INSTRUÇÃO NORMATIVA ANAC Nº 114, DE 09.05.2017
CONTEÚDO
CAPÍTULO I - DOS OBJETIVOS, CONCEITOS E PRINCÍPIOS DA GESTÃO DE RISCOS CORPORATIVOSCAPÍTULO I - DOS OBJETIVOS, CONCEITOS E PRINCÍPIOS DA GESTÃO DE RISCOS CORPORATIVOS
CAPÍTULO II - DA CLASSIFICAÇÃO DOS RISCOS CORPORATIVOS DA ANAC
CAPÍTULO III - DA GOVERNANÇA
CAPÍTULO IV - DOS DISPOSITIVOS FINAIS
AGÊNCIA NACIONAL DE AVIAÇÃO CIVIL
INSTRUÇÃO NORMATIVA ANAC Nº 114, DE 09.05.2017
Institui a Política de Gestão de Riscos Corporativos da ANAC, o Comitê de Governança, Riscos e Controle e dá outras providências.
O DIRETOR-PRESIDENTE DA AGÊNCIA NACIONAL DE AVIAÇÃO CIVIL - ANAC, no exercício da prerrogativa de que trata o art. 6º do Regimento Interno, aprovado pela Resolução nº 381, de 14 de junho de 2016, tendo em vista o disposto nos arts. 11, inciso IX, da Lei nº 11.182, de 27 de setembro de 2005, e 24, inciso XV, do Anexo I do Decreto nº 5.731, de 20 de março de 2006,
Considerando as boas práticas internacionais sobre a gestão de riscos corporativos, como a Norma ABNT NBR ISO 31000:2009 e o COSO/ERM;
Considerando o Acórdão TCU nº 240/2015 - Plenário, que recomenda que as Agências Reguladoras de infraestrutura federais adotem medidas com vistas a gerenciar seus riscos institucionais, por meio do desenvolvimento de uma política de gestão de risco;
Considerando a Instrução Normativa Conjunta CGU/MP nº 01, de 10 de maio de 2016, que dispõe sobre controles internos, gestão de riscos e governança no âmbito do Poder Executivo Federal;
Considerando o Programa de Segurança Operacional Específico - PSOE, que estabelece a política e as diretrizes de segurança operacional da Agência, e o Programa Nacional de Segurança da Aviação Civil Contra Atos de Interferência Ilícita - PNAVSEC; e
Considerando o que consta do processo nº 00058.512511/2017-61, resolve, ad referendum da Diretoria:
Art. 1º Instituir a Política de Gestão de Riscos Corporativos, no âmbito da Agência Nacional de Aviação Civil - ANAC, que compreende:
I - os objetivos, conceitos e princípios a serem observados no âmbito da Gestão de Riscos Corporativos;
II - as dimensões dos riscos corporativos da ANAC; e
III - a governança do processo de gestão de riscos corporativos da ANAC.
Parágrafo único. A Política de Gestão de Riscos Corporativos da ANAC deve ser observada por todas as Unidades e colaboradores da ANAC.
CAPÍTULO I
DOS OBJETIVOS, CONCEITOS E PRINCÍPIOS DA GESTÃO DE RISCOS CORPORATIVOS
Art. 2º São objetivos da Gestão de Riscos Corporativos da ANAC:
I - aumentar a probabilidade de consecução dos objetivos institucionais e de cumprimento da missão da Agência;
II - aprimorar a capacidade de atuação da Agência sobre o ambiente da aviação civil por ela regulado e fiscalizado, no âmbito de suas competências definidas na forma da lei;
III - assegurar que os processos de tomada de decisão nos níveis hierárquicos sejam suportados por abordagens sistemáticas de identificação e avaliação de riscos;
IV - agregar valor à Agência e das suas entregas à sociedade por meio da melhoria dos processos de tomada de decisão e do tratamento adequado dos riscos e dos impactos negativos decorrentes de sua materialização;
V - aperfeiçoar a atuação da Agência com base na identificação de oportunidades e de ameaças relacionadas com os riscos aos objetivos da Agência;
VI - aperfeiçoar a eficácia, eficiência e o desempenho operacional;
VII - aprimorar o sistema de controle interno;
VIII - melhorar aprendizagem organizacional; e
IX - prevenir perdas e proteger os valores organizacionais.
