Copyright © Dia Oficial 2024 | contato@diaoficial.com

DOU 26/12/2023 - Diário Oficial da União - Brasil 

                            Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152023122600028
28
Nº 244, terça-feira, 26 de dezembro de 2023
ISSN 1677-7042
Seção 1
. Risco Alto
Risco Alto Nível de risco além do apetite a risco.
Qualquer risco nesse nível deve ser comunicado ao
Núcleo de Gestão de Riscos e ter uma ação tomada
em período determinado. Postergação de medidas só
com autorização do CIGFCP.
Indica que o risco residual será reduzido a um nível
compatível com a tolerância a riscos.
Caso o risco não seja
priorizado 
para
implementação 
de
medidas 
de
tratamento, 
a 
não
priorização deve ser
justificada 
pelo
Gestor de Riscos e
aprovada 
pelo
C I G FC P .
. Risco Crítico Nível de risco muito além do apetite a risco.
Qualquer risco nesse nível deve ser comunicado ao
Comitê Interno de Governança e ter uma resposta
imediata, construção de Plano de ação e tratamento
em até 6 meses.
Postergação de medidas só com autorização do
C I G FC P .
Indica
que
nenhuma 
opção
de
resposta
foi
identificada para reduzir a probabilidade e o impacto
a nível aceitável. Para identificação do tipo de
resposta, isto é se deve evitar o processo ou
prosseguir com o
processo adicionando-se mais
controles, deve-se avaliar se o custo do processo que
gera o risco é desproporcional ou se a capacidade de
lidar com o risco é muito limitada.
Caso o risco não seja
priorizado 
para
implementação 
de
medidas 
de
tratamento, 
a 
não
priorização deve ser
justificada 
pelo
Gestor de Riscos e
aprovada 
pelo
C I G FC P .
8.7. Comunicação e Consulta
8.7.1. Comunicação dos Riscos Identificados
A comunicação consiste em um processo interativo de troca de informações e
opiniões, envolvendo a organização e seus participantes, e as partes interessadas externas.
Por sua vez, a consulta constitui-se em um processo de comunicação informativa entre a
organização e as partes interessadas, antes de se tomar uma decisão ou definir um
posicionamento em relação a uma determinada questão.
Muito do envolvimento das pessoas e unidades na gestão de riscos é
influenciado por ações de comunicação e consulta eficazes. Consequentemente, essas
devem ser mantidas durante todas as fases do processo de gerenciamento de riscos.
A comunicação e a consulta têm como objetivo principal facilitar a troca de
informações, levando em consideração os aspectos de confidencialidade, integridade e
confiabilidade e deve ser realizada contando, minimamente, com os seguintes
instrumentos:
Plano de comunicação - No início de um novo ciclo de execução do processo de
gerenciamento de riscos, é necessária a definição, em um documento estruturado, dos
elementos-chave concernentes à comunicação como finalidade, destinatários, responsáveis,
tipo e periodicidade das ações de comunicação que serão promovidas.
Registro das ocorrências de riscos - caso um evento de risco venha a ocorrer,
devem ser registradas informações relativas ao fato, tais como descrição do evento
ocorrido, impactos e prejuízos causados aos objetivos estratégicos e ao alcance das metas
que permitam a construção de uma base histórica para avaliação da maturidade da
instituição com relação à sua gestão de riscos.
Os relatórios gerenciais de riscos de cada unidade serão submetidos ao CIGFCP
a cada ciclo de monitoramento que é anual e também comporão os Planos Bianual de
Gestão de Risco como produto da fase de monitoramento e controle e auxílio à tomada de
decisão para o Planejamento Estratégico.
Os Planos serão aprovados por meio de Resolução, a serem publicados no
Boletim de serviço Eletrônico, cuja matéria de ser encaminhada à Procuradoria Federal
junto à Fundação Cultural Palmares para exame e parecer.
