PORTARIA N° 0217 – 19 Dispoe sobre a Politica de Gestão de Riscos SSP 201900016005620
PORTARIA N° 0217 – 19 Dispoe sobre a Politica de Gestão de Riscos SSP – Processo – 201900016005620
Portaria nº 0217/2019/SSP
Dispõe sobre a Política de Gestão de Riscos da Secretaria de Estado da Segurança Pública – SSP e dá outras providências.
O Secretário de Estado da Segurança Pública, no uso de suas atribuições que lhe confere o inciso III do art. 8º da Lei nº 17.257/11, e
Considerando o Programa de Compliance Público por meio da Implantação da Gestão de Riscos Corporativos, com base nas Boas Práticas de Governança Corporativa, que é gerido pela Controladoria-Geral do Estado de Goiás;
Considerando a Norma ABNT NBR ISO 31000:2018 que estabelece princípios e diretrizes para a implantação da Gestão de Riscos;
Considerando o modelo Committee of Sponsoring Organizations of the Treadway Commission – COSO 2013 – Internal Control – Integrated Framework (ICIF) e atualizações;
Considerando a iniciativa estratégica de Implantação do eixo IV do Programa de Compliance Público, que trata da Gestão de Riscos nos entes da Administração Direta e Indireta do Poder Executivo do Estado de Goiás, instituído pelo Decreto Estadual nº 9.406/19, e
Considerando os modelos de boas práticas gerenciais em Gestão de Riscos e Controle Interno a serem adotados no âmbito da Administração Pública do Estado de Goiás, estabelecidos no art. 8º do Decreto acima citado.
RESOLVE:
DAS DISPOSIÇÕES INICIAIS
Art. 1º Instituir a Política de Gestão de Riscos no âmbito da Secretaria de Estado da Segurança Pública – SSP, que compreende:
I – o objetivo;
II – os princípios;
III – as diretrizes;
IV – as responsabilidades;
V – o processo de gestão de riscos.
Art. 2º A Política de Gestão de Riscos tem como premissa o alinhamento ao Planejamento Estratégico do Governo de Goiás, bem como, aos objetivos estratégicos do órgão/instituição.
DO OBJETIVO
Art. 3º A Política de Gestão de Riscos tem por objetivo estabelecer os princípios, as diretrizes, as responsabilidades e o processo de gestão de riscos na Secretaria de Estado da Segurança Pública – SSP, com vistas à incorporação da análise de riscos à tomada de decisão, em conformidade com as boas práticas de governança adotadas no setor público.
Parágrafo único. A Política definida nesta Portaria deverá ser observada por todas as áreas e níveis de atuação da Secretaria de Estado da Segurança Pública -SSP, sendo aplicável a seus respectivos processos de trabalho, projetos, atividades e ações.
Art. 4º A Política de Gestão de Riscos promoverá:
I – a identificação de eventos em potencial que afetem a consecução dos objetivos institucionais;
II – o alinhamento do apetite ao risco com as estratégias adotadas;
III – o fortalecimento das decisões em resposta aos riscos;
IV – o aprimoramento dos controles internos administrativos.
DOS PRINCÍPIOS DE GESTÃO DE RISCOS
Art. 5º A gestão de riscos observará os seguintes princípios:
I – ser parte integrante de todas as atividades organizacionais;
II – ser estruturada e abrangente;
III – ser personalizada e proporcional aos contextos externo e interno da organização;
IV – ser inclusiva;
V – ser baseada nas melhores informações disponíveis;
VI – considerar fatores humanos e culturais;
VII – ser dinâmica, iterativa e capaz de reagir a mudanças;
VIII – facilitar a melhoria contínua da organização.
