DOU 25/03/2024 - Diário Oficial da União - Brasil
Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152024032500043
43
Nº 58, segunda-feira, 25 de março de 2024
ISSN 1677-7042
Seção 1
promover a comunicação entre as partes interessadas internas e externas ao I F T O.
Parágrafo único. As atribuições, a organização e o funcionamento do Consup
estão definidos em regulamentação própria.
Art. 12. Compete ao Codir:
auxiliar na implementação e na manutenção de processos, estruturas e
mecanismos adequados à incorporação dos princípios e das diretrizes da governança;
incentivar
e
promover
iniciativas
que
busquem
implementar
o
acompanhamento de resultados no órgão ou na entidade, que promovam soluções para
a melhoria do desempenho institucional ou
que adotem instrumentos para o
aprimoramento do processo decisório;
promover e acompanhar a implementação das medidas, dos mecanismos e das
práticas
organizacionais de
governança definidos
pelo
Comitê Interministerial de
Governança (CIG) em seus manuais e em suas resoluções; e
elaborar manifestação técnica relativa aos temas de sua competência.
Parágrafo único. As atribuições, a organização e o funcionamento do Codir
estão definidos em regulamentação própria.
Art. 13. Compete às instâncias de apoio à governança:
apoiar
o
Consup
e
a
alta
administração
na
definição,
avaliação,
direcionamento, monitoramento, controle e conformidade da organização;
realizar a avaliação e o monitoramento dos riscos institucionais, comunicando
quaisquer disfunções identificadas ao Consup e à alta administração;
realizar ações de conscientização e prevenção quanto aos valores e princípios
constitucionais, legais e institucionais;
monitorar a efetividade
das políticas implantadas correlatas
às suas
atribuições, propondo, sempre que possível, a revisão desses processos de trabalho
visando ao aprimoramento e à melhoria dos resultados entregues à sociedade;
elaborar manuais e guias com medidas, mecanismos e práticas organizacionais
que contribuam para a implementação dos princípios e das diretrizes de governança
pública estabelecidos nesta Política;
propor medidas, mecanismos e práticas organizacionais para o atendimento
aos princípios e às diretrizes de governança pública estabelecidos nesta Política; e
monitorar a aplicação das melhores práticas de governança no âmbito do IFTO.
CAPÍTULO III
DA GESTÃO DE RISCOS
Art. 14. A Política de Gestão de Riscos consiste no conjunto de instrumentos
de governança e de gestão que auxiliam a concepção, a implementação, o monitoramento
e a melhoria contínua da gestão de riscos.
Seção I
Dos Princípios, Diretrizes e Objetivos
Art. 15. São princípios da gestão de riscos:
ser gerida de forma sistemática, estruturada e oportuna;
estabelecer níveis de exposição a riscos adequados;
estabelecer procedimentos de controle interno proporcionais ao risco;
utilizá-la como apoio à tomada de decisão e à elaboração do planejamento estratégico;
instituir cultura de desenvolvimento de pessoal contínuo sobre riscos; e
utilizá-la como apoio à melhoria contínua dos processos de trabalho.
Art. 16. São diretrizes da gestão de riscos:
ser dinâmica e formalizada por meio de metodologias, normas e manuais;
identificar, avaliar, tratar e monitorar os riscos anualmente e de forma contínua;
utilizar procedimentos de controles internos proporcionais aos riscos e
baseados na relação custo-benefício com suporte de tecnologia da informação;
ser integrada ao Plano de Desenvolvimento Institucional (PDI); e
promover, de forma contínua, ações de desenvolvimento de pessoal em temas
relacionados à gestão de riscos, por meio de soluções educacionais intra e
interinstitucionais.
Paragrafo único. A gestão de risco referente à área de tecnologia da
informação são definidas em arcabouço normativo específico.
Art. 17. São objetivos da gestão de riscos:
sistematizar os processos e as informações relacionadas a riscos, permitindo
que os gestores possam monitorar os aspectos relacionados aos riscos dos respectivos
processos e atividades sob sua responsabilidade;
aumentar a probabilidade de alcance dos objetivos estratégicos do IFTO,
reduzindo os riscos a níveis aceitáveis;
integrar as informações relacionadas a riscos e controles de gestão ao
planejamento estratégico e a outros processos institucionais;
assegurar que os responsáveis pela tomada de decisão, em todos os níveis do
IFTO, tenham acesso tempestivo a informações suficientes quanto aos riscos aos quais
está exposta a organização;
propor ações de desenvolvimento de pessoas na área de gestão de riscos; e
agregar valor à instituição por meio da melhoria contínua dos processos de trabalho.
Seção II
Da Estrutura
Art. 18. Compõem a estrutura de gestão de riscos do IFTO:
Colégio de Dirigentes (Codir);
Comissão Permanente de Gestão de Riscos e Controles Internos (CPGRCI) ou
equivalente; e
Gestores de Riscos.
