Copyright © Dia Oficial 2024 | contato@diaoficial.com

DOE 19/08/2024 - Diário Oficial do Estado do Ceará

                            46
DIÁRIO OFICIAL DO ESTADO  |  SÉRIE 3  |  ANO XVI Nº155  | FORTALEZA, 19 DE AGOSTO DE 2024
SUPERINTENDÊNCIA ESTADUAL DO MEIO AMBIENTE
PORTARIA Nº87/2024.
DISPÕE SOBRE A GESTÃO DE RISCOS E CONTROLES INTERNOS, NO ÂMBITO DA SUPERINTENDÊNCIA 
ESTADUAL DO MEIO AMBIENTE.
O SUPERINTENDENTE DA SUPERINTENDÊNCIA ESTADUAL DO MEIO AMBIENTE, no uso de suas atribuições legais, CONSIDERANDO 
o disposto do inciso VII do art. 3º da Lei Estadual nº 16.717, de 21 de dezembro de 2018, que institui o Programa de Integridade do Poder Executivo do Estado 
do Ceará, prevendo sistematizar práticas relacionadas ao gerenciamento de riscos, aos controles internos e a boa governança e o disposto no inciso III do art. 
4º desta mesma Lei Estadual nº 16.717, de 21 de dezembro de 2018, prevendo a gestão de riscos como um dos seus eixos fundamentais; CONSIDERANDO 
o Decreto Estadual nº 33.805, de 09 de novembro de 2020, que institui a Política de Gestão de Riscos do Poder Executivo do Estado do Ceará; CONSIDE-
RANDO a Portaria nº 05, de 03 de fevereiro de 2021, da Controladoria e Ouvidoria Geral do Estado - CGE, que institui a Metodologia de Gerenciamento 
de Riscos do Poder Executivo do Estado do Ceará, RESOLVE: 
CAPÍTULO I – DOS PRINCÍPIOS
Art. 1º. Esta Portaria regulamenta a Política de Gestão de Riscos no âmbito da Semace, devendo observar os princípios definidos na Política de 
Gestão de Riscos do Poder Executivo Estadual, instituída por meio do Decreto Estadual nº 33.805, de 09 de novembro de 2020, que orientam sobre suas 
características, comunicam o seu valor e explicitam seus propósitos, conforme seguem: 
I – Agregar e proteger valor; 
II – Apoiada e gerenciada pela alta gestão e por todos da organização; 
III – Ser parte integrante dos processos organizacionais; 
IV – Subsidiar a tomada de decisões; 
V – Considerar ameaças e oportunidades; 
VI – Ser estruturada e processada de forma personalizada e proporcional aos contextos interno e externo da organização; 
VII – Ser baseada nas informações disponíveis, oportunas e claras para as partes interessadas; 
VIII – Considerar fatores humanos e culturais; 
IX – Sistemática, estruturada, abrangente e oportuna; 
X – Transparente e inclusiva; 
XI – Dinâmica, interativa e capaz de reagir a mudanças; e 
XII – Fomentar a melhoria contínua da organização. 
CAPÍTULO II – DOS OBJETIVOS
Art. 2º. A Semace deve implementar, manter, monitorar e revisar os controles internos, tendo por base a identificação, a avaliação e o gerenciamento 
de riscos que possam impactar a consecução de seus objetivos estratégicos.
Art. 3º. O gerenciamento de riscos e dos controles internos devem ser operacionalizados de forma integrada com a governança da Semace, em 
coerência com os atributos de integridade e conformidade, visando estabelecer um ambiente que respeite os valores, interesses e expectativas da organização 
e dos agentes que a compõem e, também, o de todas as partes interessadas, tendo o cidadão e a sociedade como principais vetores. 
CAPÍTULO III - DAS DIRETRIZES PARA O GERENCIAMENTO DE RISCOS
Art. 4º. O gerenciamento de riscos deve contemplar, no mínimo, as seguintes etapas:
 I – Comunicação e consulta: realização de atividades a fim de assegurar que os responsáveis pela implementação do processo de gestão de riscos 
e as partes interessadas compreendam os fundamentos sobre os quais as decisões são tomadas e as razões pelas quais ações específicas são requeridas; 
II – Entendimento do contexto: identificação dos objetivos da organização e compreensão dos contextos externo e interno a serem considerados no 
gerenciamento de riscos;
 III – Identificação de riscos: elaboração de lista abrangente de riscos com base nos eventos que possam evitar, atrasar, prejudicar ou impedir a 
realização dos objetivos associados aos processos organizacionais; 
IV – Análise de riscos: identificação das possíveis causas, consequências e os controles existentes para prevenir a ocorrência de riscos e diminuir 
o impacto de suas consequências; 
V – Avaliação de riscos: identificação de quais riscos necessitam de tratamento e qual a prioridade para a implementação do tratamento; 
VI – Tratamento de riscos: definição das opções de respostas aos riscos, de forma a adequar seus níveis ao apetite estabelecido para os processos 
organizacionais, além da escolha das medidas de controle associadas a essas respostas; 
VII – Monitoramento e análise crítica: verificação e supervisão crítica contínua, visando identificar mudanças no desempenho requerido ou esperado 
