Copyright © Dia Oficial 2024 | contato@diaoficial.com

DOE 06/05/2024 - Diário Oficial do Estado do Ceará

                            14
DIÁRIO OFICIAL DO ESTADO  |  SÉRIE 3  |  ANO XVI Nº083  | FORTALEZA, 06 DE MAIO DE 2024
de detalhar com exatidão a forma, o prazo e os responsáveis pelas medidas de tratamento definidas.
Por exemplo, se foi definido que o evento de risco será mitigado, deve ser respondido qual será a medida de controle que fará a mitigação, em que prazo a 
medida será implementada, quem será o responsável pela implementação, etc.
Toda medida de tratamento deve vir com indicação do responsável por sua implementação, são os gestores do risco. Nenhum evento de risco pode ficar sem 
um responsável respectivo.
11.6. Monitoramento e Análise crítica
Chega-se a etapa final do Processo de Gestão de Risco. Agora é hora de avaliar se tudo o que foi feito está saindo de acordo com planejado e de averiguar 
se não há necessidade de atualizações.
Os objetivos foram corretamente listados? A matriz SWOT está completa ou é necessário atualização nas forças/fraquezas/oportunidades/ameaças? Os níveis 
de risco foram corretamente calculados? As atividades de controle barram o risco como esperado?
A revisão do trâmite do processo de gestão de riscos tem que ser periodicamente feita. Isso porque a falha no acompanhamento e gerenciamento das etapas 
pode trazer consequências junto aos Tribunais de Contas
12. DOS COMPROMISSOS
Por meio desta Política de Gestão de Riscos, ficam estabelecidos à Fundação os seguintes compromissos:
a) Proporcionar um ambiente saudável e seguro às pessoas, ao patrimônio e as operações;
b) Atender aos requisitos dos produtos e serviços, mitigar os riscos com impactos significativos aos processos, ao meio ambiente, bem como os perigos e 
riscos no trabalho, atendendo à legislação e outros requisitos subscritos que se relacionem com a operação;
c) Prevenir a poluição do ar, da água e do solo, e destinar adequadamente seus resíduos;
d) Promover a melhoria contínua do desempenho do Processo;
e) Garantir a interação entre os envolvidos disponibilizando informação por meio de eficazes canais de comunicação, assegurando a consistência e tempes-
tividade das informações que são relevantes para a tomada de decisões;
f) Cumprir as leis e regulamentos locais, nacionais e internacionais, normas e política interna, aplicáveis aos seus negócios;
g) Treinar, conscientizar e desenvolver a competência em gestão de riscos e a cultura em controles internos nos empregados;
h) Incentivar a aplicação de tecnologias na melhoria contínua dos aspectos de riscos e seus controles internos nas operações e nas suas instalações;
i) Disseminar a cultura sobre a importância dos controles internos a todos os empregados e prestadores de serviços;
j) Alinhar a estrutura de controles internos aos riscos e objetivos do negócio;
l) Assegurar a existência de atribuição de responsabilidade e de delegação de autoridade, observada a estrutura hierárquica estabelecida pela Fundação, 
garantindo a apropriada segregação de funções, de modo a eliminar atribuições de responsabilidades conflitantes, assim como reduzir e monitorar, com a 
devida independência requerida, potenciais conflitos de interesses existentes nas áreas de negócio;
m) Promover a elaboração de relatório sobre a situação dos controles internos, a serem apreciados e aprovados, no mínimo anualmente, pela Direção Execu-
tiva da Fundação.
13. DAS RESPONSABILIDADES
A seguir descrevem-se as responsabilidades dos colaboradores envolvidos na gestão de riscos da Fundação:
13.1. Dos Diretores
Competem aos Diretores:
a) Analisar e decidir sobre os riscos a serem assumidos pela Fundação;
b) Inserir os itens de monitoramento previstos neste documento nas reuniões das áreas sob sua gestão;
c) Garantir o cumprimento dos Planos de Ação das Áreas, sob sua responsabilidade, tomando providências quanto ao não cumprimento das ações dentro 
do prazo previsto;
d) Disponibilizar recursos necessários para o Processo;
e) Apoiar e incentivar o compromisso com o Processo;
f) Participar das reuniões análises críticas das análises de riscos das áreas sob a sua responsabilidade, bem como verificar o cumprimento das recomendações 
/ sugestões efetuadas.
13.2. Do Comitê de Gestão de Riscos
a) Apoiar o Comitê de Auditoria;
b) Implementar e gerenciar o Processo, assegurando a execução dos processos de forma eficaz;
c) Assessorar e orientar as áreas da Fundação, visando à divulgação e a aplicação das práticas do Processo em todas as áreas;
d) Manter permanente diálogo com todas as áreas da Fundação, apoiando a melhoria contínua do Processo;
