Publicador de Conteúdos e Mídias

PORTARIA Nº 70, DE 3 DE MARÇO DE 2020

Brasão do Brasil

Diário Oficial da União

Publicado em: 11/03/2020 | Edição: 48 | Seção: 1 | Página: 4

Órgão: Ministério da Agricultura, Pecuária e Abastecimento/Gabinete da Ministra

PORTARIA Nº 70, DE 3 DE MARÇO DE 2020

Institui a Política de Gestão de Riscos e Controles Internos - PGRCI do Ministério da Agricultura, Pecuária e Abastecimento - MAPA.

A MINISTRA DE ESTADO DA AGRICULTURA, PECUÁRIA E ABASTECIMENTO, no uso das atribuições que lhe confere o art. 87, parágrafo único, inciso II, da Constituição Federal, tendo em vista o disposto no art. 17 do Decreto nº 9.203, de 22 de novembro de 2017, nos arts. 17 e 19 da Instrução Normativa Conjunta MP/CGU nº 1, de 10 de maio de 2016, na Portaria nº 705, de 7 de abril de 2017, e o que consta do Processo nº 21000.080317/2019-18, resolve:

Art. 1º Fica instituída a Política de Gestão de Riscos e Controles Internos - PGRCI do Ministério da Agricultura, Pecuária e Abastecimento - MAPA, na forma do Anexo desta Portaria.

Art. 2º Revoga-se a Portaria nº 2.042, de 2 de outubro de 2017, publicada no Diário Oficial da União em 3 de outubro de 2017, edição nº 190, seção nº 1, página 5.

Art. 3º Esta Portaria entra em vigor em 1º de abril de 2020.

TEREZA CRISTINA CORREA DA COSTA DIAS

ANEXO

POLÍTICA DE GESTÃO DE RISCOS E CONTROLES INTERNOS DO MINISTÉRIO DA AGRICULTURA, PECUÁRIA E ABASTECIMENTO

CAPÍTULO I

DA FINALIDADE E APLICAÇÃO

Art. 1º A Política de Gestão de Riscos e Controles Internos - PGRCI tem por finalidade estabelecer os princípios, diretrizes e responsabilidades a serem observados e seguidos para sua implementação no Ministério da Agricultura, Pecuária e Abastecimento - MAPA.

Art. 2º A PGRCI e suas eventuais normas complementares, metodologias, manuais e procedimentos se aplicam aos órgãos de assistência direta e imediata à (ao) Ministra (o) de Estado da Agricultura, Pecuária e Abastecimento, aos órgãos específicos singulares e unidades descentralizadas, abrangendo os servidores públicos, empregados públicos, prestadores de serviço, colaboradores, estagiários, consultores externos e quem, de alguma forma, desempenhe atividades no MAPA.

CAPÍTULO II

DISPOSIÇÕES GERAIS

Art. 3º Para os efeitos desta Política, entende-se por:

I - risco: desvio em relação aos objetivos esperados, podendo ser positivo, negativo ou ambos, e podendo abordar, criar ou resultar em oportunidades e ameaças;

II - risco à integridade: risco de fraude, atos de corrupção ou desvio de conduta profissional considerada ética pelo ordenamento jurídico;

III - incerteza: incapacidade de saber com antecedência real a ocorrência de eventos futuros;

IV - evento: ocorrência ou mudança em um conjunto específico de circunstâncias;

V - impacto: consequência resultante da ocorrência do evento;

VI - probabilidade: chance de ocorrência de um evento;

VII - nível de risco: magnitude de um risco, expressa em termos da relação de suas consequências e probabilidades de ocorrência;

VIII - apetite a risco: nível de risco que o MAPA está disposto a aceitar;

IX - gerenciamento de riscos: processo para identificar, analisar, avaliar, tratar, registrar, monitorar e comunicar potenciais eventos ou situações, que visa dar razoável certeza quanto ao alcance dos objetivos da instituição e é composto pelas seguintes etapas:

a) identificação de riscos: processo de busca, reconhecimento e descrição de riscos, que envolve a identificação de suas fontes, causas e consequências potenciais, podendo envolver dados históricos, análises teóricas, opiniões de pessoas informadas e de especialistas, e as necessidades das partes interessadas;

b) análise de riscos: compreensão das causas e consequências imediatas, envolvendo a consideração detalhada de incertezas, fontes de risco, cenários, controles e sua eficácia;

c) avaliação de riscos: processo que visa apoiar decisões sobre como responder a riscos e que envolve a comparação de resultados da análise de riscos com o apetite a risco da instituição;

d) tratamento de riscos: qualquer ação adotada para lidar com risco, podendo consistir em:

