PORTARIA MT Nº 448, DE 19.06.2018
PORTARIA MT Nº 448, DE 19.06.2018
Dispõe sobre a Política de Gestão de Riscos do Ministério do Trabalho.
O MINISTRO DE ESTADO DO TRABALHO, no uso das atribuições que lhe confere o art. 87, parágrafo único, inciso II, da Constituição, e considerando o previsto no Decreto nº 9.203, de 22 de novembro de 2017, e na Instrução Normativa Conjunta MP/CGU nº 1, de 10 de maio de 2016, resolve:
CAPÍTULO I
DAS DISPOSIÇÕES GERAIS
Art. 1º. Instituir a Política de Gestão de Riscos, que tem por finalidade estabelecer princípios, objetivos, diretrizes, competências e responsabilidades mínimas a serem observados e seguidos para a gestão de riscos e de controles internos, no Ministério do Trabalho.
Art. 2º. A Política de Gestão de Riscos e suas eventuais normas complementares, metodologias, manuais e procedimentos aplicam-se a todas as unidades deste Ministério.
Art. 3º. Para os efeitos desta política, entende-se por:
I - incerteza: incapacidade de saber com antecedência a real probabilidade ou impacto de eventos futuros;
II - risco: possibilidade de ocorrência de um evento que venha a impactar no cumprimento dos objetivos do Ministério;
III - identificação de riscos: consiste em reconhecer, descrever e analisar os riscos, apontando suas fontes, causas e consequências potenciais;
IV - avaliação de risco: consiste em identificar e analisar os riscos relevantes para o alcance dos objetivos do Ministério e, consequentemente, determinar respostas apropriadas;
V - resposta a risco: ação adotada para lidar com risco;
VI - gerenciamento de riscos: processo para identificar, avaliar, administrar e controlar riscos, de modo a obter razoável certeza no alcance dos objetivos do Ministério;
VII - governança: combinação de processos e estruturas implantadas pela alta administração do Ministério, para informar, dirigir, administrar e monitorar suas atividades, com o intuito de alcançar os seus objetivos e prestar contas dessas atividades para a sociedade;
VIII - controles internos da gestão: conjunto de regras, procedimentos, diretrizes, protocolos, rotinas de sistemas informatizados, conferências e trâmites de documentos e informações, entre outros, operacionalizados de forma integrada pela direção e pelo corpo de servidores, destinados a enfrentar os riscos e a fornecer segurança razoável para a consecução da missão do Ministério;
IX - monitoramento: processo de coleta de informações para avaliar a qualidade da gestão de riscos e dos controles internos da gestão ao longo do tempo;
X - plano de implementação de controles: documento elaborado com vistas a registrar e a acompanhar a implementação de ações de tratamento a serem adotadas em resposta aos riscos avaliados; e
XI - dirigente da unidade: titular dos órgãos de assistência direta e imediata ao Ministro de Estado do Trabalho e dos órgãos específicos singulares.
CAPÍTULO II
DOS PRINCÍPIOS, OBJETIVOS E DIRETRIZES
Seção I
Dos Princípios
Art. 4º. São princípios da gestão de riscos:
I - proteger o ambiente interno do Ministério;
II - ser parte integrante dos processos organizacionais;
III - abordar explicitamente a incerteza;
IV - ser sistemática, estruturada e oportuna;
V - ser disseminada em todos os setores do Ministério, de modo a integrar-se à cultura organizacional;
VI - promover a sinergia;
VII - ser baseada nas melhores informações disponíveis;
VIII - estar alinhada ao contexto e ao perfil de risco da instituição;
IX - considerar fatores humanos e culturais;
X - ser transparente e inclusiva;
XI - ser dinâmica, iterativa e capaz de reagir às mudanças;
XII - promover a melhoria contínua da organização;
XIII - possibilitar seu regular monitoramento, por meio de avaliações periódicas, com vistas à verificação de sua eficácia, eficiência e efetividade;
XIV - ser dirigida, apoiada e monitorada pela alta administração; e
XV - ter estrutura adequada e suporte de tecnologia da informação.
Seção II
Dos Objetivos
Art. 5º A gestão de riscos no Ministério tem como objetivo geral auxiliar a tomada de decisão, com vistas a prover razoável segurança no cumprimento da missão e no alcance dos objetivos institucionais, agregando valor por meio da melhoria de processos e do tratamento adequado dos riscos e dos impactos negativos decorrentes de sua materialização.
