Copyright © Dia Oficial 2024 | contato@diaoficial.com

DOE 01/11/2024 - Diário Oficial do Estado do Ceará

                            23
DIÁRIO OFICIAL DO ESTADO  |  SÉRIE 3  |  ANO XVI Nº208  | FORTALEZA, 01 DE NOVEMBRO DE 2024
CAPÍTULO II
DOS OBJETIVOS
Art. 2º. Implementar, manter, monitorar e revisar os controles internos, tendo por base a identificação, a avaliação e o gerenciamento de riscos que possam 
impactar a consecução de seus objetivos estratégicos.
Art. 3º. Operacionalizar o gerenciamento de riscos e controles internos de forma integrada com a governança da SOP em coerência com os atributos de 
integridade e conformidade, visando estabelecer um ambiente que respeite os valores, interesses e expectativas da organização e dos agentes que a compõem 
e, também, o de todas as partes interessadas, tendo o cidadão e a sociedade como principais vetores.
CAPÍTULO III
DAS DIRETRIZES PARA O GERENCIAMENTO DE RISCOS
Art. 4º. O gerenciamento de riscos deve contemplar, no mínimo, as seguintes etapas:
I – Comunicação e consulta: realização de atividades, a fim de assegurar que os responsáveis pela implementação do processo de gestão de riscos e as partes 
interessadas compreendam os fundamentos sobre os quais as decisões são tomadas, bem como as razões pelas quais ações específicas são requeridas;
II – Entendimento do contexto: identificação dos objetivos da organização e compreensão dos contextos externo e interno a serem considerados no geren-
ciamento de riscos;
III – Identificação de riscos: elaboração de lista abrangente de riscos com base nos eventos que possam evitar atrasar, prejudicar ou impedir a realização dos 
objetivos associados aos processos organizacionais;
IV – Análise de riscos: identificação das possíveis causas, consequências e os controles existentes para prevenir a ocorrência de riscos e diminuir o impacto 
de suas consequências;
V – Avaliação de riscos: identificação de quais riscos necessitam de tratamento e qual a prioridade para a implementação do tratamento;
VI – Tratamento de riscos: definição das opções de respostas aos riscos, de forma a adequar seus níveis ao apetite estabelecido para os processos organiza-
cionais, além da escolha das medidas de controle associadas a essas respostas;
VII – Monitoramento e análise crítica: verificação e supervisão crítica contínua, visando identificar mudanças no desempenho requerido ou esperado para 
determinar a adequação, suficiência e eficácia da gestão de riscos; e
VIII – Registro e relato: atividades referentes ao registro documental e relato das atividades por meio de mecanismos apropriados para fornecer informações 
para tomada de decisão.
§1º A SOP deve implementar, manter, monitorar e revisar processo de gerenciamento de riscos, integrado à sua missão, planejamento estratégico, tático e 
operacional.
§2º O gerenciamento de riscos deve ser implementado de forma gradual, preferencialmente nos processos organizacionais mais críticos que impactam dire-
tamente no atingimento dos objetivos estratégicos.
CAPÍTULO IV
DOS CONTROLES INTERNOS
Art. 5º. Os controles internos são o conjunto de regras, procedimentos, diretrizes, protocolos, rotinas de sistemas informatizados, conferências e trâmites de 
documentos e informações, entre outros, destinados a mitigar os riscos e fornecer segurança razoável na consecução da missão da SOP.
§1º. Os controles internos são operados por todos os agentes públicos responsáveis pela condução de atividades e tarefas no âmbito dos processos finalísticos 
e de apoio da SOP.
§2º. Os controles internos devem ser efetivos e consistentes com a natureza, complexidade e risco das operações realizadas, baseando-se no gerenciamento 
de riscos integrado ao processo de governança da SOP.
Art. 6º. Os controles internos devem integrar as atividades, planos, ações, políticas, sistemas, recursos e esforços de todos que trabalhem na organização, 
sendo projetados para fornecer segurança razoável de que a organização atingirá seus objetivos e missão.
Parágrafo único. A existência de objetivos claros é pré-requisito para a eficácia do funcionamento dos controles internos.
Art. 7º. Os controles internos não devem ser implementados de forma circunstancial, mas de modo contínuo, como uma série de ações que permeiam as 
atividades da organização, em consonância com o planejamento estratégico da SOP.
