SINJ-DF

Legislação Correlata - Resolução 2 de 25/07/2024

RESOLUÇÃO Nº 03, DE 07 DE AGOSTO DE 2023

O COMITÊ INTERNO DE GOVERNANÇA, DA SECRETARIA DE ESTADO DE EDUCAÇÃO DO DISTRITO FEDERAL, no uso das atribuições que lhe conferem o inciso III do artigo 14 do Decreto nº 39.736, de 28 de março de 2019; o inciso III do artigo 3º da Portaria nº 629, de 19 de novembro de 2021, e o inciso VII do art. 4° do Anexo Único à Resolução nº 1, de 29 de junho de 2023, do Comitê Interno de Governança Pública da SEEDF, resolve:

Art. 1º A Política de Gestão de Riscos da Secretaria de Estado de Educação do Distrito Federal (SEEDF), que é o instrumento basilar para a implementação do Programa de Gestão de Riscos do órgão, elaborada em consonância com a missão, a visão, os valores institucionais e os objetivos estratégicos e, ainda, com os pressupostos presentes no Decreto nº 39.736, de 28 de março de 2019, no Decreto nº 44.330, de 16 de março de 2023 e na Norma ABNT NBR ISO 31.000/2018, fica disciplinada nesta Resolução.

§ 1º A Política de Gestão de Riscos da SEEDF tem como premissa o alinhamento ao Plano Estratégico do Distrito Federal (PEDF) e ao Planejamento Estratégico Institucional (PEI) e compreende as definições, os objetivos, os princípios, as diretrizes, as competências, os atores envolvidos e, ainda, o processo de gestão de riscos.

§ 2º A finalidade da Política de Gestão de Riscos é auxiliar na tomada de decisão pela alta administração da SEEDF, com vistas a prover razoável segurança ao cumprimento da missão e ao alcance dos objetivos estratégicos institucionais, devendo ser observada por todas as áreas e níveis de atuação desta Secretaria e aplicável aos processos de trabalho, programas, projetos, atividades e ações respectivos.

§ 3º A Assessoria de Gestão Estratégica e Projetos - AGEP, por intermédio da área técnica específica, é a unidade administrativa responsável por implementar, coordenar e monitorar, na SEEDF, a gestão dos riscos em integridade pública, em privacidade e proteção de dados pessoais e, ainda, quanto aos riscos operacionais relacionados à governança.

CAPÍTULO I

DAS DEFINIÇÕES

Art. 2º Para fins desta Resolução, levando em conta as disposições da ABNT NBR ISO 31.000/2018, considera-se:

I - risco: efeito da incerteza nos objetivos;

II - gestão de riscos: atividades coordenadas para dirigir e controlar uma organização no que se refere a riscos;

III - estrutura de gestão de riscos: conjunto de elementos que fornecem os fundamentos e disposições organizacionais para conceber, implementar, monitorar, rever e melhorar continuamente a gestão dos riscos em toda a organização;

IV - política de gestão de riscos: declaração das intenções e diretrizes gerais de uma organização relacionadas à gestão de riscos;

V - apetite pelo risco: quantidade e tipo de riscos que uma organização está preparada para buscar, manter ou assumir;

VI - plano de ação do programa de gestão de riscos: plano contendo as ações a serem desenvolvidas pela AGEP no Programa de Gestão de Riscos da SEEDF;

VII - plano das ações de controle dos riscos: plano contendo as ações a serem desenvolvidas pelas áreas técnicas da SEEDF para implementação e acompanhamento do controle de riscos;

VIII - proprietário do risco: pessoa ou unidade administrativa da SEEDF com a responsabilidade e a autoridade para gerenciar o risco;

IX - processo de gestão de riscos: aplicação sistemática de políticas, procedimentos e práticas de gestão para as atividades de comunicação, consulta, estabelecimento do contexto, e na identificação, análise, avaliação, tratamento, monitoramento e análise crítica dos riscos;

X - parte interessada: pessoa ou organização que pode afetar, ser afetada, ou perceber-se afetada por uma decisão ou atividade;

XI - processo de avaliação de riscos: processo global de identificação de riscos, análise de riscos e avaliação de riscos;

XII - fonte de risco: elemento que, individualmente ou combinado, tem o potencial intrínseco para dar origem ao risco;