DAS DIRETRIZES DE GESTÃO DE RISCOS
Art. 6º Para fins desta Portaria considera-se:
I – Riscos – efeito da incerteza nos objetivos a serem atingidos pela instituição;
II – Gestão de Riscos – atividades coordenadas para dirigir e controlar uma organização no que diz respeito ao risco;
III – Estrutura de Gestão de Risco – conjunto de elementos que fornecem os fundamentos e disposições organizacionais para conceber, implementar, monitorar, rever e melhorar continuamente a gestão do risco em toda a organização;
IV – Política de Gestão de Risco – declaração das intenções e diretrizes gerais de uma organização relacionadas à gestão de riscos;
V – Atitude perante o Risco – abordagem da organização para avaliar e eventualmente buscar, manter, assumir ou afastar-se do risco;
VI – Apetite pelo Risco – quantidade e tipo de riscos que uma organização está preparada para buscar, manter ou assumir;
VII – Aversão ao Risco – atitude de afastar-se de riscos;
VIII – Plano de Gestão de Riscos – esquema dentro de uma estrutura de gestão de riscos, especificando a abordagem, os componentes de gestão e os recursos a serem aplicados para gerenciar riscos;
IX – Proprietário do Risco – pessoa ou entidade com a responsabilidade e a autoridade para gerenciar o risco;
X – Processo de Gestão de Riscos – aplicação sistemática de políticas, procedimentos e práticas de gestão para as atividades de comunicação, consulta, estabelecimento do contexto, e na identificação, análise, avaliação, tratamento, monitoramento e análise crítica dos riscos;
XI – Parte Interessada – pessoa ou organização que pode afetar, ser afetada, ou perceber-se afetada por uma decisão ou atividade;
XII – Processo de Avaliação de Riscos – processo global de identificação de riscos, análise de riscos e avaliação de riscos;
XIII – Fonte de Risco – elemento que, individualmente ou combinado, tem o potencial intrínseco para dar origem ao risco;
XIV – Evento – ocorrência ou alteração em um conjunto específico de circunstâncias;
XV – Consequência – resultado de um evento que afeta os objetivos;
XVI – Probabilidade – chance de algo acontecer;
XVII – Perfil de Risco – descrição de um conjunto qualquer de riscos;
XVIII – Critérios de Risco – termos de referência contra a qual o significado de um risco é avaliado;
XIX – Nível de Risco – magnitude de um risco expressa na combinação das consequências e de suas probabilidades;
XX – Controle – medida que está modificando o risco;
XXI – Risco Residual – risco remanescente após o tratamento do risco;
XXII – Risco Inerente – risco ao qual se expõe face à inexistência de controles que alterem o impacto ou a probabilidade do evento;
XXIII – Tolerância ao Risco – é o nível de variação aceitável quanto à realização dos seus objetivos;
XIV – Impacto – efeito resultante da ocorrência do evento.
Art. 7º A Política de Gestão de Riscos abrange as seguintes categorias de riscos:
I – Estratégicos – riscos decorrentes da falta de capacidade ou habilidade da Unidade em proteger-se ou adaptar-se às mudanças que possam interromper o alcance de objetivos e a execução da estratégia planejada;
II – De Conformidade – riscos decorrentes do órgão/entidade não ser capaz ou hábil para cumprir com as legislações aplicáveis ao seu negócio e não elabore, divulgue e faça cumprir suas normas e procedimentos internos;
III – Financeiros – riscos decorrentes da inadequada gestão de caixa, das aplicações de recursos em operações novas/desconhecidas e/ou complexas de alto risco;
IV – Operacionais – riscos decorrentes da inadequação ou falha dos processos internos, pessoas ou de eventos externos;
V – Ambientais – riscos decorrentes da gestão inadequada de questões ambientais, como por exemplo: emissão de poluentes, disposição de resíduos sólidos e outros;
VI – De Tecnologia da Informação – riscos decorrentes da indisponibilidade ou inoperância de equipamentos e sistemas informatizados que prejudiquem ou impossibilitem o funcionamento ou a continuidade normal das atividades da instituição. Representado, também, por erros ou falhas nos sistemas informatizados ao registrar, monitorar e contabilizar corretamente transações ou posições;
VII – De Recursos Humanos – riscos decorrentes da falta de capacidade ou habilidade da instituição em gerir seus recursos humanos de forma alinhada aos objetivos estratégicos definidos.
Parágrafo único. Os riscos identificados relacionados ao Combate a Corrupção deverão ser agrupados a fim de se avaliar o Nível de Risco consolidado, com vistas a priorizar as ações de tratamento adequados desses riscos.
Art. 8º São elementos estruturantes da Gestão de Riscos da Secretaria de Estado da Segurança Pública – SSP a Política de Gestão de Riscos, o Comitê Setorial de Compliance Público, o Processo de Gestão de Riscos e o Controle.
DAS RESPONSABILIDADES PELA GESTÃO DE RISCOS
Art. 9º São considerados proprietários dos riscos, em seus respectivos âmbitos e escopos de atuação, os responsáveis pelos processos de trabalho, projetos, atividades e ações desenvolvidos nos níveis estratégicos, táticos ou operacionais da Secretaria de Estado da Segurança Pública – SSP.
Art. 10 Compete aos proprietários dos riscos, relativamente aos processos de trabalho e iniciativas sob sua responsabilidade, decidir sobre:
I – a escolha dos processos de trabalho que devam ter os riscos gerenciados e tratados com prioridade em cada área técnica, considerando a dimensão dos prejuízos que possam causar;
II – os níveis de risco aceitáveis, considerando o Plano de Gestão de Risco previsto no art. 12 desta Portaria;
III – quais riscos deverão ser priorizados para tratamento por meio de ações de caráter imediato, a curto, médio ou longo prazos ou de aperfeiçoamento contínuo;
IV – as ações de tratamento a serem implementadas, assim como o prazo de implementação e avaliação dos resultados obtidos.
