DOMFO 27/04/2021 - Diário Oficial do Município de Fortaleza - CE
DIÁRIO OFICIAL DO MUNICÍPIO
FORTALEZA, 27 DE ABRIL DE 2021
TERÇA-FEIRA - PÁGINA 22
Seção III
Dos Níveis de Riscos
Art. 6º - Os níveis de risco a serem considerados
para as atividades de gerenciamento de riscos na SEFIN serão
assim classificados: I - alto: Aqueles caracterizados por riscos
associados à interrupção de operações, atividades, projetos,
programas ou processos da SEFIN, causando impactos de
reversão muito difícil nos objetivos relacionados ao atendimen-
to de metas, padrões ou à capacidade de entrega de produ-
tos/serviços às partes interessadas; II – médio: Aqueles carac-
terizados por riscos associados à interrupção de operações ou
atividades da SEFIN, de projetos, programas ou processos,
causando impactos significativos nos objetivos relacionados ao
atendimento de metas, padrões ou à capacidade de entrega de
produtos/serviços às partes interessadas, porém recuperáveis;
e III – baixo: Aqueles caracterizados por riscos associados à
degradação de operações, atividades, projetos, programas ou
processos da SEFIN, causando impactos pequenos nos objeti-
vos relacionados ao atendimento de metas, padrões ou à ca-
pacidade de entrega de produtos/serviços às partes interessa-
das.
Seção IV
Das Diretrizes do Gerenciamento de Riscos
Art. 7º - O gerenciamento de riscos deve ser feito
em ciclos definidos pelo Comitê Executivo, com vistas a reduzir
os eventos de riscos negativos, e, quando for o caso, potencia-
lizar os eventos de riscos positivos (oportunidades), devendo
abranger: I - os processos de trabalho; II - sistemas informati-
zados; III - gestão orçamentária; IV - gestão de pessoas; e V -
legislação; Parágrafo Único. O limite temporal a ser considera-
do para o ciclo de gerenciamento de riscos de cada processo
de trabalho será decidido pelo respectivo gestor, levando em
conta o limite máximo estipulado pelo Comitê Executivo.
Seção V
Do Tratamento dos Riscos
Art. 8º - O tratamento dos riscos tem como obje-
tivo a identificação e seleção das ações mais viáveis e ade-
quadas, e a elaboração de planos de implementação para
evitar, eliminar, mitigar, aceitar ou compartilhar riscos negativos
e/ou aumentar riscos positivos. Art. 9º - As ações de tratamento
dos riscos terão os seguintes objetivos: I - evitar o risco não
iniciando ou descontinuando atividades que deem origem a
riscos negativos; II - eliminar o risco removendo a fonte causa-
dora; III - mitigar o risco implantando controles que diminuam a
probabilidade de ocorrência ou suas consequências; IV - acei-
tar o risco assumindo, por uma escolha consciente e justificada
formalmente, podendo implementar sistemática de monitora-
mento; V - compartilhar o risco com outras partes interessadas;
e VI - aumentar o risco com vistas a aproveitar uma oportuni-
dade (riscos positivos). Parágrafo Único. Nos casos de riscos
positivos ou oportunidades, quando priorizados, as ações res-
pectivas terão o objetivo de potencializá-los, com vistas ao seu
aproveitamento. Art. 10 - As ações de tratamento serão classi-
ficadas em: I – imediato: quando a avaliação realizada indicar
risco estratégico, orçamentário ou de imagem classificado
como risco alto ou extremo; II – curto prazo: quando a avalia-
ção realizada indicar risco estratégico, orçamentário ou de
imagem classificado como risco médio; e III – médio e longo
prazo: quando a avaliação realizada indicar risco estratégico,
orçamentário ou de imagem classificado como risco baixo.
