Portaria nº 313, de 17 de setembro de 2019
PORTARIA Nº 313 DE 17 DE SETEMBRO DE 2019
Institui a Política de Gestão de Riscos – PGR no âmbito do Instituto Brasileiro de Museus – Ibram.
Revogada pela Portaria Ibram nº 1143, de 30 de março de 2022.
O PRESIDENTE DO INSTITUTO BRASILEIRO DE MUSEUS - Ibram, em conformidade com a atribuição que lhe confere o inciso IV do art. 20 do Anexo I ao Decreto nº 6.845, de 07 de maio de 2009, e considerando o disposto no art. 17 da Instrução Normativa Conjunta do Ministério do Planejamento, Desenvolvimento e Gestão e do Ministério da Transparência e Controladoria- Geral da União MP/CGU n° 01, de 10 de maio de 2016, e
CONSIDERANDO o constante dos autos do processo nº 01415.000317/2018-74,
R E S O L V E:
Art. 1º Esta Portaria institui a Política de Gestão de Riscos – PGR, no âmbito do Instituto Brasileiro de Museus - Ibram.
CAPÍTULO I
DAS DISPOSIÇÕES GERAIS
Art. 2º Para fins desta Portaria, considera-se:
I - processo: conjunto de ações e atividades inter-relacionadas, executadas para alcançar produto, resultado ou serviço predefinido;
II - governança: combinação de processos e estruturas implantadas pela alta administração da organização, para informar, dirigir, administrar, avaliar e monitorar atividades organizacionais, com o intuito de alcançar os objetivos e prestar contas dessas atividades para a sociedade;
III - objetivo organizacional: situação que se deseja alcançar de forma a se evidenciar êxito no cumprimento da missão e no atingimento da visão de futuro da organização;
IV - meta: alvo ou propósito com que se define um objetivo a ser alcançado;
V - risco: possibilidade de ocorrência de um evento que tenha impacto no atingimento dos objetivos da organização;
VI - risco inerente: risco a que uma organização está exposta ao não considerar quaisquer medidas de controle que possam reduzir a probabilidade de sua ocorrência ou seu impacto;
VII - risco residual: risco a que uma organização está exposta após a implementação de medidas de controle para o tratamento do risco;
VIII - gestão de riscos: arquitetura, princípios, objetivos, estrutura, competências e processo necessários para se gerenciar riscos eficazmente;
IX - gerenciamento de risco: processo para identificar, avaliar, administrar e controlar potenciais eventos ou situações e fornecer segurança razoável no alcance dos objetivos organizacionais;
X - controle interno da gestão: conjunto de regras, procedimentos, diretrizes, protocolos, rotinas de sistemas informatizados, conferências e trâmites de documentos e informações, entre outros, operacionalizados de forma integrada, destinados a enfrentar os riscos e fornecer segurança razoável de que os objetivos organizacionais serão alcançados;
XI - medida de controle: medida aplicada pela organização para tratar os riscos, aumentando a probabilidade de que os objetivos e as metas organizacionais estabelecidos sejam alcançados; e
XII - apetite a risco: nível de risco que uma organização está disposta a aceitar.
CAPÍTULO II
DOS PRINCÍPIOS
Art. 3º A gestão de riscos do Ibram observará os seguintes princípios:
I – agregação de valor e proteção ao ambiente interno do Ibram;
II - integração dos processos organizacionais;
III - subsídio à tomada de decisões;
IV - abordagem explícita à incerteza;
V – sistematização, estruturação e oportunidade;
VI - fundamentação nas melhores informações disponíveis;
VII – consideração a fatores humanos e culturais;
VIII – transparência e inclusão;
IX - dinamismo, interatividade e capacidade de reação às mudanças;
X – apoio à melhoria continua do Ibram; e
XI - integração às oportunidades e à inovação.
