ORDEM DE SERVIÇO Nº 08, DE 17 DE ABRIL DE 2024
O ADMINISTRADOR REGIONAL DO LAGO SUL DO DISTRITO FEDERAL, no uso das atribuições que lhe confere o Artigo 42, incisos XI e L, do Regimento Interno das Administrações Regionais, aprovado pelo Decreto nº 38.094, de 28 de março de 2017, considerando a Norma ABNT NBR ISO 31000:2018, que estabelece princípios e diretrizes para a implantação da Gestão de Riscos; e Considerando o Decreto nº 39.736 de 28 de março de 2019, que dispõe sobre a Política de Governança Pública e Compliance no âmbito da Administração Direta, Autárquica e Fundacional do Poder Executivo do Distrito Federal, resolve:
Art. 1º Instituir a Política de Gestão de Riscos no âmbito da Administração Regional do Lago Sul, que compreende:
V - o processo de gestão de riscos.
Art. 2º A Política de Gestão de Riscos tem como premissa o alinhamento ao parágrafo único do artigo nº 13 do Decreto nº 39.736 de 28 de março de 2019 que versa sobre a Política de Governança e Compliance no âmbito do GDF.
DAS DIRETRIZES DE GESTÃO DE RISCOS
Art. 3º Para fins desta Política considera-se:
I - Riscos: efeito da incerteza nos objetivos a serem atingidos pela instituição;
II - Gestão de Riscos: atividades coordenadas para dirigir e controlar uma organização no que diz respeito ao risco;
III - Estrutura de Gestão de Riscos: conjunto de elementos que fornecem os fundamentos e disposições organizacionais para conceber, implementar, monitorar, rever e melhorar continuamente a gestão do risco em toda a organização;
IV - Política de Gestão de Riscos: declaração das intenções e diretrizes gerais de uma organização relacionadas à gestão de riscos;
V - Atitude perante os Riscos: abordagem da organização para avaliar e, eventualmente, buscar, manter, assumir ou afastar-se do risco;
VI - Apetite a Risco: quantidade e tipo de riscos que uma organização está preparada para buscar, manter ou assumir;
VII - Aversão ao Risco: atitude de afastar-se de riscos;
VIII - Proprietário do Risco: pessoa ou área com a responsabilidade e a autoridade para gerenciar o risco;
IX - Processo de Gestão de Riscos: aplicação sistemática de políticas, procedimentos e práticas de gestão para as atividades de comunicação, consulta, estabelecimento do contexto e de identificação, análise, avaliação, tratamento, monitoramento e análise crítica dos riscos;
X - Parte Interessada: pessoa ou organização que pode afetar, ser afetada, ou perceber-se afetada por uma decisão ou atividade;
XI - Processo de Avaliação de Riscos: processo global de identificação, análise e avaliação de riscos;
XII - Fonte de Risco: elemento que, individualmente ou de modo combinado, tem o potencial para dar origem ao risco;
XIII - Evento: ocorrência ou mudança em um conjunto específico de circunstâncias;
XIV - Consequência: resultado de um evento que afeta os objetivos;
XV - Probabilidade: chance de algo acontecer;
XVI - Nível de Risco: magnitude de um risco expressa por meio da combinação das consequências e de suas probabilidades;
XVII - Controle: medida que mantém e/ou modifica o risco;
XVIII - Risco Negativo: é o efeito da incerteza que afeta negativamente o alcance dos objetivos.
XIX - Risco Positivo: é o efeito da incerteza que potencializa o alcance dos objetivos.
XX - Risco Residual: risco remanescente após o tratamento do risco;
XXI - Risco Inerente: risco ao qual se expõe face à inexistência de controles que alterem o impacto ou a probabilidade do evento;
XXII - Tolerância ao Risco: é o nível de variação aceitável quanto à realização dos seus objetivos;
XXIII - Impacto: efeito resultante da ocorrência de evento relacionado a um risco.
