SEI/FUNDACENTRO - 0055762 - Resolução CGRC

O PRESIDENTE DO COMITÊ INTERNO DE GOVERNANÇA, RISCOS E CONTROLES DA FUNDAÇÃO JORGE DUPRAT FIGUEIREDO DE SEGURANÇA E MEDICINA DO TRABALHO - CGRC, no uso das atribuições que lhe foram conferidas pelo art. 12 do Estatuto aprovado pelo Decreto nº 10.096, de 6 de novembro de 2019, e pelo inciso I, art. 3º, da Portaria nº 489, de 16 de dezembro de 2019, que institui o CGRC, e

CONSIDERANDO o a Instrução Normativa Conjunta MP/CGU nº1, de 10 de maio de 2016, que dispõe sobre controles internos, gestão de riscos e governança no âmbito do poder executivo federal;

CONSIDERANDO o Decreto nº 9.203, de 22 de novembro de 2017, que dispõe sobre a política de governança da administração pública federal direta, autárquica e fundacional,

CONSIDERANDO a Resolução CRTCI nº 2, de 27 de junho de 2019, que dispõe sobre a Política de Gestão de Riscos do Ministério da Economia;

CONSIDERANDO deliberação tomada em sua Reunião nº 2, de 30 de abril de 2020;

Art. 1º Fica instituída a Política de Gestão de Riscos – PGR, que estabelece a Gestão de Riscos da Fundação Jorge Duprat Figueiredo de Segurança e Medicina do Trabalho – Fundacentro.

I – processo: conjunto de ações e atividades inter-relacionadas, que são executadas para alcançar produto, resultado ou serviço predefinido;

II – governança: combinação de processos e estruturas implantadas pela alta administração da organização, para informar, dirigir, administrar, avaliar e monitorar atividades organizacionais, com o intuito de alcançar os objetivos e prestar contas dessas atividades para a sociedade;

III – objetivo organizacional: situação que se deseja alcançar de forma a se evidenciar êxito no cumprimento da missão e no atingimento da visão de futuro da organização;

V – risco: probabilidade de ocorrência de um evento que tenha impacto no atingimento dos objetivos da organização;

VI – risco inerente: risco a que uma organização está exposta sem considerar medidas de controle que possam reduzir a probabilidade de sua ocorrência ou seu impacto;

VII – risco residual: risco a que uma organização está exposta após a implementação de medidas de controle para o tratamento do risco;

VIII – gestão de riscos: arquitetura (princípios, objetivos, estrutura, competências e processo) necessária para se gerenciar riscos eficazmente;

IX – processo de gerenciamento de riscos: processo para identificar, avaliar, administrar e controlar potenciais eventos ou situações e fornecer segurança razoável no alcance dos objetivos organizacionais;

X – gestor de risco: agente que tem a responsabilidade e a autoridade para gerenciar determinado risco;

XI – controle interno da gestão: processo que engloba o conjunto de regras, procedimentos, diretrizes, protocolos, rotinas de sistemas informatizados, conferências e trâmites de documentos e informações, entre outros, operacionalizados de forma integrada, destinados a enfrentar os riscos e fornecer segurança razoável de que os objetivos organizacionais serão alcançados;

XII – medida de controle: medida aplicada pela organização para tratar os riscos, aumentando a probabilidade de que os objetivos e as metas organizacionais estabelecidos sejam alcançados;

XIII – nível de risco: resultado da aferição da criticidade do risco, considerando aspectos como probabilidade e impacto; e

XIV – apetite a risco: nível de risco que uma organização está disposta a aceitar.

Parágrafo único. No caso de riscos associados a processos, é esperado que o gestor do risco seja o gestor do processo.

Art. 3º A Gestão de Riscos da Fundacentro deverá observar os seguintes princípios:

I - sensibilizar o corpo dirigente e funcional quanto à efetiva implementação da Gestão de Riscos, bem como seus aspectos de estrutura, governança, instrumentos e divulgação das ações no âmbito do Fundacentro, de forma integrada;

II - integrar-se ao planejamento estratégico institucional, e ao monitoramento da cadeia de valor;

III - promover a cultura de gestão de riscos e sua integração em todos os processos organizacionais;

IV - estabelecer controles proporcionais ao risco, privilegiando ações estratégicas de prevenção antes de processos sancionadores, observada a relação custo-benefício;

V - propor e especificar níveis adequados de apetite e tolerância a riscos, observadas métricas quantitativas, bem como parâmetros qualitativos;

