Portaria nº 632/2023: Institui a Política de Gestão de Riscos do Ministério dos Direitos Humanos e da Cidadania

PORTARIA Nº 632, DE 5 DE OUTUBRO DE 2023

Institui a Política de Gestão de Riscos do Ministério dos Direitos Humanos e da Cidadania.

O MINISTRO DE ESTADO DOS DIREITOS HUMANOS E DA CIDADANIA, no uso das atribuições que lhe foram conferidas pelo art. 87, parágrafo único, inciso II, da Constituição Federal e pela Lei nº 14.600, de 19 de junho de 2023, e considerando o disposto no art. 17 do Decreto nº 9.203, de 27 de novembro de 2017, e no art. 3º da Portaria nº 328, de 1º de junho de 2023, resolve:

CAPÍTULO I

DISPOSIÇÕES PRELIMINARES

Art. 1º Fica instituída a Política de Gestão de Riscos, que estabelece conceitos, princípios, objetivos, diretrizes, competências e responsabilidades, no âmbito da gestão de riscos do Ministério dos Direitos Humanos e da Cidadania.

Art. 2º Para os efeitos desta Política, entende-se por:

I – alta administração: Ministro de Estado, ocupantes de cargos de natureza especial, Cargos Comissionados Executivos (CCE) e as Funções Comissionadas Executivas (FCE), de nível 15 ou superior;

II – risco: possibilidade de ocorrer um evento que venha impactar no cumprimento dos objetivos, sendo medido em termos de impacto e de probabilidade;

III – risco-chave: risco que, em função do impacto potencial aos objetivos estratégicos do Ministério, deve ser conhecido pela alta administração;

IV – gestão de riscos: processo para identificar, avaliar, e controlar ou administrar potenciais eventos ou situações, visando fornecer razoável certeza no alcance dos objetivos;

V – objeto de gestão de riscos: qualquer processo de trabalho, atividade, projeto, iniciativa ou ação de plano institucional, assim como os recursos que dão suporte à realização dos objetivos do Ministério;

VI – nível do risco: medida da importância ou significância do risco, considerando a probabilidade de ocorrência do evento e o seu impacto nos objetivos;

VII – apetite a risco: nível de risco que uma organização está disposta a aceitar; e

VIII – gestor de risco: servidor responsável pelo gerenciamento de um determinado risco.

CAPÍTULO II

DOS PRINCÍPIOS E OBJETIVOS

Art. 3º As atividades de gestão de riscos deverão observar os seguintes princípios:

I – ser parte integrante dos processos organizacionais;

II – ser estruturada, sistemática e oportuna;

III – ser baseada nas melhores informações possíveis;

IV – considerar fatores humanos e culturais;

V – ser transparente e inclusiva;

VI – ser dinâmica e capaz de reagir a mudanças;

VII – fomentar a inovação e ação empreendedora responsável; e

VIII – observar a relação custo-benefício da implantação das medidas de controle.

Art. 4º A gestão de riscos do Ministério tem como objetivo auxiliar a tomada de decisão com vistas a prover razoável segurança no cumprimento da missão e dos objetivos institucionais.

CAPÍTULO III

DAS DIRETRIZES

Art. 5º O processo de gestão de riscos deverá observar:

I – o ambiente interno, o ambiente externo e a organização estendida;

II – os objetivos estratégicos do Ministério;

III – a razoabilidade da relação custo-benefício nas ações para tratamento de riscos;

IV – a comunicação tempestiva sobre riscos às partes interessadas; e

V – o acompanhamento dos riscos-chave pela alta administração.

Art. 6º O processo de gestão de riscos do Ministério será operacionalizado com base na metodologia proposta pela NBR ISO 31000 – Associação Brasileira de Normas Técnicas e da Instrução, contemplando as seguintes etapas:

I – entendimento do contexto: etapa em que são identificados os objetivos relacionados ao objeto da gestão de riscos, bem como os fatores do contexto externo e interno a que podem impactar o alcance dos objetivos;

II – identificação de riscos: etapa compreende o reconhecimento e descrição dos riscos relacionados ao alcance dos objetivos identificados na etapa anterior, incluindo a identificação de possíveis fontes, eventos, causas e consequências;

III – análise de riscos: etapa em que são estimados os níveis dos riscos identificados, considerando as probabilidades e impactos de suas ocorrências;

IV – avaliação de riscos: etapa consiste em comparar o nível de risco com os critérios pré-estabelecidos, para determinar se o risco é aceitável ou se algum tratamento é necessário;

V – tratamento dos riscos: etapa em que são planejadas as ações que serão realizadas para modificar o nível do risco;

VI – comunicação: etapa na qual há o compartilhamento das informações relativas à gestão de riscos para as partes interessadas, observada a classificação da informação quanto ao sigilo;

VII – monitoramento: etapa na qual é realizada o acompanhamento e a verificação do desempenho ou da situação de elementos da gestão de riscos, podendo abranger a política, as atividades, os riscos, os planos de tratamento de riscos, os controles e outros assuntos de interesse; e

VIII – melhoria contínua: etapa na qual é realizada ajustes e aperfeiçoamento de aspectos da de gestão de riscos avaliados no monitoramento.

