Copyright © Dia Oficial 2024 | contato@diaoficial.com

DOU 26/12/2023 - Diário Oficial da União - Brasil 

                            Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152023122600025
25
Nº 244, terça-feira, 26 de dezembro de 2023
ISSN 1677-7042
Seção 1
FUNDAÇÃO CULTURAL PALMARES
COMITÊ INTERNO DE GOVERNANÇA
RESOLUÇÃO FCP Nº 18, DE 22 DE DEZEMBRO DE 2023
O PRESIDENTE DO COMITÊ INTERNO DE GOVERNANÇA DA FUNDAÇÃO
CULTURAL PALMARES, no uso das atribuições que lhe confere o art. 1º, XIII, da Portaria nº
64, de 24 de março de 2020, Resolução CIGFCP º 07, de 12 de agosto de 2021 e o
deliberado na 3ª Reunião Ordinária do dia 20 de dezembro de 2023, resolve:
Art. 1º Aprovar a Metodologia de Gestão de Riscos da Fundação Cultural
Palmares da Fundação Cultural Palmares, na forma do Anexo desta Resolução.
Art. 2º Esta Resolução entra em vigor em 02 de janeiro de 2024.
JOÃO JORGE SANTOS RODRIGUES
ANEXO
METODOLOGIA DE GESTÃO DE RISCOS DA FUNDAÇÃO CULTURAL PALMARES
1. INTRODUÇÃO
Este documento apresenta a metodologia de gestão de riscos da Fundação
Cultural Palmares - FCP, em conformidade com a Portaria nº 64, de 24 de março de 2020,
que cria o Comitê Interno de Governança da entidade, pautada com as diretrizes dispostas
na Resolução CIGFCP nº 07, de 12 de agosto de 2021, que aprova a Política de Gestão de
Riscos, e em observância as demais normas que regem a matéria.
A metodologia abrange a definição de conceitos, diretrizes, atribuição de papéis
e responsabilidades dos gestores, o detalhamento do processo de gerenciamento de riscos,
a definição da Matriz de Riscos e o apetite a risco da FCP. Também, tem por parâmetro a
ABNT NBR ISO 31000:2018, por se tratar de um normativo padrão internacional que
fornece princípios e diretrizes genéricas, contudo, possibilita que seja adaptado a
especificidade de cada organização.
A metodologia implementada pela FCP permitirá gerar um fluxo ordenado de
ações de modo a avaliar, identificar, analisar, tratar, monitorar e comunicar os riscos da
entidade. Quando efetivada e mantida de acordo com as diretrizes estabelecidas nesta
norma será mais um mecanismo de controle de prevenção e proteção para o alcance dos
objetivos da entidade.
O processo de gerenciamento de riscos de maneira estrita, consiste nas
seguintes etapas (ISO 31000:2018): a) estabelecimento do contexto; b) identificação de
riscos; c) análise de riscos em impacto e probabilidade; d) avaliação de riscos em categorias
(pequeno, moderado, alto e crítico); e) tratamento de riscos; f) comunicação e consulta; g)
monitoramento e análise crítica; e h) registro e relato. Em que pese se tenham essas fases,
na prática o processo é iterativo e incremental, isto é, realizado em fases de revisão onde
agrega-se e refina-se as informações de forma contínua a cada ciclo.
Para o gerenciamento dos riscos é necessário o mapeamento dos processos
como etapa prévia, uma vez que é nessa etapa que são estudadas as entradas, as saídas,
os fornecedores e os clientes do processo (Análise SIPOC), bem como o fluxograma do
processo.
A metodologia foi elaborada pela equipe da Coordenação-Geral de Gestão
Estratégica e posteriormente foi aprovada no âmbito do Comitê Interno de Governança da
Fundação Cultural Palmares, por meio da Reunião Ordinária/Extraordinária de XXX.
O gerenciamento de riscos será executado pelas unidades administrativas da
FCP, de forma integrada aos processos oriundos das competências regimentais e do
planejamento estratégico, levando em consideração a cultura organizacional da entidade,
abrangendo os níveis estratégico, tático e operacional.
