DOU 03/05/2024 - Diário Oficial da União - Brasil

                            Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152024050300019
19
Nº 85, sexta-feira, 3 de maio de 2024
ISSN 1677-7042
Seção 1
Em que pese se tenham essas fases, na prática o processo é iterativo e incremental, isto é, realizado em fases de revisão onde agrega-se e refina-se as informações de forma
contínua a cada ciclo.
Para o gerenciamento dos riscos é necessário o mapeamento dos processos como etapa prévia, uma vez que é nessa etapa que são estudadas as entradas, as saídas, os
fornecedores e os clientes do processo (Análise SIPOC), bem como o fluxograma do processo.
A metodologia foi elaborada pela equipe da Coordenação-Geral de Gestão Estratégica e posteriormente foi aprovada no âmbito do Comitê Interno de Governança da Fundação
Cultural Palmares, deliberado na 3ª Reunião Extraordinária, do dia 20 de dezembro de 2023.
O gerenciamento de riscos será executado pelas unidades administrativas da FCP, de forma integrada aos processos oriundos das competências regimentais e do planejamento
estratégico, levando em consideração a cultura organizacional da entidade, abrangendo os níveis estratégico, tático e operacional.
2. FUNDAMENTO LEGAL
a) Lei n º 7.668, de 22 de agosto de 1988, que autoriza o Poder Executivo a constituir a Fundação Cultural Palmares - FCP e dá outras providências.
b) Decreto nº 11.203, de 21 de setembro de 2022, que aprova o Estatuto e o Quadro Demonstrativo dos Cargos em Comissão e das Funções de Confiança da Fundação Cultural
Palmares e remaneja e transforma cargos em comissão e funções de confiança.
c) Instrução Normativa Conjunta MPOG e CGU nº 1, de 10 de maio de 2016 - Dispõe sobre controles internos, gestão de riscos e governança no âmbito do Poder Executivo
Fe d e r a l ;
d) Decreto nº 9.203, de 22 de novembro de 2017 - Dispõe sobre a política de governança da administração pública federal direta, autárquica e fundacional;
e) Portaria FCP nº 64, 24 de março de 2020 - Institui o Comitê Interno de Governança da FCP, alterada pela Portarias nº 104, de 29 de maio de 2020 e nº 71, de 09 de março
de 2021; e
f) Resolução CIGFCP º 07, de 12 de agosto de 2021, aprova a Política de Gestão de Riscos da Fundação Cultural Palmares.
3. CONCEITOS
Para fins deste documento, consideram-se os seguintes conceitos:
Accountability: conjunto de procedimentos adotados pelas organizações públicas e pelos indivíduos que as integram, os quais evidenciam sua responsabilidade por decisões
tomadas e ações implementadas, incluindo a salvaguarda de recursos públicos, a imparcialidade e o desempenho das organizações;
Apetite ao Risco: nível de risco que a instituição está disposta a aceitar;
Agente Responsável pela Gestão de Riscos: servidor, funcionário, empregado ou colaborador em exercício na FCP que atue na Gestão de Risco dos processos organizacionais
sob sua responsabilidade;
Coordenação-Geral de Gestão Estratégica - CGE: unidade que tem a finalidade de orientar, sistematizar e padronizar a identificação, a avaliação e a adoção de controles
(respostas aos eventos de riscos) dos processos das unidades administrativas da FCP. Também tem a responsabilidade de acompanhar a evolução e melhorias do Programa de Integridade
da Fundação;
Controles Internos da Gestão: conjunto de regras, procedimentos, diretrizes, protocolos, rotinas de sistemas informatizados, conferências e trâmites de documentos e
informações, entre outros, operacionalizados de forma integrada pela direção e pelo corpo de servidores das organizações, destinados a enfrentar os riscos e fornecer segurança razoável
e suficiente para o alcance dos objetivos estratégicos. Também visa:
a) execução ordenada, ética, econômica, eficiente e eficaz das operações;
b) cumprimento das obrigações de accountability;
c) cumprimento das leis e regulamentos aplicáveis; e
d) salvaguarda dos recursos para evitar perdas, mau uso e danos.