Art. 3º Para os fins desta Instrução Normativa, considera-se:
I - apetite ao risco: nível de risco que a ANAC está disposta a aceitar na busca de seus objetivos e para agregar valor aos serviços prestados;
II - evento: é um incidente, ocorrência ou mudança em um conjunto específico de circunstâncias que afete a consecução de um objetivo;
III - gerenciamento de riscos: processo para identificar, analisar, avaliar, priorizar, tratar e monitorar potenciais eventos ou situações capazes de afetar o alcance aos objetivos da organização;
IV - gestor do risco: pessoa com a responsabilidade e a autoridade para gerenciar o risco, conforme metodologia de Gestão de Riscos Corporativos da Agência;
V - impacto: resultado da ocorrência de determinado evento que afete um objetivo organizacional;
VI - incerteza: incapacidade de saber com antecedência a real probabilidade ou impacto de eventos futuros;
VII - nível de risco: magnitude de um risco expressa em termos da combinação dos impactos e de suas probabilidades;
VIII - probabilidade: chance de acontecer determinado evento que afete um objetivo organizacional;
IX - processo de Gestão de Riscos Corporativos: aplicação sistemática de políticas, procedimentos, práticas de gestão, metodologias e ações direcionadas ao gerenciamento de riscos, objetivando apoiar a melhoria contínua organizacional;
X - risco: possibilidade de ocorrência de um evento que venha a ter impacto no cumprimento dos objetivos organizacionais, sendo medido em termos de impacto e de probabilidade;
XI - risco inerente: risco a que os objetivos de uma organização estão expostos sem considerar quaisquer controles e ações gerenciais diversas que possam mitigá-lo;
XII - risco residual: risco a que a organização está exposta após a implementação de controles e ações gerenciais diversas para o tratamento do risco;
XIII - segurança do setor de aviação civil: abrange a segurança operacional (Safety) e a segurança contra atos de interferência ilícita (Security); e
XIV - sistema de controle interno: conjunto de regras, unidades organizacionais, procedimentos, diretrizes, rotinas de sistemas informatizados, métodos, entre outros, estabelecidos com vistas a assegurar que os objetivos organizacionais sejam alcançados, indicando eventuais desvios.
Art. 4º A Gestão de Riscos Corporativos da ANAC observará os seguintes princípios:
I - ser parte integrante dos processos organizacionais;
II - fundamentar-se em uma abordagem sistemática que favoreça sua compreensão e utilização por todos os gestores e colaboradores da Agência;
III - ser sistemática, estruturada e oportuna, além de subordinada ao interesse público;
IV - estabelecer níveis de exposição a riscos adequados, compatíveis com a missão, objetivos estratégicos da ANAC e seu ambiente de atuação;
V - estabelecer controle interno de gestão adequado ao nível de risco, observada a relação custo-benefício, e destinados a agregar valor à organização;
VI - utilizar a identificação e avaliação de riscos para apoio à tomada de decisão e à elaboração do planejamento estratégico;
VII - utilizar a gestão de riscos para apoio à melhoria contínua dos processos organizacionais;
VIII - alinhar-se ao Plano Estratégico, a instrumentos normativos, aos projetos e processos da Agência e às demais diretrizes governamentais; e
IX - ser dinâmica e responsiva às mudanças internas ou externas que afetam a capacidade de atuação da Agência, dentro do escopo de suas competências previstas na forma da lei.
Art. 5º São componentes estruturais da gestão de riscos da ANAC: a Política, a metodologia e o processo de Gestão de Riscos Corporativos, o monitoramento, a análise e a melhoria contínua dos componentes estruturais de gestão de riscos.
CAPÍTULO II
DA CLASSIFICAÇÃO DOS RISCOS CORPORATIVOS DA ANAC
Art. 6º Os riscos corporativos da ANAC possuem as seguintes dimensões:
I - riscos estratégicos: riscos que podem afetar o alcance aos objetivos estratégicos da Agência, podendo envolver os projetos estratégicos e aspectos dos ambientes interno e externo que impactam sua atuação;
II - riscos operacionais: riscos que podem afetar os requisitos de eficiência, eficácia, desempenho, salvaguarda de ativos, informação e conformidade dos processos da Agência; e
III - riscos à segurança do setor de aviação civil: riscos inerentes e sistêmicos do setor de aviação civil e da atuação dos entes regulados que afetem a segurança do transporte, sendo tratados e gerenciados no âmbito das competências de supervisão da segurança pela Agência.
Art. 7º A gestão de riscos à segurança do setor de aviação civil abrange:
I - o gerenciamento de riscos relativos ao desempenho da segurança alcançado pelos entes regulados, visando à identificação dos Provedores de Serviços da Aviação Civil e demais entes do setor que representem riscos intoleráveis para o ambiente operacional sob supervisão da ANAC; e
II - o gerenciamento de riscos sistêmicos relativos à segurança do ambiente operacional da aviação civil, visando à identificação de perigos e condições latentes aos diversos segmentos de regulados e ao sistema de aviação civil.
Parágrafo único. A uniformização e a sistematização da metodologia de gestão dos riscos à segurança do setor de aviação civil serão desenvolvidas no âmbito da implementação do Programa de Segurança Operacional Específico da ANAC (PSOE-ANAC) e do Programa Nacional de Segurança da Aviação Civil Contra Atos de Interferência Ilícita - PNAVSEC.
