Portaria MCTIC nº 3.394, de 29.06.2018

Vigente

29/06/2018

Institui a Política de Governança, Gestão de Integridade, Riscos e Controles Internos de Gestão do Ministério da Ciência, Tecnologia, Inovações e Comunicações.

 

O MINISTRO DE ESTADO DA CIÊNCIA, TECNOLOGIA, INOVAÇÕES E COMUNICAÇÕES SUBSTITUTO, no uso da atribuição que lhe confere o art. 87, parágrafo único, I, da Constituição Federal, e tendo em vista o disposto no inciso III do art. 1º do Decreto nº 8.851, de 20 de setembro de 2016,

Considerando a Instrução Normativa Conjunta MP/CGU nº 1, de 10 de maio de 2016, que dispõe sobre controles internos, gestão de riscos e governança no âmbito do Poder Executivo Federal;

Considerando o Decreto nº 9.203, de 22 de novembro de 2017, que dispõe sobre a política de governança da administração pública federal direta, autárquica e fundacional;

Considerando a Portaria CGU n° 1.089, de 25 de abril de 2018, que estabelece orientações para que os órgãos e as entidades da administração pública federal direta, autárquica e fundacional adotem procedimentos para a estruturação, a execução e o monitoramento de seus programas de integridade; e

Considerando que a governança, gestão de integridade, de riscos e de controles internos de gestão fornece maior garantia para o alcance dos objetivos institucionais, resolve:

Art. 1º Instituir a Política de Governança, Gestão de Integridade, Riscos e Controles Internos de Gestão no âmbito do Ministério da Ciência, Tecnologia, Inovações e Comunicações, com a finalidade de estabelecer princípios, diretrizes e responsabilidades a serem observados e seguidos para a gestão da integridade, de riscos e controles internos de gestão referentes aos planos estratégico e operacional, programas, projetos e processos do MCTIC.

Art. 2º A Política de Governança, Gestão de Integridade, Riscos e Controles internos de gestão, e suas eventuais normas complementares, metodologias, manuais e procedimentos, aplicam-se aos órgãos de assistência direta e imediata ao Ministro de Estado, aos órgãos específicos singulares e órgãos colegiados do MCTIC, abrangendo os servidores públicos federais, empregados públicos, prestadores de serviço, estagiários, consultores externos e quem, de alguma forma, desempenhe atividade neste Ministério.

Parágrafo único. As Unidades de Pesquisa deverão instituir procedimentos específicos para a implantação da Política de Governança, Gestão de Integridade, Riscos e Controles Internos de Gestão aderentes às diretrizes da Política de Governança do MCTIC.

CAPÍTULO I
DOS PRINCÍPIOS E OBJETIVOS

Art. 3º As atividades de Governança, Gestão de Integridade, Riscos e Controles Internos de Gestão devem guiar-se pelos seguintes princípios:

I - agregar valor ao Ministério;

II - ser parte integrante dos processos organizacionais;

III - subsidiar a tomada de decisões;

IV - ser sistemática, estruturada e subordinada ao interesse público;

V - ser baseada nas melhores informações disponíveis;

VI - considerar fatores humanos e culturais;

VII - ser transparente e inclusiva;

VIII - ser dinâmica, iterativa e capaz de reagir a mudanças;

IX - estar integrada às oportunidades e à inovação; e,

X - aderir à integridade e aos valores éticos.

Art. 4º A Política de Governança, Gestão de Integridade, Riscos e Controles Internos de Gestão tem por objetivos:

I - contribuir para o alcance da missão institucional e dos objetivos estratégicos do Ministério;

II - melhorar a eficácia, a eficiência e a efetividade operacional;

III - estabelecer uma base confiável de informações para a tomada de decisão;

IV - prezar pelas conformidades legal e normativa dos processos organizacionais;

V - contribuir para a proteção dos bens, ativos e recursos públicos contra desperdício e perda, mau uso, dano, utilização não autorizada ou apropriação indevida;

VI - melhorar a governança;

VII - aumentar a capacidade da organização de adaptar-se a mudanças;

VIII - melhorar a prestação de contas à sociedade brasileira.