Seção VI
Do Processo de Gerenciamento dos Riscos
Art. 11 - O processo de Gerenciamento dos Ris-
cos contemplará as seguintes etapas: I - escopo, contexto e
critérios: personalizar o processo de Gestão de Riscos, permi-
tindo um processo de avaliação de riscos eficaz e um tratamen-
to de riscos apropriado bem como compreender os ambientes
interno e externo que tenham relação com o objeto cujos riscos
estejam sendo gerenciados; II - identificação de riscos: encon-
trar, reconhecer e descrever riscos que possam ajudar ou im-
pedir que a SEFIN alcance seus objetivos, utilizando informa-
ções pertinentes, apropriadas e atualizadas; III - análise de
riscos – compreender a natureza dos riscos e suas característi-
cas, incluindo o nível de risco, onde apropriado. Envolve a
consideração detalhada de incertezas, fontes de risco, conse-
quências, probabilidade, eventos, cenários, controles e sua
eficácia; IV - avaliação de riscos: comparar os resultados da
análise de riscos com os critérios de risco estabelecidos para
determinar onde é necessária ação adicional. Tem o propósito
de apoiar decisões; V - tratamento de riscos: selecionar e im-
plementar opções para abordar riscos. Envolve o balancea-
mento dos benefícios potenciais derivados em relação ao al-
cance dos objetivos, face aos custos, esforço ou desvantagens
da implementação; VI - monitoramento e análise crítica: asse-
gurar e melhorar a qualidade e eficácia da concepção, imple-
mentação e resultados do processo. Incluem o planejamento,
coleta e análise de informações, registro de resultados e forne-
cimento de retorno; e VII - registro e relato: documentar e rela-
tar os resultados do processo de Gestão de Riscos por meio de
mecanismos apropriados. É parte integrante da governança da
organização e deve melhorar a qualidade do diálogo com as
partes interessadas, apoiando a Alta Administração e às unida-
des de supervisão a cumprirem suas responsabilidades. Pará-
grafo Único. O processo será operacionalizado pelos gestores
de riscos em seus respectivos âmbitos e escopos de atuação e
seguirá os passos definidos no modelo da ISSO 31000/2018.
CAPÍTULO III
DAS COMPETÊNCIAS
Art. 12 - Compete ao Comitê Executivo: I – definir
e atualizar as estratégias de implementação da Gestão de
Riscos, considerando os contextos externo e interno; II – definir
os critérios de risco dos processos organizacionais; III – definir
os responsáveis pelo gerenciamento de riscos dos processos
organizacionais; IV – definir a periodicidade máxima do ciclo do
processo de gerenciamento de riscos; V – aprovar a Metodolo-
gia de Gestão de Riscos e suas revisões; VI – monitorar a
evolução de níveis de riscos e a efetividade das medidas de
controle implementadas; VII – definir indicadores de desempe-
nho para a Gestão de Riscos, alinhados com os indicadores de
desempenho da SEFIN; VIII – garantir o apoio institucional para
promover a Gestão de Riscos, o relacionamento entre as par-
tes interessadas e o desenvolvimento contínuo dos servidores;
IX – assegurar o alinhamento da Gestão de Riscos aos pa-
drões de ética e de conduta, em conformidade com o Código
de Ética da SEFIN; X – supervisionar a atuação das demais
instâncias da Gestão de Riscos. Art. 13 - Compete a Assessoria
de Governança - ASGOV: I – propor a Metodologia de Gestão
de Riscos e suas revisões; II – definir os requisitos necessários
à ferramenta de tecnologia de suporte ao processo de gerenci-
amento de riscos; III – monitorar a evolução dos níveis de ris-
cos e a efetividade das medidas de controle implementadas; IV
– dar suporte à identificação, análise e avaliação dos riscos dos
processos organizacionais selecionados para a implementação
da Gestão de Riscos; V – consolidar os resultados das diversas
áreas em relatórios gerenciais e encaminhá-los ao Comitê
Executivo; VI – oferecer capacitação continuada em Gestão de
Riscos para os servidores da SEFIN; VII – medir o desempe-
nho da Gestão de Riscos objetivando a sua melhoria contínua;
VIII – construir e propor ao Comitê Executivo os indicadores de
desempenho para a Gestão de Riscos, alinhados com os indi-
cadores de desempenho da SEFIN; e IX – requisitar aos res-
ponsáveis pelo gerenciamento de riscos dos processos organi-
zacionais as informações necessárias para a consolidação dos
dados e a elaboração dos relatórios gerenciais. Art. 14 - Com-
pete aos responsáveis pelo gerenciamento de riscos dos pro-
cessos organizacionais: I – identificar, analisar e avaliar os
riscos dos processos sob sua responsabilidade, em conformi-
dade ao que define a PGR – Política de Gestão de Riscos; II –
propor respostas e respectivas medidas de controle a serem
Fechar