SUPER/PR - 3050227 - Resolução

O COMITÊ INTEGRADO DE GOVERNANÇA DA PRESIDÊNCIA DA REPÚBLICA, no uso das atribuições que lhe foram conferidas pelo Decreto nº 10.566, de 8 de dezembro de 2020, e com base no disposto no art. 2º, incisos VI e VIII, do mesmo Decreto, RESOLVE:

Art. 1° Instituir a Política de Gestão de Riscos da Presidência da República, estabelecendo os princípios, as diretrizes e os mecanismos relativos à Gestão de Riscos no âmbito dos Órgãos da Presidência da República e, supletivamente, da Vice-Presidência da República.

Parágrafo único. Integram-se e alinham-se a esta Política, as Políticas Temáticas e as Normas Internas que regulamentam aspectos específicos de tais atividades no âmbito da Presidência da República e, supletivamente, da Vice-Presidência da República.

I - accountability: conjunto de procedimentos adotados pelas organizações públicas e pelos indivíduos que as integram, os quais evidenciam sua responsabilidade por decisões tomadas e ações implementadas, incluindo a salvaguarda de recursos públicos, a imparcialidade e o desempenho das organizações;

II - apetite a risco: nível de risco que uma organização está disposta a aceitar no contexto da condução de determinada(o) política, estratégia, plano, sistema, programa, projeto, ação, esforço ou recurso;

III - auditoria interna: atividade independente e objetiva de avaliação e de consultoria, desenhada para adicionar valor e melhorar as operações de uma organização;

IV - controles internos da gestão: conjunto de regras, procedimentos, diretrizes, protocolos, rotinas de sistemas informatizados, conferências e trâmites de documentos e informações, entre outros, operacionalizados de forma integrada pela direção e pelo corpo de servidores das organizações, destinados a enfrentar os riscos e fornecer segurança razoável e suficiente a que, na consecução da missão da entidade, os seguintes objetivos gerais serão alcançados:

d) salvaguarda dos recursos para evitar perdas, mau uso e danos. O estabelecimento de controles internos no âmbito da gestão pública visa, essencialmente, aumentar a probabilidade de que os objetivos e metas estabelecidos sejam alcançados, de forma eficaz, eficiente, efetiva e econômica;

V - gestão de riscos: processo de natureza permanente, estabelecido, direcionado e monitorado pela alta administração, o qual contempla as atividades de identificar, avaliar e gerenciar potenciais eventos que possam afetar a organização, sendo destinado a fornecer segurança razoável à efetiva realização de seus objetivos;

VI - governança pública: conjunto de mecanismos de liderança, estratégia e controle postos em prática para avaliar, direcionar e monitorar a atuação da gestão, com vistas à condução de políticas públicas e à prestação de serviços de interesse da sociedade;

VII - modelo de três linhas: modelo desenvolvido pelo The Institute of Internal Auditors, cujo objetivo é o de ajudar organizações na identificação de estruturas e processos que melhor auxiliem no atingimento dos objetivos, propiciando uma governança forte e o efetivo gerenciamento de riscos. O modelo estabelece as seguintes estruturas e papéis:

a) corpo administrativo: garante que as estruturas e processos adequados estejam em vigor para uma governança eficaz e que os objetivos e as atividades organizacionais estejam alinhados com os interesses priorizados pelas partes interessadas;

b) primeira linha: entrega produtos e/ou serviços aos clientes da organização, incluindo funções de apoio;

c) segunda linha: fornece expertise, apoio, monitoramento e questionamento sobre temas relacionados ao gerenciamento de riscos; e

d) terceira linha: presta avaliação e assessoria independentes e objetivas sobre a adequação e eficácia da governança e do gerenciamento de riscos, e reporta suas descobertas à gestão e ao corpo administrativo para promover e facilitar a melhoria contínua.

