Aguarde por favor...

Política de Gestão de Riscos de Integridade

Portaria nº 236, de 05 de setembro 2023.

Dispõe sobre a Política  de  Gestão  de  Riscos de Integridade  da Secretaria de Estado de Cultura, Esporte e Lazer - SECEL.

O Secretário de Estado de Cultura, Esporte e Lazer, Jefferson Neves, no uso de suas atribuições legais e regimentais;

Considerando a Lei Estadual nº 10.691/2018, que estabelece como um dos eixos do programa de integridade pública o gerenciamento de riscos;

Considerando que a adesão ao programa de integridade pública do Poder Executivo está formalizada com a declaração de comprometimento e apoio da alta administração;

Considerando a Norma ABNT NBR ISO 31000:2018 que estabelece princípios e diretrizes para a gestão de riscos;

RESOLVE:

Art. 1º Instituir a Política de Gestão de Riscos da Secretaria de Estado de Cultura, Esporte e Lazer - SECEL, que compreende:

I - o objetivo;

II - os princípios;

III - a declaração de apetite a riscos;

IV -  as diretrizes e o processo de gestão de riscos;

V - as responsabilidades.

Art. 2° A Política de Gestão de Riscos tem como premissa o alinhamento ao Plano Estratégico organizacional.

DO OBJETIVO

Art. 3° A Política de Gestão de Riscos tem por objetivo estabelecer princípios, diretrizes e responsabilidades para a gestão de riscos, incorporando a visão de riscos à tomada de decisão, em conformidade com as melhores práticas adotadas no setor público, especialmente os riscos de integridade.

Parágrafo único.  A política definida nesta Portaria deve ser observada por todas as áreas e níveis de atuação, sendo aplicável aos diversos processos de trabalho, projetos e ações da Secretaria de Estado de Cultura, Esporte e Lazer - SECEL.

DOS PRINCÍPIOS DA GESTÃO DE RISCOS

Art. 4° A gestão de riscos observará os seguintes princípios:

I - criação e proteção dos valores e objetivos organizacionais;

II - integração aos processos organizacionais;

III - participação na tomada de decisões;

IV - abordagem explícita da incerteza;

V -  sistematização, estruturação e oportunidade;

VI - aproveitamento das melhores informações disponíveis;

VII - alinhamento ao contexto e ao perfil de risco da instituição;

VIII - consideração dos fatores humanos e culturais;

IX - transparência e inclusão;

X -  dinamismo;

XI - facilitação da melhoria contínua da organização.

DA DECLARAÇÃO DE APETITE A RISCOS

Art. 5º Secretaria de Estado de Cultura, Esporte e Lazer - SECEL declara como BAIXO o seu apetite a riscos de integridade, comprometendo-se a atuar nos mais elevados padrões éticos e de compliance.

§1º O acompanhamento do apetite a risco se dá por meio de processos efetivos de controles, incentivando a gestão a reduzir os níveis de risco elevados e moderados.

§2º O apetite a risco será monitorado pela instância de integridade, pelos gestores das áreas (proprietários dos riscos) e pela alta gestão.

3§º A Política de Gestão de Riscos, por meio desta Declaração de Apetite a Riscos, estimula a necessária cultura de gestão de riscos da organização, orientando os gestores no processo de avaliação e tomada de decisão em relação aos riscos em suas respectivas esferas de responsabilidade.

DAS DIRETRIZES E DO PROCESSO DE GERENCIAMENTO DE RISCOS

Art. 6° A Política de Gestão de Riscos terá como diretrizes:

I - a proatividade da gestão;

II - a  observância  das  melhores  práticas  de  governança  para  o  alcance  dos  objetivos  organizacionais;

III - a oportuna identificação de riscos;

IV - o estabelecimento de uma base confiável para a tomada de decisões;

V - o aprimoramento dos controles;

VI - a prevenção de perdas e a gestão de incidentes;

VII - a razoabilidade da relação custo-benefício nas ações para tratamento de riscos;

Art. 7º O processo de gestão de riscos será realizado em ciclos e manterá o fluxo regular e constante de informações com as partes interessadas durante todas as suas fases.

Art. 8º O processo de gestão de riscos segue o modelo estabelecido na norma ABNT NBR ISO 31000:2018, que compreende as seguintes fases:

I - estabelecimento do contexto: diz respeito à definição dos parâmetros externos e internos a serem levados em consideração ao gerenciar riscos e ao  estabelecimento  do  escopo  e  dos critérios de risco;

II - identificação dos riscos:  consiste na busca, reconhecimento  e  descrição  de  riscos,  mediante  a  identificação  das  fontes  de  risco,  eventos,  suas  causas  e  suas  consequências  potenciais;

III - análise dos riscos: refere-se à compreensão da natureza do risco e à determinação do respectivo nível de risco mediante a combinação da probabilidade de sua ocorrência e dos impactos possíveis;

