Aguarde por favor...

INSTRUÇÃO NORMATIVA N. 002/2022/GAB/SESP/MT

Dispõe sobre a instituição da Política de Gestão de Riscos da Secretaria de Estado de Segurança Pública.

O Secretário de Estado de Segurança Pública, no uso da atribuição que lhe conferem o Art. 71 da Constituição do Estado de Mato Grosso e o Art. 3º da Lei Complementar n. 612, de 28 de janeiro de 2019,

Considerando o que dispõe a  Lei n. 10.391, de 05 de março de 2018, que institui o Programa de Integridade Pública do Governo do Estado de Mato Grosso, e

Com base nos modelos COSO: Gerenciamento de Riscos Corporativos - Estrutura Integrada e ABNT NBR ISO 31000:2018 - Gestão de Riscos - Diretrizes,

RESOLVE:

Art. 1º Instituir a Política de Gestão de Riscos da Secretaria de Estado de Segurança Púbica - SESP/MT, instrumento de governança que estabelece diretrizes e procedimentos a serem observados pela organização na condução de seus processos e projetos, com os seguintes objetivos:

I - contribuir para a preservação e a promoção da missão, da visão, dos valores e o alcance dos objetivos estratégicos da SESP/MT;

II - possibilitar o mapeamento, a classificaçao e a avaliaçao dos riscos aos quais está exposta a organização, gerando informações suficientes e tempestivas aos responsáveis pela tomada de decisão;

III - aperfeiçoar a execução dos processos por meio de respostas adequadas aos riscos;

IV - prevenir danos à conformidade, à integridade e à imagem institucional.

Art. 2º São princípios da Política de Gestão de Riscos:

I - criar e proteger valores institucionais;

II - ser parte integrante dos processos organizacionais;

III - subsidiar a tomada de decisões;

IV - abordar explicitamente a incerteza;

V - ser sistemática, estruturada e oportuna;

VI - ser baseada nas melhores informações disponíveis;

VII - ser dinâmica, iterativa e capaz de reagir às mudanças;

VIII - contribuir para a melhoria contínua da organização.

Art. 3º É premissa fundamental para a boa gestão de riscos o comprometimento da Alta Administração do órgão.

Art. 4º A gestão de riscos deverá ser observada em todas as instâncias organizacionais, devendo ser disseminada e implementada gradativamente, conforme priorizações definidas pelo nível estratégico da Secretaria.

Art. 5º A política será implementada sob a coordenação do Comitê de Gestão de Riscos da SESP/MT, constituído por meio da Portaria n. 35/2022/GAB/SESP/MT, publicada no Diário Oficial do Estado do dia 17/02/2022, competindo-lhe:

I - promover treinamentos aos servidores envolvidos no processo;

II - definir os processos ou projetos prioritários objetos do ciclo de gestão dos riscos;

III - aprovar as ações de respostas formuladas no âmbito da gestão de riscos;

IV - monitorar a implementação da política de gestão de riscos;

V - avaliar os resultados das ações de respostas aos riscos ao final de cada ciclo;

VI - disseminar a cultura da gestão de riscos  e comunicar, no âmbito da Secretaria de Estado de Segurança Pública, os resultados alcançados.

Art. 6º Caberá ao Núcleo de Gestão Estratégica para Resultados - NGER prestar o apoio técnico necessário para o desenvolvimento das ações definidas pelo Comitê de Gestão de Riscos.

Art. 7º Os responsáveis pelos processos e projetos priorizados em cada ciclo são também os responsáveis pela implementação das possíveis ações de respostas aos riscos, no âmbito de suas competências, podendo ser convocados pelo Comitê para apresentação de informações.

Parágrafo único Também poderão ser convidados agentes externos à instituição que possam contribuir com informações necessárias ao processo de gestão de riscos.

Art. 8º A gestão de riscos será implementada de forma cíclica e contínua, observando as seguintes etapas:

I - análise do ambiente: coleta de informações sobre a organização institucional do setor responsável pelo processo, macroprocesso ou projeto avaliado, aplicação de técnica de análise dos ambientes interno e externo, com a participação dos agentes que tenham conhecimento sobre os processos;

II - mapeamento dos riscos: identificação de eventos de risco e quais processos podem ser afetados, suas causas e efeitos;

III - avaliação dos riscos: análise da probabilidade de ocorrência do evento de risco e dos potenciais impactos de sua ocorrência sobre os processos;

IV - classificação dos riscos: gradação decorrente da combinação das avaliações de probabilidade e impacto, o que auxiliará na priorização das respostas aos riscos;

V - avaliação dos controles: análise dos possíveis mecanismos já instituídos como resposta ao risco e seu grau de eficácia, para a determinação da persistência de possível risco residual;

VI - resposta ao risco: conjunto de ações, definindo prazos, responsáveis e possíveis custos, voltadas ao tratamento dos riscos;

VII - comunicação: disseminação de informações aos envolvidos nos processos da organização, sobre os riscos detectados, ações a serem implementadas e resultados alcançados com a política de gestão de riscos;

VIII - monitoramento e avaliação: fases essenciais do ciclo de implementação das ações de respostas aos riscos, destinadas ao acompanhamento da implementação, produção de dados e informações, correção de rumo e revisão de estratégias no curso e ao fim de cada etapa.

Art. 9º Quanto à sua natureza, os riscos serão classificados em:

I - estratégico: decorre de eventos que possam afetar diretamente a capacidade da organização de atingir seus objetivos estratégicos;

II - operacional: aquele que afeta processos internos, pessoas, sistemas, áreas ou instalações, com potencial de causar impacto negativo às rotinas organizacionais;

III - de conformidade: está relacionado à inobservância de normas (leis, atos normativos, orientações técnicas, etc.) podendo gerar sanções e perdas à organização e seus gestores;

IV - reputacional: pode ser representado por todos os eventos internos e externos com capacidade de prejudicar a percepção da organização perante a mídia, os colaboradores e a sociedade como um todo;

V - orçamentário / financeiro: aquele que decorre de evento capaz de afetar a capacidade de financiamento das ações da organização conforme o planejamento estabelecido.

Art. 10 Quanto à probabilidade, o risco será classificado considerando séries históricas e outros elementos que auxiliem a estimar se a sua ocorrência é um evento remoto, improvável, possível, provável ou quase certo.

Art. 11 Quanto ao impacto, o risco será classificado conforme o efeito negativo que possa vir a causar sobre os processos, podendo ser muito baixo, baixo, moderado, elevado ou crítico.

Art. 12 Considerando a combinação das avaliações de probabilidade e impacto, os riscos serão classificados nos seguintes níveis: baixo, moderado, alto ou muito alto.

Parágrafo único A classificação nos níveis de que trata o caput deverá ser considerada para análise de priorização na implementação de respostas aos riscos.

Art. 13 As ações de respostas aos riscos devem ser proporcionais, evitando-se aquelas cujos custos de implementação sejam muito superiores aos possíveis impactos negativos decorrentes da ocorrência dos eventos.

Art. 14 Deverá o Núcleo de Gestão Estratégica para Resultados - NGER elaborar o guia de implementação da Política de Gestão de Riscos e, após validado pelo Comitê de Gestão de Riscos, dar ampla divulgação aos gestores de processos e demais servidores desta Secretaria de Estado.

Art. 15 Esta instrução normativa entra em vigor na data de sua publicação.

Cuiabá, 10 de maio de 2022.

ALEXANDRE BUSTAMANTE DOS SANTOS

Secretário de Estado de Segurança Pública

Original assinado