CAPÍTULO II
DAS DIRETRIZES

Seção I
Da Gestão de Integridade

Art. 5º São diretrizes para a Gestão de Integridade: I - a gestão da integridade deve promover a cultura ética e a integridade; institucional focada nos valores e no respeito às leis e princípios da Administração Pública;

II - o fortalecimento da integridade institucional do Ministério deve ser promovida por decisões baseadas no autoconhecimento e diagnóstico de vulnerabilidades;

III - os cargos de direção do Ministério devem ser ocupados a partir da identificação de perfis e capacitação adequada;

IV - a orientação de padrões de comportamento esperados dos agentes públicos no relacionamento com cidadãos, setor privado e grupos de interesses deve ser definida em políticas específicas;

V - a disponibilidade de informações à sociedade deve primar pela atuação transparente, conforme legislação vigente;

VI - o fortalecimento dos mecanismos de comunicação com o público externo deve estimular o recebimento de insumos sobre a implementação de melhorias e a obtenção de informações sobre desvios de conduta a serem apurados; e

VII - os mecanismos de preservação da integridade pública do Ministério devem ser dotados de critérios de identificação e punição dos responsáveis por possíveis desvios de conduta.

Parágrafo único. O Presidente do COGIR designará servidor para atuar de maneira permanente em relação ao assunto, na forma proposta no § 2º do art. 4º da Portaria CGU nº 1.089, de 25 de abril de 2018.

Seção II
Da Gestão de Riscos

Art. 6º São diretrizes para a Gestão de Riscos:

I - a gestão de riscos deverá estar integrada ao planejamento estratégico, tático e operacional, aos processos, à cultura organizacional e às políticas instituídas no MCTIC;

II - a capacitação em gestão de Riscos dos agentes públicos que exercem cargo, função ou emprego neste Ministério, deve ser realizada de forma continuada, por meio de soluções educacionais, em todos os níveis.

Parágrafo único. Os responsáveis pelo gerenciamento dos riscos dos processos organizacionais devem ter alçada suficiente para orientar e acompanhar as etapas de identificação, análise, avaliação e implementação das respostas aos riscos.

Seção III
Dos Controles Internos de Gestão

Art. 7º. São diretrizes para os controles internos de gestão:

I - a implementação dos controles internos de gestão deve ser integrada às atividades, planos, ações, políticas, sistemas, recursos e em sinergia com os agentes públicos que exercem cargo, função ou emprego no Ministério, projetados para fornecer segurança razoável para a consecução dos objetivos institucionais;

II - a definição e operacionalização dos Controles Internos de Gestão devem considerar os riscos internos e externos que se pretende gerenciar, tendo em vista a mitigação da ocorrência de riscos ou impactos sobre os objetivos institucionais do Ministério;

III - a implementação dos Controles Internos de Gestão deve ser efetiva e compatível com a natureza, complexidade, grau de importância e riscos dos processos de trabalhos deste Ministério;

IV - os controles internos de Gestão da gestão devem ser baseados no modelo de gerenciamento de riscos; e

V - a alta administração deve criar condições para que a implementação de procedimentos efetivos de Controles Internos de Gestão integrem as práticas de gestão de riscos.

CAPÍTULO III
DOS ELEMENTOS ESTRUTURAIS

Art.8º. São elementos estruturais da Governança, Gestão de Integridade, Riscos e Controles Internos de Gestão do MCTIC:

I - Comitê de Governança, Gestão de Integridade, Riscos e Controles internos de gestão (COGIR), formado pelos Secretários das áreas finalísticas do MCTIC;

II - Unidades de Governança, Gestão de Integridade, Riscos e Controles internos de gestão (UGIRC's), formadas pelos titulares dos órgãos de assessoramento direto e imediato ao Ministro de Estado e pelos Diretores, Coordenadores-Gerais responsáveis por processos, atividades e tarefas; e

III - Núcleos Operacionais de Governança, Gestão de Integridade, Riscos e Controles internos de gestão (NGIRC's).

§1º Seguindo ao que preconiza a IN CGU/MP n° 01/2016 e os papéis dos atores envolvidos na Gestão de Riscos do MCTIC, fica consignado da seguinte forma:

a) Os membros que integram o COGIR, constante da alínea I, deste artigo, correspondem à terceira linha ou camada de defesa, uma vez que são responsáveis por proceder à avaliação da operacionalização dos controles internos de gestão (primeira linha ou camada de defesa) e da supervisão dos controles internos (segunda linha ou camada de defesa);

b) Os membros das UGIRC's, constante da alínea II, deste artigo, correspondem à segunda linha ou camada de defesa, responsáveis pela supervisão e monitoramento controles internos executados por instâncias específicas, como diretorias ou assessorias para tratamento dos riscos, dos controles internos e da integridade;

c) Os membros das NGIRC's, constante da alínea III, deste artigo, correspondem à primeira linha ou camada de defesa, responsáveis controles internos da gestão executados por todos os agentes públicos responsáveis pela condução de atividades e tarefas, no âmbito dos macroprocessos finalísticos e de apoio dos órgãos e entidades do Poder Executivo Federal;

§2º. A Assessoria Especial de Controle Interno e a Diretoria de Gestão Estratégica, integrarão a Secretaria-Executiva – Unidade de Apoio ao COGIR, fornecendo subsídios para a tomada de decisão, no que couber, sem prejuízo de suas competências regimentais.

