Interne Revision und Risikomanagement in einem Europäisches Unternehmen Eisenbahnverkehrsunternehmen

ORIGINALER ARTIKEL

RIBEIRO, Renor Antonio Antunes ^[1]

RIBEIRO, Renor Antonio Antunes. Interne Revision und Risikomanagement in einem Europäisches Unternehmen Eisenbahnverkehrsunternehmen. Revista Científica Multidisciplinar Núcleo do Conhecimento. Jahrgang 06, Ed. 03, Vol. 16, S. 107-126. März 2021. ISSN: 2448-0959, Zugriffsverbindung: https://www.nucleodoconhecimento.com.br/business-administration-de/europaeisches-unternehmen

ZUSAMMENFASSUNG

Mit dem Bevölkerungszuwachs in Großstädten und Metropolregionen stieg die Nachfrage nach Schienenverkehr. Obwohl es eine effiziente und kostengünstige Alternative zum Straßenverkehr ist, da er täglich von Tausenden von Menschen genutzt wird, erfordert der Eisenbahnsektor ein angemessenes Risikomanagement im Zusammenhang mit Unfällen, Angriffen, vorbeugender Wartung, Ersatzteilen, um nicht nur die Regelmäßigkeit und Effizienz der Verkehrsdienste zu gewährleisten, sondern auch, um die Sicherheit der Nutzer zu gewährleisten. Das allgemeine Ziel dieses Artikels besteht daher darin, die Rolle des Internen Audit- und Risikomanagementsektors in einem öffentlichen Eisenbahnunternehmen in Portugal zu kennen und damit die Sicherheitsrisiken des Eisenbahnbetriebs anzugehen. Die spezifischen Ziele sind: Konzeption von Risiken und Risikomanagement; die Rolle der internen Revision und das Verhältnis von interner Revision und Risikomanagement zu verstehen; einige der Risiken des Eisenbahnsektors zu verstehen; verstehen, wie die interne Revision und das Risikomanagement des analysierten Unternehmens handeln, um den Sicherheitsrisiken der Passagiere gerecht zu werden. Das Thema wird durch die Notwendigkeit gerechtfertigt, zu wissen, welche Sektoren für die Verhütung schädlicher Ereignisse für die Sicherheit der Menschen verantwortlich sind und welche Maßnahmen diese Organisationsorgane ergreifen, um die Ursachen und/oder Folgen potenzieller Ereignisse zu mildern, die der Sicherheit der Nutzer des Schienenverkehrs schaden. Die bei dieser Arbeit angewandte Methodik war die Literaturrecherche und die Anwendung von zwei eingehenden Interviews mit der für das Risikomanagement zuständigen Person und mit dem internen Prüfer des portugiesischen Eisenbahnverkehrsunternehmens. Schließlich wurden die Ergebnisse im Vergleich zu den untersuchten Autoren vorgestellt und diskutiert.Die Untersuchung zeigt, dass die interne Revision nach den Berichten der Befragten und nach den konsultierten Autoren sowohl die Aufgabe hat, das Risikomanagement zu bewerten und den Risikomanagementsektor des analysierten Unternehmens zu beraten, um Verbesserungen im Management der Sicherheitsrisiken der Nutzer zu fördern.

Schlagworte: Risiken, Management; Verkehr, Schiene, Sicherheit.

1. EINLEITUNG

Mit der Zunahme der Bevölkerung der Großstädte, insbesondere in Randgebieten, sind neue Anforderungen an Verkehrslösungen entstanden, die einer wachsenden Zahl von Menschen, darunter Arbeitnehmer, Studenten und liberale Fachleute, gerecht werden. Eine effiziente und kostengünstige Alternative zum Straßenverkehr, die zur Verringerung der Luftverschmutzung und der Verkehrsüberlastung beiträgt, ist der Schienenverkehr. Da der Schienenverkehr jedoch täglich von Tausenden von Menschen in den meisten großen Städten der Welt genutzt wird, erfordert die Nutzung dieses Verkehrsträgers ein angemessenes Management der Risiken im Zusammenhang mit Unfällen, Angriffen, vorbeugender Wartung, Ersatzteilen, um nicht nur die Regelmäßigkeit und Effizienz der Verkehrsdienste zu gewährleisten, sondern auch, um die Sicherheit der Nutzer zu gewährleisten.

Das allgemeine Ziel dieses Artikels besteht darin, die Rolle des internen Audit- und Risikomanagementsektors in einem öffentlichen Eisenbahnunternehmen in Portugal zu kennen und die Sicherheitsrisiken des Eisenbahnbetriebs anzugehen. Daher haben wir folgende spezifische Ziele: Konzeption von Risiken und Risikomanagement; die Rolle der internen Revision und das Verhältnis von interner Revision und Risikomanagement zu verstehen; einige der Risiken des Eisenbahnsektors zu verstehen; verstehen, wie die interne Revision und das Risikomanagement des analysierten Unternehmens handeln, um den Sicherheitsrisiken der Passagiere gerecht zu werden. Die Relevanz des Themas ist sowohl auf die Geschichte von Eisenbahnunfällen auf der ganzen Welt als auch auf die wachsende Wahrscheinlichkeit von Terroranschlägen zurückzuführen, die Hunderte von Toten verursachen können. Das Thema wird daher durch die Notwendigkeit gerechtfertigt, zu wissen, welche Sektoren für die Verhütung schädlicher Ereignisse für die Sicherheit der Menschen verantwortlich sind und welche Maßnahmen diese Organisationsorgane ergreifen, um die Ursachen und/oder Folgen potenzieller Ereignisse zu mildern, die der Sicherheit der Nutzer des Schienenverkehrs schaden.

Um die in diesem Artikel vorgeschlagenen Ziele zu erreichen, stellen wir die Konzepte des Risikomanagements, das dreizeilige Modell, die Rolle der internen Revision im Risikomanagement sowie die Komplementarität zwischen den Funktionen der internen Revision und des Risikomanagements vor. Als nächstes diskutieren wir einige Autoren, die sich mit Aspekten im Zusammenhang mit Eisenbahnrisiken befassen. Die angewandte Methodik war die Literaturrecherche und die Anwendung von zwei (2) eingehenden Interviews mit der für das Risikomanagement zuständigen Person und mit dem internen Prüfer des portugiesischen Eisenbahnverkehrsunternehmens. Schließlich wurden die Ergebnisse im Vergleich zu den untersuchten Autoren vorgestellt und diskutiert. Schließlich kommen wir zu dem Schluss, dass die interne Revision nach den Berichten der Befragten und nach den konsultierten Autoren sowohl die Aufgabe hat, das Risikomanagement zu bewerten als auch den Risikomanagementsektor des analysierten Unternehmens zu beraten.

