Publicador de Conteúdos e Mídias

Diário Oficial da União

Publicado em: 04/06/2019 | Edição: 106 | Seção: 1 | Página: 39

Órgão: Ministério da Mulher, da Família e dos Direitos Humanos/Gabinete da Ministra

PORTARIA Nº 1.217, DE 3 DE JUNHO DE 2019

Institui a Política de Gestão de Riscos e Controles Internos do Ministério da Mulher, da Família e dos Direitos Humanos.

A MINISTRA DE ESTADO DA MULHER, DA FAMÍLIA E DOS DIREITOS HUMANOS, no uso das atribuições que lhe foram conferidas pelo art. 87, parágrafo único, inciso II, da Constituição e pela Medida Provisória nº 870, de 1º de janeiro de 2019, bem como para atender ao disposto no art. 17 da Instrução Normativa Conjunta MP/CGU no 1, de 10 de maio de 2016, resolve:

CAPÍTULO I

DISPOSIÇÕES PRELIMINARES

Art. 1º Fica instituída a Política de Gestão de Riscos - PGR, que tem por finalidade estabelecer os princípios, diretrizes e responsabilidades mínimas a serem observadas e seguidas para a gestão de riscos e de controles internos referentes aos planos estratégicos, programas, projetos e processos do Ministério da Mulher, da Família e dos Direitos Humanos - MMFDH.

Art. 2º Para os efeitos desta Política, entende-se por:

I- processo: conjunto de ações e atividades inter-relacionadas, que são executadas para alcançar produto, resultado ou serviço predefinido;

II- evento: um incidente ou ocorrência de fontes internas ou externas ao órgão, que podem impactar a realização de objetivos de modo negativo, positivo ou ambos;

III- gerenciamento de riscos: processo para identificar, avaliar, administrar e controlar potenciais eventos ou situações, visando fornecer razoável certeza no alcance dos objetivos;

IV- gestor do risco: agente que tem a responsabilidade e a autoridade para gerenciar determinado risco;

V- risco: possibilidade de ocorrer um evento que venha impactar no cumprimento dos objetivos, sendo medido em termos de impacto e de probabilidade;

VI- risco inerente: risco a que a organização está exposta sem considerar quaisquer ações gerenciais que possam reduzir a probabilidade dos riscos ou seu impacto;

VII- risco residual: risco a que a organização está exposta após a implementação de ações gerenciais para o tratamento do risco;

VIII- apetite a risco: nível de risco que uma organização está disposta a aceitar; e

IX- plano de implementação de controles: documento elaborado pelo gestor para registrar e acompanhar a implementação de ações de tratamento a serem adotadas em resposta aos riscos avaliados.

CAPÍTULO II

DOS PRINCÍPIOS E OBJETIVOS

Art. 3º As atividades de gestão de riscos e controles internos, bem como seus instrumentos resultantes, devem guiar-se pelos seguintes princípios:

I- agregação de valor e proteção do ambiente interno do Ministério;

II- integração a todos os processos organizacionais;

III- subsídio à tomada de decisões;

IV- consideração explícita de fatores de incerteza, como prática de gestão sistemática, estruturada e oportuna, subordinada ao interesse público;

V- uso das melhores informações disponíveis;

VI- consideração dos fatores humanos e culturais;

VII- transparência e participação; e

VIII- dinamismo, interação e capacidade de reagir a mudanças;

Art. 4º A Política de Gestão de Riscos e Controles Internos tem por objetivos:

I- aumentar a probabilidade de atingimento dos objetivos do Ministério;

II- fomentar uma gestão proativa;

III- facilitar a identificação e o tratamento de oportunidades e ameaças;

IV- prezar pelas conformidades legal e normativa dos processos organizacionais;

V- fortalecer a governança do MMFDH;

VI- estabelecer uma base confiável para a tomada de decisão e o planejamento;

VII- melhorar o controle interno da gestão;

VIII- alocar e utilizar eficientemente os recursos para o tratamento de riscos;

IX- melhorar a eficácia, eficiência e a efetividade operacional;

X- melhorar a prevenção de perdas e a gestão de incidentes;

XI- melhorar a aprendizagem organizacional;

XII- aumentar a capacidade da organização de se adaptar a mudanças; e

XIII- promover a melhoria contínua do Ministério.