1. evitar o risco pela decisão de não iniciar ou descontinuar qualquer atividade à qual o risco está relacionado;

2. mitigar o risco em sua probabilidade de ocorrência e/ou suas consequências;

3. compartilhar o risco com outra parte; e

4. aceitar o risco por uma escolha consciente e justificada.

e) monitoramento: consiste nas atividades de controle, coleta e análise de informações, registro de resultados e relato que por meio das quais se mensura a aplicação das respostas aos riscos;

X - controles internos da gestão: conjunto de regras, procedimentos, diretrizes, protocolos, rotinas de sistemas informatizados, conferências e trâmites de documentos e informações, entre outros, de forma integrada pela administração e pelo corpo de servidores da instituição, destinados a enfrentar os riscos;

XI - atividades de monitoramento: conjunto de ações destinadas a acompanhar e a avaliar a eficácia dos controles internos;

XII - eficiência: máximo alcance de resultados com uma dada qualidade e quantidade de recursos empregados;

XIII - efetividade: produção de efeitos sobre a realidade institucional ou social;

XIV - eficácia: cumprimento de objetivos imediatos, traduzidos em atendimento ou realização de metas planejadas;

XV - governança: combinação de mecanismos e estruturas de liderança, estratégia e controle postos em prática para direcionar, monitorar e avaliar a atuação dos gestores na execução de atividades, políticas públicas e serviços prestados à sociedade;

XVI - plano de implementação de controles internos da gestão: documento elaborado pelo gestor para registrar e acompanhar a implementação de ações de tratamento a serem adotadas em resposta aos riscos avaliados;

XVII - política de gestão de riscos e controles internos da gestão: declaração das intenções e diretrizes gerais do Ministério relacionadas a riscos e controles;

XVIII - ambiente de controle: conjunto de normas, processos e estruturas que fornecem a base para a condução do controle interno da organização; e

XIX - informação e comunicação: as informações produzidas pelo órgão devem ser apropriadas, tempestivas, atuais, precisas e acessíveis, devendo ser identificadas, armazenadas e fluir em todas as direções dentro da instituição.

CAPÍTULO III

DOS OBJETIVOS E PRINCÍPIOS

Seção I

Dos Objetivos

Art. 4º Esta política, além do previsto no art. 15 da Instrução Normativa Conjunta MP/CGU nº 01, de 10 de maio de 2016, tem por objetivos:

I - apoiar o cumprimento da missão institucional e a concretização da visão de futuro com sustentabilidade e continuidade de seus negócios, por meio do processo de gerenciamento de riscos;

II - proporcionar eficiência, eficácia e efetividade operacional, mediante execução ordenada, célere, diligente e proba dos processos de trabalho;

III - assegurar:

a) que as informações produzidas sejam íntegras e confiáveis à tomada de decisões, ao cumprimento de obrigações de transparência e à prestação de contas;

b) a conformidade com as leis e regulamentos aplicáveis, incluindo normas, políticas, programas, planos e procedimentos da Administração;

c) que os responsáveis pela tomada de decisão, em todos os níveis do órgão, tenham acesso tempestivo a informações suficientes quanto aos riscos aos quais estão expostos, igualmente dos controles internos existentes; e

d) a preservação da integridade da instituição e de seus agentes a partir da adoção de medidas céleres de identificação e atuação sobre os desvios de conduta e irregularidades.

IV - aumentar a probabilidade de alcance dos objetivos do órgão, reduzindo os riscos a níveis aceitáveis;

V - agregar valor à organização por meio da melhoria dos processos de tomada de decisão e do tratamento adequado dos riscos e dos impactos negativos decorrentes de sua materialização;

VI - promover uma cultura institucional focada no respeito às leis e aos princípios da Administração Pública;

VII - fomentar a cultura de decisões baseadas na gestão de riscos e no comprometimento de agentes públicos com a ética e a integridade em todos os níveis hierárquicos; e

VIII - fortalecer os mecanismos de comunicação com os públicos externo e interno.