Art. 4º A Política de Gestão de Riscos abrange as seguintes categorias de riscos:
I - Estratégicos: riscos decorrentes da falta de capacidade ou habilidade da Unidade em proteger-se ou adaptar-se às mudanças que possam interromper o alcance de objetivos e a execução da estratégia planejada;
II - De Conformidade: riscos decorrentes do órgão/entidade não ser capaz ou hábil para cumprir com as legislações aplicáveis ao seu negócio e não elaborar, divulgar e fazer cumprir suas normas e procedimentos internos;
III - Financeiros: riscos decorrentes da inadequada gestão de caixa, das aplicações de recursos em operações novas/desconhecidas e/ou complexas de alto risco;
IV - Operacionais: riscos decorrentes da inadequação ou falha dos processos internos, das pessoas ou de eventos externos;
V - Ambientais: riscos decorrentes da gestão inadequada de questões ambientais, como: emissão de poluentes, disposição de resíduos sólidos e outros;
VI - De Tecnologia da Informação: riscos decorrentes da inexistência, indisponibilidade ou inoperância de equipamentos e sistemas informatizados que prejudiquem ou impossibilitem o funcionamento ou a continuidade normal das atividades da instituição representado, também, por erros ou falhas nos sistemas informatizados ao registrar, monitorar e contabilizar corretamente transações ou posições;
VII - De Recursos Humanos: riscos decorrentes da falta de capacidade ou habilidade da instituição em gerir seus recursos humanos de forma alinhada aos objetivos estratégicos definidos;
VIII - De Integridade: riscos decorrentes da não aderência aos valores, princípios e normas éticas da instituição, principalmente àqueles ligados a fraudes e a atos de corrupção.
Art. 5º São elementos estruturantes da Gestão de Riscos da Administração Regional do Lago Sul – RA-XVI a Política de Gestão de Riscos, o Comitê Interno de Governança, o Processo de Gestão de Riscos e controles internos.
Art. 6º A Política de Gestão de Riscos tem por objetivo estabelecer os princípios, as diretrizes, as responsabilidades e o processo de gestão de riscos na Administração Regional do Lago Sul - RA – XVI, com vistas à ampliação e fortalecimento da análise de riscos como subsídio às tomadas de decisão, em conformidade com as boas práticas de governança adotadas no setor público.
Parágrafo único. A Política definida nesta ordem de serviço deverá ser observada por todas as áreas e níveis de atuação da Administração Regional do Lago Sul – RA-XVI, sendo aplicável a seus respectivos processos de trabalho, projetos, atividades e ações.
Art. 7º A implementação da Gestão de Riscos visa promover:
I - a identificação de eventos em potencial que afetem a consecução dos objetivos institucionais;
II - o alinhamento do apetite ao risco com as estratégias adotadas;
III - o fortalecimento das decisões em resposta aos riscos;
IV - o aprimoramento dos controles internos institucionais.
DOS PRINCÍPIOS DE GESTÃO DE RISCOS
Art. 8º A gestão de riscos observará os seguintes princípios:
I - criação e proteção dos valores institucionais;
III - estrutura e abrangência;
VIII - melhor informação disponível;
IX - fatores humanos e culturais;
XI - abordagem explícita da incerteza.
§ 1º A gestão de riscos deve integrar todas as atividades organizacionais.
§ 2º A gestão de riscos estruturada e abrangente contribuirá para resultados consistentes e comparáveis.
§ 3º A estrutura e o processo de gestão de riscos serão personalizados e proporcionais aos contextos externo e interno da organização relacionados aos seus objetivos.
§ 4º O envolvimento apropriado e oportuno das partes interessadas possibilitará que seus conhecimentos, pontos de vista e percepções sejam considerados, com o objetivo de melhora na conscientização e gestão de riscos fundamentada.
§ 5º A gestão de riscos dinâmica visará antecipar, detectar, reconhecer e responder a mudanças e eventos de uma maneira apropriada e oportuna.
§ 6º As entradas para a gestão de riscos serão baseadas em informações históricas e atuais, bem como em expectativas futuras. A gestão de riscos explicitamente levará em consideração quaisquer limitações e incertezas associadas a estas informações e expectativas. Convém que a informação seja oportuna, clara e disponível para as partes interessadas pertinentes.
§ 7º O comportamento humano e a cultura influenciarão significativamente todos os aspectos da gestão de riscos em cada nível e estágio e devem ser considerados.
§ 8º A gestão de riscos deverá ser melhorada continuamente por meio de aprendizado e experiências.
DAS RESPONSABILIDADES PELA GESTÃO DE RISCOS
Art. 9º São considerados proprietários dos riscos, em seus respectivos âmbitos e escopos de atuação, os responsáveis pelos processos de trabalho, projetos, atividades e ações desenvolvidos nos níveis estratégicos, táticos ou operacionais na Administração Regional do Lago Sul.
