SINJ-DF

ORDEM DE SERVIÇO N° 35, DE 25 DE JUNHO DE 2020

O ADMINISTRADOR REGIONAL DO JARDIM BOTÂNICO DO DISTRITO FEDERAL, no uso das atribuições que lhe são conferidas no Art. 42, do Regimento Interno desta Administração Regional, aprovado pelo Decreto n.º 38.094, de 28 de março de 2017;

Considerando a Norma ABNT NBR ISO 31.000:2018, que estabelece princípios e diretrizes para a implantação da Gestão de Riscos;

Considerando o Decreto n.º 39.736, de 28 de março de 2019, que dispõe sobre a Política de Governança Pública e Compliance no âmbito da Administração Direta, Autárquica e Fundacional do Poder Executivo do Distrito Federal;

Considerando a Ordem de Serviço n.º 30, de 28 de maio de 2020, a qual institui o Comitê Interno de Governança Pública – CIG, no âmbito da Administração Regional do Jardim Botânico;

Considerando a Ordem de Serviço n.º 31, de 03 de junho de 2020, a qual institui o grupo de trabalho para a implantação de gestão de riscos e programa de integridade n Administração Regional do Jardim Botânico;

Considerando o que consta no Processo SEI n.º 00307-00000633/2020-43, resolve:

DAS DISPOSIÇÕES INICIAIS

Art. 1º Instituir a Política de Gestão de Riscos no âmbito da Administração Regional do Jardim Botânico, que compreende:

I - o objetivo;

II - os princípios;

III - as diretrizes;

IV - as responsabilidades;

V - o processo de gestão de riscos.

Art. 2º A Política de Gestão de Riscos tem como premissa o alinhamento ao parágrafo único do Art. 13 do Decreto n.º 39.736, de 28 de março de 2019, que versa sobre a Política de Governança e Compliance no âmbito do GDF.

DO OBJETIVO

Art. 3º A Política de Gestão de Riscos tem por objetivo estabelecer os princípios, as diretrizes, as responsabilidades e o processo de gestão de riscos na Administração Regional do Jardim Botânico, com vistas à incorporação e fortalecimento da análise de riscos como subsídio às tomadas de decisão, em conformidade com as boas práticas de governança adotadas no setor público.

Parágrafo único. A Política definida nesta Ordem de Serviço deverá ser observada por todas as áreas e níveis de atuação da Administração Regional do Jardim Botânico, sendo aplicável a seus respectivos processos de trabalho, projetos, atividades e ações.

Art. 4º A Política de Gestão de Riscos promoverá:

I - a identificação de eventos em potencial que afetem a consecução dos objetivos institucionais;

II - o alinhamento do apetite ao risco com as estratégias adotadas;

III - o fortalecimento das decisões em resposta aos riscos; e

IV - o aprimoramento dos controles internos institucionais.

DOS PRINCÍPIOS DE GESTÃO DE RISCOS

Art. 5º A gestão de riscos observará os seguintes princípios:

I - criar e proteger valores institucionais;

II - ser parte integrante dos processos organizacionais;

III - ser estruturada e abrangente;

IV - ser personalizada estando alinhada ao contexto e ao perfil de risco da instituição;

V - ser inclusiva;

VI - abordar explicitamente a incerteza;

VII- ser baseada nas melhores informações disponíveis;

VIII - considerar fatores humanos e culturais;

IX - ser dinâmica, interativa e capaz de reagir a mudanças;

X - facilitar a melhoria contínua da organização.

DAS DIRETRIZES DE GESTÃO DE RISCOS

Art. 6º Para fins desta Política considera-se:

I - Riscos: efeito da incerteza nos objetivos a serem atingidos pela instituição;

II - Gestão de Riscos: atividades coordenadas para dirigir e controlar uma organização no que diz respeito ao risco;

III - Estrutura de Gestão de Riscos: conjunto de elementos que fornecem os fundamentos e disposições organizacionais para conceber, implementar, monitorar, rever e melhorar continuamente a gestão do risco em toda a organização;

IV - Política de Gestão de Riscos: declaração das intenções e diretrizes gerais de uma organização relacionadas à gestão de riscos;

V - Atitude perante os Riscos: abordagem da organização para avaliar e, eventualmente, buscar, manter, assumir ou afastar-se do risco;

VI - Apetite a Risco: quantidade e tipo de riscos que uma organização está preparada para buscar, manter ou assumir;

VII - Aversão ao Risco: atitude de afastar-se de riscos;

