Cadastre-se e receba o nosso conteúdo

Legislação

PORTARIA SG/PR Nº 59, DE 11.10.2017

Institui a Política de Gestão de Riscos - PGR da Secretaria-Geral da Presidência da República - SG/PR.

PORTARIA SG/PR Nº 59, DE 11.10.2017

Institui a Política de Gestão de Riscos - PGR da Secretaria-Geral da Presidência da República - SG/PR.

O MINISTRO DE ESTADO CHEFE DA SECRETARIA GERAL DA PRESIDÊNCIA DA REPÚBLICA, no uso das atribuições que lhe confere o art. 87, parágrafo único, incisos I e II, da Constituição Federal, o inciso I, alíneas "a" e "b", do art. 7° da Medida Provisória n° 782, de 31 de maio de 2017, e os incisos I e II do art. 1º do Anexo V do Decreto nº 9.038, de 26 de abril de 2017, e considerando o disposto no art. 23 da Instrução Normativa Conjunta MP/CGU nº 01, de 10 de maio de 2016, e no art. 3° da Portaria SG/PR n° 13, de 6 de junho de 2017, resolve:

Art. 1° Instituir a Política de Gestão de Riscos - PGR da Secretaria-Geral da Presidência da República.

CAPÍTULO I
DAS DISPOSIÇÕES GERAIS

Seção I
Da Abrangência e Objetivo

Art. 2° Esta Política aplica-se às Unidades da Secretaria-Geral da Presidência da República.

Art. 3° A Gestão de Riscos tem como objetivo auxiliar a tomada de decisões, com vistas a aprimorar os mecanismos de governança e prover razoável segurança no alcance dos objetivos institucionais da Secretaria-Geral da Presidência da República.

Seção II
Dos Conceitos

Art. 4° Para fins desta Portaria, considera-se:

I - processo: conjunto de ações e atividades inter-relacionadas, que são executadas para alcançar produto, resultado ou serviço predefinido;

II - risco: possibilidade de ocorrência de um evento que venha a ter impacto no cumprimento dos objetivos. O risco é medido em termos de impacto e de probabilidade;

III - risco inerente: risco a que uma organização está exposta sem considerar quaisquer ações gerenciais que possam reduzir a probabilidade de sua ocorrência ou seu impacto;

IV - risco residual: risco a que uma organização está exposta após a implementação de ações gerenciais para o tratamento do risco;

V - impacto ou consequência: resultado de um evento que afeta os objetivos;

VI - probabilidade: frequência esperada de ocorrência de um evento, com base em séries históricas e/ou na percepção dos gestores;

VII - incerteza: incapacidade de saber com antecedência a real probabilidade ou impacto de eventos futuros;

VIII - tipologias de risco: categorias dos tipos de riscos que podem afetar o alcance dos objetivos das Unidades da Secretaria-Geral da Presidência da República;

IX - vulnerabilidade: grau de eficácia dos controles implementados para diminuir a probabilidade e o impacto de um risco;

X - accountability: conjunto de procedimentos adotados pelas organizações públicas e pelos indivíduos que as integram, os quais evidenciam sua responsabilidade por decisões tomadas e ações implementadas, incluindo a salvaguarda de recursos públicos, a imparcialidade e o desempenho das organizações;

XI - apetite a risco: nível de risco que uma organização está disposta a aceitar;

XII - auditoria interna: atividade independente e objetiva de avaliação e de consultoria, desenhada para adicionar valor e melhorar as operações de uma organização;

XIII - controles internos da gestão: conjunto de regras, procedimentos, diretrizes, protocolos, rotinas de sistemas informatizados, conferências e trâmites de documentos e informações, entre outros, operacionalizados de forma integrada pela direção e pelo corpo de servidores das organizações, destinados a enfrentar os riscos e fornecer segurança razoável de que, na consecução da missão da entidade, os seguintes objetivos gerais serão alcançados:

a) execução ordenada, ética, econômica, eficiente e eficaz das operações;

b) cumprimento das obrigações de accountability;

c) cumprimento das leis e regulamentos aplicáveis; e

d) salvaguarda dos recursos para evitar perdas, mau uso e danos. O estabelecimento de controles internos no âmbito da gestão pública visa essencialmente aumentar a probabilidade de que os objetivos e metas estabelecidos sejam alcançados, de forma eficaz, eficiente, efetiva e econômica;

XIV - gestão de riscos: atividades coordenadas para dirigir e controlar uma organização no que se refere a riscos;

XV - gestor de processos: responsável pelo gerenciamento de um ou mais processos inerentes aos objetivos da Secretaria-Geral da Presidência da República;

XVI - gestor de riscos: servidor responsável por garantir, por meio da aplicação de controles internos de gestão eficientes, que determinado risco esteja de acordo com o nível previamente definido.

