes
integridade

No ambiente organizacional público, a integridade passa a significar o respeito às leis, às normas e aos princípios éticos, priorizando o interesse público sobre os interesses privados.

É o instrumento norteador de promoção de uma cultura de integridade e de orientação para a criação dos Programas de Integridade nos órgãos e entidades do Governo do Estado de São Paulo. Foi promulgado por meio do Decreto estadual n° 67.683, de 03 de maio de 2023.

É um conjunto estruturado de ações e medidas institucionais para prevenção, detecção e punição de práticas de corrupção, de fraude, de desvios éticos e de outros ilícitos.

  • Comprometimento da alta administração;
  • A instituição de uma área responsável pela implementação e gestão do Programa de Integridade;
  • Gestão de riscos à integridade;
  • Comunicação e treinamento e
  • Monitoramento.

A adoção de programas de integridade nos órgãos e entidades apresenta-se como uma resposta mais estratégica e sustentável no combate à corrupção, buscando de maneira inovadora abordar os riscos à integridade e as vulnerabilidades existentes na instituição e, a partir daí, implementar controles e monitoramentos com fins de extinguir ou reduzir a possibilidade da ocorrência de corrupção e demais irregularidades.

Destacam-se o estímulo à cultura ética e íntegra, o aprimoramento da gestão de riscos, o fortalecimento dos controles internos, a melhoria na gestão organizacional, o aumento da transparência, melhorias nos resultados e serviços prestados, a promoção da imagem institucional, entre outros.

Perguntas Frequentes
Gestão de riscos

Aplicação sistemática de políticas, procedimentos e práticas que contemplam as atividades de identificação, análise, avaliação, tratamento e monitoramento de potenciais eventos que possam afetar a organização, cujo objetivo é fornecer segurança razoável quanto à realização dos objetivos da organização;

Uma forma simples de diferenciar os componentes causa, risco e consequência, é raciocinar como demonstrado abaixo:

  • Causas - motivos que podem promover a ocorrência do risco;
  • Risco - situações que podem afetar o alcance dos resultados esperados;
  • Consequências - resultados do risco que afetam os objetivos.

Tratamento de um risco consiste na execução de medidas de controle com a finalidade de modificar um risco identificado, aumentando a probabilidade de que os objetivos institucionais sejam alcançados.

É o nível de risco que a organização está disposta a aceitar ou sua tolerância ao risco.

A Metodologia de Gestão de Riscos da CGE, aprovada por meio da Resolução CGE nº 14/2023, foi idealizada de forma a ser aplicável a todos os tipos, contextos e tamanhos de organizações. A base teórico-conceitual da metodologia foi pautada nos modelos amplamente utilizados internacionalmente e em normativos e referências nacionais de gestão de riscos, como: COSO-ERM, ABNT NBR ISO 31.000 e o Modelo das Três Linhas. A adoção de metodologias diversas é uma opção de cada órgão e entidade, de forma personalizada à sua necessidade e contexto, sem prejuízo das competências da Coordenadoria de Controle Estratégico e Promoção de Integridade, da CGE, definidas no art. 2º, da Resolução CGE nº 9/2022.

Utilizam-se categorias para agrupar os riscos classificando-os por temas, o que pode direcionar as responsabilidades após definido o tratamento necessário para sua mitigação.

Alguns exemplos de categorias de riscos são: operacional, legal/conformidade, financeiro/orçamentário, integridade, político, pessoal/recursos humanos, tecnologia da informação, estratégico, entre outros.

São ações ou omissões que possam favorecer a materialização de atos de corrupção, de fraude, de desvio ético ou de outros ilícitos, que impactem o cumprimento dos objetivos institucionais do órgão ou da entidade.

  • Utilização de recursos públicos em favor de interesses privados;
  • Conflitos de interesses;
  • Recebimento de presentes ou vantagens indevidas;
  • Divulgação indevida de dados pessoais;
  • Falsificação de documentos;
  • Fraude em sistemas;
  • Abuso de poder;
  • Importunação sexual;
  • Assédio sexual;
  • Assédio moral.

Sim, a metodologia e o processo de Gestão de Riscos são aplicáveis a quaisquer categorias de riscos, como operacional, de integridade, financeiro, de pessoal etc, assim como em diferentes níveis da organização, como estratégico, operacional, de programa, projeto ou atividade.

  • Sistema automatizado? Não, é possível utilizar planilhas eletrônicas.
  • Planejamento estratégico? Não, basta conhecer os objetivos esperados.
  • Processos mapeados? Não, basta conhecer as etapas do trabalho.

A Gestão de Riscos é um processo que engloba a participação de todos, não há como pensar nisso sem que todos da empresa compreendam sua responsabilidade.

Segundo a norma ABNT NBR ISO 31.000, a Alta Direção bem como os órgãos de supervisão, onde aplicável, devem assegurar que a Gestão de Riscos (responsabilidades e responsabilizações) sejam atribuídas e comunicadas a todos os níveis da organização.

Este órgão ou entidade não realiza Audiência e Consulta Pública

This will close in 0 seconds