VIII - Plano de Ação de Gestão de Riscos: esquematização das medidas a serem tomadas dentro de uma estrutura de gestão de riscos, especificando a abordagem, os componentes de gestão e os recursos a serem aplicados para gerenciar riscos;

IX - Gerente local de risco: pessoa ou área com a responsabilidade e a autoridade para gerenciar o risco;

X - Processo de Gestão de Riscos: aplicação sistemática de políticas, procedimentos e práticas de gestão para as atividades de comunicação, consulta, estabelecimento do contexto e de identificação, análise, avaliação, tratamento, monitoramento e análise crítica dos riscos;

XI - Parte Interessada: pessoa ou organização que pode afetar, ser afetada, ou perceber-se afetada por uma decisão ou atividade;

XII - Processo de Avaliação de Riscos: processo global de identificação, análise e avaliação de riscos;

XIII - Fonte de Risco: elemento que, individualmente ou de modo combinado, tem o potencial para dar origem ao risco;

XIV - Evento: ocorrência ou mudança em um conjunto específico de circunstâncias;

XV - Consequência: resultado de um evento que afeta os objetivos;

XVI - Probabilidade: chance de algo acontecer;

XVII - Nível de Risco: magnitude de um risco expressa por meio da combinação das consequências e de suas probabilidades;

XVIII - Controle: medida que mantém e/ou modifica o risco;

XIX - Risco Negativo: é o efeito da incerteza que afeta negativamente o alcance dos objetivos;

XX - Risco Positivo: é o efeito da incerteza que potencializa o alcance dos objetivos;

XXI - Risco Residual: risco remanescente após o tratamento do risco;

XXII - Risco Inerente: risco ao qual se expõe face à inexistência de controles que alterem o impacto ou a probabilidade do evento;

XXIII - Tolerância ao Risco: é o nível de variação aceitável quanto à realização dos seus objetivos;

XXIV - Impacto: efeito resultante da ocorrência de evento relacionado a um risco.

Art. 7º A Política de Gestão de Riscos abrange as seguintes categorias de riscos:

I - Estratégicos: riscos decorrentes da falta de capacidade ou habilidade da Unidade em proteger-se ou adaptar-se às mudanças que possam interromper o alcance de objetivos e a execução da estratégia planejada;

II - De Conformidade: riscos decorrentes do órgão/entidade não ser capaz ou hábil para cumprir com as legislações aplicáveis ao seu negócio e não elaborar, divulgar e fazer cumprir suas normas e procedimentos internos;

III - Financeiros: riscos decorrentes da inadequada gestão de caixa, das aplicações de recursos em operações novas/desconhecidas e/ou complexas de alto risco;

IV - Operacionais: riscos decorrentes da inadequação ou falha dos processos internos, das pessoas ou de eventos externos;

V - Ambientais: riscos decorrentes da gestão inadequada de questões ambientais, como: emissão de poluentes, disposição de resíduos sólidos e outros;

VI - De Tecnologia da Informação: riscos decorrentes da inexistência, indisponibilidade ou inoperância de equipamentos e sistemas informatizados que prejudiquem ou impossibilitem o funcionamento ou a continuidade normal das atividades da instituição representado, também, por erros ou falhas nos sistemas informatizados ao registrar, monitorar e contabilizar corretamente transações ou posições;

VII - De Recursos Humanos: riscos decorrentes da falta de capacidade ou habilidade da instituição em gerir seus recursos humanos de forma alinhada aos objetivos estratégicos definidos;

VIII - De Integridade: riscos decorrentes da não aderência aos valores, princípios e normas éticas da instituição, principalmente àqueles ligados a fraudes e a atos de corrupção.

Art. 8º São elementos estruturantes da Gestão de Riscos da Administração Regional do Jardim Botânico a Política de Gestão de Riscos, o Comitê Interno de Governança, o Processo de Gestão de Riscos e o Controle Interno.

DAS RESPONSABILIDADES PELA GESTÃO DE RISCOS

Art. 9º São considerados responsáveis pelo gerenciamento dos riscos, em seus respectivos âmbitos e escopos de atuação:

I - o Comitê Interno de Governança Pública, composto pelos membros a seguir:

a - Administrador Regional do Jardim Botânico;

b - Assessoria de Planejamento;

c - Coordenação de Administração Geral;

d - Membros indicados pela Administração Regional.

