RESOLUÇÃO CGRC/MTUR Nº 1, DE 7 DE MARÇO DE 2022
Institui a Política de Gestão de Riscos, no âmbito do Ministério do Turismo.
O COMITÊ DE GOVERNANÇA, RISCOS E CONTROLES (CGRC) do Ministério do Turismo, no uso das atribuições conferidas pelo inciso VII, do art. 2º, e art. 23 da Portaria MTur nº 753, de 10 de novembro de 2020, e considerando o disposto no Processo SEI n° 72031.011746/2021-25, resolve:
CAPÍTULO I
DAS DISPOSIÇÕES GERAIS
Art. 1º Fica instituída a Política de Gestão de Riscos (PGR) do Ministério do Turismo nos termos desta Resolução.
Parágrafo único. Integram-se e alinham-se à PGR as normas internas que regulamentem aspectos específicos das atividades de governança e de gestão que suportam a concepção, a implementação, o monitoramento e a melhoria contínua da gestão de riscos no âmbito do Ministério do Turismo.
Art. 2º Para os efeitos desta Resolução, considera-se:
I - planejamento estratégico - processo gerencial pelo qual o órgão mobiliza-se para a formulação de objetivos que visam a construção de futuro, levando em conta as condições internas e externas;
II - processo - conjunto de ações e atividades interrelacionadas, que são executadas para alcançar produto, resultado ou serviço predefinido;
III - gestão de riscos - atividades coordenadas para dirigir e controlar o órgão no que se refere a riscos e a oportunidades;
IV - controle interno da gestão - processo que engloba o conjunto de regras, procedimentos, diretrizes, protocolos, rotinas de sistemas informatizados, conferências e trâmites de documentos e informações, entre outros elementos, operacionalizados de forma integrada, destinados a enfrentar os riscos e fornecer segurança razoável de que os objetivos organizacionais serão alcançados;
V - objeto de gestão de riscos - qualquer processo de trabalho, atividade, projeto, iniciativa ou ação de plano institucional, assim como os recursos que dão suporte à realização dos objetivos do Ministério do Turismo;
VI - gestor de risco e controle - agente responsável pelo gerenciamento do risco no âmbito de suas unidades organizacionais;
VII - evento - um ou mais incidentes ou ocorrências, proveniente do ambiente interno ou externo, ou mudança em um conjunto específico de circunstâncias, podendo também consistir em algo não acontecer;
VIII - risco - possibilidade de que um evento afete o alcance de objetivos;
IX - risco estratégico - evento que ameaça o alcance dos objetivos estratégicos do Ministério do Turismo;
X - nível do risco - medida da importância ou significância do risco, considerando a probabilidade de ocorrência do evento e o seu impacto nos objetivos; e
XI - apetite a risco - nível de risco que o órgão está disposto a aceitar.
CAPÍTULO II
DA GESTÃO DE RISCOS
Art. 3º A gestão de riscos constitui-se em um processo permanente do Ministério do Turismo, estabelecido, direcionado e monitorado pela alta administração, o qual contempla atividades de gerenciamento de eventos que possam afetar o órgão, provendo segurança razoável no cumprimento da missão e no alcance de seus objetivos.
Parágrafo único. O gerenciamento de riscos será executado pelas unidades administrativas do Ministério do Turismo, de forma integrada aos processos de planejamento estratégico e à cultura organizacional da Pasta, de maneira a abranger os níveis estratégico, tático e operacional.
Seção I
Dos Princípios
Art. 4º Constituem princípios da gestão de riscos do Ministério do Turismo:
I - agregação e proteção do valor público gerado;
II - integração entre os processos de trabalho, das atividades ou projetos do Ministério do Turismo;
III - subsídio à tomada de decisões;
IV - abordagem explicitamente a incerteza;
V - sistematicidade, estruturada e oportuna;
VI - observância das melhores informações disponíveis;
VII - consideração dos fatores humanos e culturais;
VIII - transparência;
IX - dinamismo, iteratividade e capacidade de reagir a mudanças;
X - implementação por meio de ciclos de revisão e melhoria contínua;
XI - integridade pública e nos valores éticos; e
XII - integração às oportunidades e à inovação.