Evento: um ou mais incidentes ou ocorrências, provenientes dos ambientes interno ou externo, ou mudança em um conjunto específico de circunstâncias, podendo também
consistir em algo não acontecer;
Gestão de Riscos: processo de natureza permanente, estabelecido, direcionado e monitorado pela alta administração, que contempla as atividades de identificar, avaliar e
gerenciar potenciais eventos que possam afetar a entidade, destinado a fornecer segurança razoável quanto à realização de seus objetivos;
Gestor de Risco e Controle: agente responsável pelo gerenciamento do risco no âmbito de suas unidades organizacionais, quer seja o coordenador geral, diretor ou cargo
equivalente, quer seja o agente operacional a frente da execução do processo;
Governança Pública: conjunto de mecanismos de liderança, estratégia e controle postos em prática para avaliar, direcionar e monitorar a atuação da gestão, com vistas à
condução de políticas públicas e à prestação de serviços de interesse da sociedade;
Matriz de Risco: ferramenta para classificar e apresentar riscos definindo faixas para impacto e probabilidade;
Medida de Controle: medida aplicada, no âmbito da FCP, para mitigar ou eliminar os riscos e aumentar a probabilidade de que os objetivos e as metas organizacionais sejam
alcançados;
Nível do Risco: medida da importância ou significância do risco, considerando a probabilidade de ocorrência do evento e o seu impacto;
Objeto de Gestão de Riscos: qualquer processo de trabalho, atividade, projeto ou ação de plano institucional, assim como os recursos que dão suporte para a efetivação dessas
iniciativas e para o alcance dos objetivos estratégicos da FCP;
Planejamento Estratégico: O planejamento estratégico consiste em um processo de reflexão, análise e tomada de decisão acerca dos grandes objetivos de uma organização e
dos meios que serão utilizados para alcançá-los. Por meio dele, a instituição desenvolve autoconhecimento e promove uma orientação estratégica comum para todos os seus colaboradores,
com a definição da sua Missão (razão de existir), sua Visão (projeção bem-sucedida da organização no futuro) e seus Valores (princípios mais relevantes que devem permear sua
atuação).
Política de Gestão de Riscos: declaração das intenções e diretrizes gerais de uma organização relacionadas à Gestão de Riscos;
Processo: conjunto de ações e atividades interrelacionadas, que são executadas para alcançar produto, resultado ou serviço predefinido;
Risco: possibilidade de que um evento afete o alcance de objetivos estratégicos;
Riscos Institucionais: riscos priorizados e elencados para serem monitorados pela alta administração;
Risco Inerente: risco a que a entidade está exposta sem considerar quaisquer ações de controle que possam reduzir a probabilidade de sua ocorrência ou seu impacto;
Risco Residual: risco a que a entidade está exposta após a implementação de controles para o tratamento do risco; e
Tolerância ao Risco: disposição da organização ou parte interessada em suportar o risco após o tratamento do risco a fim de atingir seus objetivos. Pode ser influenciada por
requisitos legais ou regulatórios.
Tratamento dos Riscos: permitir a construção do Plano de Implantação das Ações de Controle dos Riscos (ou Plano de Ação). Trata-se de um documento que organiza as
atividades a serem realizadas para a adequada implantação dos controles previstos na Matriz de Riscos. Busca-se estabelecer o tratamento dos riscos, por meio de ações de caráter
imediato, curto, médio ou longo prazo, ou de aperfeiçoamento contínuo.
4. PRINCÍPIOS
Em conformidade com a Política de Gestão de Riscos da FCP e de acordo com a norma ABNT NBR ISO 31.000: 2018, constituem princípios da gestão de riscos:
I - proteção do ambiente organizacional;
II - melhoria contínua dos processos da organização;
III - visão sistêmica, estruturada e oportuna, subordinada ao interesse público;
IV - qualidade e tempestividade das informações;
V - transparência;
VI - uniformidade de procedimentos;
VII - dinamismo e interatividade;
VIII -alinhamento à gestão estratégica;
IX - estabelecimento de procedimentos de controle interno proporcionais ao risco observada a relação custo-benefício, e destinados a agregar valor à organização;
X -estabelecimento de níveis de exposição a riscos adequados; e
XI - utilização do mapeamento de riscos para o apoio à tomada de decisão e à elaboração do planejamento estratégico.
