Dispõe sobre REVISÃO da Política de Gestão de Riscos da Companhia Urbanizadora da Nova Capital do Brasil - NOVACAP.
A COMPANHIA URBANIZADORA DA NOVA CAPITAL DO BRASIL, no uso de suas atribuições constitucionais, legais e regulamentares, e considerando:
I - a Lei nº 13.303/2016 (Doc. SEI/GDF n° 55442866), que dispõe sobre o estatuto jurídico da empresa pública, da sociedade de economia mista e de suas subsidiárias, no âmbito da União, dos Estados, do Distrito Federal e dos Municípios e do Decreto nº 37.967/2017 (Doc. SEI/GDF n° 55443136) que regulamenta no âmbito do Governo do Distrito Federal a respectiva lei;
II - o Decreto nº 39.736/2019 (Doc. SEI/GDF n° 55443486) que dispõe sobre a Política de Governança Pública e Compliance no âmbito da Administração Direta, Autárquica e Fundacional do Poder Executivo do Distrito Federal;
III - o Decreto nº 37.302/2016 (Doc. SEI/GDF nº 58796971) que estabelece boas práticas em Gestão de Riscos e Controle Interno no âmbito da Administração Pública do Distrito Federal; e
IV - a necessidade de promover adequações na atual Política de Gestão de Riscos, em função da implantação de Metodologia de Gestão de Riscos na Companhia, resolve:
Art. 1º Revisar a Política de Gestão de Riscos no âmbito da Companhia Urbanizadora da Nova Capital do Brasil - NOVACAP, que compreende:
5. processo de gestão de riscos.
Art. 2º A Política de Gestão de Riscos tem como premissa o alinhamento à Lei nº 13.303/2016 (Doc. SEI/GDF n° 55442866) e aos Decretos nº 37.302/2016, 37.967/2017 e 39.736/2019 (Doc. SEI/GDF nº 58796971, 55443136 e 55443486).
Art. 3º A Política de Gestão de Riscos tem por objetivo estabelecer os princípios, as diretrizes, as responsabilidades e o processo de gestão de riscos na NOVACAP, com vistas à incorporação da análise de riscos à tomada de decisão, em conformidade com as boas práticas de governança adotadas no setor público.
Parágrafo único. A Política definida neste Regulamento deverá ser observada por todas as áreas e níveis de atuação da NOVACAP, sendo aplicável a seus respectivos processos de trabalho, projetos, atividades e ações.
Art. 4º A Política de Gestão de Riscos promoverá:
1. a identificação de eventos em potencial que afetem a consecução dos objetivos institucionais;
2. o alinhamento da tolerância ao risco com as estratégias adotadas;
3. o fortalecimento das decisões em resposta aos riscos; e
4. o aprimoramento dos controles internos administrativos.
DOS PRINCÍPIOS DE GESTÃO DE RISCOS
Art. 5º A gestão de riscos observará os seguintes princípios:
1. criar e proteger valores institucionais;
2. ser parte integrante dos processos organizacionais;
3. ser parte da tomada de decisões;
4. abordar explicitamente a incerteza;
5. ser sistemática, estruturada e oportuna;
6. ser baseada nas melhores informações disponíveis;
7. estar alinhada ao contexto e ao perfil do risco da instituição;
8. considerar fatores humanos e culturais;
9. ser transparente e inclusiva;
10. ser dinâmica, iterativa e capaz de reagir a mudanças;
11. ser baseada nas melhores práticas de gestão pública; e
12. agregar valor e promover o crescimento sustentável.