CAPÍTULO III

DA OPERACIONALIZAÇÃO

Art. 5º A operacionalização da Gestão de Riscos deverá ser descrita pela Metodologia de Gestão de Riscos do Ministério, que deverá contemplar, no mínimo, as seguintes etapas:

I- entendimento do contexto: etapa em que são identificados os objetivos relacionados ao processo organizacional e definidos os contextos externo e interno a serem levados em consideração ao gerenciar riscos;

II- identificação de riscos: etapa em que são identificados possíveis riscos para objetivos associados aos processos organizacionais;

III- análise de riscos: etapa em que são identificadas as possíveis causas e consequências do risco;

IV- avaliação de riscos: etapa em que são estimados os níveis dos riscos identificados, considerando as probabilidades e impactos de suas ocorrências;

V- priorização de riscos: etapa em que são definidos quais riscos terão suas respostas priorizadas, levando em consideração os níveis calculados na etapa anterior;

VI- definição de respostas aos riscos: etapa em que são definidas as respostas aos riscos, de forma a adequar seus níveis ao apetite estabelecido para os processos organizacionais, além da escolha das medidas de controle associadas a essas respostas; e

VII- comunicação e monitoramento: etapa que ocorre durante todo o processo de gerenciamento de riscos e é responsável pela integração de todas as instâncias envolvidas, bem como pelo monitoramento contínuo da própria Gestão de Riscos, com vistas a sua melhoria.

Art. 6º A Gestão de Riscos deverá estar integrada aos processos de planejamento estratégico, tático e operacional, à gestão e à cultura organizacional do Ministério.

Art. 7º O gerenciamento de riscos deverá ser implementado de forma gradual em todas as áreas do Ministério da Mulher, da Família e dos Direitos Humanos, sendo priorizados os processos organizacionais que impactam diretamente no atingimento dos objetivos definidos no Planejamento Estratégico, ou documento equivalente, desta Pasta Ministerial.

CAPÍTULO IV

DOS INSTRUMENTOS

Art. 8º São instrumentos da Política de Gestão de Riscos e Controles Internos:

I- as Instâncias de supervisão, apoio e execução da gestão de riscos;

II- a metodologia: a metodologia de gestão de riscos do Ministério deve ser estruturado com base na IN CGU/MP nº 1/2016 e em boas práticas consolidadas na administração pública, aplicando, quando cabível, a metodologia proposta pelo Ministério da Economia;

III- a capacitação continuada: a Política de Capacitação do Ministério deve contemplar temas afetos à gestão de riscos e controles internos da gestão;

IV- as normas, manuais e procedimentos: as normas, manuais e procedimentos formalmente definidos pelas Instâncias de Supervisão devem ser consideradas como instrumentos que suportam a gestão de riscos e controles internos da gestão; e

V- a solução tecnológica: o processo de gestão de riscos e controles internos da gestão deve ser apoiado por adequado suporte de tecnologia da informação.

CAPÍTULO V

DAS COMPETÊNCIAS

Seção I

Das Instâncias de Supervisão, Apoio e Execução da Gestão de Riscos

Art. 9º As Instâncias de supervisão, apoio e execução são compostas por:

I- Comitê Interno de Governança, Riscos e Controles - CIGRC, instituído por meio da Portaria 23, de 15 de fevereiro de 2019;

II- Núcleo de Gestão de Riscos - NGR;

III- Unidade de Gestão de Riscos e Controles Internos - UGRCI; e

IV- Gestor de Processos de Risco.

Seção II

Da Composição

Art. 10. O Núcleo de Gestão de Riscos é composto por servidores da Secretaria Executiva, designado por meio de portaria do Secretário-Executivo;

Art. 11. A Unidade de Gestão de Riscos e Controles Internos - UGRCI será constituída em cada Secretaria do Ministério e composta pelo dirigente máximo e servidores por ele indicados, com capacitação nos temas afetos à gestão de riscos e controles internos da gestão.

Parágrafo único. No caso da Secretaria Executiva, a Unidade de Gestão de Riscos e Controles Internos será dirigida pelo Secretário-Executivo Adjunto.

Art. 12. O Gestor de Processos de Risco será o responsável pela execução de um determinado processo de trabalho, inclusive sobre a gestão de riscos.

