No ambiente organizacional público, a integridade passa a significar o respeito às leis, às normas e aos princípios éticos, priorizando o interesse público sobre os interesses privados.
É o instrumento norteador de promoção de uma cultura de integridade e de orientação para a criação dos Programas de Integridade nos órgãos e entidades do Governo do Estado de São Paulo. Foi promulgado por meio do Decreto estadual n° 67.683, de 03 de maio de 2023.
É um conjunto estruturado de ações e medidas institucionais para prevenção, detecção e punição de práticas de corrupção, de fraude, de desvios éticos e de outros ilícitos.
A adoção de programas de integridade nos órgãos e entidades apresenta-se como uma resposta mais estratégica e sustentável no combate à corrupção, buscando de maneira inovadora abordar os riscos à integridade e as vulnerabilidades existentes na instituição e, a partir daí, implementar controles e monitoramentos com fins de extinguir ou reduzir a possibilidade da ocorrência de corrupção e demais irregularidades.
Destacam-se o estímulo à cultura ética e íntegra, o aprimoramento da gestão de riscos, o fortalecimento dos controles internos, a melhoria na gestão organizacional, o aumento da transparência, melhorias nos resultados e serviços prestados, a promoção da imagem institucional, entre outros.
Aplicação sistemática de políticas, procedimentos e práticas que contemplam as atividades de identificação, análise, avaliação, tratamento e monitoramento de potenciais eventos que possam afetar a organização, cujo objetivo é fornecer segurança razoável quanto à realização dos objetivos da organização;
Uma forma simples de diferenciar os componentes causa, risco e consequência, é raciocinar como demonstrado abaixo:
Tratamento de um risco consiste na execução de medidas de controle com a finalidade de modificar um risco identificado, aumentando a probabilidade de que os objetivos institucionais sejam alcançados.
É o nível de risco que a organização está disposta a aceitar ou sua tolerância ao risco.
A Metodologia de Gestão de Riscos da CGE, aprovada por meio da Resolução CGE nº 14/2023, foi idealizada de forma a ser aplicável a todos os tipos, contextos e tamanhos de organizações. A base teórico-conceitual da metodologia foi pautada nos modelos amplamente utilizados internacionalmente e em normativos e referências nacionais de gestão de riscos, como: COSO-ERM, ABNT NBR ISO 31.000 e o Modelo das Três Linhas. A adoção de metodologias diversas é uma opção de cada órgão e entidade, de forma personalizada à sua necessidade e contexto, sem prejuízo das competências da Coordenadoria de Controle Estratégico e Promoção de Integridade, da CGE, definidas no art. 2º, da Resolução CGE nº 9/2022.
Utilizam-se categorias para agrupar os riscos classificando-os por temas, o que pode direcionar as responsabilidades após definido o tratamento necessário para sua mitigação.
Alguns exemplos de categorias de riscos são: operacional, legal/conformidade, financeiro/orçamentário, integridade, político, pessoal/recursos humanos, tecnologia da informação, estratégico, entre outros.
São ações ou omissões que possam favorecer a materialização de atos de corrupção, de fraude, de desvio ético ou de outros ilícitos, que impactem o cumprimento dos objetivos institucionais do órgão ou da entidade.
Sim, a metodologia e o processo de Gestão de Riscos são aplicáveis a quaisquer categorias de riscos, como operacional, de integridade, financeiro, de pessoal etc, assim como em diferentes níveis da organização, como estratégico, operacional, de programa, projeto ou atividade.
A Gestão de Riscos é um processo que engloba a participação de todos, não há como pensar nisso sem que todos da empresa compreendam sua responsabilidade.
Segundo a norma ABNT NBR ISO 31.000, a Alta Direção bem como os órgãos de supervisão, onde aplicável, devem assegurar que a Gestão de Riscos (responsabilidades e responsabilizações) sejam atribuídas e comunicadas a todos os níveis da organização.
Este órgão ou entidade não realiza Audiência e Consulta Pública
This will close in 0 seconds