Cadastre-se e receba o nosso conteúdo

Legislação

Voltar para a lista completa

RESOLUÇÃO CGRCI Nº 003, DE 08.05.2017

Dispõe sobre a Política de Gestão de Riscos do Ministério da Fazenda.

CONTEÚDO

CAPÍTULO I - DAS DISPOSIÇÕES PRELIMINARESCAPÍTULO I - DAS DISPOSIÇÕES PRELIMINARES
CAPÍTULO II - DOS PRINCÍPIOSDOS PRINCÍPIOS
CAPÍTULO III - DAS DIRETRIZES E OBJETIVOSDAS DIRETRIZES E OBJETIVOS
CAPÍTULO IV - DAS RESPONSABILIDADES E COMPETÊNCIASDAS RESPONSABILIDADES E COMPETÊNCIAS
CAPÍTULO V - DAS DISPOSIÇÕES FINAIS

RESOLUÇÃO Nº 003/CGRCI, DE 08.05.2017

Dispõe sobre a Política de Gestão de Riscos do Ministério da Fazenda.

O Presidente do COMITÊ DE GESTÃO DE RISCOS, CONTROLE E INTEGRIDADE/CGRCI, no uso de suas atribuições, considerando o disposto na Resolução nº 02/CGRCI, de 04 de maio de 2017 e na Instrução Normativa Conjunta no 01 MP/CGU, de 10 de maio de 2016, resolve:

Art. 1º Fica aprovada a Política de Gestão de Riscos do Ministério da Fazenda, que tem por finalidade estabelecer os princípios, as diretrizes, os objetivos, as responsabilidades e as competências para a gestão de riscos.

Art. 2º As políticas, normas e metodologias para gestão de riscos dos órgãos e entidades representados no CGRCI, conforme Resolução CEG nº 8/2016, doravante denominados Órgãos e Entidades para efeitos desta Resolução, observarão o disposto nesta norma.

CAPÍTULO I
DAS DISPOSIÇÕES PRELIMINARES

Art. 3º A gestão de riscos deverá alinhar-se:

I - ao planejamento estratégico e à cadeia de valor institucionalizados no âmbito do Programa de Modernização Integrada do Ministério da Fazenda (PMIMF) e dos Órgãos e Entidades;

II - às competências e às atribuições regimentais dos Órgãos e Entidades; e

III - aos modelos de governança corporativa e de gestão institucionalizados no âmbito do PMIMF e dos Órgãos e Entidades.

Art. 4º Para os efeitos da Política de Gestão de Riscos, entende-se por:

I - risco: efeito da incerteza sobre os objetivos;

II - gestão de riscos: conjunto de princípios, estruturas, processos e atividades coordenados para dirigir e controlar uma organização no que se refere aos riscos;

III - processo de gerenciamento de riscos: aplicação sistemática de políticas, procedimentos e práticas de gestão para as atividades de comunicação, consulta, estabelecimento do contexto, identificação, análise, avaliação, tratamento e monitoramento;

IV - estrutura de gestão de riscos: conjunto de componentes que fornecem os fundamentos, metodologias e arranjos organizacionais para a gestão de riscos; e

V - gestor do risco: agente que tem a responsabilidade e a autoridade para gerenciar determinado risco.

CAPÍTULO II
DOS PRINCÍPIOS

Art. 5º A Gestão de Riscos observará os seguintes princípios:

I - agregação e proteção de valor;

II - integração a todos os processos organizacionais;

III - subsídio e auxílio aos tomadores de decisão;

IV - abordagem explícita da incerteza, como prática de gestão sistemática, estruturada e oportuna, subordinada ao interesse público;

V - uso das melhores informações disponíveis;

VI - alinhamento com o contexto interno e externo da organização;

VII - consideração dos fatores humanos e culturais;

VIII - transparência e participação;

IX - dinamismo, iteração e capacidade de reagir a mudanças; e

X - melhoria contínua da organização.