para determinar a adequação, suficiência e eficácia da gestão de riscos; e 
VIII – Registro e relato: atividades referentes ao registro documental e relato das atividades por meio de mecanismos apropriados para fornecer 
informações para tomada de decisão. 
§1º A Semace deve implementar, manter, monitorar e revisar processo de gerenciamento de riscos, integrado à sua missão, planejamento estratégico, 
tático e operacional. 
§2º O gerenciamento de riscos deve ser implementado de forma gradual, preferencialmente nos processos organizacionais mais críticos que impactam 
diretamente no atingimento dos objetivos estratégicos. 
CAPÍTULO IV – DOS CONTROLES INTERNOS
Art. 5º. Os controles internos são o conjunto de regras, procedimentos, diretrizes, protocolos, rotinas de sistemas informatizados, conferências 
e trâmites de documentos e informações, entre outros, destinados a mitigar os riscos e fornecer segurança razoável na consecução da missão da Semace. 
§1º. Os controles internos são operados por todos os agentes públicos responsáveis pela condução de atividades e tarefas no âmbito dos processos 
finalísticos e de apoio da Semace. 
§2º. Os controles internos devem ser efetivos e consistentes com a natureza, complexidade e risco das operações realizadas, baseando-se no geren-
ciamento de riscos integrado ao processo de governança da Semace. 
Art. 6º. Os controles internos devem integrar as atividades, planos, ações, políticas, sistemas, recursos e esforços de todos que trabalhem na orga-
nização, sendo projetados para fornecer segurança razoável de que a organização atingirá seus objetivos e missão. 
Parágrafo único. A existência de objetivos claros é pré-requisito para a eficácia do funcionamento dos controles internos. 
Art. 7º. Os controles internos não devem ser implementados de forma circunstancial, mas de modo contínuo, como uma série de ações que permeiam 
as atividades da organização, em consonância com o planejamento estratégico da Semace. 
Parágrafo único. Os controles internos devem ser sistematicamente avaliados e, se necessário, revistos para garantir sua eficiência, eficácia e efetividade. 
CAPÍTULO V – DAS COMPETÊNCIAS
Art. 8º. Compete ao dirigente máximo da Semace: 
I – Garantir o apoio institucional para promover a gestão de riscos, em especial, os recursos necessários, o relacionamento entre as partes interessadas 
e o desenvolvimento contínuo das pessoas e dos processos; e 
II – Garantir a integração da gestão de riscos aos processos organizacionais da Semace. 
Art. 9º. O gerenciamento de riscos na Semace contemplará as seguintes áreas de atuação: 
I – área de atuação estratégica: Conselho Deliberativo; 
II – área de atuação tática: Comissão de Controle Interno; e
III – área de atuação operacional: Unidades Operacionais (responsáveis pelos processos organizacionais da Semace e seus colaboradores).
 Art. 10º. Compete à área de atuação estratégica de gestão de riscos da Semace: 
I – Aprovar os processos organizacionais selecionados para o gerenciamento de riscos, conforme o disposto no §2º do art. 4º desta Portaria. 
II – Definir as estratégias de implementação do gerenciamento de riscos, considerando os contextos externo e interno; 
III – Avaliar a eficácia dos controles internos existentes em relação aos objetivos dos processos organizacionais selecionados para o gerenciamento 
de riscos; 
IV – Definir os níveis de apetite a riscos dos processos organizacionais da Semace, caso sejam diferentes dos propostos na Metodologia de Geren-
ciamento de Riscos do Poder Executivo Estadual; 
V – Aprovar a periodicidade máxima do ciclo do processo de gerenciamento de riscos para cada um dos processos organizacionais da Semace;
 VI – Aprovar os indicadores de desempenho para a gestão de riscos da Semace, alinhados com os indicadores de desempenho da Semace. 
VII – Aprovar as respostas aos riscos e as medidas de tratamento e controle a serem implementadas nos processos organizacionais selecionados 
(Plano de Tratamento); 
VIII – Avaliar e validar o resultado do processo de gerenciamento de riscos de cada processo organizacional selecionado; 
IX – Avaliar a efetividade das medidas de tratamento e controle implementadas nos processos organizacionais da Semace; 
X – Avaliar o desempenho do processo de gerenciamento de riscos e fortalecer a aderência dos processos organizacionais da Semace à conformidade 
normativa; 
XI – Aprovar o plano de comunicação e consulta de gerenciamento de riscos; e 
XII – Supervisionar a atuação das áreas quanto à gestão de riscos. 
Art. 11º. Compete à área de atuação tática de gestão de riscos da Semace:

Fechar