VIII - objetivo organizacional: situação que se deseja alcançar de forma a evidenciar êxito no cumprimento da missão e no atingimento da visão de futuro da organização ou, na falta desses, evidenciar êxito no cumprimento das atribuições legais da organização;

IX - processo de trabalho: conjunto de ações e atividades inter-relacionadas, que são executadas para alcançar produto, resultado ou serviço predefinido;

X - risco: possibilidade de ocorrência de um evento que venha a ter impacto no cumprimento dos objetivos. O risco é medido em termos de impacto e de probabilidade;

XI - risco inerente: risco a que uma organização está exposta sem considerar quaisquer ações gerenciais que possam reduzir a probabilidade de sua ocorrência ou seu impacto; e

XII - risco residual: risco a que uma organização está exposta após a implementação de ações gerenciais para o tratamento do risco.

Art. 3° A Gestão de Riscos da Presidência da República tem como princípios:

I - integração do processo de gestão de riscos ao processo de planejamento estratégico e aos seus desdobramentos, aos processos de trabalho, às atividades e aos projetos em todos os níveis da organização, todos esses relevantes para a execução da estratégia e para o alcance dos objetivos institucionais;

III - observância da relação custo-benefício para a adoção dos controles internos, aplicando-se a análise da proporcionalidade em relação ao risco;

IV - implementação e aplicação de forma sistemática, estruturada, oportuna e documentada, mantendo sua subordinação aos interesses públicos;

VI - monitoramento e melhoria contínua do desempenho e dos processos de gestão de risco, controle e governança;

VII - apoio e comprometimento da alta administração, e da liderança de todos os níveis de gestão, obtendo-se o engajamento de todo o corpo funcional;

I - ser sistematizado, iterativo e colaborativo, com base nos contextos internos e externos, e nos objetivos institucionais da organização, considerando os fatores humanos e culturais;

II - ser aplicado a cada processo de trabalho que compõe a cadeia de valor da organização, sejam eles finalísticos, de apoio ou gerenciais;

III - ser realizado em ciclos anuais, compreendendo a hierarquização e a priorização dos processos de trabalho, assim como a avaliação, o tratamento e o monitoramento dos respectivos riscos identificados;

IV - disseminar as informações necessárias ao fortalecimento da cultura e da valorização dos controles internos da gestão; e

V - desenvolver continuamente os agentes públicos da Presidência da República em gestão de riscos.

I - assegurar que os responsáveis pela tomada de decisão, em todos os níveis do órgão ou entidade, tenham acesso tempestivo a informações suficientes quanto aos riscos aos quais está exposta a organização, inclusive para determinar, se for o caso, questões relativas à delegação;

II - aumentar a probabilidade de alcance dos objetivos da organização, reduzindo os riscos a níveis aceitáveis; e

III - agregar valor à organização por meio da melhoria dos processos de tomada de decisão e do tratamento adequado dos riscos e dos impactos negativos decorrentes de sua materialização.

Art. 6º Os controles internos da gestão, implementados e monitorados pela gestão de riscos, apresentam as seguintes características:

I - constituem-se na primeira linha de defesa da organização para promover o alcance de seus objetivos;

II - são operados por todos os agentes públicos responsáveis pela condução de determinada(o) política, estratégia, plano, sistema, programa, projeto, ação, esforço ou recurso, no âmbito dos trabalhos finalísticos, gerenciais e de apoio;

III - devem ser posicionados para tratar a probabilidade e o impacto de ocorrências de riscos decorrentes de eventos internos ou externos que possam obstaculizar o alcance dos objetivos organizacionais estabelecidos pelo órgão; e

IV - devem ser implementados como uma série de ações que permeiam as atividades da organização, de modo contínuo e inerentes à maneira pela qual o gestor administra a organização.

Art. 7º Os controles internos da gestão do órgão ou entidade devem ser desenhados e implementados em consonância com os seguintes princípios:

II - clara definição dos responsáveis pelos diversos controles internos da gestão no âmbito dos processos de trabalho da organização; e

III - utilização de informações relevantes e de qualidade para apoiar o funcionamento dos controles internos da gestão.

Art. 8° O processo de Gestão de Riscos na Presidência da República será operacionalizado por meio de um sistema institucional de natureza permanente, estruturado e monitorado, de acordo com parâmetros e critérios estabelecidos na Metodologia de Gestão de Riscos da Presidência da República, que contemplará, no mínimo:

II - como os riscos serão identificados, avaliados, tratados, comunicados e monitorados;

III - como será medido o desempenho da gestão de riscos, para sua melhoria contínua;

IV - quais ferramentas serão utilizadas para a execução da gestão de riscos; e

V - quais tipologias de riscos podem afetar o alcance dos objetivos da Presidência da República.

