MINISTÉRIO DA DEFESA

COMANDO DA AERONÁUTICA

PLANEJAMENTO

PCA 11-344

GESTÃO DE RISCOS DASECRETARIA DE

ECONOMIA, FINANÇAS E ADMINISTRAÇÃO DA

AERONÁUTICA

2023

MINISTÉRIO DA DEFESA

COMANDO DA AERONÁUTICA

SECRETARIA DE ECONOMIA, FINANÇAS E ADMINISTRAÇÃO DA AERONÁUTICA

PLANEJAMENTO

PCA 11-344

GESTÃO DE RISCOS DA SECRETARIA DE

ECONOMIA, FINANÇAS E ADMINISTRAÇÃO DA

AERONÁUTICA

2023

MINISTÉRIO DA DEFESA

COMANDO DA AERONÁUTICA

SECRETARIA DE ECONOMIA, FINANÇAS E ADMINISTRAÇÃO DA AERONÁUTICA

PORTARIA SEFA Nº 332/AJUR, DE 16 DE FEVEREIRO DE 2023.

Aprova oPCA 11-344"Gestão de Riscos

da Secretaria de Economia, Finanças e

Administração da Aeronáutica”.

O SECRETÁRIO DE ECONOMIA, FINANÇAS E ADMINISTRAÇÃO DA

AERONÁUTICA, no uso das atribuições que lhe conferem o art. 22,do Decreto nº 11.237, de

18 de outubro de 2022, publicado no DiárioOficial da União (D.O.U) nº 199, de19 de outubro

de 2022; o ROCA 20-8 "Regulamento da SEFA", aprovado pela Portaria nº 241/GC3, de 9 de

fevereiro de 2022; o RICA 20-2 "Regimento Interno da SEFA", aprovado pela Portaria

SEFA nº 301/AJUR, de 21 de novembro de 2022, e considerando o que consta do Processo nº

68000.000336/2023-19, resolve:

Art. 1ºAprovar a reedição doPCA 11-344 "Gestão de Riscosda Secretaria de

Economia, Finanças e Administração da Aeronáutica", que com esta baixa.

Art. 2ºA entrada em vigor do presente ato, justificada em função da urgência,

conforme disposto no parágrafo único do art. 4º do Decreto nº 10.139, de 28 de novembro de

2019, será na data de sua publicação.

Art. 3ºRevoga-se a Portaria SEFA nº 8/AJUR, de 28 de janeiro de 2019,

publicada no BCA nº 20, de 5 de fevereiro de 2019.

TenBrig Ar RICARDO AUGUSTO FONSECA NEUBERT

Secretário de Economia, Finanças e Administração da Aeronáutica

(Publicada no BCA nº 036, de 24 de fevereiro de 2023)

PCA11-344/2023

SUMÁRIO

1 DISPOSIÇÕES PRELIMINARES ...................................................................................... 9

1.1 FINALIDADE ...................................................................................................................... 9

1.2 CONCEITUAÇÕES ............................................................................................................. 9

1.3 PLANO

RISCO

(CONTINGÊNCIA) .......................................................................... 14

1.4 ÂMBITO ............................................................................................................................ 15

2 ANÁLISE

RISCOS ....................................................................................................... 17

2.1GESTÃO DE RISCOS ........................................................................................................ 17

3 DISPOSIÇÕES FINAIS ..................................................................................................... 34

REFERÊNCIAS ................................................................................................................ 35

Anexo A –Plano SEFA de Risco 202X ............................................................................ 36

Anexo B – Plano de Ação – Setores 202X ....................................................................... 37

Anexo C – Plano SEFA de Comunicação 202X ............................................................. 38

PCA11-344/2023

PREFÁCIO

Amplamente difundido nas instituições financeiras, a análise e o

gerenciamento de riscos é de relevante ênfase na rotina da Administração Pública Federal,

vindo a situar-se na agenda permanente dos órgãos de controle externo.

Assim, o planejamento, com ênfase na identificação dos possíveis eventos

que possam impactar nos objetivos organizacionais, envolve o desencadeamento de ações de

prevenção e de mitigação da ocorrência das consequências desses eventos, e apresenta-se como

parte mais atual da cultura organizacional.

O COMAER, por intermédio do Estado-Maior da Aeronáutica - EMAER,

tem destinado especial atenção ao tema, de tal sorte que já emitiu a 2ª edição da DCA 16-2 -

Gestão de Riscos no Comando da Aeronáutica, sendo que a primeira foi publicada em 2017.

Assim, não restam dúvidas que a Aeronáutica, já bastante familiar com essa pauta na área

operacional, passa a adotar a gestão de riscos também nos seus macroprocessos de apoio.

A SEFA, em cumprimento ao disposto na referida diretriz, atualizou o

presente PCA que formaliza a atividade de análise e gestão de riscos nesta Secretaria, de modo

a proporcionar a elaboração do Plano de Risco (contingenciamento) de forma a identificar os

principais eventos e, em conseguinte, propor as ações necessárias e suficientes ao seu

tratamento e resposta. Busca-se, assim, alcançar a melhor garantia de que os objetivos

institucionais serão alcançados, mitigando-se os óbices.

Nesse sentido, este PCA foi elaborado de forma lógica e didática, para que seja

de fácil interpretação e aplicação. Verificam-se no documento três partes básicas, quais sejam:

conceitual, análise de riscos e gestão de riscos. A gestão de riscos está organizada em 05

(cinco) etapas: contexto, identificação, mensuração, resposta e comunicação – da qual decorre

o Plano de Comunicação.

PCA11-344/2023

1 DISPOSIÇÕES PRELIMINARES

1.1 FINALIDADE

Apresentar os conceitos, fundamentos e a metodologia que conduzem à análise e

gestão de riscos com vistas ao Plano de Risco e de Comunicação da SEFA, de modo a atender

ao previsto na DCA 16-2/2018 e na ICA 12-30/2018, adequando esta Secretaria à política de

gestão de riscos do COMAER.

1.2CONCEITUAÇÕES

1.2.1ALTA ADMINISTRAÇÃO

Corpo dos dirigentes máximos da organização com poderes para estabelecer as

políticas, os objetivos e a direção geral da organização.

1.2.2 ANÁLISE DOS RISCOS

Processo sistemático de compreensão da natureza do risco e determinação do

nível de risco. Fornece subsídios para a avaliação/apreciação dos riscos, suas causas e

consequências com vistas ao tratamento e ao controle de riscos.

1.2.2.1Critérios de Risco

Termos de referência contra a qual o significado de um risco é avaliado.

1.2.2.2 Probabilidade

Medida da possibilidade de um evento e/ou fato-fator ocorrer, se realizar, se

materializar em razão dos casos favoráveis pelos possíveis.

Para fins de aplicação da análise de riscos, conforme disposto no presente PCA,

trata-se de chance opinativa, para intervalo arbitrado, da ocorrência do evento e/ou fato-fator de

risco, e não da probabilidade estatisticamente calculada.

1.2.2.3 Impacto

Criticidade, ou a dimensão dos efeitos, repercussões e implicações do risco que

se realiza/materializa em razão de algum evento ou fato-fator.

1.2.2.4 Nível de Risco

Métrica estimada para dimensionar o nível/magnitude do risco dos processos,

áreas, setores e/ou unidades, com o objetivo de facilitar o monitoramento, controle e

acompanhamento de risco. Sua percepção se dá pelo cruzamento (horizontal e vertical) da

probabilidade com o impacto de um risco.

1.2.2.5Motricidade

Capacidade, ou faculdade, dos fatores potencializarem os eventos de risco.

1.2.2.6Avaliação de Risco

10/38 PCA11-344/2023

Processo global de estimar a magnitude dos riscos, bem como propor formas de

mitigação dos riscos constatados. Envolve a comparação dos resultados da análise dos riscos

com os critérios de riscos para determinar se o risco é aceitável ou inaceitável.

1.2.2.7Causas

Origens, condições e/ou pressupostos que revelam a possibilidade de um evento

ocorrer, também chamadas de fatores de riscos e podem ter origem no ambiente interno ou

externo.

1.2.2.8 Efeitos/Consequências

Descreve os/as possíveis efeitos/consequências de um possível evento de risco

sobre os objetivos, ou seja: como os resultados de um evento podem afetar os objetivos (todo

ou partes) da organização.

1.2.3 ANÁLISE HIERÁRQUICA DE PROCESSOS (AHP)

Trata-se de um método para auxiliar as pessoas na tomada de decisões. Neste

plano, essa metodologia foi usada para a definição dos pesos dos fatores de análise de impacto

dos eventos de risco. É uma técnica formulada para organizar e parametrizar informações para

subsidiar a análise e o processo de decisões complexas, tanto de forma qualitativa quanto

quantitativa. Ao invés de buscar definir a decisão “correta” (absoluta), o método procura

encontrar a que melhor se adapte à problemática em estudo.

