Cadastre-se e receba o nosso conteúdo

Legislação

Voltar para a lista completa

PORTARIA MCTIC Nº 1.740, DE 29.03.2018

Institui a Política de Gestão da Integridade, de Riscos e Controles Internos no Ministério da Ciência, Tecnologia, Inovações e Comunicações.

PORTARIA MCTIC Nº 1.740, DE 29.03.2018

Institui a Política de Gestão da Integridade, de Riscos e Controles Internos no Ministério da Ciência, Tecnologia, Inovações e Comunicações.

O MINISTRO DE ESTADO DA CIÊNCIA, TECNOLOGIA, INOVAÇÕES E COMUNICAÇÕES, no uso da atribuição que lhe confere o art. 87 da Constituição, e considerando o previsto no art. 17 da Instrução Normativa Conjunta MP/CGU nº 1, de 10 de maio de 2016, resolve:

Art. 1º Fica instituída a Política de Gestão da Integridade, de Riscos e Controles Internos no âmbito do Ministério da Ciência, Tecnologia, Inovações e Comunicações, na forma do Anexo I desta Portaria.

Art. 2º Revoga-se o art. 2º da Portaria MCTIC nº 2.102, de 19 de abril de 2017.

Art. 3º Esta Portaria entra em vigor na data de sua publicação.

ANEXO I

Política de Gestão da Integridade, de Riscos e Controles Internos no âmbito do Ministério da Ciência, Tecnologia, Inovações e Comunicações - MCTIC

CAPÍTULO I
DISPOSIÇÕES GERAIS

Art. 1º A Política de Gestão da Integridade, de Riscos e Controles Internos tem por finalidade estabelecer princípios, diretrizes e responsabilidades a serem observados e seguidos para a gestão da integridade, de riscos e controles internos referentes aos planos estratégico e operacional, programas, projetos e processos do MCTIC.

Art. 2º A Política de Gestão da Integridade, de Riscos e Controles Internos e suas eventuais normas complementares, metodologias, manuais e procedimentos aplicam-se aos órgãos de assistência direta e imediata ao Ministro de Estado, aos órgãos específicos singulares e órgãos colegiados do MCTIC, abrangendo os servidores públicos federais, prestadores de serviço, estagiários, consultores externos e quem, de alguma forma, desempenhe atividades neste Ministério.

Parágrafo único. As Unidades de Pesquisa deverão instituir procedimentos específicos para a implantação da gestão de riscos, aderentes às diretrizes da Política de Gestão da Integridade, de Riscos e Controles Internos do MCTIC.

Art. 3º Para os efeitos desta Política, entende-se por:

I - accountability: conjunto de procedimentos adotados pelo Ministério e pelos indivíduos que o integram para prestar contas e dar publicidade das decisões tomadas e ações implementadas, como também evidenciar as responsabilidades inerentes, incluindo a salvaguarda de recursos públicos, a imparcialidade e o desempenho;

II - governança: combinação de processos e estruturas implantadas pela alta administração, para informar, dirigir, administrar e monitorar as atividades da organização, com o intuito de alcançar os seus objetivos;

III - processo de gestão de riscos: aplicação sistemática de políticas, procedimentos e práticas de gestão para as atividades de identificação, avaliação, tratamento e monitoramento de riscos, bem como de comunicação com partes interessadas;

IV - gestão da integridade: conjunto de medidas de prevenção de possíveis desvios na entrega dos resultados esperados pela sociedade;

V - política de gestão de integridade, riscos e controles internos da gestão: declaração das intenções e diretrizes gerais do Ministério relacionadas à integridade, riscos e controles;

VI - controles internos da gestão: conjunto de diretrizes, regras, procedimentos, entre outros, aplicados no âmbito do Ministério, para gerenciar os riscos e aumentar a probabilidade de que os objetivos e metas estabelecidos sejam alcançados;

VII - risco: possibilidade de ocorrer um evento que venha a ter impacto no cumprimento dos objetivos, sendo medido em termos de impacto e de probabilidade;