Seção II

Dos Princípios

Art. 5º As atividades de gerenciamento de riscos e controles internos de gestão devem se guiar pelos seguintes princípios:

I - aderência à integridade e aos valores éticos;

II - objetivos estratégicos como fonte de informação primária que possibilita a eficaz gestão de riscos e melhoria dos controles internos da gestão a fim de que os resultados gerados contribuam para a retroalimentação do planejamento estratégico, na tomada de decisões e na melhoria contínua dos processos organizacionais;

III - utilização de informações relevantes e de qualidade para apoiar o funcionamento dos processos de mapeamento de riscos e implementação ou melhoria dos controles internos da gestão;

IV - adequado suporte de tecnologia da informação para apoiar os processos de mapeamento de riscos e a implementação ou melhoria dos controles internos da gestão;

V - envolvimento de toda a organização, especialmente da alta administração, com vistas a disseminação e fortalecimento da cultura e da valorização da gestão de riscos e dos controles internos;

VI - realização de avaliações periódicas para verificar a eficácia dos controles internos da gestão, compartilhando os resultados aos responsáveis pela adoção de ações corretivas, inclusive a alta administração;

VII - gestão de riscos de forma sistemática, estruturada e oportuna, subordinada ao interesse público;

VIII - estruturação do conhecimento e das atividades em metodologias, normas, manuais e procedimentos;

IX - aderência dos métodos e modelos de gerenciamento de riscos às exigências regulatórias;

X - estabelecimento de níveis de exposição a riscos adequados bem como desenvolvimento e implementação de atividades de controles internos que contribuam para a obtenção desses níveis;

XI - estabelecimento de procedimentos de controle interno proporcionais ao risco, observada a relação custo-benefício, e destinados a agregar valor à organização;

XII - definição dos responsáveis pela gestão de riscos e implementação ou melhoria de controles internos da gestão no âmbito do Ministério;

XIII - mapeamento das vulnerabilidades que impactam os objetivos, de forma que sejam adequadamente identificados os riscos a serem geridos;

XIV - identificação e avaliação das mudanças internas e externas ao órgão que possam afetar significativamente os controles internos da gestão; e

XV - comunicação do resultado da avaliação dos controles internos da gestão aos responsáveis pela adoção de ações corretivas, incluindo a alta administração.

CAPÍTULO IV

DA GESTÃO DE RISCOS

Seção I

Das Diretrizes e Objetivo

Art. 6º São diretrizes para a gestão de riscos:

I - o gerenciamento de riscos será integrado aos processos de planejamento, orçamento e demais processos de trabalho nos diferentes níveis organizacionais e será liderado pela alta administração do órgão;

II - o limite temporal a ser considerado para o ciclo de gerenciamento de riscos de cada processo de trabalho será decidido pelo respectivo gestor, levando em conta o limite não superior a dois anos, abrangendo os processos de trabalho, sistemas informatizados, gestão orçamentária, gestão de pessoas e legislação, com vistas a reduzir os eventos de riscos;

III - a medição do desempenho da gestão de riscos será realizada mediante atividades contínuas registradas em sistema informatizado, avaliações independentes ou a combinação de ambas;

IV - o modelo de gestão de riscos do Mapa deverá ser estruturado com base nos conceitos, diretrizes e princípios do Committee of Sponsoring Organizations of the Treadway Commission - COSO; da Instrução Normativa Conjunta nº 1, de 10 de maio de 2016 - Controladoria-Geral da União e Ministério do Planejamento, Desenvolvimento e Gestão; da Norma Internacional NBR ISO 31.000:2018 - Gestão de Riscos: princípios e diretrizes; ou de normativos e documentos congêneres;

V - o sistema ÁGATHA disponibilizado pelo Ministério da Economia será o sistema utilizado para mapeamento e monitoramento de riscos no MAPA; e

VI - o desenvolvimento contínuo dos agentes públicos em gestão de riscos será realizado por meio do Plano Anual de Educação Continuada e da divulgação interna de cursos e capacitações de outras escolas de governo.

Parágrafo único. As exceções ao limite temporal estabelecido no inciso II do art. 6º deste Anexo serão objeto de deliberação do CGRC.

Art. 7º O principal objetivo da Gestão de Riscos é avaliar as incertezas e prover opções de resposta ao gestor público que representem as melhores decisões possíveis em um contexto de crise.

Seção II

Dos Riscos à Integridade

Art. 8º A gestão de riscos à integridade estará assentada na diretriz fundamental de apetite zero a riscos desta natureza, implementando controles internos que viabilizem a ação preventiva e reativa aos atos tipificados como desvios de conduta, fraudes, irregularidades e conflitos de interesses, em qualquer nível hierárquico.

