DOU 03/06/2025 - Diário Oficial da União - Brasil
Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152025060300244
244
Nº 103, terça-feira, 3 de junho de 2025
ISSN 1677-7042
Seção 1
d) realizar
monitoramento periódico dos
indicadores e
métricas do
desempenho dos processos organizacionais de que tratam os artigos 9º a 12, consolidar
os resultados e levar ao conhecimento do Conselho Diretor com recomendações, bem
como, comunicar e acompanhar a implementação pelos donos de processos dos
encaminhamentos dados pelo Conselho Diretor; e
e) auxiliar aos donos institucionais e negociais de processos na elaboração e
indicação ao Conselho Diretor, dos indicadores e métricas dos processos organizacionais
sob suas gestões, zelando para que estejam alinhados com os objetivos estratégicos
institucionais, quando couber.
f) estabelecer e manter fluxo de atualização da cadeia de valor e do
Enapalavra.
II - em relação à gestão de riscos:
a) elaborar e implementar a gestão de riscos, estabelecendo seus processos,
regras, metodologias, instrumentos e formas de monitoramento;
b) coordenar o processo de identificação, análise, avaliação e planejamento
de respostas aos riscos dos processos organizacionais e projetos estratégicos
selecionados para a implementação da gestão de riscos;
c) realizar o monitoramento da gestão de riscos de que tratam os artigos 18
a 22, consolidar os resultados e levar ao conhecimento do Conselho Diretor com
recomendações, bem como, comunicar e acompanhar a implementação pelos gerentes
de riscos dos encaminhamentos dados pelo Conselho Diretor;
III - em relação à governança de dados e gestão da privacidade:
a) coordenar a implementação e execução do Programa de Governança de
Dados;
b) elaborar, em conjunto com a Coordenação-Geral de Tecnologia da
Informação, e encaminhar para aprovação no Conselho Diretor, as políticas, padrões e
procedimentos de gestão de dados;
c) definir, em conjunto com
a Coordenação-Geral de Tecnologia da
Informação e a Coordenação-Geral de Ciência de Dados, os requisitos das ferramentas
corporativas para a governança, gestão, descoberta, acesso e uso dos dados;
d) conceber e implementar, em conjunto à Coordenação-Geral de Tecnologia
da Informação, os processos necessários à adoção a abordagem de qualidade e
privacidade desde a concepção nos desenvolvimentos e manutenções de soluções
tecnológicas novas e legadas;
e) monitorar a efetividade e conformidade para com a governança de dados
de que tratam os artigos 23 e 24, consolidar os resultados e levar ao conhecimento do
Conselho Diretor com recomendações, bem como, comunicar e acompanhar a
implementação
pelos
curadores
de
dados
e
demais
partes
envolvidas
dos
encaminhamentos dados pelo Conselho Diretor; e
f) orientar servidores e colaboradores da Enap sobre as práticas a serem
tomadas em relação à proteção de dados pessoais conforme Lei nº 13.709 de 14 de
agosto de 2018; e
g) acompanhar a implementação das iniciativas de privacidade de dados
pessoais e manter atualizado, no que diz respeito à privacidade, o instrumento de
monitoramento Programa de Privacidade e Segurança da Informação - PPSI
Art. 29. À Coordenação-Geral de Estratégia Institucional compete:
I - em relação à gestão da estratégia institucional:
a) estabelecer os mecanismos e artefatos para elaborar, monitorar, avaliar e
direcionar a gestão da estratégia institucional;
b) monitorar os objetivos estratégicos, seus indicadores e metas, bem como
o portfólio de projetos estratégicos e indicar necessidades de ajustes;
c) executar as deliberações do Conselho Diretor sobre a gestão da estratégia
e resolver questões urgentes delas decorrentes;
d) propor soluções para a melhoria do desempenho institucional;
e) receber sugestões de aperfeiçoamento e de novas iniciativas encaminhadas
pelos membros e servidores administrativos;
f) elaborar os relatórios de monitoramento e avaliação do desempenho
institucional;
g) prestar assessoramento técnico sobre as matérias de competência da
gestão da estratégia institucional; e
h) elaborar, revisar e validar
alterações em diretrizes e estratégias
institucionais e educacionais;
II - em relação à gestão de projetos:
a) manter o portfólio de projetos atualizado;
b) auxiliar os gerentes de projetos na elaboração dos indicadores e métricas
dos projetos estratégicos, zelando para que estejam alinhados com os objetivos
estratégicos institucionais; e
c) realizar o monitoramento dos projetos estratégicos, bem como, consolidar
e levar ao conhecimento do Conselho Diretor relatório de monitoramento com
recomendações de encaminhamentos;
Art. 30. Os donos institucionais de processos organizacionais são os titulares
das diretorias da Enap, aos quais competem:
I - indicar para a Coordenação-Geral de Governança Institucional e orientar
quanto a execução de suas competências os donos negociais de processos, informando
eventuais mudanças;
II -
analisar, juntamente
com a
Coordenação-Geral de
Governança
Institucional, e propor ao Conselho Diretor sobre a criação, alteração, automatização,
encerramento parcial ou total de processos; e
III - assegurar o alinhamento dos processos organizacionais com os objetivos
estratégicos, bem como, da conformidade daqueles para com políticas, padrões e
procedimentos;
Art. 31. Os donos negociais dos processos organizacionais são servidores que
conhecem e atuam na execução de tais processos, aos quais competem:
I - manter atualizado o catálogo de processos;
II - elaborar, com o auxílio da Coordenação-Geral de Governança Institucional,
os indicadores e métricas para o monitoramento periódico de processos e informar à
referida coordenação os resultados apurados em relação a eles;
III - gerir os riscos dos processos sob sua responsabilidade;
IV - cumprir os requisitos de segurança e privacidade de dados pessoais e
dados pessoais sensíveis utilizados; e
V - informar tempestivamente à unidade competente quanto às necessidades
de dados requeridos para a execução do processo organizacional sob sua gestão; e
VI - informar tempestivamente à unidade competente quanto à necessidade
de recursos orçamentários e financeiros requeridos para a execução do processo
organizacional sob sua gestão.
