PORTARIA DO MINISTÉRIO DA INTEGRAÇÃO NACIONAL Nº 702, DE 27.12.2017
CONTEÚDO
PORTARIA DO MINISTÉRIO DA INTEGRAÇÃO NACIONAL Nº 702, DE 27.12.2017
Dispõe sobre a instituição da Política de Gestão de Riscos e Controles Internos da Gestão do Ministério da Integração Nacional.
O MINISTRO DE ESTADO DA INTEGRAÇÃO NACIONAL, no uso da atribuição que lhe confere o inciso II, do parágrafo único, do art. 87 da Constituição Federal de 1988, e considerando o previsto no art. 17 da Instrução Normativa Conjunta MP/CGU n. 1, de 10 de maio de 2016, resolve:
Art. 1º Fica aprovada a Política de Gestão de Riscos e Controles Internos da Gestão do Ministério da Integração Nacional na forma do Anexo desta Portaria.
Art. 2º Esta Portaria entra em vigor na data de sua publicação.
HELDER BARBALHO
(DOU de 28.12.2017 – págs. 48 e 49 – Seção 1)
ANEXO
POLÍTICA DE GESTÃO DE RISCOS E CONTROLES INTERNOS DA GESTÃO DO MINISTÉRIO DA INTEGRAÇÃO NACIONAL
CAPÍTULO I
DISPOSIÇÕES PRELIMINARES
Art. 1º A Política de Gestão de Riscos e Controles Internos da Gestão - PGRC tem por finalidade estabelecer os princípios, diretrizes e responsabilidades mínimas a serem observados e seguidos para a gestão de riscos e de controles internos referentes aos planos estratégicos, programas, projetos e processos do Ministério da Integração Nacional - MI.
Art. 2º Para os efeitos desta Política, entende-se por:
I - processo: conjunto de ações e atividades inter-relacionadas, que são executadas para alcançar produto, resultado ou serviço predefinido;
II - gerenciamento de riscos: processo para identificar, avaliar, administrar e controlar potenciais eventos ou situações, visando fornecer razoável certeza no alcance dos objetivos do Ministério da Integração Nacional;
III - risco: possibilidade de ocorrer um evento que venha impactar no cumprimento dos objetivos, sendo medido em termos de impacto e de probabilidade;
IV - risco inerente: risco a que a organização está exposta sem considerar quaisquer ações gerenciais que possam reduzir a probabilidade dos riscos ou seu impacto;
V - risco residual: risco a que a organização está exposta após a implementação de ações gerenciais para o tratamento do risco;
VI - apetite a risco: nível de risco que uma organização está disposta a aceitar;
VII - plano de implementação de controles: documento elaborado pelo gestor para registrar e acompanhar a implementação de ações de tratamento a serem adotadas em resposta aos riscos avaliados.
CAPÍTULO II
DOS PRINCÍPIOS E OBJETIVOS
Art. 3º As atividades de gestão de riscos e controles internos de gestão, bem como seus instrumentos resultantes, devem guiar-se pelos seguintes princípios:
I - agregação de valor e proteção do ambiente interno do Ministério;
II - integração a todos os processos organizacionais;
III - subsídio à tomada de decisões;
IV - abordar explicitamente a incerteza, como prática de gestão sistemática, estruturada e oportuna, subordinada ao interesse público;
V - uso das melhores informações disponíveis;
VI - consideração dos fatores humanos e culturais;
VII - transparência e participação;
VIII - dinamismo, iteração e capacidade de reagir a mudanças;
IX - melhoria contínua do Ministério;
Art. 4º A Política de Gestão de Riscos e Controles tem por objetivos:
I - aumentar a probabilidade de atingimento dos objetivos do Ministério;
II - fomentar uma gestão proativa;
III - atentar para a necessidade de identificar e tratar riscos em todo o Ministério;
IV - facilitar a identificação de oportunidades e ameaças;
V - prezar pelas conformidades legal e normativa dos processos organizacionais;
VI - melhorar a prestação de contas à sociedade;
VII - melhorar a governança;
VIII - estabelecer uma base confiável para a tomada de decisão e o planejamento;
IX - melhorar o controle interno da gestão;
X - alocar e utilizar eficazmente os recursos para o tratamento de riscos;
XI - melhorar a eficácia e a eficiência operacional;
XII - melhorar a prevenção de perdas e a gestão de incidentes;
XIII - melhorar a aprendizagem organizacional; e
XIV - aumentar a capacidade da organização de se adaptar a mudanças.
