Copyright © Dia Oficial 2025 | contato@diaoficial.com

DOE 02/12/2022 - Diário Oficial do Estado do Ceará

                            105
DIÁRIO OFICIAL DO ESTADO  |  SÉRIE 3  |  ANO XIV Nº240  | FORTALEZA, 02 DE DEZEMBRO DE 2022
Segundo a ISO 31000:2018, durante todas as etapas do processo de gerenciamento de riscos, é importante a comunicação entre as partes interessadas.
O Decreto nº 33.805, de 9 de novembro de 2020, que estabelece a Política de Gestão de Riscos – PGR prevê, em seu art. 9º, § 2º:
As áreas de atuação responsáveis pelo gerenciamento de riscos deverão manter fluxo regular e constante de comunicação.
Dentro do escopo de um processo de gerenciamento de riscos, deve ser observada a Matriz de Responsabilidade – RACI apresentada no Quadro 8.
A Matriz de Responsabilidade – RACI define as atribuições das áreas e atores dentro do processo de gerenciamento de riscos na organização. São 
elementos da Matriz RACI:
• Responsável (R): quem executa a atividade;
• Autoridade (A): quem aprova a tarefa ou produto. Pode delegar a função, mas mantém a responsabilidade;
• Consultado (C): quem pode agregar valor ou é essencial para a implementação;
• Informado (I): quem deve ser notificado de resultados ou ações tomadas, mas não precisa se envolver na decisão.
Durante as etapas do processo de gerenciamento de riscos do órgão ou entidade é importante que a comunicação observe os agentes ou áreas apon-
tadas como consultados ou informados na Matriz RACI do Quadro 8.
Quadro 8: Matriz RACI para o processo de gerenciamento de riscos no órgão ou entidade
ATIVIDADES
ÁREA 
ESTRATÉGICA
ÁREA 
TÁTICA
ÁREA 
OPERACIONAL
GESTOR 
ÁREA
RESPONSÁVEL PELO 
GEREN. RISCOS
COLABORADORES 
DO ÓRGÃO
Selecionar processos organizacionais
A
I
C
R
C
I
Identificar os responsáveis pelos processos organizacionais
I
I
C
R
C
I
Definir os níveis de apetite a riscos dos processos 
organizacionais selecionados, caso sejam
diferentes dos sugeridos nesta metodologia
A
C
R
C
C
I
Realizar o Entendimento do Contexto
I
C
R
C
A
I
Realizar a identificação dos Riscos
I
C
R
C
A
I
Realizar a análise dos riscos
I
C
R
C
A
I
Realizar a avaliação dos riscos – calcular risco inerente, 
classificar o risco e calcular o risco residual
I
C
R
C
A
I
Realizar a avaliação dos riscos – avaliar a eficácia 
dos controles internos existentes em relação 
aos objetivos do processo organizacional
R
I
C
C
A
I
Realizar a identificação dos riscos que 
serão priorizados para tratamento
A
C
R
C
C
I
Definir as respostas aos riscos
A
C
R
C
C
I
Elaborar o Plano de Tratamento (medidas de
tratamento e controle a serem implementadas)
A
C
R
C
C
I
Implementar o Plano de Tratamento
I
I
R
C
C
I
Realizar monitoramento
I
R
R
R
R
I
Realizar análise crítica dos níveis de riscos e da efetividade 
das medidas de tratamento e controle implementadas
I
R
C
C
C
I
Avaliar o desempenho do processo de Gerenciamento de 
riscos e fortalecer a aderência dos processos organizacionais
à conformidade normativa
R
C
C
C
C
I
Documentar e relatar cada etapa do processo de
gerenciamento de riscos – Registro e Relato
I
R
C
C
C
I
Fonte: CGE
4.7 MONITORAMENTO
O monitoramento é a verificação e supervisão crítica contínua, visando identificar mudanças no desempenho requerido ou esperado para determinar 
adequação, suficiência e eficácia da gestão de riscos.
O monitoramento no âmbito do processo de gerenciamento de riscos deve ser realizado pela área de atuação operacional responsável pelo processo 
organizacional, em conjunto com a área de atuação tática, de forma a:
• Garantir que os controles sejam eficazes e eficientes;
• Analisar as ocorrências dos riscos;