Art. 32. Os gerentes institucionais de projetos são os diretores das unidades
organizacionais nas quais os projetos estão sendo executados, aos quais competem:
I - receber a demanda por projeto e decidir quanto à oportunidade e
conveniência de execução dos projetos;
II
-
indicar
os
gerentes
de
projetos
negociais
responsáveis
pelo
acompanhamento e execução do projetos sob sua gerência;
III - assegurar o alinhamento dos projetos sob sua gerência com os objetivos
estratégicos;
IV - propor, com o auxílio da Coordenação-Geral de Estratégia Institucional, os
indicadores de desenvolvimento dos projetos sob sua gerência;
V - realizar o acompanhamento da execução dos projetos estratégicos, táticos
e operacionais sob sua gerência, comunicando à Coordenação-Geral de Estratégia
Institucional quanto às suas situações; e
VI - propor, junto ao Conselho Diretor, a suspensão ou cancelamento dos
projetos sob sua gerência.
Art. 33. Aos gerentes negociais de projetos são servidores responsáveis pelas
entregas de projetos sob sua gestão, aos quais competem:
I - propor ao gerente institucional de projetos da sua unidade a aceitação,
rejeição, alteração, cancelamento, suspensão ou encerramento de projetos;
II - elaborar e manter atualizada a documentação relacionada à execução dos
projetos;
III - desenvolver o plano de trabalho para execução do projeto;
IV - orientar e gerenciar a execução do projeto quando esse for executado
por colaboradores, contratados ou parceiros, manifestando-se quanto à adequação das
entregas por esses realizadas;
V - registrar e manter atualizados os atributos dos projetos no portfólio de
projetos; e
VI - informar à Coordenação-Geral de Tecnologia da Informação os dados
pessoais e dados pessoais sensíveis necessários à execução do projeto, com vistas a
manter atualizado o inventário de dados pessoais da Enap.
Art. 34. Os gestores de riscos institucionais e negociais são os diretores e
servidores diretamente relacionados aos processos e projetos objeto da gestão de riscos,
aos quais competem:
I - gerir os riscos, conforme metodologia de gestão de riscos estabelecida,
inclusive em relação aos dados, sejam eles pessoais e não pessoais, sigilosos ou
restritos;
II
-
participar
da
identificação,
análise,
avaliação,
planejamento
e
implementação
de
respostas
aos
riscos
dos
processos
e
projetos
sob
sua
responsabilidade;
III - monitorar
os riscos e a efetividade das
medidas de controles
implementadas;
IV - informar à Coordenação-Geral de Governança Institucional sobre
mudanças significativas na avaliação dos riscos sob sua responsabilidade; e
V - manter e informar, sempre que solicitado, controles e dados necessários
ao monitoramento de riscos de que trata a alínea d, do inciso V, do art. 26.
§ 1 Os gestores de riscos negociais poderão acumular também as funções de
donos de processos negociais e gestores de projetos.
§ 2º Os gestores de riscos institucionais e negociais devem possuir autoridade
para
orientar e
acompanhar as
etapas
de identificação,
análise, avaliação
e
implementação das respostas aos riscos.
Art. 35. No âmbito do Programa de Governança Institucional, a Coordenação-
Geral de Tecnologia da Informação é unidade executora das atividades de Gestão de
Dados, à qual compete:
I - definir, em conjunto
com a Coordenação-Geral de Governança
Institucional, a abordagem de gestão de projetos para implementação da Estratégia de
Dados;
II-implementar abordagem de qualidade e privacidade desde a concepção nos
projetos de manutenção e desenvolvimento de soluções tecnológicas legadas e novas;
e
III - implementar e monitorar o cumprimento das medidas de proteção,
segurança, privacidade dos dados e demais normas de Governança e Gestão de Dados,
comunicando à Coordenação-Geral de Governança Institucional as não conformidades
observadas;
Art. 36. Os curadores de dados corporativos são os titulares de cada diretoria,
com autoridade para tomar decisões sobre os dados que estão sob sua gestão, aos quais
competem indicar à Coordenação-Geral de Governança Institucional os curadores
negociais de dados para os ativos de dados sob sua responsabilidade, informando
eventuais afastamentos e mudanças temporárias ou definitivas e o respectivo
substituto.