DAS DIRETRIZES DE GESTÃO DE RISCOS
Art. 6º Para fins desta norma considera-se:
1. Riscos: efeito da incerteza nos objetivos a serem atingidos pela instituição;
2. Gestão de Riscos: atividades coordenadas para dirigir e controlar uma organização no que diz respeito ao risco;
3. Estrutura de Gestão de Risco: conjunto de elementos que fornecem os fundamentos e disposições organizacionais para conceber, implementar, monitorar, rever e melhorar continuamente a gestão do risco em toda a organização;
4. Política de Gestão de Risco: declaração das intenções e diretrizes gerais de uma organização relacionadas à gestão de riscos;
5. Aversão ao Risco: atitude de afastar-se de riscos;
6. Plano de Gestão de Riscos: esquema dentro de uma estrutura de gestão de riscos, especificando a abordagem, os componentes de gestão e os recursos a serem aplicados para gerenciar riscos;
7. Proprietário do Risco: colaborador com autoridade para gerenciar o(s) risco(s) inerente(s) a seus processos de trabalho, projetos, atividades e ações desenvolvidos nos níveis estratégicos, táticos ou operacionais;
8. Processo de Gestão de Riscos: aplicação sistemática de políticas, procedimentos e práticas de gestão para as atividades de comunicação, consulta, estabelecimento do contexto, e na identificação, análise, avaliação, tratamento, monitoramento e análise crítica dos riscos;
9. Parte interessada: pessoa ou organização que pode afetar, ser afetada, ou perceber-se afetada por uma decisão ou atividade;
10. Processo de Avaliação de Riscos: processo global de identificação de riscos, análise de riscos e avaliação de riscos;
11. Fonte de Risco: elemento que, individualmente ou combinado, tem o potencial intrínseco para dar origem ao risco;
12. Eventos de Risco: ocorrências, provenientes do ambiente interno ou externo, ou mudanças em um conjunto específico de circunstâncias, dos qual pode decorrer impacto negativo ou positivo;
13. Consequência: resultado de um evento que afeta os objetivos;
14. Probabilidade: chance de algo acontecer;
15. Perfil de Risco: descrição de um conjunto qualquer de riscos;
16. Critérios de Risco: termos de referência contra a qual o significado de um risco é avaliado;
17. Nível de Risco: magnitude de um risco expressa na combinação das consequências e de suas probabilidades;
18. Controle: medida que está modificando o risco;
19. Risco Residual: risco remanescente após o tratamento do risco;
20. Risco Inerente: risco ao qual se expõe face à inexistência de controles que alterem o impacto ou a probabilidade do evento;
21. Tolerância ao Risco: nível de variação de risco que a empresa está disposta a aceitar durante suas atividades em busca de seus objetivos; e
22. Impacto: efeito resultante da ocorrência do evento.
Art. 7º A Política de Gestão de Riscos abrange as seguintes categorias de riscos dentre outras:
1. Estratégicos: riscos decorrentes da falta de capacidade ou habilidade da Unidade em proteger-se ou adaptar-se às mudanças que possam interromper o alcance de objetivos e a execução da estratégia planejada;
2. De Conformidade: riscos decorrentes do órgão ou entidade quanto à falta de capacidade ou habilidade para cumprir as legislações aplicáveis ao seu negócio, e, ainda, elaborar, divulgar e cumprir suas normas e procedimentos internos;
3. Financeiros: riscos decorrentes da inadequada gestão de caixa, das aplicações de recursos em operações novas, desconhecidas ou complexas, de alto risco;
4. Operacionais: riscos decorrentes da inadequação ou falha dos processos internos, pessoas ou de eventos externos;
5. Ambientais: riscos decorrentes da gestão inadequada de questões ambientais, como, por exemplo, emissão de poluentes, disposição de resíduos sólidos e outros;
6. De Tecnologia da Informação: riscos decorrentes da indisponibilidade ou inoperância de equipamentos e sistemas informatizados que prejudiquem ou impossibilitem o funcionamento ou a continuidade normal das atividades da instituição, representado, também, por erros ou falhas nos sistemas informatizados ao registrar, monitorar e contabilizar corretamente transações ou posições;
7. De Recursos Humanos: riscos decorrentes da falta de capacidade ou habilidade da instituição para gerir seus recursos humanos de forma alinhada aos objetivos estratégicos definidos; e
8. De Integridade: riscos decorrentes de atos de corrupção, fraude, abuso de poder, conflitos de interesse, nepotismo, desvio de recursos e outros.
Art. 8º São elementos estruturantes da Gestão de Riscos da NOVACAP, a Política de Gestão de Riscos, a Metodologia de Gestão de Risco desenvolvida pela NOVACAP (baseada na ISO 31:000/2018), o Sistema Informatizado para gerenciamento dos riscos, bem como a Diretoria Executiva e o Conselho de Administração.
Parágrafo Único. A Metodologia de Gestão de Riscos desenvolvida pela NOVACAP, de qual trata o caput, está sintetizada no documento Escopo, Contexto e Critério, aprovado pela Diretoria Executiva, Sessão nº 4.556ª, de 31 de março de 2021 (Doc. SEI/GDF nº 58892300).
DAS RESPONSABILIDADES PELA GESTÃO DE RISCOS
Art. 9º As responsabilidades sobre os riscos, assim como sobre os controles a serem instituídos, serão determinadas pelo Plano de Ação, a ser elaborado após a Matriz de Riscos, conforme Metodologia de Gestão de Riscos elaborada pela NOVACAP (Doc. SEI/GDF nº 58892300).