XIII - evento: ocorrência ou alteração em um conjunto específico de circunstâncias;

XIV - consequência: resultado de um evento que afeta os objetivos;

XV - probabilidade: chance de algo acontecer;

XVI - critérios de risco: termos de referência contra a qual o significado de um risco é avaliado;

XVII - nível de risco: magnitude de um risco expressa na combinação das consequências e de suas probabilidades;

XVIII - controle: medida que mantém ou modifica o risco;

XIX - tolerância ao risco: nível de variação aceitável quanto à realização dos seus objetivos;

XX - impacto: efeito resultante da ocorrência do evento;

XXI - gestor de riscos: servidor efetivo responsável pelo processo de implementação da gestão de riscos em seu respectivo âmbito de atuação;

XXII - núcleo de gestão de riscos: conjunto de gestores de riscos de uma determinada área de atuação;

XXIII - nível de maturidade da gestão de riscos: grau em que uma organização implementou efetivamente os processos de gestão de riscos;

XXIV - Modelo de Três Linhas de Defesa: ferramenta que permite a identificação de estruturas e processos que viabilizam o atingimento dos objetivos e promovem o fortalecimento da governança e do gerenciamento de riscos no órgão;

XXV - primeira linha de defesa: integra o Modelo de Três Linhas de Defesa e corresponde ao servidor ou unidade administrativa responsável por executar as ações de gestão de riscos de seus respectivos processos organizacionais;

XXVI - segunda linha de defesa: integra o Modelo de Três Linhas de Defesa e corresponde ao servidor ou unidade administrativa responsável por fornecer apoio técnico e monitoramento, realizando análises e reportando à alta administração sobre a adequação e a eficácia do gerenciamento de riscos;

XXVII - terceira linha de defesa: integra o Modelo de Três Linhas de Defesa e corresponde ao servidor ou unidade administrativa responsável por proceder à fiscalização dos controles internos da primeira e segunda linhas de defesa.

CAPÍTULO II

DOS OBJETIVOS

Art. 3º A Política de Gestão de Riscos tem por principal objetivo estabelecer os princípios, as diretrizes, as responsabilidades e o processo de gestão de riscos na SEEDF, com vistas à incorporação da análise de riscos à tomada de decisão, em conformidade com as boas práticas de governança adotadas no setor público, e deverá promover:

I - a identificação de eventos em potencial que afetem a consecução dos objetivos institucionais;

II - o alinhamento do apetite ao risco com as estratégias adotadas;

III - o fortalecimento das decisões em resposta aos riscos;

IV - o aprimoramento dos controles internos administrativos.

CAPÍTULO III

DOS PRINCÍPIOS

Art. 4º Seguindo a ABNT NBR ISO 31.000/2018, os princípios norteadores da Gestão de Riscos da SEEDF são:

I - criar e proteger valores institucionais;

II - ser parte integrante dos processos organizacionais;

III - ser parte da tomada de decisões;

IV - abordar explicitamente a incerteza;

V - ser sistemática, estruturada e oportuna;

VI - ser baseada nas melhores informações disponíveis;

VII - estar alinhada ao contexto e ao perfil de risco da instituição;

VIII - considerar fatores humanos e culturais;

IX - ser transparente e inclusiva;

X - ser dinâmica, iterativa e capaz de reagir a mudanças;

XI - facilitar a melhoria contínua da organização.

CAPÍTULO IV

DAS DIRETRIZES

Art. 5º Consistem em diretrizes da Política de Gestão de Riscos da SEEDF:

I - promover uma cultura de gestão de riscos que permeie toda a organização;

II - estabelecer responsabilidades claras e atribuições para a gestão de riscos em todos os níveis hierárquicos;

III - integrar a gestão de riscos em todos os processos organizacionais, incluindo planejamento estratégico, tomada de decisões e execução de projetos;

IV - identificar e avaliar os riscos associados às atividades, aos objetivos e às iniciativas da organização;

V - desenvolver e implementar estratégias e planos de ação para mitigar ou responder aos riscos identificados;

VI - estabelecer critérios claros para priorizar e alocar de recursos na gestão de riscos;

VII - garantir a comunicação eficaz e transparente dos riscos a todas as partes interessadas internas e externas;

VIII - promover alinhamento do apetite ao risco com as estratégias adotadas;

IX - cumprir leis, regulamentos e padrões aplicáveis relacionados à gestão de riscos.

