Copyright © Dia Oficial 2024 | contato@diaoficial.com

DOE 22/05/2024 - Diário Oficial do Estado do Ceará

                            13
DIÁRIO OFICIAL DO ESTADO  |  SÉRIE 3  |  ANO XVI Nº095  | FORTALEZA, 22 DE MAIO DE 2024
III – risco residual: risco a que uma organização está exposta após a implementação de medidas de controle para o tratamento do risco;
IV – gestão de riscos: conjunto de ações coordenadas e direcionadas ao desenvolvimento, disseminação e implementação de metodologias de 
gerenciamento de riscos institucionais, objetivando apoiar a melhoria contínua de processos de trabalho, de projetos e da eficácia na alocação e utilização 
dos recursos disponíveis, contribuindo para o cumprimento dos objetivos organizacionais;
V – gestor de risco: pessoa com autoridade e responsabilidade para gerenciar um processo ou projeto, cujos riscos estão sendo analisados;
VI – gerenciamento de risco: processo contínuo que consiste no desenvolvimento de um conjunto de ações destinadas a identificar, analisar, avaliar, 
priorizar, tratar e monitorar eventos capazes de afetar os objetivos, processos de trabalho e projetos da organização;
VII – controles internos da gestão: conjunto de regras, procedimentos, diretrizes, protocolos, rotinas de sistemas informatizados, conferências e 
trâmites de documentos e informações, entre outros, operacionalizados de forma integrada, destinados a enfrentar os riscos e fornecer segurança razoável de 
que os objetivos organizacionais serão alcançados;
VIII – medida de controle: medida aplicada pela organização para tratar os riscos, aumentando a probabilidade de que os objetivos e as metas 
organizacionais estabelecidos sejam alcançados;
IX – nível do risco: criticidade do risco, assim compreendida a intensidade do impacto de um risco nos objetivos, processos de trabalho e projetos 
da organização, a partir de uma matriz pré-definida;
X – resposta ao risco: definição da estratégia com maior probabilidade de eficácia para cada risco;
XI – apetite a risco: grau de exposição aos riscos que uma organização está disposta a aceitar;
XII – tolerância a risco: margem de aceitação individual ao risco de cada situação, acima do apetite a risco definido pela gestão, de acordo com o 
custo-benefício de se aceitar um nível de risco mais alto.
CAPÍTULO II
DO GERENCIAMENTO DE RISCOS
Art. 4º O gerenciamento de riscos deverá ser implementado de forma gradual, preferencialmente nos processos organizacionais mais críticos que 
impactam diretamente no atingimento dos objetivos estratégicos da Agência.
Art. 5º O gerenciamento dos riscos da Arce contemplará as seguintes áreas de atuação:
I – estratégica;
II – tática; e
III – operacional.
Art. 6º A atuação estratégica na gestão de riscos da Arce caberá ao Comitê de Integridade da Agência, ao qual competirá:
I – aprovar os processos organizacionais selecionados para o gerenciamento de riscos, conforme art. 4º desta Resolução;
II – definir as estratégias de implementação do gerenciamento de riscos, considerando os contextos externo e interno;
III – avaliar a eficácia dos controles internos existentes em relação aos objetivos dos processos organizacionais selecionados para o gerenciamento 
de riscos;
IV – aprovar os níveis de apetite a risco dos processos organizacionais selecionados, caso sejam diferentes dos propostos na Metodologia de 
Gerenciamento de Riscos do Poder Executivo Estadual;
V – aprovar a periodicidade máxima do ciclo do processo de gerenciamento de riscos para cada um dos processos organizacionais;
VI – aprovar os indicadores de desempenho para a gestão de riscos da Arce, alinhados com os demais indicadores de desempenho da Agência;
VII – aprovar as respostas aos riscos e as medidas de tratamento e controle a serem implementadas nos processos organizacionais selecionados 
(Plano de Tratamento);
VIII – avaliar e validar o resultado do processo de gerenciamento de riscos de cada processo organizacional selecionado;
IX – avaliar a efetividade das medidas de tratamento e controle implementadas nos processos organizacionais;
X – avaliar o desempenho do processo de gerenciamento de riscos e fortalecer a aderência dos processos organizacionais à conformidade normativa;
XI – aprovar o plano de comunicação e consulta de gerenciamento de riscos; e
XII – supervisionar a atuação das áreas quanto à gestão de riscos.
Art. 7º A atuação tática da gestão de riscos da Arce ficará a cargo da Assessoria de Controle Interno, a quem competirá:
I – auxiliar na identificação dos objetivos da organização e na compreensão dos contextos externo e interno a serem considerados no gerenciamento 
de riscos;
II – auxiliar na identificação, análise e avaliação dos riscos dos processos organizacionais selecionados para a implementação do gerenciamento de riscos;
III – auxiliar na definição das respostas aos riscos e das medidas de tratamento e controle a serem implementadas nos processos organizacionais 