§ 1º Cabe à alta gestão definir quais os processos-chave que terão os riscos identificados, avaliados, tratados e monitorados, bem como definir as prioridades entre os processos-chave.
§ 2º A Subsecretaria de Governança será a unidade responsável pela implementação da Metodologia de Gerenciamento de Riscos, bem como pelo acompanhamento da execução dos Planos de Ação propostos para mitigação de riscos no âmbito dos processos-chaves.
§ 3º Ao Proprietário do Risco, cabe monitorar e reportar sobre os riscos identificados, informar a possibilidade de novos riscos, bem como implantar o Planos de Ação para mitigação dos riscos identificados.
DO PROCESSO DE GESTÃO DE RISCOS
Art. 10. Será adotada como referência técnica para a Metodologia de Gestão de Riscos elaborada pela NOVACAP, a Norma ISO 31.000:2018, que contempla as seguintes fases:
1. Comunicação e Consulta: processos contínuos e iterativos que uma organização conduz para fornecer, compartilhar ou obter informações e se envolver no diálogo com as partes interessadas e outros, com relação a gerenciar riscos;
2. Estabelecimento do Contexto: definição dos parâmetros externos e internos a serem levados em consideração ao gerenciar riscos e ao estabelecimento do escopo e dos critérios de risco para a política de gestão de riscos;
3. Identificação dos Riscos: busca, reconhecimento e descrição dos riscos, mediante a identificação das fontes de risco, eventos suas causas e suas consequências potenciais;
4. Análise dos Riscos: compreensão da natureza do risco e a determinação do seu respectivo nível mediante a combinação da probabilidade de sua ocorrência e dos impactos possíveis;
5. Avaliação dos Riscos: processo de comparação dos resultados da análise de risco com os critérios para determinar se este e sua respectiva magnitude é aceitável ou tolerável;
6. Tratamento dos Riscos: processo de seleção e implementação de opções para abordar riscos; e
7. Monitoramento e Análise Crítica: etapa que visa assegurar e melhorar a qualidade e eficácia da concepção, implementação e resultados do processo.
Art. 11. A implementação da Metodologia de Gestão de Riscos elaborada pela NOVACAP será feita de forma progressiva, sob a coordenação da Subsecretaria de Governança, mediante anuência da Diretoria Executiva e aprovação do Conselho de Administração.
1. O gerenciamento dos riscos será feito por meio de ferramenta automatizada adotada pela NOVACAP;
2. O nível de tolerância e tratamento do risco será definido no documento Escopo, Contexto, Critério estabelecido para cada processo, mediante anuência da Diretoria Executiva e aprovação do Conselho de Administração.
3. Os artefatos da Gestão de Riscos deverão ser revistos ao menos anualmente pela Subsecretaria de Governança ou por iniciativa das áreas responsáveis, quando necessário.
Parágrafo Único. São considerados artefatos da Gestão de Riscos: documento de Escopo, Contexto e Critério, a Matriz de Riscos, o Plano de Implementação de Ações de Controle e o Plano de Comunicação.
Art. 12. Os documentos produzidos na Gestão de Riscos, quais sejam, o Contexto, a Matriz de Riscos e o Plano de Ação, são considerados documentos preparatórios para tomada de decisão pela alta gestão da NOVACAP.
Parágrafo Único: Por se tratar de documento preparatório, a Matriz de Riscos pode conter informações sensíveis que caso divulgadas indevidamente podem prejudicar ou causar riscos para o desenvolvimento das atividades de interesse estratégico da NOVACAP, devendo ser resguardado o seu sigilo dentro dos parâmetros normativos.
Art. 13. Os casos excepcionais, não contemplados neste regulamento, serão analisados pela Subsecretaria de Governança e submetidos ao Conselho de Administração, após anuência da Diretoria Executiva.
Art. 14. Esta Resolução entra em vigor na data de sua publicação.
LEONARDO HENRIQUE MUNDIM MORAES OLIVEIRA;
FERNANDO RODRIGUES FERREIRA LEITE;
RITA DE CÁSSIA OLIVEIRA ALBUQUERQUE;
ADLER ANAXIMANDRO DE CRUZ E ALVES;
JULIANA MONICI SOUZA PINHEIRO;
Este texto não substitui o publicado no DODF nº 56, seção 1, 2 e 3 de 23/03/2022 p. 23, col. 1