CAPÍTULO V

DAS COMPETÊNCIAS DOS ATORES ENVOLVIDOS

Art. 6º Ao Comitê Interno de Governança Pública da SEEDF – CIG/SEEDF, segundo o art. 14 do Decreto nº 39.736, de 28 de março de 2019, e no contexto da gestão de riscos, compete:

I - promover a implementação e aplicação da gestão de riscos de forma sistemática, estruturada, oportuna e documentada;

II - integrar a gestão de riscos ao processo de planejamento estratégico e aos seus desdobramentos;

III - estabelecer os controles internos proporcionais aos riscos;

IV - utilizar os resultados da gestão de riscos para apoio à melhoria contínua do desempenho e dos processos de gerenciamento de risco e governança;

V - definir os níveis de apetite pelo risco dos processos organizacionais;

VI - fomentar o desenvolvimento da cultura de gestão de riscos.

Art. 7º À Assessoria de Gestão Estratégia e Projetos – AGEP, por intermédio da área técnica específica, conforme a ABNT NBR ISO 31.000/2018 e o Decreto nº 44.330, de 16 de março de 2023, e no contexto da gestão de riscos, compete:

I - assegurar que os riscos sejam adequadamente considerados no estabelecimento dos objetivos da organização;

II - compreender os riscos aos quais a organização está exposta na busca de seus objetivos;

III - assegurar que os sistemas para gerenciar os riscos estejam implementados e operem eficazmente;

IV - assegurar que os riscos identificados sejam apropriados no contexto dos objetivos da organização;

V - promover a comunicação das informações sobre os riscos e o processo de gestão de riscos;

VI - monitorar as atividades realizadas pelos agentes públicos integrantes da primeira linha de defesa;

VII - propor melhorias nos processos de gestão de riscos e de controle interno realizados pelos agentes públicos integrantes da primeira linha de defesa;

VIII - elaborar o Plano de Ação do Programa de Gestão de Riscos;

IX - indicar os proprietários dos riscos.

Art. 8º À Unidade de Controle Interno (UCI) da SEEDF, segundo o art. 35, inciso II e § 2º, do Decreto nº 44.330, de 16 de março de 2023, e no contexto da gestão de riscos, compete:

I - monitorar as atividades realizadas pelos agentes públicos integrantes da primeira linha de defesa do Modelo de Três Linhas;

II - propor melhorias nos processos de gestão de riscos e de controle interno realizados pelos agentes públicos integrantes da primeira linha de defesa do Modelo de Três Linhas de Defesa;

III - prestar o assessoramento técnico necessário à implementação das ações de competência dos agentes públicos integrantes da primeira linha de defesa do Modelo de Três Linhas de Defesa;

IV - avaliar a conformidade das condutas e procedimentos adotados pelos agentes públicos integrantes da primeira linha de defesa do Modelo de Três Linhas de Defesa com a Constituição Federal, as leis e os normativos vigentes.

Art. 9º Respeitada a sua área de atuação, compete ao Gestor de Riscos:

I - dirimir eventuais dúvidas e conflitos de atuação decorrentes do processo de gestão de riscos;

II - supervisionar os projetos de implementação da gestão de riscos;

III - propor à AGEP atualizações relacionadas à Política de Gestão de Riscos;

IV - auxiliar na elaboração do Plano das Ações de Controle dos Riscos;

V - construir e propor à AGEP os indicadores, alinhados aos objetivos estratégicos da SEEDF, para medir o desempenho dos processos de gestão de riscos;

VI - fomentar a capacitação continuada dos servidores em gestão de riscos;

VII - auxiliar na construção das respostas e das respectivas medidas de controle a serem implementadas, apresentadas pelos proprietários de riscos;

VIII - acompanhar a evolução dos níveis de riscos e a efetividade das medidas de controle implementadas, com foco nos métodos de gestão de riscos, bem como reportar à AGEP as alterações dos níveis de riscos;

IX - executar as diretrizes e as decisões relacionadas ao cumprimento da Política de Gestão de Riscos;