• Detectar mudanças que possam requerer revisão dos controles e/ou do Plano de Tratamento;
• Identificar os riscos emergentes.
O Decreto nº 33.805, de 9 de novembro de 2020, que estabelece a Política de Gestão de Riscos – PGR, em seu art. 13, também delega a todos os 
servidores do órgão ou entidade a responsabilidade de comunicar a situação dos níveis dos riscos e da efetividade das medidas de controles implementadas:
Art. 13. Compete a todos os servidores do órgão ou entidade comunicar a situação dos níveis de riscos e da efetividade das medidas 
de controles implementadas nos processos organizacionais em que estiverem envolvidos ou que tiverem conhecimento.
Parágrafo único. Caso sejam identificadas mudanças ou fragilidades nos processos organizacionais, o servidor deverá reportar 
imediatamente o fato ao responsável pelo gerenciamento de riscos do processo em questão, que reportará o fato à instância de 
atuação tática do órgão ou entidade.
Mudanças identificadas durante o monitoramento devem ser encaminhadas à instância de atuação tática do órgão ou entidade a quem compete 
supervisionar os resultados de todos os processos de gerenciamento de riscos já realizados nos processos organizacionais do órgão ou entidade. Convém 
que o monitoramento e a análise crítica ocorram em todas as etapas do processo de gerenciamento de riscos. Essas incluem planejamento, coleta e análise 
de dados e informações, registro de resultados e fornecimento de retorno (feedback).
4.8 REGISTRO E RELATO
É importante documentar e relatar cada etapa do processo de gerenciamento de riscos. O Registro e o Relato visam:
• Comunicar as atividades e os resultados do gerenciamento de riscos na organização como um todo;
• Fornecer informações para tomada de decisão;
• Aperfeiçoar o processo de gerenciamento de riscos;
•Auxiliar a interação entre as partes interessadas, incluindo aquelas com responsabilidade e com responsabilização por atividades de gerenciamento 
de riscos.
A área responsável pelo processo organizacional disponibilizará as informações adequadas quanto ao gerenciamento de riscos dos processos sob 
sua responsabilidade a todos os níveis do órgão ou entidade e demais partes interessadas.
Cabe à instância de atuação tática requisitar aos responsáveis pelo gerenciamento de riscos dos processos organizacionais as informações necessárias 
para a consolidação dos dados e a elaboração dos relatórios gerenciais.
4.8.1 Registro
É importante que as decisões relativas à criação, retenção e manuseio de informações documentadas levem em consideração o seu uso, a sensibilidade 
da informação e os contextos interno e externo.
Frequentemente, a documentação do processo de gerenciamento de riscos é exigida para demonstrar conformidade com requisitos legais ou para 
mostrar a devida diligência, devendo ser composta, preferencialmente, por:
• Descrição do contexto interno e externo;
• Papéis, responsabilidades e responsabilizações pelo gerenciamento de riscos na organização;
• Plano de comunicação e consulta;
• Procedimento sobre o processo de gerenciamento de riscos, incluindo os critérios de risco da organização e planos de tratamento de riscos, entre 
outras informações documentadas nas diversas etapas do processo.
4.8.2 Relato
O Relato é parte integrante da governança do órgão e entidade. Tem como objetivo melhorar a qualidade da comunicação entre as partes interessadas e 
auxiliar a direção superior na tomada de decisões.
Diversos fatores devem ser considerados para que o relato alcance seu objetivo, dentre eles:
• Identificação das partes interessadas e suas necessidades específicas de informação;
• Custo, frequência e pontualidade do relato;

Fechar