DOE 22/11/2021 - Diário Oficial do Estado do Ceará
73
DIÁRIO OFICIAL DO ESTADO | SÉRIE 3 | ANO XIII Nº260 | FORTALEZA, 22 DE NOVEMBRO DE 2021
CAPÍTULO I
DAS DISPOSIÇÕES GERAIS
Art. 1º Fica instituída a Política de Gestão de Riscos no âmbito da Superintendência de Pesquisa e Estratégia de Segurança Pública (Supesp).
Art. 2º A Política de Gestão de Riscos consiste no conjunto de diretrizes que englobam princípios, objetivos, orientações de operacionalização e competências
no que se refere à gestão de riscos no âmbito das unidades organizacionais da Supesp.
Art. 3º Para fins desta Política, consideram-se os seguintes conceitos:
I – Apetite a risco: nível de risco que uma organização está disposta a aceitar.
II – Controles internos da gestão: conjunto de regras, procedimentos, diretrizes, protocolos, rotinas de sistemas informatizados, conferências e trâmites de
documentos e informações, entre outros, operacionalizados de forma integrada, destinados a enfrentar os riscos e fornecer segurança razoável de que os
objetivos organizacionais serão alcançados;
III – Gerenciamento de risco: processo contínuo que consiste no desenvolvimento de um conjunto de ações destinadas a identificar, analisar, avaliar, priorizar,
tratar e monitorar eventos capazes de afetar os objetivos, processos de trabalho e projetos da organização;
IV – Gestão de riscos: conjunto de ações coordenadas e direcionadas ao desenvolvimento, disseminação e implementação de metodologias de gerenciamento
de riscos institucionais, objetivando apoiar a melhoria contínua de processos de trabalho, de projetos e da eficácia na alocação e utilização dos recursos
disponíveis, contribuindo para o cumprimento dos objetivos da organização;
V – Governança: combinação de processos e estruturas implantadas pela alta gestão da organização, para informar, dirigir, administrar, avaliar e monitorar
suas atividades organizacionais, com o intuito de alcançar seus objetivos e prestar contas dessas atividades à sociedade;
VI – Medida de controle: medida aplicada pela organização para tratar os riscos, aumentando a probabilidade de que os objetivos e as metas organizacionais
estabelecidos sejam alcançados;
VII – Meta: quantificação do objetivo a ser alcançado;
VIII – Nível de risco: criticidade do risco, assim compreendida a intensidade do impacto de um risco nos objetivos, processos de trabalho e projetos;
IX – Objetivo organizacional: situação que se deseja alcançar de forma a se evidenciar êxito no cumprimento da missão e no atingimento da visão de futuro
da organização;
X – Processo: conjunto de ações e atividades inter-relacionadas, que são executadas para alcançar um produto, resultado ou serviço predefinido;
XI – Risco inerente: risco a que uma organização está exposta sem considerar quaisquer medidas de controle que reduzam ou possam reduzir a probabilidade
de sua ocorrência ou de seu impacto;
XII – Risco residual: risco a que uma organização está exposta após a implementação de medidas de controle para o tratamento do risco;
XIII – Risco: possibilidade de ocorrência de um evento que tenha impacto no atingimento dos objetivos da organização;
XIV – Unidades organizacionais: conjunto de todas as unidades que compõe a Supesp, sendo formada por Direção Superior (Superintendência), Órgãos de
Execução Programática (Diretoria de Estratégia de Segurança Pública – DIESP, Diretoria de Pesquisa e Avaliação de Políticas de Segurança Pública – DIPAS
e Gerência de Estatística e Geoprocessamento – GEESP) e Órgão de Execução Instrumental (Gerência Administrativo-Financeira – GEFIN).
