Cadastre-se e receba o nosso conteúdo

Legislação

Voltar para a lista completa

INSTRUÇÃO NORMATIVA ANAC Nº 114, DE 09.05.2017

Institui a Política de Gestão de Riscos Corporativos da ANAC, o Comitê de Governança, Riscos e Controle e dá outras providências.

CONTEÚDO

CAPÍTULO I - DOS OBJETIVOS, CONCEITOS E PRINCÍPIOS DA GESTÃO DE RISCOS CORPORATIVOSCAPÍTULO I - DOS OBJETIVOS, CONCEITOS E PRINCÍPIOS DA GESTÃO DE RISCOS CORPORATIVOS
CAPÍTULO II - DA CLASSIFICAÇÃO DOS RISCOS CORPORATIVOS DA ANAC
CAPÍTULO III - DA GOVERNANÇA
CAPÍTULO IV - DOS DISPOSITIVOS FINAIS

AGÊNCIA NACIONAL DE AVIAÇÃO CIVIL

INSTRUÇÃO NORMATIVA ANAC Nº 114, DE 09.05.2017

Institui a Política de Gestão de Riscos Corporativos da ANAC, o Comitê de Governança, Riscos e Controle e dá outras providências.

O DIRETOR-PRESIDENTE DA AGÊNCIA NACIONAL DE AVIAÇÃO CIVIL - ANAC, no exercício da prerrogativa de que trata o art. 6º do Regimento Interno, aprovado pela Resolução nº 381, de 14 de junho de 2016, tendo em vista o disposto nos arts. 11, inciso IX, da Lei nº 11.182, de 27 de setembro de 2005, e 24, inciso XV, do Anexo I do Decreto nº 5.731, de 20 de março de 2006,

Considerando as boas práticas internacionais sobre a gestão de riscos corporativos, como a Norma ABNT NBR ISO 31000:2009 e o COSO/ERM;

Considerando o Acórdão TCU nº 240/2015 - Plenário, que recomenda que as Agências Reguladoras de infraestrutura federais adotem medidas com vistas a gerenciar seus riscos institucionais, por meio do desenvolvimento de uma política de gestão de risco;

Considerando a Instrução Normativa Conjunta CGU/MP nº 01, de 10 de maio de 2016, que dispõe sobre controles internos, gestão de riscos e governança no âmbito do Poder Executivo Federal;

Considerando o Programa de Segurança Operacional Específico - PSOE, que estabelece a política e as diretrizes de segurança operacional da Agência, e o Programa Nacional de Segurança da Aviação Civil Contra Atos de Interferência Ilícita - PNAVSEC; e

Considerando o que consta do processo nº 00058.512511/2017-61, resolve, ad referendum da Diretoria:

Art. 1º Instituir a Política de Gestão de Riscos Corporativos, no âmbito da Agência Nacional de Aviação Civil - ANAC, que compreende:

I - os objetivos, conceitos e princípios a serem observados no âmbito da Gestão de Riscos Corporativos;

II - as dimensões dos riscos corporativos da ANAC; e

III - a governança do processo de gestão de riscos corporativos da ANAC.

Parágrafo único. A Política de Gestão de Riscos Corporativos da ANAC deve ser observada por todas as Unidades e colaboradores da ANAC.

CAPÍTULO I
DOS OBJETIVOS, CONCEITOS E PRINCÍPIOS DA GESTÃO DE RISCOS CORPORATIVOS

Art. 2º São objetivos da Gestão de Riscos Corporativos da ANAC:

I - aumentar a probabilidade de consecução dos objetivos institucionais e de cumprimento da missão da Agência;

II - aprimorar a capacidade de atuação da Agência sobre o ambiente da aviação civil por ela regulado e fiscalizado, no âmbito de suas competências definidas na forma da lei;

III - assegurar que os processos de tomada de decisão nos níveis hierárquicos sejam suportados por abordagens sistemáticas de identificação e avaliação de riscos;

IV - agregar valor à Agência e das suas entregas à sociedade por meio da melhoria dos processos de tomada de decisão e do tratamento adequado dos riscos e dos impactos negativos decorrentes de sua materialização;

V - aperfeiçoar a atuação da Agência com base na identificação de oportunidades e de ameaças relacionadas com os riscos aos objetivos da Agência;

VI - aperfeiçoar a eficácia, eficiência e o desempenho operacional;

VII - aprimorar o sistema de controle interno;

VIII - melhorar aprendizagem organizacional; e

IX - prevenir perdas e proteger os valores organizacionais.

