Aguarde por favor...

Portaria nº 181/2024/GAB/SETASC/MT

Dispõe sobre a Política de Gestão de Riscos de Integridade da Secretaria de Estado de Assistência Social e Cidadania do Estado de Mato Grosso - SETASC/MT.

A Secretária de Estado de Assistência Social e Cidadania do Estado de Mato Grosso - SETASC/MT, no uso de suas atribuições legais e regimentais;

Considerando a Lei Estadual nº 10.691/2018, que estabelece como um dos eixos do programa de integridade pública o gerenciamento de riscos;

Considerando que a adesão ao programa de integridade pública do Poder Executivo está formalizada com a declaração de comprometimento e apoio da alta administração;

Considerando a Norma ABNT NBR ISO 31000:2018 que estabelece princípios e diretrizes para a gestão de riscos;

RESOLVE:

Art. 1º Instituir a Política de Gestão de Riscos da SETASC/MT, que compreende:

I - o objetivo;

II - os princípios;

III - a declaração de apetite a riscos;

IV -  as diretrizes e o processo de gestão de riscos;

V - as responsabilidades.

Art. 2° A Política de Gestão de Riscos tem como premissa o alinhamento ao Plano Estratégico organizacional.

DO OBJETIVO

Art. 3° A Política de Gestão de Riscos tem por objetivo estabelecer princípios, diretrizes e responsabilidades para a gestão de riscos, incorporando a visão de riscos à tomada de decisão, em conformidade com as melhores práticas adotadas no setor público, especialmente os riscos de integridade.

Parágrafo único.  A política definida nesta Portaria deve ser observada por todas as áreas e níveis de atuação, sendo aplicável aos diversos processos de trabalho, projetos e ações da SETASC/MT.

DOS PRINCÍPIOS DA GESTÃO DE RISCOS

Art. 4° A gestão de riscos observará os seguintes princípios:

I - criação e proteção dos valores e objetivos organizacionais;

II - integração aos processos organizacionais;

III - participação na tomada de decisões;

IV - abordagem explícita da incerteza;

V -  sistematização, estruturação e oportunidade;

VI - aproveitamento das melhores informações disponíveis;

VII - alinhamento ao contexto e ao perfil de risco da instituição;

VIII - consideração dos fatores humanos e culturais;

IX - transparência e inclusão;

X -  dinamismo;

XI - facilitação da melhoria contínua da organização.

DA DECLARAÇÃO DE APETITE A RISCOS

Art. 5º A SETASC/MT declara como baixo o seu apetite a riscos de integridade, comprometendo-se a atuar nos mais elevados padrões éticos e de compliance.

§1º O acompanhamento do apetite a risco se dá por meio de processos efetivos de controles, incentivando a gestão a reduzir os níveis de risco elevados e moderados.

§2º O apetite a risco será monitorado pela instância de integridade, pelos gestores das áreas (proprietários dos riscos) e pela alta gestão.

§3º A Política de Gestão de Riscos, por meio desta Declaração de Apetite a Riscos, estimula a necessária cultura de gestão de riscos da organização, orientando os gestores no processo de avaliação e tomada de decisão em relação aos riscos em suas respectivas esferas de responsabilidade.

DAS DIRETRIZES E DO PROCESSO DE GERENCIAMENTO DE RISCOS

Art. 6° A Política de Gestão de Riscos terá como diretrizes:

I - a proatividade da gestão;

II - a observância das melhores práticas de governança para o alcance dos objetivos organizacionais;

III - a oportuna identificação de riscos;

IV - o estabelecimento de uma base confiável para a tomada de decisões;

V - o aprimoramento dos controles;

VI - a prevenção de perdas e a gestão de incidentes;

VII - a razoabilidade da relação custo-benefício nas ações para tratamento de riscos;

Art. 7º O processo de gestão de riscos será realizado em ciclos e manterá o fluxo regular e constante de informações com as partes interessadas durante todas as suas fases.

Art. 8º O processo de gestão de riscos segue o modelo estabelecido na norma ABNT NBR ISO 31000:2018, que compreende as seguintes fases:

I - estabelecimento do contexto: diz respeito à definição dos parâmetros externos e internos a serem levados em consideração ao gerenciar riscos e ao estabelecimento do escopo e dos critérios de risco;

II - identificação dos riscos:  consiste na busca, reconhecimento e descrição de riscos, mediante a identificação das fontes de risco, eventos, suas causas e suas consequências potenciais;

III - análise dos riscos: refere-se à compreensão da natureza do risco e à determinação do respectivo nível de risco mediante a combinação da probabilidade de sua ocorrência e dos impactos possíveis;

IV  -  avaliação  de  riscos:  fornece  subsídios  para  a  tomada  de  decisões  acerca  dos  riscos  que necessitam de tratamento e da prioridade de sua implementação;

V - tratamento dos riscos: consiste na seleção e implementação de uma ou mais ações de tratamento para modificar os riscos;

VI - monitoramento e análise crítica:  diz respeito à verificação, supervisão, observação crítica ou identificação da situação de risco, realizadas de forma contínua, a fim de se determinar a adequação, suficiência e eficácia dos controles internos para o alcance dos objetivos estabelecidos;

VII - comunicação e consulta:  consiste na manutenção de fluxo regular e constante de informações com as partes interessadas, durante todas as fases do processo de gestão de riscos.

