Copyright © Dia Oficial 2026 | contato@diaoficial.com

DOU 24/07/2023 - Diário Oficial da União - Brasil 

                            Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152023072400040
40
Nº 139, segunda-feira, 24 de julho de 2023
ISSN 1677-7042
Seção 1
Ministério da Ciência, Tecnologia e Inovação
GABINETE DA MINISTRA
PORTARIA MCTI Nº 7.246, DE 19 DE JULHO DE 2023
Institui a Política de Gestão de Riscos e o Comitê
Técnico de Gestão de Riscos do Ministério da
Ciência, Tecnologia e Inovação.
A MINISTRA DE ESTADO DA CIÊNCIA, TECNOLOGIA E INOVAÇÃO, no uso das
atribuições que lhe confere o art. 87, parágrafo único, inciso II, da Constituição
Federal, e considerando o disposto nos arts. 2º, 5º, 17, 18 e 19 do Decreto nº 9.203,
de 22 de novembro de 2017, no art. 48 da Lei nº 14.129, de 29 de março de 2021,
e na Instrução Normativa Conjunta MP/CGU nº 1º, de 10 de maio de 2016,
resolve:
Art. 1º Instituir a Política de Gestão de Riscos e o Comitê de Gestão de
Riscos no âmbito do Ministério da Ciência, Tecnologia e Inovação que tem como
premissa o alinhamento à estratégia deste Ministério.
§ 1º A Política de que trata o caput aplica-se aos:
I - órgãos de assistência direta e imediata à Ministra de Estado da Ciência,
Tecnologia e Inovação;
II - órgãos específicos singulares;
III - unidades de pesquisa;
IV - órgãos colegiados; e
V - unidades descentralizadas.
§ 2º As unidades de pesquisas poderão instituir procedimentos específicos
para implantação da Política de que trata esta Portaria, de acordo com as suas
singularidades e especificidades.
§
3º 
A
Secretaria-Executiva,
por
intermédio 
da
Subsecretaria
de
Planejamento, Orçamento e Administração, apoiará tecnicamente as unidades na
implantação da Política de que trata esta Portaria.
Art. 2º A Política de Gestão de Riscos compreende objetivos, princípios,
diretrizes, responsabilidades e o processo de gestão de riscos.
CAPÍTULO I
DISPOSIÇÕES PRELIMINARES
Art. 3º Para os fins desta Portaria considera-se:
I - alta administração: Ministros
de Estado, ocupantes de Cargos
Comissionados Executivos - CCE ou as Funções Comissionadas Executivas - FCE níveis
18 e 17 e presidentes e diretores de autarquias, inclusive as especiais, e de fundações
públicas ou autoridades de hierarquia equivalente;
II - apetite pelo risco: quantidade e tipo de riscos que uma organização está
preparada para buscar, reter ou assumir;
III - componentes dos controles internos da gestão: são os ambientes de
controle interno da entidade, a avaliação de risco, as atividades de controles internos,
a informação e comunicação e o monitoramento;
IV - consequência: resultado de um evento que afeta os objetivos;
V - controle: medida que está modificando o risco;
VI - controles internos da gestão: conjunto de regras, procedimentos,
diretrizes, protocolos, rotinas de sistemas informatizados, conferências e trâmites de
documentos e informações, entre outros, operacionalizados de forma integrada pela
direção e pelo corpo de servidores, destinados a enfrentar os riscos e fornecer
segurança razoável para que o Ministério da Ciência, Tecnologia e Inovação, na
consecução de sua missão, realize execução ordenada, ética, econômica, eficiente e
eficaz das operações, cumpra com as obrigações de accountability, as leis e os
regulamentos, e salvaguarde os recursos para evitar perdas, mau uso e danos;
VII - critérios de risco: termos de referência contra os quais a significância
de um risco é avaliada;
VIII - estrutura de gestão de riscos: conjunto de elementos que fornecem os
fundamentos e disposições organizacionais para conceber, implementar, monitorar,
rever e melhorar continuamente a gestão do risco em toda a organização;
IX -
evento: ocorrência ou mudança
em um conjunto
específico de
circunstâncias;
X - fonte de risco: elemento que, individualmente ou combinado, tem o
potencial intrínseco para dar origem ao risco;
XI
-
gerenciamento
de riscos:
processo
de
identificação,
avaliação,
administração e controle de potenciais eventos para fornecer maior segurança quanto
ao alcance dos objetivos organizacionais;
XII - gestor de risco: agente que tem a responsabilidade e a autoridade para
gerenciar determinado risco;
XIII - gestão de riscos: processo de natureza permanente, estabelecido,
direcionado e monitorado pela alta administração, que contempla as atividades de