(§ 2º revogado pela Portaria MCTIC nº 452, de 12.02.2019)

DA COMPOSIÇÃO

 Seção I
Do Comitê de Governança, Gestão de integridade, Riscos e Controles internos de Gestão (COGIR)

Art. 9º. O Comitê de Governança, Gestão de Integridade, Riscos e Controles Internos de Gestão (COGIR) será composto pelos dirigentes máximos das seguintes unidades:

I - Secretaria-Executiva, que o presidirá;

II - Secretaria de Radiodifusão (SERAD);

III - Secretaria de Políticas e Programas de Pesquisa e Desenvolvimento (SEPED);

IV - Secretaria de Desenvolvimento Tecnológico e Inovação (SETEC);

V - Secretaria de Telecomunicações (SETEL); e

VI - Secretaria de Políticas Digitais (SEPOD).

(Art. 9º revogado pela Portaria MCTIC nº 452, de 12.02.2019)

Art. 10. Cada Secretaria do Ministério da Ciência, Tecnologia, Inovações e Comunicações terá uma respectiva Unidade de Governança, Gestão de Integridade, Riscos e Controles Internos de Gestão, composta por Assessores, Diretores, Coordenadores-Gerais, Coordenadores e servidores com capacitação nos temas afetos à Gestão de Riscos.

§1°. Em seus impedimentos e nos afastamentos legais, os titulares das Secretarias serão representados por seus substitutos eventuais, formalmente designados.

§2º. A critério da presidência do COGIR, e quando de interesse do Comitê, poderão participar extraordinariamente das reuniões, outros representantes deste Ministério, bem como instituições e profissionais de reconhecida capacidade técnica e administrativa na área de gestão de integridade, riscos e de controles internos de Gestão.

Art. 11. O COGIR poderá criar Grupos de Trabalho para estudos e apreciação de matérias específicas, podendo convidar técnicos deste Ministério, das entidades vinculadas, bem como de outras áreas de pertinência com o objeto em discussão.

Art. 12. Poderão ser convidados a participar das reuniões do COGIR, representantes do Órgão Central do Sistema de Controle Interno do Poder Executivo Federal (CGU), do Tribunal de Contas da União (TCU), da Advocacia-Geral da União (AGU) e de Unidades específicas do MCTIC - Corregedoria, Ouvidoria, Comissões de Ética, entre outras.

Art. 13. Competirá à Presidência do COGIR, a expedição dos atos necessários ao efetivo cumprimento desta Portaria e dar conhecimento e publicidade das deliberações do Comitê.

Art. 14. Compete à alta administração, na forma do art. 6º do Decreto nº 9203/2017; aos demais dirigentes das unidades organizacionais e a todos os servidores e colaboradores do Ministério, a responsabilidade sobre a Integridade no âmbito de sua respectiva competência e atribuição, devendo prestar o apoio e condições para o desenvolvimento dos trabalhos do COGIR.

Seção II
Das Unidades de Governança, Gestão de Integridade, Riscos e Controles Internos de Gestão (UGIRC's)

Art. 15. As UGIRC's serão compostas por servidores investidos em cargo de Diretoria, Assessoria e Coordenação-Geral das seguintes unidades:

I - Diretor da Diretoria de Gestão Estratégica - DGE

II - Diretor da Diretoria de Tecnologia da Informação - DTI

III - Diretor de Administração - DAD

IV - Diretoria de Gestão das Unidades de Pesquisa e Organizações

V - Diretoria de Gestão de Entidades Vinculadas - DGV

VI - Diretores das Secretarias Finalísticas;

VII - Gabinete do Ministro e suas unidades de assessoramento direto e imediato, a saber: Corregedoria, Comissão de Ética; Assessoria Parlamentar - ASPAR, Assessoria de Comunicação - ASCOM, Assessoria Internacional - ASSIN.