Seção II
Dos Objetivos
Art. 5º A gestão de riscos no Ministério do Turismo tem por objetivos:
I - aumentar a probabilidade de atingimento dos objetivos do órgão;
II - fomentar uma gestão proativa;
III - facilitar a identificação de oportunidades e ameaças;
IV - aperfeiçoar os controles internos da gestão e assegurar a conformidade com as leis e regulamentos aplicáveis;
V - aprimorar a governança e fomentar a integridade do órgão;
VI - produzir informações íntegras, confiáveis e tempestivas para o planejamento e a tomada de decisão;
VII - promover a eficácia, a eficiência e a efetividade operacional e a utilização dos recursos para o tratamento dos riscos;
VIII - minimizar perdas e aumentar a capacidade organizacional de se adaptar a mudanças; e
IX - proporcionar a aprendizagem organizacional.
CAPÍTULO III
DO PROCESSO DA GESTÃO DE RISCOS
Art. 6º O processo de gestão de riscos no Ministério do Turismo contempla o estabelecimento do contexto, a identificação, a análise, a avaliação, o tratamento de riscos, a comunicação e a consulta às partes interessadas, o monitoramento e a melhoria contínua.
§ 1º O estabelecimento do contexto consiste em compreender o ambiente externo e interno no qual o objeto de gestão de riscos encontra-se inserido e em identificar parâmetros e critérios a serem considerados no processo de gestão de riscos.
§ 2º A identificação do risco compreende o reconhecimento e a descrição dos riscos relacionados a um objeto de gestão, envolvendo a identificação de possíveis fontes de riscos, eventos, causas e consequências.
§ 3º A análise do risco refere-se ao desenvolvimento da compreensão sobre o risco e à determinação do nível do risco.
§ 4º A avaliação do risco envolve a comparação dos resultados da análise de riscos com os critérios de risco estabelecidos para determinar o tratamento necessário.
§ 5º O tratamento do risco compreende o planejamento e a realização de ações para modificar o nível do risco.
§ 6º O monitoramento compreende o acompanhamento e a verificação do desempenho ou da situação de elementos da gestão de riscos, podendo abranger a política, as atividades, os riscos, os planos de tratamento de riscos, os controles e outros assuntos de interesse.
§ 7º A comunicação e a consulta referem-se à interação das partes interessadas no risco identificado e à obtenção, fornecimento e/ou ao compartilhamento de informações relativas aos objetos de gestão de riscos, observada a classificação da informação quanto ao caráter sigiloso e/ou restrito.
§ 8º A melhoria contínua compreende o aperfeiçoamento e/ou ajuste de aspectos da gestão de riscos avaliados no monitoramento.
Art. 7º O processo de gestão de riscos no Ministério do Turismo deve observar:
I - o ambiente interno e o ambiente externo;
II - os objetivos estratégicos, táticos e operacionais;
III - a razoabilidade da relação custo-benefício nas ações para tratamento de riscos;
IV - a comunicação tempestiva sobre riscos às partes interessadas;
V - o acompanhamento dos riscos estratégicos pela alta administração;
VI - o estabelecimento de controles proporcionais ao risco, observada a relação custo-benefício;
VII - a proposição e a especificação de níveis adequados de apetite a riscos, observadas métricas quantitativas, bem como parâmetros qualitativos;
VIII - a fixação de parâmetros e a definição de instrumentos de medição de desempenho da gestão de riscos; e
IX - a promoção da avaliação da maturidade da implementação da gestão de riscos periodicamente.
Art. 8º O apetite a risco, independente de sua natureza, será aprovado pelo Comitê de Governança, Riscos e Controles do MTur, cabendo às unidades organizacionais propor o nível de risco dos processos organizacionais de sua responsabilidade, que estão dispostas a aceitar, indicando a ordem de prioridade de tratamento dos riscos.
Parágrafo único. A gestão de riscos à integridade é assentada na diretriz fundamental de "apetite zero" a risco desta natureza, de forma a evitar os atos tipificados como desvio de conduta, fraude, corrupção, irregularidade, nepotismo e conflito de interesses, em qualquer nível hierárquico, mediante implementação de controles internos que visem inibir a prática desses atos.