Art. 10. Compete ao Proprietário dos Riscos, relativamente aos processos de trabalho e iniciativas sob sua responsabilidade:

I - identificar, avaliar, controlar, tratar e mitigar os riscos a que estão sujeitos;

II - adotar medidas preventivas destinadas a evitar a repetição de irregularidades identificadas no processo de gestão de riscos;

III - incentivar a formação e a capacitação dos agentes públicos envolvidos no processo de gestão de riscos;

IV - aperfeiçoar os sistemas de controles de risco;

V - executar as ações de tratamento de riscos;

VI - elaborar o Plano das Ações de Controle dos Riscos.

VII - implementar e avaliar os controles dos riscos, de modo a diminuir a incerteza no que tange aos resultados pretendidos.

CAPÍTULO VI

DO PROCESSO DE GESTÃO DE RISCOS

Art. 11. São elementos estruturantes do Processo de Gestão de Riscos da SEEDF:

I - a Política de Gestão de Riscos;

II - a Política de Integridade Pública;

III - o Plano de Ação do Programa de Gestão de Riscos;

IV - o Plano das Ações de Controle dos Riscos;

V - o Plano de Comunicação da Gestão de Riscos;

VI - o Modelo das Três Linhas de Defesa descrito no Decreto nº 44.330, de 16 de março de 2023;

VII - o Comitê Interno de Governança Pública da SEEDF – CIG/SEEDF;

VIII - a Assessoria de Gestão Estratégica e Projetos – AGEP;

IX - a Unidade de Controle Interno – UCI;

X - os gestores de riscos;

XI - os proprietários dos riscos.

Art. 12. O processo de gestão de riscos e seus atores serão organizados dentro do Modelo de Três Linhas de Defesa.

Parágrafo único. Integram do Modelo de Três Linhas de Defesa:

I - o Comitê Interno de Governança Pública da SEEDF - CIG/SEEDF;

II - os gestores e os proprietários dos riscos dos processos organizacionais que se encontram na primeira linha de defesa;

III - a Assessoria de Gestão Estratégica e Projetos - AGEP e a Unidade de Controle Interno – UCI que se encontram na segunda linha de defesa;

IV - a Controladoria-Geral do Distrito Federal - CGDF e demais órgãos fiscalizadores, que se encontram na terceira linha de defesa;

Art. 13. Conforme a ABNT NBR ISO 31.000/2018, o processo de gestão de riscos é compreendido pelas seguintes fases:

I - Comunicação e Consulta: a comunicação busca promover a conscientização e o entendimento do risco, enquanto a consulta envolve obter retorno e informação para auxiliar na tomada de decisão;

II - Estabelecimento do Escopo, Contexto e Critérios: atividade que visa personalizar o processo de gestão de riscos, permitindo uma avaliação de riscos eficaz e um tratamento de riscos apropriado;

III - Identificação dos Riscos: ação que busca encontrar, reconhecer e descrever riscos que possam ajudar ou impedir que uma organização alcance seus objetivos;

IV - Análise dos Riscos: consideração detalhada de incertezas, fontes de risco, consequências, probabilidade, eventos, cenários, controles e sua eficácia;

V - Avaliação dos Riscos: comparação dos resultados da análise de riscos com os critérios de risco estabelecidos para determinar os controles necessários;

VI - Tratamento dos Riscos: selecionar e implementar opções para abordar riscos;

VII - Monitoramento e Análise Crítica: conjunto de atividades desenvolvidas, de forma contínua, com a finalidade de assegurar e melhorar a qualidade e a eficácia da concepção, da implementação e dos resultados do processo;

VIII - Registro e Relato: ação de documentar e relatar o processo de gestão de riscos e seus resultados.

Art. 14. A revisão do processo de gestão de riscos deve ser realizada em ciclos não superiores a um ano.

Parágrafo único. O limite temporal a ser considerado para o ciclo de gestão de riscos de cada processo de trabalho, ou na ocorrência de algum evento excepcional, será decidido pelo proprietário do risco respectivo levando em consideração o limite máximo estipulado no caput.

Art. 15. O Programa de Gestão de Riscos será instruído e documentado via Sistema Eletrônico de Informações (SEI), seguindo o Plano de Ação do Programa de Gestão de Riscos da SEEDF.

