Portaria 0367/2020 – SSP

Dispõe sobre a Política de Gestão de Riscos da Secretaria de Estado da Segurança Pública – SSP e dá outras providências.

O Secretário de Estado da Segurança Pública, no uso de suas atribuições que lhe confere o inciso III, do art. 56 da Lei nº 20.491/19, e tendo em vista o que consta do Processo/SEI n. 202000016014028;

Considerando o Programa de Compliance Público por meio da Implantação da Gestão de Riscos Corporativos, com base nas Boas Práticas de Governança Corporativa, que é gerido pela Controladoria-Geral do Estado de Goiás;

Considerando a Norma ABNT NBR ISO 31000:2018 que estabelece princípios e diretrizes para a implantação da Gestão de Riscos;

Considerando o modelo Committee of Sponsoring Organizations of the Treadway Commission – COSO 2013 e atualizações – Internal Control – Integrated Framework (ICIF);

Considerando a iniciativa estratégica de Implantação do Eixo IV do Programa de Compliance Público, que trata da Gestão de Riscos nos entes da Administração Direta e Indireta do Poder Executivo do Estado de Goiás, instituído pelo Decreto Estadual nº 9.406/19, e

Considerando os modelos de boas práticas gerenciais em Gestão de Riscos e Controle Interno a serem adotados no âmbito da Administração Pública do Estado de Goiás, estabelecidos no art. 8º do Decreto acima citado.

RESOLVE:

DAS DISPOSIÇÕES INICIAIS

Art. 1º Instituir a Política de Gestão de Riscos no âmbito da Secretaria de Estado da Segurança Pública, que compreende:

I – o objetivo;

II – os princípios;

III – as diretrizes;

IV – as responsabilidades;

V – o processo de gestão de riscos.

Art. 2º A Política de Gestão de Riscos tem como premissa o alinhamento ao Planejamento Estratégico do Governo de Goiás, bem como, aos objetivos estratégicos da Secretaria de Estado da Segurança Pública.

DO OBJETIVO

Art. 3º A Política de Gestão de Riscos tem por objetivo estabelecer os princípios, as diretrizes, as responsabilidades e o processo de gestão de riscos na Secretaria de Estado da Segurança Pública, com vistas à incorporação da análise de riscos à tomada de decisão, em conformidade com as boas práticas de governança adotadas no setor público.

Parágrafo único. A Política definida nesta Portaria deverá ser observada por todas as áreas e níveis de atuação da Secretaria de Estado da Segurança Pública, sendo aplicável a seus respectivos processos de trabalho, projetos, atividades e ações.

Art. 4º A Política de Gestão de Riscos promoverá:

I – a identificação de eventos em potencial que afetem a consecução dos objetivos institucionais;

II – o alinhamento do apetite ao risco com as estratégias adotadas;

III – o fortalecimento das decisões em resposta aos riscos;

IV – o aprimoramento dos controles internos administrativos.

DOS PRINCÍPIOS DE GESTÃO DE RISCOS

Art. 5º A gestão de riscos observará os seguintes princípios:

I – ser parte integrante de todas as atividades organizacionais;

II – ser estruturada e abrangente;

III – ser personalizada e proporcional aos contextos externo e interno da organização;

IV – ser inclusiva;

V – ser baseada nas melhores informações disponíveis;

VI – considerar fatores humanos e culturais;

VII – ser dinâmica, iterativa e capaz de reagir a mudanças;

VIII – facilitar a melhoria contínua da organização.

DAS DIRETRIZES DE GESTÃO DE RISCOS

Art. 6º Para fins desta Portaria considera-se:

I – Riscos: efeito da incerteza nos objetivos a serem atingidos pela instituição;

II – Gestão de Riscos: atividades coordenadas para dirigir e controlar uma organização no que diz respeito ao risco;

III – Estrutura de Gestão de Risco: conjunto de elementos que fornecem os fundamentos e disposições organizacionais para conceber, implementar, monitorar, rever e melhorar continuamente a gestão do risco em toda a organização;

IV – Política de Gestão de Risco: declaração das intenções e diretrizes gerais de uma organização relacionadas à gestão de riscos;

V – Atitude perante o Risco: abordagem da organização para avaliar e eventualmente buscar, manter, assumir ou afastar-se do risco;

VI – Apetite pelo Risco: quantidade e tipo de riscos que uma organização está preparada para buscar, manter ou assumir;

VII – Aversão ao Risco: atitude de afastar-se de riscos;

VIII – Plano de Gestão de Riscos: esquema dentro de uma estrutura de gestão de riscos, especificando a abordagem, os componentes de gestão e os recursos a serem aplicados para gerenciar riscos;

IX – Proprietário do Risco: pessoa ou entidade com a responsabilidade e a autoridade para gerenciar o risco;