DO PROCESSO DE GESTÃO DE RISCOS
Art. 11 Serão adotados como referências técnicas para a gestão de riscos as normas ABNT NBR ISO 31000:2018, ABNT ISO 19011:2011 agregadas ao COSO 2017 – Controles Internos – Estrutura Integrada, compreendido pelas seguintes fases:
I – Comunicação e Consulta – processos contínuos e iterativos que uma organização conduz para fornecer, compartilhar ou obter informações e se envolver no diálogo com as partes interessadas e outros, com relação a gerenciar riscos;
II – Estabelecimento do Contexto – definição dos parâmetros externos e internos a serem levados em consideração ao gerenciar riscos e ao estabelecimento do escopo e dos critérios de risco para a política de gestão de riscos;
III – Identificação dos Riscos – busca, reconhecimento e descrição dos riscos, mediante a identificação das fontes de risco, eventos, suas causas e suas consequências potenciais;
IV – Análise dos Riscos – compreensão da natureza do risco e à determinação do seu respectivo nível mediante a combinação da probabilidade de sua ocorrência e dos impactos possíveis;
V –Avaliação dos Riscos – processo de comparação dos resultados da análise de risco com os critérios do risco para determinar se o risco e/ou sua respectiva magnitude é aceitável ou tolerável.
VI – Tratamento dos Riscos – processo para modificar o risco.
VII – Monitoramento dos Riscos – verificação, supervisão, observação crítica ou identificação da situação, executadas de forma contínua, a fim de identificar mudanças no nível de desempenho requerido ou esperado.
VIII – Identificação dos Controles – identificação dos procedimentos, ações ou documentos que garantem o alcance dos objetivos do processo e diminuam a exposição aos riscos.
IX – Estabelecimento dos Controles – políticas e procedimentos que assegurem o alcance dos objetivos da administração, diminuindo a exposição das atividades aos riscos. Tais atividades acontecem ao longo do processo organizacional, em todos os níveis e em todas as funções, incluindo aprovações, autorizações, verificações, reconciliações, revisões de desempenho operacional, segurança de recurso e segregação de funções.
Parágrafo único. Eventuais conflitos de atuação decorrentes do processo de gestão de riscos serão dirimidos pelo Comitê Setorial de Compliance Público.
Art. 12 A elaboração do Plano de Gestão de Riscos, a ser estabelecido pelo Comitê Setorial de Compliance Público, será desenvolvido em até 120 dias a partir da data de publicação da Portaria nº 041/2019-CGE. O Plano de Gestão de Riscos deverá compreender todas as fases previstas no art. 11º desta Portaria.
Art. 13 O processo de gestão de riscos deve ser objeto de revisão periódica, sempre que necessário, com prazo não superior a 1 (um) ano, abrangendo os processos de trabalho das áreas de gestão da Secretaria de Estado da Segurança Pública – SSP.
Parágrafo único. O limite temporal a ser considerado para o ciclo de gestão de riscos de cada processo de trabalho será decidido pelo respectivo proprietário do risco, levando em consideração o limite máximo estipulado no caput.
DAS DISPOSIÇÕES GERAIS
Art. 14 A Secretaria de Estado da Segurança Pública – SSP manterá registro formal de todos os atos administrativos provenientes do programa de Compliance Público (PCP) a fim de fornecimento de dados para revisão periódica interna e para a consultoria e auditoria baseada em riscos da Controladoria Geral do Estado.
Art. 15 A Secretaria de Estado da Segurança Pública – SSP estabelecerá plano de comunicação entre as partes interessadas internas e externas.
Art. 16 Os proprietários dos riscos a que se refere o art. 9º desta Portaria deverão implantar a presente política de gestão de riscos a partir da data de publicação desta Portaria.
Art. 17 Durante a realização da primeira Auditoria Baseada em Riscos – ABR, o Comitê Setorial de Compliance Público da Secretaria de Estado da Segurança Pública – SSP deverá definir os seus níveis toleráveis de riscos.
Art. 18 Os casos omissos ou excepcionais serão resolvidos pelo Comitê Setorial de Compliance Público de acordo com as orientações a serem emanadas da CGE.
Art. 19 Esta Portaria entra em vigor na data de sua publicação.
CUMPRA-SE e PUBLIQUE-SE.
Gabinete do Secretário de Estado da Segurança Pública de Goiás, em Goiânia, aos 05 dias do mês de abril de 2019.
Rodney Rocha Miranda
SECRETÁRIO