Art. 9º A gestão dos riscos estratégicos, entendidos aqueles que ameaçam o alcance dos objetivos estratégicos do Ministério do Turismo, está sob responsabilidade da alta administração, e pressupõe a compreensão desses objetivos, o conhecimento profundo do órgão, incluindo o mercado em que atua, bem como o ambiente legal, social, político e cultural em que está inserido.
Parágrafo único. Nas atividades de planejamento, considera-se sempre que couber, o risco estratégico como um dos critérios para seleção e priorização de iniciativas e ações.
Seção I
Da Metodologia de Gestão de Riscos
Art. 10. A Subsecretaria de Gestão Estratégica (SGE) coordenará a implementação do processo de gestão de riscos, o qual deve ser operacionalizado pelas unidades organizacionais do Ministério do Turismo, de acordo com a metodologia de gestão de riscos aprovada pelo CGRC, observando as competências das instâncias de governança dispostas na Portaria MTur nº 753, de 2020.
Parágrafo único. A metodologia de gestão de riscos será definida pela SGE e deverá ser aprovada em até seis meses após a publicação oficial desta Resolução.
Art. 11. Após a aprovação da metodologia, o processo de gestão de riscos deverá ser implementado de forma gradual por todas as unidades organizacionais do MTur, sendo priorizados os processos organizacionais que impactam diretamente no atingimento dos objetivos estratégicos definidos no Planejamento Estratégico do órgão.
Art. 12. A SGE coordenará a disponibilização de informações e de orientações às unidades organizacionais para a implementação da gestão de riscos no conjunto de seus processos de trabalho, bem como a oferta de cursos de capacitação a gestores e servidores do Ministério do Turismo, objetivando consolidar uma cultura de gerenciamento de riscos no órgão.
CAPÍTULO IV
CONTROLES INTERNOS DA GESTÃO
Seção I
Modelo das Três Linhas de Defesa
Art. 13. A estrutura de controles internos do Ministério do Turismo seguirá o Modelo das Três Linhas de Defesa do Instituto dos Auditores Internos do Brasil - IIA e da Instrução Normativa SFC/CGU nº 3, de 09 de junho de 2017, conforme descrito nos parágrafos 1º a 7º deste artigo.
§ 1º A primeira linha de defesa é responsável pelo gerenciamento dos riscos, por meio dos quais os controles primários são implementados e os gestores responsáveis identificam, avaliam, controlam e tratam os riscos, com vistas ao desenvolvimento adequado das políticas públicas, conforme o planejado.
§ 2º A primeira linha constitui-se, dentre outros agentes, pelos servidores públicos e colaboradores das unidades administrativas deste Ministério e pelos Gestores de Riscos e Controles (GRC).
§ 3º As instâncias de segunda linha de defesa objetivam assegurar que as atividades realizadas pela primeira linha sejam desenvolvidas e executadas de forma apropriada. Essas instâncias deverão apoiar o desenvolvimento dos controles internos da gestão e realizar atividades de supervisão e de monitoramento das atividades desenvolvidas no âmbito da primeira linha de defesa.
§ 4º A segunda linha constitui-se pelos órgãos de supervisão, assessoria e apoio, como os Núcleos de Governança (NG), a Assessoria Especial de Controle Interno (AECI), a Consultoria Jurídica (Conjur), o Subcomitê de Governança e Gestão de Riscos (SGR), o Comitê de Governança, de Riscos e Controle (CGRC), e nos assuntos de integridade, a Unidade de Gestão de Integridade (UGI).
§ 5º A terceira linha de defesa é representada pela atividade de auditoria interna governamental, que presta serviços de avaliação e de consultoria, com base nos pressupostos de autonomia técnica e de objetividade, e deve ser desempenhada com o propósito de contribuir para o aprimoramento das políticas públicas e a atuação das organizações que as gerenciam.
§ 6º A terceira linha, no caso do Ministério do Turismo,administração direta, é exercida prioritariamente, pela Controladoria-Geral da União (CGU) e pelo Tribunal de Contas da União (TCU).