Art. 16. O gerenciamento de riscos deve ser implementado de forma gradual em todas as áreas da SEEDF, priorizando os processos organizacionais que impactam diretamente no atingimento dos objetivos estratégicos do órgão, conforme deliberação do CIG.

CAPÍTULO VII

DAS NORMAS CORRELATAS

Art. 17. O Processo de Gestão de Riscos da SEEDF deverá observar as orientações emanadas pelos órgãos de controle interno e externo e as seguintes normas e referenciais teóricos:

I - Constituição da República Federativa do Brasil de 1988;

II - Lei Orgânica do Distrito Federal;

III - ABNT NBR ISO 31.000/2018: documento que fornece diretrizes para gerenciar riscos enfrentados pelas organizações;

IV - Lei nº 12.846, de 1º de agosto de 2013, que dispõe sobre a responsabilização administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira, e dá outras providências;

V - Lei nº 14.133, de 1º de abril de 2021, que dispõe sobre Licitações e Contratos Administrativos;

VI - Lei Complementar nº 840, de 23 de dezembro de 2011, que dispõe sobre o regime jurídico dos servidores públicos civis do Distrito Federal, das autarquias e das fundações públicas distritais;

VIII - Lei nº 5.499, de 14 de julho de 2015, que dispõe sobre o Plano Distrital de Educação do DF de 2015-2024;

IX - Decreto nº 37.296, de 29 de abril de 2016, que disciplina, no âmbito da Administração Pública do Distrito Federal, a aplicação da Lei nº 12.846, de 2013;

X - Decreto nº 37.297, de 29 de abril de 2016, que aprova o Código de Conduta da Alta Administração, o Código de Ética dos Servidores e Empregados Públicos Civis do Poder Executivo e institui as Comissões de Ética do Poder Executivo do Distrito Federal;

XI - Decreto nº 37.302, de 29 de abril de 2016, que estabelece os modelos de boas práticas gerenciais em gestão de riscos e controle interno a serem adotados no âmbito da Administração Pública do Distrito Federal;

XII - Regimento Interno da Secretaria de Estado de Educação;

XIII - Decreto nº 39.736, de 28 de março de 2019, que dispõe sobre a Política de Governança Pública e Compliance no âmbito da Administração Direta, Autárquica e Fundacional do Poder Executivo do Distrito Federal;

XIV - Decreto nº 44.330, de 16 de março de 2023, que regulamenta a Lei Federal nº 14.133, de 2021, no âmbito da Administração Pública Direta, Autárquica e Fundacional do Distrito Federal;

XV - Portaria nº 629, de 19 de novembro de 2021, que institui o Comitê Interno de Governança Pública da Secretaria de Estado de Educação do Distrito Federal.

Art. 18. Esta Resolução entra em vigor na data de sua publicação.

Art. 19. Revogam-se as disposições em contrário.

HÉLVIA MIRIDAN PARANAGUÁ FRAGA

Secretária de Estado

JOÃO CARMO A. MANGABEIRA

Secretário-Executivo Substituto

ANA CLÁUDIA NOGUEIRA VELOSO

Chefe de Gabinete

TÂNIA DE ÁVILA

Chefe da Assessoria de Gestão Estratégica e Projetos

IÊDES SOARES BRAGA

Subsecretária de Educação Básica

VERA LÚCIA RIBEIRO DE BARROS

Subsecretária de Educação Inclusiva e Integral

NEDER NUNES ARAÚJO

Subsecretário de Gestão de Pessoas - Substituto

MARIA DAS GRAÇAS DE PAULA MACHADO

Subsecretária de Formação Continuada dos Profissionais de Educação

ÚRSULA CRISTINA FONTANA

Subsecretária de Apoio às Políticas Educacionais

JÚLIO MORONARI

Subsecretário de Planejamento, Acompanhamento e Avaliação

LEONARDO CHAVES FEHLBERG BALDUINO

Subsecretário de Infraestrutura Escolar

CARLOS NEY MENEZES CAVALCANTE

Subsecretário de Administração Geral

Este texto não substitui o publicado no DODF nº 152, seção 1, 2 e 3 de 11/08/2023 p. 15, col. 1