identificar, avaliar e gerenciar potenciais eventos que possam afetar a organização,
destinado a fornecer segurança razoável quanto à realização de seus objetivos;
XIV - impacto: efeito resultante da ocorrência do evento;
XV - nível de risco: magnitude de um risco, expressa em termos da
combinação das consequências e de suas probabilidades;
XVI - objeto da gestão de riscos: qualquer processo de trabalho, atividade,
projeto, iniciativa, ação de plano institucional, assim como quaisquer outros recursos
que dão suporte à realização dos objetivos do Ministério da Ciência, Tecnologia e
Inovação;
XVII - parte interessada: pessoa ou organização que pode afetar, ser
afetada, ou perceber-se afetada por uma decisão ou atividade;
XVIII - perfil de risco: descrição de um conjunto qualquer de riscos;
XIX - plano de gestão de riscos: esquema dentro de uma estrutura de
gestão de riscos, especificando a abordagem, os componentes de gestão e os recursos
a serem aplicados para gerenciar riscos;
XX - política de gestão de riscos: declaração das intenções e diretrizes gerais
de uma organização relacionadas à gestão de riscos;
XXI - probabilidade: chance de algo acontecer;
XXII - processo de gestão de riscos: aplicação sistemática de políticas,
procedimentos e práticas de gestão para as atividades de comunicação, consulta,
estabelecimento
do contexto,
e na
identificação,
análise, avaliação,
tratamento,
monitoramento e análise crítica dos riscos;
XXIII - resposta a risco: refere-se à identificação da estratégia, a se evitar,
transferir, aceitar ou tratar, a ser seguida pela organização em relação aos riscos
mapeados e avaliados, considerando os níveis de exposição aos riscos previamente
estabelecidos;
XXIV - riscos: efeito da incerteza nos objetivos a serem atingidos pela
instituição; e
XXV - tolerância ao risco: nível de variação aceitável quanto à realização de
um determinado objetivo.
CAPÍTULO II
DOS PRINCÍPIOS E OBJETIVOS
Art. 4º A gestão de riscos observará, além dos princípios específicos
estabelecidos na política de governança da administração pública federal direta,
autárquica e fundacional, os seguintes princípios:
I - fomentar a inovação e a ação empreendedora responsáveis;
II - ser dirigida, apoiada e monitorada pela alta administração;
III - criar e proteger valor público;
IV - ser parte integrante dos processos organizacionais;
V - ser parte da tomada de decisões;
VI - abordar explicitamente a incerteza;
VII - ser sistemática, estruturada e oportuna;
VIII - ser baseada nas melhores informações disponíveis;
IX - estar alinhada ao contexto e ao perfil de risco deste Ministério;
X - considerar fatores humanos e culturais;
XI - ser transparente e inclusiva;
XII - ser dinâmica, interativa e capaz de reagir a mudanças;
XIII - facilitar a melhoria contínua deste Ministério;
XIV - aplicar-se de forma contínua e integrada aos objetos da gestão de
riscos;
XV - considerar a identificação de riscos e oportunidades; e
XVI - observar conceitos, parâmetros, referenciais técnicos e procedimentos
comuns em todas as unidades a que se aplica.
Art. 5º A gestão de riscos tem por objetivo promover:
I - a identificação de eventos em potencial que afetem a consecução dos
objetivos institucionais;
II - o alinhamento do apetite ao risco com as estratégias adotadas;
III - o estabelecimento de uma base confiável para tomada de decisões
objetivando uma gestão resiliente aos riscos;
IV - a melhoria da capacidade deste Ministério para lidar com incertezas;
V - o aprimoramento da governança institucional;
VI - a melhoria do potencial de alcance dos objetivos deste Ministério,
reduzindo os riscos a níveis aceitáveis;
VII
- o
aumento
da
capacidade deste
Ministério
de
se adaptar
a
mudanças;
VIII - a implementação mais eficaz e segura do planejamento estratégico
para o alcance de seus objetivos;
IX - a melhoria dos processos de tomada de decisão e do tratamento
adequado dos riscos e impactos negativos decorrentes de sua materialização;
X - o aprimoramento dos controles internos da gestão para mitigação dos
efeitos danosos;
XI - o uso eficiente, eficaz e efetivo dos recursos públicos;
XII - o aprimoramento da conformidade legal e normativa dos processos
organizacionais; e
XIII - o aprimoramento da transparência organizacional e o fortalecimento
da reputação deste Ministério.