2. THEORETISCHE GRUNDLAGE

2.1 RISIKOMANAGEMENT

Laut IIA (2009) besteht das Risiko darin, “dass ein Ereignis möglich ist, das sich auf die Erreichung der Ziele auswirkt. Das Risiko wird in Bezug auf DieAuswirkungen und die Möglichkeit des Auftretens gemessen” (IIA, 2009, S. 9). Für FERMA ist das Risikomanagement “der Prozess, mit dem Organisationen die mit ihren Aktivitäten verbundenen Risiken mechanisch analysieren, mit dem Ziel, bei jeder einzelnen Tätigkeit und in allen Aktivitäten einen nachhaltigen Vorteil zu erzielen” (FERMA, 2002, S. 3) [2].

Laut Drogalas (2014) ist das Risikomanagement das Instrument, mit dem Geschäftsrisiken reduziert werden können. Für Ruud (2001) erfordert “ein disziplinierter Ansatz zur Wertschöpfung eine Organisation, um alle signifikanten und wahrscheinlichen Risiken effektiv zu managen” (RUUD, 2001 S. 2). Daher sollte das Risiko auf allen Ebenen der Organisation betrachtet werden, d. h. sowohl auf Makro- als auch auf Mikro- oder Abteilungsebene.

Für ABNT (ISO 31000:2018) sind alle Aktivitäten einer Organisation mit Risiken verbunden. Organisationen durch ihre Identifizierung und Analyse, um dann zu beurteilen, ob das Risiko durch ihre Behandlung geändert werden sollte oder nicht. Das Risikomanagement steht in direktem Zusammenhang mit den Zielen der Organisation, d. h. sie stellt die Kontrolle über alle Faktoren dar, die die Erreichung institutioneller Ziele beeinflussen können. Santos (2009) sagt: “Die inhärente Prämisse des Unternehmensrisikomanagements ist, dass jede Organisation existiert, um Mehrwert für Stakeholder zu generieren.”

2.2 DAS MODELL DER DREI LINIEN

Das Modell der drei Verteidigungslinien wurde 2013 vom Institut für Interne Rechnungsprüfer (IIA, 2013) als Maßstab für good governance practices für Organisationen jeder Größe und Branche veröffentlicht. Im Jahr 2020 wurde dieses Modell aktualisiert und als “Modell der drei Linien der IIA 2020” (IIA, 2020) bezeichnet. In diesem Modell der IA (2020) hat die erste Linie Rollen, die mehr mit der Lieferung von Produkten und / oder Dienstleistungen in ihrem Tätigkeitsbereich, an interne Kunden verbunden sind. Die Second-Line-Gremien sind für die Bereitstellung von sachkundiger Unterstützung an der Front zuständig, einschließlich Beratung und Beratung bei Verbesserungen des Risikomanagements (IIA, 2020). Laut Miranda (2019) sind die ersten Vorgesetzten für die Risiken verantwortlich, denen sie in ihren jeweiligen Branchen ausgesetzt sind, und es ist bis zur zweiten Linie, die Einhaltung der Manager der ersten Linie zu überwachen und zu überprüfen.

Die dritte Zeile ist für die Bewertung der internen Kontrollen der ersten beiden Linien zuständig, eine Rolle, die für die interne Revision zuständig ist. Die IIA (2020, S. 3) argumentiert, dass “die interne Revision eine unabhängige und objektive Bewertung und Beratung über die Angemessenheit und Wirksamkeit von Governance und Risikomanagement bietet”. Barbosa (2020) weist wiederum darauf hin, dass die interne Revision objektiv und unabhängig handelt, um die Prozesse des Unternehmens zu verbessern, zu denen das Risikomanagement gehört. In diesem Sinne stellt Ribeiro (2020c) fest, dass die interne Revision das Risikomanagement bewertet, um zu überprüfen, ob die internen Kontrollen des Managements die Risiken tatsächlich entsprechend dem Appetit der Organisation mindern. Für die IIA (2009) ist die interne Revision eine unabhängige Tätigkeit zur Bewertung des Risikomanagements, und eine ihrer Aufgaben ist auch die Beratung bei der Verbesserung von Prozessen, ohne Co-Management (IIA, 2009).

2.3 DIE ROLLE DER INTERNEN REVISION IM RISIKOMANAGEMENT

Laut Pickett (2005) hat die interne Revision der Vergangenheit nicht in überwiegender Weise dazu beigetragen, dem Management einen Mehrwert zu verleihen, indem sie erst nach der Realisierung von Verlusten und/oder in einem Post-Management-Gesetz handelte, manchmal in polizeilicher und/oder strafender Weise. Ein weiterer Ansatz für die risikobasierte Prüfung ist die Verlagerung des Schwerpunkts der Arbeit, die Verlagerung des Schwerpunkts von internen Kontrollanalysen auf Risiken.

Nach der IIA (2004) ist “die Hauptaufgabe der internen Revision im Risikomanagementprozess (…) dazu beitragen, dass die wesentlichen Geschäftsrisiken angemessen gehandhabt werden” (IIA, 2004, S. 5), indem sichergestellt wird, dass die internen Kontrollen wirksam funktionieren. Daher sollte die interne Revision “das Risikomanagement, die internen Kontrollen und die Governance bewerten und dazu beitragen” (IIA, 2004, S. 5). Mit der Praktischen Praxis sieht COSO (2007) auch die Möglichkeit vor, das Risikomanagementsystem vom internen Prüfer zu bewerten.

Wir betonen, dass die interne Revision nicht für das Risikomanagement verantwortlich sein sollte, da ihre Rolle nur auf einen Beitrag zur guten Verwaltung der Ressourcen und Arbeitsprozesse der Organisation beschränkt ist. So werden die Unabhängigkeit und Objektivität der Internen Revision durch die Erfüllung einer beratenden und nicht-exekutiven Rolle gewährleistet, da sie die maximal Endesmanager und die jeweiligen Risikomanager, die für die Vorbereitung und das Risikomanagement verantwortlich sind (DELOITTE, 2014).

Für Pickett (2005) ist die interne Revision eine unabhängige und objektive Beratungs- und Versicherungstätigkeit, die von der Philosophie geleitet wird, einen Mehrwert zur Verbesserung der Geschäftstätigkeit der Organisation zu schaffen. Gemäß der IIA (2009) bietet die interne Revision einen Mehrwert für die Organisation und bietet eine objektive Sicherheit, dass die wichtigsten Risiken ordnungsgemäß gehandhabt werden und dass der interne Kontrollrahmen effektiv funktioniert.

Ribeiro (2019) zufolge steht die neue Rolle der internen Revision daher in einem Kontext größerer Transparenz und accontability, zusätzlich zu starker Instabilität und Unsicherheit, in öffentlichen oder privaten Organisationen, die die mit ihrer Tätigkeit verbundenen Risiken besser managen und die mehr Wettbewerbsvorteile genießen werden als andere Organisationen mit geringerer Risikobereitschaft.