IV  -  avaliação  de  riscos:  fornece  subsídios  para  a  tomada  de  decisões  acerca  dos  riscos  que necessitam de tratamento e da prioridade de sua implementação;

V - tratamento dos riscos: consiste na seleção e implementação de uma ou mais ações de tratamento para modificar os riscos;

VI - monitoramento e análise crítica:  diz respeito à verificação, supervisão, observação  crítica  ou  identificação  da  situação  de  risco,  realizadas  de  forma  contínua,  a  fim  de  se  determinar  a  adequação,  suficiência  e  eficácia  dos  controles  internos  para  o  alcance  dos  objetivos estabelecidos;

VII - comunicação e consulta:  consiste na manutenção de fluxo regular e constante  de  informações com as partes interessadas, durante todas as fases do processo de gestão de riscos.

§1º O processo de gestão de riscos estabelecido nesta Portaria prioriza o gerenciamento dos riscos de integridade, tais como fraude, corrupção, não cumprimento de normas e desvios de conduta em geral, com intuito de fortalecer a governança e melhorar a qualidade dos serviços públicos.

§2º Com o amadurecimento do processo, a organização poderá ampliar o alcance do gerenciamento para outras categorias de risco, o que deverá ser precedido de atualização da política atual.

§3° A gestão de riscos será realizada em consonância com o Guia de Gestão de Riscos editado pela CGE.

DAS RESPONSABILIDADES

9º A responsabilidade sobre a gestão de riscos de integridade seguirá o modelo das três linhas, do Instituto dos Auditores Internos (IIA), compreendendo os seguintes papéis:

I - primeira linha: são os gestores dos riscos responsáveis pela operação dos controles internos em todos os níveis da organização;

II - segunda linha: instância de integridade, responsável por monitorar e apoiar a primeira linha, com o suporte da Unidade de Integridade da Controladoria Geral do Estado (CGE);

III - terceira linha: auditoria interna, macrofunção da CGE responsável pela avaliação do programa de integridade, incluindo a verificação de como a primeira e segunda linhas alcançam os objetivos de gerenciamento de riscos e controles.

§1º Caberá a instância de integridade, consoante a Lei Estadual nº 10.691/2018, coordenar o processo de avaliação de riscos de integridade, indicando sugestões de tratamento e os gestores responsáveis pelos riscos para validação da alta administração.

§2º O suporte metodológico ficará a cargo da Controladoria-Geral do Estado, por meio de facilitação conduzida por auditores do estado em atividade de consultoria, devidamente regulamentada pelo órgão central de controle interno.

§3º Compete à autoridade máxima da Secretaria de Estado de Cultura, Esporte e Lazer - SECEL a aprovação do plano de integridade, contendo plano de trabalho, mapeamento, avaliação e tratamento dos riscos, cronograma de execução das medidas, seus responsáveis e meios de monitoramento contínuo.

DAS DISPOSIÇÕES GERAIS

Art. 11. A Política de Gestão de Riscos será revisada no mínimo a cada dois anos ou sempre que necessário.

Art. 12. Esta Portaria entra em vigor na data de sua publicação.

________________________________________

JEFFERSON CARVALHO NEVES

SECRETÁRIO DE ESTADO DE CULTURA, ESPORTE E LAZER

ANEXO

Glossário de gerenciamento de riscos*

* Baseado na ISO 31000:2018 e no Glossário do Instituto dos Auditores Internos (The IIA)

Apetite a risco - O nível de risco que uma organização está disposta a aceitar.

Atividade de auditoria interna - Um departamento, divisão, equipe de consultores e outros profissionais que prestam serviços independentes e objetivos de avaliação e de consultoria, criados para agregar valor e melhorar as operações de uma organização. A atividade de auditoria interna auxilia a organização a atingir seus objetivos, aplicando uma abordagem sistemática e disciplinada para avaliar e melhorar a eficácia dos processos de governança, gerenciamento de riscos e controle. Em Mato Grosso, a auditoria interna é uma das macrofunções da Controladoria Geral do Estado.

Controle - ação adotada para gerenciar riscos e aumentar a probabilidade de que os objetivos e metas estabelecidos sejam alcançados. A gestão planeja, organiza e dirige a execução de ações suficientes para fornecer uma garantia razoável de que os objetivos e metas serão alcançados.

Gestão de riscos - atividades coordenadas para dirigir e controlar uma organização no que se refere a riscos.

Consequência - resultado de um evento que afeta os objetivos.

Parte interessada - pessoa ou organização que pode afetar, ser afetada ou perceber-se afetada por uma decisão ou atividade.

Probabilidade - chance de algo acontecer.

Risco - efeito da incerteza nos objetivos.

Riscos de Integridade - eventos relativos a atos de corrupção e/ou fraude, desvios de condutas em geral e práticas antiéticas.

Risco inerente - é o risco sem medidas da gestão para alterar sua gravidade.

Risco residual - é o risco que permanece após as ações da gestão para alterar sua gravidade.