CAPÍTULO III
DAS DIRETRIZES
Art. 6º São diretrizes para implementação da gestão de riscos no âmbito do
Ministério da Ciência, Tecnologia e Inovação:
I - integrar-se ao planejamento estratégico, às políticas, aos projetos, às
ações, aos processos e à cultura organizacional;
II - estabelecer contexto que compreenda o ambiente externo e interno no
qual o objeto da aplicação da gestão de riscos encontra-se inserido, que contribuam
para a identificação e avaliação de vulnerabilidades que possam impactar no alcance
de resultados e no cumprimento da missão institucional, assim como na imagem e na
segurança da instituição e de pessoas;
III - ser implantada por meio de ciclos de revisão e melhoria contínua, de
acordo com metodologia de gestão de riscos definida pelo Ministério;
IV
-
ser
formalizada
por meio
de
metodologias,
normas,
manuais
e
procedimentos;
V
-
responder
aos
riscos
de forma
adequada
ao
nível
de
apetite
estabelecido para os objetos da gestão de riscos;
VI - promover a contínua capacitação do corpo funcional em gestão de
riscos, por meio de soluções educacionais adequadas a cada nível organizacional;
VII - utilizar de procedimentos proporcionais aos riscos e em conformidade
à prioridade dos objetos da gestão de riscos, baseada na relação custo-benefício e na
agregação de valor à instituição; e
VIII - prestar informações confiáveis, relevantes e tempestivas dos riscos
levantados, mantendo o compartilhamento de informações entre as partes interessadas
nos objetos da gestão de riscos, observada a classificação da informação quanto ao
sigilo.
Art. 7º A utilização de metodologia e das ferramentas para o apoio à gestão
de riscos deverá estar alinhada com as diretrizes dos órgãos centrais do Governo
Fe d e r a l .
CAPÍTULO IV
DAS RESPONSABILIDADES
Art. 8º A Ministra de Estado da Ciência, Tecnologia e Inovação é a principal
responsável pelo estabelecimento da estratégia da organização e da estrutura de
gerenciamento de riscos, incluindo o estabelecimento, a manutenção, o monitoramento
e o aperfeiçoamento dos controles internos da gestão.
Art. 9º A responsabilidade por estabelecer, manter, monitorar e aperfeiçoar
os controles internos da gestão é da alta administração da organização, sem prejuízo
das responsabilidades dos gestores dos processos organizacionais e de programas de
governos nos seus respectivos âmbitos de atuação.
Art. 10. Para efeitos desta política, são instâncias de governança da gestão
de riscos do Ministério da Ciência, Tecnologia e Inovação:
I - Comitê Interno de Governança do Ministério da Ciência, Tecnologia e
Inovação; e
II - Comitê Técnico de Gestão de Riscos, previsto nesta Portaria.
§ 1º A instância prevista no inciso I do caput é responsável por decisões
estratégicas e diretrizes no âmbito da gestão de riscos neste Ministério.
§ 2º A instância prevista no inciso II do caput é responsável por apoiar o
Comitê Interno de Governança do Ministério nos aspectos técnicos relativos à definição
de metodologias e
seus artefatos, processo de
implementação, disseminação,
padronização e monitoramento das ações de gestão de riscos neste Ministério.
Art. 11. Compete à gestão estratégica, tática e operacional de cada unidade
deste Ministério implementar a política de gestão de riscos no planejamento, na
execução, no monitoramento, na avaliação e na comunicação dos objetos da gestão de
riscos.
Art. 12. São gestores de riscos, em seus respectivos âmbitos e escopo de
atuação, os responsáveis pelos objetos da gestão de riscos desenvolvidos, nos níveis
estratégico, tático ou operacional do Ministério.
Parágrafo único: São gestores de riscos:
I - Nível estratégico: membros da alta administração, responsáveis pela
definição das diretrizes e prioridades da organização, com a função de assegurar que
as instâncias de gestão cumpram o direcionamento organizacional estabelecido nos
planos, políticas e objetivos institucionais;
II - Nível
tático: responsável por manter a interlocução
com a alta
administração e desdobrar as diretrizes para a gestão operacional, coordenar as
atividades desse nível, monitorar o desempenho e promover o alinhamento contínuo
com as definições estratégicas; e
III - Nível operacional: responsável pela supervisão e execução das ações,
projetos, processos finalísticos e de apoio.
Art. 13. No processo de implementação da gestão de riscos, compete aos
gestores de risco de âmbito tático e operacional, segundo as diretrizes, os parâmetros
e plano de gestão dos riscos:
I - estabelecer as prioridades para aplicação da gestão de riscos nos objetos
sob sua responsabilidade;
II - orientar as ações de mapeamento, avaliação e mitigação do risco;
III - implementar o processo de gestão de riscos no âmbito de suas
respectivas
unidades
observando
as 
fases
de
estabelecimento
do
contexto,
identificação, análise, avaliação, tratamento de riscos, comunicação e consulta com as
partes interessadas, monitoramento e melhoria contínua, conforme disposto no art. 16
desta Portaria; e
IV - disponibilizar informações adequadas e tempestivas acerca da gestão
dos riscos dos objetos da gestão de riscos, sob sua responsabilidade a todos os níveis
do Ministério, a fim de subsidiar a tomada de decisão e o aprimoramento da gestão
e dos resultados deste órgão.
Art. 
14. 
Cabe 
aos 
servidores
em 
geral 
a 
responsabilidade 
pela
operacionalização dos controles internos da gestão e pela identificação e comunicação
de deficiências às instâncias superiores.

Fechar