Copyright © Dia Oficial 2024 | contato@diaoficial.com

DOU 24/09/2024 - Diário Oficial da União - Brasil 

                            Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152024092400018
18
Nº 185, terça-feira, 24 de setembro de 2024
ISSN 1677-7042
Seção 1
Ministério do Desenvolvimento,
Indústria, Comércio e Serviços
INSTITUTO NACIONAL DE METROLOGIA, QUALIDADE E
T EC N O LO G I A
PORTARIA Nº 503, DE 20 DE SETEMBRO DE 2024
Dispõe sobre a Política de Gestão de Riscos e
Integridade do Instituto Nacional de Metrologia,
Qualidade e Tecnologia - Inmetro.
O PRESIDENTE DO INSTITUTO NACIONAL DE METROLOGIA, QUALIDADE E
TECNOLOGIA -INMETRO, no exercício da competência que lhe foi outorgada pelos
artigos 4º, § 2º, da Lei nº 5.966, de 11 de dezembro de 1973, combinado com o
disposto, e 105, inciso V, do Anexo à Portaria nº 2, de 4 de janeiro de 2017, do então
Ministério da Indústria, Comércio Exterior e Serviços;
Considerando o disposto na Instrução Normativa Conjunta nº 1, de 10 de
maio de 2016, do então Ministério do Planejamento, Orçamento e Gestão (MPOG) e
da Controladoria-Geral da União (CGU), que dispõe sobre controles internos, gestão de
riscos e governança no âmbito do Poder Executivo federal;
Considerando os termos do Decreto nº 9.203, de 22 de novembro de 2017,
que dispõe sobre a política de governança da administração pública federal direta,
autárquica e fundacional, e institui o Comitê Interministerial de Governança (CIG);
Considerando o disposto no Decreto 11.529, de 16 de maio de 2023, que
institui o Sistema de Integridade, Transparência e Acesso a Informação (SITAI) da
administração pública federal;
Considerando a Portaria Inmetro 38, de 25 de janeiro de 2022, que dispõe
sobre a Política de Gestão de Riscos do Instituto Nacional de Metrologia, Qualidade e
Tecnologia - Inmetro, resolve:
Art. 1º Revisar a Portaria Inmetro 38/2022, com vistas a atualizar a política
de gestão de riscos e incluir a política de gestão da integridade do Inmetro, conforme
previsto na presente portaria.
DO OBJETIVO
Art. 2º A Política de Gestão de Riscos e integridade do Inmetro estabelece
princípios, diretrizes, estrutura e responsabilidades para direcionar a implementação e
a melhoria contínua do sistema de gestão de riscos e integridade, contribuindo
para:
1. Produzir informações íntegras e confiáveis em apoio à tomada de decisão
em todos os níveis da administração (Estratégico, Tático e Operacional);
2. O cumprimento da missão e para a formulação da estratégia do
instituto;
3. Aumentar a probabilidade de alcance dos objetivos estratégicos e
operacionais, agregando valor aos produtos e serviços da instituição;
4. Aumentar a produtividade por meio da melhoria contínua de processos
finalísticos e de apoio;
5. Evitar ou minimizar perdas de recursos institucionais.
DA ABRANGÊNCIA
Art. 3º A Política de Gestão de Riscos e integridade do Inmetro e suas
eventuais normas complementares, metodologias,
manuais e procedimentos são
aplicáveis a todas as unidades do Inmetro, abrangendo os servidores, prestadores de
serviço, bolsistas, estagiários e aqueles que, de alguma forma, desempenhem
atividades no Instituto.
DOS CONCEITOS
Art. 4º Para os efeitos desta Portaria, entende-se por:
I. Política de Gestão de Riscos e Integridade - Declaração das intenções e
diretrizes gerais de uma organização relacionadas à gestão de riscos e integridade.
II. Gestão de Riscos - É o conjunto de princípios, estruturas, alçadas,
processos e atividades coordenados para dirigir e controlar uma organização no que se
refere a riscos.