Art. 9º São instrumentos que integram o Sistema de Gestão de Riscos da Presidência da República:

VI - a capacitação continuada em gestão de riscos, incluída no plano de capacitação da Presidência da República.

Art. 10 As instâncias organizacionais atuantes na gestão de riscos têm sua integração por meio da aplicação desta política e pela utilização do modelo do processo corporativo de gerenciamento de riscos.

Parágrafo único. Esse modelo deve ser um processo de trabalho diagramado e documentado, representando todas as atividades, os participantes, os artefatos e a forma de interação e repasse de responsabilidades entre as partes envolvidas nas operações.

Art. 11 O desempenho da gestão de riscos e dos controles internos será mensurado por meio de indicadores, periódica e criticamente analisados, visando garantir a sua adequação e a sua eficácia na proteção e no apoio do desempenho organizacional.

§1º Os indicadores de que trata o caput estarão agrupados sob três perspectivas:

I - eficiência: dedicados a monitorar a viabilidade da implementação do controle quanto aos prazos, custo, escopo e planejamento.

II - eficácia: dedicados a monitorar se o controle implementado cumpre o propósito determinado, ou seja, se os resultados esperados estão sendo alcançados; e

III - efetividade: mede se a gestão do risco impacta positivamente na realização do objetivo organizacional.

I - comunicar aos gestores de riscos e de processos, ao Comitê Integrado de Governança da Presidência da República e às lideranças administrativas sobre os seus resultados;

II - recomendar ações de melhoria para os controles internos que apresentam deficiência; e

Art. 12 As competências e responsabilidades para a efetivação do Sistema de Gestão de Riscos no âmbito da Presidência da República estão organizadas em:

a) Comitê Integrado de Governança da Presidência da República, responsável pela estratégia e estrutura da gestão de riscos da Presidência da República, que atuará na direção, avaliação, monitoramento e aperfeiçoamento do processo e dos controles internos da gestão; e

b) Comitês internos de governança dos Órgãos da Presidência da República, responsáveis por apoiar o Comitê Integrado de Governança da Presidência da República no Sistema de Gestão de Riscos, promovendo o alinhamento deste com os objetivos e as especificidades dos seus órgãos.

a) gestores de processo responsáveis pela gestão dos riscos de cada processo de trabalho; e

b) gestores de risco, agentes responsáveis por cada risco mapeado, formalmente identificado, que atuarão na execução e acompanhamento das ações de mapeamento, avaliação e mitigação do risco, de acordo com as suas competências.

a) unidades de governança representantes de cada órgão que compõe o Comitê Integrado de Governança da Presidência da República, que coordenarão a implementação e execução da gestão de riscos no âmbito do seu órgão e apoiarão os gestores de processo e os gestores de risco no desempenho das suas atividades; e

b) Diretoria de Governança da Secretaria-Executiva da Secretaria-Geral, que atuará no apoio à implementação e no acompanhamento do processo de gestão de riscos da PR.

IV - Gestão de riscos em terceira linha, constituída pela auditoria interna no âmbito da Presidência da República, atividade exercida pela Secretaria de Controle Interno da Secretaria-Geral da Presidência da República.

§ 2º Cabe ao gestor de risco, a disponibilização das informações adequadas sobre os riscos ao gestor de processo e aos demais níveis da organização.

§ 3º Compete aos gestores de processo aplicar o gerenciamento de riscos nos processos de trabalho pelos quais são responsáveis.

§ 4º Cada unidade de governança, de que trata o inciso III, alínea a, deverá trabalhar em conjunto com a Diretoria de Governança da Secretaria-Executiva da Secretaria-Geral e disponibilizar as informações adequadas às competências de que trata o art. 15, com a aprovação dos Comitês internos de governança.

§ 5º Todos os servidores da PR têm o dever de observar, sugerir, denunciar, monitorar e contribuir, quando solicitado, voluntariamente ou por responsabilidade solidária, o exercício da gestão de riscos na organização.