1.2.4 APETITE AO RISCO

Nível ou quantidade de risco que a OM está disposta a aceitar (acatar) para

atingir seus objetivos.

1.2.4.1Tolerância/Aceitação ao Risco

Limiar de risco a partir do qual certos resultados das operações da empresa

podem ser comprometidos. É indicativo da sensibilidade da empresa em relação aos riscos

porquanto envolve a decisão de conviver com as consequências do evento de risco que se

realiza-materializa.

1.2.4.2Critérios de Aceitabilidade de Riscos

Critérios adotados pela organização para a aceitação do risco. Podem variar

conforme o projeto ou a atividade, mas condicionam-se aos critérios de riscos da organização.

1.2.5ATIVIDADE

Operações ou processos rotineiros, contínuos e repetitivos que são executados

em apoio ao cumprimento da missão da organização e que demandam o suporte de recursos

financeiros próprios. Pode, ainda, ser entendida como a de realização de uma função ou

operação específica.

1.2.6ATIVO CRÍTICO

Todos os itens considerados como essenciais para a operação de uma

organização, devendo por isso estar intacto e acessível.

1.2.7GESTÃO DE RISCOS

PCA11-344/2023

Atividade permanente de identificação, avaliação, mensuração e controle de

eventos ou situações, a fim de fornecer razoável g

organização.

Ainda: gerar subsídios para o suporte do processo de tomada de decisões

conquanto a aplicação sistemática de políticas, procedimentos e práticas de gestão para as

atividades de comunicação-

consulta, est

avaliação, tratamento, monitoramento e análise crítica dos riscos.

Envolve as estruturas e os arranjos organizacionais para a concepção,

implantação/implementação, monitoramento, análise crítica e mel

em todos os níveis da OM.

1.2.7.1 Estabelecimento do C

ontexto

1.2.7.1.1

Definição e contextualização dos parâmetros externos e internos a serem considerados

na atividade de gerenciamento de riscos. O contexto externo e interno sã

grande influência na OM.

1.2.7.1.2

Conforme a figura abaixo, o contexto externo diz respeito ao ambiente econômico e

social, público e político com os quais a SEFA esteja envolvida/inserida. Já o contexto interno

diz respeito à forma c

omo se desenrolam as relações culturais e seus reflexo

organizacional:

seus processos, objetivos, táticas, estratégias e políticas.

Figura 1 -

Definição e contextualização dos parâmetros externos e internos

1.2.7.1.3

O estabelecimento do contexto é dividido em três

complementares, ou seja:

Nível 01:

entendimento

de suas OM subordinadas pelo setor

identificação e análise

estratégico do setor com

Nível 02:

conhecimento da influência do ambiente externo e interno sob a

missão e os objetivos

consideradas

incontroláveis

para

os objetivos estratégicos da

Exemplos:

Atores políticos e institucionais (Poderes da República, entes federados,

entidades públicas e privadas, órgãos públicos e se

Atividade permanente de identificação, avaliação, mensuração e controle de

eventos ou situações, a fim de fornecer razoável g

arantia do cumprimento dos objetivos da

Ainda: gerar subsídios para o suporte do processo de tomada de decisões

conquanto a aplicação sistemática de políticas, procedimentos e práticas de gestão para as

consulta, est

abelecimento do contexto, e na identificação, análise,

avaliação, tratamento, monitoramento e análise crítica dos riscos.

Envolve as estruturas e os arranjos organizacionais para a concepção,

implantação/implementação, monitoramento, análise crítica e mel

horia

contínua

ontexto

Definição e contextualização dos parâmetros externos e internos a serem considerados

na atividade de gerenciamento de riscos. O contexto externo e interno sã

o vetores (forças) de

Conforme a figura abaixo, o contexto externo diz respeito ao ambiente econômico e

social, público e político com os quais a SEFA esteja envolvida/inserida. Já o contexto interno

omo se desenrolam as relações culturais e seus reflexo

seus processos, objetivos, táticas, estratégias e políticas.

Definição e contextualização dos parâmetros externos e internos

O estabelecimento do contexto é dividido em três

níveis de percepções mutuamente

entendimento

dos

objetivos estratégicos e organizacionais da

de suas OM subordinadas pelo setor

que está

realizando a atividade de

identificação e análise

de riscos. Trata-

se de um exercício de alinhamento

estratégico do setor com

a missão e com os

objetivos estratégicos

conhecimento da influência do ambiente externo e interno sob a

missão e os objetivos

estratégicos da SEFA,

de forma a identificar

incontroláveis

e as que possam ser sensibilizadas com proveito

os objetivos estratégicos da

SEFA.

Atores políticos e institucionais (Poderes da República, entes federados,

entidades públicas e privadas, órgãos públicos e se

retarias, organismos

11/38

Atividade permanente de identificação, avaliação, mensuração e controle de

arantia do cumprimento dos objetivos da

Ainda: gerar subsídios para o suporte do processo de tomada de decisões

conquanto a aplicação sistemática de políticas, procedimentos e práticas de gestão para as

abelecimento do contexto, e na identificação, análise,

Envolve as estruturas e os arranjos organizacionais para a concepção,

contínua

da atividade

Definição e contextualização dos parâmetros externos e internos a serem considerados

o vetores (forças) de

Conforme a figura abaixo, o contexto externo diz respeito ao ambiente econômico e

social, público e político com os quais a SEFA esteja envolvida/inserida. Já o contexto interno

omo se desenrolam as relações culturais e seus reflexo

s na arquitetura

Definição e contextualização dos parâmetros externos e internos

níveis de percepções mutuamente

objetivos estratégicos e organizacionais da

SEFA e

realizando a atividade de

se de um exercício de alinhamento

objetivos estratégicos

pretendidos.

conhecimento da influência do ambiente externo e interno sob a

de forma a identificar

as variáveis

e as que possam ser sensibilizadas com proveito

Atores políticos e institucionais (Poderes da República, entes federados,

retarias, organismos

12/38 PCA11-344/2023

internacionais, partidos políticos etc...); políticas públicas; legislação

constitucional, infra-constitucional, orçamentária e financeira, administração

pública etc...

Nível 03: obrigatoriedade do mapeamento dos processos internos dos setores

(micro), das OM subordinadas e da SEFA (macro).

1.2.7.2 Gerenciamento de Riscos

Aplicação da estrutura interna de modo a identificar, em todos os níveis da

organização, quais são os eventos capazes impactar seus objetivos, para assim, adotar medidas

de tratamento de riscos, mantendo-os em conformidade com o nível definido como tolerável.

Requer arranjos organizacionais necessários à concepção, implementação,

monitoramento, análise crítica e melhoria contínua tendo por fundamentos a política, os planos,

competências e responsabilidades, e recursos.

1.2.7.3Gestor de Risco

Agente responsável pelo gerenciamento de determinado risco. Ele deve possuir

competência suficiente para orientar e acompanhar as ações de mapeamento, avaliação e

tratamento do risco.

O Gestor de determinado processo ou projeto é também o responsável pela

gestão de Risco desse determinado processo ou projeto. São responsabilidades do gestor de

risco: assegurar que o risco seja gerenciado de acordo com a política de gestão de riscos da

organização.

1.2.8PARTE INTERESSADA

Pessoa, setor e/ou a organização que pode afetar, ser afetada ou perceber-se

afetada por um evento de risco.

1.2.9PROPRIETÁRIO DE RISCO

Pessoa responsável pelo monitoramento do processo e dos seus riscos

verificáveis, e que se mantém em comunicação-consulta com a atividade de gestão de risco

para, ainda, executar as medidas de resposta e de mitigação do risco.

1.2.10COMUNICAÇÃO-CONSULTA

Todas as comunicações e dados necessários para o gerenciamento do risco

endereçados às autoridades e órgãos competentes, assim como às pessoas consideradas

relevantes aos processos e às atividades em estudo. Envolve, ainda, as consultas interativas que

uma organização conduz para fornecer, compartilhar ou obter informações das partes

interessadas ou com os proprietários e responsáveis pelo risco.

1.2.11 CONTROLES INTERNOS

Conjunto de regras, procedimentos, diretrizes, protocolos, rotinas de sistemas

informatizados, conferências e trâmites de documentos e informações, entre outros,

operacionalizados de forma integrada pela direção e pelo corpo de integrantes das

organizações, destinados a enfrentar os riscos e fornecer segurança razoável de que, na

consecução da missão da entidade, os objetivos gerais sejam alcançados.

