DOU 12/05/2023 - Diário Oficial da União - Brasil
Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152023051200019
19
Nº 90, sexta-feira, 12 de maio de 2023
ISSN 1677-7042
Seção 1
II - contribuir para o
monitoramento da maturidade da governança
organizacional da ANCINE;
III - contribuir para que a estratégia organizacional contemple iniciativas para
a melhoria da governança organizacional; e
IV - promover a integração dos agentes responsáveis pela governança, pela
gestão de riscos e pelos controles internos.
Subseção I
Das Diretrizes do Comitê de Gestão Estratégica, Riscos e Controles
Art. 12. São diretrizes para a atuação do Comitê de Gestão Estratégica, Riscos
e Controles:
I - a adoção de boas práticas de governança, de planejamento e
monitoramento estratégico, de gerenciamento de projetos e programas institucionais, de
acompanhamento e melhoria dos resultados institucionais e de prestação de contas à
sociedade;
II - a promoção do alinhamento entre o Plano Estratégico Institucional - PE e
o Plano de Gestão Anual - PGA com o Plano Plurianual - PPA, e demais diretrizes e
prioridades governamentais;
III - a promoção da integração e da harmonia nos processos decisórios de
planejamento e de gestão da estratégia com políticas, planos, processos, programas,
projetos e iniciativas relacionadas aos processos finalísticos, gerenciais ou de suporte
representados na cadeia de valor da ANCINE;
IV - a melhoria contínua do planejamento, monitoramento e avaliação da
estratégia, com uma visão integrada de governança e gestão;
V - a adoção de boas práticas de gestão de riscos corporativos e controles
internos com vistas à identificação, à avaliação, ao tratamento, ao monitoramento e à
análise crítica de riscos que possam impactar a implementação da estratégia e a
consecução dos objetivos institucionais;
VI - a promoção da cultura de inovação e incentivo ao desenvolvimento de
servidores, processos, práticas e soluções inovadoras para o alcance de objetivos e
resultados institucionais alinhados à estratégia organizacional;
VII - o aprimoramento do conjunto de indicadores e metas de desempenho
com foco na gestão por resultados; e
VIII - a comunicação aberta, voluntária e transparente das atividades e dos
resultados da organização, de maneira a fortalecer a prestação de contas e o acesso
público à informação.
Subseção II
Das Competências do Comitê de Gestão Estratégica, Riscos e Controles
Art. 13. O Comitê de Gestão Estratégica, Riscos e Controles contribuirá para o
processo de gerenciamento da implementação da estratégia, com as seguintes
competências:
I - analisar questões que dizem respeito à governança e à gestão e submeter
à deliberação da Diretoria Colegiada recomendações e propostas de melhoria;
II - avaliar e propor à Diretoria Colegiada revisões e atualizações na política e
na estrutura de governança da ANCINE;
III - analisar e submeter à deliberação da Diretoria Colegiada, a cada quatro
anos, com prazo alinhado ao Plano Plurianual da União, proposta de Planejamento
Estratégico
da
ANCINE, com
base
nas
diretrizes
e prioridades
de
planejamento
governamental;
IV - analisar e submeter à deliberação da Diretoria Colegiada proposta de
plano de comunicação da governança e da gestão;
V - analisar e propor à Diretoria Colegiada a Cadeia de Valor da ANCINE e suas
revisões periódicas, com processos finalísticos, gerenciais e de suporte de 1º e 2º nível,
que represente os processos-chave e a proposta de valor da Agência, considerando o
referencial de Cadeia de Valor Integrada da Administração Pública Federal;
VI - avaliar e aprovar a organização dos processos de 3º nível na Cadeia de
Valor da ANCINE, propostos pelos gestores das unidades organizacionais, de forma
alinhada ao modelo de Cadeia de Valor Integrada da Administração Pública Federal;
VII - analisar e submeter à deliberação da Diretoria Colegiada proposta de
indicadores e metas estratégicas e suas revisões, considerando fórmula de cálculo,
periodicidade de medição e linha de base para o alcance dos resultados desejados;
VIII - analisar e submeter à deliberação da Diretoria Colegiada proposta de
priorização e revisão da carteira de projetos estratégicos visando ao alcance dos
resultados desejados, com indicação de principais entregas, prazo estimado e unidade
responsável;
IX - auxiliar a Diretoria Colegiada no processo de implementação da gestão
estratégica, considerando os contextos internos e externos;
X - monitorar a execução do Planejamento Estratégico, dar conhecimento dos
respectivos
relatórios
trimestrais
de monitoramento
e
submeter,
anualmente, à
deliberação da Diretoria Colegiada proposta de revisão do planejamento;
XI - analisar e aprovar ajustes nos indicadores e metas estratégicas que visem
corrigir distorções ou imprecisões técnicas;
XII - analisar e aprovar ajustes nos cronogramas dos projetos estratégicos
quando não envolver alteração de escopo ou ampliação de prazo das entregas e de
conclusão aprovado pela Diretoria Colegiada, dentro de um mesmo ciclo quadrienal de
gestão estratégica;
XIII - analisar, observando as diretrizes e prioridades de planejamento
governamental e o Planejamento Estratégico da ANCINE, a proposta do Plano de Gestão
Anual e submeter à deliberação da Diretoria Colegiada;
XIV - monitorar a execução do Plano de Gestão Anual e dar conhecimento à
Diretoria Colegiada dos respectivos relatórios de monitoramento;
XV - analisar proposta de Relatório Anual Circunstanciado e submeter à
deliberação da Diretoria Colegiada;
XVI - analisar o desempenho, a conformidade legal e normativa da gestão
estratégica, objetivando a sua melhoria contínua; e
XVII -
submeter à
Diretoria Colegiada
a proposta
de relatório
anual
circunstanciado das atividades da Agência conforme informações apresentadas pelas
respectivas unidades.