§1º O processo de gestão de riscos estabelecido nesta Portaria prioriza o gerenciamento dos riscos de integridade, tais como fraude, corrupção, não cumprimento de normas e desvios de conduta em geral, com intuito de fortalecer a governança e melhorar a qualidade dos serviços públicos.

§2º Com o amadurecimento do processo, a organização poderá ampliar o alcance do gerenciamento para outras categorias de risco, o que deverá ser precedido de atualização da política atual.

§3° A gestão de riscos será realizada em consonância com o Guia de Gestão de Riscos editado pela CGE.

DAS RESPONSABILIDADES

A responsabilidade sobre a gestão de riscos de integridade seguirá o modelo das três linhas, do Instituto dos Auditores Internos (IIA), compreendendo os seguintes papéis:

I - primeira linha: são os gestores dos riscos responsáveis pela operação dos controles internos em todos os níveis da organização;

II - segunda linha: instância de integridade, responsável por monitorar e apoiar a primeira linha, com o suporte da Controladoria Geral do Estado (CGE);

III - terceira linha: auditoria interna, macrofunção da CGE responsável pela avaliação do programa de integridade, incluindo a verificação de como a primeira e segunda linhas alcançam os objetivos de gerenciamento de riscos e controles.

§1º Caberá à instância de integridade, consoante a Lei Estadual nº 10.691/2018, mapear e avaliar os riscos de integridade, indicando sugestões de tratamento e os gestores responsáveis pelos riscos para validação da alta administração.

§2º O suporte metodológico ficará a cargo da Controladoria-Geral do Estado, por meio de facilitação conduzida por auditores do estado em atividade de consultoria, devidamente regulamentada pelo órgão central de controle interno.

§3º Compete a autoridade máxima da SETASC/MT a aprovação do plano de integridade, contendo plano de trabalho, mapeamento, avaliação e tratamento dos riscos, cronograma de execução das medidas, seus responsáveis e meios de monitoramento contínuo.

DAS DISPOSIÇÕES GERAIS

Art. 10 A instância de integridade deverá concluir o mapeamento, avaliação e sugestão de tratamento dos riscos prioritários para elaboração do Plano de Integridade no prazo de até 90 (noventa) dias, a contar da data de publicação desta Portaria.

Art. 11 A Política de Gestão de Riscos será revisada a cada dois anos ou sempre que necessário.

Art. 12 Esta Portaria entra em vigor na data de sua publicação.

(Original assinada)

Grasielle Paes Silva Bugalho

Secretária de Estado de Assistência Social e Cidadania

ANEXO ÚNICO

Glossário de gerenciamento de riscos*

* Baseado na ISO 31000:2018 e no Glossário do Instituto dos Auditores Internos (The IIA)

Apetite a risco - O nível de risco que uma organização está disposta a aceitar.

Atividade de auditoria interna - Um departamento, divisão, equipe de consultores e outros profissionais que prestam serviços independentes e objetivos de avaliação e de consultoria, criados para agregar valor e melhorar as operações de uma organização. A atividade de auditoria interna auxilia a organização a atingir seus objetivos, aplicando uma abordagem sistemática e disciplinada para avaliar e melhorar a eficácia dos processos de governança, gerenciamento de riscos e controle. Em Mato Grosso, a auditoria interna é uma das macrofunções da Controladoria Geral do Estado.

Controle - ação adotada para gerenciar riscos e aumentar a probabilidade de que os objetivos e metas estabelecidos sejam alcançados. A gestão planeja, organiza e dirige a execução de ações suficientes para fornecer uma garantia razoável de que os objetivos e metas serão alcançados.

Gestão de riscos - atividades coordenadas para dirigir e controlar uma organização no que se refere a riscos.

Consequência - resultado de um evento que afeta os objetivos.

Parte interessada - pessoa ou organização que pode afetar, ser afetada ou perceber-se afetada por uma decisão ou atividade.

Probabilidade - chance de algo acontecer.

Risco - efeito da incerteza nos objetivos.

Riscos de Integridade - eventos relativos a atos de corrupção e/ou fraude, desvios de condutas em geral e práticas antiéticas.

Risco inerente - é o risco sem medidas da gestão para alterar sua gravidade.

Risco residual - é o risco que permanece após as ações da gestão para alterar sua gravidade.