Parágrafo único. Os titulares das UGIRC's discriminadas nos incisos de I ao VII, nesta seção, serão responsáveis pela supervisão e monitoramento da Política de Governança, Gestão de Integridade, Riscos e Controles Internos de Gestão no âmbito de suas unidades, podendo criar grupos de trabalho ou unidades de apoio à Política de Gestão de Integridade, Riscos e Controles Internos de Gestão.

Seção III
Do Núcleo Operacional de Governança, Gestão de Integridade, Riscos e Controles Internos de Gestão (NGIRC's)

Art. 16. O Núcleo Operacional de Governança, Gestão de Integridade, Riscos e Controles Internos de Gestão (NGIRC's) será composto por servidores públicos federais, empregados públicos, prestadores de serviço, estagiários; consultores externos e quem, de alguma forma desempenhe atividade neste Ministério.

Parágrafo único. Os servidores e demais colaboradores referidos no caput deste artigo serão os agentes operacionais responsáveis pela implantação e execução das atividades desta Política.

CAPITULO IV
Das Atribuições e Responsabilidades

Seção I
Do Comitê de Governança, Gestão de Integridade, Riscos e Controles internos de Gestão (COGIR)

Art. 17. Compete ao Comitê de Governança, Gestão de Integridade, Riscos e Controles Internos - COGIR:

I - aprovar e supervisionar método de priorização de temas e macroprocessos para gerenciamento de riscos e implementação dos controles internos de gestão;

II - definir o apetite e a tolerância aos riscos institucionais com a finalidade de promover o alinhamento da gestão de riscos ao planejamento estratégico do Ministério Ciência, Tecnologia, Inovações e Comunicações;

III - assegurar a alocação dos recursos necessários à gestão de riscos;

IV - aprovar políticas, diretrizes, metodologias e mecanismos de monitoramento e comunicação para a gestão de integridade, de riscos e de controles internos de gestão;

V - supervisionar os riscos que podem comprometer o alcance dos objetivos estratégicos e a prestação de serviços de interesse público.

VI - promover a adoção de práticas que institucionalizem a responsabilidade dos agentes públicos na prestação de contas, na transparência e na efetividade das informações;

VII - institucionalizar estruturas adequadas de governança, gestão de riscos e controles internos de Gestão;

VIII - promover o desenvolvimento contínuo dos agentes públicos e incentivar a adoção de boas práticas de governança, de gestão de riscos e de controles internos de Gestão;

IX - garantir a aderência às regulamentações, leis, códigos, normas e padrões, com vistas à condução das políticas e à prestação de serviços de interesse público;

X - promover a integração dos agentes responsáveis pela Governança, pela Gestão de Integridade, Riscos e Controles Internos de Gestão;

XI - liderar e supervisionar a institucionalização da Governança, Gestão de Integridade, Riscos e dos Controles Internos de Gestão, oferecendo suporte necessário para sua efetiva implementação no MCTIC;

XII - emitir recomendação para o aprimoramento da Governança, da Gestão de Integridade, Riscos e dos Controles Internos de Gestão;

XIII - monitorar as recomendações e orientações deliberadas por este Comitê;

XIV - supervisionar a implantação dos Planos de Gestão de Riscos, Controles Internos de Gestão das UGIRC's;

XV - tomar decisões considerando as informações sobre gestão de integridade, riscos e controles internos de gestão e assegurar que estejam disponíveis em todos os níveis;

XVI - submeter à aprovação do Ministro de Estado a proposta de Plano de Integridade e revisá-lo periodicamente;

XVII - prestar apoio, atender e propor recomendações e apresentar as ações do Plano de Integridade ao Comitê Interministerial de Governança - CIG, instituído pelo Decreto nº 9.203, de 2017;

XVIII - coordenar a estruturação, execução e monitoramento do Programa de Integridade do Ministério da Ciência, Tecnologia, Inovações e Comunicações;

XIX - mapear a situação das unidades relacionadas ao Programa de Integridade e, caso necessário, propor ações para sua estruturação ou fortalecimento;

XX - coordenar a disseminação de informações sobre o Programa de Integridade no âmbito do Ministério;

XXI - planejar ações de treinamento relacionadas ao Programa de Integridade no âmbito do Ministério;

XXII - identificar eventuais vulnerabilidades à integridade nos trabalhos desenvolvidos pela organização, propondo, em conjunto com outras unidades, medidas para mitigação;

XXIII - monitorar o Programa de Integridade do Ministério e propor ações para seu aperfeiçoamento; e

XXIV - designar os membros das UGIRC's.

