modelo de gestão de riscos de corrupção · 2020. 9. 30. · riscos identificados 10 eventos de...
TRANSCRIPT
-
Modelo de Gestão de Riscos de Corrupção
Agências Reguladoras
-
Identificação dos riscos
Identificação dos riscos
Análise qualitativa* dos processos que
geraram demissões, destituições de cargo e
cassações de aposentadoria (CGU-PAD)
e dos processos que geraram punições a
empresas por fraudes ou oferecimento de propinas
(CGU-PJ)
Categorizaçãoeventos de risco
(nem tão genérico nem tão específico:
semelhanças no modus operandi)
* Maior influência (pelo maior número) de processos de algumas agências: ANVISA, ANM, ANS, ANATEL, ANAC
-
Riscos identificados
10 eventos de risco
Favorecimento a regulados em processos de concessão de alvarás, licenças, habilitações, registros, autorizações, certificações e concessões (19%) Irregularidades em licitações e contratos com empresas de prestação de serviços e fornecimento de materiais (19%) Extorsão de regulados por meio de fiscalizações indevidas, excessivas ou desnecessárias (achaque) –(13%)Utilização de veículos oficiais, passagens e diárias em benefício próprio (13%)
Fraudes em processos de pagamento, licenças médicas ou obtenção de auxílios (10%)
Liberação indevida de produtos de regulados em portos, aeroportos e regiões de fronteiras (8%)
Venda de informações privilegiadas (6%)
Omissão em aplicar multas ou cobrar serviços necessários (4%)
Perdão de débitos e multas em desrespeito aos procedimentos internos (4%)
Aprovação de normas e procedimentos gerais em benefício de regulados específicos (2%)
-
Favorecimento a regulados em processos de concessão de
alvarás, licenças, habilitações registros, autorizações,
certificações e concessões. 19%
Fraudes em processos de pagamento, licenças médicas
ou obtenção de auxílios 10%
Venda de informações privilegiadas
6%
Omissão em aplicar multas ou cobrar serviços necessários
4%Irregularidades em licitações e
contratos com empresas de prestação de serviços e
fornecimento de materiais 19%
Aprovação de normas e procedimentos gerais em
benefício de regulados específicos
2%
Utilização de veículos oficiais, passagens e diárias em
benefício próprio 13%
Liberação indevida de produtos de regulados em portos,
aeroportos e estradas 8%
Perdão de débitos e multas em desrespeito aos procedimentos
internos 4%
Outros2%
Extorsão de regulados em fiscalizações indevidas,
excessivas ou desnecessárias (achaque)
13%
INCIDÊNCIA
-
MetodologiaAvaliação dos riscos
Impacto Nível de risco
Sobre os regulados Financeiro
Incidência
Chance de não
detecção
CríticoAlto
ModeradoBaixo
Probabilidade
-
Mensuração da probabilidadeIncidência observada
(variação de 1 a 20%)
Muito baixa – 0 a 3%
Baixa – 4 a 7%
Média – 8 a 11%
Alta – 12 a 15%
Muito alta – acima de 16%
Probabilidade de outros casos(chance de não detecção)
Muito baixa – todos os casos observados foram identificados por controles
Baixa – maioria dos casos observados foram identificados por controles
Média – casos observados foram identificados por controles ou denúncias, sem nenhuma preponderância
Alta – maioria dos casos foram identificados por denúncias
Muito alta – todos os casos observados foram identificados por denúncias
-
Mensuração do impactoImpacto sobre os regulados
Insignificante– atividade meio, sem qualquer relação com atividade finalística
Pequeno – atividade meio, com alguma relação com atividade finalística
Moderado – atividade finalística, conluio com alguns regulados
Grande – atividade finalística, extorsão de alguns regulados
Catastrófico– atividade finalÍsitica, impacto sobre grande número de regulados
Impacto financeiro
Insignificante– prejuízo irrisório para a Administração
Pequeno– baixo prejuizo para a Administração
Moderado – moderado prejuízo para Administração
Grande – alto prejuízo para a Administração
Catastrófico– enorme prejuízo para a Administração
-
Nível de risco
10 eventos de risco
Favorecimento a regulados em processos de concessão de alvarás, licenças, habilitações, registros, autorizações, certificações e concessõesIrregularidades em licitações e contratos com empresas de prestação de serviços e fornecimento de materiaisExtorsão de regulados por meio de fiscalizações indevidas, excessivas ou desnecessárias (achaque)
Utilização de veículos oficiais, passagens e diárias em benefício próprio
Fraudes em processos de pagamento, licenças médicas ou obtenção de auxílios
Liberação indevida de produtos de regulados em portos, aeroportos e regiões de fronteiras
Venda de informações privilegiadas
Omissão em aplicar multas ou cobrar serviços necessários
Perdão de débitos e multas em desrespeito aos procedimentos internos
