Copyright © Dia Oficial 2025 | contato@diaoficial.com

DOE 11/04/2022 - Diário Oficial do Estado do Ceará

                            102
DIÁRIO OFICIAL DO ESTADO  |  SÉRIE 3  |  ANO XIV Nº078  | FORTALEZA, 11 DE ABRIL DE 2022
III – Ser parte integrante dos processos organizacionais;
IV – Subsidiar a tomada de decisões;
V – Considerar ameaças e oportunidades;
VI – Ser estruturada e processada de forma personalizada e proporcional aos contextos interno e externo da organização;
VII – Ser baseada nas informações disponíveis, oportunas e claras para as partes interessadas;
VIII – Considerar fatores humanos e culturais;
IX – Sistemática, estruturada, abrangente e oportuna;
X – Transparente e inclusiva;
XI – Dinâmica, interativa e capaz de reagir a mudanças; e
XII – Fomentar a melhoria contínua da organização.
CAPÍTULO II – DOS OBJETIVOS
Art. 2º. A SEFAZ deve implementar, manter, monitorar e revisar os controles internos, tendo por base a identificação, a avaliação e o gerenciamento 
de riscos que possam impactar a consecução de seus objetivos estratégicos.
Art. 3º.  O gerenciamento de riscos e dos controles internos devem ser operacionalizados de forma integrada com a governança da SEFAZ, em 
coerência com os atributos de integridade e conformidade, visando estabelecer um ambiente que respeite os valores, interesses e expectativas da organização 
e dos agentes que a compõem e, também, o de todas as partes interessadas, tendo o cidadão e a sociedade como principais vetores.
CAPÍTULO III - DAS DIRETRIZES PARA O GERENCIAMENTO DE RISCOS
Art. 4º. O gerenciamento de riscos deve contemplar, no mínimo, as seguintes etapas:
I – Comunicação e consulta: realização de atividades a fim de assegurar que os responsáveis pela implementação do processo de gestão de riscos e 
as partes interessadas compreendam os fundamentos sobre os quais as decisões são tomadas e as razões pelas quais ações específicas são requeridas;
II – Entendimento do contexto: identificação dos objetivos da organização e compreensão dos contextos externo e interno a serem considerados no 
gerenciamento de riscos;
III – Identificação de riscos: elaboração de lista abrangente de riscos com base nos eventos que possam evitar, atrasar, prejudicar ou impedir a 
realização dos objetivos associados aos processos organizacionais;
IV – Análise de riscos: identificação das possíveis causas, consequências e os controles existentes para prevenir a ocorrência de riscos e diminuir 
o impacto de suas consequências;
V – Avaliação de riscos: identificação de quais riscos necessitam de tratamento e qual a prioridade para a implementação do tratamento;
VI – Tratamento de riscos: definição das opções de respostas aos riscos, de forma a adequar seus níveis ao apetite estabelecido para os processos 
organizacionais, além da escolha das medidas de controle associadas a essas respostas;
VII – Monitoramento e análise crítica: verificação e supervisão crítica contínua, visando identificar mudanças no desempenho requerido ou esperado 
para determinar a adequação, suficiência e eficácia da gestão de riscos; e
VIII – Registro e relato: atividades referentes ao registro documental e relato das atividades por meio de mecanismos apropriados para fornecer 
informações para tomada de decisão.
§1º A SEFAZ-CE deve implementar, manter, monitorar e revisar processo de gerenciamento de riscos, integrado à sua missão, planejamento 
estratégico, tático e operacional.
§2º O gerenciamento de riscos deve ser implementado de forma gradual, preferencialmente nos processos organizacionais mais críticos que impactam 
diretamente no atingimento dos objetivos estratégicos.
CAPÍTULO IV – DOS CONTROLES INTERNOS
Art. 5º. Os controles internos são o conjunto de regras, procedimentos, diretrizes, protocolos, rotinas de sistemas informatizados, conferências 
e trâmites de documentos e informações, entre outros, destinados a mitigar os riscos e fornecer segurança razoável na consecução da missão da SEFAZ.
§1º. Os controles internos são operados por todos os agentes públicos responsáveis pela condução de atividades e tarefas no âmbito dos processos 
finalísticos e de apoio da SEFAZ.
§2º. Os controles internos devem ser efetivos e consistentes com a natureza, complexidade e risco das operações realizadas, baseando-se no 
gerenciamento de riscos integrado ao processo de governança da SEFAZ.
