Aguarde por favor...

PORTARIA Nº 158/2024/SECITECI/MT

Dispõe sobre a Política de Gestão de Riscos de Integridade da Secretaria de Estado de Ciência, Tecnologia e Inovação - SECITECI/MT.

O SECRETÁRIO DE ESTADO DE CIÊNCIA, TECNOLOGIA E INOVAÇÃO, no uso de suas atribuições legais e regimentais, nos termos do inciso II do artigo 71 da Constituição Estadual, e;

Considerando a Lei Estadual nº 10.691/2018, que estabelece como um dos eixos do programa de integridade pública o gerenciamento de riscos;

Considerando que a adesão ao programa de integridade pública do Poder Executivo está formalizada com a declaração de comprometimento e apoio da alta administração;

Considerando a Instituição do Comitê de Integridade Portaria 79/2024/SECITECI de 19 de junho de 2024, e do Grupo de Gestão de Riscos de Integridade Portaria 91/2024/SECITECI de 04 de julho de 2024; e

Considerando a Norma ABNT NBR ISO 31000:2018 que estabelece princípios e diretrizes para a gestão de riscos;

RESOLVE:

Art. 1º Instituir a Política de Gestão de Riscos da Secretaria de Estado de Ciência, Tecnologia e Inovação - SECITECI/MT, que compreende:

I - o objetivo;

II - os princípios;

III - a declaração de apetite a riscos;

IV -  as diretrizes e o processo de gestão de riscos;

V - as responsabilidades.

Art. 2° A Política de Gestão de Riscos tem como premissa o alinhamento ao Plano Estratégico organizacional.

DO OBJETIVO

Art. 3° A Política de Gestão de Riscos tem por objetivo estabelecer princípios, diretrizes e responsabilidades para a gestão de riscos, incorporando a visão de riscos à tomada de decisão, em conformidade com as melhores práticas adotadas no setor público, especialmente os riscos de integridade.

Parágrafo único.  A política definida nesta Portaria deve ser observada por todas as áreas e níveis de atuação, sendo aplicável aos diversos processos de trabalho, projetos e ações da Secretaria de Estado de Ciência, Tecnologia e Inovação - SECITECI/MT.

DOS PRINCÍPIOS DA GESTÃO DE RISCOS

Art. 4° A gestão de riscos observará os seguintes princípios:

I - Criação e proteção dos valores e objetivos organizacionais;

II - Integração aos processos organizacionais;

III - participação na tomada de decisões;

IV - Abordagem explícita da incerteza;

V -  sistematização, estruturação e oportunidade;

VI - Aproveitamento das melhores informações disponíveis;

VII - alinhamento ao contexto e ao perfil de risco da instituição;

VIII - consideração dos fatores humanos e culturais;

IX - transparência e inclusão;

X -  dinamismo;

XI - facilitação da melhoria contínua da organização.

DA DECLARAÇÃO DE APETITE A RISCOS

Art. 5º A da Secretaria de Estado de Ciência, Tecnologia e Inovação - SECITECI/MT declara como baixo o seu apetite a riscos de integridade, comprometendo-se a atuar nos mais elevados padrões éticos e de compliance.

§1º O acompanhamento do apetite a risco se dá por meio de processos efetivos de controles, incentivando a gestão a reduzir os níveis de risco elevados e moderados.

§2º O apetite a risco será monitorado pela instância de integridade, pelos gestores das áreas (proprietários dos riscos) e pela alta gestão.

3§º A Política de Gestão de Riscos, por meio desta Declaração de Apetite a Riscos, estimula a necessária cultura de gestão de riscos da organização, orientando os gestores no processo de avaliação e tomada de decisão em relação aos riscos em suas respectivas esferas de responsabilidade.

DAS DIRETRIZES E DO PROCESSO DE GERENCIAMENTO DE RISCOS

Art. 6° A Política de Gestão de Riscos terá como diretrizes:

I - a proatividade da gestão;

II - a observância das melhores práticas de governança para o alcance dos objetivos organizacionais;

III - a oportuna identificação de riscos;

IV - o estabelecimento de uma base confiável para a tomada de decisões;

V - o aprimoramento dos controles;

VI - a prevenção de perdas e a gestão de incidentes;

VII - a razoabilidade da relação custo-benefício nas ações para tratamento de riscos;

Art. 7º O processo de gestão de riscos será realizado em ciclos e manterá o fluxo regular e constante de informações com as partes interessadas durante todas as suas fases.