PCA11-344/2023 13/38

1.2.11.1 Medidas de Controle

Conjunto de ações destinadas à realização dos controles e das respostas aos

riscos e, ainda, promover segurança razoável para que os objetivos e as metas organizacionais

estabelecidos sejam alcançados.

1.2.11.2Resposta ao Risco

Reação da SEFA e de seus setores por meio de decisão superior cuja abordagem

pode envolver corrigir, assumir ou afastar-se do risco.

1.2.11.3Contingência

Medidas e ações organizadas em um Plano de Riscos cujo propósito é dar

tratamento ao risco em caso de realização-materialização de evento e/ou fato-fator de risco.

1.2.11.3.1Tratamento ao Risco

Conjunto de ações e medidas cujo objetivo é extinguir, mitigar ou modificar o

risco analisado.

1.2.11.4Monitoramento

Verificação, supervisão, observação crítica ou identificação da situação,

executadas de forma continua, a fim de identificar mudanças no nível de desempenho requerido

ou esperado.

1.2.12 PLANILHA DOCUMENTADORA

Planilha eletrônica elaborada pelo Ministério do Planejamento (MP) e

disponibilizada como parte integrante do material didático do Curso de Gestão de Riscos no

Setor Público, ministrado, na modalidade à distância, pela Escola Nacional de Administração

Pública.

Essa planilha possui recursos, tais como fórmulas e automatizações, que

auxiliam a execução do processo da gestão de riscos na organização. Uma vez devidamente

preenchida, pode documentar a gestão de riscos na instituição.

1.2.13RISCO

Chance de algo dar errado que em termos organizacionais está relacionado ao

efeito que a incerteza tem sobre os objetivos institucionais e assumidos, constituindo-se assim,

em desvio do resultado esperado, ou seja: a possibilidade de ocorrência de um evento que tenha

impacto na realização dos objetivos da organização.

1.2.13.1Fator de Risco

Elemento que, individualmente ou combinado, possui potencial intrínseco para

dar origem a eventos de risco.

1.2.13.2 Evento

Situação ou ocorrência que se gera a partir de um conjunto de fatores de risco

em razão de uma ou mais circunstâncias e/ou incertezas.

14/38 PCA11-344/2023

1.2.13.3 Incerteza

Deficiência de informações relacionadas a um evento, sua compreensão, seu

conhecimento, sua probabilidade, sua consequência ou impacto.

1.2.13.4 Identificação de Risco

Processo de busca, reconhecimento e descrição de riscos.

1.2.13.5Risco Inerente

Aquele que existe independentemente dos controles existentes no ambiente em

estudo, ou seja: o que se apresenta antes da consideração de qualquer ação de mitigação. A

mensuração do risco inerente se dá por meio da análise da probabilidade e do impacto do

evento de risco desconsiderando-se qualquer medida de controle previamente aplicada ao

processo em análise.

1.2.13.6Risco Residual

Aquele que considerada todos os controles já existentes no ambiente em estudo,

ou seja: o que permanece residualmente após os controles, e respostas adotadas para mitigar o

risco.

1.2.13.7Categorias de Risco

Classificação dos riscos identificados quanto à sua natureza, ou seja:estratégico,

operacional, orçamentário-financeiro, imagem, conformidade-integridade, jurídico-legal,

humano, mercado e liquidez.

1.3 PLANO DE RISCO(CONTINGÊNCIA)

1.3.1A análise e a gestão de risco têm como finalidade subsidiar o planejamento de

contingência no qual são definidas a estratégia e as ações a serem adotadas para “aceitar”,

“mitigar/reduzir”, “transferir” ou “evitar”. Tem como finalidade formalizar o planejamento e a

execução de ações articuladas e ágeis a serem tomadas no momento, ou: antes da

emergência/crise para:

a) estabelecer os procedimentos a serem adotados em uma situação de

emergência/crise para dar tratamento ao risco, enfrentar e mitigar

consequências negativas do risco que se realiza;

b) minimizar perdas quando da ocorrência do risco ou de fato imprevisível; e

c) formar cultura organizacional e comportamental (individual e de equipes)

para o trato das situações inesperadas.

1.3.2O Plano de Risco consubstancia etapas e cronograma físico-financeiro de trabalho para

alcançar o objetivo estipulado. Para tal o Plano de Risco deve observar a Análise Situacional

das Àreas/Setores da SEFA em estudo, identificando dispositivos de segurança, controles e o

histórico de ocorrências.

1.3.3Nesse sentido faz-se necessário determinar prioridades e planejar a estratégia para abordar

e atacar o problema que se instaurou a partir do risco realizado. Para que essas medidas tenham

sucesso cabe, previamente, fixar quais os processos prioritários e os setores por eles

perpassados. Caso haja alguma situação não resolvida pela aplicação do plano, cabe a sua

imediata revisão – a qual se recomenda ao menos anualmente.

PCA11-344/2023 15/38

1.3.4Assim, deve apontar, de maneira clara e concisa, as ações e também as responsabilidades

para o enfrentamento do evento. O documento deve orientar as respostas necessárias para

intervir, controlar e combater as consequências (impactos) esperadas e/ou observadas.

1.3.5O Plano de Risco da SEFA é constituído por Planos de Ação dos seus setores e por

eventos de risco identificados. Para isso deve designar os responsáveis, os prazos, os recursos

necessários e suas fontes. Ainda, indicar as formas de monitoramento e avaliação das ações do

plano, a periodicidade e os responsáveis.

1.3.6Encontram-se em anexo os modelos do Plano de Risco por Ações dos Setores da SEFA, e

no qual são elencados os detalhes obtidos pela atividade de risco.

1.4ÂMBITO

1.4.1 O Plano de Risco aplica-se a todos os setores e processos da Secretaria de Economia,

Finanças e Administração da Aeronáutica (SEFA), observadas as 04 (quatro) linhas de defesa

que se seguem, para funções distintas e complementares.

1.4.21ª Linha: Organizações Militares, gestores, agentes de risco, civis e militares.

1.4.2.1Os responsáveis pelo gerenciamento dos riscos e aqueles que sejam considerados

“proprietários” dos riscos são responsáveis solidários diretos pela identificação, análise e

tratamento dos riscos, incluindo a implementação de ações corretivas para resolver deficiências

em processos e controles.

1.4.2.2Cabe aos Gestores e Proprietários dos Riscos:

a) pôr em prática os planos de ação definidos para o tratamento dos riscos sob

sua responsabilidade;

b) gerenciar os riscos sob sua responsabilidade, de forma a mantê-los em um

nível aceitável;

c) monitorar os processos sob a sua responsabilidade a fim de identificar riscos

não mapeados, sejam eles novos ou não identificados anteriormente;e

d) apoiar a definição das ações necessárias para o tratamento dos riscos.

1.4.2.3A 1ª Linha de Defesa produz informações para a apreciação e análise da 2ª Linha de

Defesa.

1.4.32ª Linha: Secretaria de Economia, Finanças e Administração da Aeronáutica (SEFA)

1.4.3.1Função superior de comando que envolve a elaboração, o acompanhamento e a revisão

da Política de Gestão de Riscos da Aeronáutica, bem como a supervisão geral do

gerenciamento e da propriedade de riscos. Estabelece determinações para que a 1ª Linha de

Defesa seja efetiva.

1.4.3.2A 2ª Linha de Defesa gera informações e subsídios para a 3ª Linha de Defesa de forma

a) desenvolver, implementar e manter a estrutura de gerenciamento de risco;

b) definir metodologias e ferramentas a serem utilizadas para condução do

processo de gestão de riscos;

c) supervisionar o gerenciamento de riscos das suas organizações militares; e

d) Elaborar de relatórios periódicos de risco.

16/38 PCA11-344/2023

1.4.43ª Linha: Estado Maior da Aeronáutica (EMAER)

1.4.4.1Função superior de comando que envolve a mediação de conflitos de interesse, assim

como a aprovação do nível de tolerância de risco da Aeronáutica (“apetite de risco”). Ainda, a

avaliação das informações que serão encaminhadas ao Centro de Controle Interno da

Aeronáutica para apreciação, revisão e/ou alteração.

1.4.54ª Linha: Controle Externo, especialmente o Tribunal de Contas da União (TCU) e a

Controladoria Geral da União (CGU).

PCA11-344/2023 17/38

2ANÁLISE DE RISCOS

Para fins da geração, gestão e controle das informações, os riscos corporativos

são organizados conforme a abordagem estratégico-operacional:

a) Estratégicos: os associados ao processo de decisão do Alto Comando da

Aeronáutica em meio ao ambiente político-econômico nacional e

internacional; e

b) Operacionais: os associados à possibilidade de perdas, resultantes de falhas,

deficiências ou inadequação de processos internos, pessoais, técnicos e de

sistemas, assim como de eventos como fraudes, atos tidos como sabotagens,

e eventos/catástrofes naturais dos quais se destacam: falhas lógicas e de

processamento eletrônico, inadequação de aspectos físicos da estrutura

logística e tecnológica, obsolescência, erro não intencional, e fraudes, entre

outros.