(Art. 17 revogado pela Portaria MCTIC nº 452, de 12.02.2019)

Seção II
Das Unidades de Governança, Gestão de Integridade, Riscos e Controles Internos de Gestão (UGIRC's)

Art. 18. São competências das Unidades de Governança, Gestão de Integridade, Riscos e Controles Internos de Gestão - UGIRC's:

I - identificar, analisar e avaliar os riscos dos processos sob sua responsabilidade;

II - propor respostas e respectivas medidas de controle, a serem implementadas nos processos organizacionais sob sua responsabilidade;

III - medir o desempenho da gestão dos riscos objetivando a sua melhoria contínua;

IV - monitorar a evolução dos níveis de riscos e a efetividade das medidas de controles implementadas nos processos organizacionais prioritários sob sua responsabilidade;

V - informar à Secretaria-Executiva COGIR sobre mudanças significativas nos processos organizacionais sob sua responsabilidade, bem como consolidar os resultados obtidos em sua UGIRC's, em relatórios gerenciais.

VI - responder às solicitações da Secretaria-Executiva do COGIR;

VII - disponibilizar informações adequadas quanto ao monitoramento e à gestão dos riscos dos processos sob sua responsabilidade a todos os níveis do Ministério e demais partes interessadas;

VIII - coordenar a implementação das respectivas determinações do COGIR;

IX - disponibilizar servidores para participar do Programa de Capacitação Continuada em Gestão de Riscos;

X - solicitar aos NGIRC's informações sobre gestão de integridade, riscos e controles internos de gestão para reportá-las ao COGIR ,a fim de subsidiar a tomada de decisões estratégicas;

XI - elaborar o Plano de Implementação de Gestão de Riscos e de Controles Internos de Gestão;

XII - apoiar o COGIR no cumprimento de suas competências e responsabilidades;

XIII - Promover ações relacionadas à implementação dos planos de Integridade da Instituição, em conjunto com as demais unidades organizacionais.

XIV - coordenar a elaboração do Plano de Integridade com vistas à prevenção e à mitigação de vulnerabilidades eventualmente identificadas e revisá-lo, sempre que necessário;

XV - coordenar a implementação do Programa de Integridade e exercer o seu monitoramento contínuo, visando seu aperfeiçoamento na prevenção, detecção e combate à ocorrência de atos lesivos;

XVI - atuar na orientação e treinamento dos servidores do Ministério com relação aos temas atinentes ao Programa de Integridade;

XVII - promover outras ações relacionadas à gestão da integridade, em conjunto com as demais áreas do Ministério;

XVIII - praticar outros atos de natureza técnica e administrativa necessários ao exercício de suas responsabilidades.

Seção III
Dos Núcleos Operacionais de Governança, Gestão de Integridade, Riscos e Controles Internos de Gestão (NGIRC's)

Art. 19. São competências dos Núcleos Operacionais de Governança, Gestão de Integridade, Riscos e Controles Internos de Gestão - NGIRC's:

I - executar o Plano de Integridade e de Gestão de Risco e de Controles Internos de Gestão da unidade;

II - consolidar os resultados de seu Núcleo em relatórios gerenciais e encaminhá-los à sua UGIRC's;

III - garantir que os controles sejam eficazes e eficientes;

IV - analisar as ocorrências dos riscos;

V - detectar mudanças que possam requerer revisão dos controles e/ou do Plano de Tratamento;

VI - identificar os riscos; e

VII - praticar outros atos de natureza técnica e administrativa necessários ao exercício de suas responsabilidades.

Seção IV

Da Secretaria-Executiva de Apoio ao COGIR

Art. 20. À Secretaria-Executiva de apoio ao Comitê de Governança, Gestão de Integridade, Riscos e Controles Internos de Gestão compete:

I - definir a Metodologia de Gestão de Riscos, baseada na metodologia internacional do Committee of Sponsoring Organizations of the Treadway Commission - COSO e de boas práticas e suas revisões, segundo orientações do COGIR;

II - promover o apoio metodológico e administrativo necessário ao funcionamento do Comitê;

III - auxiliar o COGIR na definição e nas atualizações da estratégia de implementação da Gestão de Integridade, Riscos e Controles Internos de Gestão, considerando os contextos externos e internos;

IV - monitorar junto às UGIRC's as medidas de Controles Internos de Gestão a serem implementadas nos processos organizacionais;

V - apoiar as UGIRc's na identificação, análise e avaliação dos riscos dos processos organizacionais selecionados para a implementação da Gestão de Riscos;

VI - apoiar as UGIRC's na definição dos indicadores de desempenho para a Gestão de Riscos, alinhados com os indicadores de desempenho do planejamento estratégico do MCTIC;

VII - consolidar os resultados apresentados pelas UGIRC's em relatórios gerenciais e submetê-los para apreciação do COGIR; e

VIII - monitorar a implementação das recomendações do COGIR pelas UGIRC's.

