PORTARIA Nº 234, DE 07 DE NOVEMBRO DE 2024
O DIRETOR-PRESIDENTE DA AGÊNCIA REGULADORA DE ÁGUAS, ENERGIA E SANEAMENTO BÁSICO DO DISTRITO FEDERAL, no uso da atribuição que lhe confere o art. 7º, VII, do Regimento Interno, aprovado pela Resolução nº 30, de 18 de dezembro de 2023, e de acordo com o art. 22, inciso I, da Lei nº 4.285, de 26 de dezembro de 2008, resolve:
Art. 1º Instituir a Política de Gestão de Riscos no âmbito da Agência Reguladora de Águas, Energia e Saneamento Básico do Distrito Federal – ADASA.
Parágrafo único. A Política de Gestão de Riscos tem como premissa o alinhamento à Política de Governança da ADASA e ao Decreto nº 39.736, de 28 de março de 2019, que versa sobre a Política de Governança e Compliance do Poder Executivo do Distrito Federal.
Art. 2º Para fins desta Portaria considera-se:
I - Riscos - efeito da incerteza nos objetivos a serem atingidos pela instituição;
II - Gestão de Riscos - atividades coordenadas para dirigir e controlar uma organização no que diz respeito ao risco;
III - Política de Gestão de Risco - declaração das intenções e diretrizes gerais de uma organização relacionadas à gestão de riscos;
IV - Apetite ao Risco – nível de risco que uma organização considera aceitável incorrer visando o alcance de seus objetivos e cumprimento de sua missão;
V – Proprietário/Gerente de Risco - pessoa ou entidade com a responsabilidade e a autoridade para gerenciar o risco;
VI - Parte Interessada - pessoa ou organização que pode afetar, ser afetada, ou perceber- se afetada por uma decisão ou atividade;
VII - Evento - ocorrência ou alteração em um conjunto específico de circunstâncias;
VIII - Consequência - resultado de um evento que afeta os objetivos;
IX - Probabilidade - chance de algo acontecer;
X - Nível de Risco - magnitude de um risco expressa na combinação das consequências e de suas probabilidades;
XI - Controle - medida que está modificando o risco;
XII - Risco Residual - risco remanescente após o tratamento do risco;
XIII - Risco Inerente - risco ao qual se expõe face à inexistência de controles que alterem o impacto ou a probabilidade do evento;
XIV - Impacto - efeito resultante da ocorrência do evento.
Art. 3º A Política de Gestão de Riscos da ADASA tem por princípio a adoção das melhores práticas de governança, e define um processo estruturado, que permite a identificação, a avaliação e o gerenciamento de riscos que possam impactar no cumprimento da missão e no alcance dos objetivos da Agência.
Art. 4º São objetivos da gestão de riscos da ADASA:
I - Proporcionar o acesso de informações sobre riscos mais significativos aos quais a Agência está exposta e sobre o grau de eficiência das ações mitigadoras na redução dos riscos inerentes;
II - Permitir o monitoramento dos riscos e das respostas aos riscos mais significativos por parte da Diretoria Colegiada e gestores responsáveis;
III - Aumentar a probabilidade de alcance dos objetivos estratégicos da Adasa, reduzindo os riscos a níveis aceitáveis;
IV – Permitir o alinhamento do apetite ao risco com as estratégias adotadas;
V– Aumentar a capacidade organizacional de adaptação a mudanças; e
VI – Permitir o aprimoramento dos controles internos administrativos.
Parágrafo único. A Política definida nesta Portaria deverá ser observada por todas as áreas e níveis de atuação da Adasa, sendo aplicável a seus respectivos processos de trabalho, projetos, atividades e ações.
Art. 5º O Sistema de Gestão de Riscos da ADASA compreende: o Grupo Técnico de Gestão de Riscos – GT/GR, o Subcomitê Interno de Governaça – SubCIG e o Comitê Interno de Governança – CIG.
Art. 6º São documentos técnicos do Sistema de Gestão de Riscos da ADASA:
I- o Manual de Gestão de Riscos da ADASA: é o documento orientativo, voltado às unidades administrativas da Agência, acerca dos fundamentos, estrutura e metodologia da gestão de riscos;
II- o Plano de Gestão de Riscos: documento bianual, com a proposição de medidas de respostas aos riscos estratégicos identificados, considerando as causas e possíveis consequências, responsáveis e o prazo de implementação das medidas; e
III- a Política de Gestão de Riscos: norma adminstrativa que define o processo da gestão de riscos na Agência.
Art. 7º A Política de Gestão de Riscos abrange as seguintes categorias de riscos:
I - Estratégicos: riscos decorrentes da falta de capacidade ou habilidade da Unidade em proteger-se ou adaptar-se às mudanças que possam interromper o alcance de objetivos e a execução da estratégia planejada;
II - De Conformidade: riscos decorrentes do órgão/entidade não ser capaz ou hábil para cumprir com as legislações aplicáveis ao seu negócio e não elaborar, divulgar e fazer cumprir suas normas e procedimentos internos;
III - Financeiros: riscos decorrentes da inadequada gestão de caixa, das aplicações de recursos em operações novas/desconhecidas e/ou complexas de alto risco;
IV - Operacionais: riscos decorrentes da inadequação ou falha dos processos internos, das pessoas ou de eventos externos;
V - Ambientais: riscos decorrentes da gestão inadequada de questões ambientais, como: emissão de poluentes, disposição de resíduos sólidos e outros;
VI - De Tecnologia da Informação: riscos decorrentes da inexistência, indisponibilidade ou inoperância de equipamentos e sistemas informatizados que prejudiquem ou impossibilitem o funcionamento ou a continuidade normal das atividades da instituição representado, também, por erros ou falhas nos sistemas informatizados ao registrar, monitorar e contabilizar corretamente transações ou posições;
VII - De Recursos Humanos: riscos decorrentes da falta de capacidade ou habilidade da instituição em gerir seus recursos humanos de forma alinhada aos objetivos estratégicos definidos;
VIII - De Integridade: riscos decorrentes da não aderência aos valores, princípios e normas éticas da instituição, principalmente àqueles ligados a fraudes e a atos de corrupção.