2.1GESTÃO DE RISCOS

A gestão de risco é uma atividade que procede à identificação, análise e controle

de ameaças, que pode ter diversas origens consubstanciadas em eventos e/ou fatos-fatores

incluindo incerteza financeira, erros administrativos, acidentes etc...que, normalmente,

implicam em responsabilidade legal.

O gerenciamento de riscos contribui para assegurar a comunicação eficaz da

instituição, cumprimento de Leis e regulamentos, evitar danos à reputação, mitigar possíveis

riscos e desvios éticos e proporcionar garantia razoável para que a organização alcance os seus

objetivos.

A atividade de gestão de riscos da SEFA tem como fundamento a Política da

Gestão de Riscos do COMAER (DCA 16-2, de 2022), assim como a ICA 12-30/2018 (Gestão

de Riscos na SEFA) e o material disponibilizado pelo Ministério da Economia – Secretaria de

Planejamento e Assuntos Econômicos (SEPLAN), com destaque para a planilha eletrônica

denominada “planilha documentadora” a qual, após o seu completo preenchimento, apresenta a

síntese do Plano de Riscos como resultado baseado na metodologia de planejamento “5W, 2H”.

5W: 2H:

What?(o que será feito?)

Why?(por que será feito?)

Where?(onde será feito?)

When?(quando será feito?)

Who?(por quem será feito?)

How?(como será feito?)

Howmuch?(quanto vai custar?).

Cabe ressaltar, no entanto, que a planilha modelo sofreu alterações de modo a

adaptá-la à realidade da SEFA. Essas alterações ocorreram na planilha denominada “Impacto –

Fatores de Análise”, a qual permite obter uma mensuração do evento de risco em tela. Neste

caso, os fatores de análise foram submetidos aos representantes dos setores da SEFA por meio

de um formulário elaborado na ferramenta Google Forms(enviado por correio eletrônico).

Solicitou-se que o representante do setor avaliasse a conveniência dos fatores de

análise de impacto e os comparasse, dois-a-dois, em nível de importância. Após o

recebimento das respostas, foram utilizadas técnicas estatísticas (média, moda e

mediana) para definição dos valores que melhor representavam essas comparações.

18/38 PCA11-344/2023

Esses valores foram submetidos a uma análise AHP (Análise Hierárquica de

Processos) de modo que foi possível definir os pesos dos fatores de análise de impacto,

conforme o entendimento dos representantes dos setores da SEFA.

Após os devidos ajustes, as planilhas foram disponibilizadas para os setores da SEFA,

os quais ficaram responsáveis pelas análises dos riscos dos seus respectivos processos.

Para isso, foram realizadas duas apresentações com a finalidade de transmitir ao

efetivo o objetivo da implantação da Gestão de Riscos, os principais conceitos acerca

do tema, o passo-a-passo do processo, as ferramentas que possibilitam o cumprimento

das fases do processo e, por fim, as instruções para preenchimento da “planilha

documentadora”.

A Coordenadoria deEstratégia Organizacional (CEST) revisou as planilhas dos setores

e extraiu delas as principais informações para compor os Planos de Ação, por setor,

devidamente anexados a este documento.

As etapas a seguir fazem parte da metodologia seguida para implantação do

Gerenciamento de Riscos e correspondem às fases que devem ser percorridas para cada

processo crítico da organização:

a) Etapa 1 – CONTEXTUALIZAÇÃO: Ambiente e Objetivos;

b) Etapa 2 – IDENTIFICAÇÃO: de Eventos de Riscos;

c) Etapa 3 – MENSURAÇÃO: dos Riscos;

d) Etapa 4 – RESPOSTA: ao Risco

e) Etapa 5 – COMUNICAÇÃO: Consulta, Monitoramento e Controle.

Vale ressaltar que, embora o mapeamento dos processos da organização seja um

facilitador para a implantação da gestão de riscos, ele não é imprescindível. Faz-se necessário,

no entanto, ter-se bem esclarecidos os objetivos do setor que desenvolve o processo de gestão

de riscos, pois eles serão os principais alvos das análises para esse fim. A figura a seguir

sintetiza as etapas do processo de gestão de riscos:

Figura 2 - Etapas do processo de gerenciamento de riscos.

PCA11-344/2023 19/38

2.1.1 ETAPA 1 – CONTEXTUALZAÇÃO: AMBIENTE E OBJETIVOS

2.1.1.1Oestabelecimento do contexto se orienta pela observação dos ambientes interno e

externo, para situar (contextualizar) a missão e os objetivos organizacionais mediante os

seguintes aspectos:

a) Políticas, e demais instrumentos normativos pertinentes;

b) Estrutura organizacional e processos de tomada de decisão;

c) Capacidades físicas, tecnológicas, humanas e orçamentárias;e

d) Sistemas e fluxos de informação.

2.1.1.2A observação do ambiente tem a finalidade de colher informações para apoiar a

identificação de eventos de riscos, bem como contribuir para a escolha de ações mais

adequadas para assegurar o alcance dos objetivos do macroprocesso/processo.

2.1.1.3O levantamento de informações sobre o ambiente tem a finalidade de avaliar aspectos

internos e externos para fixar objetivos e, ainda, o de contribuir para a identificação de aspectos

relacionados à sua integridade.

Quadro 1 -

Formulário de Levantamento de Informações sobre o Ambiente e a Fixação de Objetivos

Órgão / Unidade SEFA

Setor: ( )

MACROPROCESSO

Processo:

Atividade:

Evento de Risco:

Risco:

CONTEXTO

Missão:

Visão:

Ambiente Interno:

Ambiente Externo:

Alinhamento Interno:

NÍVEIS

Cultura interna/Situações Externas:

Possível de influência:

Não possível de influência:

2.1.2ETAPA 2– IDENTIFICAÇÃO: DE EVENTOS DE RISCOS

2.1.2.1Esta etapa tem por finalidade identificar e registrar os eventos que comprometem o

alcance do objetivo do processo, bem como as suas causas, efeitos e consequências.

Normalmente as causas se relacionam aos efeitos (consequências). Fatores de risco dão causa e

eventos de risco. Para compreender um problema busca-se, então, a relação causa – efeito

conforme a técnica “6M” de Ishikawa, como se segue:

a) Forma de Trabalho: métodos e processos, a forma como as pessoas estão

organizadas internamente nos setores a fim de cumprirem as atividades com

vistas na missão e nos objetivos estratégicos;

20/38 PCA11-344/2023

b) Recursos Humanos (Pessoas): perfil e qualificação da equipe, bem como o

envolvimento, o engajamento c/c a motivação pessoal e do grupo.

Comportamento individual e coletivo que envolva imperícia, imprudência

e/ou falta de rigor no trato do serviço;

c) Métrica: formas de medidas e demonstrativos de resultados: estatísticas,

indicadores, indicativos de calibração com vistas a apontamentos de

qualidade;

d) Infraestrutura: adequação do ambiente físico, da maquinaria e de

equipamentos – inclusive os eletrônicos e informatizados;

e) Material: material de consumo: laboratório, mecânico, informática, papelaria

etc; e

f) Sustentabilidade: impactos e externalidades sobre o meio ambiente,

principalmente no que diz respeito ao descarte de resíduos.

2.1.2.2Para efeito do presente PCA, ficam os seis itens acima (6M) identificados como “macro-

causas” e o seu detalhamento “micro-causas”. Também pode ser adequado incluir, fora do

diagrama, a constatação complementar “Ambiente externo” – que diz respeito aos fatores que

constituem o ambiente externo tal como ambiente político-social, concorrência, políticas

públicas, e conjuntura econômica nacional e internacional, ou seja: variáveis externas

incontroláveis que resultam em risco.

2.1.2.3Assim sendo, deve-se situar o PROBLEMA na cauda do peixe. As macro-causasvão nas

pontas de cada “espinha” e suas “micro-causas”, ao longo delas. A constatação do ambiente

externo fica na “cabeça do peixe”.

Exemplo (ficção):

O Laboratório Schüm Ltda. ingressou em vara de falência com pedido de

recuperação judicial. Anexou ao pedido o parecer dos auditores independentes

cujo teor foi elaborado com auxílio da técnica do diagrama de causa e efeito.

O problema diretamente relacionado à recuperação judicial é a falta de caixa,

que se desdobra na perda de credibilidade do mercado financeiro e também dos

clientes em razão de haver concorrentes mais eficientes na praça.