Art. 6º. Os controles internos devem integrar as atividades, planos, ações, políticas, sistemas, recursos e esforços de todos que trabalhem na organização, 
sendo projetados para fornecer segurança razoável de que a organização atingirá seus objetivos e missão.
Parágrafo único. A existência de objetivos claros é pré-requisito para a eficácia do funcionamento dos controles internos.
Art. 7º. Os controles internos não devem ser implementados de forma circunstancial, mas de modo contínuo, como uma série de ações que permeiam 
as atividades da organização, em consonância com o planejamento estratégico da SEFAZ.
Parágrafo único. Os controles internos devem ser sistematicamente avaliados e, se necessário, revistos para garantir sua eficiência, eficácia e efetividade.
CAPÍTULO V – DAS COMPETÊNCIAS
Art. 8º. Compete ao dirigente máximo da SEFAZ:
I – Garantir o apoio institucional para promover a gestão de riscos, em especial, os recursos necessários, o relacionamento entre as partes interessadas 
e o desenvolvimento contínuo das pessoas e dos processos; e
II – Garantir a integração da gestão de riscos aos processos organizacionais da SEFAZ.
Art. 9º. O gerenciamento de riscos na SEFAZ contemplará as seguintes áreas de atuação:
I – área de atuação estratégica: Comitê Executivo;
II – área de atuação tática: Assessoria de Controle Interno e Ouvidoria;
III – área de atuação operacional: Unidades Fazendárias (responsáveis pelos processos organizacionais e seus colaboradores).
Art. 10º. Compete à área de atuação estratégica de gestão de riscos:
I – Aprovar os processos organizacionais selecionados para o gerenciamento de riscos, conforme o disposto no §2º do art. 4º desta Portaria.
II – Definir as estratégias de implementação do gerenciamento de riscos, considerando os contextos externo e interno;
III – Avaliar a eficácia dos controles internos existentes em relação aos objetivos dos processos organizacionais selecionados para o gerenciamento 
de riscos;
IV – Aprovar os níveis de apetite a riscos dos processos organizacionais selecionados, caso sejam diferentes dos propostos na Metodologia de 
Gerenciamento de Riscos do Poder Executivo Estadual;
V – Aprovar a periodicidade máxima do ciclo do processo de gerenciamento de riscos para cada um dos processos organizacionais;
VI – Aprovar os indicadores de desempenho para a gestão de riscos do órgão ou entidade, alinhados com os indicadores de desempenho do órgão 
ou entidade;
VII – Aprovar as respostas aos riscos e as medidas de tratamento e controle a serem implementadas nos processos organizacionais selecionados 
(Plano de Tratamento);
VIII – Avaliar e validar o resultado do processo de gerenciamento de riscos de cada processo organizacional selecionado;
IX – Avaliar a efetividade das medidas de tratamento e controle implementadas nos processos organizacionais;
X – Avaliar o desempenho do processo de gerenciamento de riscos e fortalecer a aderência dos processos organizacionais à conformidade normativa;
XI – Aprovar o plano de comunicação e consulta de gerenciamento de riscos; e
XII – Supervisionar a atuação das áreas quanto à gestão de riscos.
Art. 11º. Compete à área de atuação tática de gestão de riscos:
I – Auxiliar na identificação dos objetivos da organização e na compreensão dos contextos externo e interno a serem considerados no gerenciamento 
de riscos;
II – Auxiliar na identificação, análise e avaliação dos riscos dos processos organizacionais selecionados para a implementação do gerenciamento 
de riscos;
III – Auxiliar na definição das respostas aos riscos e das medidas de tratamento e controle a serem implementadas nos processos organizacionais 
(Plano de Tratamento);
IV – Auxiliar na definição dos indicadores de desempenho para a gestão de riscos, alinhados com os indicadores de desempenho do órgão ou entidade;
V – Propor o plano de comunicação e consulta de gerenciamento de riscos;
VI – Propor a atualização das estratégias de gerenciamento de riscos, considerando os contextos externo e interno;
VII – Propor a periodicidade máxima do ciclo do processo de gerenciamento de riscos para cada um dos processos organizacionais;
VIII – Realizar o monitoramento e a análise crítica dos níveis de riscos e da efetividade das medidas de tratamento e controle implementadas nos 
processos organizacionais;
IX – Auxiliar na definição dos níveis de apetite a riscos dos processos organizacionais, caso sejam diferentes dos propostos na Metodologia de

Fechar