SINJ-DF

INSTRUÇÃO Nº 17, DE 06 DE FEVEREIRO DE 2020

(Revogado(a) pelo(a) Instrução 225 de 24/09/2021)

Dispõe sobre a atualização da Política de Gestão de Riscos da FUNDAÇÃO HEMOCENTRO DE BRASÍLIA e dá outras providências.

A DIRETORA PRESIDENTE DA FUNDAÇÃO HEMOCENTRO DE BRASÍLIA, no uso das atribuições que lhe confere o Inciso IV do Artigo 23 do Decreto nº 38.689, de 7 de dezembro de 2017, considerando a Norma ABNT NBR ISO 31000:2018, que estabelece princípios e diretrizes para a implantação da Gestão de Riscos; e Considerando o Decreto nº 39.736 de 28 de março de 2019,que dispõe sobre a Política de Governança Pública e Compliance no âmbito da Administração Direta, Autárquica e Fundacional do Poder Executivo do Distrito Federal, resolve:

DAS DISPOSIÇÕES INICIAIS

Art. 1º Atualizar a Política de Gestão de Riscos no âmbito da FUNDAÇÃO HEMOCENTRO DE BRASÍLIA, que compreende:

I - o objetivo;

II - os princípios;

III - as diretrizes;

IV - as responsabilidades;

V - o processo de gestão de riscos.

Art. 2º A Política de Gestão de Riscos tem como premissa o alinhamento ao parágrafo único do artigo nº 13 do Decreto nº 39.736 de 28 de março de 2019 que versa sobre a Política de Governança e Compliance no âmbito do GDF.

DO OBJETIVO

Art. 3º A Política de Gestão de Riscos tem por objetivo estabelecer os princípios, as diretrizes, as responsabilidades e o processo de gestão de riscos na FUNDAÇÃO HEMOCENTRO DEBRASÍLIA, com vistas à ampliação e fortalecimento da análise de riscos como subsídio às tomadas de decisão, em conformidade com as boas práticas de governança adotadas no setor público.

Parágrafo único. A Política definida nesta instrução deverá ser observada por todas as áreas e níveis de atuação da FUNDAÇÃO HEMOCENTRO DE BRASÍLIA, sendo aplicável a seus respectivos processos de trabalho, projetos, atividades e ações.

Art. 4º A implementação da Gestão de Riscos visa promover:

I - a identificação de eventos em potencial que afetem a consecução dos objetivos institucionais;

II - o alinhamento do apetite ao risco com as estratégias adotadas;

III - o fortalecimento das decisões em resposta aos riscos;

IV - o aprimoramento dos controles internos institucionais.

DOS PRINCÍPIOS DE GESTÃO DE RISCOS

Art. 5º A gestão de riscos observará os seguintes princípios:

I - criar e proteger valores institucionais;

II - ser parte integrante dos processos organizacionais;

III - ser estruturada e abrangente;

IV - ser personalizada estando alinhada ao contexto e ao perfil de risco da instituição;

V - ser inclusiva envolvendo as partes interessadas;

VI - abordar explicitamente a incerteza;

VII- ser baseada nas melhores informações disponíveis;

VIII - considerar fatores humanos e culturais;

IX - ser dinâmica, interativa e capaz de reagir a mudanças;

X - facilitar a melhoria contínua da organização.

DAS DIRETRIZES DE GESTÃO DE RISCOS

Art. 6º Para fins desta Política considera-se:

I - Riscos: efeito da incerteza nos objetivos a serem atingidos pela instituição;

II - Gestão de Riscos: atividades coordenadas para dirigir e controlar uma organização no que diz respeito ao risco;

III - Estrutura de Gestão de Riscos: conjunto de elementos que fornecem os fundamentos e disposições organizacionais para conceber, implementar, monitorar, rever e melhorar continuamente a gestão do risco em toda a organização;

IV - Política de Gestão de Riscos: declaração das intenções e diretrizes gerais de umaorganização relacionadas à gestão de riscos;

V - Atitude perante os Riscos: abordagem da organização para avaliar e, eventualmente, buscar,manter, assumir ou afastar-se do risco;

VI - Apetite a Risco: quantidade e tipo de riscos que uma organização está preparada para buscar, manter ou assumir;

VII - Aversão ao Risco: atitude de afastar-se de riscos;

VIII - Plano de Ação de Gestão de Riscos: esquematização das medidas a serem tomadas dentro de uma estrutura de gestão de riscos, especificando a abordagem, os componentes de gestão e os recursos a serem aplicados para gerenciar riscos;

IX - Proprietário do Risco: pessoa ou área com a responsabilidade e a autoridade para gerenciar o risco;

X - Processo de Gestão de Riscos: aplicação sistemática de políticas, procedimentos e práticas de gestão para as atividades de comunicação, consulta, estabelecimento do contexto e de identificação, análise, avaliação, tratamento, monitoramento e análise crítica dos riscos;