Foi o seguinte o descritivo do relatório dos auditores:

“

Internamente o laboratório não realizou investimentos em equipamentos, não treinou

o pessoal adequadamente e manteve os processos de trabalho confusos sendo muitos

não informatizados.

Houve aumento do preço dos insumos, as vendas caíram, e os funcionários ajuizaram

ações trabalhistas por conta de sucessivos atrasos de pagamento.

O Laboratório também não atentou para a legislação ambiental e não realizou o

descarte correto do material de laboratório com grande risco ao meio ambiente vindo,

assim, a sofrer pesadas multas ambientais

”.

Assim, os auditores acertadamente identificaram o

PROBLEMA

(“falta de

caixa”) situando-o na cauda do peixe.

Para investigar as “macro-causas” (6M) foram nominadas as pontas das

“espinhas”, e o seu detalhamento ao longo de cada uma delas.

Finalmente, a constatação do ambiente externo ficou na cabeça do peixe

conforme a figura abaixo:

PCA11-344/2023 21/38

Figura 3: Diagrama de Ishikawa.

2.1.2.4Uma vez estudada a relação causa e efeito, ficam explícitos os fatores de riscos

(“micro-causas”) para o problema apontado. Assim, problemas constituem

EVENTOS

risco. Para avaliar a criticidade dos fatores de riscos utilizamos a Matriz SWOT/FOFA.

2.1.2.5Aanálise SWOT, com foco no macroprocesso/processo,se presta a obter informações e

identificar os eventos de riscos, bem como selecionar as ações mais adequadas para assegurar

os objetivos do macroprocesso/processo, de cada setor.

2.1.2.6A avaliação das Forças e Fraquezas diz respeito às condições dos controles dos

processos e a capacidade de ação e decisão que permeiam os “fatores de risco internos” - que

podem ser negativas (Fraquezas) ou positivas (Forças).

2.1.2.7Os fatores de riscos incontroláveis dizem respeito ao ambiente externo, e podem ser

negativos (Ameaças) ou positivos (Oportunidades), ou seja:

Variáveis

Positivas Negativas

Variáveis

Internas

Forças Fraquezas

Externas

Oportunidades Ameaças

Figura 4: Matriz SWOT

2.1.2.8Assim, a avaliação das Forças e Fraquezas diz respeito aos controles e níveis de

operacionalização, ação e reação. Fraquezas e ameaças são a base do tratamento dos riscos

negativos, enquanto as Fortalezas e Oportunidades prestam-se ao aproveitamento de riscos

ÉD

Equipamentos

desatualizados

MAQUINÁRIO PESSOAL

Salários

atrasados

SUSTENTABILIDADE

Multas atrasadas

(descarte)

MÉTRICA

Indicador de

vendagem

(péssimo)

MATERIAL

Aumento de

preço do mat.

de laboratório

FORMA de TRABALHO

Rotinas não

informatizadas

Retrabalho

FALTA

CAIXA

22/38 PCA11-344/2023

positivos. Os resultados alcançados contribuem para as demais etapas do gerenciamento de

riscos. A figura abaixo sintetiza a aplicação da análise SWOT:

Variáveis

Positivas Negativas

Variáveis

Internas

Forças

Características internas que

representam facilidade para

o alcance dos objetivos.

Fraquezas

Fatores internos que

oferecem risco à execução

do processo.

Externas

Oportunidades

Situações do ambiente

externo que permitem o

cumprimento da Missão da

Ameaças

Situações externas sobre as

quais se tem pouco controle,

e que representam

dificuldades para o

cumprimento da Missão da

OM.

Figura 5: Aplicação da análise SWOT

2.1.2.9Uma vez identificados os eventos de risco faz-se importante, também, verificar as

Categorias de Risco às quais se encaixam os eventos de risco, ou seja:

a) Orçamentário-Financeiro;

b) Legal/Conformidade;

c) Estratégico; e

d) Operacional.

2.1.2.10Ainda: busca-se conhecer os eventos de riscos identificados considerando os seus

componentes (causas e efeitos), e considerar os resultadosobtidos na Etapa 1 (CONTEXTO:

Ambiente e Objetivos) de forma a melhor preencher o quadro a seguir:

Processo Atividade Evento Risco

Categoriade Risco

Orçamentário

Financeiro

Legal

Conformidade Estratégico Operacional

Evento 1.1:

Evento 1.2:

Evento 1.n:

1.1.

1.2.

1.n.

( )

Evento 2.1:

Evento 2.2:

Evento 2.n:

2.1.

2.2.

2.n.

( )

Evento n.1:

Evento n.2:

Evento n.m:

n.1.

n.2.

n.m.

( )

PCA11-344/2023 23/38

2.1.2.11A identificação dos controles tem como objetivo analisar as possíveis medidas de

mitigação previamente aplicadas nos eventos identificados.

Controles Existentes

Descrição Avaliação da estrutura

(desenho - “arquitetura”) Avaliação da

operacionalidade.

Verificação da capacitação do

pessoal e das necessidades de TI

considerando-se o histórico e

ocotejamento com o CCA-BR.

( 3 ) O sistema de controle é

eficaz? Adequadamente planejado,

discutido, testado, e documentado

com correções e/ou

aperfeiçoamentos planejados de

forma tempestiva?

( 4 ) Controle implantado e

executado de maneira periódica e

sempre uniforme. Avaliação dos

controles é feita com alguma

periodicidade.

( 1 ) Não há sistema de controle ( 2 ) Controle parcialmente

executado e com deficiências.

2.1.3ETAPA 3–MENSURAÇÃO: DOS RISCOS

Etapa que envolve amedição dasgrandezas, ou seja: da mensuração da dimensão

do risco em valores numéricos conforme a metodologia que se segue.

2.1.3.1 Metodologia

2.1.3.1.1O método de análise de riscos tem como fundamento a relação Probabilidade –

Impacto, de forma que, para essas variáveis, são atribuídas informações de cunho subjetivo-

qualitativas por meio de lógica intuitiva e escala de valoração.

2.1.3.1.2Assim, a identificação dos riscos se dá por fases interligadas e interdependentes com o

objetivo de identificar quais os riscos dos processos críticos e suas causas, ou seja:

a) Identificam-se os processos críticos em razão da missão e dos objetivos;

b) Identificam-se e avaliam-se as fragilidades por meio de fatores de risco;

c) Estimam-se probabilidades e impactos para verificar os possíveis níveis de

risco na matriz de riscos;e

d) Estabelecem-se as respostas aos riscos com vistas nos controles.

2.1.3.2Probabilidade

2.1.3.2.1A Probabilidade é definida pelos seguintes intervalos arbitrados de percentuais

representativos da frequência (observada/esperada) - possibilidade/chance da ocorrência do

evento e/ou fato-fator de risco:

Probabilidade Intervalo de frequência Peso

Muito Alta Prob. >90% 5

Alta 90% ≥Prob. ≥50% 4

Média 50% ≥Prob. ≥30% 3

Baixa 30% ≥Prob. ≥10% 2

Muito Baixa 10% ≥Prob. ≥0% 1

24/38 PCA11-344/2023

Muito Alta: espera-se que ocorra na maioria das circunstâncias;

Alta: espera-se que ocorra na maioria das circunstâncias

Média: espera-se que ocorraem algum momento

Baixa: espera-se que talvez ocorra em algum momento;

Muito Baixa: espera-se que ocorra raramente, em circunstâncias excepcionais.

2.1.3.2.2 A mensuração do risco inerente se dá por meio da análise da probabilidade e do

impacto do evento de risco na sua forma bruta, ou seja desconsiderando-se qualquer medida de

controle previamente aplicada ao processo em análise.

2.1.3.3 Impacto

O impacto é avaliado em termos das seguintes variáveis relevantes:

a) Esforço de Gestão;

b) Legalidade;

c) Reputação;

d) Objetivos Organizacionais;

e) Intervenção Hierárquica;e

f) Orçamentário.

2.1.3.3.1Esforço de Gestão - diz respeito à forma como a gestão está organizada e se empenha

para atender ao planejamento e à execução das necessidades administrativas, financeiras e

orçamentárias que lhe são apresentadas conforme a determinação superior da SEFA.

Indicativo Significado

Catastrófico

Evento com potencial para levar o negócio ou o serviço ao colapso.

Grande

Evento crítico, mas que com a devida gestão pode ser suportado.

Moderado

Evento significativo que pode ser gerenciado sem circunstâncias anormais

Pequeno

Evento cujas consequências podem ser absorvidas, mas carecem de esforço de

gestão para minimizar o impacto.

Insignificante

Evento cujo impacto pode se absorvido por meio de atividades normais.