Art. 9º O Ministério elaborará Plano de Integridade que deverá apresentar ações específicas para cada unidade administrativa que compõe o Núcleo de Gestão da Integridade - NGI, consignando prazos e metas de apoio às Unidades Gestoras de Riscos e Controles Internos do MAPA, no processo de Mapeamento e Tratamento de Riscos à Integridade, cujo resultado deverá apresentar medidas objetivas de prevenção e combate ao risco de fraude e corrupção.

Seção III

Da avaliação de riscos e do apetite a riscos

Art. 10. O nível de riscos operacionais é estimado pelo produto da avaliação de impacto pela avaliação de probabilidade.

I - são níveis de impacto:

a) 1 - insignificante;

b) 2 - pequeno;

c) 3 - moderado;

d) 4 - grande; e

e) 5 - catastrófico.

II - são níveis de probabilidade:

a) 1 - muito baixa;

b) 2 - baixa;

c) 3 - média;

d) 4 - alta; e

e) 5 - muito alta.

III - os riscos avaliados serão classificados nas seguintes faixas de nível, de acordo com as seguintes combinações de avaliação de probabilidade e impacto, ou o inverso:

a) crítico: ³ 15;

b) alto: entre 8 e 14;

c) moderado: entre 4 e 7; e

d) pequeno: < 4.

IV - fixa-se o apetite a risco do MAPA conforme o enquadramento das faixas disposta no inciso III deste artigo:

a) crítico - absolutamente inaceitável:

1. descrição: indica um nível de risco absolutamente inaceitável, muito além do apetite a risco da instituição;

2. diretriz para resposta: qualquer risco enquadrado nessa faixa deve ter uma resposta imediata, sendo admitida a postergação apenas mediante parecer justificativo de Secretário ou cargo equivalente.

b) alto - inaceitável:

1. descrição: indica um nível de risco inaceitável, além do apetite a risco da instituição;

2. diretriz para resposta: qualquer risco enquadrado nessa faixa deve ter uma resposta em um intervalo de tempo definido por Secretário da Unidade, ou cargo equivalente.

c) moderado - aceitável:

1. descrição: indica um nível de risco aceitável, dentro do apetite a risco da instituição;

2. diretriz para resposta: não se faz necessário adotar medidas sofisticadas de tratamento, exceto manter os controles já existentes, podendo-se aprimorá-los se não acarretar maior custo ou morosidade aos processos de trabalho.

d) pequeno - irrelevante:

1. descrição: indica um nível de risco muito baixo, dentro do apetite a risco da instituição;

2. diretriz para resposta: não se faz necessário adotar qualquer medida adicional de tratamento, exceto manter os controles já existentes.

CAPÍTULO V

DOS CONTROLES INTERNOS DA GESTÃO

Das Diretrizes e Objetivos

Art. 11. São diretrizes para os controles internos da gestão do MAPA:

I - a implementação dos controles internos da gestão deve ser integrada às políticas, planos, programas, ações, sistemas, recursos a serem executados pelos agentes públicos;

II - a definição e operacionalização dos controles internos da gestão visam a mitigação da ocorrência de riscos ou impactos sobre os objetivos institucionais do Ministério;

III - a implementação dos controles internos da gestão deve ser efetiva e compatível com a natureza, complexidade, grau de importância e riscos dos processos de trabalho;

IV - os controles internos da gestão devem ser baseados principalmente no modelo de gerenciamento de riscos; e

V - o custo do controle ou da resposta implementada não deve ser superior ao custo do dano decorrente da ausência do controle.

Parágrafo único. A projeção do custo do dano não deve se limitar aos custos diretos e internos, mas também deve alcançar os custos indiretos e externos.

Art. 12. Os controles internos da gestão têm por objetivo evitar a ocorrência de erros e irregularidades, por meio da identificação, avaliação e gerenciamento de riscos que possam impactar a consecução dos objetivos estabelecidos pela instituição, com base nos componentes de ambiente de controle, avaliação de riscos, atividades de controle, atividades de monitoramento, informação e comunicação.

CAPÍTULO VI

DAS COMPETÊNCIAS, RESPONSABILIDADES E INSTÂNCIAS

Seção I

Competências e Responsabilidades para a efetivação da Gestão de Risco

Art. 13. São instâncias supervisoras e operacionais da implementação da PGRCI do MAPA:

I - Comitê de Governança, Risco e Controle - CGRC;

II - Núcleo de Gestão de Riscos e Controles - NGRC;

III - Unidades Gestoras de Riscos e Controles Internos - UGRCI; e

IV - Gestores de Processos.