2. FUNDAMENTO LEGAL
a) Lei n º 7.668, de 22 de agosto de 1988, que autoriza o Poder Executivo a
constituir a Fundação Cultural Palmares - FCP e dá outras providências.
b) Decreto nº 11.203, de 21 de setembro de 2022, que aprova o Estatuto e o
Quadro Demonstrativo dos Cargos em Comissão e das Funções de Confiança da Fundação
Cultural Palmares e remaneja e transforma cargos em comissão e funções de confiança.
c) Instrução Normativa Conjunta MPOG e CGU nº 1, de 10 de maio de 2016 -
Dispõe sobre controles internos, gestão de riscos e governança no âmbito do Poder
Executivo Federal;
d) Decreto nº 9.203, de 22 de novembro de 2017 - Dispõe sobre a política de
governança da administração pública federal direta, autárquica e fundacional;
e) Portaria FCP nº 64, 24 de março de 2020 - Institui o Comitê Interno de
Governança da FCP, alterada pela Portarias nº 104, de 29 de maio de 2020 e nº 71, de 09
de março de 2021; e
f) Resolução CIGFCP º 07, de 12 de agosto de 2021, aprova a Política de Gestão
de Riscos da Fundação Cultural Palmares.
3. CONCEITOS
Para fins deste documento, consideram-se os seguintes conceitos:
accountability: conjunto de procedimentos
adotados pelas organizações
públicas e pelos indivíduos que as integram, os quais evidenciam sua responsabilidade por
decisões tomadas e ações implementadas, incluindo a salvaguarda de recursos públicos, a
imparcialidade e o desempenho das organizações;
apetite ao risco: nível de risco que a instituição está disposta a aceitar;
agente responsável pela gestão de riscos: servidor, funcionário, empregado ou
colaborador em exercício
na FCP que atue
na Gestão de Risco
dos processos
organizacionais sob sua responsabilidade;
Coordenação-Geral de Gestão Estratégica - CGE: unidade que tem a finalidade
de orientar, sistematizar e padronizar a identificação, a avaliação e a adoção de controles
(respostas aos eventos de riscos) dos processos das unidades administrativas da FCP.
Também tem a responsabilidade de acompanhar a evolução e melhorias do Programa de
Integridade da Fundação;
controles internos da gestão: conjunto de regras, procedimentos, diretrizes,
protocolos, rotinas de sistemas informatizados, conferências e trâmites de documentos e
informações, entre outros, operacionalizados de forma integrada pela direção e pelo corpo
de servidores das organizações, destinados a enfrentar os riscos e fornecer segurança
razoável e suficiente para o alcance dos objetivos estratégicos. Também visa:
a) execução ordenada, ética, econômica, eficiente e eficaz das operações;
b) cumprimento das obrigações de accountability;
c) cumprimento das leis e regulamentos aplicáveis; e
d) salvaguarda dos recursos para evitar perdas, mau uso e danos.