2.1.3.3.2 Legalidade - diz respeito à correta observância da lei, e às disposições normativas da

Aeronáutica e da SEFA (princípio da reserva legal) por parte dos agentes administrativos.

Indicativo Significado

Catastrófico

Evento que determina interrupção das atividades.

Grande

Evento que determina ações de caráter pecuniárias (multas).

Moderado

Evento que determina ações de caráter corretivo.

Pequeno

Evento que determina ações de caráter orientativo.

Insignificante

Evento que representam pouco ou nenhum impacto.

PCA11-344/2023 25/38

2.1.3.3.3Reputação - diz respeito à manutenção da imagem e da credibilidade da Aeronáutica

junto ao público e à sociedade em caráter nacional e internacional.

Indicativo Significado

Catastrófico

Evento com destaque na mídia nacional e internacional, podendo atingir os

objetivos estratégicos e a missão.

Grande

Evento com algum destaque na mídia nacional, provocando exposição

significativa.

Moderado

Evento que pode chegar à mídia, provocando indesejável (embaraçosa)

exposição por um curto período de tempo.

Pequeno

Evento que tende a limitar-se às partes envolvidas.

Insignificante

Evento de pouco ou nenhum impacto.

2.1.3.3.4 Objetivos Organizacionais - dizem respeito à capacidade da gestão de cumprir e fazer

cumprir a missão, os objetivos estratégicos, e as metas propostas.

Indicativo Significado

Catastrófico

Evento que prejudica o alcance da missão do COMAER.

Grande

Evento que prejudica o alcance da missão da SEFA.

Moderado

Evento que prejudica o alcance dos objetivos estratégicos da SEFA.

Pequeno

Evento que prejudica o alcance das metas da SEFA.

Insignificante

Evento de pouco ou nenhum impacto.

2.1.3.3.5 Intervenção Hierárquica - diz respeito à necessidade dos superiores (gestores

hierárquicos) atuarem junto às suas equipes para corrigir a atuação individual (ou do grupo)

para manter a ordem, a disciplina e o correto cumprimento do serviço.

Indicativo Significado

Catastrófico

Evento que exige a intervenção do Comandante da Aeronáutica.

Grande

Evento que exige a intervenção do Secretário de Economia, Finanças e

Administração da Aeronáutica.

Moderado

Evento que exige a intervenção do Vice-Secretário da Economia, Finanças e

Administração da Aeronáutica.

Pequeno

Evento que exige a intervenção do Chefe do setor.

Insignificante

Evento de pouco ou nenhum impacto.

2.1.3.3.6 Orçamentário - diz respeito à necessidade dos superiores (gestores hierárquicos)

atuarem junto às suas equipes para corrigir a atuação individual (ou do grupo) para manter a

ordem, a disciplina e o correto cumprimento do serviço.

26/38 PCA11-344/2023

Criticidade Significado

Catastrófico

Evento que pode afetar o orçamento da SEFA em situação maior ou igual a 25

%, ou seja: ( Imp. ≥ 25% ).

Grande

Evento que pode afetar o orçamento da SEFA em situação menor do que 25% e

maior ou igual a 10%, ou seja: ( 25% > Imp. ≥ 10% ).

Moderado

Evento que pode afetar o orçamento da SEFA em situação menor do que 10% e

maior ou igual a 5% , ou seja: ( 10% > Imp. ≥ 5% ).

Pequeno

Evento que pode afetar o orçamento da SEFA em situação, menor do que 5%

maior do que 1%ou seja: ( 5% > Imp. ≥ 1% ).

Insignificante

Evento de pouco ou nenhum impacto.

Escala de Criticidade do Impacto

Criticidade Peso

Catastrófico 5

Grande 4

Moderado 3

Pequeno 2

Insignificante 1

2.1.3.4 Nível de Risco

2.1.3.4.1O nível de risco é estimado pelo cruzamento da Probabilidade com o Impacto, cujo

resultado se encontra no “locus” da Matriz de Riscos – diagramação que corresponde à noção

de que: quanto maior forem a probabilidade e o impacto, maior será o nível (magnitude) do

risco. Ou seja:

MATRIZ DE RISCOS

IMPACTO

Catastrófico

5 5 10 15 20 25

Grande

4 4 8 12 16 20

Moderado

3 3 6 9 12 15

Pequeno

2 2 4 6 8 10

Insignificante

1 1 2 3 4 5

1 2 3 4 5

Muito Baixa Baixa Média Alta Muito Alta

10% ≥ P ≥ 0% 30% ≥ P ≥ 10% 50% ≥ P ≥ 30% 90% ≥ P ≥ 50% P> 90%

PROBABILIDADE

PCA11-344/2023 27/38

2.1.3.4.2 É a seguinte a escala de Nível / Magnitude do risco:

Nível Magnitude

Catastrófico 17a 25

Elevado 13a 16

Moderado 9a 12

Pequeno 5a 8

Insignificante 1a 4

2.1.3.5Motricidade

2.1.3.5.1Os fatores mais motrizes são aqueles que mais potencializam os eventos de riscos.

Para fins do estudo de motricidade cabe previamente verificar a relação de causa (fatores de

risco) e efeito (eventos de risco). Assim, sugere-se utilizar:

a) O diagrama de causa e efeito - Ishikawa (Espinha de Peixe);e

b) A Matriz

SWOT/FOFA (

Forças – Oportunidades / Fraquezas – Ameaças).

2.1.3.5.2Para medir a motricidade dos fatores de riscos são utilizados dois critérios de

avaliação da grandeza dos fatores em razão dos eventos. Essa mensuração, caso se realize o

risco (positivamente ou negativamente), verificará o quanto o fator pode influenciar o evento e,

portanto, o contexto como um todo.

2.1.3.5.3A avaliação dessa magnitude leva em consideração as variáveis “frequência” e

“importância”, cuja pontuação varia no intervalo de -3 a 3.

Frequência: escala de ocorrência do evento no conjunto de riscos avaliados.

Uma vez realizada a análise SWOT é possível verificar a ocorrência dos eventos no conjunto

de fatos observados de forma a determinar, por intervalo de frequência, a escala da

força/oportunidade e/ou da fraqueza/ameaça.

FREQUÊNCIA

Variáveis Positivas

Forças/Oportunidades

Variáveis Negativas

Fraquezas/Ameaças

61%a 100%

Alta

3 - 3

31%a 60%

Mediana

2 - 2

0%a 30%

Baixa

1 - 1

Assim, o valor representativo das frequências dos informes da matriz “Swot”

pode ser calculado como se segue:

1 – Atribui-se valor de 1 a 3 para as Forças/Oportunidades de acordo com o

intervalo de frequência que se entende ser a percepção de sua ocorrência;

2 – Atribui-se valor de -1 a -3 para as Fraquezas e Ameaças de acordo com o

intervalo de frequência que se entende ser a percepção de sua ocorrência.

3 – Calcula-se o determinante da matriz de valores – número representativo de

um sistema de funções lineares que pode ser construído a partir das informações de cada célula

da matriz “SWOT”. Ou Seja:

28/38 PCA11-344/2023

F= ( A x D ) – ( B x C )

Donde:

As células “A” e “C” (abaixo) recebem pontuação de 1 a 3;

As células “B” e “D” (abaixo) recebem pontuação de -1 a -3.

Variáveis

Positivas Negativas

Variáveis

Internas

Forças

(A)

Fraquezas

(B)

Externas

Oportunidades

(C)

Ameaças

(D)

Importância: significa a prioridade que este fator deve possuir perante o

contexto da SEFA. É uma nota subjetiva com base na experiência do Gestor e da equipe

avaliadora. Para análise da importância utilizamos 3 níveis de pontuação, são eles:

FREQUÊNCIA

IMPORTÂNCIA

Alta= 3

Mediana= 2

Baixa= 1

2.1.3.5.4Assim, para criar um ranking dos itens em cada célula da Matriz, multiplicamos a

avaliação da magnitude (frequência e importância). Nele, os eventos de riscos com maior

pontuação são considerados

MOTRIZES

, pois podem influenciar diretamente os riscos

identificados.

2.1.3.5.5A capacidade dos eventos potencializarem a chance de ocorrência dos riscos é medida

por meio da multiplicação entre Frequência e Importância para identificar a motricidade dos

eventos de riscos, ou seja:

Motricidade= Frequência x Importância

2.1.3.5.6Quanto maior o resultado encontrado, maior será a

MOTRICIDADE

do evento de risco,

pois ele tem potencial para afetar diretamente os riscos identificados, seja de forma negativa

(fraquezas/ameaças) ou positiva (forças/oportunidades).