Art. 14. O Comitê de Gestão Estratégica, Riscos e Controles contribuirá com o
processo de gerenciamento da implementação da política de gestão riscos, com as
seguintes competências:
I - avaliar e submeter à deliberação da Diretoria Colegiada revisões e
atualizações da Política de Gestão de Riscos da ANCINE;
II - analisar e submeter à deliberação da Diretoria Colegiada proposta de
apetite a riscos e de priorização dos processos-chave da Cadeia de Valor da ANCINE a
serem tratados a cada ciclo de gestão de riscos;
III - analisar proposta de Plano Anual de Gestão de Riscos e submeter à
deliberação da Diretoria Colegiada;
IV - auxiliar a Diretoria Colegiada na definição da periodicidade máxima do
ciclo de gestão de riscos para cada um dos processos organizacionais;
V - definir os requisitos funcionais necessários à ferramenta de tecnologia de
suporte ao processo de monitoramento do planejamento estratégico e de gerenciamento
de riscos;
VI - avaliar e aprovar metodologia, procedimentos e práticas inerentes à
gestão de riscos;
VII - monitorar a execução da Política de Gestão de Riscos, do Plano Anual de
Gestão de Riscos, a evolução dos níveis de riscos e a efetividade dos controles
implementados, e dar conhecimento à Diretoria Colegiada acerca dos respectivos
relatórios de monitoramento;
VIII - monitorar os processos para cumprimento das recomendações e
orientações deliberadas pela Diretoria Colegiada, visando a implementação da Política de
Gestão de Riscos;
IX - analisar o desempenho, a conformidade legal e normativa da gestão de
riscos, objetivando a sua melhoria contínua;
X - contribuir para adequação, suficiência e eficácia da estrutura e do processo
de gestão de riscos na ANCINE;
XI - contribuir para a execução do Programa de Integridade;
XII - contribuir para o Plano Anual de Auditoria Interna - PAINT, considerando
riscos que possam impactar a implementação da estratégia e a consecução dos objetivos
da organização no cumprimento da sua missão institucional; e
XIII - avaliar e propor recomendações à Diretoria Colegiada quanto ao
cumprimento das recomendações expedidas pela Auditoria Interna.
Art. 15. O Comitê de Gestão Estratégica, Riscos e Controles cumprirá a
atribuição de deliberar sobre governança de dados, com as seguintes competências:
I - definir a Política de Governança de dados da ANCINE;
II - dirimir dúvidas e decidir sobre conflitos a respeito de questões de
governança de dados e informação da ANCINE;
III - definir a estratégia de catalogação e curadoria dos dados de interesse ao
negócio da ANCINE;
IV - monitorar e avaliar as solicitações de abertura de bases de dados previstas
no art. 6º do Decreto n.º 8.777, de 11 de maio de 2016, e no Decreto n.º 10.046, de 9
de outubro de 2019, conforme critérios estabelecidos pelo Comitê;
V - emitir normas complementares, orientações e diretrizes para a governança
dos dados e informação, catalogação, curadoria, integração, compartilhamento de dados
no âmbito da ANCINE;
VI - propor soluções técnicas padronizadas que garantam a gestão, análise,
integração, qualidade e compartilhamento dos dados da Infraestrutura para suporte e
aprimoramento da gestão e dos serviços públicos da ANCINE; e
VII - incentivar a formação, o desenvolvimento e a capacitação técnica de
recursos humanos em gestão de dados e informações.
Art. 16. O Comitê de Gestão Estratégica, Riscos e Controles atuará como
Comitê de Governança Digital, de forma a cumprir o disposto no Decreto n. 10.332, de
28 de abril de 2020, e suas alterações, bem como as disposições do inciso XI do art. 21
do Regimento Interno da ANCINE, com as seguintes competências:
I - deliberar sobre os assuntos relativos à implementação das ações de
governo digital e ao uso de recursos de tecnologia da informação e comunicação, ou seja,
a governança digital da ANCINE;
II - supervisionar e zelar pela qualidade e integração dos sistemas de
informação da Agência;
III -
propor à
aprovação da Diretoria
Colegiada os
instrumentos de
planejamento para a consecução dos objetivos da estratégia de governo digital da
ANCINE;
IV - organizar a demanda interna e propor à aprovação da Diretoria Colegiada
a priorização do desenvolvimento, implementação e evolução dos sistemas de informação
da ANCINE.