Seção III

Das Atribuições e Responsabilidades

Art. 13. Compete ao Núcleo de Gestão de Riscos:

I- propor a Metodologia de Gestão de Riscos e suas revisões;

II- definir os requisitos funcionais necessários à ferramenta de tecnologia de suporte ao processo de gerenciamento de riscos;

III- monitorar a evolução dos níveis de riscos e a efetividade das medidas de controle implementadas;

IV- dar suporte à identificação, análise e avaliação dos riscos dos processos organizacionais selecionados para a implementação da Gestão de Riscos;

V- consolidar os Planos de Gestão de Riscos das diversas áreas e submeter ao CIGRC para aprovação;

VI - consolidar os resultados das diversas áreas em relatórios gerenciais e encaminhá-los ao Comitê de Gestão de Riscos e Controles;

VII- fomentar a realização de capacitação continuada em Gestão de Riscos para os servidores do Ministério;

VIII- elaborar Plano de Comunicação de Gestão de Riscos;

IX- medir o desempenho da Gestão de Riscos objetivando a sua melhoria contínua;

X- construir e propor ao Comitê de Gestão de Riscos e Controles os indicadores de desempenho para a Gestão de Riscos; e

XI- requisitar aos responsáveis pelo gerenciamento de riscos dos processos organizacionais as informações necessárias para a consolidação dos dados e a elaboração dos relatórios gerenciais.

Art. 14. Compete à Unidade de Gestão de Riscos e Controles Internos da Gestão:

I- definir os processos prioritários nos quais serão implementados a gestão de riscos de acordo com critérios definidos pelo CIGRC;

II- promover a implementação de metodologias e instrumentos na gestão de riscos e controles internos da gestão;

III- propor aprimoramentos em políticas, diretrizes e normas complementares para a gestão de riscos e controles internos da gestão ao Comitê de Governança, Riscos e Controles;

IV- assessorar no gerenciamento de riscos dos processos de trabalho priorizados, no âmbito da unidade;

V- aprovar o Plano de Gestão de Riscos e Implementação de Controles no âmbito da UGR, bem como acompanhar a implementação das ações e avaliar os resultados;

VI- monitorar os riscos ao longo do tempo, de modo a permitir que as respostas adotadas resultem no tratamento adequado do risco;

VII- assegurar que as informações adequadas sobre gestão de riscos e controles internos da gestão estejam disponíveis em todos os níveis, no âmbito da unidade;

VIII- disseminar a cultura da gestão de riscos e de controles internos da gestão na unidade;

IX- estimular e promover condições à capacitação dos agentes públicos no exercício do cargo, função e emprego em gestão de riscos e controles internos da gestão;

X- assegurar o cumprimento das recomendações e orientações emitidas pelas Instâncias de Supervisão de Gestão de Riscos e Controles Internos; e

XI- assegurar a integração dos agentes responsáveis pela gestão de riscos e controles internos da gestão.

Art. 15. Compete ao Gestor de Processos de Risco:

I- elaborar e submeter o Plano de Implementação de Controles à aprovação da Unidade de Gestão de Riscos e Controles Internos da Gestão;

II- implementar e gerenciar as ações do Plano de Implementação de Controles e avaliar os resultados;

III- gerar e reportar informações adequadas sobre a gestão de riscos e controles internos da gestão às Instâncias de Supervisão de Gestão de Riscos e Controles Internos da Gestão; e

IV- cumprir as recomendações e observar as orientações emitidas pelas Instâncias de Supervisão a qual está subordinado.

Art. 16. Compete a todos os servidores do Ministério o monitoramento da evolução dos níveis de riscos e da efetividade das medidas de controles implementadas nos processos organizacionais em que estiverem envolvidos ou que tiverem conhecimento.

Parágrafo único. No monitoramento de que trata o caput deste artigo, caso sejam identificadas mudanças ou fragilidades nos processos organizacionais, o servidor deverá reportar imediatamente o fato ao responsável pelo gerenciamento de riscos do processo em questão.

CAPÍTULO VI

DAS DISPOSIÇÕES FINAIS

Art. 17. O Comitê Interno de Governança, Riscos e Controles, o Núcleo de Gestão de Riscos, a Unidade de Gestão de Riscos e Controles Internos e o Gestor de Processos de Risco deverão manter fluxo regular e constante de informações entre si.

Art. 18. Os casos omissos ou excepcionalidades serão solucionados pelo Comitê Interno de Governança, Riscos e Controles.

Art. 19. A metodologia de Gestão de Riscos deverá ser aprovada em até 12 (doze) meses após a publicação desta Política de Gestão de Riscos.

Art. 20. Esta Portaria entra em vigor na data de sua publicação.

DAMARES REGINA ALVES

Este conteúdo não substitui o publicado na versão certificada.