XI - Parte Interessada: pessoa ou organização que pode afetar, ser afetada, ou perceber-se afetada por uma decisão ou atividade;

XII - Processo de Avaliação de Riscos: processo global de identificação, análise e avaliação de riscos;

XIII - Fonte de Risco: elemento que, individualmente ou de modo combinado, tem o potencial para dar origem ao risco;

XIV - Evento: ocorrência ou mudança em um conjunto específico de circunstâncias;

XV - Consequência: resultado de um evento que afeta os objetivos;

XVI - Probabilidade: chance de algo acontecer;

XVII - Nível de Risco: magnitude de um risco expressa por meio da combinação das consequências e de suas probabilidades;

XVIII - Controle: medida que mantém e/ou modifica o risco;

XIX - Risco Negativo: é o efeito da incerteza que afeta negativamente o alcance dos objetivos.

XX - Risco Positivo: é o efeito da incerteza que potencializa o alcance dos objetivos.

XXI - Risco Residual: risco remanescente após o tratamento do risco;

XXII - Risco Inerente: risco ao qual se expõe face à inexistência de controles que alterem o impacto ou a probabilidade do evento;

XXIII - Tolerância ao Risco: é o nível de variação aceitável quanto à realização dos seus objetivos;

XXIV - Impacto: efeito resultante da ocorrência de evento relacionado a um risco.

Art. 7º A Política de Gestão de Riscos abrange as seguintes categorias de riscos:

I - Estratégicos: riscos decorrentes da falta de capacidade ou habilidade da Unidade em proteger-se ou adaptar-se às mudanças que possam interromper o alcance de objetivos e a execução da estratégia planejada;

II - De Conformidade: riscos decorrentes do órgão/entidade não ser capaz ou hábil para cumprir com as legislações aplicáveis ao seu negócio e não elaborar, divulgar e fazer cumprir suas normas e procedimentos internos;

III - Financeiros: riscos decorrentes da inadequada gestão de caixa, das aplicações de recursos em operações novas/desconhecidas e/ou complexas de alto risco;

IV - Operacionais: riscos decorrentes da inadequação ou falha dos processos internos, das pessoas ou de eventos externos;

V - Ambientais: riscos decorrentes da gestão inadequada de questões ambientais, como: emissão de poluentes, disposição de resíduos sólidos e outros;

VI - De Tecnologia da Informação: riscos decorrentes da inexistência, indisponibilidade ou inoperância de equipamentos e sistemas informatizados que prejudiquem ou impossibilitem o funcionamento ou a continuidade normal das atividades da instituição representado, também, por erros ou falhas nos sistemas informatizados ao registrar, monitorar e contabilizar corretamente transações ou posições;

VII - De Recursos Humanos: riscos decorrentes da falta de capacidade ou habilidade da instituição em gerir seus recursos humanos de forma alinhada aos objetivos estratégicos definidos;

VIII - De Integridade: riscos decorrentes da não aderência aos valores, princípios e normas éticas da instituição, principalmente àqueles ligados a fraudes e a atos de corrupção.

Art. 8º São elementos estruturantes da Gestão de Riscos da FUNDAÇÃO HEMOCENTRO DEBRASÍLIA a Política de Gestão de Riscos, o Comitê Interno de Governança, o Processo de Gestão de Riscos e o Controle Interno.

DAS RESPONSABILIDADES PELA GESTÃO DE RISCOS

Art. 9º São considerados responsáveis pelo gerenciamento dos riscos, em seus respectivos âmbitos e escopos de atuação:

I - o Comitê Interno de Governança - CIG; e

II - o Subcomitê de Gestão de Riscos, composto pelos membros a seguir:

a - Assessoria de Planejamento e Gestão;

b - Assessoria da Garantia da Qualidade;

c - Gerentes táticos (área finalística e suporte); e

d - Gerentes operacionais (gerentes de processos).

Art. 10. Compete ao Comitê Interno de Governança-CIG da FHB:

I - implementar e manter processos e mecanismos adequados à incorporação dos princípios e das diretrizes da governança previstos no Decreto 39.736, de 28 de março de 2019, entre eles a gestão de riscos;

II - decidir sobre os processos de trabalho institucionais que devem ter os riscos gerenciados e tratados com prioridade, considerando a dimensão dos prejuízos que possam causar no funcionamento do sistema e no cumprimento da missão institucional;

III - assegurar a existência, o monitoramento e a avaliação de um sistema efetivo de gestão de riscos;

IV - utilizar as informações resultantes desse sistema para apoiar seus processos decisórios e gerenciar riscos estratégicos;

V - delegar a implantação e a operação da gestão de riscos ao Subcomitê de Gestão de Riscos no âmbito da FHB;

VI - definir os níveis de risco aceitáveis na instituição;

VII - designar os gerentes táticos;

VIII - avaliar a atuação dos gerentes táticos e operacionais;

IX - orientar e avaliar o trabalho realizado pelo Subcomitê de Riscos;

X - aprovar o plano periódico de auditoria de controles.