(Plano de Tratamento);
IV – auxiliar na definição dos indicadores de desempenho para a gestão de riscos, alinhados com os indicadores de desempenho do órgão ou entidade;
V – propor o plano de comunicação e consulta de gerenciamento de riscos;
VI – propor a atualização das estratégias de gerenciamento de riscos, considerando os contextos externo e interno;
VII – propor a periodicidade máxima do ciclo do processo de gerenciamento de riscos para cada um dos processos organizacionais;
VIII – realizar o monitoramento e a análise crítica dos níveis de riscos e da efetividade das medidas de tratamento e controle implementadas nos 
processos organizacionais;
IX – auxiliar na definição dos níveis de apetite a riscos dos processos organizacionais, caso sejam diferentes dos propostos na Metodologia de 
Gerenciamento de Riscos do Poder Executivo Estadual;
X – auxiliar na identificação dos responsáveis pelo gerenciamento de riscos dos processos organizacionais;
XI – avaliar os indicadores de desempenho para a gestão de riscos objetivando melhoria contínua;
XII – requisitar aos responsáveis pelo gerenciamento de riscos dos processos organizacionais as informações necessárias para a consolidação dos 
dados e a elaboração dos relatórios gerenciais;
XIII – acompanhar o desempenho do processo de gerenciamento de riscos e estimular o fortalecimento da aderência dos processos organizacionais 
à conformidade normativa; e
XIV – documentar e informar às demais áreas de atuação cada etapa do processo de gerenciamento de riscos.
Art. 8º A atuação operacional da gestão de riscos da Arce será executada pelos gestores responsáveis pelos processos organizacionais e seus 
colaboradores internos, aos quais competirá:
I – identificar os objetivos da organização e compreender os contextos externo e interno a serem considerados na gestão de riscos;
II – identificar, analisar e avaliar os riscos dos processos organizacionais selecionados para a implementação do gerenciamento de riscos;
III – definir os níveis de apetite a risco dos processos organizacionais, caso sejam diferentes dos propostos na Metodologia de Gerenciamento de 
Riscos do Poder Executivo Estadual;
IV – propor as respostas aos riscos e as medidas de tratamento e controle a serem implementadas nos processos organizacionais (Plano de Tratamento);
V – monitorar os níveis de riscos e a efetividade das medidas de tratamento e controle implementadas nos processos organizacionais sob sua 
responsabilidade;
VI – informar à área de atuação tática sobre mudanças significativas nos processos organizacionais sob sua responsabilidade;
VII – propor os indicadores de desempenho para a gestão de riscos, alinhados com os demais indicadores de desempenho da Agência;
VIII – responder às requisições da área de atuação tática;
IX – disponibilizar as informações quanto ao gerenciamento de riscos dos processos sob sua responsabilidade a todos os níveis da organização e 
demais partes interessadas; e
X – realizar outras atividades de gerenciamento de riscos dos processos sob sua responsabilidade, em conformidade com a Política de Gestão de 
Riscos da Arce.
CAPÍTULO III
DA METODOLOGIA DE GERENCIAMENTO DE RISCOS
Art. 9º A operacionalização dos processos de gerenciamento de riscos da Arce observará a metodologia disposta na Portaria CGE Nº 05/2021, a 
partir da execução, no mínimo, das seguintes etapas:
I – comunicação e consulta: realização de atividades a fim de assegurar que os responsáveis pela implementação do processo de gestão de riscos e 
as partes interessadas compreendam os fundamentos sobre os quais as decisões são tomadas e as razões pelas quais ações específicas são requeridas;
II – entendimento do contexto: identificação dos objetivos da organização e compreensão dos contextos externo e interno a serem considerados no 
gerenciamento de riscos;
III – identificação de riscos: elaboração de lista abrangente de riscos com base nos eventos que possam evitar, atrasar, prejudicar ou impedir a 
realização dos objetivos associados aos processos organizacionais;
IV – análise de riscos: identificação das possíveis causas, das consequências e dos controles existentes para prevenir a ocorrência de riscos e diminuir 
o impacto de suas consequências;
V – avaliação de riscos: identificação de quais riscos necessitam de tratamento e qual a prioridade para a implementação do tratamento;
VI – tratamento de riscos: definição das opções de respostas aos riscos, de forma a adequar seus níveis ao apetite estabelecido para os processos 
organizacionais, além da escolha das medidas de controle associadas a essas respostas;
VII – monitoramento e análise crítica: verificação e supervisão crítica contínua, visando identificar mudanças no desempenho requerido ou esperado 
para determinar a adequação, suficiência e eficácia da gestão de riscos; e

Fechar