2.4 KOMPLEMENTARITÄT ZWISCHEN INTERNER REVISION UND RISIKOMANAGEMENT

Die interne Revision und die Abteilung Risikomanagement haben ergänzende Aufgaben, da die interne Revision eine unabhängige Bewertung der Wirksamkeit des Risikomanagements und der Wirksamkeit interner Kontrollen ermöglicht. Für die IIA (2013) geben interne Prüfer (im Rahmen der dritten Verteidigungslinie) den Führungskräften der Organisation Bewertungen der Wirksamkeit der Risikomanagement-Governance und der internen Kontrollen, einschließlich der Art und Weise, wie Abteilungen und Risikomanager sowie Beratungsgremien und -gremien (erste und zweite Verteidigungslinie) auf Risikomanagement und interne Kontrollen reagieren.

In diesem Sinne betont das Brasilianische Institut für Corporate Governance – IBGC (2015), dass die Arbeit der internen Revision mit der Strategie der Organisation in Übereinstimmung mit der Risikomatrix in Einklang gebracht werden sollte, und es ist an der internen Revision, proaktiv sowohl bei der Messung der Einhaltung der geltenden Standards als auch bei der Verbesserung der Kontrollen, Regeln und Verfahren zu handeln (IBGC, 2015).

Für Trains of Portugal (2016) ergänzen sich im Rahmen des risikobasierten Managements und der Prüfung die Funktionen des Risikomanagements und der internen Revision in der Art und Weise, wie sie das Risikothema angehen und wie sie mit den Zielen der Organisationen konkurrieren, wobei die interne Revision Managementunterstützung bietet, um institutionelle Ziele zu fördern (COMBOIOS DE PORTUGAL, 2016):

Die von der internen Revision durchgeführte Bewertung umfasst alle Elemente der Risikomanagement- und internen Kontrollstruktur, die die interne Kontrollumgebung und alle Elemente der Risikomanagementstruktur der Organisation umfasst, wie Risikoidentifikation, Risikobewertung und -reaktion, Information und Kommunikation sowie Überwachung. Diese Wechselwirkung der Prüfung zur Verbesserung der internen Kontrollen trägt zur kontinuierlichen Wirksamkeit des internen Kontrollsystems bei (AICPA, 2005).

Was den Prozess des Risikomanagements und der Bewertung des Managements durch die interne Revision betrifft, so ist der Interne Auditprozess, wenn das Management aufgrund der ermittelten Risiken den Bedarf an neuen internen Kontrollen ermittelt, auf die Bewertung derselben Kontrollen ausgerichtet.Daher bietet die interne Revision einen Unterstützungs-, Kooperations- und Überwachungsdienst für den risikomanagementprozess, der vom Management des Unternehmens eingerichtet wurde (COMBOIOS DE PORTUGAL, 2016).

Laut Pickett (2005) haben interne Revision und risikobasiertes Management ergänzende Rollen. So haben interne Prüfer viel zu den Managern des Unternehmens beizutragen, und auf die gleiche Weise werden die Manager in der Lage sein, zur Arbeit der internen Revision beizutragen. Nach Ansicht des gleichen Autors verfügen interne Prüfer über mehr Kenntnisse in internen Kontrollen und Risikomanagement als Manager der Organisation. Im Gegenzug verfügen Manager über mehr Kenntnisse des Unternehmens als über Wirtschaftsprüfer. So können Prüfer das Wissen des Unternehmens von Management und Managern erhalten, um die Techniken und Methoden des risikobasierten Managements aus dem Kontakt mit Prüfern zu verwenden, um die Lücke zwischen interner Revision und Unternehmensführung zu schließen (PICKETT, 2005).

Obwohl interne Prüfer und Manager spezifische Funktionen innerhalb des Unternehmens haben, kann der interne Auditsektor mit Unabhängigkeit und Kenntnis risikobasierter Prüfungstechniken zur Verbesserung des Managements beitragen, indem sie Berichte zur Unterstützung des Managements in seinen Funktionen und Bedürfnissen ausstellen (RIBEIRO, 2020B). Es sollte hervorgehoben werden, dass die Prüfung laut Ribeiro (2019) von einem rein buchhalterischen Ansatz zu einem risikobasierten Ansatz überging. Die Durchführung der internen Revision kann auch in der Rolle eines Beraters oder Mentors erfolgen. Dies ist die innovativste Rolle, die der internen Revision am meisten Bringtin verleiht, da sie das Endergebnis des risikobasierten Ansatzes ist (LIMA, 2014).

2.5 RISIKOMANAGEMENT IM EISENBAHNSEKTOR

In einem Umfeld der Ungewissheit, das für die gegenwärtige Phase unserer Gesellschaft charakteristisch ist, ist es von wesentlicher Bedeutung, die Risiken zu bewerten, denen wir ausgesetzt sind. Nach El-Koursi; Mitra und Bearfield (2010) hat die Europäische Kommission eine Eisenbahnpolitik zur Förderung der Liberalisierung des Eisenbahnsektors in allen Mitgliedstaaten der Europäischen Union festgelegt, wobei die Eisenbahnsicherheitsrichtlinie ein wichtiger Bestandteil ist. Für Castro (2018) geht das Risiko zunehmend durch unsere Gesellschaft, und es ist wichtig, Schwachstellen in vollem Umfang zu minimieren. In diesem Sinne ist Landoll (2006) der Ansicht, dass eine Risikobewertung für sein Management unerlässlich ist, und kann überprüfen, ob bestehende Kontrollprozesse wirksam genug sind, damit wir verstehen können, ob das verfügbare Schutzniveau ausreichend ist.

Im Eisenbahnsektor kann eine große Konzentration von Personen, die Kompositionen verwenden, Risikosituationen potenzieren. Laut Felgueiras (2015) ist eine hohe Passagierkonzentration ein Faktor, der Risikosituationen auslösen kann. Daher ist es notwendig, die Risiken zu managen, die Fahrgästen und Menschen im Allgemeinen schaden können, wenn man bedenkt, dass Unfälle für De Viseu (2016) nur wenig oder gar keine Vorbereitung auf ihr mögliches Auftreten widerspiegeln, was durch Lücken bei der Bestimmung der mit dem Schienenverkehr verbundenen Risiken geschieht. Darüber hinaus verstehen sie laut Berrado et al. (2010), dass technologische und legislative Veränderungen in der Europäischen Union neue Risiken in diesem Sektor mit sich bringen können, was zu einer Zunahme der Zahl der Unfälle führen kann, so dass die vorgeschlagene Risikomanagementstruktur in ein globales Sicherheitsmanagementsystem im Eisenbahnsektor integriert werden kann.