Seção II

Das Instâncias Supervisoras

Art. 14. As instâncias supervisoras têm como função apoiar e orientar os diversos níveis hierárquicos do MAPA e seus órgãos específicos no objetivo de integrar as atividades de Gestão de Riscos, de Controles Internos da Gestão e Riscos à Integridade nos processos da organização; sendo elas:

I - Comitê de Governança, Risco e Controle - CGRC; e

II - Núcleo de Gestão de Riscos e Controles - NGRC.

Seção III

Das instâncias Operacionais

Art. 15. As instâncias operacionais têm como função identificar, avaliar e tratar os riscos; sendo elas:

I - Unidades Gestoras de Riscos e Controles Internos - UGRCI; e

II - Gestores de Processos.

Seção IV

Da instituição

Art. 16. O CGRC, constituído pela Portaria nº 202, de 17 de janeiro de 2019, em consonância com o disposto nos artigos 22 e 23 da Instrução Normativa Conjunta MP/CGU nº 01, de 10 de maio de 2016 é presidido pelo Secretário-Executivo, composto pelo Chefe de Gabinete da Ministra; Assessor da Ministra de Estado; Chefe da Assessoria de Controle Interno; Diretor do Departamento de Governança e Gestão; Diretor de Administração da Secretaria-Executiva; pelos Secretários dos Órgãos Específicos Singulares; pelo Coordenador-Geral de Apoio às Superintendências e pelos respectivos suplentes.

Art. 17. O NGRC é composto por servidores com capacitação nos temas afetos à gestão de riscos e controles internos, vinculados à Coordenação-Geral de Gestão e Riscos - CGGR da Secretaria-Executiva e ao Núcleo de Gestão da Integridade - NGI.

Parágrafo único. O NGI é uma instância estratégica e de supervisão das ações de integridade no MAPA, instituído pela Portaria nº 60, de 10 de abril de 2019, e prevista no art. 4º da Portaria nº 57, de 4 janeiro de 2019, da Controladoria-Geral da União.

Art. 18. As UGRCIs são compostas, nos órgãos de assistência direta e imediata ao Ministro de Estado, nos órgãos específicos singulares e nas unidades descentralizadas, pelo dirigente máximo e por servidores com capacitação nos temas afetos à gestão de riscos e controles internos da gestão.

Art. 19. Os Gestores de Processo são todos os ocupantes de cargo em comissão ou função de confiança e os responsáveis por processos de trabalho, projetos e iniciativas estratégicas, táticas ou operacionais.

Art. 20. Compete ao CGRC:

I - propor a institucionalização de estruturas adequadas de governança, gestão de riscos e controles internos;

II - promover:

a) práticas e princípios de conduta e padrões de comportamentos, alinhados às melhores práticas de ética e integridade aplicáveis ao setor público;

b) desenvolvimento contínuo dos agentes públicos e incentivar a adoção de boas práticas de governança, de gestão de riscos e de controles internos;

c) integração dos agentes responsáveis pela governança, pela gestão de riscos e pelos controles internos; e

d) adoção de práticas que institucionalizem a responsabilidade dos agentes públicos na prestação de contas, na transparência e na efetividade das informações;

III - garantir a aderência às regulamentações, leis, códigos, normas e padrões, com vistas à condução das políticas e à prestação de serviços de interesse público;

IV - aprovar política, diretrizes, metodologias e mecanismos para comunicação e institucionalização da gestão de riscos e dos controles internos;

V - supervisionar o mapeamento e avaliação dos riscos que podem comprometer o alcance dos objetivos estratégicos e a prestação de serviços de interesse público;

VI - liderar e supervisionar a institucionalização da gestão de riscos e dos controles internos, oferecendo suporte necessário para sua efetiva implementação no órgão ou entidade;

VII - estabelecer limites de exposição a riscos globais do órgão, bem com os limites de alçada ao nível de unidade, política pública, ou atividade;

VIII - aprovar e supervisionar método de priorização de temas e macroprocessos para gerenciamento de riscos e implementação dos controles internos da gestão; e

IX - emitir recomendação para o aprimoramento da governança, da gestão de riscos e dos controles internos.

Art. 21. Compete ao NGRC:

I - propor:

a) procedimentos, diretrizes, metodologias e mecanismos de comunicação e monitoramento para a gestão de riscos;

b) método de mapeamento e avaliação dos riscos que possam comprometer o alcance dos objetivos estratégicos e a prestação de serviços públicos; e

c) método de priorização de temas e macroprocessos para gerenciamento de riscos.