X – Processo de Gestão de Riscos: aplicação sistemática de políticas, procedimentos e práticas de gestão para as atividades de comunicação, consulta, estabelecimento do contexto, e na identificação, análise, avaliação, tratamento, monitoramento e análise crítica dos riscos;

XI – Parte Interessada: pessoa ou organização que pode afetar, ser afetada, ou perceber-se afetada por uma decisão ou atividade;

XII – Processo de Avaliação de Riscos: processo global de identificação de riscos, análise de riscos e avaliação de riscos;

XIII – Fonte de Risco: elemento que, individualmente ou combinado, tem o potencial intrínseco para dar origem ao risco;

XIV – Evento: ocorrência ou alteração em um conjunto específico de circunstâncias;

XV – Consequência: resultado de um evento que afeta os objetivos;

XVI – Probabilidade: chance de algo acontecer;

XVII – Perfil de Risco: descrição de um conjunto qualquer de riscos;

XVIII – Critérios de Risco: termos de referência contra a qual o significado de um risco é avaliado;

XIX – Nível de Risco: magnitude de um risco expressa na combinação das consequências e de suas probabilidades;

XX – Controle: medida que está modificando o risco;

XXI – Risco Residual: risco remanescente após o tratamento do risco;

XXII – Risco Inerente: risco ao qual se expõe face à inexistência de controles que alterem o impacto ou a probabilidade do evento;

XXIII – Tolerância ao Risco: é o nível de variação aceitável quanto à realização dos seus objetivos;

XIV – Impacto: efeito resultante da ocorrência do evento.

Art. 7º A Política de Gestão de Riscos abrange as seguintes categorias de riscos:

I – Estratégicos: riscos decorrentes da falta de capacidade ou habilidade da Unidade em proteger-se ou adaptar-se às mudanças que possam interromper o alcance de objetivos e a execução da estratégia planejada;

II – De Conformidade: riscos decorrentes do órgão/entidade não ser capaz ou hábil para cumprir com as legislações aplicáveis ao seu negócio e não elabore, divulgue e faça cumprir suas normas e procedimentos internos;

III – Financeiros: riscos decorrentes da inadequada gestão de caixa, das aplicações de recursos em operações novas/desconhecidas e/ou complexas de alto risco;

IV – Operacionais: riscos decorrentes da inadequação ou falha dos processos internos, pessoas ou de eventos externos;

V – Ambientais: riscos decorrentes da gestão inadequada de questões ambientais, como por exemplo: emissão de poluentes, disposição de resíduos sólidos e outros;

VI – De Tecnologia da Informação: riscos decorrentes da indisponibilidade ou inoperância de equipamentos e sistemas informatizados que prejudiquem ou impossibilitem o funcionamento ou a continuidade normal das atividades da instituição. Representado, também, por erros ou falhas nos sistemas informatizados ao registrar, monitorar e contabilizar corretamente transações ou posições;

VII – De Recursos Humanos: riscos decorrentes da falta de capacidade ou habilidade da instituição em gerir seus recursos humanos de forma alinhada aos objetivos estratégicos definidos.

Parágrafo único. Os riscos identificados relacionados ao Combate à Corrupção deverão ser agrupados a fim de se avaliar o Nível de Risco consolidado, com vistas a priorizar as ações de tratamento adequados desses riscos.

Art. 8º São elementos estruturantes da Gestão de Riscos da Secretaria de Estado da Segurança Pública a Política de Gestão de Riscos, o Comitê Setorial de Compliance Público, o Processo de Gestão de Riscos e o Controle.

DAS RESPONSABILIDADES PELA GESTÃO DE RISCOS

Art. 9º São considerados proprietários dos riscos, em seus respectivos âmbitos e escopos de atuação, os responsáveis pelos processos de trabalho, projetos, atividades e ações desenvolvidos nos níveis estratégicos, táticos ou operacionais da Secretaria de Estado da Segurança Pública.

Art. 10 Compete aos proprietários dos riscos, relativamente aos processos de trabalho e iniciativas sob sua responsabilidade:

I – assistir o Comitê Setorial na escolha dos processos de trabalho que devam ter os riscos gerenciados e tratados com prioridade em cada área técnica, considerando a dimensão dos prejuízos que possam causar;

II – assistir o Comitê Setorial na avaliação dos níveis de risco aceitáveis, considerando o Plano de Gestão de Riscos previsto no art. 12 desta Portaria;

III – fornecer informações para análise e tratamento dos riscos que deverão ser priorizados por meio de ações de caráter imediato, a curto, médio ou longo prazos ou de aperfeiçoamento contínuo;

IV – estabelecer e implementar as ações de tratamento necessárias, assim como definir o prazo de implementação e avaliação dos resultados obtidos;

V – manter registro formal de todos os atos praticados, para fins de fornecimento de informações, relatórios e evidências das ações e demais providências adotadas para mitigação dos riscos.