Martins (2017) setzt sich für eine Risikoanalyse und -bewertung ein, um die Effizienz im Bahnbetrieb zu verbessern. Laut Nedeliakova et al (2020) ist die kontinuierliche Verbesserung ein Grundprinzip, um Qualität im Schienenpersonenverkehr zu erreichen, so dass es notwendig ist, die einzelnen Prozesse im Zusammenhang mit den Risiken in jedem Transportunternehmen zu verstehen und sich auf verschiedene weltweit verfügbare Qualitätsverbesserungsinstrumente verlassen zu können, um Prozesse und Dienstleistungen zu verstehen und zu analysieren. Rato (2013) argumentiert, dass das Vertrauen in Systeme mehrere Vorteile erzeuge, wie in anderen Verkehrssektoren. Oliveira (2018) weist jedoch darauf hin, dass Technologie zwar ein Instrument sein kann, das den Schutz der Benutzer erleichtert, aber nicht als einzige Alternative zur Beseitigung aller Risiken angesehen werden kann, da es eine Integration mit anderen Techniken, Protokollen und Tools geben muss, um ein Sicherheitssystem zu generieren, das in Schichten arbeitet.

Der Kontext des Risikomanagements umfasst unter anderem das Schienensystem selbst und den externen Kontext sowie Risiken im Zusammenhang mit Wartung, Ersatzteilen, Infrastrukturveränderungen. Für Martins (2017),

Die Risikobewertung ist ein sehr wichtiges Instrument für die Verwaltung des Eisenbahnbetriebs. Die Risikobewertung von Ip basiert auf vier Schlüsselbereichen:

Risiken im Zusammenhang mit der Erbringung von Wartungsdienstleistungen und der Lieferung von Materialien;

Risiken, die sich aus der Tätigkeit von Unternehmen außerhalb des Eisenbahnsystems ergeben;

Risiken, die sich aus der Einführung erheblicher Änderungen der Eisenbahninfrastruktur ergeben; – Risiken im Zusammenhang mit den Aktivitäten des Infrastrukturbetreibers (MARTINS, 2017, S. 46).

Um den Risiken im Eisenbahnsektor gerecht zu werden, spielen Risikoanalyse und Priorisierung eine Schlüsselrolle. Martins (2017) zufolge bieten diese Analysen durch das Identifizieren von Schwachstellen und das Einrichten von Kontrollen, die das Niveau der Betriebssicherheit erhöhen können, eine effiziente Betriebssteuerung. Portela (2014) ist der Ansicht, dass diese Effizienz bedeutet, die Anstrengungen auf die relevantesten Risiken zu lenken, um praktisch unmöglich zu sein, alle Risiken zu bewältigen. Um die relevantesten Risiken zu überprüfen, verwendete Rato (2013, S. 62) das Pareto-Diagramm, das zur Bewertung der Zuverlässigkeit der Systeme durch statistische Analysen verwendet wird. Im gleichen Sinne argumentiert Basu (2004), dass es durch das Pareto-Diagramm möglich sei, die relevantesten Mängel zu identifizieren, indem man durch diesen Grundsatz begleiste, dass 80 % der Folgen durch 20 % der Ursachen verursacht würden.

Im Hinblick auf die Folgen von Eisenbahnrisiken kann die Verwirklichung von Risiken Folgen für Mensch, Eigentum und Umwelt haben, aber eine der Möglichkeiten, diese Risiken zu mindern, ist die vorbeugende Wartung. De Viseu (2016) weist in diesem Zusammenhang darauf hin, dass die Folgen der Materialisierung von Eisenbahnrisiken auf Personen, Güter und die Umwelt zulasten, die sich in unmittelbaren und/oder indirekten Schäden ausdrücken. Darüber hinaus argumentiert Rato (2013), dass die vorbeugende Wartung den Vorteil hat, das Risiko schwerer Unfälle zu verringern und zur Erhöhung der Sicherheit von Verkehrssystemen und Nutzern/Nutzern beizutragen.

Tatsächlich ist das Wissen darüber, welche Risiken im Schienenverkehr am häufigsten sind, von grundlegender Bedeutung für die Durchführung geeigneter Kontrollen, insbesondere im Hinblick auf Verkehrsüberwachungs- und Kontrollsysteme, die Instandhaltung von Zusammensetzungen und die Eisenbahninfrastruktur. Laut De Viseu (2016) sollte bei der Analyse der Risiken von Eisenbahnunfällen technisches Versagen, menschliche Fehler, erhöhter Personenfluss, technologisches Niveau, geografische Faktoren, sozioökonomische Probleme, Konflikte, Konflikte, wirtschaftliche und politische Schocks berücksichtigt werden. Laut Martins (2017) werden Verkehrsüberwachung und -kontrolle durchgeführt, um Risiken für die Nutzer zu reduzieren und so zu handeln, dass die auftretenden Probleme reduziert werden. Darüber hinaus schreibt das Dekret Nr. 151/2014[3] die Einführung eines Sicherheitsmanagementsystems vor, um bestehende Kontrollen und Risiken zu bewerten.

Hinsichtlich der Arten von Eisenbahnunfällen stuft De Viseu (2016) Eisenbahnunfälle wie: Entgleisung ein; Sperrung oder Kreuzung der Straße; Kollision zwischen Kompositionen oder zwischen Kompositionen und anderen Objekten, wie Z. B. Automobilen und Gebäuden; Trampeln; Explosion, Feuer oder Stromschlag; baulichen Einsturz von Brücken, Tunneln und Straßen; indirekte natürliche Faktoren, die die anderen Typen auslösen können. Aufgrund dieser Art von Ereignissen, die auftreten können, sollte für Martins (2017) das Management des Eisenbahnsystems strenger sein, mit der Planung der Wartung, dem Einsatz spezifischer Steuerungsinstrumente und mit einer guten Reaktionszeit, um die geringstmögliche Peinlichkeit zu bieten, auch bei der Bewältigung unvorhergesehener Situationen.

3. METHODIK

Um die Entwicklung spezifischer Ziele auf einer konsistenten Argumentationsgrundlage zu fördern, wurde dieser Artikel als Grundlage für eine beschreibende Forschung verwendet, die laut Silva (2003) diejenige ist, die darauf abzielt, die Merkmale des untersuchten Phänomens zu identifizieren und Beziehungen zwischen den Variablen herzustellen. So wurde die Datenerhebung zunächst durch eine Literaturrecherche mit Kenntnissen von Risikomanagement-Frameworks wie ISO, COSO sowie in Publikationen im Bereich des Schienenverkehrs auf der Grundlage der Erforschung von Schlüsselwörtern und Konzepten durchgeführt. Um die Wahrnehmung der Personen zu kennen, die mit dem Risikomanagement und der internen Revision des untersuchten Eisenbahnverkehrsunternehmens zu tun haben, wurden zwei (2) ausführliche Interviews mit dem Leiter der Risikomanagementabteilung und mit dem internen Prüfer des Unternehmens geführt. Diese Interviews, so Gil (2008), können für eine vertiefte Themenforschung in der qualitativen Forschung genutzt werden.