III. Gerenciamento de Riscos - Processo para identificar, avaliar, administrar
e controlar potenciais eventos ou situações, para fornecer razoável certeza quanto ao
alcance dos objetivos da organização. [IN Conjunta MP/CGU Nº 01/2016]
IV. Risco - É o efeito da incerteza nos objetivos. [ABNT NBR ISO 31000:
2018]
Risco - Possibilidade de ocorrência de um evento que venha a ter impacto
no cumprimento dos objetivos. O risco é medido em termos de impacto e de
probabilidade. [IN Conjunta MP/CGU Nº 01/2016]
Risco - Possibilidade de que um evento afete negativamente o alcance de
objetivos. [TCU, Manual de Gestão de Riscos - 2ª Edição de 2020]
V. Objeto da Gestão de Riscos - São os objetivos, resultados, metas,
qualquer processo de trabalho, atividades, projeto, informações/dados (segurança da
informação), integridade e ética, iniciativa ou ação de plano institucional, assim como
os recursos que dão suporte à realização dos objetivos. Unidades organizacionais
também podem ser objeto da gestão de riscos. [TCU, Manual de Gestão de Riscos -
2ª Edição de 2020 - Pg 19]
Nota - O termo "Objeto da Gestão de Riscos" será doravante denominado
simplesmente como "Objeto".
VI. Fonte de Risco - Elemento que, individualmente ou combinado, tem o
potencial para dar origem ao risco. [ABNT NBR ISO 31000: 2018]
VII. Risco Residual - Risco a que uma organização está exposta após a
implementação de ações gerenciais para o tratamento do risco. [IN Conjunta M P / CG U
Nº 01/2016]
VIII. Apetite aos Riscos - Nível de risco que uma organização está disposta
a aceitar. [IN Conjunta MP/CGU Nº 01/2016]
IX. Nível do Risco - Medida da importância ou significância do risco,
considerando a probabilidade de ocorrência do evento e seu impacto nos objetivos.
[TCU, Manual de Gestão de Riscos - 2ª Edição de 2020]
X. Tolerância a Riscos - Nível de risco acima do qual é desejável o
tratamento do risco. [TCU, Manual de Gestão de Riscos - 2ª Edição de 2020]
XI. 
Programa
de 
Integridade 
-
Conjunto 
de
princípios, 
normas,
procedimentos e mecanismos de prevenção, detecção e remediação de práticas de
corrupção e fraude, de irregularidades, ilícitos e outros desvios éticos e de conduta, de
violação ou desrespeito a direitos, valores e princípios que impactem a confiança, a
credibilidade e a reputação institucional. [Decreto 11.529/2023]
XII. Plano de Integridade - Plano que organiza as medidas de integridade a
serem adotadas em determinado período, elaborado por unidade setorial do Sitai e
aprovado pela autoridade máxima do órgão ou da entidade. [Decreto 11.529/2023]
Nota: No Inmetro a Unidade setorial do Sitai relativo à temática Integridade
é chamada de Unidade Gestora de Riscos e Integridade.
XIII. Funções de Integridade -
Funções constantes nos sistemas de
corregedoria, ouvidoria, controle interno, gestão da ética, transparência e outras
essenciais ao funcionamento do programa de integridade. [Decreto 11.529/2023]
DOS PRINCÍPIOS
Art. 5º A gestão de riscos e a gestão da integridade do Inmetro devem
guiar-se pelos seguintes princípios:
I - Gestão de forma sistemática, estruturada e oportuna, subordinada ao
interesse público;
II - Envolvimento apropriado e oportuno das partes interessadas;
III - Respeito aos fundamentos basilares da Administração Pública, com
destaque à legalidade, impessoalidade, moralidade, publicidade e eficiência;
IV - Cultura organizacional proativa voltada para resultados alinhados à
missão e aos objetivos estratégicos;
V - Transparência;
VI - Níveis de exposição a riscos adequados aos valores fornecidos à
sociedade;
VII - Controles internos proporcionais aos riscos, observada a relação custo-
benefício, de forma a permitir maior alcance do valor público gerado;
VIII - Subsídio à tomada de decisão e apoio à melhoria contínua de
processos em todos os níveis da administração (Estratégico, Tático e Operacional).
DAS DIRETRIZES
Art. 6º São diretrizes gerais para a gestão de riscos e a gestão da
integridade:
I - Comprometimento da alta administração e gerência com os princípios e
diretrizes estabelecidos na presente portaria;
II - Atendimento à legislação do governo federal relacionada à gestão de
riscos e integridade;
III - Sistematização e documentação do processo de gestão de riscos e
integridade, de forma convergente com as melhores práticas adotadas por instituições
nacionais e internacionais;
IV - Integração das unidades que fazem parte da estrutura de gestão de
riscos e integridade;
V - Medição do desempenho dos sistemas de gestão de riscos e integridade
pela unidade gestora;
VI - Contínua conscientização e capacitação do corpo funcional em temas
relacionados à gestão de riscos e integridade;
VII
-
Melhoria 
contínua
dos
processos
em
todos 
os
níveis
da
administração;
VIII - Cumprimento das recomendações e determinações emitidas pela
auditoria interna e pelos órgãos de controle relativos à gestão de riscos e
integridade.