Art. 7º O gerenciamento de riscos poderá ser implementado de forma gradual em todas as áreas do Ministério dos Direitos Humanos e da Cidadania, sendo priorizados os processos organizacionais que impactam diretamente no atingimento dos objetivos definidos no Planejamento Estratégico, ou documento equivalente, desta Pasta Ministerial.

CAPÍTULO IV

DAS INSTÂNCIAS E COMPETÊNCIAS

Art. 8º São instâncias responsáveis pela gestão de riscos do Ministério dos Direitos Humanos e da Cidadania:

I – o Comitê Interno de Governança;

II – a Secretaria-Executiva;

III – a Assessoria Especial de Controle Interno;

IV – as Unidades operacionais; e

V – os Gestores de risco.

Parágrafo único. São Unidades Operacionais as Secretarias Nacionais, as Assessorias Ministeriais, a Secretaria-Executiva, o Gabinete do Ministro, a Subsecretaria de Planejamento, Orçamento e Administração, a Ouvidoria Nacional de Direitos Humanos e a Corregedoria.

Art. 9º Compete ao Comitê Interno de Governança:

I – deliberar sobre os riscos priorizados que possam comprometer o alcance dos objetivos estratégicos e a prestação de serviços de interesse público;

II – acompanhar os riscos chaves no âmbito da organização, desenvolvendo uma visão de riscos de forma consolidada;

III – deliberar sobre a efetividade ou a necessidade de medidas de tratamento adicionais para tratamento dos riscos chaves; e

IV – apresentar propostas de alteração da Política de Gestão de Riscos.

Parágrafo único. Compete ao Presidente do Comitê Interno de Governança definir os limites de exposição a riscos de abrangência institucional e aprovar as alterações desta política.

Art. 10. Compete à Secretaria-Executiva:

I – propor ao Comitê Interno de Governança a alteração na Política de Gestão de Riscos;

II – coordenar a implantação da Política de Gestão de Riscos no Ministério;

III – monitorar e elaborar relatório sobre a evolução de níveis dos riscos chaves, a implementação e efetividade das medidas de controle implementadas;

IV – propor limites de exposição a riscos de abrangência institucional; e

V – assessorar o Comitê Interno de Governança em matérias relacionadas à gestão de riscos.

Parágrafo único. A Assessoria Especial de Controle Interno prestará apoio técnico à Secretaria-Executiva para cumprimento das atribuições definidas deste artigo.

Art. 11. Compete à Assessoria Especial de Controle Interno:

I – coordenar a gestão dos riscos à integridade, considerando o disposto no Plano de Integridade do Ministério dos Direitos Humanos e da Cidadania e no art. 8º do Decreto nº 11.529, de 16 de maio de 2023; e

II – orientar as unidades organizacionais na operacionalização da Gestão de Riscos.

Art. 12. Compete às Unidades Operacionais:

I – identificar os processos sob sua responsabilidade a serem submetidos à avaliação de riscos;

II – validar o plano de tratamento da sua unidade e monitorar os riscos-chave relacionados à sua área de atuação; e

III – indicar os Gestores de Risco.

Art. 13. Aos Gestores de Risco compete:

I – executar as atividades do processo de gestão de riscos descritas no art. 6º para os objetos de gestão sob sua responsabilidade; e

II – disponibilizar as informações relevantes sobre o risco para as demais instâncias de gestão de riscos.

§1º Os Gestores de Risco devem ser, preferencialmente, ocupantes de Cargos Comissionados Executivos (CCE) ou de Funções Comissionadas Executivas (FCE) de nível 10 ou superior.

§2º Os Gestores de Risco poderão solicitar apoio técnico de outros servidores, mantendo, contudo, a sua responsabilidade pela execução do processo de gestão de riscos.

Art. 14. Os demais servidores do Ministério dos Direitos Humanos e da Cidadania deverão colaborar no limite de suas atribuições para o alcance dos objetivos da gestão de riscos, assessorando no processo de gerenciamento de riscos com a aplicação de técnicas, métodos e instrumentos e comunicando as deficiências identificadas às instâncias superiores.

CAPÍTULO V

DAS DISPOSIÇÕES FINAIS

Art. 15. O Comitê Interno de Governança, a Secretaria-Executiva, a Assessoria Especial de Controle Interno, as Unidades Operacionais e os Gestores de Risco deverão manter fluxo regular e constante de informações entre si, no limite de suas competências.

Art. 16. Os casos omissos ou as excepcionalidades serão resolvidos pelo Comitê Interno de Governança.

Art. 17. Fica revogada a Portaria nº 1.217, de 3 de junho de 2019, publicada no Diário Oficial da União de 4 de junho de 2019.

Art. 18. Esta Portaria entra em vigor na data de sua publicação.