Die Diskurse der Interviewten wurden einer Inhaltsanalyse unterzogen, die laut Bardin (1977) die Lektüre des gesamten Materials mit der Auswahl von sinngemäßen Wörtern und Wortsätzen abdeckt, gefolgt von der Einteilung dieser Wörter oder Sätze in Kategorien oder Themen. So wurden die Informationen in einer qualitativen Analyse behandelt, die für Gil (2008, S. 175) für experimentelle Forschung verwendet wird, wenn “es keine vordefinierten Formeln oder Rezepte gibt, um Forscher zu führen”. Die Interviews wurden in Portugal, am Hauptsitz des Unternehmens, um seine Umgebung besser zu kennen, denn laut Denzin und Lincoln (2006) konzentriert sich dieser Ansatz auf die Umgebung, in der das Phänomen auftritt, zum besseren Verständnis. Diese Untersuchung ermöglichte im Vergleich zu den konsultierten Rahmenundinformationen die Erörterung der Ergebnisse und Schlussfolgerungen über die Rolle des Prüfungs- und Risikomanagementsektors im betreffenden Unternehmen für das Management der Sicherheitsrisiken der Nutzer des Schienenverkehrs.

4. ERGEBNISSE UND DISKUSSION

Aufgrund der Datenerfassung und Analyse des Inhalts der Interviews haben wir die Hauptthemen identifiziert, über die berichtet wurde, nämlich: Eisenbahnsicherheitsrisiken; Rollen des Risikomanagements und der internen Revision; Verbesserung des Risikomanagements und Übernahme bewährter Verfahren anderer Organisationen; und Ausrichtung des Risikomanagements auf die strategische Planung und Organisationskultur. Daher werden wir uns mit den Berichten der Befragten im Vergleich zu den in diesem Artikel genannten Autoren gemäß den folgenden Punkten befassen.

4.1 EISENBAHNSICHERHEITSRISIKEN

Hinsichtlich der Sicherheitsrisiken im Schienenverkehr berichteten sowohl der Risikomanager als auch der interne Prüfer, dass die Tätigkeit nicht nur alt ist, sondern auch für die Führung des öffentlichen Unternehmens selbst von entscheidender Bedeutung ist. Für den Risikomanager wird diese Tätigkeit seit langem durchgeführt, wobei zu berücksichtigen ist, dass sie Teil der Sicherheitsbedenken der Nutzer im Eisenbahnsektor ist:

Es ist, Risikomanagement im CP ist eine bereits ziemlich alte Tätigkeit, nämlich in Bezug auf das Sicherheitsrisikomanagement. Das heißt, traditionell ist die Bahn, die die intensive Aufzeichnung aller Ereignisse macht, was mit Ereignissen zu tun hat. ja, im Sicherheitsbereich. Und auf dieser Grundlage, in diesem Datensatz, macht eine statistische Überwachung von Unfällen und Zwischenfällen.

Für den befragten internen Prüfer geht es neben den Bedenken hinsichtlich der Arbeiten zur Einhaltung der Rechtsvorschriften um die Bewertung der Sicherheitsrisiken der Nutzer. Und wie von Ribeiro (2020a) beschrieben, werden Risikomanagementpläne von einer internen Revision begleitet, und für den Fall auf dem Bildschirm sind diese Risiken diejenigen, die mit der Sicherheit der Benutzer zusammenhängen.

Unser Sicherheitsmanagementplan erfordert die Annahme von Routinen für die Bewertung interner Qualitätsaudits. Es gibt interne und externe Audits, es gibt eine Reihe von Verpflichtungen, also gibt es Audits, die obligatorisch, obligatorisch sind, mit Grundsätzen der Erneuerung, Überwachung da draußen, und es gibt andere, die wir bestimmte Arten von Situationen überprüfen werden, mit viel Gewicht auf den Teil der Eisenbahnsicherheit. Wir schauen uns das Sicherheitssystem sehr an, wie die Ausstattung ist und wie das Verhalten der Fahrgäste an Bord der Züge ist. Das heißt, diese Fragen, wir verstehen, dass von großer Bedeutung eines Eisenbahnunternehmens sind, in Sicherheit.

Die Berichte der Befragten über die Bedenken mit den Sicherheitsrisiken der Nutzer im Eisenbahnsektor werden durch De Viseu (2016), Martins (2017) und Rato (2013) bestätigt, die die verschiedenen Risikofaktoren von Eisenbahnunfällen berücksichtigen, so dass die Unkenntnis dieser Risiken die Folge von Schäden an Mensch, Eigentum und Umwelt hat.

4.2 ROLLEN DES RISIKOMANAGEMENTS UND DER INTERNEN REVISION

Der Risikomanager versteht, dass seine Arbeit als Zuschuss für die Planung der internen Revision dient. Dieser Bericht steht im Einklang mit Pickett (2205), in dem es heißt, dass die Abschlussprüfer in der Lage sein werden, das Wissen, das sie benötigen, von der Geschäftsleitung zu erhalten. So berücksichtigt der interne Revisionsplan die Risiken mit größerer Wahrscheinlichkeit und Wirkung, und das Risikomanagement dient als Subvention für die Arbeit der internen Revision, wie aus dem folgenden Auszug hervorgeht:

Bei der Prüfung seit 2000, ab 2007, wurden die von den Gremien aufwerfenden Probleme berücksichtigt. Und ab 2011 und 2012 wird der Prüfungsplan unter anderem unter anderem untersucht. Mit anderen Worten, sehen wir, was im Risikomanagementplan steht, in rot, vor allem gibt es wichtigere Themen.

Die Rede des Risikomanagers entspricht Ribeiro (2020a), wenn er berichtet, dass interne Revision und Risikomanagement sich ergänzen, so dass bei der Planung der Prüfung die vom Risikomanagementsektor durchgeführte Risikobewertung berücksichtigt wird. In Bezug auf die Fokussierung auf die wichtigsten Risiken bekräftigt Portela (2014), dass es unmöglich ist, alle Risiken zu umfassend zu machen, und dass die wichtigsten Risiken priorisiert werden sollten, um die Bemühungen zu optimieren. Darüber hinaus trägt das Zusammenspiel von interner Revision und Managern zur kontinuierlichen Verbesserung der internen Kontrollen bei (AICPA, 2005).