evento: um ou mais incidentes ou ocorrências, provenientes dos ambientes
interno ou externo, ou mudança em um conjunto específico de circunstâncias, podendo
também consistir em algo não acontecer;
gestão de riscos: processo de natureza permanente, estabelecido, direcionado e
monitorado pela alta administração, que contempla as atividades de identificar, avaliar e
gerenciar potenciais eventos que possam afetar a entidade, destinado a fornecer segurança
razoável quanto à realização de seus objetivos;
gestor de risco e controle: agente responsável pelo gerenciamento do risco no
âmbito de suas unidades organizacionais, quer seja o coordenador geral, diretor ou cargo
equivalente, quer seja o agente operacional a frente da execução do processo;
governança pública: conjunto de mecanismos de liderança, estratégia e
controle postos em prática para avaliar, direcionar e monitorar a atuação da gestão, com
vistas à condução de políticas públicas e à prestação de serviços de interesse da
sociedade;
matriz de risco: ferramenta para classificar e apresentar riscos definindo faixas
para impacto e probabilidade;
medida de controle: medida aplicada, no âmbito da FCP, para mitigar ou
eliminar os riscos e aumentar a probabilidade de que os objetivos e as metas
organizacionais sejam alcançados;
nível do risco: medida da importância ou significância do risco, considerando a
probabilidade de ocorrência do evento e o seu impacto;
objeto de gestão de riscos: qualquer processo de trabalho, atividade, projeto ou
ação de plano institucional, assim como os recursos que dão suporte para a efetivação
dessas iniciativas e para o alcance dos objetivos estratégicos da FCP;
planejamento estratégico: O planejamento estratégico consiste em um processo
de reflexão, análise e tomada de decisão acerca dos grandes objetivos de uma organização
e dos meios que serão utilizados para alcançá-los. Por meio dele, a instituição desenvolve
autoconhecimento e promove uma orientação estratégica comum para todos os seus
colaboradores, com a definição da sua Missão (razão de existir), sua Visão (projeção bem-
sucedida da organização no futuro) e seus Valores (princípios mais relevantes que devem
permear sua atuação).
política de gestão de riscos: declaração das intenções e diretrizes gerais de uma
organização relacionadas à Gestão de Riscos;
processo: conjunto de ações e atividades interrelacionadas, que são executadas
para alcançar produto, resultado ou serviço predefinido;
risco:
possibilidade de
que um
evento
afete o
alcance de
objetivos
estratégicos;
riscos institucionais: riscos priorizados e elencados para serem monitorados
pela alta administração;
risco inerente: risco a que a entidade está exposta sem considerar quaisquer
ações de controle que possam reduzir a probabilidade de sua ocorrência ou seu
impacto;
risco residual: risco a que a entidade está exposta após a implementação de
controles para o tratamento do risco; e
tolerância ao risco: disposição da organização ou parte interessada em suportar
o risco após o tratamento do risco a fim de atingir seus objetivos. Pode ser influenciada
por requisitos legais ou regulatórios.
tratamento dos riscos: permitir a construção do Plano de Implantação das
Ações de Controle dos Riscos (ou Plano de Ação). Trata-se de um documento que organiza
as atividades a serem realizadas para a adequada implantação dos controles previstos na
Matriz de Riscos. Busca-se estabelecer o tratamento dos riscos, por meio de ações de
caráter imediato, curto, médio ou longo prazo, ou de aperfeiçoamento contínuo.
4. PRINCÍPIOS
Em conformidade com a Política de Gestão de Riscos da CGE, e de acordo com
a norma ABNT NBR ISO 31.000: 2018, constituem princípios da gestão de riscos:
I - proteção do ambiente organizacional;
II - melhoria contínua dos processos da organização;
III - visão sistêmica, estruturada e oportuna, subordinada ao interesse
público;
IV - qualidade e tempestividade das informações;
V - transparência;
VI - uniformidade de procedimentos;
VII - dinamismo e interatividade;
VIII - alinhamento à gestão estratégica;
IX - estabelecimento de procedimentos de controle interno proporcionais ao
risco observada a
relação custo-benefício, e destinados a agregar valor à organização;
X - estabelecimento de níveis de exposição a riscos adequados; e
XI - utilização do mapeamento de riscos para o apoio à tomada de decisão e à
elaboração do planejamento estratégico.
