Copyright © Dia Oficial 2025 | contato@diaoficial.com

DOE 09/02/2021 - Diário Oficial do Estado do Ceará

                            • Situação/acompanhamento da implementação das medidas de tratamento e controle contempladas no projeto ou ação.
Se as iniciativas definidas no Plano de Tratamento envolverem mais de uma área, o responsável pelo processo de gerenciamento de riscos deve encami-
nhar a proposta de plano para que essas áreas validem as iniciativas de que participarem.
Após sua elaboração, o Plano de Tratamento deve ser aprovado pela área de atuação estratégica.
NOTA 05: Proposição de novos controles
É importante que, em uma primeira abordagem da elaboração do Plano de Tratamento, avalie-se a necessidade de melhorar ou extinguir controles já 
existentes. Somente depois dessa avaliação, e se ainda identificada a necessidade de redução do nível do risco, podem ser propostos novos controles, 
observados sempre critérios de eficiência e eficácia da sua implementação.
O Apêndice II deste documento traz um modelo de Plano de Tratamento.
7. VALIDAÇÃO DO RESULTADO DO PROCESSO DE GERENCIAMENTO DE RISCOS
O resultado do processo de gerenciamento de riscos (entendimento do contexto, identificação de riscos, análise de riscos, avaliação de riscos, tratamento 
de riscos e definição de respostas aos riscos) de cada processo organizacional selecionado deve ser avaliado e validado pela área de atuação estratégica do 
órgão ou entidade.
Após a validação do resultado, a área de atuação estratégica deve:
• Encaminhar esse resultado às áreas do órgão ou entidade para conhecimento;
• Incluir as iniciativas previstas no Plano de Tratamento nas metas e atividades das respectivas áreas;
• Encaminhar o Plano de Tratamento aprovado às áreas corresponsáveis pelas iniciativas para que estas também incluam as ações em suas metas e ativi-
dades.
8. IMPLEMENTAÇÃO DO PLANO DE TRATAMENTO
A implementação do Plano de Tratamento envolve a participação da área responsável pelo processo organizacional e das áreas corresponsáveis, caso 
existam outras áreas envolvidas na implementação das medidas de tratamento e controle.
A responsabilidade primária pelo Plano de Tratamento permanece com a área responsável pelo processo organizacional. No Plano de Tratamento, deve ser 
indicado servidor responsável pela implementação das medidas de tratamento e controle, que também deverá monitorar e reportar a evolução destas.
9. COMUNICAÇÃO E CONSULTA
Segundo a ISO 31000:2018, durante todas as etapas do processo de gerenciamento de riscos, é importante a comunicação entre as partes interessadas.
O Decreto nº 33.805, de 09 de novembro de 2020, que estabelece a Política de Gestão de Riscos - PGR prevê em seu art. 9º, §2º:
As áreas de atuação responsáveis pelo gerenciamento de riscos deverão manter fluxo regular e constante de comunicação.
Dentro do escopo de um processo de gerenciamento de riscos, deve ser observada a Matriz de Responsabilidade - RACI apresentada no quadro 8.
A Matriz de Responsabilidade - RACI define as atribuições das áreas e atores dentro do processo de gerenciamento de riscos na organização. São 
elementos da Matriz RACI:
• Responsável (R): quem executa a atividade;
• Autoridade (A): quem aprova a tarefa ou produto. Pode delegar a função, mas mantém a responsabilidade;
• Consultado (C): quem pode agregar valor ou é essencial para a implementação;
• Informado (I): quem deve ser notificado de resultados ou ações tomadas, mas não precisa se envolver na decisão.
Durante as etapas do processo de gerenciamento de riscos do órgão ou entidade é importante que a comunicação observe os agentes ou áreas apontadas 