Art. 6º A Gestão de Riscos tem por objetivos específicos:
I - contribuir para a continuidade e a sustentabilidade institucional, bem como para o alcance dos objetivos estratégicos;
II - auxiliar a tomada de decisões por intermédio da produção de informações tempestivas, íntegras e confiáveis sobre os riscos aos quais o Ministério está exposto;
III - assegurar a conformidade com as leis e regulamentos aplicáveis, incluindo normas, políticas, programas, planos e procedimentos de governo;
IV - fomentar uma gestão proativa;
V - reduzir as incertezas dos gestores;
VI - facilitar a identificação de oportunidades e ameaças;
VII - fortalecer a governança;
VIII - melhorar o controle interno da gestão;
IX - prevenir perdas e gerir incidentes;
X - aumentar a capacidade de se adaptar e responder a mudanças; e
XI - melhorar a eficiência e eficácia operacional, alocando da melhor forma os recursos disponíveis.
Seção III
Das Diretrizes
Art. 7º. São diretrizes para a gestão de riscos:
I - estar alinhada e integrada aos processos de planejamento estratégico, tático e operacional, à gestão e à cultura organizacional do Ministério;
II - ser dinâmica e formalizada por meio de metodologias, normas, manuais e procedimentos aprovados pelo Comitê de Governança, Riscos e Controles, constituído pela Portaria nº 889, de 13 de julho de 2017;
III - implementar metodologias e ferramentas que possibilitem a obtenção de informações úteis à tomada de decisão para a consecução dos objetivos institucionais e para o gerenciamento e a manutenção dos riscos dentro de padrões definidos pelas instâncias supervisoras;
IV - desenvolver ações para o tratamento dos riscos que considerem a razoabilidade entre o custo e o benefício;
V - integrar as instâncias do Ministério responsáveis pela gestão de riscos por meio de comunicação tempestiva e compartilhamento de informações;
VI - definir critérios de risco de modo a possibilitar a comparação entre os riscos identificados;
VII - ser mensurável e permitir o acompanhamento de seu desempenho; e
VIII - ser sustentada pela alta administração, que deve criar condições para a implementação de procedimentos efetivos de controles internos integrados às práticas de gestão de riscos.
CAPÍTULO III
DAS INSTÂNCIAS DE SUPERVISÃO, COMPOSIÇÃO E COMPETÊNCIAS
Art. 8º A gestão de riscos e controles internos constitui disciplina fundamental da boa governança, sendo de responsabilidade do Ministro de Estado do Trabalho.
Seção I
Das Instâncias de Supervisão
Art. 9º As instâncias de supervisão que apoiarão o Ministro de Estado do Trabalho nas atividades relativas à definição e implementação de diretrizes, políticas, normas e procedimentos para a gestão de riscos são as seguintes:
I - Comitê de Governança, Riscos e Controles - CGRC,
colegiado de assessoramento ao Ministro;
II - Núcleo de Gestão de Riscos e Controles Internos - NGRC;
III - Dirigente da Unidade; e
IV - Gestor de Risco.
Parágrafo único. A Assessoria Especial de Controle Interno prestará o apoio necessário às instâncias de supervisão.
Seção II
Da Composição
Art. 10. O Núcleo de Gestão de Riscos e Controles Internos será composto por representantes, titular e suplente, das seguintes unidades:
I - Órgãos de assistências direta e imediata ao Ministro de Estado do Trabalho:
a) Gabinete do Ministro;
b) Secretaria-Executiva;
c) Consultoria Jurídica;
d) Ouvidoria-Geral;
e) Assessoria Especial de Controle Interno;
f) Assessoria Especial de Gestão Estratégica; e
g) Assessoria Especial de Apoio ao Ministro.
II - Órgãos específicos singulares:
a) Secretaria de Políticas Públicas de Emprego;
b) Secretaria de Inspeção do Trabalho;
c) Secretaria de Relações do Trabalho; e
d) Subsecretaria de Economia Solidária.
§1º O Ministro de Estado do Trabalho designará os representantes do NGRC, em até três meses da publicação desta Portaria.
§2º O representante do Núcleo de Gestão de Riscos e Controles Internos será indicado pelo dirigente da unidade dentre servidores ocupantes de cargo efetivo com capacitação e conhecimento em temas afetos à gestão de integridade, de riscos e de controles internos da gestão.
§3º Caberá à Assessoria Especial de Gestão Estratégica a coordenação do NGRC.
§4º O Gestor de Riscos, designado pelo dirigente da unidade, deve ter autonomia suficiente para o gerenciamento de riscos, assegurada a pertinência entre a atividade que desenvolve e os riscos dos processos sob sua responsabilidade.
Seção III
Das Competências
Art. 11. Compete ao CGRC, sem prejuízo das competências definidas no art. 2º da Portaria nº 889, de 13 de julho de 2017:
I - garantir o apoio institucional e os recursos necessários para promover a gestão de riscos;
II - definir e atualizar as estratégias de implementação da gestão de riscos;
II - prover ferramenta de tecnologia de suporte ao processo de gerenciamento de riscos; e
IV - aprovar o Plano de Comunicação em gestão de riscos; e
V - apreciar a metodologia de gestão de riscos e suas revisões.