VI - promover a contínua capacitação do corpo funcional em gestão de riscos e em outras competências técnicas correlatas, por meio de palestras, cursos e eventos;

VIII - contribuir para o desempenho dos processos, projetos e políticas da Fundacentro;

IX - executar o processo de gerenciamento de riscos com periodicidade adequada à estratégia institucional;

XI - fixar parâmetros e definir instrumentos de medição de desempenho da gestão de riscos;

XII - observar as técnicas, métodos e instrumentos em apoio à gestão de riscos, de forma convergente com as melhores práticas adotadas por instituições e fóruns nacionais e internacionais que sejam referência no tema;

XIII - propor, prover e manter soluções tecnológicas de forma integrada e eficiente para sustentar os processos de gerenciamento de riscos;

XIV - definir responsabilidades e competências dos agentes envolvidos no processo de gerenciamento de riscos;

XV - subsidiar a tomada de decisão em todos os níveis organizacionais, de forma integrada, sistemática e oportuna; e

III – atentar para a necessidade de se identificar e tratar riscos em toda a Fundacentro;

V – prezar pelas conformidades legal e normativa dos processos organizacionais;

VIII – estabelecer uma base confiável para a tomada de decisão e o planejamento;

Parágrafo único. A Gestão de Riscos deverá estar integrada aos processos de planejamento estratégico, tático e operacional, à gestão e à cultura organizacional da Fundacentro.

Art. 6º O gerenciamento de riscos deverá ser implementado de forma gradual em todas as áreas da Fundacentro, sendo priorizados os processos organizacionais que impactam diretamente no atingimento dos objetivos estratégicos definidos no Planejamento Estratégico da Fundacentro.

Parágrafo único. Os ocupantes de cargo do Grupo-Direção e Assessoramento Superiores – DAS ou Função Comissionada do Poder Executivo - FCPE, de nível 3 ou superior, e equivalentes, e os chefes de unidades descentralizadas poderão implementar o processo de gerenciamento de riscos em seus processos organizacionais, independente de priorização prévia, desde que a implementação esteja de acordo com esta PGR.

Art. 7º A operacionalização da Gestão de Riscos deverá ser descrita pela Metodologia de Gestão de Riscos da Fundacentro, que deverá contemplar, no mínimo, as seguintes etapas:

I – entendimento do contexto: etapa em que são identificados os objetivos relacionados ao processo organizacional e definidos os contextos externo e interno a serem levados em consideração ao gerenciar riscos;

II – identificação de riscos: etapa em que são identificados possíveis riscos para objetivos associados aos processos organizacionais;

III – análise de riscos: etapa em que são identificadas as possíveis causas e consequências do risco;

IV – avaliação de riscos: etapa em que são estimados os níveis dos riscos identificados;

V – priorização de riscos: etapa em que são definidos quais riscos terão suas respostas priorizadas, levando em consideração os níveis calculados na etapa anterior;

VI – definição de respostas aos riscos: etapa em que são definidas as respostas aos riscos, de forma a adequar seus níveis ao apetite estabelecido para os processos organizacionais, além da escolha das medidas de controle associadas a essas respostas; e

VII – comunicação e monitoramento: etapa que ocorre durante todo o processo de gerenciamento de riscos e é responsável pela integração de todas as instâncias envolvidas, bem como pelo monitoramento contínuo da própria Gestão de Riscos, com vistas a sua melhoria.

Parágrafo único. A Metodologia de Gestão de Riscos deverá contemplar critérios predefinidos de avaliação, de forma a permitir a comparabilidade entre os riscos.

Art. 8º Compete ao Comitê Interno de Governança, Riscos e Controles - CGRC:

I – definir e atualizar as estratégias de implementação da Gestão de Riscos, considerando os contextos externo e interno;

III – definir os responsáveis pelo gerenciamento de riscos dos processos organizacionais;

IV – definir a periodicidade máxima do ciclo do processo de gerenciamento de riscos para cada um dos processos organizacionais;

V – aprovar as respostas e as respectivas medidas de controle a serem implementadas nos processos organizacionais;

VII – aprovar os requisitos funcionais necessários à ferramenta de tecnologia de suporte ao processo de gerenciamento de riscos;

VIII – monitorar a evolução de níveis de riscos e a efetividade das medidas de controle implementadas;

IX – avaliar o desempenho da arquitetura de Gestão de Riscos e fortalecer a aderência dos processos à conformidade normativa;

X – definir indicadores de desempenho para a Gestão de Riscos, alinhados com os indicadores de desempenho da Fundacentro;