Parágrafo único. Os controles internos devem ser sistematicamente avaliados e, se necessário, revistos para garantir sua eficiência, eficácia e efetividade.
CAPÍTULO V
DAS COMPETÊNCIAS
Art. 8º. Compete ao dirigente máximo da SOP:
I – Garantir o apoio institucional para promover a gestão de riscos, em especial, os recursos necessários, o relacionamento entre as partes interessadas e o 
desenvolvimento contínuo das pessoas e dos processos;
II – Garantir a integração da gestão de riscos aos processos organizacionais da SOP.
Art. 9º. O gerenciamento de riscos na SOP contemplará as seguintes áreas de atuação:
I – área de atuação estratégica: Conselho Deliberativo da SOP
II – área de atuação tática: Assessoria de Controle Interno e Ouvidoria;
III – área de atuação operacional: Unidades Operacionais (responsáveis pelos processos organizacionais da SOP e seus colaboradores).
Art. 10. Compete à área de atuação estratégica de gestão de riscos da SOP:
I – Aprovar os processos organizacionais selecionados para o gerenciamento de riscos, conforme o disposto no §2º do art. 4º desta Portaria.
II – Definir as estratégias de implementação do gerenciamento de riscos, considerando os contextos externo e interno;
III – Avaliar a eficácia dos controles internos existentes em relação aos objetivos dos processos organizacionais selecionados para o gerenciamento de riscos;
IV – Definir os níveis de apetite a riscos dos processos organizacionais da SOP caso sejam diferentes dos propostos na Metodologia de Gerenciamento de 
Riscos do Poder Executivo Estadual;
V – Aprovar a periodicidade máxima do ciclo do processo de gerenciamento de riscos para cada um dos processos organizacionais da SOP;
VI – Aprovar os indicadores de desempenho para a gestão de riscos da SOP, alinhados com os indicadores de desempenho da SOP;
VII – Aprovar as respostas aos riscos e as medidas de tratamento e controle a serem implementadas nos processos organizacionais selecionados (Plano de 
Tratamento);
VIII – Avaliar e validar o resultado do processo de gerenciamento de riscos de cada processo organizacional selecionado;
IX – Avaliar a efetividade das medidas de tratamento e controle implementadas nos processos organizacionais da SOP;
X – Avaliar o desempenho do processo de gerenciamento de riscos e fortalecer a aderência dos processos organizacionais da SOP à conformidade normativa;
XI – Aprovar o plano de comunicação e consulta de gerenciamento de riscos; e
XII – Avaliar a atuação das áreas quanto à gestão de riscos.
Art. 11. Compete à área de atuação tática de gestão de riscos da SOP:
I – Auxiliar na identificação dos objetivos da SOP e na compreensão dos contextos externo e interno a serem considerados no gerenciamento de riscos;
II – Auxiliar na identificação, análise e avaliação dos riscos dos processos organizacionais selecionados para a implementação do gerenciamento de riscos;
III – Auxiliar na definição das respostas aos riscos e das medidas de tratamento e controle a serem implementadas nos processos organizacionais (Plano de 
Tratamento);
IV – Auxiliar na definição dos indicadores de desempenho para a gestão de riscos, alinhados com os indicadores de desempenho da SOP;
V – Propor o plano de comunicação e consulta de gerenciamento de riscos;
VI – Propor a atualização das estratégias de gerenciamento de riscos, considerando os contextos externo e interno;
VII – Propor a periodicidade máxima do ciclo do processo de gerenciamento de riscos para cada um dos processos organizacionais da SOP;
VIII – Realizar o monitoramento e a análise crítica dos níveis de riscos e da efetividade das medidas de tratamento e controle implementadas nos processos 
organizacionais;
IX – Auxiliar na definição dos níveis de apetite a riscos dos processos organizacionais caso sejam diferentes dos propostos na Metodologia de Gerenciamento 
de Riscos do Poder Executivo Estadual;
X – Auxiliar na identificação dos responsáveis pelo gerenciamento de riscos dos processos organizacionais;
XI – Avaliar os indicadores de desempenho para a gestão de riscos objetivando melhoria contínua;
XII – Requisitar aos responsáveis pelo gerenciamento de riscos dos processos organizacionais as informações necessárias para a consolidação dos dados e 
a elaboração dos relatórios gerenciais;

Fechar