O gestor de processos, a seu critério, pode desempenhar também as funções de gestor de riscos;

XVII - gerenciamento de riscos: processo para identificar, avaliar, administrar e controlar potenciais eventos ou situações, para fornecer razoável certeza quanto ao alcance dos objetivos da organização;

XVIII - governança no setor público: compreende essencialmente os mecanismos de liderança, estratégia e controle postos em prática para avaliar, direcionar e monitorar a atuação da gestão, com vistas à condução de políticas públicas e à prestação de serviços de interesse da sociedade;

XIX - linhas de defesa da gestão para o gerenciamento de riscos: o modelo de três linhas de defesa busca definir e clarear as responsabilidades e os papéis dos envolvidos na gestão de riscos.

Assim, a primeira linha de defesa se refere à gestão operacional, ou seja, aos gestores de processos, responsáveis por colocar em prática os controles internos da gestão. Na segunda linha, está o Comitê de Gestão de Riscos, que exerce funções de gerenciamento de riscos por meio da definição e do monitoramento dos controles internos da gestão. A terceira linha de defesa é exercida pela Secretaria de Controle Interno da Secretaria-Geral da Presidência da República, responsável por, mediante a atividade de auditoria interna, avaliar a governança, o gerenciamento e a aplicação dos controles internos;

XX - meta: expressa a medida de alcance de um objetivo;

XXI - mensuração de risco: significa estimar a importância de um risco e calcular a probabilidade e o impacto de sua ocorrência;

XXII - objetivo organizacional: situação que se deseja alcançar de forma a evidenciar êxito no cumprimento da missão e no atingimento da visão de futuro da organização ou, na falta desses, evidenciar êxito no cumprimento das atribuições legais da organização;

XXIII - política de gestão de riscos: declaração das intenções e diretrizes gerais de uma organização relacionadas à gestão de riscos;

XXIV - processo de gestão de riscos: aplicação sistemática de políticas, procedimentos e práticas de gestão para as atividades de comunicação, consulta, estabelecimento do contexto, e na identificação, análise, avaliação, tratamento, monitoramento e análise crítica dos riscos.

CAPÍTULO II
DOS PRINCÍPIOS

Art. 5° A Gestão de Riscos da Secretaria-Geral da Presidência da República tem como princípios:

I - promover a melhoria na gestão dos processos e o alcance dos objetivos institucionais;

II - auxiliar de forma tempestiva, suficiente e confiável os tomadores de decisão na priorização de ações e na distinção entre formas alternativas de ação;

III - ser integrada a todos os demais processos de gestão;

IV - explicitar as incertezas e seus efeitos no alcance dos objetivos institucionais, bem como orientar como elas podem ser tratadas; e

V - abordar de forma sistemática, estruturada e oportuna as atividades adotadas para dirigir e controlar processos no que se refere a riscos.

CAPÍTULO III
DAS DIRETRIZES

Seção I
Do processo de gestão de riscos

Art. 6° O processo de gestão de riscos na Secretaria-Geral da Presidência da República deve:

I - ser sistematizado e suportado por modelo teórico de aplicação reconhecida;

II - considerar parâmetros internos e externos à Secretaria-Geral da Presidência da República;

III - pautar-se em objetivos que sejam estratégicos para os processos, e considerar as políticas setoriais ou específicas da Secretaria-Geral da Presidência da República; e

IV - estar atualizado, o que requer que anualmente os processos sejam hierarquizados e priorizados e os respectivos riscos sejam identificados, analisados, avaliados, hierarquizados, priorizados, tratados e monitorados.