Art. 3º Para os fins desta Instrução Normativa, considera-se:

I - apetite ao risco: nível de risco que a ANAC está disposta a aceitar na busca de seus objetivos e para agregar valor aos serviços prestados;

II - evento: é um incidente, ocorrência ou mudança em um conjunto específico de circunstâncias que afete a consecução de um objetivo;

III - gerenciamento de riscos: processo para identificar, analisar, avaliar, priorizar, tratar e monitorar potenciais eventos ou situações capazes de afetar o alcance aos objetivos da organização;

IV - gestor do risco: pessoa com a responsabilidade e a autoridade para gerenciar o risco, conforme metodologia de Gestão de Riscos Corporativos da Agência;

V - impacto: resultado da ocorrência de determinado evento que afete um objetivo organizacional;

VI - incerteza: incapacidade de saber com antecedência a real probabilidade ou impacto de eventos futuros;

VII - nível de risco: magnitude de um risco expressa em termos da combinação dos impactos e de suas probabilidades;

VIII - probabilidade: chance de acontecer determinado evento que afete um objetivo organizacional;

IX - processo de Gestão de Riscos Corporativos: aplicação sistemática de políticas, procedimentos, práticas de gestão, metodologias e ações direcionadas ao gerenciamento de riscos, objetivando apoiar a melhoria contínua organizacional;

X - risco: possibilidade de ocorrência de um evento que venha a ter impacto no cumprimento dos objetivos organizacionais, sendo medido em termos de impacto e de probabilidade;

XI - risco inerente: risco a que os objetivos de uma organização estão expostos sem considerar quaisquer controles e ações gerenciais diversas que possam mitigá-lo;

XII - risco residual: risco a que a organização está exposta após a implementação de controles e ações gerenciais diversas para o tratamento do risco;

XIII - segurança do setor de aviação civil: abrange a segurança operacional (Safety) e a segurança contra atos de interferência ilícita (Security); e

XIV - sistema de controle interno: conjunto de regras, unidades organizacionais, procedimentos, diretrizes, rotinas de sistemas informatizados, métodos, entre outros, estabelecidos com vistas a assegurar que os objetivos organizacionais sejam alcançados, indicando eventuais desvios.

Art. 4º A Gestão de Riscos Corporativos da ANAC observará os seguintes princípios:

I - ser parte integrante dos processos organizacionais;

II - fundamentar-se em uma abordagem sistemática que favoreça sua compreensão e utilização por todos os gestores e colaboradores da Agência;

III - ser sistemática, estruturada e oportuna, além de subordinada ao interesse público;

IV - estabelecer níveis de exposição a riscos adequados, compatíveis com a missão, objetivos estratégicos da ANAC e seu ambiente de atuação;

V - estabelecer controle interno de gestão adequado ao nível de risco, observada a relação custo-benefício, e destinados a agregar valor à organização;

VI - utilizar a identificação e avaliação de riscos para apoio à tomada de decisão e à elaboração do planejamento estratégico;

VII - utilizar a gestão de riscos para apoio à melhoria contínua dos processos organizacionais;

VIII - alinhar-se ao Plano Estratégico, a instrumentos normativos, aos projetos e processos da Agência e às demais diretrizes governamentais; e

IX - ser dinâmica e responsiva às mudanças internas ou externas que afetam a capacidade de atuação da Agência, dentro do escopo de suas competências previstas na forma da lei.

Art. 5º São componentes estruturais da gestão de riscos da ANAC: a Política, a metodologia e o processo de Gestão de Riscos Corporativos, o monitoramento, a análise e a melhoria contínua dos componentes estruturais de gestão de riscos.

CAPÍTULO II
DA CLASSIFICAÇÃO DOS RISCOS CORPORATIVOS DA ANAC

Art. 6º Os riscos corporativos da ANAC possuem as seguintes dimensões:

I - riscos estratégicos: riscos que podem afetar o alcance aos objetivos estratégicos da Agência, podendo envolver os projetos estratégicos e aspectos dos ambientes interno e externo que impactam sua atuação;

II - riscos operacionais: riscos que podem afetar os requisitos de eficiência, eficácia, desempenho, salvaguarda de ativos, informação e conformidade dos processos da Agência; e

III - riscos à segurança do setor de aviação civil: riscos inerentes e sistêmicos do setor de aviação civil e da atuação dos entes regulados que afetem a segurança do transporte, sendo tratados e gerenciados no âmbito das competências de supervisão da segurança pela Agência.

Art. 7º A gestão de riscos à segurança do setor de aviação civil abrange:

I - o gerenciamento de riscos relativos ao desempenho da segurança alcançado pelos entes regulados, visando à identificação dos Provedores de Serviços da Aviação Civil e demais entes do setor que representem riscos intoleráveis para o ambiente operacional sob supervisão da ANAC; e

II - o gerenciamento de riscos sistêmicos relativos à segurança do ambiente operacional da aviação civil, visando à identificação de perigos e condições latentes aos diversos segmentos de regulados e ao sistema de aviação civil.

Parágrafo único. A uniformização e a sistematização da metodologia de gestão dos riscos à segurança do setor de aviação civil serão desenvolvidas no âmbito da implementação do Programa de Segurança Operacional Específico da ANAC (PSOE-ANAC) e do Programa Nacional de Segurança da Aviação Civil Contra Atos de Interferência Ilícita - PNAVSEC.