8.8. Monitoramento e Análise Crítica
8.8.1. Análise crítica dos riscos monitorados
A etapa de monitoramento e análise crítica constitui-se em um processo
contínuo ao longo do ciclo de gestão de riscos, e sua execução tem como objetivos:
¸ Possibilitar a identificação de mudanças na classificação do risco e ajustar o
tratamento, bem como a prioridade e os planos de ação adotados, com base na
reavaliação dos contextos interno e externo;
¸Assegurar o acompanhamento dos eventos de risco e seus desdobramentos;
¸ Acompanhar e garantir a eficácia e eficiência dos controles internos
adotados;
¸Possibilitar a identificação de novos riscos ou riscos residuais que não haviam
sido considerados, subsidiando o ciclo de Gestão de Riscos subsequente; e
¸Possibilitar a atualização e melhoria contínua do Processo de Gestão de Riscos,
e de sua estrutura.
O monitoramento e análise crítica
ocorrerá anualmente e definirá as
necessidades, podendo inclusive, determinar a realização de novo processo de avaliação de
riscos ainda durante a vigência de determinado plano de ação, caso verifique mudanças
relevantes que ensejem tal medida.
As competências para a execução dessa etapa são as seguintes:
¸ Gestores de Risco: são responsáveis por monitorar os riscos levantados nos
processos, subprocessos e projetos sob sua responsabilidade e o tratamento atribuído a
eles;
¸CGE: Responsável por monitorar a execução dos planos de ação definidos para
tratamento dos riscos identificados pelos Gestores de Risco e suas equipes. Mudanças
identificadas durante o monitoramento devem ser encaminhadas à CGE, a quem compete
monitorar os resultados de todas as iniciativas de gestão de riscos da FCP. Tais alterações
serão objeto de aprovação pelo CIGFCP;
¸Comitê Interno de Governança: realiza a análise crítica do processo de gestão
de riscos e é instância competente para aprovação dos planos de ação e de suas eventuais
alterações.
A análise crítica deve ser realizada de maneira periódica, concretizada por
intermédio de reuniões, feedbacks e análises que permitam a reavaliação contínua do
processo de Gestão de Riscos, em busca de seu constante aperfeiçoamento. Aqui cabe
registrar a recomendação da Organização para a Cooperação e Desenvolvimento
Econômico OCDE (2022) que sugere para cada unidade:
I) traduzir um repertório de riscos em questões orientadoras para apoiar os
gestores no processo de identificação de riscos;
II) desenvolver e sistematizar um repertório de riscos transversais e sinais de
alerta correspondentes;
III) Identificar pontos de decisão ao longo do processo para lembrar os gestores
de vieses típicos; e
IV) Oportunidade para explicar o que é risco, o que é integridade e por que a
gestão de riscos é necessária.
8.9. Registro e Relato
O processo de Gestão de Riscos e seus resultados devem ser documentados e
relatados por meio de mecanismos apropriados, a serem disponibilizados pela
Coordenação de Gestão Estratégica. O registro e o relato visam a:
¸ Comunicar atividades
e resultados de gestão de riscos
em toda a
organização;
¸Fornecer informações para a tomada de decisão;
¸Melhorar as atividades de gestão de riscos;
¸ Auxiliar a interação com as partes interessadas, incluindo aquelas com
responsabilidade e com responsabilização por atividades de gestão de riscos.
Um calendário de reuniões com as diversas instâncias deve ser mantido,
associado a uma produção regular de relatórios de monitoramento, a fim de estabelecer
um fluxo constante de informações e monitoramento da Gestão de Riscos. Os Gestores de
Riscos deverão implementar o acompanhamento da gestão de riscos em suas esferas de
competência, de maneira a subsidiar, minimamente a seguinte estrutura:
¸ Relatório anual, produzido por CGE e Gestores de Riscos e aprovado pelo
CIGFCP acerca do monitoramento dos riscos mencionados no Plano;
¸Plano de Gestão de Riscos - que é um novo plano, feito quadrienal, contendo
avaliação do resultado do ciclo que se encerra e abertura do seguinte com todos os riscos
identificados, controles,
e planos de
ação para
tratamento de todos
os riscos
identificados.