VIII - identificação de riscos: processo de busca, reconhecimento e descrição de riscos, que envolve a identificação de suas fontes, causas e consequências potenciais, podendo envolver dados históricos, análises teóricas, opiniões de pessoas informadas e de especialistas, e as necessidades das partes interessadas;

IX - mensuração de risco: processo que visa a estimar a importância de um risco e calcular a probabilidade de sua ocorrência;

X - apetite a risco: nível de risco que o Ministério está disposto a aceitar;

XI - nível de risco: magnitude de um risco, expressa em termos da combinação de suas consequências e probabilidades de ocorrência;

XII - proprietário do risco: pessoa ou entidade com a responsabilidade e a autoridade para gerenciar o risco;

XIII - risco inerente: risco a que uma organização está exposta sem considerar quaisquer ações gerenciais que possam reduzir a probabilidade dos riscos ou seu impacto;

XIV - risco residual: risco a que uma organização está exposta após a implementação de ações gerenciais para o tratamento do risco;

XV - riscos de imagem ou reputação do órgão: eventos que podem comprometer a confiança da sociedade ou de parceiros, de clientes ou de fornecedores, em relação à capacidade do MCTIC em cumprir sua missão institucional;

XVI - riscos financeiros ou orçamentários: eventos que podem comprometer a capacidade do MCTIC de contar com os recursos orçamentários e financeiros necessários à realização de suas atividades, ou eventos que possam comprometer a própria execução orçamentária, como atrasos no cronograma de licitações;

XVII - riscos legais: eventos derivados de alterações legislativas ou normativas que podem comprometer as atividades do MCTIC;

XVIII - riscos operacionais: eventos que podem comprometer as atividades do MCTIC, normalmente associados a falhas, deficiência ou inadequação de processos internos, pessoas, infraestrutura e sistemas;

XIX - tolerância ao risco: nível de variação aceitável quanto à realização dos objetivos;

XX - tratamento de riscos: processo de estipular uma resposta a risco;

XXI - categoria de riscos: classificação dos tipos de riscos definidos pelo MCTIC que podem afetar o alcance de seus objetivos estratégicos, observadas as características de sua área de atuação e as particularidades do setor público;

CAPÍTULO II
DOS PRINCÍPIOS E OBJETIVOS

Art. 4º As atividades de Gestão da Integridade, de Riscos e Controles Internos devem guiar-se pelos seguintes eixos estruturantes:

I - agregar valor ao Ministério;

II - ser parte integrante dos processos organizacionais;

III - subsidiar a tomada de decisões;

IV - ser sistemática, estruturada e subordinada ao interesse público;

V - ser baseada nas melhores informações disponíveis;

VI - considerar fatores humanos e culturais;

VII - ser transparente e inclusiva;

VIII - ser dinâmica, iterativa e capaz de reagir a mudanças;

IX - estar integrada às oportunidades e à inovação; e,

X - aderir à integridade e aos valores éticos.

Art. 5º A Política de Gestão da Integridade, de Riscos e Controles Internos tem por objetivos:

I - contribuir para o alcance da missão institucional e dos objetivos estratégicos do Ministério;

II - melhorar a eficácia e a eficiência operacionais;

III - estabelecer uma base confiável de informações para a tomada de decisão;

IV - prezar pelas conformidades legal e normativa dos processos organizacionais;

V - contribuir para a proteção dos bens, ativos e recursos públicos contra desperdício e perda;

VI - melhorar a governança;

VII - aumentar a capacidade da organização de adaptar-se a mudanças;

VIII - melhorar a prestação de contas à sociedade brasileira.

CAPÍTULO III
DAS DIRETRIZES

Art. 6º São diretrizes para a gestão de riscos I - a gestão de riscos deverá estar integrada ao planejamento estratégico, tático e operacional, aos processos, à cultura organizacional e às políticas instituídas no MCTIC;

II - a capacitação em gestão de riscos dos agentes públicos que exercem cargo, função ou emprego no MCTIC, deve ser realizada de forma continuada, por meio de soluções educacionais, em todos os níveis.