Seção III
Das Responsabilidades
Art. 19. Compete ao Colégio de Dirigentes (Codir), atuando como instância de
Governança, Gestão de Riscos, Controles Internos e Integridade, estabelecer a estratégia
da organização e da estrutura de gerenciamento de riscos, incluindo a implantação, a
manutenção, o monitoramento e o aperfeiçoamento dos controles internos da gestão.
Art. 20. Compete à Comissão Permanente de Gestão de Riscos e Controles Internos:
promover o levantamento de riscos do IFTO;
propor metodologias de gerenciamento de riscos;
supervisionar a aplicação das metodologias de gerenciamento de riscos;
orientar e dar suporte para os gestores de riscos em sua implementação,
avaliação e controle;
monitorar
os
riscos
críticos
da
instituição,
dando
ciência
à
alta
administração;
promover ações de desenvolvimento de pessoal em temas relacionados à
gestão de riscos; e
elaborar e publicar relatórios relacionados às ações desenvolvidas sobre o
tema da gestão de riscos.
Art. 21. Compete aos gestores de riscos:
assegurar que o risco seja gerenciado de acordo com a Política de Gestão de
Riscos da organização;
identificar, avaliar e implementar as respostas aos riscos;
monitorar o risco ao longo do tempo, de modo a garantir que as respostas
adotadas resultem na manutenção do risco em níveis adequados, de acordo com a
Política de Gestão de Riscos;
garantir que as informações adequadas sobre o risco estejam disponíveis em
todos os níveis da organização; e
propor medidas de controles internos proporcionais aos riscos identificados e
avaliados.
Parágrafo único. É responsabilidade de todos os servidores colaborar com a
gestão de riscos e os controles internos na condução de atividades e tarefas dos
processos finalísticos e de apoio no âmbito do Instituto Federal do Tocantins.
Art. 22. Os gestores de riscos são os agentes responsáveis pelo gerenciamento
de determinado risco, sendo o titular de função de confiança com alçada suficiente para
orientar e acompanhar as ações de mapeamento, avaliação e mitigação dos riscos.
Seção IV
Do funcionamento
Art. 23. Na implementação e atualização do modelo de gestão de riscos, tanto
o Consup como a alta administração, bem como todos os servidores e funcionários,
deverão observar os seguintes componentes da estrutura de gestão de riscos:
ambiente interno: inclui, entre outros elementos, integridade, valores éticos e
competência
das pessoas,
maneira
pela qual
a
gestão
delega autoridade
e
responsabilidades, estrutura de governança organizacional e políticas e práticas de
recursos humanos. O ambiente interno é a base para todos os outros componentes da
estrutura de gestão de riscos, provendo disciplina e prontidão para a gestão de riscos;
fixação
de
objetivos:
todos
os
níveis
da
organização
(diretorias,
coordenadorias, seções, processos e atividades) devem ter objetivos fixados e
comunicados. A explicitação de objetivos, alinhados à missão e à visão da organização, é
necessária para permitir a identificação de eventos que potencialmente impeçam sua
consecução;
identificação de eventos: devem ser identificados e relacionados os riscos
inerentes à própria atividade da organização, em seus diversos níveis;
avaliação de riscos: os eventos devem ser avaliados sob a perspectiva de
probabilidade e impacto de sua ocorrência. A avaliação de riscos deve ser feita por meio
de análises qualitativas, quantitativas ou da combinação de ambas. Os riscos devem ser
avaliados quanto à sua condição de inerentes e residuais;
resposta a riscos: o órgão/entidade deve identificar qual estratégia seguir
(evitar, transferir, aceitar ou tratar) em relação aos riscos mapeados e avaliados. A
escolha da estratégia dependerá do nível de exposição a riscos previamente estabelecido
pela organização em confronto com a avaliação que se fez do risco;
atividades de controles internos: são
as políticas e os procedimentos
estabelecidos e executados para mitigar os riscos que a organização tenha optado por
tratar. Também denominadas de procedimentos de controle, devem estar distribuídas por
toda a organização, em todos os níveis e em todas as funções. Incluem uma gama de
controles internos da gestão preventivos e detectivos, bem como a preparação prévia de
planos de contingência e resposta à materialização dos riscos;
informação e comunicação: informações relevantes devem ser identificadas,
coletadas
e comunicadas
a
tempo
de permitir
que
as
pessoas cumpram
suas
responsabilidades, não apenas com dados produzidos internamente, mas também com
informações sobre eventos, atividades e condições externas, que possibilitem o
gerenciamento de riscos e a tomada de decisão. A comunicação das informações
produzidas deve atingir todos os níveis, por meio de canais claros e abertos que permitam
que a informação flua em todos os sentidos; e
monitoramento: tem como objetivo avaliar a qualidade da gestão de riscos e
dos controles internos da gestão, por meio de atividades gerenciais contínuas e/ou
avaliações independentes, buscando assegurar que estes funcionem como previsto e que
sejam modificados apropriadamente, de acordo com mudanças nas condições que alterem
o nível de exposição a riscos.