CAPÍTULO III
DAS DIRETRIZES E OBJETIVOS

Art. 6º São diretrizes e objetivos da gestão de riscos:

I - subsidiar de forma integrada a elaboração do planejamento estratégico institucional, seus desdobramentos e a cadeia de valor;

II - contribuir para o desempenho dos processos e das políticas da organização;

III - executar periodicamente as etapas que compõem o processo de gerenciamento de riscos;

IV - estabelecer instrumentos de medição de desempenho da gestão de riscos, mediante atividades contínuas ou de avaliações independentes ou a combinação de ambas;

V - utilizar-se de metodologia, ferramentas e conhecimento para o apoio à gestão de riscos convergentes com as melhores práticas, como aquelas desenvolvidas no âmbito do PMIMF;

VI - promover o desenvolvimento contínuo dos agentes em gestão de riscos, no âmbito do Ministério;

VII - prover soluções tecnológicas de forma integrada e eficiente para sustentar os processos de gerenciamento de riscos;

VIII - estabelecer responsabilidades e competências para os agentes envolvidos no processo de gerenciamento de riscos;

IX - assegurar que os responsáveis pela tomada de decisão, em todos os níveis organizacionais, tenham acesso tempestivo a informações suficientes quanto aos riscos aos quais está exposta a organização;

X - estabelecer níveis adequados de exposição a riscos;

XI - proteger o ambiente corporativo para a realização demonstrável dos objetivos estratégicos e a melhoria do desempenho institucional;

XII - aumentar a probabilidade de alcance dos objetivos da organização, reduzindo os riscos a níveis aceitáveis;

XIII - estabelecer controles proporcionais ao risco, observada a relação custo-benefício; e

XIV - promover a cultura de gestão de riscos nos Órgãos e Entidades.

CAPÍTULO IV
DAS RESPONSABILIDADES E COMPETÊNCIAS

Art. 7º A responsabilidade e a competência para a estruturação e efetivação da gestão de riscos são do dirigente máximo de cada Órgão e Entidade.

Art. 8º Cada risco deve estar associado a um gestor de risco com alçada suficiente para o seu gerenciamento.

Art. 9º São responsabilidades do gestor de risco:

I - assegurar que o risco seja gerenciado de acordo com a política de gestão de riscos estabelecida na organização;

II - monitorar e documentar o risco ao longo do tempo, de modo a garantir que as respostas adotadas resultem na exposição ao risco em níveis adequados; e

III - garantir que as informações relevantes e suficientes sobre o risco estejam disponíveis para subsidiar o processo de tomada de decisão.

Art. 10. No caso de existir unidade responsável pelo suporte à gestão de riscos nos Órgãos e Entidades, serão suas responsabilidades:

I - propor política setorial, normas e metodologias de gestão de riscos;

II - facilitar e monitorar a implementação do processo de gerenciamento de riscos;

III - acompanhar o desempenho institucional referente à gestão de riscos do órgão ou entidade; e

IV - promover a disseminação da cultura de gestão de riscos.

Art. 11. Nos Órgãos e Entidades, instâncias colegiadas formadas pelo dirigente máximo e dirigentes a ele diretamente subordinados, terão a responsabilidade de:

I - aprovar, quando necessária, política setorial de gestão de riscos do Órgão ou Entidade;

II - promover o desenvolvimento contínuo dos agentes e incentivar a adoção de boas práticas de governança e de gestão de riscos;

III - promover a integração dos agentes responsáveis pela gestão de riscos;

IV - aprovar normas e metodologias para a institucionalização da gestão de riscos;

V - estabelecer limites de exposição a riscos e de alçada para tratamento dos riscos;

VI - aprovar e supervisionar método de priorização de macroprocessos para gerenciamento de riscos; e

VII - avaliar a eficácia e a efetividade do processo de gerenciamento de riscos.

CAPÍTULO V
DAS DISPOSIÇÕES FINAIS

Art. 12. Os Órgãos e Entidades executarão suas políticas setoriais, normas e metodologias de gestão de riscos buscando gradual convergência com os princípios, diretrizes e objetivos desta Resolução.

Parágrafo único. Compete ao Comitê de Gestão de Riscos, Controle e Integridade do Ministério da Fazenda acompanhar o disposto no caput.

Art. 13. Esta Resolução entra em vigor na data de sua publicação.

FRANCISCO EDUARDO DE HOLANDA BESSA

(DOU de 10.05.2017 –  pág. 24 – Seção 1)