5. OBJETIVOS
A Metodologia é uma ferramenta capaz de auxiliar os gestores públicos no
processo de tomada de decisão, a fim de assegurar a devida aplicação dos recursos
públicos e, consequentemente, a efetividade das políticas públicas. Seus objetivos são:
I - aumentar a probabilidade de alcance dos objetivos institucionais, reduzindo
riscos a níveis aceitáveis;
II - apoiar a tomada de decisão dos gestores, com informações tempestivas e
suficientes a
respeito dos riscos a que a organização está exposta;
III - promover uma gestão proativa;
IV - melhorar a eficácia e a eficiência operacional;
V - melhorar a governança; e
VI - agregar valor à organização por meio da melhoria dos processos de tomada
de decisão e
do tratamento adequado dos riscos dos impactos negativos decorrentes de sua
materialização
6. RESPONSABILIDADE
Para melhor compreensão das responsabilidades em gestão de riscos da FCP,
propõe-se o Modelo de Três Linhas de Defesa, do IIA - The Institute of Internal Auditors
(2020) (Figura 1), o qual apresenta de forma simples e eficaz papéis e responsabilidades
essenciais e suas competências. No entanto, competências específicas estão discriminadas
na Resolução nº 7 de 2021 que aprova a Política de Gestão de Riscos da Fundação Cultural
Palmares.
Nessa estrutura em que todos têm alguma responsabilidade, atuam como
elementos centrais: (i)os gestores dos riscos, (ii) os especialistas em controles internos,
gestão de riscos e conformidade, (iii) os auditores internos e os órgãos de governança.
O modelo envolve pessoas e setores diversos, formando uma estrutura clara,
com transparência na comunicação e na distribuição de funções, conforme detalhamento
a seguir:
a) Primeira Linha: são os gestores em seus respectivos âmbitos e escopos de
atuação, os responsáveis pelos processos de trabalho, projetos, atividades e ações
desenvolvidos nos níveis estratégicos, táticos ou operacionais. Compete aos gestores como
Primeira Linha:
I - Escolher os processos, projetos, atividades e ações que terão seus riscos
gerenciados e tratados, observada a Política de Gestão de Riscos;
II - Definir os níveis de risco aceitáveis e elaborar os planos de ação para o
tratamento dos riscos, considerando a declaração de apetite a riscos do órgão;
III - Realizar o acompanhamento da evolução dos níveis de risco e da
efetividade dos planos de ação;
b) Segunda Linha: composta pelos responsáveis pelo controle interno, gestão
de riscos e conformidade da organização, que têm como objetivo apoiar os gestores dos
riscos para que cumpram com suas responsabilidades de Primeira Linha, fornecendo
conhecimento e ferramentas adequadas. Compete aos responsáveis pelo controle interno,
gestão de riscos e conformidade da organização, como Segunda Linha:
I - Apoiar a Primeira Linha na implantação, monitoramento e melhoria dos
controles internos estabelecidos na gestão de riscos;
II - Monitorar os riscos que impactam o alcance dos objetivos estratégicos;
III - Avaliar a adequação, a suficiência e a eficácia do processo de gestão de
riscos, revisando a política e a metodologia de gestão de riscos sempre que necessário;
IV - Assessorar os órgãos de governança nos temas técnicos acerca da gestão
de riscos.
c) Terceira Linha: composta pela auditoria interna, que tem o papel de fazer
uma avaliação objetiva e independente dos controles e da gestão de riscos. Compete à
auditoria interna, como Terceira Linha:
I - Avaliar as atividades da Primeira e Segunda Linhas no que tange à eficácia
dos controles internos e da gestão de riscos, assessorando-os quanto às melhores
práticas;
II - Verificar a conformidade das atividades executadas com a Política de Gestão
de Riscos;
III - Avaliar o desempenho da gestão de riscos, com o objetivo de promover a
melhoria contínua dos processos.
6.1 Método aplicado para definição de responsabilidade
As competências específicas dos atores da gestão de risco estão discriminadas
na Resolução nº 7 de 2021 que aprova a Política de Gestão de Riscos da Fundação Cultural
Palmares e estão disponíveis na Matriz RACI abaixo (Quadro 1).
A Matriz RACI é um método de discernimento dos atores da Gestão de Riscos,
ou seja ela tem a função de avaliar a distinção entre os diferentes papéis por meio do
reconhecimento dos seguintes atores:
R: quem executa a atividade;
A: quem aprova a tarefa ou produto. Pode delegar a função, mas mantém a
responsabilidade;

Fechar