CAPÍTULO V
DAS DISPOSIÇÕES FINAIS

Art. 21. Os processo da gestão de integridade, riscos e controles internos serão efetivados em ciclos anuais, de acordo com os critérios definidos para a sua implantação e desenvolvimento.

Art. 22. Para os efeitos desta Política consideram-se as definições e conceitos previstos no Anexo I.

Art. 23. A síntese da metodologia que orientará as atividades de Gestão de Riscos do MCTIC está prevista no Anexo II, desta Portaria, e será constantemente avaliada, e, quando necessário, atualizada para que os riscos sejam monitorados da melhor forma.

Art. 24. Outras informações operacionais sobre a Gestão de Riscos do MCTIC serão disciplinadas em Manual Operacional específico, ou instrumento congênere, a ser publicado pela Secretaria-Executiva de apoio ao COGIR.

Art. 25. Os casos omissos ou as excepcionalidades serão resolvidos pelo Presidente do COGIR, observado o disposto nesta Portaria, e demais normas e princípios aplicáveis à matéria.

Art. 26. A participação dos servidores nas estruturas de governança mencionadas nesta Política será considerada prestação de serviço público relevante e não remunerada.

Art. 27. Revogam-se os seguintes Normativos pertinentes ao tema: Portaria n° 4.064, de 20 de julho de 2017 e Portaria MCTIC n° 1.740, de 29 de março de 2018.

Art. 28. Esta Portaria entra em vigor na data de sua publicação.

ELTON SANTA FÉ ZACARIAS

Publicada no D.O.U. de 02.07.2018, Seção I, Pág. 12.

 

 


 

 

ANEXO I
PRINCIPAIS CONCEITOS

Art. 1° Para efeitos desta Política entende-se por:

I - accountability: conjunto de procedimentos adotados pelo Ministério e pelos indivíduos que o integram para prestar contas e dar publicidade às decisões tomadas e ações implementadas, como também evidenciar as responsabilidades inerentes, incluindo a salvaguarda de recursos públicos, a imparcialidade e o desempenho;

II - governança: combinação de processos e estruturas implantadas pela alta administração, para informar, dirigir, administrar e monitorar as atividades da organização, com o intuito de alcançar os seus objetivos;

III - processo de gestão de riscos: aplicação sistemática de políticas, procedimentos e práticas de gestão para as atividades de identificação, avaliação, tratamento e monitoramento de riscos, bem como de comunicação com partes interessadas;

IV - gestão da integridade: conjunto de medidas de prevenção de possíveis desvios na entrega dos resultados esperados pela sociedade;

V - política de gestão de integridade, riscos e controles internos de gestão: declaração das intenções e diretrizes gerais do Ministério relacionadas à integridade, riscos e controles;

VI - controles internos de gestão: conjunto de diretrizes, regras, procedimentos, entre outros, aplicados no âmbito do Ministério para gerenciar os riscos e aumentar a probabilidade de que os objetivos e metas estabelecidos sejam alcançados;

VII - risco: possibilidade de ocorrer um evento que venha a ter impacto no cumprimento dos objetivos, sendo medido em termos de impacto e de probabilidade;

VIII - identificação de riscos: processo de busca, reconhecimento e descrição de riscos, que envolve a identificação de suas fontes, causas e consequências potenciais, podendo envolver dados históricos, análises teóricas, opiniões de pessoas informadas e de especialistas, e as necessidades das partes interessadas;

IX - mensuração de risco: processo que visa a estimar a importância de um risco e calcular a probabilidade de sua ocorrência;

X - apetite a risco: nível de risco que o Ministério está disposto a aceitar;

XI - componentes dos controles internos de gestão: são o ambiente de controle interno da entidade, a avaliação de risco, as atividades de controles internos de gestão, a informação, a comunicação e o monitoramento;

XII - nível de risco: magnitude de um risco, expressa em termos da combinação de suas consequências e probabilidades de ocorrência;

XIII - proprietário do risco: pessoa ou entidade com a responsabilidade e a autoridade para gerenciar o risco;