CAPÍTULO III
DA OPERACIONALIZAÇÃO
Art. 5º A operacionalização da Gestão de Riscos deverá ser descrita pela Metodologia de Gestão de Riscos do Ministério, que deverá contemplar, no mínimo, as seguintes etapas:
I - entendimento do contexto: etapa em que são identificados os objetivos relacionados ao processo organizacional e definidos os contextos externo e interno a serem levados em consideração ao gerenciar riscos;
II - identificação de riscos: etapa em que são identificados possíveis riscos para objetivos associados aos processos organizacionais;
III - análise de riscos: etapa em que são identificadas as possíveis causas e consequências do risco;
IV - avaliação de riscos: etapa em que são estimados os níveis dos riscos identificados;
V - priorização de riscos: etapa em que são definidos quais riscos terão suas respostas priorizadas, levando em consideração os níveis calculados na etapa anterior;
VI - definição de respostas aos riscos: etapa em que são definidas as respostas aos riscos, de forma a adequar seus níveis ao apetite estabelecido para os processos organizacionais, além da escolha das medidas de controle associadas a essas respostas; e
VII - comunicação e monitoramento: etapa que ocorre durante todo o processo de gerenciamento de riscos e é responsável pela integração de todas as instâncias envolvidas, bem como pelo monitoramento contínuo da própria Gestão de Riscos, com vistas a sua melhoria.
Art. 6º A Gestão de Riscos deverá estar integrada aos processos de planejamento estratégico, tático e operacional, à gestão e à cultura organizacional do Ministério da Integração.
Art. 7º O gerenciamento de riscos deverá ser implementado de forma gradual em todas as áreas do Ministério da Integração Nacional, sendo priorizados os processos organizacionais que impactam diretamente no atingimento dos objetivos definidos no Planejamento Estratégico, ou documento equivalente, desta Pasta Ministerial.
CAPÍTULO IV
DOS INSTRUMENTOS
Art. 8º São instrumentos da Política de Gestão de Riscos e Controles Internos:
I - as Instâncias de supervisão, apoio e execução da gestão de riscos;
II - a metodologia: a metodologia de gestão de riscos do Ministério deve ser estruturado com base na IN CGU/MP nº 1/2016 e em boas práticas consolidadas no ambiente organizacional;
III - a capacitação continuada: a Política de Capacitação do Ministério deve contemplar temas afetos à gestão de riscos e controles internos da gestão;
IV - as normas, manuais e procedimentos: as normas, manuais e procedimentos formalmente definidos pelas Instâncias de Supervisão devem ser consideradas como instrumentos que suportam a gestão de riscos e controles internos da gestão; e
V - a solução tecnológica: o processo de gestão de riscos e controles internos da gestão deve ser apoiado por adequado suporte de tecnologia da informação.
CAPÍTULO V
DAS COMPETÊNCIAS
Seção I
Das Instâncias de Supervisão, apoio e execução da gestão de riscos
Art. 9º As Instâncias de Supervisão e execução são compostas por:
I - Comitê de Governança, Riscos e Controles - CGRC;
II - Núcleo de Gestão de Riscos - NGR;
III - Unidade de Gestão de Riscos e Controles Internos da Gestão - UGRC; e
IV - Gestor de Processos de Risco.
Parágrafo único. A Secretaria Executiva será responsável pela elaboração de proposta de alteração de atribuições necessárias para o funcionamento das instâncias.
Seção II
Da Composição
Art. 10. O Comitê de Governança, Riscos e Controles será constituído pelo Secretário Executivo, que o presidirá, e pelos titulares da Secretaria de Desenvolvimento Regional, da Secretaria Nacional de Proteção e Defesa Civil, da Secretaria de Infraestrutura Hídrica e da Secretaria de Fundos Regionais e Incentivos Fiscais.
Parágrafo Único. A Assessoria Especial de Controle Interno apoiará o Comitê de Gestão de Riscos e Controles.
Art. 11. O Núcleo de Gestão de Riscos é composto por servidores e/ou unidade a ser designada pelo Secretário Executivo por meio de portaria;
Art. 12. A Unidade de Gestão de Riscos e Controles Internos da Gestão será constituída em cada Secretaria do Ministério e composta pelo dirigente máximo e servidores por ele indicados, com capacitação nos temas afetos à gestão de riscos e controles internos da gestão.
Parágrafo único. Excepcionalmente, no caso da Secretaria Executiva, a Unidade de Gestão de Riscos e Controles Internos da Gestão poderá ser dirigida por servidor indicado pelo Secretário-Executivo, que o substituirá.
Art. 13. O Gestor de Processos será o responsável pela execução de um determinado processo de trabalho, inclusive sobre a gestão de riscos.
Seção III
Das Atribuições e Responsabilidades
Art. 14. Compete ao Comitê de Governança, Riscos e Controles:
I - definir e atualizar as estratégias de implementação da Gestão de Riscos, considerando os contextos externo e interno;
II - definir a periodicidade máxima do ciclo do processo de gerenciamento de riscos para cada um dos processos organizacionais;
III - aprovar o plano de implementação de controles e riscos;
IV - aprovar a Metodologia de Gestão de Riscos e suas revisões;
V - aprovar os requisitos funcionais necessários à ferramenta de tecnologia de suporte ao processo de gerenciamento de riscos;
VI - monitorar a evolução de níveis de riscos e a efetividade das medidas de controle implementadas;
VII - aprovar indicadores de desempenho para a Gestão de Riscos;
VIII - auxiliar na definição dos níveis de apetite a risco dos processos organizacionais;
IX - emitir recomendação para o aprimoramento da governança, da gestão de riscos e controles internos; e
X - monitorar as recomendações e orientações deliberadas pelo Comitê.
