Enterprise Risk Management Agile Canvas: A Framework for Risk Management on Public Administration

Abstract

Enterprise Risk Management (ERM) is a method of governance for managers as it offers a new point of view for monitoring and achieving an organization’s objective. The ERM practices can be adapted to public organizations for strategic, tactical, and operational purposes. The focus of this article is to report the experience of developing and applying the ERM method to a regulatory agency through a case study. This locus research subject, the National Health Surveillance Agency (Anvisa), was chosen for its relevance in the context of the Brazilian public administration on risk management, due to its needs for internal controls and poorly developed risk maturity. This work has inductive reasoning and is characterized as an exploratory typology since there is little systematic and accumulated knowledge. The investigation deals with the Canvas model and its tools related to risk management – an emerging innovation framework that has readily been explored. The ERM Agile Canvas uses visual thinking allowing participants in workshops to contribute effectively with all stages established in national and international standards. It also enhances the risks classification and analysis by mapping and visualizing all of the Canvas and objectively planning ERM treatment. The method is adaptable and applicable to other public service organizations, in such a way that in a workshop one can apply techniques and work with several types of risks simultaneously. The results allow for a relationship comparison between sections, revealing the risk meaning and causality for improved public governance.

A Gestão de Riscos Corporativos (GRC) é um método de governança para os gerentes porque oferece um novo ponto de vista para monitorar e alcançar os objetivos organizacionais. As práticas de GRC podem ser adaptadas às organizações públicas em objetivos estratégicos, táticos e operacionais. O foco deste artigo é relatar a experiência do desenvolvimento de um método de GRC aplicada a uma agência reguladora por meio de um estudo de caso. O lócus de pesquisa, a Agência Nacional de Vigilância Sanitária (Anvisa), foi escolhido por sua relevância no contexto da administração pública brasileira de gerenciamento de riscos, devido a suas necessidades de controles internos e maturidade de risco pouco desenvolvida. Este trabalho tem um raciocínio indutivo e se caracteriza com uma tipologia exploratória, uma vez que há pouco conhecimento sistemático e acumulado sobre o assunto. A investigação trata de um modelo de Canvas e de suas ferramentas relacionadas ao gerenciamento de riscos, uma inovação ainda incipiente e, portanto, uma oportunidade a ser explorada. O Canvas Ágil de GRC usa o pensamento visual, permitindo que os participantes, concentrados em workshops, contribuam efetivamente, com todas as etapas estabelecidas nas normas nacionais e internacionais, na classificação e análise dos riscos, mapeando e visualizando o Canvas, e planejem objetivamente o tratamento de GRC. O método é adaptável ao serviço público, de tal modo que em um workshop pode-se aplicar técnicas e trabalhar com vários tipos de riscos simultaneamente. Os resultados permitem a comparação de relações entre as seções, revelando o sentido e a causalidade dos riscos para uma governança pública aprimorada.

La Gestión de los Riesgos Institucionales (GRI) es un método de gobierno para los gerentes porque ofrece un nuevo punto de vista para monitorear y alcanzar los objetivos organizacionales. Las prácticas de GRI pueden adaptarse a las organizaciones públicas con fines estratégicos, tácticos y operativos. El objetivo de este artículo es informar la experiencia de desarrollar el método GRI aplicada a una agencia reguladora a través de un estudio de caso. Este objeto de investigación de locus, la Agencia Nacional de Vigilancia Sanitaria (Anvisa), fue elegido por su relevancia en el contexto de la administración pública brasileña de gestión de riesgos, debido a sus necesidades de controles internos y madurez de riesgo poco desarrollada. Este trabajo tiene un razonamiento inductivo y se caracteriza por ser una tipología exploratoria ya que hay poco conocimiento sistemático y acumulado. La investigación aborda el modelo Canvas y sus herramientas relacionadas con la gestión de riesgos, una innovación aún incipiente y, por lo tanto, una oportunidad para ser explorada. GRI Agile Canvas utiliza el pensamiento visual, lo que permite a los participantes, concentrados en talleres, contribuir de manera efectiva, con todas las etapas establecidas en los estándares nacionales e internacionales, a la clasificación y análisis de riesgos, mapeo y visualización de Canvas y planificación objetiva del tratamiento con ERM. El método es adaptable y aplicable al servicio público, de tal manera que en un taller puede aplicar técnicas y trabajar con varios tipos de riesgos simultáneamente. Los resultados permiten la comparación de las relaciones entre secciones, revelando el significado y la causalidad para la gobernanza pública.