Seção II
Finalidade e Premissas Básicas
Art. 14. A finalidade dos controles internos da gestão é evitar a ocorrência de erros e irregularidades, por meio da identificação, da avaliação e do gerenciamento de riscos que possam impactar a consecução dos objetivos propostos, com base nos componentes de:
I - ambiente de controle interno e externo;
II - identificação, análise, avaliação e tratamento de riscos;
III - comunicação e informação; e
IV - atividades de controle e monitoramento.
Art. 15. A implementação dos controles internos da gestão no Ministério do Turismo deve obedecer às seguintes premissas:
I - controles integrados ao processo de gestão, considerando a estrutura e a missão do órgão, de forma a assegurar a sua adequação, a eficácia, a eficiência e a efetividade;
II - controles fundamentados na gestão de riscos, que privilegiará ações estratégicas de prevenção antes da autuação de processos sancionadores, desenvolvidos e dimensionados na proporção requerida pelos riscos identificados;
III - definição e operacionalização visando tratar a ocorrência de riscos, inclusive mitigá-los, de forma a reduzir os impactos destes sobre os objetivos institucionais do Ministério do Turismo;
IV - implementação efetiva e compatível com a natureza, a complexidade, o grau de importância e os riscos do processo de trabalho; e
V - custo do controle ou da resposta implementada não superior ao custo do dano decorrente da ausência do controle, não devendo, este último, limitar-se aos custos diretos e internos, mas também alcançar os custos indiretos e externos.
Art. 16. As instâncias de governança previstas na Portaria MTur nº 753, de 2020, e as estruturas de controle previstas no art. 13 desta Resolução devem estimular todos os agentes a implementar o monitoramento e a fiscalização dos processos, principalmente os operacionais e financeiros, do Ministério do Turismo, bem como a adotar atitudes preventivas, prospectivas e proativas no controle de riscos.
CAPÍTULO V
DAS DISPOSIÇÕES FINAIS
Art. 17. O CGRC e suas instâncias internas, bem como as demais unidades administrativas deste Ministério, são responsáveis pela gestão de riscos dos processos organizacionais e deverão manter fluxo regular e constante de informações entre si.
Art. 18. Cabe aos executores da PGR do Ministério do Turismo observarem o disposto na Portaria MTur nº 753, de 2020, nas Resoluções do CGRC e demais normativos que regulamentam a gestão de riscos da administração pública federal direta.
Art. 19. As iniciativas relacionadas à gestão de riscos existentes no Ministério do Turismo, anteriormente à publicação desta Resolução, deverão ser gradualmente alinhadas à metodologia de gestão de riscos aprovada pelo CGRC, e aos demais normativos correlatos aprovados.
Parágrafo único. O alinhamento de que trata o caput deste artigo deve ser implementado no prazo máximo de doze meses após a aprovação da metodologia de gestão de riscos.
Art. 20. Esta Política de Gestão de Riscos aplica-se a todos os servidores públicos, colaboradores e demais agentes públicos ou particulares que, oficialmente, executem atividade vinculada à atuação institucional do Ministério do Turismo.
Art. 21. Os casos omissos ou as excepcionalidades serão resolvidos pelo CGCR.
Art. 22. A Política de Gestão de Riscos poderá ser alterada mediante deliberação da maioria absoluta dos membros titulares do CGRC.
Art. 23. Fica estabelecida a "Declaração de Apetite a Risco" do Ministério do Turismo, nos termos do Anexo desta Resolução.
Art. 24. Fica revogada a Portaria MTur nº 14, de 12 de janeiro de 2018.
Art. 25. Esta Resolução entra em vigor na data de sua publicação.
GILSON MACHADO GUIMARÃES NETO
Este conteúdo não substitui o publicado no D.O.U., de 08.03.2022.
ANEXO
DECLARAÇÃO DE APETITE A RISCO
1. Declara-se a predisposição do Ministério do Turismo a aceitar e gerenciar riscos, identificados e categorizados em níveis de aceitação e tolerância estabelecidos neste documento.
1.1. A aceitação e a quantidade de risco a ser gerenciada pelo órgão impacta no cumprimento da sua missão institucional.
2. Entende-se como apetite a risco, no âmbito da Política de Gestão de Riscos do Ministério do Turismo o nível de risco que a organização está disposta a aceitar para atingir os objetivos identificados no contexto analisado.