Art. 10. Compete aos proprietários dos riscos, relativamente aos processos de trabalho e iniciativas sob sua responsabilidade:
I - indicar para aprovação da Comitê Interno de Governança - CIG os processos de trabalho que devam ter os riscos gerenciados e tratados com prioridade em cada área técnica, considerando a dimensão dos prejuízos que possam causar;
II - propor ao Comitê Interno de Governança - CIG quais riscos deverão ser priorizados para tratamento por meio de ações de caráter imediato, a curto, médio ou longo prazos ou de aperfeiçoamento contínuo;
III - propor e acompanhar a implementação das ações de tratamento a serem implementadas, assim como o prazo de implementação e avaliação dos resultados obtidos; e
IV - fornecer as informações sobre o gerenciamento dos riscos sob sua responsabilidade.
DO PROCESSO DE GESTÃO DE RISCOS
Art. 11. Serão adotadas como referências técnicas para a gestão de riscos a norma ABNT NBR ISO 31000:2018 - Controles Internos - Estrutura Integrada, compreendido pelas seguintes fases:
I - Comunicação e Consulta: processos contínuos e iterativos que uma organização conduz para fornecer, compartilhar ou obter informações e se envolver no diálogo com as partes interessadas e outros, com relação a gerenciar riscos;
II - Estabelecimento do Contexto: definição dos parâmetros externos e internos a serem levados em consideração ao gerenciar riscos e ao estabelecimento do escopo e dos critérios de risco para a política de gestão de riscos;
III - Identificação dos Riscos: busca, reconhecimento e descrição dos riscos, mediante a identificação das fontes de risco, eventos suas causas e suas consequências potenciais;
IV - Análise dos Riscos: compreensão da natureza do risco e a determinação do seu respectivo nível mediante a combinação da probabilidade de sua ocorrência e dos impactos possíveis;
V - Avaliação dos Riscos: processo de comparação dos resultados da análise de risco com os critérios do risco para determinar se o risco e/ou sua respectiva magnitude é aceitável ou tolerável.
VI - Tratamento dos Riscos: processo para modificar o risco.
VII - Monitoramento dos Riscos: verificação, supervisão, observação crítica ou identificação da situação, executadas de forma contínua, a fim de identificar mudanças no nível de desempenho requerido ou esperado.
VIII - Identificação dos Controles: identificação dos procedimentos, ações ou documentos que garantem o alcance dos objetivos do processo e diminuam a exposição aos riscos.
IX - Estabelecimento dos Controles: políticas e procedimentos que assegurem o alcance dos objetivos da administração, diminuindo a exposição das atividades aos riscos as quais acontecem ao longo do processo organizacional, em todos os níveis e funções, incluindo aprovações, autorizações, verificações, reconciliações, revisões de desempenho operacional, segurança de recurso e segregação de funções.
Parágrafo único. Eventuais conflitos de atuação decorrentes do processo de gestão de riscos serão dirimidos pelo Comitê Interno de Governança - CIG.
Art. 12. O gerenciamento dos riscos será feito por meio de sistema a ser disponibilizado pela Controladoria-Geral do Distrito Federal - CGDF.
Art. 13. O processo de gerenciamento de riscos deve ser revisado em ciclos não superiores a 01 (um) ano, sendo a primeira revisão nos seis primeiros meses após a implantação da gestão de riscos na RA-XVI.
Parágrafo único. O limite temporal a ser considerado para o ciclo de gestão de riscos de cada processo de trabalho será decidido pelo respectivo proprietário do risco, levando em consideração o limite máximo estipulado no caput.
Art. 14. Os artefatos produzidos na Gestão de Riscos, quais sejam, o contexto, a matriz de riscos e o plano de ação, são considerados documentos preparatórios para tomada de decisão pela gestão da RA-XVI.
Parágrafo único. Por se tratar de documento preparatório, a matriz de riscos pode conter informações sensíveis que caso divulgadas indevidamente podem prejudicar ou causar riscos para o desenvolvimento das atividades de interesse estratégico da RA-XVI, devendo ser resguardado o seu sigilo dentro dos parâmetros normativos.
Art. 15. Os casos omissos ou excepcionais serão resolvidos pelo Comitê Interno de Governança de acordo com as orientações a serem emanadas da Controladoria-Geral do Distrito Federal - CGDF.
Art. 16. Esta Ordem de Serviço entra em vigor na data de sua publicação.
Este texto não substitui o publicado no DODF nº 83, seção 1, 2 e 3 de 02/05/2024 p. 8, col. 1