Daher weist das Risikomanagement nach Ansicht des befragten Managers auf die Risiken mit größerer Wahrscheinlichkeit und Wirkung hin, da es wichtig ist, gesetzliche Vorschriften zu erfüllen und für die interne Revision, die diese kritischen Risiken in ihrem Prüfplan verwendet. So wird wahrgenommen, dass der Manager sich der Rollen der zweiten und dritten Linie bewusst ist, so dass die interne Revision die kritischsten Risiken des Risikomanagements überprüft.

Die Risiken, die sich am ehesten auswirken, kommen als Input in den jährlichen Prüfplan. Diese Kriterien sind eine interessante Möglichkeit, den Prüfplan zu validieren. Das öffentliche Gesetz schreibt vor, dass die Durchführung des Risikomanagements formal erfolgen muss, d.h. der öffentliche Verwalter kann nicht von der Kenntnis seiner Geschäftsrisiken befreit werden.

Dieser Informationsaustausch ist mit Pickett (2005) im Einvernehmen, da nach Angaben des Autors die interne Revision und das Risikomanagement ergänzende Aufgaben spielen. Für AICPA (2005) trägt diese Iteration zwischen interner Revision und Risikomanagement zur Verbesserung der internen Kontrollen bei. Tatsächlich bestätigt der interne Prüfer die Aussage des Managers, dass der jährliche Prüfungsplan als einer der Schwerpunkte das risikomanagement des Risikosektors des Unternehmens mit Schwerpunkt auf den Risiken mit größerer Wahrscheinlichkeit und Auswirkung hat:

Dieser jährliche Prüfungsplan basiert einerseits auf den Aspekten, die wir für grundlegend halten, aber auch auf den Risiken, die im Risikomanagementplan beschrieben werden, und betrachtet diejenigen, die die kritischen Risiken darstellen.

4.3 VERBESSERUNG DES RISIKOMANAGEMENTS

Im Hinblick auf die Verbesserung des Risikomanagements im Unternehmen zeigen sowohl der Risikomanagementmanager als auch der interne Prüfer, dass es notwendig ist, eine Reihe von technischen Kenntnissen zu kennen, die für die Arbeit gelten, wie internationale Standards und bewährte Verfahren, die in anderen Unternehmen angenommen werden. Dieses Verständnis steht im Einklang mit Nedeliakova et al (2020), die der Ansicht ist, dass der Einsatz von Qualitätsinstrumenten zur kontinuierlichen Verbesserung des Schienenverkehrs empfohlen wird. Im Gegenzug heben Berrado et al (2010) die Veränderungen hervor, die in diesem Sektor in den letzten Jahren sowohl in rechtlicher als auch in technologischer Hinsicht stattgefunden haben, wobei das Risikomanagement als Instrument für das Sicherheitsmanagement des Schienenverkehrs vorgesehen ist.

Der interne Prüfer betonte daher, wie wichtig es sei, ISO 9001/2015 anzuwenden, um die Arbeitsabläufe im Unternehmen zu verstehen. Ihm zufolge muss sich die interne Revision auf ein breites Spektrum interner Prozesse konzentrieren.

die Prüfung muss sich mit dem Management des Ganzen befassen, nicht wahr? Das ist es also, was, wenn wir nach ISO 9001 zertifiziert wurden, sagen, dass ich, sagen wir, ein Managementsystem habe, eine Reihe von Anforderungen erfüllt, nach einer Reihe von Anforderungen arbeitet, die sich mit mehreren Bereichen befassen. Daher gibt es eine Reihe von internen Faktoren, was eine Kette von Prozessen für die Realisierung von Produkten und Dienstleistungen ist.

Diese kontinuierliche Verbesserung der internen Kontrollen durch die Iteration zwischen interner Revision und Management wird von der AICPA (2005) und für Pickett (2005) verteidigt. Im Hinblick auf die Einhaltung bewährter Verfahren, die in anderen Unternehmen angewandt werden, weist der Risikomanager darauf hin, dass:

Der Versuch zu sehen, ob jemand den Job bereits irgendwo für uns zu kopieren, nicht wahr? Wir können die Best Practices kopieren, die andere tun. Wir haben viele Schwierigkeiten, weil dies unserem Unternehmen inhärent ist. Wir haben viel tägliche Arbeit aller Art und wir sind bereits hier im Risikomanagement, was eine enorme Anstrengung ist.

Diese Notwendigkeit, nach bewährten Verfahren zu suchen, steht im Einklang mit der von El-Koursi, Mitra und Bearfield (2010) befürworteten Vorgehensweise, die darauf hinweist, dass eines der von der Europäischen Kommission für die Eisenbahnpolitik festgelegten Elemente die Anforderungen sind, dass alle Eisenbahnunternehmen und Infrastrukturbetreiber in den europäischen Mitgliedstaaten ein Sicherheitsmanagementsystem einführen, und diese Politik des Sicherheitsrisikomanagements sollte von allen in der Europäischen Union tätigen Unternehmen übernommen werden.

4.4 STRATEGISCHE PLANUNG UND KULTUR

Die Befragten zeigten ihr Anliegen bei der strategischen Planung und dem Anliegen, das Risikomanagement zu erarbeiten und durchzuführen, das nicht nur kurz-, sondern auch mittel- und langfristig operative Fragen abdeckt. Auf diese Weise betonten die Teilnehmer, wie wichtig es ist, das Risikomanagement in die Unternehmenskultur zu integrieren. So berichtete der Manager, dass “im Hintergrund die Rolle des Risikomanagements, ist es, die Organisation zu machen, was sind die Probleme, die kurz-, mittel- und langfristig konfrontiert werden können”. Der Interne Prüfer seinerseits berichtete, dass “das Risiko nicht auch von einer Kultur kommt, die von uns angenommen wird, die mit der Transformation von 9001 zu tun hat”. Die Erklärung des internen Prüfers steht im Einklang mit der IBG (2015), die betont, dass die Arbeit der internen Revision an der Strategie des Unternehmens ausgerichtet werden sollte.

Hinsichtlich der Entwicklung der Rolle der internen Revision berichtete der Risikomanager, dass “die Frage der Prüfung in den Anfängen daher in enerther jahren sehr stark mit Aspekten verbunden ist (…) finanziellen Rahmen, (..). All dies hat sich jedoch weiterentwickelt (…)” Diese Überlegungen stehen im Einvernehmen mit Ribeiro (2019), der darauf hinweist, dass sich die Rolle der Prüfung von einem Compliance-Überprüfungsansatz zu einem Fokus auf Risikomanagementprozesse entwickelt hat.

Der interne Prüfer betonte seinerseits, dass sich der Staat zwar auf die Finanzfrage konzentriert, die interne Revision und das Risikomanagement jedoch auf die Sicherheit der Passagiere konzentrieren sollten.

Und die interne Revision sollte ihre Anstrengungen nicht auf diese finanzielle Bewertung konzentrieren, da es andere wichtigere und sensiblere Bereiche gibt, wie die Sicherheit, die Menschenleben, Arbeitnehmer, Ausrüstung und mehrere Risiken mit sich bringt.