Art. 10. Compete ao Comitê Interno de Governança Pública da Administração Regional do Jardim Botânico:

I - implementar e manter processos e mecanismos adequados à incorporação dos princípios e das diretrizes da governança previstos no Decreto n.º 39.736, de 28 de março de 2019, entre eles a gestão de riscos;

II - decidir a escolha dos processos de trabalho que devem ter os riscos gerenciados e tratados com prioridade em cada área técnica, considerando a dimensão dos prejuízos que possam causar;

III - avaliar e decidir quais os riscos deverão ser priorizados para tratamento por meio de ações de caráter imediato, a curto, médio ou longo prazo ou aperfeiçoamento contínuo;

IV - avaliar e decidir as ações de tratamento a serem implementadas, assim como o prazo de implementação e avaliação dos resultados obtidos.

V - designar os gerentes locais de riscos;

VI - avaliar a atuação dos gerentes locais de riscos definidos;

VII - definir os níveis de risco aceitáveis pela instituição.

DO PROCESSO DE GESTÃO DE RISCOS

Art. 11. Serão adotadas como referências técnicas para a gestão de riscos as normas ABNT NBR ISO 31.000:2018, ABNT ISO 9001:2015, ABNT ISO 19001:2012 agregadas ao COSO 2013 - Controles Internos - Estrutura Integrada, compreendido pelas seguintes fases:

I - Comunicação e Consulta: processos contínuos e iterativos que uma organização conduz para fornecer, compartilhar ou obter informações e se envolver no diálogo com as partes interessadas e outros, com relação a gerenciar riscos;

II - Estabelecimento do Contexto: definição dos parâmetros externos e internos a serem levados em consideração ao gerenciar riscos e ao estabelecimento do escopo e dos critérios de risco para a política de gestão de riscos;

III - Identificação dos Riscos: busca, reconhecimento e descrição dos riscos, mediante a identificação das fontes de risco, eventos, suas causas e suas consequências potenciais;

IV - Análise dos Riscos: compreensão da natureza do risco e a determinação do seu respectivo nível mediante a combinação da probabilidade de sua ocorrência e dos impactos possíveis;

V - Avaliação dos Riscos: processo de comparação dos resultados da análise de risco com os critérios do risco para determinar se o risco e/ou sua respectiva magnitude é aceitável ou tolerável;

VI - Tratamento dos Riscos: processo para modificar o risco;

VII - Monitoramento dos Riscos: verificação, supervisão, observação crítica ou identificação da situação, executadas de forma contínua, a fim de identificar mudanças no nível de desempenho requerido ou esperado;

VIII - Identificação dos Controles: identificação dos procedimentos, ações ou documentos que garantem o alcance dos objetivos do processo e diminuam a exposição aos riscos;

IX - Estabelecimento dos Controles: políticas e procedimentos que assegurem o alcance dos objetivos da administração, diminuindo a exposição das atividades aos riscos as quais acontecem ao longo do processo organizacional, em todos os níveis e funções, incluindo aprovações, autorizações, verificações, reconciliações, revisões de desempenho operacional, segurança de recurso e segregação de funções.

Parágrafo único. Eventuais conflitos de atuação decorrentes do processo de gestão de riscos serão dirimidos pelo Comitê Interno de Governança.

Art. 12. A elaboração do Plano de Gestão de Riscos, a ser estabelecido pelo Comitê Interno de Governança Pública, será desenvolvida com a atuação da consultoria da Controladoria Geral do Distrito Federal e deverá ser analisada durante a realização da Auditoria Baseada em Riscos.

Art. 13. O processo de gestão de riscos deve ser realizado em ciclos não superiores a 1 (um) ano, abrangendo os processos de trabalho das áreas da Administração Regional do Jardim Botânico.

Parágrafo único. O limite temporal a ser considerado para o ciclo de gestão de riscos de cada processo de trabalho será decidido pelo respectivo Comitê Interno de Governança, em conjunto com o gerente local do risco, levando em consideração o limite máximo estipulado no caput.

DAS DISPOSIÇÕES GERAIS

Art. 14. Os casos omissos ou excepcionais serão resolvidos pelo Comitê Interno de Governança de acordo com as orientações a serem emanadas da Controladoria-Geral do Distrito Federal.

Art. 15. Por se tratar de documento preparatório, a matriz de riscos pode conter informações sensíveis que caso divulgadas indevidamente, podem prejudicar ou causar riscos para o desenvolvimento das atividades de interesse estratégico da Administração Regional do Jardim Botânico, devendo ser resguardado o seu sigilo dentro dos parâmetros normativos.

Art. 16. Esta Ordem de Serviço entra em vigor na data de sua publicação.

ANTONIO DE PÁDUA AMORIM ARAUJO

Este texto não substitui o publicado no DODF nº 122, seção 1, 2 e 3 de 01/07/2020 p. 1, col. 2