II - comunicar riscos identificados às partes interessadas para subsidiar a tomada de decisões em todos os níveis hierárquicos;

III - monitorar as recomendações e orientações deliberadas pelo CGRC;

IV - apresentar relatórios de avaliação sobre as ações de risco e de controles internos; e

V - coordenar e assessorar a implementação da política de gestão de riscos e controles internos no Ministério, cabendo ainda:

a) disponibilizar metodologias e instrumentos para a implementação da gestão de riscos;

b) prestar orientação técnica às Unidades Administrativas e ao CGRC sobre a aderência às regulamentações, leis e códigos, normas e padrões no que tange à gestão de riscos;

c) promover a criação de cultura institucional de gestão de riscos e de princípios de conduta e padrões de comportamento;

d) atuar como facilitador na integração dos agentes responsáveis pela gestão de riscos e controles internos da gestão e nas ações de capacitação na área;

e) supervisionar os riscos que possam comprometer o alcance dos objetivos estratégicos e a prestação de serviços públicos; e

f) propor ações de sensibilização e capacitação dos servidores sobre a gestão e monitoramento dos riscos em suas unidades de atuação.

Parágrafo único. Compete ao Núcleo de Gestão da Integridade apoiar, supervisionar e monitorar o desenvolvimento de controles internos da gestão, no que concerne aos riscos à integridade.

Art. 22. Compete às Unidades Gestoras de Risco e Controle Interno - UGRCI:

I - apoiar:

a) o cumprimento dos objetivos estratégicos, das políticas, diretrizes, metodologias e mecanismos para a comunicação e institucionalização da gestão de riscos e controles internos da gestão;

b) a aderência às regulamentações, leis, códigos, normas e padrões na condução das políticas e na prestação de serviços de interesse público; e

c) a promoção e disseminação da cultura de gestão de integridade, riscos e controles internos da gestão.

II - assessorar o gerenciamento de riscos dos processos de trabalho priorizados, no âmbito da unidade;

III - monitorar os controles internos do Gestor de Processos;

IV - estimular práticas, princípios de conduta, padrões de comportamento e a cultura de risco no âmbito de sua atuação;

V - promover a implementação de metodologias e instrumentos na gestão de riscos e controles internos da gestão;

VI - conhecer e adotar a Política e os instrumentos de gestão de riscos, garantindo a efetividade dos controles internos;

VII - fornecer subsídios para o acompanhamento, monitoramento e análise do processo de gestão de riscos em sua área de atuação; e

VIII - participar de ações de sensibilização e capacitação sobre gestão de riscos e controles internos.

Parágrafo único. Caberá ao dirigente máximo da unidade, a seu critério, designar responsáveis pelas atividades elencadas.

Art. 23. Compete aos Gestores de Processos, relativamente aos processos de trabalho e iniciativas sob sua responsabilidade:

I - decidir:

a) sobre a escolha dos processos de trabalho que devam ter os riscos gerenciados e tratados com prioridade no âmbito da respectiva unidade organizacional, à vista da dimensão dos prejuízos que possam causar;

b) quais riscos deverão ser priorizados para tratamento por meio de ações de caráter imediato, a curto, médio ou longo prazos ou de aperfeiçoamento contínuo; e

c) sobre as ações de tratamento a serem implementadas, bem como o prazo de implementação e avaliação dos resultados obtidos.

II - gerenciar os riscos de sua respectiva unidade organizacional, de forma a mantê-los em um nível de exposição aceitável, nos termos desta política; e

III - prestar informações à UGRCI e ao Núcleo de Gestão de Riscos e Controles, quanto à gestão dos riscos sob suas responsabilidades.

Parágrafo único. Os Gestores de Processos poderão, no âmbito de suas unidades, designar servidores responsáveis para contribuir nas atividades de identificação, avaliação, tratamento e implementação de respostas.

CAPÍTULO VII

DAS DISPOSIÇÕES FINAIS

Art. 24. Para cumprimento do disposto nesta Portaria, as instâncias supervisoras e operacionais poderão valer-se da contribuição de especialistas de instituições públicas ou privadas, em temas afetos.

Art. 25. O CGRC poderá definir temas prioritários, bem como unidades administrativas para a execução das atividades de gerenciamento de riscos.

Art. 26. Os casos omissos ou excepcionalidades serão solucionados pelo Comitê de Governança, Risco e Controle - CGRC.

Este conteúdo não substitui o publicado na versão certificada.

Borda do rodapé
Logo da Imprensa