Aprovação de normas e procedimentos gerais em benefício de regulados específicos
Crítico
Alto
Moderado
-
Priorização dos riscos (quanto mais crítico, mais prioritário*)
Crítico
1) Favorecimento a regulados em processos de concessão de alvarás, licenças, habilitações, registros, autorizações, certificações e concessões
2) Extorsão de regulados por meio de fiscalizações indevidas, excessivas ou desnecessárias (achaque)3) Venda de informações privilegiadas4) Aprovação de normas e procedimentos gerais em benefício de regulados específicos
Alto
5) Irregularidades em licitações e contratos com empresas de prestação de serviços e fornecimento de materiais6) Liberação indevida de produtos de regulados em portos, aeroportos e regiões de fronteiras7) Omissão em aplicar multas ou cobrar serviços necessários8) Perdão de débitos e multas em desrespeito aos procedimentos internos
Moderado
9) Utilização de veículos oficiais, passagens e diárias em benefício próprio10) Fraudes em processos de pagamento, licenças médicas ou obtenção de auxílios
*Riscos no mesmo nível foram ordenados por indicência observada
-
Resposta aos riscos: medidas de prevenção e detecção
Criticidade
• Quanto mais crítico, mas faz sentido investir
• Quanto mais crítico, maior a necessidade de interferência
Modus operandi
• Quem pratica? • Como acontece?• Como o problema é
identificado?
-
Prioridade 1
Favorecimento a regulados em processos de concessão de alvarás, licenças, habilitações, registros, autorizações, certificações e concessões
Modus operandi
- Praticado tanto por servidores com cargos de chefia quanto por servidores sem cargo, modus operandis distintos
- Servidores com cargo: decisão final, muito difícil de detectar (só denúncias), muito difícil de comprovar
- Servidores sem cargo: antes da decisão final, inserção de informações falsas ou parecer favorável indevido, passível de detecção pelo controle hierárquico
- Denúncias: feitas tanto por pares quanto por terceiros (fora da Adm)
• Atendimento às exigências de perfil profissional e reputação ilibada
PrevençãoVerificações prévias à
indicação de dirigentes
• Divulgação de currículos com histórico de atividades privadas (servidores com poder decisório)
PrevençãoConflito de interesses
• Edição de norma para regular situações de suspeição ou impedimento - pode estar no Código de Conduta
PrevençãoConflito de interesses
• Rotina de verificações documentais e revisões de processos
DetecçãoControle hierárquico
• Ampla campanha para fomento de denúncias DetecçãoDenúncias
Resposta ao risco: medidas de prevenção e detecção
-
Prioridade 2
Extorsão de regulados por meio de fiscalizações indevidas, excessivas ou desnecessárias (achaque)
Modus operandi
- Em geral praticado por servidor sem cargo de chefia, que passa a impressão ao regulado que tem muito poder e que pode i) ou resolver de forma defintiva todos os problemas; ii) ou prejudicá-lo bastante
- Prática de procurar problemas e vender soluções (cobrança de propina)
- Detecção muito difícil: casos só foram descobertos por denúncia do próprio extorquido.
Resposta ao risco: medidas de prevenção e detecção
• Mensagem clara para o público externo informando quais são as formas oficiais de comunicação com os regulados
PrevençãoComunicação
• Mensagem clara para o públicos externo sobre como se dá o processo decisório no âmbito da agência
Prevenção Comunicação
•Obrigação de se dar transparência a todas as reuniões realizadas com regulados, independente do cargo do servidor
Prevenção Transparência
•Campanha específica, com esclarecimento para o regulado do canal adequado para a denúncia
Detecção Denúncia
-
Prioridade 3
Venda de informações privilegiadas
Modus operandi
- Pode ser praticado por servidores com ou sem cargo em comissão, que "vazam" informações para favorecer regulados (em troca de dinheiro)
- Detecção muito difícil – apenas denúncias, feitas por colegas, chefias ou outras pessoas internas
Resposta ao risco: medidas de prevenção e detecção
• Diversificação dos perfis de acesso aos sistemas, de acordo com as atribuiçõesfuncionais
PrevençãoControles de acesso
• Implementação de normas e procedimentos internos relativos à segurança da informação e de comunicações
Prevenção Segurança da informação
• Assinatura de termo de compromisso pelos colaboradores – não divulgacão de informações
PrevençãoCompromissos
• Campanha interna, com foco nas medidas de incentivo e proteção
Detecção Denúncias
-
Prioridade 4
Aprovação de normas e procedimentos gerais em benefício de regulados específicos
Modus operandi
- Em geral praticado por servidores com chefia (poder decisório), que aprovam normas e procedimentos geriais para beneficiar regulados específicos (recebimento de propina)