Art. 8º A metodologia de gestão dos riscos corporativos estratégicos e operacionais deverá contemplar o processo de gerenciamento de riscos, os métodos, os artefatos, a definição dos gestores de riscos e de procedimentos, bem como obedecer as seguintes diretrizes:

I - os riscos corporativos operacionais são relacionados à execução de processos de negócio da Agência, os quais deverão ser classificados por níveis de criticidade para o alcance dos objetivos da Agência conforme metodologia definida; e

II - para cada risco operacional identificado será designado um gestor, cujas atribuições estão descritas no art. 13 desta Instrução Normativa; e

III - a revisão dos riscos operacionais deve ser realizada periodicamente em ciclos, conforme critério de criticidade dos processos a ser estabelecido, devendo a duração do ciclo reduzir à medida que aumenta a criticidade do processo.

Parágrafo único. A implementação da metodologia de Gestão de Riscos Corporativos deverá ocorrer de forma gradual, priorizando inicialmente os processos e projetos mais críticos para o alcance dos objetivos estratégicos da ANAC.

CAPÍTULO III
DA GOVERNANÇA

Art. 9º Fica estabelecido o Comitê de Governança, Riscos e Controles com as seguintes competências:

I - supervisionar o processo de Gestão de Riscos Corporativos, propondo ajustes na estrutura de gestão de riscos;

II - estabelecer o apetite ao risco da Agência, bem com os limites de alçada para comunicação e tratamento dos riscos;

III - acompanhar os riscos críticos da Agência;

IV - atuar junto às instâncias competentes pela priorização de meios e recursos em prol do alcance dos objetivos desta política; e

V - aprovar políticas, diretrizes e metodologias para institucionalização da Gestão de Riscos Corporativos e dos controles internos.

Art. 10. Compete à Diretoria:

I - estabelecer, manter, monitorar e aperfeiçoar os controles internos de gestão, sem prejuízo das responsabilidades dos demais gestores e servidores nos seus respectivos âmbitos e escopos de atuação; e

II - exercer o papel de Comitê de Governança, Riscos e Controles.

Art. 11. Compete à Superintendência de Planejamento Institucional - SPI:

I - propor a Política de Gestão de Riscos Corporativos, metodologia e demais mecanismos necessários a sua institucionalização no âmbito da ANAC;

II - propor o apetite ao risco da Agência;

III - coordenar a implementação da Política de Gestão de Riscos Corporativos no âmbito da ANAC;

IV - assegurar apoio metodológico no que tange ao gerenciamento de riscos às partes envolvidas;

V - instituir os meios de consulta e de comunicação com as partes interessadas no processo de Gestão de Riscos Corporativos;

VI - promover a cultura de gestão de riscos no âmbito da Agência;

VII - monitorar a eficiência, eficácia e efetividade do processo de Gestão de Riscos Corporativos da ANAC; e

VIII - secretariar e apoiar a atuação do Comitê de Governança, Riscos e Controles.

Art. 12. São atribuições dos Gestores do Risco:

I - assegurar que o risco seja gerenciado de acordo com o processo de Gestão de Riscos Corporativos da ANAC;

II - monitorar o risco ao longo do tempo, de modo a garantir que as respostas adotadas resultem na manutenção do risco em níveis adequados, de acordo com processo de Gestão de Riscos Corporativos da ANAC;

III - garantir que as informações adequadas sobre o risco estejam disponíveis a todas as partes interessadas;

IV - definir e implementar o plano de ação destinado ao tratamento de riscos sob sua responsabilidade;

V - monitorar a evolução dos níveis dos riscos e a efetividade da ação de mitigação implementada ou da implementação do plano de ação;

VI - iniciar um novo ciclo de gerenciamento de riscos, conforme definido no processo de Gestão de Riscos Corporativos da ANAC; e

VII - consultar e comunicar as partes interessadas no processo de Gestão de Riscos Corporativos, devendo participar das reuniões do Comitê de Governança, Riscos e Controles sempre que solicitado.

Parágrafo único. Exercerá a função de gestor de risco o titular da unidade organizacional responsável pelo processo ou projeto ao qual o risco estiver associado, sendo permitida a delegação a gerentes e gerentes técnicos.

CAPÍTULO IV
DOS DISPOSITIVOS FINAIS

Art. 13. O desenvolvimento da Gestão de Riscos Corporativos ocorrerá de forma gradual, priorizando o levantamento e a gestão dos riscos inerentes aos processos mais críticos e respeitando a maturidade institucional da Agência.

Art. 14. Esta Instrução Normativa entra em vigor na data de sua publicação.

JOSÉ RICARDO PATARO BOTELHO DE QUEIROZ

(DOU de 10.05.2017 – págs. 66 e 67 – Seção 1)