Art. 13 Nos termos do art. 2º do Decreto nº 10.566, de 8 de dezembro de 2020, compete ao Comitê Integrado de Governança da Presidência da República:

I - aprovar a Política de Gestão de Riscos da Presidência da República e suas revisões;

II - aprovar a metodologia de Gestão de Riscos da Presidência da República e suas revisões;

III - aprovar a avaliação dos indicadores críticos de desempenho para a Gestão de Riscos, alinhados com os indicadores de desempenho da Presidência da República;

IV - produzir o apoio institucional para a promoção da Gestão de Riscos, em especial os seus instrumentos, o relacionamento entre as partes interessadas e o desenvolvimento contínuo das lideranças e servidores da Presidência da República;

V - aprovar as estratégias propostas para tratamento dos riscos críticos da Presidência da República;

VI - implementar o alinhamento da gestão de riscos ao Programa de Integridade da Presidência da República; e

VII - supervisionar, em conjunto com os Comitês Internos de Governança, a implantação e a execução da Gestão de Riscos nos órgãos da Presidência da República.

I - auxiliar a alta administração de seu órgão na implementação da Política e da Metodologia de Gestão de Riscos da Presidência da República, e suas revisões;

II - promover e acompanhar, no âmbito do seu órgão, a implementação das medidas, dos mecanismos e das práticas relacionadas à Gestão de Riscos definidos pelo Comitê Integrado de Governança da Presidência da República; e

III - recomendar ao Comitê Integrado de Governança da Presidência da República medidas para o aprimoramento da Gestão de Riscos na Presidência da República.

Art. 15 Compete à Diretoria de Governança da Secretaria-Executiva da Secretaria-Geral:

I - apoiar a implementação da Política de Gestão de Riscos e acompanhar a sua aplicação, no âmbito da Presidência da República;

II - coordenar a elaboração e validação das propostas dos instrumentos e artefatos produzidos pela Gestão de Riscos da Presidência da República, para aprovação do Comitê Integrado de Governança da Presidência da República;

III - acompanhar e avaliar os indicadores de desempenho para a Gestão de Riscos; e

IV - garantir o apoio institucional para promover a Gestão de Riscos, em especial os seus instrumentos, o relacionamento entre as partes interessadas e o desenvolvimento contínuo das lideranças e servidores da Presidência da República, no âmbito de cada Unidade.

Art. 16 Cabe às Unidades de Governança dos órgãos da Presidência da República:

I - contribuir na elaboração e validação das propostas dos instrumentos e artefatos produzidos pela Gestão de Riscos da Presidência da República;

II - acompanhar a efetividade das ações e dos controles internos propostos para tratamento dos riscos críticos da sua unidade, e sugerir melhorias;

III - elaborar os indicadores de desempenho para a Gestão de Riscos, alinhados com os indicadores de desempenho da sua unidade;

IV - colaborar no apoio institucional para promoção da Gestão de Riscos e o desenvolvimento contínuo das lideranças e servidores da Presidência da República no âmbito da sua unidade; e

V - informar ao Comitê Interno de Governança do seu Órgão sobre assuntos que possam impactar o desempenho da Gestão de Riscos.

Art. 17 Cabe à Secretaria de Controle Interno da Secretaria-Geral da Presidência da República realizar avaliações independentes e oferecer assessoramento às unidades para o aprimoramento dos processos de governança, de gestão de riscos e de controles internos da gestão.

Art. 18 Os casos omissos ou as excepcionalidades serão resolvidos pelo Comitê Integrado de Governança da Presidência da República.

Documento assinado eletronicamente por Mario Fernandes, Coordenador(a), em 06/12/2021, às 17:16, conforme horário oficial de Brasília, com fundamento no § 3º do art. 4º, do Decreto nº 10.543, de 13 de novembro de 2020. .

A autenticidade do documento pode ser conferida informando o código verificador 3050227 e o código CRC DD2E32AF no site:
https://super.presidencia.gov.br/controlador_externo.php?acao=documento_conferir&id_orgao_acesso_externo=0