Art. 11 Compete ao Subcomitê de Riscos

I - coordenar as atividades relacionadas ao Programa de Gestão de Riscos na FHB, nos âmbitos tático e operacional;

II - organizar as informações sobre o gerenciamento dos riscos e sobre a implantação de controles, por meio da atuação dos gerentes táticos, sendo, no mínimo, um da área finalística e um da área de suporte;

III - gerenciar o plano de implantação de controles: identificar, acompanhar e gerenciar os riscos relativos aos processos de trabalho e as ações de tratamento a serem implementados, que incluem o prazo de implementação e a avaliação dos resultados obtidos;

IV - informar ao CIG sobre a falta de efetividade de controles e/ou alteração de níveis de riscos;

V - fortalecer a cultura de gestão de riscos;

VI - apoiar e facilitar a implantação de atividades de gestão de riscos;

VII - garantir o alinhamento da gestão de riscos às diretrizes institucionais, ao planejamento estratégico e à gestão da qualidade;

VIII - estabelecer plano de auditoria de controles e definir a forma de realização das auditorias;

IX - prezar pelo efetivo gerenciamento de riscos nos processos de trabalho da Fundação Hemocentro de Brasília.

DO PROCESSO DE GESTÃO DE RISCOS

Art. 12. Serão adotadas como referências técnicas para a gestão de riscos as normas ABNT NBRISO 31000:2018, ABNT ISO 9001:2015, ABNT ISO 19001:2012 agregadas ao COSO 2013 - Controles Internos -Estrutura Integrada, compreendido pelas seguintes fases:

I - Comunicação e Consulta: processos contínuos e iterativos que uma organização conduz para fornecer, compartilhar ou obter informações e se envolver no diálogo com as partes interessadas e outros, com relação a gerenciar riscos;

II - Estabelecimento do Contexto: definição dos parâmetros externos e internos a serem levados em consideração ao gerenciar riscos e ao estabelecimento do escopo e dos critérios de risco para a política de gestão de riscos;

III - Identificação dos Riscos: busca, reconhecimento e descrição dos riscos, mediante a identificação das fontes de risco, eventos, suas causas e suas consequências potenciais;

IV - Análise dos Riscos: compreensão da natureza do risco e a determinação do seu respectivo nível mediante a combinação da probabilidade de sua ocorrência e dos impactos possíveis;

V - Avaliação dos Riscos: processo de comparação dos resultados da análise de risco com os critérios do risco para determinar se o risco e/ou sua respectiva magnitude é aceitável ou tolerável.

VI - Tratamento dos Riscos: processo para modificar o risco.

VII - Monitoramento dos Riscos: verificação, supervisão, observação crítica ou identificação da situação, executadas de forma contínua, a fim de identificar mudanças no nível de desempenho requerido ou esperado.

VIII - Identificação dos Controles: identificação dos procedimentos, ações ou documentos que garantem o alcance dos objetivos do processo e diminuam a exposição aos riscos.

IX - Estabelecimento dos Controles: políticas e procedimentos que assegurem o alcance dos objetivos da administração, diminuindo a exposição das atividades aos riscos as quais acontecem ao longo do processo organizacional, em todos os níveis e funções, incluindo aprovações, autorizações, verificações, reconciliações, revisões de desempenho operacional, segurança de recurso e segregação de funções.

Parágrafo único. Eventuais conflitos de atuação decorrentes do processo de gestão de riscos serão dirimidos pelo Comitê Interno de Governança - CIG.

DAS DISPOSIÇÕES GERAIS

Art. 13. O gerenciamento dos riscos será feito por meio de ferramenta adotada pela FHB.

Art. 14. O processo de gestão de riscos deve ser realizado em ciclos não superiores a 1 (um) ano, abrangendo os processos de trabalho das áreas da FUNDAÇÃO HEMOCENTRO DE BRASÍLIA.

Art. 15. Os artefatos produzidos na Gestão de Riscos, quais sejam, o contexto, a matriz de riscos e o plano de ação, são considerados documentos preparatórios para tomada de decisão pela gestão da FHB.

Parágrafo único. Por se tratar de documento preparatório, a matriz de riscos pode conter informações sensíveis que caso divulgadas indevidamente podem prejudicar ou causar riscos para o desenvolvimento das atividades de interesse estratégico da FHB, devendo ser resguardado o seu sigilo dentro dos parâmetros normativos.

Art. 16. Esta Instrução entra em vigor na data de sua publicação.

BÁRBARA DE JESUS SIMÕES

Este texto não substitui o publicado no DODF nº 28, seção 1, 2 e 3 de 10/02/2020 p. 4, col. 1