CAPÍTULO II
DOS PRINCÍPIOS
Art. 4º A Política de Gestão de Riscos da Supesp observará princípios que orientam sobre suas características, comunicam o seu valor e explicitam seus
propósitos, conforme seguem:
I – Agregar e proteger valor;
II – Apoiada e gerenciada pela alta gestão e por todos da organização;
III – Ser parte integrante dos processos organizacionais de melhora contínua;
IV – Providenciar subsídios para a tomada de decisões;
V – Considerar ameaças e oportunidades;
VI – Ser estruturada e processada de forma personalizada e proporcional aos contextos interno e externo da organização;
VII – Ser baseada nas informações disponíveis, oportunas e claras para as partes interessadas;
VIII – Considerar fatores humanos e culturais;
IX – Agir de modo sistemático, estruturado, abrangente e considerando a oportunidade institucional;
X – Promover transparência e inclusão;
XI – Ser dinâmica, iterativa e capaz de reagir a mudanças;
XII – Fomentar a melhoria contínua da organização.
XIII - Exercer plena colaboração para a consecução da missão, visão, valores e objetivos
XIV – Promover a criação e integração de novas tecnologias e inovações de interesse corporativo;
XV – Envidar esforços para salvaguardar os interesses, reputação, marca e atividades desenvolvidas;
XVI – Promover a segurança pública baseada em evidências.
CAPÍTULO III
DOS OBJETIVOS
Art. 5º A Política de Gestão de Riscos da Supesp tem como objetivos:
I – Aumentar a probabilidade de atingimento dos objetivos organizacionais;
II – Fomentar uma gestão proativa;
III – Atentar para a necessidade de se identificar e tratar riscos dos processos críticos em toda a organização;
IV – Facilitar a identificação de oportunidades e ameaças;
V – Prezar pelas conformidades legal e normativa dos processos organizacionais;
VI – Melhorar a prestação de contas à sociedade;
VII – Melhorar a governança;
VIII – Estabelecer uma base confiável de informações para a tomada de decisão;
IX – Melhorar o ambiente de controle interno;
X – Alocar e utilizar eficazmente os recursos para o tratamento de riscos;
XI – Melhorar a eficácia e a eficiência operacional;
XII – Melhorar a prevenção de perdas e a gestão de incidentes;
XIII – Minimizar perdas;
XIV – Melhorar a aprendizagem organizacional;
XV – Aumentar a capacidade de adaptação a mudanças.
CAPÍTULO IV
DAS DIRETRIZES
Art. 6º O gerenciamento de riscos deverá contemplar, no mínimo, as seguintes etapas:
I – Comunicação e consulta: realização de atividades a fim de assegurar que os responsáveis pela implementação do processo de gestão de riscos e as partes
interessadas compreendam os fundamentos sobre os quais as decisões são tomadas e as razões pelas quais ações específicas são requeridas;
II – Entendimento do contexto: identificação dos objetivos da organização e compreensão dos contextos externo e interno a serem considerados no geren-
ciamento de riscos;
III – Identificação de riscos: elaboração de lista abrangente de riscos com base nos eventos que possam evitar, atrasar, prejudicar ou impedir a realização dos
objetivos associados aos processos organizacionais;
IV – Análise de riscos: identificação das possíveis causas, consequências e os controles existentes para prevenir a ocorrência de riscos e diminuir o impacto
de suas consequências;
V – Avaliação de riscos: identificação de quais riscos necessitam de tratamento e qual a prioridade para a implementação do tratamento;
VI – Tratamento de riscos: definição das opções de respostas aos riscos, de forma a adequar seus níveis ao apetite estabelecido para os processos organiza-
cionais, além da escolha das medidas de controle associadas a essas respostas;
VII – Monitoramento e análise crítica: verificação e supervisão crítica contínua, visando identificar mudanças no desempenho requerido ou esperado para
determinar a adequação, suficiência e eficácia da gestão de riscos;
VIII – registro e relato: atividades referentes ao registro documental e relato das atividades por meio de mecanismos apropriados para fornecer informações
para tomada de decisão.
§1º As unidades organizacionais da Supesp deverão implementar, manter, monitorar e revisar processo de gerenciamento de riscos, integrado a sua missão,
planejamento estratégico, tático e operacional e cultura organizacional, observado o disposto nesta política.
§2º O gerenciamento de riscos deverá ser implementado de forma gradual, preferencialmente nos processos organizacionais mais críticos que impactam
diretamente no atingimento dos objetivos estratégicos.
Fechar