RESPONSABILIDADES PELA GESTÃO DE RISCOS
Art. 8º São considerados proprietários dos riscos, em seus respectivos âmbitos e escopos de atuação, os responsáveis pelos processos de trabalho, projetos, atividades e ações desenvolvidos na ADASA.
Art. 9º Compete aos proprietários dos riscos, relativamente aos processos de trabalho e iniciativas sob sua responsabilidade:
I – indicar para aprovação do Grupo Técnico da Gestão de Riscos – GT/GR os processos de trabalho que devam ter os riscos gerenciados e tratados com prioridade em cada área técnica, considerando a dimensão dos prejuízos que possam causar;
II – propor ao Grupo Técnico da Gestão de Riscos quais riscos deverão ser priorizados para tratamento por meio de ações de caráter imediato, a curto, médio ou longo prazos ou de aperfeiçoamento contínuo;
III – propor e acompanhar a implementação das ações de tratamento a serem implementadas, assim como o prazo de implementação e avaliação dos resultados obtidos; e
IV - fornecer as informações sobre o gerenciamento dos riscos sob sua responsabilidade.
Art. 10. Serão adotadas como referências técnicas para a gestão de riscos as normas ABNT NBR ISO 31000:2018, ABNT ISO 19001:2011 agregadas ao COSO 2017 - Controles Internos - Estrutura Integrada, compreendido pelas seguintes fases:
I - Comunicação e Consulta - processos contínuos e iterativos que uma organização conduz para fornecer, compartilhar ou obter informações e se envolver no diálogo com as partes interessadas e outros, com relação a gerenciar riscos;
II - Estabelecimento do Contexto - definição dos parâmetros externos e internos a serem levados em consideração ao gerenciar riscos e ao estabelecimento do escopo e dos critérios de risco para a política de gestão de riscos;
III - Identificação dos Riscos - busca, reconhecimento e descrição dos riscos, mediante a identificação das fontes de risco, eventos, suas causas e suas consequências potenciais;
IV - Análise dos Riscos - compreensão da natureza do risco e à determinação do seu respectivo nível mediante a combinação da probabilidade de sua ocorrência e dos impactos possíveis;
V - Avaliação dos Riscos - processo de comparação dos resultados da análise de risco com os critérios do risco para determinar se o risco e/ou sua respectiva magnitude é aceitável ou tolerável;
VI - Tratamento dos Riscos - processo para modificar o risco;
VII - Monitoramento dos Riscos - verificação, supervisão, observação crítica ou identificação da situação, executadas de forma contínua, a fim de identificar mudanças no nível de desempenho requerido ou esperado;
VIII - Identificação dos Controles - identificação dos procedimentos, ações ou documentos que garantem o alcance dos objetivos do processo e diminuam a exposição aos riscos; e
IX - Estabelecimento dos Controles - políticas e procedimentos que assegurem o alcance dos objetivos da administração, diminuindo a exposição das atividades aos riscos. Tais atividades acontecem ao longo do processo organizacional, em todos os níveis e em todas as funções, incluindo aprovações, autorizações, verificações, reconciliações, revisões de desempenho operacional, segurança de recurso e segregação de funções.
Parágrafo único. Eventuais conflitos de atuação decorrentes do processo de gestão de riscos serão dirimidos pelo Comitê Interno de Governança.
Art. 11. O gerenciamento dos riscos na ADASA será feito por meio do Sistema de Gestão de Auditoria do Distrito Federal (Saeweb) ou de outro que vier a substituí-lo.
Art. 12. Os artefatos produzidos na gestão de riscos, quais sejam, o Contexto, a Matriz de Riscos e o Plano de Ação, são considerados documentos preparatórios para tomada de decisão pela gestão e pelo Comitê Interno de Governança da ADASA.
Parágrafo único. Por se tratar de documentos preparatórios, podem conter informações sensíveis que, caso divulgadas indevidamente, podem prejudicar ou causar riscos para o desenvolvimento das atividades de interesse estratégico da ADASA, devendo ser resguardado seu sigilo dentro dos parâmetros normativo.
Art. 13. A implementação da Gestão de Riscos ocorrerá de forma gradual, priorizando os riscos inerentes aos processos mais críticos e respeitando a maturidade institucional da Agência.
Art. 14. Os casos omissos ou excepcionais serão resolvidos pelo Comitê Interno de Governança.
Art. 15. Esta Portaria entra em vigor na data de sua publicação.
Este texto não substitui o publicado no DODF nº 217, seção 1, 2 e 3 de 12/11/2024 p. 11, col. 1