PORTARIA MPU Nº 078, DE 08.08.2017
CAPÍTULO I - DAS DISPOSIÇÕES
CAPÍTULO II - DOS OBJETIVOS
CAPÍTULO III - DO PROCESSO DE GESTÃO DE RISCOS
CAPÍTULO IV - DAS DISPOSIÇÕES FINAIS
PORTARIA MPU Nº 078, DE 08.08.2017
Institui a Política de Gestão de Riscos do Ministério Público da União.
O PROCURADOR-GERAL DA REPÚBLICA, no uso das atribuições que lhe são conferidas pelo artigo 26, inciso VIII, da Lei Complementar nº 75, de 20 de maio de 1993, e,
Considerando que, nos termos do art. 37 da Constituição Federal, a administração pública deve observar, entre outros, o princípio da eficiência;
Considerando a necessidade de implementar a gestão de riscos no âmbito do Ministério Público da União, como forma de fortalecer a governança institucional e os controles internos;
Considerando os acórdãos nº 1.956/2016 - TCU - 1ª Câmara e 11.563/2016 - TCU - 2ª Câmara, que recomendam ao Ministério Público Federal e ao Ministério Público do Trabalho, respectivamente, que estabeleçam um sistema de gestão de riscos;
Considerando o disposto no documento Gestão de Riscos - Princípios e Diretrizes, da norma ABNT NBR ISO 31000:2009;
Considerando o que consta do Procedimento de Gestão Administrativa nº 1.00.007553/2016-11, do Ministério Público Federal, resolve:
CAPÍTULO I
DAS DISPOSIÇÕES GERAIS
Art. 1º Fica instituída, nos termos desta portaria, a Política de Gestão de Riscos do Ministério Público da União - MPU.
Parágrafo único. O disposto nesta Portaria se aplica aos quatro ramos do MPU e à Escola Superior do Ministério Público da União - ESMPU.
Art. 2º Para efeito desta Portaria, considera-se:
I - apetite ao risco: nível de risco que a Instituição considera aceitável;
II - evento: ocorrência, interna ou externa, capaz de causar impacto nos objetivos estratégicos, programas, projetos, processos de trabalho ou iniciativas institucionais;
III - gestão de riscos: conjunto de ações direcionadas ao desenvolvimento, disseminação e implementação de gerenciamento de riscos institucionais;
IV - gestor de riscos: responsável pela gestão dos riscos identificados;
V - natureza do risco: tipo do risco (financeiro, patrimonial, ético, de imagem, de conformidade etc.);
VI - nível de risco: magnitude do risco, obtida a partir do produto da probabilidade de ocorrência do risco pelo seu impacto;
VII - objeto da gestão de riscos: objetivo estratégico, programa, projeto, processo de trabalho ou iniciativa institucional sobre o qual se aplica o processo de gestão de riscos;
VIII - risco: efeito da incerteza nos objetivos estratégicos, programas, projetos, processos de trabalho ou iniciativas institucionais, caracterizado por uma possível alteração, positiva ou negativa, em relação ao resultado esperado.
Art. 3° A Política de Gestão de Riscos tem por objetivo geral orientar o desenvolvimento, a disseminação e a implementação de um processo de gestão de riscos no MPU.
Art. 4° São objetivos específicos da Política de Gestão de Riscos do MPU:
I - orientar a identificação, a avaliação, o tratamento, o monitoramento e a análise crítica dos riscos institucionais;
II - incorporar a visão de riscos no processo de tomada de decisões;
III - contribuir para a melhoria contínua da Instituição;
IV - disseminar a cultura da gestão de riscos;
V - fortalecer os processos de controle interno.
CAPÍTULO III
DO PROCESSO DE GESTÃO DE RISCOS
Art. 5º O processo de gestão de riscos deverá ser aplicado sistematicamente, observando-se, no mínimo, as seguintes fases:
I - estabelecimento do contexto: fase na qual são definidos o escopo, o apetite a riscos e os fatores internos e externos do objeto da gestão de riscos;
II - avaliação de riscos: fase composta pelas seguintes atividades:
a) identificação de riscos: consiste na descrição do risco, especificando, no mínimo, a sua fonte, as consequências e os eventos relacionados;
b) análise e aferição de riscos: consiste em identificar, no mínimo, a natureza e o nível estimado de risco, comparando-os com o contexto estabelecido e considerando suas fontes;
c) verificação de controles internos: consiste na avaliação dos controles existentes quanto à eficiência, eficácia, economicidade e necessidade de melhorias, supressão ou inclusão de novos controles;
d) sugestões de tratamento dos riscos identificados;
III - tratamento de riscos: fase que envolve a escolha e a implementação de medidas para tratar os riscos avaliados;
IV - monitoramento e análise crítica: fase de coleta de dados, verificação das atividades realizadas durante a aplicação do processo de gestão de riscos e análise dos resultados.
CAPÍTULO IV
DAS DISPOSIÇÕES FINAIS
Art. 6º Observados os termos desta portaria, os ramos do MPU e a ESMPU instituirão suas normas internas para aplicação da gestão de riscos, contemplando, no mínimo:
I - a forma de governança da gestão de riscos, que será exercida por uma ou mais instâncias formalmente designadas;
II - os critérios a serem utilizados na seleção do objeto da gestão de riscos;
III - os papéis e responsabilidades aplicáveis à política de gestão de riscos;
IV - os critérios de identificação do(s) gestor(es) para cada objeto da gestão de riscos.
Art. 7º Os ramos do MPU e a ESMPU deverão estabelecer a unidade responsável por coordenar a implementação da política de gestão de riscos e monitorar a sua execução.
Art. 8º Esta Portaria entra em vigor na data da sua publicação, revogando-se as disposições em contrário.
RODRIGO JANOT MONTEIRO DE BARROS
(DOU de 11.08.2017 – págs. 58 e 59)