DO PROCESSO DE GESTÃO DE RISCOS

Art. 11 Serão adotados como referências técnicas para a gestão de riscos as normas ABNT NBR ISO 31000:2018, ABNT ISO 19011:2011 agregadas ao COSO 2013 e alterações – Controles Internos – Estrutura Integrada, compreendido pelas seguintes fases:

I – Comunicação e Consulta: processos contínuos e iterativos que uma organização conduz para fornecer, compartilhar ou obter informações e se envolver no diálogo com as partes interessadas e outros, com relação a gerenciar riscos;

II – Estabelecimento do Contexto: definição dos parâmetros externos e internos a serem levados em consideração ao gerenciar riscos e ao estabelecimento do escopo e dos critérios de risco para a política de gestão de riscos;

III – Identificação dos Riscos: busca, reconhecimento e descrição dos riscos, mediante a identificação das fontes de risco, eventos, suas causas e suas consequências potenciais;

IV – Análise dos Riscos: compreensão da natureza do risco e à determinação do seu respectivo nível mediante a combinação da probabilidade de sua ocorrência e dos impactos possíveis;

V – Avaliação dos Riscos: processo de comparação dos resultados da análise de risco com os critérios do risco para determinar se o risco e/ou sua respectiva magnitude é aceitável ou tolerável.

VI – Tratamento dos Riscos: processo para modificar o risco.

VII – Monitoramento dos Riscos: verificação, supervisão, observação crítica ou identificação da situação, executadas de forma contínua, a fim de identificar mudanças no nível de desempenho requerido ou esperado.

VIII – Identificação dos Controles: identificação dos procedimentos, ações ou documentos que garantem o alcance dos objetivos do processo e diminuam a exposição aos riscos.

IX – Estabelecimento dos Controles: políticas e procedimentos que assegurem o alcance dos objetivos da Administração, diminuindo a exposição das atividades aos riscos. Tais atividades acontecem ao longo do processo organizacional, em todos os níveis e em todas as funções, incluindo aprovações, autorizações, verificações, reconciliações, revisões de desempenho operacional, segurança de recurso e segregação de funções.

Parágrafo único. Eventuais conflitos de atuação decorrentes do processo de gestão de riscos serão dirimidos pelo Comitê Setorial de Compliance Público.

Art. 12 A elaboração do Plano de Gestão de Riscos, a ser estabelecido pelo Comitê Setorial de Compliance Público, será desenvolvido e/ou atualizado em até 120 dias a partir da data de publicação da Portaria nº 041/2019-CGE. O Plano de Gestão de Riscos, e os documentos que o compõe, deverá compreender todas as fases previstas no art. 11 desta Portaria.

Art. 13 O processo de gestão de riscos deve ser objeto de revisão periódica, sempre que necessário, com prazo não superior a 1 (um) ano, abrangendo os processos de trabalho das áreas de gestão da Secretaria de Estado da Segurança Pública.

Parágrafo único. O limite temporal a ser considerado para o ciclo de gestão de riscos de cada processo de trabalho será decidido pelo respectivo proprietário do risco, levando em consideração o limite máximo estipulado no caput.

DAS DISPOSIÇÕES GERAIS

Art. 14 A Secretaria de Estado da Segurança Pública manterá registro formal de todos os atos administrativos provenientes do Programa de Compliance Público (PCP) a fim de fornecimento de dados para revisão periódica interna e para a consultoria e Auditoria Baseada em Riscos da Controladoria-Geral do Estado.

Art. 15 A Secretaria de Estado da Segurança Pública estabelecerá plano de comunicação entre as partes interessadas internas e externas.

Art. 16 Os proprietários dos riscos a que se refere o art. 9º desta Portaria deverão implantar a presente política de gestão de riscos a partir da data de publicação desta Portaria.

Art. 17 Durante a realização das reuniões do Comitê Setorial de Compliance Público da Secretaria de Estado da Segurança Pública deverão ser definidos os níveis toleráveis de riscos, e, continuamente revisados, para fins de Auditoria Baseada em Riscos.

Art. 18 Os casos omissos ou excepcionais serão resolvidos pelo Comitê Setorial de Compliance Público de acordo com as orientações a serem emanadas da CGE.

Art. 19 Esta Portaria entra em vigor na data de sua publicação, revogando-se a Portaria 0217/2019 – SSP.

CUMPRA-SE e PUBLIQUE-SE.

Gabinete do Secretário de Estado da Segurança Pública de Goiás, Goiânia, 01 de julho de 2020.

RODNEY ROCHA MIRANDA

Secretário