Alta Administração: Grupo de pessoas responsáveis por tomar decisões estratégicas dentro do IFSP, independentemente da unidade gestora ou nomenclatura.
Ambiente de Controle: Conjunto de normas, processos e estruturas que definem a base para a operação eficaz do sistema de controles internos da gestão.
Ambiente Interno: Conjunto de valores, princípios, normas e atitudes que formam a cultura organizacional e influenciam a consciência de risco e o comportamento dos colaboradores.
Apetite a Risco: Nível de risco que o IFSP está disposto a aceitar para alcançar seus objetivos estratégicos, cumprindo sua missão e agregando valor.
Auditoria interna: Atividade independente e objetiva de avaliação e consultoria, desenhada para adicionar valor e melhorar as operações de uma organização.
Causa: Evento ou condição cuja concretização ensejará a ocorrência do risco.
Classificação dos Riscos: Categorias de risco que afetam diferentes áreas dentro da organização.
Comitê de Governança, Integridade, Riscos e Controles Internos (CGIRC): Instância colegiada de caráter deliberativo instituída para sistematizar práticas de gestão de riscos, controles internos, governança e integridade no IFSP.
Componentes da estrutura de controles internos da gestão: Elementos fundamentais para a eficácia dos processos de controle, como ambiente de controle, avaliação de risco, atividades de controle, informação, comunicação e monitoramento.
Componentes da estrutura de gestão de riscos: Elementos essenciais para identificação, avaliação, resposta, monitoramento e comunicação de riscos.
Consequências: Efeitos negativos que a ocorrência do risco acarretará, incluindo impactos sobre os objetivos institucionais.
Controle: Medida implementada para gerenciar riscos e aumentar a probabilidade de alcançar os objetivos do IFSP.
Controles Corretivos: Ações adotadas após a ocorrência de um evento de risco, visando corrigir falhas e prevenir recorrência.
Controles Detectivos: Mecanismos implementados para identificar e sinalizar eventos indesejados.
Controles Internos da Gestão: Regras, procedimentos e práticas operacionais integradas utilizados para mitigar riscos e assegurar a consecução dos objetivos institucionais.
Controles Preventivos: Medidas implementadas para evitar a ocorrência de riscos antes que se materializem.
Cultura de Riscos: Valores, crenças, conhecimentos e atitudes compartilhados que moldam a forma como o risco é compreendido e gerenciado.
Evento: Incidente, ocorrência ou mudança de circunstâncias, podendo também consistir em algo não acontecer.
Gerenciamento de riscos: Processo para identificar, avaliar, administrar e controlar potenciais eventos ou situações.
Gestão de riscos: Atividades coordenadas para dirigir e controlar a organização no que se refere a riscos e oportunidades.
Gestor de risco: Pessoa, papel ou estrutura organizacional com autoridade e responsabilidade para gerenciar um risco.
Governança: Mecanismos de liderança, estratégia e controle para avaliar, direcionar e monitorar a atuação da gestão.
Identificação de Riscos: Processo de identificação, reconhecimento e descrição dos riscos que possam afetar os objetivos do IFSP.
Impacto: Consequência de um evento que afeta os objetivos do IFSP.
Incerteza: Incapacidade de saber com antecedência a real probabilidade ou impacto de eventos futuros.
Matriz de Riscos: Ferramenta que permite visualizar riscos em função da probabilidade e do impacto potencial.
Medida de controle: Medida aplicada para tratar riscos, aumentando a probabilidade de alcance dos objetivos e metas organizacionais.
Medida preventiva: Ação cuja implantação evita ou diminui a chance de uma causa se concretizar.
Monitoramento: Atividade contínua ou específica que avalia a qualidade e a eficácia dos componentes de gestão ao longo do tempo.
Oportunidade: Possibilidade de que um evento afete positivamente o alcance de objetivos.
Resposta a Risco: Estratégia adotada em função do mapeamento e avaliação de riscos.
Risco: Possibilidade de ocorrência de um evento que venha a ter impacto negativo no cumprimento dos objetivos.
Risco crítico: Risco residual com grande probabilidade de ocorrer e com impacto relevante nos objetivos estratégicos do IFSP.
Riscos financeiros orçamentários: Eventos que podem comprometer a capacidade de contar com recursos orçamentários e financeiros necessários.
Risco inerente: Risco a que a organização está exposta sem considerar controles internos.
Risco residual: Risco a que a organização está exposta após a implementação de controles internos.
Riscos para a integridade: Vulnerabilidades que podem favorecer corrupção, fraudes, irregularidades e desvios éticos ou de conduta.
Segurança da Informação e Comunicação: Preservação da confidencialidade, integridade e disponibilidade da informação.
Tratamento de Riscos: Processo destinado a desenvolver e implementar medidas de controle para gerenciar riscos identificados.
Vulnerabilidade: Condição ou conjunto de condições que aumenta a exposição do IFSP a determinados riscos.
Redes Sociais