Art. 37. Os curadores negociais são servidores com interesse direto e com
entendimento sobre os dados que utilizam na execução de processo de negócio sob sua
responsabilidade, aos quais competem:
I - realizar, com o auxílio da Coordenação-Geral de Governança Institucional
e da Coordenação-Geral de Tecnologia da Informação, a gestão dos dados com vistas a
promover a adequada qualidade;
II - manter atualizado o inventário de dados, inclusive os dados pessoais e
dados pessoais sensíveis, sob sua curadoria;
III - identificar e resolver questões de dados sob sua curadoria;
IV - solicitar, junto à Coordenação-Geral de Governança Institucional, a coleta
de novos conjuntos de dados, bem como, encaminhar para a Coordenação-Geral de
Governança Institucional a solicitação de arquivamento ou exclusão de conjuntos de
dados obsoletos ou em desuso.
V - definir e comunicar as regras de acessos e usos dos dados sob sua
curadoria; e
VI - informar para a Coordenação-Geral de Governança Institucional e ao
Comitê Permanente de Estratégia e Governança Institucional as questões envolvendo
dados
que
impactem
os
processos
organizacionais
ou
projetos
sob
sua
responsabilidade;
Art. 38. Ao encarregado de dados pessoais, sem prejuízo das definições e
atribuições estabelecidas pela Lei nº 13.709, de 14 de agosto de 2018, e pela Autoridade
Nacional de Proteção de Dados - ANPD, compete:
I - atuar junto aos demais componentes da estrutura de governança
institucional de que trata o art. 25 na emissão de orientações, verificações de
conformidade e proposição de políticas, padrões e procedimentos com vistas a fazer
cumprir os termos dessa Política com pleno resguardo da privacidade dos titulares de
dados pessoais.
II - analisar e orientar quanto à conformidade para com os normativos
relativos aos dados pessoais quando as solicitações de coletas de novos dados incluírem
essa categoria de dados;
III - orientar os curadores negociais e corporativos de dados quanto à
obrigatoriedade de manter atualizado o inventário de dados, inclusive quanto aos dados
pessoais e sensíveis; e
IV - orientar à Coordenação-Geral de Gestão de Pessoas quanto à inclusão
nos planos e programas de capacitação e treinamento de ações com vistas a
conscientizar e manter informado o conjunto de servidores e colaboradores sobre os
cuidados e responsabilidades com dados pessoais.
Art. 39. Compete ao Comitê de Integridade da Enap, no âmbito dessa Política,
promover a articulação entre as unidades de apoio à governança da Enap com vistas ao
aumento da sinergia e da efetividade das ações de gestão de riscos.
Art. 40. O Comitê Permanente de Estratégia e Governança Institucional terá
a seguinte composição:
I - Coordenador-Geral de Governança Institucional;
II - Coordenador-Geral de Estratégia Institucional;
III - Coordenador-Geral de Gestão de Pessoas;
IV - Coordenador-Geral de Tecnologia da Informação;
V - encarregado de dados; e
VI - dois coordenadores-gerais representantes de cada uma das áreas
finalísticas.
Art. 41. Ao Comitê Permanente de Estratégia e Governança InstitucionaI
compete:
I - monitorar a implementação do Programa de Governança Institucional;
II - apoiar as ações de comunicação relacionadas à estratégia e governança
institucionais;
III - atuar como fórum para discussões e propor encaminhamentos sobre os
temas de que tratam os incisos I a V do art. 2º;
IV - auxiliar a Coordenação-Geral
de Governança Institucional e a
Coordenação-Geral de Estratégia Institucional na execução e no monitoramento das
atividades de governança e estratégia institucionais;
V - mediar e resolver conflitos negociais relativos aos temas de que tratam os
incisos I a V do art. 2º;
VI - deliberar sobre os padrões e procedimentos de que tratam os incisos I
a V do art. 2º; e
VII - exercer as competências de comitê interno de governança, conforme o
art. 15-A do Decreto nº 9.203, de 22 de novembro de 2017.
§ 1º O Comitê Permanente de Estratégia e Governança Institucional será
coordenado
pelo
Coordenador-Geral
de
Governança
Institucional
e,
em
seus
impedimentos, pela Coordenador-Geral de Estratégia Institucional.
§ 2º O Comitê Permanente de Estratégia e Governança Institucional se
reunirá em caráter ordinário, mensalmente, e em caráter extraordinário mediante
convocação de seu coordenador ou qualquer um dos membros.
Fechar