3. A partir do modelo constante no Referencial Básico de Gestão de Riscos do Tribunal de Contas da União (TCU), o qual estabelece critérios para priorização e tratamento associados aos níveis de risco, o Ministério do Turismo adotará a seguinte classificação:
QUADRO 1 - CLASSIFICAÇÃO DE RISCO
Risco Baixo (RB) |
Risco Médio (RM) |
Risco Alto (RA) |
Risco Extremo (RE) |
0 - 9,99 |
10 - 39,99 |
40 - 79,99 |
80 - 100 |
4. De acordo com os critérios demonstrados no QUADRO 1 do item 3 deste Anexo, e considerando o contexto organizacional e o cenário de crescimento e as mudanças significativas aos quais o Ministério do Turismo se encontra submetido, assim como o fato de o gerenciamento de riscos no órgão ainda se encontrar em fase inicial de implementação, o CGRC declara o Apetite a Risco MÉDIO.
5. Uma vez definido o apetite ao risco do Ministério do Turismo, sempre que uma decisão for tomada, os gestores deverão incluir o fator de risco e avaliar se uma ação é compatível com o apetite ao risco do órgão, até onde é possível ir e se há orçamento e demais recursos disponíveis para tratar ou assumir determinado risco, conforme quadro a seguir:
QUADRO 2: TRATAMENTOS DOS RISCOS - APETITE A RISCO DE NÍVEL MÉDIO
NÍVEL DO RISCO IDENTIFICADO |
TRATAMENTO DO RISCO |
RE |
Nível de risco muito além do apetite a risco. Qualquer risco nesse nível deve ser comunicado ao Comitê de Governança, Riscos e Controles (CGRC) e ter uma resposta imediata. Postergação de medidas só com autorização do dirigente máximo. |
RA |
Nível de risco além do apetite a risco. Qualquer risco nesse nível dever ser comunicado ao CGRC e ter uma ação tomada em período determinado. Postergação de medidas só com autorização do dirigente da unidade organizacional. |
RM |
Nível de risco dentro do apetite a risco. Geralmente nenhuma medida especial é necessária, porém requer atividades de monitoramento específicas e atenção do gestor de riscos na manutenção de respostas e controles para manter o risco nesse nível, ou reduzi-lo sem custos adicionais. |
RB |
Nível de risco dentro do apetite a risco, mas é possível que existam oportunidades de maior retorno que podem ser exploradas assumindo-se mais riscos, avaliando a relação custos x benefícios, como diminuir o nível de controles. |
6. Os custos de tratamento de riscos podem abranger quaisquer categorias a seguir, as quais serão contempladas na Metodologia de Gestão de Riscos do Ministério do Turismo, a ser instituída:
I - risco estratégico: impacta na missão, nas metas ou nos objetivos estratégicos da unidade/órgão;
II - risco operacional: compromete as atividades da unidade, normalmente associados a falhas, deficiência ou inadequação de processos internos, pessoas, infraestrutura e sistemas, afetando o esforço da gestão quanto à eficácia e à eficiência dos processos organizacionais;
III - risco de conformidade: afeta o cumprimento de leis e regulamentos aplicáveis;
III - risco orçamentário: compromete a capacidade da unidade/órgão de contar com os recursos orçamentários necessários à realização de suas atividades, ou eventos que possam comprometer a própria execução orçamentária, como atrasos no cronograma de licitações;
IV- risco à integridade: afeta a probidade da gestão dos recursos públicos e das atividades da organização, causados pela falta de honestidade e desvios éticos.
7. Após a implantação do gerenciamento de riscos no órgão, esta Declaração de Apetite a Riscos deverá ser revisada para estabelecer os níveis de apetite a riscos de cada uma das categorias acima elencadas, devendo ser considerados:
I - os tipos de riscos e os respectivos níveis que o Ministério do Turismo está disposto a assumir;
II - a capacidade do Ministério do Turismo gerenciar riscos de forma efetiva e prudente;
III - os objetivos estratégicos da instituição; e
IV - os resultados do monitoramento e das avaliações da gestão de riscos do órgão.
8. O CGRC poderá, a seu critério, categorizar um determinado risco em outras categorias de risco caso entenda ser necessário essa visão nos relatórios e painéis gerenciais.