Parágrafo único. A metodologia a ser estabelecida e que orientará as atividades de gestão de riscos do Ministério deverá prever de que forma e com qual periodicidade serão identificados, avaliados, tratados e monitorados os riscos, assim como deverá especificar como será medido o desempenho da gestão de riscos.

CAPÍTULO IV
DA OPERACIONALIZAÇÃO

Art. 7º A operacionalização da Gestão de Riscos deverá ser descrita pela metodologia de Gestão de Riscos do MCTIC, que deverá contemplar, no mínimo, as seguintes etapas:

I - entendimento do contexto: etapa em que são identificados os objetivos relacionados ao processo organizacional e definidos os contextos externo e interno a serem levados em consideração ao gerenciar riscos;

II - identificação de riscos: etapa em que são identificados possíveis riscos para objetivos associados aos processos organizacionais;

III - análise de riscos: etapa em que são identificadas as possíveis causas e consequências do risco;

IV - avaliação de riscos: etapa em que são estimados os níveis dos riscos identificados

V - priorização de riscos: etapa em que são definidos quais riscos terão suas respostas priorizadas, levando em consideração os níveis calculados na etapa anterior;

VI - definição de respostas aos riscos: etapa em que são definidas as respostas aos riscos, de forma a adequar seus níveis ao apetite estabelecido para os processos organizacionais, além da

escolha das medidas de controle associadas a essas respostas; e

VII - comunicação e monitoramento: etapa que ocorre durante todo o processo de gerenciamento de riscos e é responsável pela integração de todas as instâncias envolvidas, bem como pelo monitoramento contínuo da própria Gestão de Riscos, com vistas a sua melhoria.

CAPÍTULO V
DAS COMPETÊNCIAS

Art. 8º São instâncias responsáveis pela Política de Gestão de Riscos do MCTIC:

I - Comitê de Governança, Integridade, Gestão de Riscos e Controles Internos - COGIR;

II - Secretaria Executiva do Comitê; e

III - Unidades Setoriais de Governança.

Art. 9º Compete ao Comitê de Governança, Integridade, Gestão de Riscos e Controles Internos:

I - fomentar práticas e princípios de conduta e padrões de comportamentos, em apoio às ações desenvolvidas pela Comissão Setorial de Ética;

II - institucionalizar estruturas adequadas de governança, gestão de riscos e controles internos;

III - incentivar o desenvolvimento contínuo dos agentes públicos e incentivar a inovação e adoção de boas práticas de gestão da integridade, de riscos e de controles internos;

IV - supervisionar a aderência às regulamentações, leis, códigos, normas e padrões, com vistas à condução das políticas e à prestação de serviços de interesse público;

V - promover a integração e o desenvolvimento contínuo dos agentes responsáveis pela gestão da integridade, de riscos e pelos controles internos;

VI - promover a adoção de práticas que institucionalizem a responsabilidade dos agentes públicos na prestação de contas, na transparência e na efetividade das informações;

VII - aprovar política, diretrizes, metodologias e mecanismos para comunicação e institucionalização da gestão da integridade, de riscos e dos controles internos;

VIII - supervisionar o mapeamento e avaliação dos riscos-chave que podem comprometer a prestação de serviços de interesse público;

IX - liderar e supervisionar a institucionalização da gestão da integridade, de riscos e dos controles internos, oferecendo suporte necessário para sua efetiva implementação no órgão ou entidade;

X - estabelecer limites de exposição a riscos globais do órgão, bem com os limites de alçada ao nível de unidade, política pública, ou atividade;

XI - aprovar e supervisionar método de priorização de temas e macroprocessos para gerenciamento de riscos e implementação dos controles internos da gestão;

XII - emitir recomendação para o aprimoramento da gestão da integridade, de riscos e dos controles internos;

XIII - monitorar as recomendações e orientações deliberadas pelo Comitê;

XIV - supervisionar o modelo de gestão de integridade, riscos e controles internos da gestão;

XV - tomar decisões considerando as informações sobre gestão de integridade, riscos e controles internos da gestão e assegurar que estejam disponíveis em todos os níveis; e

XVI - designar os membros de suas respectivas Unidades Setoriais de Governança.