Art. 7° O processo de gestão de riscos na Secretaria-Geral da Presidência da República será realizado de acordo com parâmetros e critérios estabelecidos em metodologia própria, que definirá:

I - como os processos serão hierarquizados e priorizados, como os riscos serão identificados, analisados, avaliados, hierarquizados, priorizados, tratados e monitorados e como serão consideradas as políticas setoriais ou específicas da Secretaria-Geral da Presidência da República;

II - como será medido o desempenho da gestão de riscos;

III - quais ferramentas de tecnologia e de orientação serão utilizadas para a execução da gestão de riscos; e

IV - quais tipologias de riscos podem afetar o alcance dos objetivos da Secretaria-Geral da Presidência da República.

Parágrafo único. A metodologia deve, sempre que possível, permitir a avaliação comparativa, primeiramente, dos processos e, posteriormente, dos riscos identificados.

CAPÍTULO IV
DA ESTRUTURA DE FUNCIONAMENTO E RESPONSABILIDADES

Seção I
Da estrutura de funcionamento

Art. 8° A gestão de riscos da Secretaria-Geral da Presidência da República terá a seguinte estrutura de funcionamento:

I - Comitê de Governança, Riscos e Controles da Secretaria-Geral da Presidência da República;

II - Comitê de Gestão de Riscos - CGR; e

III - Gestores de riscos.

Seção II
Das atribuições e responsabilidades

Art. 9° O Comitê de Governança, Riscos e Controles da Secretaria-Geral da Presidência da República, instituído pela Portaria SG/PR n° 13, de 6 de junho de 2017, tem as seguintes atribuições:

I - promover condutas e padrões de comportamentos alinhados às melhores práticas de ética e integridade aplicáveis ao setor público;

II - institucionalizar estruturas adequadas de governança, gestão de riscos e controles internos;

III - promover o desenvolvimento contínuo dos agentes públicos e incentivar a adoção de boas práticas de governança, integridade, gestão de riscos e controles internos;

IV - garantir a aderência a regulamentações, leis, códigos, normas e padrões, com vistas à condução das políticas e à prestação de serviços de interesse público;

V - promover a integração dos agentes responsáveis pela governança, pela gestão de riscos e pelos controles internos;

VI - promover a adoção de práticas que institucionalizem a responsabilidade dos agentes públicos na prestação de contas, na transparência e na efetividade das informações;

VII - aprovar políticas, diretrizes, metodologias e mecanismos para comunicação e institucionalização da gestão de riscos e dos controles internos;

VIII - supervisionar o mapeamento e a avaliação dos riscos-chave que podem comprometer a prestação de serviços de interesse público;

IX - liderar e supervisionar a institucionalização da gestão de riscos e dos controles internos, oferecendo suporte necessário para sua efetiva implementação no âmbito da Secretaria-Geral da Presidência da República;

X - estabelecer limites de exposição a riscos globais da Secretaria-Geral, bem com os limites de alçada ao nível de Unidade, política pública, ou atividade;

XI - aprovar e supervisionar método de priorização de temas e processos para gerenciamento de riscos e implementação dos controles internos da gestão;

XII - emitir recomendação para o aprimoramento da governança, da gestão de riscos e dos controles internos; e

XIII - monitorar as recomendações e orientações deliberadas pelo Comitê.

Art. 10 O Comitê de Gestão de Riscos - CGR, que compõe a segunda linha de defesa da gestão, tem as seguintes atribuições:

I - propor ao Comitê de Governança, Riscos e Controles da Secretaria-Geral da Presidência da República:

a) criação e revisão da metodologia de gestão de riscos a ser aprovada pelo Comitê de Governança, Riscos e Controles da Secretaria-Geral, nos termos do § 2º do art. 7º desta Portaria;

b) definição de limites de exposição aos riscos globais identificados;

c) relação dos riscos-chave; e

d) políticas, diretrizes, metodologias e mecanismos para comunicação e institucionalização da gestão de riscos e dos controles internos;

II - supervisionar, orientar e monitorar a hierarquização e priorização de processos, bem como a identificação, análise, avaliação, hierarquização, priorização, tratamento e monitoramento dos riscos na Secretaria-Geral da Presidência da República;

III - definir apetite aos riscos que não considerados riscos-chave;