Art. 8º O processo de gestão de riscos segue o modelo estabelecido na norma ABNT NBR ISO 31000:2018, que compreende as seguintes fases:

I - Estabelecimento do contexto: diz respeito à definição dos parâmetros externos e internos a serem levados em consideração ao gerenciar riscos e ao estabelecimento do escopo e dos critérios de risco;

II - identificação dos riscos:  consiste na busca, reconhecimento e descrição de riscos, mediante a identificação das fontes de risco, eventos, suas causas e suas consequências potenciais;

III - análise dos riscos: refere-se à compreensão da natureza do risco e à determinação do respectivo nível de risco mediante a combinação da probabilidade de sua ocorrência e dos impactos possíveis;

IV  -  avaliação  de  riscos:  fornece  subsídios  para  a  tomada  de  decisões  acerca  dos  riscos  que necessitam de tratamento e da prioridade de sua implementação;

V - tratamento dos riscos: consiste na seleção e implementação de uma ou mais ações de tratamento para modificar os riscos;

VI - monitoramento e análise crítica:  diz respeito à verificação, supervisão, observação crítica ou identificação da situação de risco, realizadas de forma contínua, a fim de se determinar a adequação, suficiência e eficácia dos controles internos para o alcance dos objetivos estabelecidos;

VII - comunicação e consulta:  consiste na manutenção de fluxo regular e constante de informações com as partes interessadas, durante todas as fases do processo de gestão de riscos.

§1º O processo de gestão de riscos estabelecido nesta Portaria prioriza o gerenciamento dos riscos de integridade, tais como fraude, corrupção, não cumprimento de normas e desvios de conduta em geral, com intuito de fortalecer a governança e melhorar a qualidade dos serviços públicos.

§2º Com o amadurecimento do processo, a organização poderá ampliar o alcance do gerenciamento para outras categorias de risco, o que deverá ser precedido de atualização da política atual.

§3° A gestão de riscos será realizada em consonância com o Guia de Gestão de Riscos editado pela CGE.

DAS RESPONSABILIDADES

9º A responsabilidade sobre a gestão de riscos de integridade seguirá o modelo das três linhas, do Instituto dos Auditores Internos (IIA), compreendendo os seguintes papéis:

I - primeira linha: são os gestores dos riscos responsáveis pela operação dos controles internos em todos os níveis da organização;

II - segunda linha: instância de integridade, responsável por monitorar e apoiar a primeira linha, com o suporte da Controladoria Geral do Estado (CGE);

III - terceira linha: auditoria interna, macrofunção da CGE responsável pela avaliação do programa de integridade, incluindo a verificação de como a primeira e segunda linhas alcançam os objetivos de gerenciamento de riscos e controles.

§1º Caberá à instância de integridade, consoante a Lei Estadual nº 10.691/2018, mapear e avaliar os riscos de integridade, indicando sugestões de tratamento e os gestores responsáveis pelos riscos para validação da alta administração.

§2º O suporte metodológico ficará a cargo da Controladoria-Geral do Estado, por meio de facilitação conduzida por auditores do estado em atividade de consultoria, devidamente regulamentada pelo órgão central de controle interno.

§3º Compete a autoridade máxima da Secretaria de Estado de Ciência, Tecnologia e Inovação - SECITECI/MT a aprovação do plano de integridade, contendo plano de trabalho, mapeamento, avaliação e tratamento dos riscos, cronograma de execução das medidas, seus responsáveis e meios de monitoramento contínuo.

DAS DISPOSIÇÕES GERAIS

Art. 10. A Política de Gestão de Riscos será revisada a cada dois anos ou sempre que necessário.

Art. 11. Esta Portaria entra em vigor na data de sua publicação.

PUBLICADA, REGISTRADA, CUMPRA-SE,

Cuiabá, 19 de outubro de 2024.

Allan Kardec Pinto Acosta Benitez

Secretário de Estado de Ciência, Tecnologia e Inovação

SECITECI/MT

ANEXO ÙNICO

Glossário de gerenciamento de riscos*

Apetite a risco - O nível de risco que uma organização está disposta a aceitar.

Atividade de auditoria interna - Um departamento, divisão, equipe de consultores e outros profissionais que prestam serviços independentes e objetivos de avaliação e de consultoria, criados para agregar valor e melhorar as operações de uma organização. A atividade de auditoria interna auxilia a organização a atingir seus objetivos, aplicando uma abordagem sistemática e disciplinada para avaliar e melhorar a eficácia dos processos de governança, gerenciamento de riscos e controle. Em Mato Grosso, a auditoria interna é uma das macrofunções da Controladoria Geral do Estado.

Controle - ação adotada para gerenciar riscos e aumentar a probabilidade de que os objetivos e metas estabelecidos sejam alcançados. A gestão planeja, organiza e dirige a execução de ações suficientes para fornecer uma garantia razoável de que os objetivos e metas serão alcançados.

Gestão de riscos - atividades coordenadas para dirigir e controlar uma organização no que se refere a riscos.

Consequência - resultado de um evento que afeta os objetivos.

Parte interessada - pessoa ou organização que pode afetar, ser afetada ou perceber-se afetada por uma decisão ou atividade.

Probabilidade - chance de algo acontecer.

Risco - efeito da incerteza nos objetivos.

Riscos de Integridade - eventos relativos a atos de corrupção e/ou fraude, desvios de condutas em geral e práticas antiéticas.

Risco inerente - é o risco sem medidas da gestão para alterar sua gravidade.

Risco residual - é o risco que permanece após as ações da gestão para alterar sua gravidade.

* Baseado na ISO 31000:2018 e no Glossário do Instituto dos Auditores Internos (The IIA)