¸ O Plano de ação para tratamento de riscos deve ser submetido à CGE para
análise e ao CIGFCP para avaliação e aprovação quando houver mudanças na magnitude de
um risco e estes passarem a ser considerados inaceitáveis, isto é, com magnitude maior
que 10. Caso um risco inaceitável seja detectado em qualquer momento do ano deve se
produzir um plano de ação para tratamento com prazo de imediato.
O processo de gestão de riscos contará com diferentes mecanismos de
documentação e comunicação que incluem, mas não estão limitados a: página da intranet
da FCP, registros de pautas e atas de reuniões da CGE e CIGFCP, informes periódicos no
Sistema Eletrônico de Informações - SEI.
9. REFERÊNCIAS
ABNT. ISO 31000:2009. Gestão de Riscos: Princípios e diretrizes. [Norma]. Rio
de Janeiro, RJ. 2009
ABNT. ISO 31000:2018. Gestão de Riscos: Diretrizes. [Norma]. Rio de Janeiro, RJ. 2009
ABNT. ISO/IEC 31010:2012. Gestão de Riscos: Técnicas para o processo de
avaliação de riscos. [Norma]. Rio de Janeiro, RJ. 2012.
ENAP. Implementando a Gestão de Riscos no Setor Público. Mod. 3 Ciclo de
Gerenciamento de Riscos Corporativos. [Cartilha]. 2018.
CAIXA ECONOMICA FEDERAL. Guia prático de linhas de defesa. Ciclo anual de
gerenciamento de riscos. [Manual]. Brasília, DF 2022.
CGU 2018. Metodologia de Gestão de Riscos. [Manual]. Brasília, DF jun/2018.
IIA 2020. O modelo das três linhas do IIA: uma atualização das 3 linhas de
defesa. Disponível em: https://iiabrasil.org.br/noticia/novo-modelo-das-tres-linhas-do-iia-
2020 Acesso 10 ago. de 2023.
PURDY, G. ISO 31000 2009: Setting a new standard for risk management. Risk
Analysis. Vol. 30, n. 6, p. 881- 886, 2010.
OCDE. Modernizando a avaliação dos riscos para a integridade no Brasil: Rumo
a uma abordagem comportamental e orientada por dados. OECD Publishing. Paris, 2022,
36 p. Disponível em: https://doi.org/10.1787/61d7fc60-pt . Acesso em: 14 out. 2022.
RESOLUÇÃO FCP Nº 20, DE 22 DE DEZEMBRO DE 2023
O PRESIDENTE DO COMITÊ INTERNO DE GOVERNANÇA DA FUNDAÇÃO
CULTURAL PALMARES - CIG/FCP, no uso das atribuições com base no estatuído nos incisos
XX e XXI do art. 1º da Portaria FCP nº 64, de 24 de março de 2020, e nos termos da
deliberação da 3º Reunião Extraordinária do dia 20 de dezembro de 2023, do Comitê
Interno de Governança e no que constam dos processos administrativos nº 01420.
101007/2020-11 e 01420.100490/2020-17, resolve:
Art. 1º - Aprovar o Plano de Dados Abertos da Fundação Cultural Palmares,
biênio 2024-2025, na forma do Anexo desta Resolução.
Art. 2º - Esta Resolução entra em vigor em 02 de janeiro de 2024.
JOÃO JORGE SANTOS RODRIGUES
ANEXO
PLANO DE DADOS ABERTOS DA FUNDAÇÃO CULTURAL PALMARES, BIÊNIO 2024-2025
I N T R O D U Ç ÃO
Este Plano de Dados Abertos (PDA) apresenta as estratégias para promover não
só o acesso, pela sociedade, dos dados públicos, em formato aberto, produzidos pela
Fundação Cultural Palmares - FCP, mas também das ações, a fim de incentivar a visibilidade
das bases de dados que já estão disponíveis.