Exemplo: Um evento cuja SWOT é identificado como se segue:

PCA11-344/2023 29/38

Variáveis

Positivas Negativas

Variáveis

Internas

Forças

61%a 100%

Fraquezas

0%a 30%

-1

Externas

Oportunidades

31%a 60%

Ameaças

31%a 60%

-2

F = ( 3 x -2 ) – ( -1 x 2 ) = -6 + 2 = -4

Atribuiu-se a esse evento alta importância, ou seja: 3

Mot. =- 4 x 3 = - 12

2.1.4ETAPA 4 -RESPOSTA AO RISCO

Para os casos dos níveis de risco compatíveis com o apetite a risco da SEFA,

estabeleceram-se novos mecanismos de controle de modo a diminuir a probabilidade e/ou o

impacto até que se alcançasse o nível de risco compatível com o apetite a risco determinado.

Com base nas informações levantadas o Plano de Risco deve prever ações para o

tratamento de riscos dando-lhes prioridade em razão de sua gravidade - escala de Nível /

Magnitude, ou seja:

Nível Magnitude

Catastrófico 17a 25

Elevado 13a 16

Moderado 9a 12

Pequeno 5a 8

Insignificante 1a 4

a) Vinho (Catastrófico): situação crítica extremamente grave, inaceitável que

exige esforços urgentíssimos para produzir resultados capazes de retirar o

evento da situação vinho. É vedado assumir riscos no quadrante vinho;

b) Vermelho (Grande): situação crítica grave, inaceitável que exige esforços

urgentes para produzir resultados capazes de retirar o evento da situação

vermelha. É vedado assumir riscos no quadrante vermelho;

c) Laranja (Moderado): situação grave inaceitável que exige esforços

imediatos para produzir resultados capazes de retirar o evento da situação

laranja - salvo quando se tratar de risco assumido propositalmente com vistas

à relação custo benefício de valor estratégico;

d) Amarelo (Pequeno): situação menos grave que exige esforços para produzir

resultados capazes de retirar o evento da situação amarela - salvo quando se

tratar de risco assumido propositalmente com vistas à relação custo-benefício

de valor estratégico; e

30/38 PCA11-344/2023

e) Verde (Insignificante): situação leve que não exige esforços para produzir

resultados muito diferentes dos já obtidos na análise de riscos. Não há de se

falar em risco assumido em situação verde.

O tratamento de riscos envolve a seleção de uma ou mais ações para modificar

os riscos. Para tal há de se verificar a Tolerância ao Risco da Aeronáutica/SEFA entendido

como um indicativo da sensibilidade-limite a partir do qual os objetivos podem ficar

comprometidos, além defornecer novos controles ou modificar os existentes.

São as seguintes as possíveis decisões de tratamento de riscos:

a) Evitar o Risco: suspender (permanente ou temporariamente) e/ou revisar a

atividade e/ou o processo donde o risco se origina;

b) Aceitar o Risco:monitorar a atividade e/ou o processo previamente

identificados de risco realizados (ou não). São as seguintes as possibilidades:

-Reter:manter o risco no nível atual de probabilidade e impacto por decisão

motivada,

- Reduzir:minimizar a probabilidade e impacto do risco, ou

- Transferir e/ou Compartilhar:minimizar a probabilidade e impacto

mediante atransferência e/ou o compartilhamento do risco para outro setor

ou organização.

A “planilha documentadora” tem uma aba denominada “Plano de Ação”, a qual

deve ser preenchida com essas informações. Para esse fim, sugere-se adotar a metodologia

“5W, 2H”, a qual estabelece as informações mínimas necessárias a serem apresentadas no

planejamento:

5W: 2H:

What?(o que será feito?)

Why?(por que será feito?)

Where?(onde será feito?)

When?(quando será feito?)

Who ?(por quem será feito?)

How?(como será feito?)

Howmuch?(quanto vai custar?).

2.1.4.1Responsáveis pelo Plano de Risco

Os chefes dos setores (abaixo) são os responsáveis pelos seus respectivos riscos

na SEFA. Cabe a eles designar o(s) operador(res) para atuarem na atividade de risco.São eles:

SEÇÃO RESPONSÁVEL OPERADOR

ORG Chefe da CORG

Designado pela respectiva Chefia

AJUR Chefe da AJUR

CRH Chefe da CRH

ASTIC Chefe da ASTIC

CEST Chefe da CEST

CPSM Chefe da CPSM

GABSEFA Chefe do GABSEFA

PCA11-344/2023 31/38

O Plano de Risco de cada setor será encaminhado para o setor designado pelo

Sr. Secretário de Economia e Finanças e Administração da Aeronáutica para que sejam

consolidados em um único compêndio, o Plano de Risco SEFA.

2.1.5ETAPA 5 – COMUNICAÇÃO

Comunicação e consulta é a forma e a estratégia de interação das partes

envolvidas no processo de análise de risco e permeia todo o processo de gestão e análise de

riscos vindo a contribuir para o comprometimento dos usuários.

O procedimento de comunicação é fundamentado na ISO 31000 com vistas a

auxiliar a atividade de gestão de riscos na SEFA, permanecendo ativo como mecanismo de

controle continuado. Assim, constitui um processo continuado que a OM conduz para dar

publicidade à análise e gestão de riscos com foco na informação e nos valores

comportamentais, ou seja:

a) Informação: elementos e dados colhidos e organizados para dar subsídios ao

processo de tomada de decisão em gestão de riscos;

b) Valores: Crenças, posturas e atitudes da forma de ser (personalidade) de uma

OM. Envolve a disciplina militar e, ainda, a ética individual e corporativa que

rege a atuação das pessoas como um todo; e

c) Comportamento Organizacional: Conjunto de comportamentos, atitudes e

práticas usuais das pessoas. Condutas que têm impacto sobre o

desenvolvimento institucional da OM e, ainda, influência na percepção

individual sobre o ambiente organizacional em que se encontra.

Faz parte da Campanha de Comunicação a construção de valores e de

adequação do comportamento organizacional como ferramenta de proteção da OM.

A Rede de Comunicação de Risco é liderada pelas Assessorias de Governança à

qual a OM está subordinada, e é formada por Equipes Locais de Comunicação de Risco com o

objetivo coletar informações para que sejam discutidas em profundidade e analisadas de acordo

com a experiência das equipes envolvidas no processo.

A OM organizará sua Equipe Local de Comunicação de Risco, formada pelos

militares de cada setor, responsáveis pelo procedimento de risco local, para servir de ponto

focal para a atividade comunicação de risco.

A Equipe SEFA de Comunicação de Risco será liderada pela CEST com o

auxílio da Seção de Comunicação Social, e será composta por um oficial indicado por cada

Setor da SEFA.

A Equipe SEFA de Comunicação de Risco promoverá o relacionamento entre os

atores envolvidos com a gestão de riscos, de forma a constituí-los agentes de comunicação,

propagadores e coletores de informações.

Os integrantes da Equipe SEFA de Comunicação de Riscosão disseminadores

das informações em suas áreas e equipes de trabalho, estimulando os demais empregados à

participação efetiva no plano.

Cabe à Equipe Local de Comunicação de Risco:

32/38 PCA11-344/2023

a) coordenar e fazer o controle de todo o processo, servindo como canal

permanente de comunicação, funcionando como disseminadores de

conhecimento em seus setores e respectivas equipes;

b) acompanhar as Campanhas de Comunicações das Ações de Comunicação

para criar as condições necessárias para que o efetivo seja devidamente

informado sobre o programa de gestão de riscos;

c) organizar a coleta e o tratamento das informações geradas durante o processo

de análise e gestão de risco; e

d) auxiliar, juntamente com a Comunicação Social, a autoridade (OM) na

elaboração do Plano de Comunicação de Risco que será posto em prática pela

Comunicação Social.

Podem as Equipes Locais de Comunicação de Risco propor a realização de

encontros, workshops e seminários que terão como temas os tópicos que se façam necessários

para a capacitação e atualização do pessoal.

2.1.5.1Plano de Comunicação

O monitoramento da execução do Plano de Ação envolve a análise crítica

regular e periódica dos resultados atingidos e a evolução dos riscos identificados e analisados

em meio às dificuldades encontradas. O Plano de Comunicação é ferramenta que objetiva gerar

o envolvimento das pessoas para obter sucesso na aplicação da metodologia de análise e

de gestão de riscos e, ainda:

a) informar e conscientizar os militares e civis sobre a sua importância,

engajando-os de forma colaborativa no processo de gestão de risco;

b) planejar, Gerenciar, e Monitorar comunicação efetiva para estabelecer:

- ciclo de gerenciamento de riscos;

- gestão de riscos participativa;

- campanhas de conscientização; e

c) estabelecer comunicação permanente e clara com as equipes responsáveis

pelo procedimento de risco.