- Extremamente difícil de detectar (somente denúncias) e comprovar
Resposta ao risco: medidas de prevenção e detecção
• Atendimento às exigências de perfil profissional e reputação ilibada
PrevençãoVerificações prévias à
indicação de dirigentes
• Divulgação de currículos com histórico de atividades privadas (servidores com poder decisório)
PrevençãoConflito de interesses
• Ampla divulgação das discussões relacionadas à elaboração e aprovação de normas e procedimentos gerais
PrevençãoTransparência
• Campanha interna, com foco nas medidas de incentivo e proteção
DetecçãoDenúncias
-
Prioridade 5
Irregularidades em licitações e contratos com empresas de prestação de serviços e fornecimento de materiais
Modus operandi
- Em geral praticadas por servidores da área meio (área de licitações e contratos, RH) com cargos de chefia
- Normalmente não fica evidenciado se há recebimento de vantagens indevidas, tão somente a ilegalidade (contratação sem licitação, aditivos sem avaliação prévia etc)
- É comum que as irregularidades sejam descobertas em auditorias
Resposta ao risco: medidas de prevenção e detecção
• Atendimento às exigências de perfil profissional e reputação ilibada
PrevençãoVerificações prévias à
indicação de dirigentes
• Treinamentos específicos para servidores e chefias das áreas meio (licitação e contrato, RH)
PrevençãoTreinamentos
• Orientações claras sobre o que pode ser feito processos de rotina - (notas orientativas, manuais)
PrevençãoOrientações dos
departamentos jurídicos
-
Prioridade 6
Liberação indevida de produtos de regulados em portos, aeroportos e regiões de fronteiras
Modus operandi
- Praticado em geral por servidores sem cargo de chefia
- Comum que a prática do ilícito se dê em grupo
- Comum a relação próxima com intermediários ou despachantes das empresas
- Comum a liberação se concretizar com o uso indevido de sistemas corporativos (senha ponderosa)
- Denúncias: em geral feita por servidor com cargo de chefia
Resposta ao risco: medidas de prevenção e detecção
• Rodízio periódico e sem aviso de funcionários que atuam em regiões de fronteira
Prevenção Rodízio de funcionários
• Diversificação dos perfis de acesso aos sistemas corporativos, de acordo com as atribuições funcionais
Prevenção Controles de acesso
• Campanha nas "pontas" com cartazes: PESSOAS DESONESTAS fazem ...
PrevençãoDiminuição das racionalizações
-
Prioridade 7
Omissão em aplicar multas ou cobrar serviços necessários
Modus operandi
- Em geral praticado por servidor sem cargo comissionado, que atua na fiscalização in loco, em contato direto com o regulado
- Difícil detecção: apenas denúncias
Resposta ao risco: medidas de prevenção e detecção
• Rodízio periódico e sem aviso de funcionários que atuam nos postos de fiscalização
Prevenção Rodízio de funcionários
• Campanha nas "pontas" com cartazes: PESSOAS DESONESTAS fazem ...
PrevençãoDiminuição das racionalizações
• Campanha interna, com foco nas medidas de incentivo e proteção
DetecçãoDenúncias
-
Prioridade 8
Perdão de débitos e multas em desrespeito aos procedimentos internos
Modus operandi
- Em geral é feita a inserção de informação falsa nos sistemas corporativos
- Pode ser praticado por servidores sem competência (acesso indevidos a sistemas, com senha de outras pessoas)
Resposta ao risco: medidas de prevenção e detecção
• Diversificação dos perfis de acesso aos sistemas, de acordo com as atribuições funcionais
PrevençãoControles de acesso
• Rotina de verificações de uso indevido dos sistemas, com rastramento por login/CPF
Detecção Auditorias de sistemas
• Campanha interna, com foco nas medidas de incentivo e proteção
Detecção Denúncias
-
Prioridade 9
Utilização de veículos oficiais, passagens e diárias em benefício próprio
Modus operandi
- Não há prevalência entre servidores com ou sem cargos de chefia.
- Via de regra, ocorre em situações de deslocamento para localidades de residência própria ou de familiares dos servidores, em que se usa a motivacão oficial como pretexto.
Resposta ao risco: medidas de prevenção e detecção
•Controle finalístico dos resultados dos trabalhos realizados
Prevenção Indicadores de desempenho
-
Prioridade 10
Fraudes em processos de pagamento, licenças médicas ou obtenção de auxílios
Modus operandi
- Pode ser praticada em favor de terceiros - por servidores que tem cargo de chefia ou acesso privilegiado a sistemas ou
- Pode ser praticada pelo próprio servidor em benefício próprio, por meio da falsificação de documentos e informações.
Resposta ao risco: medidas de prevenção e detecção
• Rotina de verificações/conciliações - por amostra
DetecçãoControles