No ambiente organizacional público, a integridade passa a significar o respeito às leis, às normas e aos princípios éticos, priorizando o interesse público sobre os interesses privados.

É o instrumento norteador de promoção de uma cultura de integridade e de orientação para a criação dos Programas de Integridade nos órgãos e entidades do Governo do Estado de São Paulo. Foi promulgado por meio do Decreto estadual n° 67.683, de 03 de maio de 2023.

É um conjunto estruturado de ações e medidas institucionais para prevenção, detecção e punição de práticas de corrupção, de fraude, de desvios éticos e de outros ilícitos.

• Comprometimento da alta administração;
• A instituição de uma área responsável pela implementação e gestão do Programa de Integridade;
• Gestão de riscos à integridade;
• Comunicação e treinamento e
• Monitoramento.

A adoção de programas de integridade nos órgãos e entidades apresenta-se como uma resposta mais estratégica e sustentável no combate à corrupção, buscando de maneira inovadora abordar os riscos à integridade e as vulnerabilidades existentes na instituição e, a partir daí, implementar controles e monitoramentos com fins de extinguir ou reduzir a possibilidade da ocorrência de corrupção e demais irregularidades.

Destacam-se o estímulo à cultura ética e íntegra, o aprimoramento da gestão de riscos, o fortalecimento dos controles internos, a melhoria na gestão organizacional, o aumento da transparência, melhorias nos resultados e serviços prestados, a promoção da imagem institucional, entre outros.

É um conjunto de ações coordenadas que envolve a aplicação sistemática de políticas, procedimentos e práticas que contemplam as atividades de identificar, analisar, avaliar, tratar e monitorar potenciais eventos que possam afetar a realização dos objetivos da organização.

São ações ou omissões que possam favorecer a materialização de atos de corrupção, de fraude, de desvio ético ou de outros ilícitos, que impactem o cumprimento dos objetivos institucionais do órgão ou da entidade.

• Utilização de recursos públicos em favor de interesses privados;
• Conflitos de interesses;
• Recebimento de presentes ou vantagens indevidas;
• Divulgação indevida de dados pessoais;
• Falsificação de documentos;
• Fraude em sistemas;
• Abuso de poder;
• Importunação sexual;
• Assédio sexual;
• Assédio moral.

Aplicação sistemática de políticas, procedimentos e práticas que contemplam as atividades de identificação, análise, avaliação, tratamento e monitoramento de potenciais eventos que possam afetar a organização, cujo objetivo e fornecer segurança razoável quanto à realização dos objetivos da organização;

Uma forma simples de diferenciar os componentes causa, risco e consequência, é raciocinar como demonstrado abaixo:

• Causas - motivos que podem promover a ocorrência do risco;
• Risco - situações que podem afetar o alcance dos resultados esperados;
• Consequências - resultados do risco que afetam os objetivos.

Tratamento de um risco consiste na execução de medidas de controle com a finalidade de modificar um risco identificado, aumentando a probabilidade de que os objetivos institucionais sejam alcançados.

É o nível de risco que a organização está disposta a aceitar ou sua tolerância ao risco.

A Metodologia de Gestão de Riscos da CGE, aprovada por meio da Resolução CGE nº 14/2023, foi idealizada de forma a ser aplicável a todos os tipos, contextos e tamanhos de organizações. A base teórico-conceitual da metodologia foi pautada nos modelos amplamente utilizados internacionalmente e em normativos e referências nacionais de gestão de riscos, como: COSO-ERM, ABNT NBR ISO 31.000 e o Modelo das Três Linhas. A adoção de metodologias diversas é uma opção de cada órgão e entidade, de forma personalizada à sua necessidade e contexto, sem prejuízo das competências da Coordenadoria de Controle Estratégico e Promoção de Integridade, da CGE, definidas no art. 2º, da Resolução CGE nº 9/2022.

Utilizam-se categorias para agrupar os riscos classificando-os por temas, o que pode direcionar as responsabilidades após definido o tratamento necessário para sua mitigação.

Alguns exemplos de categorias de riscos são: operacional, legal/conformidade, financeiro/orçamentário, integridade, político, pessoal/recursos humanos, tecnologia da informação, estratégico, entre outros.

Sim, a metodologia e o processo de Gestão de Riscos são aplicáveis a quaisquer categorias de riscos, como operacional, de integridade, financeiro, de pessoal etc, assim como em diferentes níveis da organização, como estratégico, operacional, de programa, projeto ou atividade.

• Sistema automatizado? Não, é possível utilizar planilhas eletrônicas.
• Planejamento estratégico? Não, basta conhecer os objetivos esperados.
• Processos mapeados? Não, basta conhecer as etapas do trabalho.

A Gestão de Riscos é um processo que engloba a participação de todos, não há como pensar nisso sem que todos da empresa compreendam sua responsabilidade.

Segundo a norma ABNT NBR ISO 31.000, a Alta Direção bem como os órgãos de supervisão, onde aplicável, devem assegurar que a Gestão de Riscos (responsabilidades e responsabilizações) sejam atribuídas e comunicadas a todos os níveis da organização.