Parágrafo único. A composição do Comitê de Governança, Integridade, Gestão de Riscos e Controles Internos está definida no art. 1º da Portaria MCTIC nº 2102, de 19 de abril de 2017.

Art. 10º À Secretaria Executiva do Comitê de Governança, Integridade, Gestão de Riscos e Controles Internos compete:

I - definir a Metodologia de Gestão de Riscos, baseada na metodologia internacional do Committee of Sponsoring Organizations of the Treadway Commission - COSO e de boas práticas e suas revisões, segundo orientações do COGIR;

II - promover o apoio técnico e administrativo necessário ao funcionamento do Comitê;

III - auxiliar o Comitê na definição e nas atualizações da estratégia de implementação da Gestão de Riscos, considerando os contextos externo e interno;

IV - monitorar junto às Unidades Setoriais de Governança as medidas de controles internos a serem implementadas nos processos organizacionais;

V - apoiar tecnicamente as Unidades Setoriais de Governança na identificação, análise e avaliação dos riscos dos processos organizacionais selecionados para a implementação da Gestão de Riscos;

VI - apoiar as Unidades Setoriais de Governança na definição dos indicadores de desempenho para a Gestão de Riscos, alinhados com os indicadores de desempenho do MCTIC;

VII - consolidar os resultados das Unidades Setoriais de Governança e Gestão de Riscos em relatórios gerenciais e submetê-los para apreciação do Comitê; e

VIII - monitorar a implementação das recomendações do COGIR pelas Unidades Setoriais de Governança.

Parágrafo único. A Secretaria Executiva do COGIR terá o papel de apoiar o Comitê na realização de suas atribuições e será composta pela Assessoria Especial de Controle Interno - AECI e pela Diretoria de Gestão Estratégica - DGE deste Ministério.

Art. 11 Às Unidades Setoriais de Governança e Gestão de Riscos compete:

I - identificar, analisar e avaliar os riscos dos processos sob sua responsabilidade, em conformidade ao que define esta Política;

II - propor respostas e respectivas medidas de controle, a serem implementadas nos processos organizacionais sob sua responsabilidade;

III - medir o desempenho da Gestão de Riscos, objetivando a sua melhoria contínua.

IV - monitorar a evolução dos níveis de riscos e a efetividade das medidas de controles implementadas nos processos organizacionais sob sua responsabilidade;

V - informar à Secretaria-Executiva do Comitê de Governança, Riscos e Controles sobre mudanças significativas nos processos organizacionais sob sua responsabilidade;

VI - responder às solicitações da Secretaria-Executiva do Comitê de Governança, Integridade, Gestão de Riscos e Controles Internos;

VII - disponibilizar informações adequadas ao monitoramento da gestão dos riscos, dos processos sob sua responsabilidade a todos os níveis do Ministério e demais partes interessadas; e

VIII - coordenar a implementação das respectivas determinações do COGIR.

CAPÍTULO VI
DAS DISPOSIÇÕES FINAIS

Art. 12 A Metodologia de Gestão de Riscos deverá ser aprovada em até 12 (doze) meses após a publicação desta Portaria.

Art. 13 Os casos omissos ou as excepcionalidades serão resolvidos pelo Comitê de Governança, Integridade, Gestão de Riscos e Controles Internos, observado o disposto na Instrução Normativa Conjunta MP/CGU nº 01, de 15 de maio de 2016 e demais normas e princípios aplicáveis à matéria.

GILBERTO KASSAB

(DOU de 02.04.2018 – págs. 10 e 11 – Seção 1)