�ձ���ë�г�

Alta �ձ���ë�г�: Grupo de pessoas responsáveis por tomar decisões estratégicas dentro do IFSP, independentemente da unidade gestora ou nomenclatura. Este grupo é responsável pela governança pública organizacional, gestão de riscos e controles internos da gestão, assegurando o��alinhamento dessas práticas com os objetivos estratégicos. Também é responsável por definir o apetite a risco, bem como supervisionar e garantir a alocação de recursos para a implementação das melhorias necessárias ao tratamento de riscos.

Ambiente de Controle: Conjunto de normas, processos e estruturas que definem a base para a operação eficaz do sistema de controles internos da gestão, influenciando a cultura de controle do IFSP.

Ambiente Interno: refere-se ao conjunto de valores, princípios, normas e atitudes que formam a cultura organizacional e influenciam a consciência de risco e o comportamento dos colaboradores. Este componente estabelece a base para todos os outros elementos do gerenciamento de riscos, promovendo a disciplina e a estrutura para a implementação eficaz dos controles internos. Inclui elementos fundamentais como integridade e competência das pessoas, envolvendo a maneira como a gestão delega autoridade e responsabilidades, a estrutura de governança organizacional, e as políticas e práticas de recursos humanos.

Apetite a Risco: O nível de risco que o IFSP está disposto a aceitar para alcançar seus objetivos estratégicos, cumprindo sua missão e agregando valor
para as partes interessadas.

Auditoria interna: atividade independente e objetiva de avaliação e de consultoria, desenhada para adicionar valor e melhorar as operações de uma organização. Ela auxilia a organização a realizar seus objetivos, a partir da aplicação de uma abordagem sistemática e disciplinada para avaliar e melhorar a eficácia dos processos de gerenciamento de riscos, de controles internos, de integridade e de governança. Compete às auditorias internas oferecer avaliações e assessoramento às organizações públicas, destinadas ao aprimoramento dos controles internos, de forma que controles mais eficientes e eficazes mitiguem os principais riscos de que os órgãos e entidades não alcancem seus objetivos.

Causa: evento ou condição cuja concretização ensejará a ocorrência do risco.

Classificação dos Riscos (por área de impacto): são categorias de risco que afetam diferentes áreas dentro da organização. Eles ajudam a identificar quais aspectos ou atividades da organização podem ser impactados por eventos adversos. São riscos relacionados à operação e ao ambiente externo da instituição.

Comitê de �ҴDZ�����Բ���ç��, Integridade, Riscos e Controles Internos (CGIRC): instância colegiada de caráter deliberativo, prevista no art. 23 da Instrução Normativa Conjunta MP/CGU nº 1, de 10 de maio de 2016, e foi instituído��com o objetivo de adotar medidas para sistematização de práticas relacionadas à gestão de riscos, controles internos, governança e integridade no âmbito do IFSP;

Componentes da estrutura de controles internos da gestão: são os elementos fundamentais que garantem a eficácia dos processos de controle dentro de uma organização. Eles incluem o ambiente de controle interno da entidade, a avaliação de risco, as atividades de controles internos, a informação e comunicação e o monitoramento.

Componentes da estrutura de gestão de riscos: são os elementos essenciais que permitem a identificação, avaliação, resposta, monitoramento e comunicação de riscos de maneira integrada. Eles incluem o ambiente interno, a fixação de objetivos, identificação de eventos, avaliação de riscos, resposta a riscos, atividades de controle interno, informação e comunicação e monitoramento.

��DzԲ�����ê�Գ�������: efeitos negativos que a ocorrência do risco acarretará, incluindo os impactos sobre os objetivos institucionais.

Controle: Medida implementada para gerenciar riscos e aumentar a probabilidade de alcançar os objetivos do IFSP.

Controles Corretivos: Ações adotadas após a ocorrência de um evento de risco, visando corrigir as falhas e prevenir a recorrência do problema.

Controles Detectivos: Mecanismos implementados para identificar e sinalizar a ocorrência de eventos indesejados, permitindo a tomada de ações
corretivas em tempo hábil.

Controles Internos da Gestão: Conjunto de regras, procedimentos e práticas operacionais integradas, utilizados pela gestão e pelos servidores do IFSP para mitigar riscos e assegurar de forma razoável a consecução dos objetivos e da missão institucional.

