Você está aqui: Página Inicial > Acesso à Informação > Governança > Gestão de Riscos


Em 10 de maio de 2016, o Ministério da Transparência e Controladoria-Geral da União (CGU) e o Ministério do Planejamento, Orçamento e Gestão (MP) publicaram a Instrução Normativa Conjunta MP/CGU nº 01, que dispõe sobre a sistematização de práticas relacionadas à governança, à gestão de riscos e aos controles internos no âmbito de órgãos e entidades do Poder Executivo Federal. Quanto à gestão de riscos, o normativo diz que os órgãos devem observar os seguintes princípios:

  • gestão de riscos de forma sistemática, estruturada e oportuna, subordinada ao interesse público;
  • estabelecimento de níveis de exposição a riscos adequados;
  • estabelecimento de procedimentos de controle interno proporcionais ao risco, observada a relação custo-benefício, e destinados a agregar valor à organização;
  • utilização do mapeamento de riscos para apoio à tomada de decisão e à elaboração do planejamento estratégico;
  • utilização da gestão de riscos para apoio à melhoria contínua dos processos organizacionais;

 

Política de Gestão de Riscos da CGU

A IN 01/2016 determina que os órgãos instituam política de gestão de riscos em até 12 meses após a publicação da IN. Dessa forma, em abril de 2017, a CGU publicou a Política de Gestão de Riscos (PGR) na Portaria nº 915/2017, que estrutura os processos da gestão de riscos, com o alinhamento aos planejamentos estratégico, tático e operacional, considerando também as características específicas e a cultura organizacional. A PGR contempla, ainda, princípios, objetivos, operacionalização e competências de cada setor.

Na PGR, foram dadas competências ao Núcleo de Gestão de Riscos (NGR) para atuar sobre o tema. Enquanto não existir servidores e estrutura própria para o NGR, a Diretoria de Planejamento e Desenvolvimento Institucional (DIPLAD) absorverá as responsabilidades.

A PGR determina o desenvolvimento de Metodologia de Gestão de Riscos para a CGU no prazo de 12 meses e orientou que a metodologia contenha no mínimo as seguintes etapas: entendimento do contexto, identificação de riscos, análise de riscos, avaliação de riscos, priorização de riscos, definição de respostas, além de, comunicação e monitoramento.

 

Metodologia de Gestão de Riscos da CGU

A Gestão de Riscos da CGU objetiva, entre outros, o cumprimento do objetivo estratégico que consta no Planejamento Estratégico da CGU 2016-2019, definido por meio da Portaria nº 50.223, de 04 de dezembro de 2015:

Gestão Estratégica – Internalizar a gestão estratégica de forma sistêmica e aprimorar a comunicação interna e os instrumentos de gerenciamento de riscos e de planejamento, monitoramento e avaliação dos resultados.

A elaboração da Metodologia se fundamentou em normas técnicas (tais como ABNT NBR ISO 31000:2009 e COSO-ERM), na IN Conjunta MP/CGU nº 01/2016, na PGR/CGU e em boas práticas. Além disso, a Metodologia se ampara em uma estrutura de gestão de riscos, que tem como elementos principais os comitês que compõem a estrutura de governança da CGU (Comitê de Gestão Estratégica e Comitê Gerencial, definidos pela Portaria nº 1308/2015), o responsável pelo gerenciamento de riscos de cada processo organizacional, o Núcleo de Gestão de Riscos e os servidores.

A Metodologia de Gestão de Riscos foi aprovada pelo Comitê de Gestão Estratégica no dia 28/03/2018 e publicada na Portaria nº 910, de 3 de abril de 2018.