CAPÍTULO III
DOS OBJETIVOS
Art. 4º A gestão de riscos tem por objetivos:
I - aumentar a probabilidade de atingimento dos objetivos do Ibram;
II - fomentar uma gestão proativa;
III - atentar para a necessidade de se identificar e tratar riscos em todo o Ibram;
IV - facilitar a identificação de oportunidades e ameaças;
V - prezar pelas conformidades legais e normativas dos processos organizacionais;
VI - melhorar a prestação de contas à sociedade;
VII - melhorar a governança;
VIII - estabelecer uma base confiável para a tomada de decisão, de planejamento e de avaliação;
IX - melhorar o controle interno da gestão;
X - alocar e utilizar eficazmente os recursos para o tratamento de riscos;
XI - melhorar a eficácia e a eficiência operacional;
XII - melhorar a prevenção de perdas e a gestão de incidentes;
XIII - minimizar perdas;
XIV - melhorar a aprendizagem organizacional; e
XV - aumentar a capacidade da organização de se adaptar a mudanças.
Parágrafo único. A gestão de riscos estará integrada aos processos de planejamento estratégico, à gestão e à cultura organizacional do Ibram.
Art. 5º O gerenciamento de riscos será implementado de forma gradual em todas as áreas do Ibram, sendo priorizados os processos organizacionais que impactam diretamente no atingimento dos objetivos estratégicos definidos no planejamento estratégico do Ibram.
Parágrafo único. Os ocupantes de cargo do Grupo-Direção e Assessoramento Superiores – DAS, de nível 4 ou superior e equivalentes, poderão implementar o processo de gerenciamento de riscos em seus processos organizacionais, independentemente de priorização prévia, desde que a implementação esteja de acordo com a PGR.
CAPÍTULO IV
DA OPERACIONALIZAÇÃO
Art. 6º A operacionalização da gestão de riscos deverá ser descrita pela metodologia de gestão de riscos do Ibram, que deverá contemplar, no mínimo, as seguintes etapas:
I - entendimento do contexto: etapa em que são identificados os objetivos relacionados ao processo organizacional e definidos os contextos externos e internos a serem levados em consideração no gerenciamento de riscos;
II - identificação de riscos: etapa em que são identificados possíveis riscos para objetivos associados aos processos organizacionais;
III - análise de riscos: etapa em que são identificadas as possíveis causas e consequências do risco;
IV - avaliação de riscos: etapa em que são estimados os níveis dos riscos identificados;
V - priorização de riscos: etapa em que são definidos quais riscos terão suas respostas priorizadas, levando em consideração os níveis calculados na etapa anterior;
VI - definição de respostas aos riscos: etapa em que são definidas as respostas aos riscos, de forma a adequar seus níveis ao apetite estabelecido para os processos organizacionais, além da escolha das medidas de controle associadas a essas respostas; e
VII - comunicação e monitoramento: etapa que ocorre durante todo o processo de gerenciamento de riscos, responsável pela integração de todas as instâncias envolvidas, bem como pelo monitoramento continuo da própria gestão de riscos, com vistas à sua melhoria.
Parágrafo único. A metodologia de gestão de riscos deverá contemplar critérios predefinidos de avaliação, de forma a permitir a comparabilidade entre os riscos.
CAPÍTULO V
DAS COMPETÊNCIAS
Art. 7º Compete ao Comitê de Governança, Riscos e Controles, a ser instituído por ato normativo:
I - promover práticas e princípios de conduta e padrões de comportamentos;
II - institucionalizar estruturas adequadas de governança, gestão de riscos e controles internos;
III - promover o desenvolvimento contínuo dos agentes públicos e incentivar a adoção de
boas práticas de governança, de avaliação, de gestão de riscos e de controles internos;
IV - garantir a aderência às regulamentações, leis, códigos, normas e padrões, com vistas à condução das políticas e à prestação de serviços de interesse público;
V - promover a integração dos agentes responsáveis pela governança, pela gestão de riscos e pelos controles internos;
VI - promover a adoção de práticas que institucionalizem a responsabilidade dos agentes públicos na prestação de contas, na transparência e na efetividade das informações;
VI - aprovar política, diretrizes, metodologias e mecanismos para comunicação e institucionalização da gestão de riscos e dos controles internos;
VIII - supervisionar o mapeamento e avaliação dos riscos-chave que podem comprometer a prestação de serviços de interesse público;
IX - liderar e supervisionar a institucionalização da gestão de riscos e dos controles internos, oferecendo suporte necessário para sua efetiva implementação no órgão ou entidade;
X - estabelecer limites de exposição a riscos globais do órgão, bem com os limites de alçada ao nível de unidade, política pública, ou atividade;
XI - aprovar e supervisionar método de priorização de temas e macroprocessos para gerenciamento de riscos e implementação dos controles internos da gestão;
XII - emitir recomendação para o aprimoramento da governança, da gestão de riscos e dos controles internos; e
XIII - monitorar as recomendações e orientações deliberadas pelo Comitê, por meio de relatórios e reuniões periódicas, conforme metodologia a ser definida pelo Núcleo de Governança, Riscos e Controles.