Art. 7º São diretrizes para a gestão de riscos:
I - O Plano de Trabalho Individual (PTI) do Chefe de Unidade Organizacional
(UO) para a avaliação de desempenho individual deve incluir tema relacionado ao
gerenciamento de riscos de objetos sob sua responsabilidade (Ver item V do artigo 4º).
II - Toda norma Inmetro que descreva processo relevante deve conter
declaração de que o processo foi submetido à análise de risco, e, que medidas de
controle (quando aplicáveis) foram implementadas para compatibilizar com o apetite a
riscos do Inmetro (Ver item IV do presente artigo).
Nota 1: A análise de risco do processo de determinada norma deve ser
registrada e mantida em meio adequado, como por exemplo, planilha Excel ou sistema
informatizado.
Nota 2: Para os efeitos da presente portaria considera-se como processos
relevantes aqueles processos finalísticos que quando em operação proporcionam a
maior parte dos resultados de determinado macroprocesso do Inmetro, podendo afetar
diretamente a qualidade, custo e disponibilidade de produtos e serviços fornecidos a
sociedade, bem como, levar a perda de receita, perda financeira, baixa produtividade
e perda de credibilidade da imagem da instituição. Considerados também como
processos relevantes aqueles processos de apoio que possam afetar significativamente
os resultados de processos finalísticos, como por exemplo: aquisições, recursos
humanos, informática, manutenção.
III - O gerenciamento de riscos deve ser parte integrante do planejamento
estratégico e do gerenciamento de processos organizacionais.
IV - O apetite a riscos do Inmetro é conservador, ou seja, todos os riscos
identificados com nível de risco até 6 são aceitáveis. Neste caso, não há necessidade de
tratamento dos riscos, mas de monitoramento dos riscos moderados (nível de risco 4 a 6).
1. Risco baixo: probabilidade x impacto = 1 a 3
2. Risco moderado: probabilidade x impacto = 4 a 6
3. Risco alto: probabilidade x impacto = 8 a 12
4. Risco crítico: probabilidade x impacto = 15 a 25
V - O Inmetro deverá ter manual operacional para o processo de gerenciamento de
riscos, tendo como base a legislação do governo federal e metodologias reconhecidas
internacionalmente, como por exemplo, o COSO ERM e ISO 31000.
Seguem as principais diretrizes para a construção do manual:
a. A existência de objetos definidos, mapeados e claros são pré-requisitos para a
eficácia do gerenciamento de riscos.
b. Estabelecimento de metodologia para a identificação de objetos relevantes a
serem submetidos ao gerenciamento de riscos, como por exemplo, processos e objetivos.
c. Análise do ambiente de atuação do objeto relevante, com vistas a identificar os
fatores internos e externos que possam influenciar o alcance de objetivos e resultados
institucionais.
d. Identificação de riscos conforme análise do contexto de operação do objeto
relevante.
e. Análise de riscos para a identificação de suas causas (probabilidade) e
consequências (impactos).
f. Avaliação de riscos (considerando a análise de riscos e as medidas de controle
atualmente adotadas) para quantificar o nível de risco (Probabilidade x Impacto) submetido ao
objeto e estabelecer prioridades.
g. Definição de medidas de controle adicionais (resposta a riscos) para evitar,
reduzir, compartilhar ou eliminar os riscos que estejam acima do apetite a riscos.
h. Avaliação de riscos residuais para verificar se as medidas de controle adicionais
a serem implementadas tem potencial para eliminar ou reduzir os riscos identificados. Caso
necessário, as medidas de controle devem ser revistas até que os riscos residuais sejam iguais
ou menores que o apetite a riscos.
i. Monitoramento de implementação e eficácia das medidas de controle.
j. Os dados gerados durante o processo de gerenciamento de riscos devem ser
registrados em base de dados apropriada que facilite o cadastro, a consulta e o
monitoramento.
k. O chefe da UP, juntamente com os chefes de UO, deve promover, coordenar,
conduzir e acompanhar o gerenciamento de riscos de objetos relevantes sob sua
responsabilidade.
Art. 8º São diretrizes para a gestão da integridade:
I - Promover a cultura de ética junto à força de trabalho da instituição para o
fortalecimento da integridade.

Fechar