Documente Academic
Documente Profesional
Documente Cultură
GERÊNCIA XXXXXX
versão X.X
Aprovada em: XX/XX/XXXX
Declaramos que a matriz de risco e controle contempla os riscos operacionais relacionados aos
processos da XXXXX, e que os controles citados estão implementados e são eficazes na mitigação
dos riscos relacionados. Para os riscos que necessitam de tratamento adicional foram elaborados
planos de ação a serem implementados até os prazos informados.
Aprovadores:
Gerente Supervisor
Gerência XXXX Divisão XXXX
Diretor
Diretoria XXXX
MATRIZ DE RISCO OPERACIONAL - GERÊNCIA XXXX
PROBABILIDADE IMPACTO
OBJETIVO DO
SUBPROCESSO
SUBPROCESSO FATOR
PRINCIPAIS RISCOS SUBFATOR DO
ID CONSEQUÊNCIA DO RISCO CAUSA DO RISCO (FONTE) DO NÍVEL DO RISCO
OPERACIONAIS RISCO
RISCO
1- REMOTO 1 - INSIGNIFICANTE
2- IMPROVÁVEL 2 - BAIXO
3 - POSSÍVEL 3 - MODERADO
4 - PROVÁVEL 4 - ELEVADO
5 - QUASE CERTO 5 - CRÍTICO
1 2 2 22
Página 2 de 13
PROCESSO IDENTIFICAÇÃO E ANÁLISE DO RISCO AVALIAÇ
PROBABILIDADE IMPACTO
OBJETIVO DO
SUBPROCESSO
SUBPROCESSO FATOR
PRINCIPAIS RISCOS SUBFATOR DO
ID CONSEQUÊNCIA DO RISCO CAUSA DO RISCO (FONTE) DO NÍVEL DO RISCO
OPERACIONAIS RISCO
RISCO
1- REMOTO 1 - INSIGNIFICANTE
2- IMPROVÁVEL 2 - BAIXO
3 - POSSÍVEL 3 - MODERADO
4 - PROVÁVEL 4 - ELEVADO
5 - QUASE CERTO 5 - CRÍTICO
Página 3 de 13
PROCESSO IDENTIFICAÇÃO E ANÁLISE DO RISCO AVALIAÇ
PROBABILIDADE IMPACTO
OBJETIVO DO
SUBPROCESSO
SUBPROCESSO FATOR
PRINCIPAIS RISCOS SUBFATOR DO
ID CONSEQUÊNCIA DO RISCO CAUSA DO RISCO (FONTE) DO NÍVEL DO RISCO
OPERACIONAIS RISCO
RISCO
1- REMOTO 1 - INSIGNIFICANTE
2- IMPROVÁVEL 2 - BAIXO
3 - POSSÍVEL 3 - MODERADO
4 - PROVÁVEL 4 - ELEVADO
5 - QUASE CERTO 5 - CRÍTICO
Página 4 de 13
$30
CONTROLES EXISTENTES
FREQUÊNCIA DO
CATEGORIA DE CONTROLE
CONTROLE RESPOSTA AO
AVALIAÇÃO AVALIAÇÃO FINAL POR EVENTO
RISCO
PREVENTIVO AUTOMATIZADO DIÁRIO
INDICADOR CHAVE PLANO DE AÇÃO PRAZO RESPONSÁVEL
PONTOS DE PREVENTIVO MANUAL SEMANAL
DO RISCO
CONTROLE DETECTIVO AUTOMATIZADO MENSAL (ICR)
1 -RISCO BAIXO 1 -RISCO BAIXO DETECTIVO MANUAL TRIMESTRAL ACEITAR
2 - RISCO MODERADO 2 - RISCO MODERADO CORRETIVO AUTOMATIZADO SEMESTRAL TRANSFERIR
3 - RISCO ALTO 3 - RISCO ALTO CORRETIVO MANUAL ANUAL MINIMIZAR
4 - RISCO EXTREMO 4 - RISCO EXTREMO CORRETIVO AUTOMATIZADO ALEATÓRIO EVITAR
PC 2:
Página 5 de 13
AVALIAÇÃO DO RISCO TRATAMENTO DO RISCO
CONTROLES EXISTENTES
FREQUÊNCIA DO
CATEGORIA DE CONTROLE
CONTROLE RESPOSTA AO
AVALIAÇÃO AVALIAÇÃO FINAL POR EVENTO
RISCO
PREVENTIVO AUTOMATIZADO DIÁRIO
INDICADOR CHAVE PLANO DE AÇÃO PRAZO RESPONSÁVEL
PONTOS DE PREVENTIVO MANUAL SEMANAL
DO RISCO