XI – garantir o apoio institucional para promover a Gestão de Riscos, em especial os seus recursos, o relacionamento entre as partes interessadas e o desenvolvimento contínuo dos servidores;

XII – garantir o alinhamento da gestão de riscos aos padrões de ética e de conduta, em conformidade com o Programa de Integridade da Fundacentro; e

II – propor os requisitos funcionais necessários à ferramenta de tecnologia de suporte ao processo de gerenciamento de riscos;

III – monitorar a evolução dos níveis de riscos e a efetividade das medidas de controle implementadas;

IV – dar suporte à identificação, análise e avaliação dos riscos dos processos organizacionais selecionados para a implementação da Gestão de Riscos;

V – consolidar os resultados das diversas áreas em relatórios gerenciais e encaminhá-los ao Comitê Interno de Governança, Riscos e Controles;

VI – promover, em conjunto com a Coordenação de Gestão de Pessoas - CGP, a capacitação continuada em Gestão de Riscos para os servidores da FUNDACENTRO;

VIII – medir o desempenho da Gestão de Riscos objetivando a sua melhoria contínua;

IX – construir e propor ao Comitê Interno de Governança, Riscos e Controles os indicadores de desempenho para a Gestão de Riscos, alinhados com os indicadores de desempenho da Fundacentro; e

X – requisitar aos responsáveis pelo gerenciamento de riscos dos processos organizacionais as informações necessárias para a consolidação dos dados e a elaboração dos relatórios gerenciais.

Art. 10. Compete aos responsáveis pelo gerenciamento de riscos dos processos organizacionais:

I – identificar, analisar e avaliar os riscos dos processos sob sua responsabilidade, em conformidade ao que define esta PGR;

II – propor respostas e respectivas medidas de controle a serem implementadas nos processos organizacionais sob sua responsabilidade;

III – monitorar a evolução dos níveis de riscos e a efetividade das medidas de controles implementadas nos processos organizacionais sob sua responsabilidade;

IV – informar o Núcleo de Gestão de Riscos sobre mudanças significativas nos processos organizacionais sob sua responsabilidade;

VI – disponibilizar as informações adequadas quanto à gestão dos riscos dos processos sob sua responsabilidade a todos os níveis da Fundacentro e demais partes interessadas.

Parágrafo único. Os responsáveis pelo gerenciamento de riscos dos processos organizacionais devem ter alçada suficiente para orientar e acompanhar as etapas de identificação, análise, avaliação e implementação das respostas aos riscos.

Art. 11. Compete a todos os servidores da Fundacentro o monitoramento da evolução dos níveis de riscos e da efetividade das medidas de controles implementadas nos processos organizacionais em que estiverem envolvidos ou que tiverem conhecimento.

Parágrafo único. No monitoramento de que trata o caput deste artigo, caso sejam identificadas mudanças ou fragilidades nos processos organizacionais, o servidor deverá reportar imediatamente o fato ao responsável pelo gerenciamento de riscos do processo em questão.

Art. 12. O Comitê Interno de Governança, Riscos e Controles, o Núcleo de Gestão de Riscos e os responsáveis pelo gerenciamento de riscos dos processos organizacionais deverão manter fluxo regular e constante de informações entre si.

Art. 13. A Coordenação de Planejamento Estratégico – CPE absorverá as responsabilidades do Núcleo de Gestão de Riscos até que sejam designados servidores e estrutura própria.

Art. 14. As iniciativas relacionadas à Gestão de Riscos existentes na Fundacentro anteriormente à publicação desta Resolução deverão ser gradualmente alinhadas à Metodologia de Gestão de Riscos aprovada pelo Comitê Interno de Governança, Riscos e Controles.

§1º A Metodologia de Gestão de Riscos deverá ser aprovada em até 3 (três) meses após a publicação desta PGR.

§2º O alinhamento de que trata o caput deste artigo deve ser feito no prazo máximo de 12 (doze) meses após a aprovação da Metodologia de Gestão de Riscos.

Art. 15. Os casos omissos ou as excepcionalidades serão resolvidos pelo Comitê Interno de Governança, Riscos e Controles.

Documento assinado eletronicamente por Felipe Memolo Portela, Presidente, em 12/05/2020, às 09:24, conforme horário oficial de Brasília, com fundamento no art. 6º, § 1º, do Decreto nº 8.539, de 8 de outubro de 2015.

A autenticidade deste documento pode ser conferida no site https://sei.fundacentro.gov.br/sei/controlador_externo.php?acao=documento_conferir&id_orgao_acesso_externo=0, informando o código verificador 0055762 e o código CRC E1AFDB2C.