Cabe à CEST/SEFA as diretrizes básicas do plano de comunicação a ser adotado

pelas OM, conforme a cadeia de comando à qual está subordinada.O Plano de Comunicação de

Risco é baseado na relação comunicação-consulta, respeitadas as informações sigilosas

(classificadas), sendo, assim, formulado para dar publicidade ao processo de execução e

acompanhamento da análise e gestão de riscos na OM.

Cabe ao VISEFA decidir sobre a classificação de sigilo da informação apurada

durante o processo de análise e gestão de risco. Informações classificadas não farão parte de

campanha de comunicação, devendo seguir a cadeia de comando.

O Plano de Comunicação de Risco deve tratar de ações de comunicação e

consulta que busquem permear a análise e a gestão de riscos como mecanismo de sobreaviso

continuado servindo, ainda, de mecanismo de sensibilização e orientaçãodas equipes,

mantendo-as envolvidas diretamente com qualquer tipo de ocorrência, seja indício, emergência,

ou crise.

As ações (comunicação e consulta) devem ser estruturadas e implantadas para

gerar efeitos no comportamento e na cultura organizacional, devendo perseguir os seguintes

objetivos:

PCA11-344/2023 33/38

a) orientar, conscientizar, envolver e comprometer o pessoal (militar e civil) no

processo de implantação e acompanhamento do programa de gestão de risco;

b) garantir a salvaguarda e a excelência da administração; e

c) posicionar o ambiente institucional e fortalecer sua imagem corporativa.

O preparo do ambiente ideal para a efetividade da comunicação requer:

a) conhecer as características locais (individuais e do grupo) que sejam

relevantes para o procedimento de análise e gerenciamento dos riscos com

vistas ao controle;

b) monitorar as comunicações - acompanhar as comunicações no decorrer de

toda a análise e gestão de riscos para garantir conhecimento compartilhado

sobre a prática de controle de risco e por meio de um fluxo de informações

entre todas as equipes;

c) aescolha do canal de comunicação, inclusive o(a):

- modelo de emissor-receptor;

- meio de comunicação; e

d) avaliar como e o quanto as equipes estão preparadas e receptivas para

assimilar os novos conceitos.

As repercussões da comunicação de risco devem ser cuidadosamente

controladas para que o destinatário receba a informação de forma correta e em bom tempo.

O fluxograma que se segue traz uma representação da forma de funcionamento

da atividade de risco na SEFA.

ATIVIDADE DE RISCO NA SEFA

Equipe Local de Risco

CEST

Plano de Comunicação

INFORMAÇÃO

Análise e Gestão de Risco

Não

Sim

AUTORIDADE - OM

Ações de Comunicação

Classificação

Sigilo?

FIM

Equipe Local de Risco

Plano de Risco

34/38 PCA11-344/2023

3. DISPOSIÇÕES FINAIS

3.1 Definida a política da gestão de risco no COMAER, por meio da DCA 16-2/2017, a SEFA

publicou a ICA 12-30/2018 com o objetivo de instituir a metodologia a ser aplicada na

Secretaria e nas demais organizações da sua estrutura organizacional.

3.2A partir daí, foram emitidos documentos do Vice-Secretário de Economia, Finanças e

Administração da Aeronáutica – VISEFA, para que os setores da SEFA, da DIREF e da

DIRAD providenciassem a implantação da gestão de riscos. Além disso, foram indicados

cursos EAD gratuitos sobre o tema e material de apoio para a realização dos trabalhos por parte

dessas organizações.

3.3No âmbito da SEFA, foram realizadas apresentações sobre o tema com o objetivo de

capacitar as áreas envolvidas para a elaboração do plano de riscos pelos seus respectivos

setores. Nessas apresentações, foram abordados os conceitos que envolvem o tema gestão de

riscos, as principais ferramentas e auxílios para o desenvolvimento do processo, o

preenchimento da “planilha documentadora” e demais informações julgadasimprescindíveis

para a compreensão das orientações a fim de que cada setor desenvolvesse seu processo.

3.4O presente plano será cadastrado no GPAER, conforme orientação constante na DCA 16-

2/2022.

3.5É de responsabilidade de cada setor da SEFA manter a atualização das informações dos

riscos sob a sua responsabilidade. Para isso, cada setor deverá ter responsáveis por acessar o

GPAER e providenciar as atualizações necessárias. A CEST será o setor responsável por

orientar os operadores do sistema como operá-lo.

3.6 As providências administrativas decorrentes deste plano serão coordenadas pela CEST e

fiscalizadas peloGABSEFA.

3.7Os casos não previstos neste plano serão submetidos à apreciação do Secretário de

Economia, Finanças e Administração da Aeronáutica, por intermédio do Vice-Secretário de

Economia, Finanças e Administração da Aeronáutica.

PCA11-344/2023 35/38

REFERÊNCIAS

BRASIL. Comando da Aeronáutica. Instrução do Comando da Aeronáutica. ICA 12-30.

Gestão de Riscos na Secretaria de Economia, Finanças e Administração da Aeronáutica.

Aprovada pela Portaria SEFA nº 68/AJUR, DE 16 jul. 2018. Brasília, 2018.

BRASIL. Tribunal de Contas da União (TCU). Acordão nº 2.467, de 11 de setembro de 2013.

BRASIL. Fundação Escola Nacional de Administração Pública. Módulo 3 – Ciclo de

Gerenciamento de Riscos Corporativos. Curso de Gestão de Riscos no Setor Público.

Notas de Aula.Brasília, 2018.

BRASIL. Associação Brasileira de Normas Técnicas – ABNT. ISO GUIA 73:2009. Gestão de

Riscos – vocabulário.

BRASIL. Associação Brasileira de Normas Técnicas – ABNT. NBR ISO 31000:2009. Gestão de

Riscos – princípios e diretrizes.

BRASIL. Associação Brasileira de Normas Técnicas – ABNT. NBR ISO 31010:2012. Técnicas

para o processo de avaliação de riscos.

AHP.Analytic Hierarchy Process.AHP Priority Calculator.Modelo AHP desenvolvido por

Goepel, Klaus D. Disponível em: <https://bpmsg.com/academic/ahp_calc.php>. Acesso em 10

jul. 2018. Versão de livre uso.

COSO ICIF 2013. Committee of Sponsoring Organizations of the Treadway Commission –

Internal Control – Integrated Framework.

COSO ERM 2004. Committee of Sponsoring Organizations of the Treadway Commission –

Enterprise Risk Management.

OCTAVE - Operationally Critical Threat, Asset, and Vulnerability Evaluation.

Guia PMBOK - Guia em conhecimento do gerenciamento de projetos.

36/38 PCA11-344/2023

Anexo A –Plano SEFA de Risco 202X

Contextualização (resumido)

Situação de risco anterior

(exercício anterior)

Equipes Locais de Risco

(por Setores)

Setor __________

Líder:

Equipe:

Processo Classificado (

SIGILOSO

) ?

( ) SIM ( ) NÃO

Em caso positivo:

Qual o processo?

Qual o grau de sigilo (classificação)?

Processos Prioritários

PCA11-344/2023 37/38

Anexo B–Plano de Ação – Setores 202X

Setor: ( ___________ )

Órgão / Unidade:

Diretoria / Coordenação:

Macroprocesso:

Processo:

Objetivo do Processo

Gestor Responsável pelo Processo

EVENTO nº ( _____ )

Atividade:

Descrição do Risco:

Causa(s) do Risco:

Efeitos / Consequências:

Categoria do Risco:

Data da Identificação:

Proprietário do Risco:

Impacto Residual:

Probabilidade Residual:

Nível de Risco Residual:

Risco Orçamentário/Financeiro:

Tipo: ( ) Preventivo ( ) Corretivo ( ) Outro (______________)

Objetivo:

Controle proposto:

Como?

Resposta ao Risco:

Estratégia da Contingência:

Interveniente:

Custo de Implementação:

Responsável / Contato:

Status (situação):

38/38 PCA11-344/2023

Anexo C– Plano SEFA de Comunicação 202X

( CEST / Comunicação Social )

Chefe da CEST:

Chefe da Comunicação Social:

Equipe SEFA de Comunicação

Líder: (Membro da CEST):

Equipe:

Oficiais da CEST:

Seção de Comunicação Social da SEFA:

Oficiais indicados pelos Setores da SEFA:

Características dos Setores: Missão:

Perfil profissional da equipe:

Campanha de Sensibilização: Calendário de Eventos:

Meios de Comunicação Escolhidos:

Nível se sensibilização observado do

efetivo da SEFA:

( ) Excelente

( ) Ótimo

( ) Bom

( ) Regular

( ) Nenhum

Resultados observados