Parágrafo único. A responsabilidade pelo estabelecimento da estratégia e da estrutura de gestão de riscos, no âmbito do Ibram, é do Comitê de Governança, Riscos e Controles, sem prejuízo das responsabilidades do Presidente do Ibram e das instâncias de supervisão nos seus respectivos âmbitos de atuação.
Art. 8º Compete aos responsáveis pelo gerenciamento de riscos representantes de cada Departamento e Unidades Gestoras do Ibram:
I - identificar, analisar e avaliar os riscos dos processos sob sua responsabilidade, em conformidade ao que define a PGR;
II - propor respostas e respectivas medidas de controle a serem implementadas nos processos organizacionais sob sua responsabilidade;
III - monitorar a evolução dos níveis de riscos e a efetividade das medidas de controles implementadas nos processos organizacionais sob sua responsabilidade;
IV - informar o Núcleo de Gestão de Riscos e Controles sobre mudanças significativas nos processos organizacionais sob sua responsabilidade;
V - responder às requisições do Núcleo de Gestão de Riscos; e
VI - disponibilizar as informações adequadas quanto à gestão dos riscos dos processos sob sua responsabilidade a todos os níveis do Ibram e demais partes interessadas.
Parágrafo único. Os responsáveis pelo gerenciamento de riscos dos processos organizacionais devem ter alçada suficiente para orientar e acompanhar as etapas de identificação, análise, avaliação e implementação das respostas aos riscos.
Art. 9º. Compete a todos os servidores do Ibram o monitoramento da evolução dos níveis de riscos e da efetividade das medidas de controles implementadas nos processos organizacionais em que estiverem envolvidos ou que tiverem conhecimento.
Parágrafo único. No monitoramento de que trata o caput deste artigo, caso sejam identificadas mudanças ou fragilidades nos processos organizacionais, o servidor deverá reportar imediatamente o fato ao responsável pelo gerenciamento de riscos do processo em questão.
CAPÍTULO VI
DAS DISPOSIÇÕES FINAIS
Art. 10. O Comitê de Governança, Riscos e Controles, o Núcleo de Gestão de Riscos e Controles e os responsáveis pelo gerenciamento de riscos dos processos organizacionais deverão manter fluxo regular e constante de informações entre si.
Art. 11. As iniciativas relacionadas à gestão de riscos existentes no Ibram anteriormente à publicação desta Portaria, deverão ser gradualmente alinhadas à metodologia de gestão de riscos aprovada pelo Comitê de Governança, Riscos e Controles.
§ 1º A metodologia de gestão de riscos deverá ser aprovada em até 24 (vinte e quatro) meses após a publicação desta Portaria.
§ 2º O alinhamento de que trata o caput deste artigo, deve ser feito no prazo máximo de 24 (vinte e quatro) meses, após a aprovação da metodologia de gestão de riscos.
Art. 12. Os casos omissos serão resolvidos pelo Comitê de Governança, Riscos e Controles.
Art. 13. Esta Portaria entra em vigor na data de sua publicação.
Paulo César Brasil do Amaral
Brasília, 17 de setembro de 2019.
Este texto não substitui o publicado no Boletim de Serviço Eletrônico, de 20/09/2019 (clique aqui).