XIV - risco inerente: risco a que uma organização está exposta sem considerar quaisquer ações gerenciais que possam reduzir a probabilidade dos riscos ou seu impacto;

XV - risco residual: risco a que uma organização está exposta após a implementação de ações gerenciais para o tratamento do risco;

XVI - riscos de imagem ou reputação do órgão: eventos que podem comprometer a confiança da sociedade ou de parceiros, de clientes ou de fornecedores, em relação à capacidade do MCTIC em cumprir sua missão institucional;

XVII - riscos financeiros ou orçamentários: eventos que podem comprometer a capacidade do MCTIC de contar com os recursos orçamentários e financeiros necessários à realização de suas atividades, ou eventos que possam comprometer a própria execução orçamentária, como atrasos no cronograma de licitações;

XVIII - riscos legais: eventos derivados de alterações legislativas ou normativas que podem comprometer as atividades do MCTIC;

XIX - riscos operacionais: eventos que podem comprometer as atividades do MCTIC, normalmente associados a falhas, deficiência ou inadequação de processos internos, pessoas, infraestrutura e sistemas;

XX - tolerância ao risco: nível de variação aceitável quanto à realização dos objetivos;

XXI - tratamento de riscos: processo de estipular uma resposta a risco;

XXII - categoria de riscos: classificação dos tipos de riscos definidos pelo MCTIC que podem afetar o alcance de seus objetivos estratégicos, observadas as características de sua área de atuação e as particularidades do setor público;

XXIII - Programa de Integridade: conjunto estruturado de medidas institucionais voltadas para a prevenção, detecção, punição e remediação de fraudes e atos de corrupção, em apoio à boa governança; e

XXIV - Riscos para a integridade: riscos que configurem ações ou omissões que possam favorecer a ocorrência de fraudes ou atos de corrupção.

ANEXO II
Diretrizes Operacionais

Art. 1° A operacionalização da Gestão de Riscos será descrita detalhadamente em manuais específicos, que deverá contemplar, no mínimo, as seguintes etapas:

I - entendimento do contexto: etapa em que são identificados os objetivos relacionados ao processo organizacional e definidos os contextos externos e internos a serem levados em consideração ao gerenciar riscos;

II - identificação de riscos: etapa em que são identificados possíveis riscos para objetivos associados aos processos organizacionais;

III - análise de riscos: etapa em que são identificadas as possíveis causas e consequências do risco;

IV - avaliação de riscos: etapa em que são estimados os níveis dos riscos identificados;

V - priorização de riscos: etapa em que são definidos quais riscos terão suas respostas priorizadas, levando em consideração os níveis calculados na etapa anterior;

VI - definição de respostas aos riscos: etapa em que são definidas as respostas aos riscos, de forma a adequar seus níveis ao apetite estabelecido para os processos organizacionais, além da escolha das medidas de controle associadas a essas respostas; e

VII - comunicação e monitoramento: etapa que ocorre durante todo o processo de gerenciamento de riscos e é responsável pela integração de todas as instâncias envolvidas, bem como pelo monitoramento contínuo da própria Gestão de Riscos, com vistas a sua melhoria.

Seção I
O Processo de Gestão de Riscos

Art. 2° A implementação do processo de gestão de riscos no Ministério da Ciência, Tecnologia, Inovações e Comunicações (MCTIC) terá como principais fontes, entre outras, o COSO II (Committee of Sponsoring Organizations of the Treadway Commission) e a metodologia ISO 31000:2009.

A identificação de riscos neste Ministério considerará as peculiaridades das unidades interessadas; os eventos causadores do risco e seus efeitos, bem como o tratamento a ser estabelecido, compreendendo, em linhas gerais, o desenvolvimento das seguintes fases:

I - Ambiente Interno: O ambiente interno compreende a forma estruturada de como o negócio é gerido e inclui a estrutura organizacional, os recursos humanos e físicos, a cultura e os valores éticos e de integridade, as competências e as habilidades. Ele é a base para todos os outros componentes do gerenciamento de riscos.