5. OBJETIVOS
A Metodologia é uma ferramenta capaz de auxiliar os gestores públicos no processo de tomada de decisão, a fim de assegurar a devida aplicação dos recursos públicos e,
consequentemente, a efetividade das políticas públicas. Seus objetivos são:
a) aumentar a probabilidade de alcance dos objetivos institucionais, reduzindo riscos a níveis
aceitáveis;
b) apoiar a tomada de decisão dos gestores com informações tempestivas e suficientes a
respeito dos riscos a que a organização está exposta;
c) promover uma gestão proativa;
d) melhorar a eficácia e a eficiência operacional;
e) melhorar a governança; e
f) agregar valor à organização por meio da melhoria dos processos de tomada de decisão e
do tratamento adequado dos riscos dos impactos negativos decorrentes de sua materialização.
6. RESPONSABILIDADE
Para melhor compreensão das responsabilidades em gestão de riscos da FCP, propõe-se o Modelo de Três Linhas de Defesa do IIA - The Institute of Internal Auditors (2020)
(Figura 1), o qual apresenta de forma simples e eficaz papéis e responsabilidades essenciais e suas competências. No entanto, competências específicas estão discriminadas na Resolução
nº 7, de 2021, que aprova a Política de Gestão de Riscos da Fundação Cultural Palmares.
Figura 1 - Modelo das três linhas do IIA, 2020 aplicado à Fundação Cultural Palmares/Min. da Cultura
Nessa estrutura em que todos têm alguma responsabilidade, atuam como elementos centrais: (i)os gestores dos riscos, (ii) os especialistas em controles internos, gestão de
riscos e conformidade, (iii) os auditores internos e os órgãos de governança.
O modelo envolve pessoas e setores diversos, formando uma estrutura clara, com transparência na comunicação e na distribuição de funções, conforme detalhamento a
seguir:
a) Primeira Linha: são os gestores em seus respectivos âmbitos e escopos de atuação, os responsáveis pelos processos de trabalho, projetos, atividades e ações desenvolvidas
nos níveis estratégicos, táticos ou operacionais. Compete aos gestores como Primeira Linha:
I - Escolher os processos, projetos, atividades e ações que terão seus riscos gerenciados e tratados, observada a Política de Gestão de Riscos;
II - Definir os níveis de risco aceitáveis e elaborar os planos de ação para o tratamento dos riscos, considerando a declaração de apetite a riscos do órgão;
III - Realizar o acompanhamento da evolução dos níveis de risco e da efetividade dos planos de ação;
b) Segunda Linha: composta pelos responsáveis pelo controle interno, gestão de riscos e conformidade da organização, que têm como objetivo apoiar os gestores dos riscos
para que cumpram com suas responsabilidades de Primeira Linha, fornecendo conhecimento e ferramentas adequadas. Compete aos responsáveis pelo controle interno, gestão de riscos
e conformidade da organização, como Segunda Linha:
I - Apoiar a Primeira Linha na implantação, monitoramento e melhoria dos controles internos estabelecidos na gestão de riscos;
II - Monitorar os riscos que impactam o alcance dos objetivos estratégicos;
III - Avaliar a adequação, a suficiência e a eficácia do processo de gestão de riscos, revisando a política e a metodologia de gestão de riscos sempre que necessário;
IV - Assessorar os órgãos de governança nos temas técnicos acerca da gestão de riscos.
c) Terceira Linha: composta pela Auditoria Interna, que tem o papel de fazer uma avaliação objetiva e independente dos controles e da gestão de riscos. Compete à Auditoria
Interna, como Terceira Linha:
I - Avaliar as atividades da Primeira e Segunda Linhas no que tange à eficácia dos controles internos e da gestão de riscos, assessorando-os quanto às melhores práticas;
II - Verificar a conformidade das atividades executadas com a Política de Gestão de Riscos;
III - Avaliar o desempenho da gestão de riscos, com o objetivo de promover a melhoria contínua dos processos.
6.1 Método aplicado para definição de responsabilidade
As competências específicas dos atores da gestão de risco estão discriminadas na Resolução nº 7, de 2021, que aprova a Política de Gestão de Riscos da Fundação Cultural
Palmares e estão disponíveis na Matriz RACI (Quadro 1).

                            

Fechar