§ 1º As decisões sobre priorização de demandas da governança digital da
ANCINE serão embasadas nos seguintes critérios:
I - previsão no Plano Diretor de Tecnologia de Informação e Comunicação -
PDTIC vigente;
II - alinhamento ao plano de gestão anual e demais planos setoriais;
III - alinhamento ao planejamento estratégico vigente; e
IV - disponibilidade de recursos orçamentários e humanos para a execução do
projeto.
§ 2º Nas reuniões do Comitê de Gestão Estratégica, Riscos e Controles em que
a pauta contiver demandas e/ou assuntos referentes, no todo ou em parte, à governança
digital da ANCINE serão convocados, obrigatoriamente, para a reunião, o Gerente de
Tecnologia da Informação e o Ouvidor Geral, este último nos termos da Portaria ANCINE
n.º 474-E, de 6 de novembro de 2020.
§ 3º Nas ausências e ou impedimentos dos titulares definidos no parágrafo
segundo deste artigo, estes serão representados pelos respectivos substitutos no cargo.
§ 4º Na deliberação dos itens referentes à governança digital da ANCINE, o
Gerente de Tecnologia da Informação e o Ouvidor Geral participarão com direito a
voto.
§ 5º Em caso de empate nas deliberações de itens sobre governança digital,
o voto de qualidade será do Secretário de Gestão Interna.
Art. 17. O Comitê de Gestão Estratégica, Riscos e Controles cumprirá também
o disposto no § 3º do art. 15 do Decreto n.º 9.637, de 26 de dezembro de 2018, bem
como os termos do inciso XXIX do art. 21 do Regimento Interno da ANCINE, assumindo
a atribuição de deliberar sobre segurança da informação e comunicações da ANCINE, ou
seja, as competências de Comitê de Segurança da Informação e Comunicações - CSIC, a
saber:
I - assessorar na implementação das ações de segurança da informação;
II - constituir grupos de trabalho para tratar de temas e propor soluções
específicas sobre segurança da informação;
III - propor alterações na política de segurança da informação interna; e
IV - propor normas internas relativas à segurança da informação.
§ 1º Nas oportunidades em que a pauta do Comitê de Gestão Estratégica,
Riscos e Controles contiver demandas e ou assuntos referentes, no todo ou em parte, a
segurança da informação e comunicações serão convocados, obrigatoriamente, para a
reunião, o Gerente de Tecnologia da Informação e o Ouvidor Geral, este último nos
termos da Portaria ANCINE n.º 474-E de 6 de novembro de 2020.
§ 2º Na deliberação dos itens referentes à segurança da informação e
comunicações, o Gerente de Tecnologia da Informação e o Ouvidor Geral participarão
com direito a voto.
§ 3º Nas ausências e ou impedimentos dos titulares definidos no parágrafo
primeiro deste artigo estes serão representados pelos substitutos imediatos já definidos
para cada cargo.
§ 4º A critério da Secretaria de Gestão Interna representantes de outras áreas
podem ser convocados para prestar apoio técnico nos assuntos referente as caput deste
artigo, sem diretor a voto.
§ 5º O Secretário de Gestão Interna exercerá as funções de Gestor de
Segurança da Informação e Comunicações e presidirá a reunião para deliberação de itens
sobre o tema, com as seguintes competências:
I - coordenar a Equipe de Tratamento e resposta a Incidentes em Redes
computacionais - ETIR;
II - promover cultura de segurança da informação e comunicações;
III - acompanhar as investigações e as avaliações dos danos decorrentes de
quebras de segurança;
IV - propor recursos necessários às ações de segurança da informação e
comunicações;
V - Coordenar estudos de novas tecnologias, quanto a possíveis impactos na
segurança da informação e comunicações;
VI - manter contato com o Departamento de Segurança da Informação e
Comunicações - DSIC para o trato de assuntos relativos à segurança da informação e
comunicações; e
VII - propor normas relativas à segurança da informação e comunicações.
§ 6º Em caso de empate nas deliberações de itens sobre segurança da
informação e comunicações, o voto de qualidade será do Secretário de Gestão Interna.
Subseção III
Das reuniões do Comitê de Gestão Estratégica, Riscos e Controles
Art. 18. O Comitê de Gestão Estratégica, Riscos e Controles se reunirá
trimestralmente em caráter ordinário e, extraordinariamente, sempre que convocado por
um de seus membros.
§1º As reuniões do Comitê serão realizadas com a presença de todos os seus
membros, com direito a voto, ou de seus substitutos.
§ 2º As deliberações, proposições ou recomendações do Comitê serão
decididas por maioria simples de votos, observado o quórum mínimo exigido no §1º deste
artigo.
§ 3º As decisões do Comitê de Gestão Estratégica Riscos e Controles serão
editadas na forma de resoluções.
Art. 19. As convocações para reuniões do Comitê de Gestão Estratégica, Riscos
e Controles especificarão o horário de início e o horário limite de término do evento.
§ 1º A pauta de cada reunião ordinária será definida e comunicada aos
participantes com antecedência mínima de 5 (cinco) dias úteis.
Fechar