O PDA da FCP, biênio 2024-2025, atende às orientações normativas contidas no
Decreto nº 8.777, de 11 de maio de 2016, que institui a Política de Dados Abertos do
Poder Executivo Federal e estabelece normas para a livre utilização das bases de dados,
assegurando a possibilidade de usos dessas informações por parte da sociedade. Além
disso, as ações do PDA estão em consonância com as seguintes normas:
O contido no art. 48 da Lei Complementar nº 101, de 4 de maio de 2000, que
determina ao Poder Público a adoção de instrumentos de transparência na gestão fiscal em
meios eletrônicos de acesso público às informações orçamentárias e prestações de
contas;
A Instrução Normativa SLTI/MP nº 4, de 13 de abril de 2012, que cria a
Infraestrutura Nacional de Dados Abertos (INDA) e estabelece conceitos referentes a: dado,
informação, dado público, formato aberto, licença aberta, dados abertos e metadado;
Lei nº 12.527, de 18 de novembro de 2011 - Lei de Acesso à Informação - LAI;
Resolução nº 03, de 13 de março de 2017, do Comitê Gestor da Infraestrutura
Nacional de Dados Abertos - CGINDA, que aprova as normas sobre elaboração e publicação
de Planos de Dados Abertos; e
Lei nº 13.709, de 14 de agosto de 2018 - Lei Geral de Proteção de Dados
Pessoais - LGPD;
Em conformidade com essas legislações, o Plano de Dados Abertos da Fundação
Cultural Palmares, biênio 2024-2025, tem por propósito estimular as melhores formas de
uso, reuso, promoção, sustentação, monitoramento e controle das bases de dados sob sua
responsabilidade. O documento é evolução natural dos Planos de Dados Abertos anteriores
da entidade e nele consta a revisão dos conjuntos de dados já abertos, bem como as novas
bases de dados identificadas de interesse da sociedade em geral.
CENÁRIO INSTITUCIONAL
A Fundação Cultural Palmares - FCP é uma entidade Pública Federal, criada pela
Lei nº 7.668, de 22 de agosto de 1988, vinculada ao Ministério da Cultura. Conta com uma
sede em Brasília, além de seis Representações Regionais nos Estados da Bahia, Alagoas,
Maranhão, Rio de Janeiro, São Paulo e Rio Grande do Sul. Atua em âmbito nacional,
diretamente ou em parceria com os entes públicos (Federal, Estadual e Municipal) e
privados.
As competências da Fundação Cultural Palmares, conforme previsto no art. 1º
do Decreto nº 11.203, de 21 de setembro de 2022, são as seguintes:
I - promover e apoiar eventos relacionados com os seus objetivos, incluída a
interação cultural, social, econômica e política do negro no contexto social do País;
II - promover e apoiar o intercâmbio com outros países e com entidades
internacionais, por meio do Ministério das Relações Exteriores, para a realização de
pesquisas, estudos e eventos relativos à história e à cultura dos povos negros;e
III - assistir o Instituto Nacional de Colonização e Reforma Agrária nas ações de
regularização fundiária para garantir a preservação da identidade cultural dos
remanescentes das comunidades dos quilombos.
Parágrafo único. A FCP também exercerá as competências previstas no Decreto
nº 4.887, de 20 de novembro de 2003.
A FCP está estruturada em três unidades finalísticas responsáveis diretamente
pela prestação de serviços a serem ofertados ao seu público-alvo:
Departamento de Fomento e Promoção da Cultura Afro-brasileira - DFP, que
detém competências para atuar na promoção, no fomento e na divulgação do patrimônio
cultural da população negra, envolvendo as produções culturais afro-brasileiras;
Departamento de Proteção ao Patrimônio Afro-brasileiro - DPA, que atua nas
atividades voltadas à proteção, preservação e promoção da identidade das comunidades
dos remanescentes dos quilombos e das comunidades tradicionais afro-brasileiras; e

Fechar