XI - definir critérios de priorização de processos para aplicação da gestão de riscos.
Art. 15. Compete ao Núcleo de Gestão de Riscos:
I - propor a Metodologia de Gestão de Riscos e suas revisões;
II - definir os requisitos funcionais necessários à ferramenta de tecnologia de suporte ao processo de gerenciamento de riscos;
III - monitorar a evolução dos níveis de riscos e a efetividade das medidas de controle implementadas;
IV - dar suporte à identificação, análise e avaliação dos riscos dos processos organizacionais selecionados para a implementação da Gestão de Riscos;
V - consolidar os resultados das diversas áreas em relatórios gerenciais e encaminhá-los ao Comitê de Gestão de Riscos e Controles;
VI - fomentar a realização de capacitação continuada em Gestão de Riscos para os servidores do Ministério;
VII - elaborar Plano de Comunicação de Gestão de Riscos;
VIII - medir o desempenho da Gestão de Riscos objetivando a sua melhoria contínua;
IX - construir e propor ao Comitê de Gestão de Riscos e Controles os indicadores de desempenho para a Gestão de Riscos; e
X - requisitar aos responsáveis pelo gerenciamento de riscos dos processos organizacionais as informações necessárias para a consolidação dos dados e a elaboração dos relatórios gerenciais.
Art. 16. Compete à Unidade de Gestão de Riscos e Controles Internos da Gestão:
I - definir os processos prioritários nos quais serão implementados a gestão de riscos;
II - promover a implementação de metodologias e instrumentos na gestão de riscos e controles internos da gestão;
III - propor aprimoramentos em políticas, diretrizes e normas complementares para a gestão de riscos e controles internos da gestão ao Comitê de Governança, Riscos e Controles;
IV - assessorar no gerenciamento de riscos dos processos de trabalho priorizados, no âmbito da unidade;
V - aprovar o Plano de Implementação de Controles, acompanhar a implementação das ações e avaliar os resultados;
VI - monitorar os riscos ao longo do tempo, de modo a permitir que as respostas adotadas resultem no tratamento adequado do risco;
VII - assegurar que as informações adequadas sobre gestão de riscos e controles internos da gestão estejam disponíveis em todos os níveis, no âmbito da unidade;
VIII - disseminar a cultura da gestão de riscos e de controles internos da gestão na unidade;
IX - estimular e promover condições à capacitação dos agentes públicos no exercício do cargo, função e emprego em gestão de riscos e controles internos da gestão;
X - assegurar o cumprimento das recomendações e orientações emitidas pelas Instâncias de Supervisão de Gestão de Riscos e Controles Internos;
XI - assegurar a integração dos agentes responsáveis pela gestão de riscos e controles internos da gestão.
Art. 17. Compete ao Gestor de Processos:
I - elaborar e submeter o Plano de Implementação de Controles à aprovação da Unidade de Gestão de Riscos e Controles Internos da Gestão;
II - implementar e gerenciar as ações do Plano de Implementação de Controles e avaliar os resultados;
III - gerar e reportar informações adequadas sobre a gestão de riscos e controles internos da gestão às Instâncias de Supervisão de Gestão de Riscos e Controles Internos da Gestão;
IV - cumprir as recomendações e observar as orientações emitidas pelas Instâncias de Supervisão a qual está subordinado.
Art. 18. Compete a todos os servidores do Ministério o monitoramento da evolução dos níveis de riscos e da efetividade das medidas de controles implementadas nos processos organizacionais em que estiverem envolvidos ou que tiverem conhecimento.
Parágrafo único. No monitoramento de que trata o caput deste artigo, caso sejam identificadas mudanças ou fragilidades nos processos organizacionais, o servidor deverá reportar imediatamente o fato ao responsável pelo gerenciamento de riscos do processo em questão.
CAPÍTULO VI
DAS DISPOSIÇÕES FINAIS
Art. 19. O Comitê de Gestão de Riscos e Controles, o Núcleo de Gestão de Riscos, a Unidade de Gestão de Riscos e Controles Internos da Gestão e o Gestor de Processos de Risco deverão manter fluxo regular e constante de informações entre si.
Art. 20. Os casos omissos ou excepcionalidades serão solucionados pelo Comitê de Governança, Riscos e Controles.
Art. 21. A metodologia de Gestão de Riscos deverá ser aprovada em até 12 (doze) meses após a publicação desta Política de Gestão de Riscos.