CONTROLE DETECTIVO AUTOMATIZADO MENSAL (ICR)
1 -RISCO BAIXO 1 -RISCO BAIXO DETECTIVO MANUAL TRIMESTRAL ACEITAR
2 - RISCO MODERADO 2 - RISCO MODERADO CORRETIVO AUTOMATIZADO SEMESTRAL TRANSFERIR
3 - RISCO ALTO 3 - RISCO ALTO CORRETIVO MANUAL ANUAL MINIMIZAR
4 - RISCO EXTREMO 4 - RISCO EXTREMO CORRETIVO AUTOMATIZADO ALEATÓRIO EVITAR
Página 6 de 13
AVALIAÇÃO DO RISCO TRATAMENTO DO RISCO
CONTROLES EXISTENTES
FREQUÊNCIA DO
CATEGORIA DE CONTROLE
CONTROLE RESPOSTA AO
AVALIAÇÃO AVALIAÇÃO FINAL POR EVENTO
RISCO
PREVENTIVO AUTOMATIZADO DIÁRIO
INDICADOR CHAVE PLANO DE AÇÃO PRAZO RESPONSÁVEL
PONTOS DE PREVENTIVO MANUAL SEMANAL
DO RISCO
CONTROLE DETECTIVO AUTOMATIZADO MENSAL (ICR)
1 -RISCO BAIXO 1 -RISCO BAIXO DETECTIVO MANUAL TRIMESTRAL ACEITAR
2 - RISCO MODERADO 2 - RISCO MODERADO CORRETIVO AUTOMATIZADO SEMESTRAL TRANSFERIR
3 - RISCO ALTO 3 - RISCO ALTO CORRETIVO MANUAL ANUAL MINIMIZAR
4 - RISCO EXTREMO 4 - RISCO EXTREMO CORRETIVO AUTOMATIZADO ALEATÓRIO EVITAR
Página 7 de 13
QUADRO DE PROBABILIDADE
QUADRO DE IMPACTO
IMPACTO
EXPOSIÇÃO 1 2 3 4 5
Insignificante Baixo Moderado Elevado Crítico
1 Remoto 11 RB 12 RB 13 RM 14 RA 15 RA
DE 2 Improvavel 21 RB 22 RB 23 RM 24 RA 25 RE
IDA
IL 3 Possivel 31 RB 32 RM 33 RA 34 RE 35 RE
AB
OB 4 Provável 41 RM 42 RA 43 RA 44 RE 45 RE
PR 5 Quase certo 51 RM 52 RA 53 RE 54 RE 55 RE
Controles
Preventivo Prevenção de erros, omissões ou fraudes (previne, evita, antes da ocorrência).
Detectivo Detecção de erros, omissões ou fraudes.
Corretivo Usado para reduzir impacto ou corrigir erros, uma vez detectados (planos de contingência).
FQ905-001 v.00
FATORES (FONTE) DE RISCO
PESSOAS
PROCESSOS
SISTEMAS
EVENTOS EXTERNOS
SUBFATORES DE RISCO
Conduta
Atenção e zelo na realização das tarefas
Imparcialidade
Cumprimento das leis e normas
regulamentares
Confidencialidade
Comprometimento
Compatibilização das demandas de
Carga de Trabalho trabalho à capacidade operacional e à
jornada de trabalho
FATOR SUBFATOR ABRANGÊNCIA
Adequação à Adequação à legislação ou à
legislação jurisprudência vigente no país
Aplicação efetiva e execução dos
Pontos de controle
mecanismos de controle e processos
Especificação, desenvolvimento,
SISTEMAS Análise e manutenção, homologação e implantação
programação de soluções de tecnologia de informação
-TI
Reduzir
Aceitar
Quase certo RM RA
Provável RM RA
Possivel RB RM
Improvavel RB RB
Remoto RB RB
Insignificante Baixo
RE RE RE
RA RE RE
RA RE RE
RM RA RE
RM RA RA
Moderado Elevado Crítico
11 RB
12 RB
13 RM
14 RA
15 RA
21 RB
22 RB
23 RM
24 RA
25 RE
31 RB
32 RM
33 RA
34 RE
35 RE
41 RM
42 RA
43 RA
44 RE
45 RE
51 RM
52 RA
53 RE
54 RE
55 RE