Art. 8º A metodologia de gestão dos riscos corporativos estratégicos e operacionais deverá contemplar o processo de gerenciamento de riscos, os métodos, os artefatos, a definição dos gestores de riscos e de procedimentos, bem como obedecer as seguintes diretrizes:
I - os riscos corporativos operacionais são relacionados à execução de processos de negócio da Agência, os quais deverão ser classificados por níveis de criticidade para o alcance dos objetivos da Agência conforme metodologia definida; e
II - para cada risco operacional identificado será designado um gestor, cujas atribuições estão descritas no art. 13 desta Instrução Normativa; e
III - a revisão dos riscos operacionais deve ser realizada periodicamente em ciclos, conforme critério de criticidade dos processos a ser estabelecido, devendo a duração do ciclo reduzir à medida que aumenta a criticidade do processo.
Parágrafo único. A implementação da metodologia de Gestão de Riscos Corporativos deverá ocorrer de forma gradual, priorizando inicialmente os processos e projetos mais críticos para o alcance dos objetivos estratégicos da ANAC.
Art. 9º Fica estabelecido o Comitê de Governança, Riscos e Controles com as seguintes competências:
I - supervisionar o processo de Gestão de Riscos Corporativos, propondo ajustes na estrutura de gestão de riscos;
II - estabelecer o apetite ao risco da Agência, bem com os limites de alçada para comunicação e tratamento dos riscos;
III - acompanhar os riscos críticos da Agência;
IV - atuar junto às instâncias competentes pela priorização de meios e recursos em prol do alcance dos objetivos desta política; e
V - aprovar políticas, diretrizes e metodologias para institucionalização da Gestão de Riscos Corporativos e dos controles internos.
Art. 10. Compete à Diretoria:
I - estabelecer, manter, monitorar e aperfeiçoar os controles internos de gestão, sem prejuízo das responsabilidades dos demais gestores e servidores nos seus respectivos âmbitos e escopos de atuação; e
II - exercer o papel de Comitê de Governança, Riscos e Controles.
Art. 11. Compete à Superintendência de Planejamento Institucional - SPI:
I - propor a Política de Gestão de Riscos Corporativos, metodologia e demais mecanismos necessários a sua institucionalização no âmbito da ANAC;
II - propor o apetite ao risco da Agência;
III - coordenar a implementação da Política de Gestão de Riscos Corporativos no âmbito da ANAC;
IV - assegurar apoio metodológico no que tange ao gerenciamento de riscos às partes envolvidas;
V - instituir os meios de consulta e de comunicação com as partes interessadas no processo de Gestão de Riscos Corporativos;
VI - promover a cultura de gestão de riscos no âmbito da Agência;
VII - monitorar a eficiência, eficácia e efetividade do processo de Gestão de Riscos Corporativos da ANAC; e
VIII - secretariar e apoiar a atuação do Comitê de Governança, Riscos e Controles.
Art. 12. São atribuições dos Gestores do Risco:
I - assegurar que o risco seja gerenciado de acordo com o processo de Gestão de Riscos Corporativos da ANAC;
II - monitorar o risco ao longo do tempo, de modo a garantir que as respostas adotadas resultem na manutenção do risco em níveis adequados, de acordo com processo de Gestão de Riscos Corporativos da ANAC;
III - garantir que as informações adequadas sobre o risco estejam disponíveis a todas as partes interessadas;
IV - definir e implementar o plano de ação destinado ao tratamento de riscos sob sua responsabilidade;
V - monitorar a evolução dos níveis dos riscos e a efetividade da ação de mitigação implementada ou da implementação do plano de ação;
VI - iniciar um novo ciclo de gerenciamento de riscos, conforme definido no processo de Gestão de Riscos Corporativos da ANAC; e
VII - consultar e comunicar as partes interessadas no processo de Gestão de Riscos Corporativos, devendo participar das reuniões do Comitê de Governança, Riscos e Controles sempre que solicitado.
Parágrafo único. Exercerá a função de gestor de risco o titular da unidade organizacional responsável pelo processo ou projeto ao qual o risco estiver associado, sendo permitida a delegação a gerentes e gerentes técnicos.
CAPÍTULO IV
DOS DISPOSITIVOS FINAIS
Art. 13. O desenvolvimento da Gestão de Riscos Corporativos ocorrerá de forma gradual, priorizando o levantamento e a gestão dos riscos inerentes aos processos mais críticos e respeitando a maturidade institucional da Agência.
Art. 14. Esta Instrução Normativa entra em vigor na data de sua publicação.
JOSÉ RICARDO PATARO BOTELHO DE QUEIROZ
(DOU de 10.05.2017 – págs. 66 e 67 – Seção 1)