como consultados ou informados na Matriz RACI do quadro 8.
Quadro 8: Matriz RACI para o processo de gerenciamento de riscos no órgão ou entidade
ATIVIDADES 
ÁREA DE 
ATUAÇÃO 
ESTRATÉGICA 
ÁREA DE 
ATUAÇÃO 
TÁTICA 
ÁREA DE 
ATUAÇÃO 
OPERACIONAL 
GESTOR DA 
ÁREA 
RESPONSÁVEL 
PELO 
GERENCIAMENTO 
DE RISCOS 
COLABORADORES 
DO ÓRGÃO OU 
ENTIDADE
Selecionar processos organizacionais
A
I
C
R
C
I
Identificar os responsáveis pelos 
processos organizacionais
I
I
C
R
C
I
Definir os níveis de apetite a riscos dos processos 
organizacionais selecionados caso sejam 
diferentes dos sugeridos nesta metodologia
 A
C
R
C
C
I
Realizar o Entendimento do Contexto
I
C
R
C
A
I
Realizar a identificação dos Riscos 
I
C
R
C
A
I
Realizar a análise dos riscos
I
C
R
C
A
I
Realizar a avaliação dos riscos 
– calcular risco inerente
 classificar o risco calcular risco residual
I
C
R
C
A
I
Realizar a avaliação dos riscos – avaliar a 
eficácia dos controles internos existentes em 
relação aos objetivos do processo organizacional 
R
I
C
C
A
I
Realizar a identificação dos riscos que 
serão priorizados para tratamento 
A
C
R
C
C
I
Definir as respostas aos riscos 
A
C
R
C
C
I
Elaborar o Plano de Tratamento (medidas de 
tratamento e controle a serem implementadas)
A
C
R
C
C
I
Implementar o Plano de Tratamento
I
I
R
C
C
I
Realizar monitoramento
I
R
R
R
R
I
Realizar análise crítica dos níveis de 
riscos e da efetividade das medidas de 
tratamento e controle implementadas
I
R
C
C
C
I
Avaliar o desempenho do processo de 
gerenciamento de riscos e fortalecer a 
aderência dos processos organizacionais 
à conformidade normativa
R
C
C
C
C
I
Documentar e relatar cada etapa do processo de 
gerenciamento de riscos - Registro e Relato
I
R
C
C
C
I
10. MONITORAMENTO E ANÁLISE CRÍTICA
O monitoramento no âmbito do processo de gerenciamento de riscos deve ser realizado pela área de atuação operacional responsável pelo processo organi-
zacional, em conjunto com a área de atuação tática, de forma a:
• Garantir que os controles sejam eficazes e eficientes;
• Analisar as ocorrências dos riscos;
• Detectar mudanças que possam requerer revisão dos controles e/ou do Plano de Tratamento;
• Identificar os riscos emergentes.
O Decreto nº 33.805, de 09 de novembro de 2020, que estabelece a Política de Gestão de Riscos - PGR, em seu art. 13, também delega a todos os servi-
dores do órgão ou entidade a responsabilidade de comunicar a situação dos níveis dos riscos e da efetividade das medidas de controles implementadas:
Art. 13. Compete a todos os servidores do órgão ou entidade comunicar a situação dos níveis de riscos e da efetividade das medidas de controles 
implementadas nos processos organizacionais em que estiverem envolvidos ou que tiverem conhecimento.
Parágrafo único. Caso sejam identificadas mudanças ou fragilidades nos processos organizacionais, o servidor deverá reportar imediatamente o 
fato ao responsável pelo gerenciamento de riscos do processo em questão, que reportará o fato à instância de atuação tática do órgão ou entidade.
Mudanças identificadas durante o monitoramento devem ser encaminhadas à instância de atuação tática do órgão ou entidade, a quem compete supervi-
sionar os resultados de todos os processos de gerenciamento de riscos já realizados nos processos organizacionais do órgão ou entidade.
Convém que o monitoramento e a análise crítica ocorram em todas as etapas do processo de gerenciamento de riscos. Incluem planejamento, coleta e 
análise de dados e informações, registro de resultados e fornecimento de retorno (feedback).
11. REGISTRO E RELATO
67
DIÁRIO OFICIAL DO ESTADO  |  SÉRIE 3  |  ANO XIII Nº033  | FORTALEZA, 09 DE FEVEREIRO DE 2021

Fechar