Die Aussagen der Teilnehmer entsprechen der IIA (2013), in der die Prüfer den Führungskräften Bewertungen der Wirksamkeit des Risikomanagements des Unternehmens, einschließlich der Art und Weise, wie Risikomanager im Management handeln, vorlegen sollten. Im Gegenzug betont COSO (2007), dass das Risikomanagementsystem vom Abschlussprüfer bewertet werden sollte.

Daher wird überprüft, ob die Diskurse der Teilnehmer aufeinander abgestimmt sind und mit den genannten Autoren und mit Schwerpunkt auf dem Management von Fluggastsicherheitsrisiken, so dass auch rechtliche und finanzielle Aspekte berücksichtigt werden, dass aber die kritischsten Risiken in Übereinstimmung mit best Practices im Einklang mit der strategischen Planung und dem Ziel, eine Kultur der Risiken im Unternehmen umzusetzen, hervorgehoben werden sollten.

5. FAZIT

Aufgrund der steigenden Zahl von Bahnnutzern in Großstädten und Metropolregionen ist es unter Berücksichtigung der Sicherheitsrisiken für die Nutzer dieses Verkehrsträgers unter anderem erforderlich, dass Unternehmen Prozesse oder Risikomanagementsysteme nutzen, um dem Risiko von Unfällen, Umweltrisiken, Risiken von Terroranschlägen, zu begegnen. Angesichts dieser Realität zeigen die konsultierten Autoren und die Berichte der Befragten, welche Rolle die interne Revision und die Risikomanagementabteilung bei der Unterstützung des Risikomanagements für die Sicherheit der Eisenbahnnutzer spielen.

So erfolgte eine Umwandlung der Rolle der internen Revision in der konsultierten Literatur und in den Berichten der Befragten, die von einer bloßen Überprüfung der buchhalterischen und finanziellen Aspekte zu einer Stelle überging, um die Wirksamkeit des Risikomanagements und die Beratung des Verwalters zu überprüfen. So agieren sowohl das Management als auch die interne Revision in der Rolle der dritten Linie gemeinsam bei der kontinuierlichen Verbesserung des Risikomanagements, und laut dem Bericht der Befragten wird diese Rolle in der analysierten Eisenbahngesellschaft im Hinblick auf die Sicherheitsrisiken der Nutzer ausgeübt.

Daher orientieren sich die Diskurse der Befragten über die Rolle des Risikomanagements und der internen Revision an den Best Practices und der konsultierten Literatur, um in ihren jeweiligen Zuständigkeitsbereichen zu handeln, um das Management der Sicherheitsrisiken von Fahrgästen im Schienenverkehr umzusetzen, zu bewerten, zu überwachen und ständig zu verbessern, analysiert das portugiesische Unternehmen.

VERWEISE

ABNT NBR ISO 31000: Gestão de riscos – diretrizes – risk management – guidelines. Rio de Janeiro, 2009.

ABNT NBR ISO 31000: Gestão de riscos – diretrizes – risk management – guidelines. Rio de Janeiro, 2018.

AMERICAN INSTITUTE OF CERTIFIED PUBLIC ACCOUNTANTS (AICPA), AICPA Committee Handbook for 2005 (2006). AICPA Committees. 211. Disponível em: https://egrove.olemiss.edu/aicpa_comm/211. Acesso em: 29.01.2021

BARBOSA, Euro Gama; DANTAS, José Alves; SANTOS, Daniel Novais. Gestão dos Recursos de Tempo de Auditoria: Modelo Matemático de Estimação e de Controle. Revista TCU, v. 145, p. 30, 2020.

BARDIN, L. Análise de conteúdo. Lisboa: Edições 70, 1977.

BERRADO, Abdelaziz et al. A framework for risk management in railway sector: application to road-rail level crossings. Open Transportation Journal, p. 19p, 2010.DE VISEU, Bombeiros do Distrito. Abordagem Geográfica dos Riscos Associados ao Transporte Ferroviário: os Grandes Acidentes Ferroviários no Mundo e em Portugal. Disponível em: https://www.riscos.pt/wp-content/uploads/2018/Encontros/XENR/Aprst/XENR_conf_inag.pdf. Acesso em: 14.12.2020.

CASTRO, Madalena Lopes Sardica Velez de et al. Diagnóstico de comportamentos de risco: o metropolitano de Lisboa. 2018. Tese de Doutorado. Dsiponível em: http://comum.rcaap.pt/bitstream/10400.26/25030/1/Madalena%20Castro.pdf. Acesso em: 14.12.2020.

COMBOIOS DE PORTUGAL. Plano de Gestão de Riscos 2016: Inclui os Riscos de Corrupção e Infrações Conexas. Portugal: Gabinete de auditoria interna, qualidade e ambiente. Maio, 2016. Disponível em: https://www.cp.pt/StaticFiles/Institucional/1_a_empresa/2_principios_bom_governo/planocorrupcao.pdf; Acesso em: 14.01.2021

COSO – Committee of Sponsoring Organizations of the Treadway Commission. Gerenciamento de Riscos Corporativos – Estrutura Integrada. 2007. Disponível em: https://www.coso.org/Documents/COSO-ERM-Executive-Summary-Portuguese.pdf. Acesso em: 10/08/2020.

DELOITTE. The value killers revisited. A risk management study. 2014. Disponível em: https://www2.deloitte.com/content/dam/Deloitte/br/Documents/audit/ValueKiller.pdf; Acesso em 15.12.2020.

DENZIN, N. K. e LINCOLN, Y. S. Introdução: a disciplina e a prática da pesquisa qualitativa. 2. ed. Porto Alegre: Artmed, 2006.

DROGALAS, G.; KARAGIORGOS, T.; PAZARSKIS, M.; CHRISTODOULOU, P. Internal auditing as a main tool for efficient risk assessment. Macedonia: Department of Business Administration University of Macedonia. MIBES 2007. Disponível em: http://mibes.teilar.gr/proceedings/2007/poster/Karagiorgos-Drogalas-Pazarskis-Christodoulou.pdf; Acesso em: 14.12.2020.

EL-KOURSI, E. M.; MITRA, Subhabrata; BEARFIELD, G. Harmonising safety management systems in the European railway sector. Safety Science Monitor, v. 11, n. 2, p. 14p, 2007.

FELGUEIRAS, S. R. C. C. Ação policial face à ação coletiva: Teoria para uma estratégia de policiamento de multidões. Lição inaugural abertura do ano letivo 2015/2016, 2015.

FERMA – Federation of European Risk Management Associations. Norma de gestão de riscos. AIRMIC, ALARM, IRM: 2002, translation copyright FERMA: 2003. Disponível em: https://www.ferma.eu/app/uploads/2011/11/a-risk-management-standard-portuguese-version.pdf. Acesso em: 10/08/2020.