Art. 12. Compete ao Núcleo de Gestão de Riscos e Controles:
I - propor revisões à política e às diretrizes para a gestão de riscos;
II - propor a metodologia de gestão de riscos e suas revisões;
III - propor critérios para priorização da aplicação da metodologia de gestão de riscos;
IV - apreciar os planos de implementação de controles quanto ao alinhamento à metodologia aprovada;
V - avaliar os resultados e orientar quanto a medidas de aprimoramento destinadas à correção das deficiências identificadas na gestão de riscos;
VI- definir os requisitos funcionais necessários à ferramenta de tecnologia de suporte ao processo de gerenciamento de riscos;
VII - monitorar a evolução dos níveis de riscos, a efetividade das medidas de controle implementadas e o atendimento às recomendações do CGRC;
VIII - reportar ao CGRC informações sobre gestão de riscos e controles internos da gestão para subsidiar a tomada de decisões;
IX - propor o plano de capacitação e de comunicação em gestão de riscos;
X - promover a capacitação contínua de seus representantes e dos gestores de riscos; e
XI - disseminar a cultura de gestão de riscos e de controles internos da gestão.
Parágrafo único. Caberá à Coordenação-Geral de Gestão de Pessoas e à Assessoria de Comunicação Social propor ações de capacitação e comunicação de gestão de riscos, respectivamente.
Art. 13. Compete ao Dirigente da unidade:
I - assegurar o cumprimento da política, da metodologia e dos mecanismos de comunicação e institucionalização da gestão de riscos;
II - aprovar os Planos de Implementação de Controles e avaliar os resultados;
III - assegurar o cumprimento das recomendações e orientações emitidas pelo CGRC e NGRC;
IV - assegurar que as informações sobre gestão de riscos e controles internos da gestão estejam disponíveis; e
V - estimular e promover a capacitação dos gestores de riscos.
Parágrafo único. O Dirigente responderá, nos termos da Lei nº 8.112, de 11 de dezembro de 1990, pelo descumprimento desta Política no âmbito de sua unidade.
Art. 14. Compete ao Representante do Núcleo de Gestão de Riscos e Controles Internos:
I - assessorar o dirigente e orientar os gestores no gerenciamento de riscos;
II - coordenar a elaboração, o monitoramento e a avaliação dos Planos de Implementação de Controles;
III - promover a conformidade dos Planos de Implementação de Controles a esta Política e à metodologia de gestão de riscos aprovada;
IV - submeter os planos de implementação à apreciação do NGRC, previamente à aprovação do dirigente;
V - submeter os Planos de Implementação de Controles e suas revisões à aprovação do dirigente;
VI - propor aprimoramentos em políticas e normas complementares de gestão de riscos; e
VII - disseminar a metodologia e cultura da gestão riscos e de controles internos da gestão.
Art. 15. Compete ao Gestor de Riscos:
I - identificar e avaliar os riscos sob sua responsabilidade, em conformidade com a metodologia aprovada;
II - elaborar o Plano de Implementação de Controles;
III - implementar e gerenciar as ações do Plano de Implementação de Controles;
IV - disponibilizar informações adequadas e responder tempestivamente às requisições do NGRC; e
V - cumprir e fazer cumprir, dentro de sua área de atuação, as recomendações emitidas pelo CGRC e pelo NGR.
CAPÍTULO IV
DAS DISPOSIÇÕES FINAIS
Art. 16. A metodologia de gestão de riscos deverá ser aprovada em até doze meses após a publicação desta política de gestão de riscos.
Parágrafo único. A metodologia de gestão de riscos deverá definir:
I - a forma de integração da gestão de riscos com o planejamento estratégico do Ministério;
II - os procedimentos para identificar, avaliar, tratar e monitorar os riscos e a respectiva periodicidade; e
III - os indicadores para medir o desempenho da gestão de riscos.
Art. 17. O gerenciamento de riscos deverá ser implementado de forma gradual em todas as áreas do Ministério.
Parágrafo único. As unidades do Ministério poderão antecipar a implementação do gerenciamento dos riscos não classificados como prioritários, desde que em conformidade com a metodologia utilizada por este Ministério e com o acompanhamento do Núcleo de Gestão de Riscos e Controles Internos.
Art. 18. Compete aos servidores do Ministério o monitoramento da evolução dos níveis de riscos e da efetividade das medidas de controles implementadas nos processos organizacionais em que estiverem envolvidos ou de que tiverem conhecimento.
Parágrafo único. No monitoramento de que trata o caput deste artigo, caso sejam identificadas mudanças ou fragilidades nos processos organizacionais, o servidor deverá reportar imediatamente o fato ao Gestor de Riscos responsável pelo processo em questão.
Art. 19. Os casos omissos ou excepcionalidades serão solucionados pelo CGRC.
Art. 20. Esta Portaria entra em vigor na data de sua publicação.
HELTON YOMURA
(DOU de 20.06.2018 – págs. 50 e 51 – Seção 2)