II - Fixação de Objetivos: Os objetivos são fixados no âmbito estratégico e sua fixação é um pré-requisito à identificação eficaz de eventos, à avaliação de riscos e suas respostas. Os objetivos devem ser alinhados com a missão da entidade e serem compatíveis com o apetite a risco, o qual direciona os níveis de tolerância a riscos para a organização;

III - Identificação de Eventos: A identificação dos riscos envolve o reconhecimento e a descrição dos eventos que possam impactar na consecução dos objetivos. Essa identificação deve considerar as partes interessadas, os eventos causadores do risco e seus prováveis efeitos. Ao descrever os riscos identificados, deve-se vincular o evento e o impacto aos objetivos institucionais, estabelecendo uma relação de causa e efeito;

a) Evento é um incidente ou ocorrência originada a partir de fontes internas ou externas que pode provocar um efeito negativo ou positivo na consecução de um objetivo. Quando um evento é positivo, ele é chamado de oportunidade e quando é negativo, de risco. Os riscos identificados devem ser específicos, e não gerais;

IV - A avaliação dos riscos: Permite à organização avaliar como eventos em potencial afetarão a consecução dos seus objetivos e determinar uma adequada alocação de recursos para tratar os riscos identificados como prioritários;

a) Para realizar essa avaliação, é necessária uma análise de determinação de probabilidade e impacto dos eventos identificados;

b) A criticidade de um risco será obtida com base nas medições de probabilidade e impacto, ambas expressas em percentuais;

V - Tratamento e Resposta aos Riscos: A etapa de tratamento de riscos é o processo de modificar o risco e consiste em determinar uma resposta que seja a mais adequada para modificar a probabilidade ou o impacto de um risco. As respostas são:

a) aceitar, sem que nenhuma ação específica seja tomada.

Um risco pode ser aceito quando: o nível de risco é considerado baixo; a capacidade da organização para fazer alguma coisa é limitada; o custo é desproporcional ao benefício; nenhuma resposta é considerada eficaz para reduzir a probabilidade ou o impacto do risco, a um custo aceitável, entre outros. No caso de aceitar o risco, pode-se verificar a possibilidade de retirar controles considerados desnecessários;

b) transferir, no todo ou em parte, o risco a terceiros, como contratação de seguro, terceirização de atividades etc. O relacionamento com o terceiro para o qual o risco foi transferido deve ser bem gerenciado para assegurar a efetiva transferência do risco;

c) mitigar, a fim de reduzir a probabilidade e/ou o impacto do risco, mantendo os riscos dentro de níveis aceitáveis; e

d) prevenir, para evitar a ocorrência do risco. Na resposta de prevenção, uma ação é tomada para evitar totalmente o risco, descontinuando as atividades que geram o risco. No setor público, muitas vezes essa resposta não é possível, dado que é de sua natureza assumir riscos que os próprios cidadãos não podem assumir individualmente. Independentemente da resposta selecionada, cada risco identificado deve ter um responsável e um prazo, além da descrição da ação de prevenção, quando for o caso, e ação de contingência (caso o risco se torne um problema no futuro).

V - Atividades de Controle: As atividades de controle são políticas e procedimentos que devem nortear todos os colaboradores da organização para que as respostas aos riscos sejam executadas de forma adequada e oportuna;

a) Os procedimentos selecionados ou revisados (para adequação) devem servir como mecanismos de apoio à gestão de riscos para o cumprimento e atingimento dos objetivos organizacionais.

VI - Informações e Comunicações: O fluxo de informações e comunicações entre as partes envolvidas no processo de gestão de riscos deve assegurar a compreensão necessária à tomada de decisão envolvendo os riscos, e deve fluir em todos os níveis da organização.

As informações pertinentes devem ser identificadas, coletadas e comunicadas de forma coerente e no prazo, a fim de permitir que as pessoas cumpram as suas responsabilidades.

VII - Monitoramento: O monitoramento dos riscos identificados deve ser feito de forma contínua.

a) A medição do desempenho da gestão de riscos do Ministério da Ciência, Tecnologia, Inovações e Comunicações será realizada, em ciclos periódicos, no mínimo, uma vez ao ano, e seus resultados incorporados aos relatórios de monitoramento solicitados pelo COGIR, pelas UGIRC's, ou pela Secretaria-Executiva de apoio ao COGIR, bem como pelos órgãos de controle;

b) Essa medição deve possuir os seguintes atributos:

conhecimento completo e atualizado dos riscos identificáveis;

avaliação dos riscos identificados em conformidade com o nível de tolerância definido; e tratamento dos riscos identificados e monitoramento do cumprimento da resposta oferecida aos riscos identificados e outros considerados de extrema relevância.

 

OS TEXTOS AQUI PUBLICADOS NÃO SUBSTITUEM AS RESPECTIVAS PUBLICAÇÕES NO D.O.U.

 

Voltar ao topo