IV - consolidar informações e manter controle atualizado quanto aos processos hierarquizados e priorizados aos riscos identificados,

analisados, avaliados, hierarquizados, priorizados, tratados e monitorados;

V - identificar e disseminar boas práticas de gestão de riscos a todas as Unidades da Secretaria-Geral da Presidência da República;

VI - incentivar a capacitação contínua de todos os agentes públicos das Unidades da Secretaria-Geral da Presidência da República; e

VII - garantir que os gestores de riscos e os demais envolvidos direta ou indiretamente na gestão de riscos cumpram e observem a metodologia aprovada e as orientações e decisões emitidas pelo Comitê de Governança, Riscos e Controles da Secretaria-Geral da Presidência da República.

§ 1º A metodologia de gestão de riscos a ser criada nos termos da alínea "a" do inciso I poderá aprimorar a estrutura de funcionamento da gestão de riscos de que trata o art. 8º desta Portaria.

§ 2º Os membros do CGR reunir-se-ão ordinariamente ao menos uma vez por quadrimestre, e, extraordinariamente, sempre que for necessário para garantir a execução da gestão de riscos na Secretaria-Geral da Presidência da República.

Art. 11. O gestor de riscos, em sua área de atuação, tem como responsabilidade:

I - mapear os riscos inerentes às atividades sob sua responsabilidade;

II - assegurar que o risco seja gerenciado de acordo com a política de gestão de riscos da Secretaria-Geral da Presidência da República;

III - monitorar o risco ao longo do tempo, objetivando que as respostas adotadas resultem na manutenção do risco em níveis adequados, de acordo com a política de gestão de riscos da Secretaria-Geral da Presidência da República;

IV - garantir que as informações tempestivas, suficientes e confiáveis sobre o risco estejam disponíveis ao CGR; e

V - propor ao CGR mudanças na metodologia ou nos processos de gestão de riscos da Secretaria-Geral da Presidência da República.

Parágrafo único. O gestor de riscos deve ter capacidade suficiente para avaliar a tomada de decisões sobre o tratamento adequado da situação de risco.

Art. 12 As instâncias e os membros da estrutura de funcionamento da gestão de riscos devem manter fluxo regular e constante de informações entre si.

Art. 13 Os membros do CGR serão indicados pelos membros do Comitê de Governança, Riscos e Controles e designados pelo seu Coordenador.

Parágrafo único. Será indicado para compor o CGR, preferencialmente, ao menos um representante de cada Unidade da Secretaria-Geral da Presidência da República.

Art. 14 O CGR indicará e designará formalmente os gestores de riscos.

CAPÍTULO V
DA EFETIVAÇÃO DA GESTÃO DE RISCOS

Art. 15 O CGR deverá elaborar e submeter à aprovação do Comitê de Governança, Riscos e Controles, em até 30 dias após a indicação dos seus membros, um plano que contemple cronograma com prazo final até o dia 31 de dezembro de 2018, para a efetivação da gestão de riscos no âmbito da Secretaria-Geral da Presidência da República.

§ 1° O CGR poderá instituir, durante a fase de implementação, núcleo específico e capacitado para realizar a supervisão técnica das atividades previstas no plano de gestão de riscos.

§ 2° A Secretaria de Administração e a Secretaria de Controle Interno da Secretaria-Geral da Presidência da República devem prover subsídios e orientação técnica específica voltada para a tempestiva e adequada implementação da gestão de riscos, conforme previsto no art. 4° da Portaria n° 13, de 6 de junho de 2017.

CAPÍTULO VI
DAS DISPOSIÇÕES FINAIS

Art. 16 Compete à Secretaria de Controle Interno da Secretaria-Geral da Presidência da República, como terceira linha de defesa da gestão, prover ao Comitê de Governança, Riscos e Controles avaliações da gestão de riscos.

Art. 17 Os casos omissos ou as excepcionalidades serão resolvidos pelo Comitê de Governança, Riscos e Controles da Secretaria-Geral da Presidência da República.

Art. 18 Esta Portaria entra em vigor na data de sua publicação.

W. MOREIRA FRANCO

(DOU de 16.10.2017 – págs. 5 e 6 – Seção 1)