Art. 24. O funcionamento da gestão de riscos do IFTO se baseia no modelo das
três linhas de defesa, conforme o Referencial Básico de Governança Organizacional do
Tribunal de Contas da União (TCU). Dessa forma, compreende:
a primeira linha de defesa: implementada pelos diversos departamentos,
coordenações, seções e agentes operacionais, tendo como incumbência implementar
ações preventivas para resolver deficiências ou promover melhorias em processos e
controles de sua área de atuação;a segunda linha de defesa: composta pelo Reitor, pela
Chefia de Gabinete, pelas Pró-Reitorias, pelas Diretorias Sistêmicas e pelas Direções-Gerais
das unidades do IFTO, tendo como atribuições a determinação de direção das ações e o
monitoramento e oferecimento de garantias
para controles internos, compliance
(conformidade),
riscos
institucionais
e
melhorias
dos
processos,
apoiando
e
supervisionando a primeira linha de defesa; e
a terceira linha de defesa: de competência da Auditoria Interna do IFTO,
responsável por promover avaliações independentes da gestão de riscos do IFTO, de
forma a aprimorar controles e mitigar os principais riscos da instituição. CAPÍTULO IV
DOS CONTROLES INTERNOS DA GESTÃO
Art. 25. Os controles internos da gestão tratados nesta Política não devem ser
confundidos com as atividades do Sistema de Controle Interno do Poder Executivo Federal,
nem com as atividades da Auditoria Interna, cuja finalidade específica é avaliar se os
controles internos são identificados, aplicados e efetivos na resposta aos riscos do IFTO.
Seção I
Dos Princípios, Diretrizes e Objetivos
Art. 26. São princípios dos controles internos da gestão:
adotar conceitos de integridade e valores éticos;
ter
coerência
e
harmonização
da
estrutura
de
competências
e
responsabilidades dos diversos níveis de gestão da instituição;
definir os responsáveis pelos diversos controles internos da gestão no âmbito do IFTO;
utilizar controles internos da gestão para manter os riscos em níveis
adequados e aceitáveis;
identificar e avaliar as mudanças internas e externas à instituição que possam
afetar significativamente os controles internos da gestão;
promover a efetividade do funcionamento dos controles internos da gestão;
fomentar a implementação de tecnologia da informação para apoiar os
controles internos da gestão;
fortalecer a valorização dos controles internos da gestão; e
promover a transparência dos resultados obtidos de avaliação dos controles
internos da gestão.
Art. 27. São diretrizes para os controles internos da gestão:
promover ações ou programas éticos e de integridade;
criar condições, pela alta administração, para que os controles internos da
gestão se integrem às práticas de gestão de riscos;
implementar os controles internos da gestão utilizando, preferencialmente,
recursos de tecnologia da informação nas políticas, nos planos, nas ações e nas atividades,
visando fornecer segurança razoável para a consecução dos objetivos institucionais;
considerar o modelo de gerenciamento de riscos na implementação de
controles internos da gestão;
ser efetivo e compatível com a natureza, a complexidade, o grau de
importância e os riscos dos processos de trabalhos;
promover ações de valorização dos controles internos da gestão; e
divulgar os resultados das avaliações dos controles internos da gestão.
Art. 28. São objetivos dos controles internos da gestão:
dar suporte à missão, à continuidade e à sustentabilidade institucional;
proporcionar a eficiência, a eficácia e a efetividade operacional;
assegurar que as informações produzidas sejam íntegras e confiáveis à tomada
de decisões, ao cumprimento de obrigações de transparência e à prestação de contas;
assegurar a conformidade com as leis e os regulamentos aplicáveis, incluindo
normas, políticas, programas, planos e procedimentos de governo e do próprio Instituto; e
salvaguardar e proteger bens, ativos e recursos públicos contra desperdício,
perda, mau uso, dano, utilização não autorizada ou apropriação indevida.
Seção II
Da Estrutura
Art. 29. Compõem a estrutura de controles internos da gestão do IFTO:
Conselho Superior (Consup);
Colégio de Dirigentes (Codir);
Comissão Permanente de Gestão de Riscos e Controles Internos (CPGRCI) ou
equivalente; e
departamentos, coordenações e setores da estrutura organizacional do IFTO.
Seção III
Das Responsabilidades
Art. 30. As responsabilidades da estrutura de controles internos da gestão do
IFTO estão descritas nos artigos 10, 11, 12, 13 e 40 desta Política.
Art. 31. A responsabilidade por estabelecer, manter, monitorar e aperfeiçoar
os controles internos da gestão é da alta administração da organização, sem prejuízo das
responsabilidades dos gestores dos processos organizacionais e de programas de governos
nos seus respectivos âmbitos de atuação.
Parágrafo único. Cabe aos demais
servidores a responsabilidade pela
operacionalização dos controles internos da gestão e pela identificação e comunicação de
deficiências às instâncias superiores.
Fechar