e) Assegurar que as estruturas de controles internos e gestão de riscos funcionem efetivamente;
f) Avaliar o estado atual da gestão de riscos, fornecendo uma visão que auxilie a administração a identificar atuais e futuros riscos e oportunidades associadas;
g) Analisar o desempenho de gerenciamento de riscos determinada pela Fundação;
h) Verificar se o tratamento dos riscos e o nível organizacional tratado pela Fundação estão adequadamente endereçados;
i) Aprimorar a eficiência na gestão de riscos;
j) Direcionar a priorização dos riscos considerando a possibilidade de retorno, promovendo a alocação de recursos para o tratamento de riscos;
k) Fornecer conhecimento e habilidades técnicas para o tratamento de riscos-chave;
l) Participar no desenho e na definição de controles internos, bem como dar suporte na condução e na interpretação de avaliações dos riscos;
m) Reportar as ações preventivas e ocasionais; e
n) Investigar as alegações de impropriedades cometidas pelos empregados, ou contra a Fundação.
13.3. Da Auditoria Interna
Compete à Auditoria Interna, conforme Plano Anual de Auditoria Interna, devidamente aprovado pela Direção Máxima:
a) Auditar os controles visando avaliar o funcionamento efetivo por meio de testes por amostragem dos riscos nos processos, fraude, logísticos, físicos, 
patrimoniais, ambientais, de informações, saúde e segurança do trabalho, dentre outros;
b) Auditar os atendimentos legais os quais serão identificados no processo de Gestão de Riscos;
c) Supervisionar as atividades da área de controles internos da Fundação;
d) Monitorar a qualidade e integridade dos mecanismos de controles internos da Fundação, apresentando as recomendações de aprimoramento de políticas, 
práticas e procedimentos que entender necessária;
e) Manifestar-se, previamente ao Conselho de Administração, a respeito dos relatórios sobre o sistema de controles internos da Fundação.
13.4. Dos Colaboradores de Riscos
Aos Colaboradores de Riscos, como representantes das áreas indicados pelos gestores e responsáveis pelas análises de riscos da área onde estão lotados, 
caberão as seguintes responsabilidades:
a) Compartilhar ao seu gestor mudanças ou propostas de mudanças na organização, em suas atividades ou materiais;
b) Compartilhar ao seu gestor modificações no Processo, incluindo mudanças temporárias, bem como seus impactos nas operações, processos e atividades;
c) Comunicar e treinar a área nas análises de riscos, das áreas sob sua responsabilidade;
d) Acompanhar a implementação das ações previstas no Plano de Ações oriundas das análises de riscos, das áreas sob sua responsabilidade;
e) Inserir os itens de monitoramento nas Reuniões da equipe e com o gestor;
f) Apresentar os resultados das análises de riscos e o Plano de Ação ao gestor da área para sua validação;
h) Atualizar as análises de riscos, das áreas sob sua responsabilidade, sempre que necessário;
i) Conduzir as análises de riscos da área nos termos deste documento; e
j) Controlar toda a documentação relativa às análises de riscos da área.
13.5. Dos Empregados
a) Conhecer as análises de riscos da sua área;
b) Cumprir as ações, sob sua responsabilidade, previstas no Plano de Ação dentro do prazo estabelecido;
c) Participar dos programas e campanhas da Fundação relacionadas ao tema;
d) Comunicar qualquer desvio ou ação de melhoria que possa existir nas análises de riscos.
14. DAS DISPOSIÇÕES GERAIS
A presente Política de Controle Interno e Gestão de Riscos será acompanhada pela Diretoria Executiva no que se refere à aplicação dos procedimentos de 
acompanhamento e controle de suas diretrizes, e será formalizada em normas e procedimentos específicos.
As exceções, eventuais violações e casos omissos à presente Política de Gestão de Riscos deverão ser submetidos à apreciação da Diretoria Máxima da Fundação.
A área de Controle Interno Gestão de Riscos, amparada pela Diretoria Executiva, é responsável pela atualização constante da presente Política de Gestão 
de Riscos.
Esta Norma Geral entra em vigor na data da sua aprovação, revogando-se todas as disposições em contrário.
ANEXOS
Os quadros a seguir trazem, respectivamente, as escalas de probabilidade e de impacto.
Quadro 1: Escala de Probabilidade Desconsiderando os Controles
PROBABILIDADE
DESCRIÇÃO
PESO
Muito Baixa
Improvável (em situações excepcionais, o evento poderá até ocorrer, mas 
nada nas circunstâncias indica essa possibilidade).
1
Baixa Rara
De forma inesperada ou casual o evento poderá ocorrer, pois as circunstâncias pouco indicam essa possibilidade.
2

Fechar