GIL, Antonio Carlos. Métodos e técnicas de pesquisa social. 6. ed. Ediitora Atlas SA, 2008.

IBCG – Instituto Brasileiro de Governança Corporativa. Código das Melhores Práticas de Governança Corporativa. 5º ed. 2015. Disponível em: https://edisciplinas.usp.br/pluginfile.php/4382648/mod_resource/content/1/Livro_Codigo_Melhores_Praticas_GC.pdf. Acesso em: 10/08/2020.

IIA – THE INSTITUTE OF INTERNAL AUDITORS. Position statement: The Role of Internal Audit in Enterprise-wide Risk Management. September, 2004. Disponível em: http://www.iiajapan.com/pdf/data/erm/ERM.pdf. Acesso em: 13.12.2020.

IIA – THE INSTITUTE OF INTERNAL AUDITORS. Position paper: the role of internal auditing in enterprise-wide risk management. January, 2009. Disponível em: https://na.theiia.org/standards-guidance/Public%20Documents/PP%20The%20Role%20of%20Internal%20Auditing%20in%20Enterprise%20Risk%20Management.pdf; Acesso em 13.12.2020.

IIA – THE INSTITUTE OF INTERNAL AUDITORS. Declaração de Posicionamento do IIA. As três linhas de defesa no gerenciamento eficaz de riscos e controles. Janeiro 2013. The Institute of Internal Auditors. Disponível em: http://www.iiabrasil.org.br/new/2013/downs/As_tres_linhas_de_defesa_Declaracao_de_Posicionamento2_opt.pdf; Acesso em 13.12.2020.

INSTITUTO DE AUDITORES INTERNOS. Modelo das três linhas do IIA 2020: uma atualização das três linhas de defesa. 2020. Disponível em: http://www.iabrasil.org.br/new/2013/downs/As_tres_linhas_de_defesa_Declaracao _de_Posicionamento2.pdf. Acesso em: 28 dez. 2020.

LANDOLL, Douglas J.; LANDOLL, Douglas. The security risk assessment handbook: A complete guide for performing security risk assessments. CRC Press, 2005.

LIMA, L. C. M. de. Controle interno na administração pública: o controle interno na administração pública como um instrumento de accountability. Brasília: Escola da Advocacia Geral da União (AGU), 2012, 72p.

MARTINS, Sara Filipa Grencho. Gestão e controlo de circulação de tráfegos rodoviário e ferroviário. 2017. Tese de Doutorado. Instituto Superior de Engenharia de Lisboa. Disponível em: https://repositorio.ipl.pt/bitstream/10400.21/7171/1/Disserta%c3%a7%c3%a3o.pdf. Acesso em: 14.12.2020.

MIRANDA, Rodrigo Fontenelle de Araújo. Módulo 1-Introdução à gestão de riscos: estruturas de gerenciamento e bases normativas. 2019. Disponível em: https://repositorio.enap.gov.br/bitstream/1/4088/1/Modulo%201-Estruturas%20de%20Gerenciamento%20e%20Bases.pdf. Acesso em: 29.01.2021.

NEDELIAKOVA, Eva et al. Sustainability of railway undertaking services with lean philosophy in risk management—Case study. Sustainability, v. 12, n. 13, p. 5298, 2020. Disponível em: https://www.mdpi.com/2071-1050/12/13/5298. Acesso em: 14.12.2020.

OLIVEIRA, J. L. Apontamentos Sobre Segurança nos Transportes Públicos, Apresentação PowerPoint. Lisboa, 2018.

PORTELA, Gerardo. Gerenciamento de Riscos Baseado em Fatores Humanos e Cultura de Seg: Estudo de Caso de Simulação Computacional do Comportamento Humano. Elsevier Brasil, 2014.

PICKETT, K. H. S.; PICKETT, J. M. Auditing for managers: the ultimate risk management tool. TEXTBOOK. March, 2005. Disponível em: http://www.wiley.com/WileyCDA/WileyTitle/productCd-EHEP000933.html; Acesso em: 13.12.2020.

RATO, João Carlos Mourão. Gestão da manutenção da frota das UQE-S2300. 2013. Tese de Doutorado. Faculdade de Ciências e Tecnologia. Disponível em: https://run.unl.pt/bitstream/10362/10119/1/Rato_2013.pdf Acesso em: 14.12.2020.

RIBEIRO, Renor Antonio Antunes. O papel da auditoria interna na gestão de riscos em entidades do setor público de Portugal e do Brasil. 2019. Dissertação de Mestrado.

RIBEIRO, Renor. Gestão de Riscos no Setor Público: normas e padrões internacionais, análise das legislações nacionais de Portugal e do Brasil e aplicação na base normativa do setor público. 1ª ed. Brasília: Athenas Editora, 2020.

RIBEIRO, Renor. Gestão de Riscos em Organizações Públicas: normas e padrões internacionais utilizados para a gestão de riscos, etapas do processo e análise da base normativa de Portugal e do Brasil. 1ª ed. Lisboa: Edições Exlibris, 2020.

RUUD, T. F.; BODENMANN, J. M. Corporate governance und interne revision: neuorientierung der internen revision, um einen zentralen beitrag zu einer effektiven corporate governance zu leisten. Der Schweizer Treuhänder 6-7/2001, S.521 – 534. Disponível em: https://www.alexandria.unisg.ch/61949/1/Corporate%20Governance%20und%20Interne%20Revision.pdf &gt. Acesso em: 14.12.2020.

SANTOS, R. F. Gestão de Risco e Controle Interno. 2009. Disponível em: http://pt.scribd.com/doc/35413699/Gestao-de-Risco-e-Controle-Interno-com-COSO; Acesso em: 17.12.2020.

SILVA, E. L.; MENEZES, E. M. Metodologia da pesquisa e elaboração de dissertação. 4. ed. rev. atual. Florianópolis: UFSC, 2005.

ANHANG – FUßNOTEN-REFERENZ

2. Verfügbar bei: https://www.ferma.eu/app/uploads/2011/11/a-risk-management-standard-portuguese-version.pdf

3. Verfügbar in: https://dre.pt/web/guest/pesquisa/-/search/58273537/details/normal?q=+Decreto-Lei+n.%C2%BA151%2F2014

^[1] Master in öffentlicher Verwaltung an der Universität von Minho – UMINHO (Portugal), MBA in strategischem Management in öffentlicher Verwaltung, Spezialist für öffentliche Verwaltung bei UMINHO, Spezialist für Bildungsplanung, Abschluss in Maschinenbau an der UFC, Abschluss in Physik an der UECE, Abschluss in Bildungsmusical von UnB.

Eingereicht: März, 2021.

Genehmigt: März 2021.