Controles Preventivos: Medidas e procedimentos implementados com o objetivo de evitar a ocorrência de riscos antes que eles se materializem.

Cultura de Riscos: O conjunto de valores, crenças, conhecimentos e atitudes compartilhados dentro do IFSP, que moldam a forma como o risco é compreendido e gerenciado na instituição.

Evento: um ou mais incidentes ou ocorrências, proveniente do ambiente interno ou externo, ou mudança em um conjunto específico de circunstâncias, podendo também consistir em algo não acontecer.

Gerenciamento de riscos: processo para identificar, avaliar, administrar e controlar potenciais eventos ou situações, para fornecer razoável certeza quanto ao alcance dos objetivos da organização.

Gestão de riscos: atividades coordenadas para dirigir e controlar a organização no que se refere a riscos e oportunidades.

Gestor de risco: é a pessoa, papel ou estrutura organizacional com autoridade e responsabilidade para gerenciar um risco. Os gestores de riscos têm a atribuição de executar as atividades do processo de gestão de riscos dos objetos de gestão sob sua responsabilidade.

�ҴDZ�����Բ���ç��: compreende essencialmente os mecanismos de liderança, estratégia e controle postos em prática para avaliar, direcionar e monitorar a atuação da gestão, com vistas à condução de políticas pública e à prestação de serviços de interesse da sociedade.

Identificação de Riscos: Processo de identificação, reconhecimento e descrição dos riscos que possam afetar os objetivos do IFSP, utilizando dados históricos, análises teóricas e a opinião de especialistas.

Impacto: Consequência de um evento que afeta os objetivos do IFSP.

Incerteza: incapacidade de saber com antecedência a real probabilidade ou impacto de eventos futuros;

Matriz de Riscos: Ferramenta que permite a visualização dos riscos em função da probabilidade de ocorrência e do impacto potencial, facilitando a priorização e o tratamento dos riscos.

Medida de controle: medida aplicada pela organização para tratar os riscos, aumentando a probabilidade de que os objetivos e as metas organizacionais
estabelecidos sejam alcançados.

Medida preventiva: ação cuja implantação evita ou diminui a chance de uma
causa se concretizar.

Monitoramento: Atividade contínua ou específica de controle interno que avalia a qualidade e a eficácia dos componentes de gestão ao longo do
tempo.

Oportunidade: possibilidade de que um evento afete positivamente o alcance de objetivos.

Resposta a Risco: Estratégia adotada em função do mapeamento e avaliação de riscos, podendo incluir a evitação, transferência, aceitação ou mitigação dos riscos.

Risco: possibilidade de ocorrência de um evento que venha a ter impacto negativo no cumprimento dos objetivos. O risco é medido em termos de impacto e de probabilidade.

Risco crítico: risco residual com grande probabilidade de ocorrer e, se ocorrer, ter um impacto relevante nos objetivos estratégicos do IFSP e deve ser conhecido pela alta administração;

Riscos financeiros orçamentários: eventos que podem comprometer a capacidade do órgão ou entidade de contar com os recursos orçamentários e financeiros necessários à realização de suas atividades, ou eventos que possam comprometer a própria execução orçamentária, como atrasos no cronograma de licitações.

Risco inerente: risco a que uma organização está exposta sem considerar quaisquer controles internos que possam reduzir a probabilidade de sua ocorrência ou seu impacto.

Risco residual: risco a que uma organização está exposta após a implementação de controles internos para o tratamento do risco.

Riscos para a integridade: vulnerabilidade que pode favorecer ou facilitar a ocorrência de práticas de corrupção, fraudes, irregularidades e/ou desvios éticos e de conduta, podendo comprometer os objetivos da instituição.

Segurança da Informação e comunicação: preservação da confidencialidade, integridade e disponibilidade da informação — adicionalmente, outras propriedades, tais como, autenticidade, responsabilidade, não repúdio e confiabilidade, também, podem estar envolvidas.

Tratamento de Riscos: Processo destinado a desenvolver e implementar medidas de controle para gerenciar riscos identificados, com o objetivo de reduzir sua probabilidade ou impacto, ou maximizar as oportunidades.

Vulnerabilidade: Condição ou conjunto de condições que aumentam a exposição do IFSP a determinados riscos, tornando-o mais suscetível a impactos negativos.��