CONTEÚDO
DELIBERAÇÃO SUSEP N° 233, DE 06.12.2019
Dispõe sobre a política de gestão de riscos da Superintendência de Seguros Privados – SUSEP.
A SUPERINTENDENTE DA SUPERINTENDÊNCIA DE SEGUROS PRIVADOS -SUSEP torna público que o Conselho Diretor desta Autarquia, em sessão ordinária realizada em 04 de dezembro de 2019, tendo em vista o disposto no art. 36, alínea "j" do Decreto-Lei nº 73, de 20 de novembro de 1966; com fundamento no inciso XII do artigo 25 do Regimento Interno de que trata a Resolução CNSP nº 374, de 28 de agosto de 2019, no Decreto nº 9.203, de 22 de novembro de 2017, na Instrução Normativa Conjunta ne 01 MPOG - CGU, de 10 de maio de 2016, no Decreto nº 9.759, de 11 de abril de 2019, e considerando o que consta do Processo SUSEP ne 15414.622288/2018-11, deliberou:
Art. 1º A presente Deliberação dispõe sobre a Política de Gestão de Riscos da SUSEP, que compreende:
I - os objetivos da gestão de riscos;
II - os principais conceitos utilizados;
III - os princípios a serem observados;
IV - as competências em relação à gestão de riscos institucionais; e
V - as diretrizes para o processo de gestão de riscos.
CAPÍTULO I
DOS OBJETIVOS
Art. 2º A política de gestão de riscos da SUSEP tem como objetivo auxiliar a melhoria dos processos de tomada de decisão, assegurando acesso a informações suficientes quanto aos riscos aos quais está exposta a organização e tratamento adequado de tais riscos e dos impactos decorrentes de sua materialização, com vistas a contribuir para o aprimoramento da governança e para o alcance dos objetivos institucionais.
CAPÍTULO II
DOS CONECEITOS
Art. 3º Para fins desta Deliberação, considera-se:
I - apetite ao risco: nível de risco que uma instituição está preparada para buscar, manter ou assumir;
II - evento: ocorrência gerada a partir de fontes internas ou externas que pode resultar em uma ou mais consequências de impacto negativo, positivo ou ambos, sendo que os eventos que causam impacto negativo representam riscos negativos e aqueles que causam impacto positivo representam riscos positivos;
III - gestão de riscos: o conjunto de conceitos, princípios, competências e diretrizes para dirigir e controlar uma instituição no que se refere a riscos;
IV - gestor do risco: agente que tem a responsabilidade e a autoridade para gerenciar determinado risco;
V - impacto: o grau ou importância dos efeitos da ocorrência de um risco, estabelecido a partir de uma escala predefinida de magnitudes possíveis;
VI - incerteza: o estado, mesmo que parcial, de deficiência de informações relacionadas a um evento, sua compreensão, seu conhecimento, suas causas, suas consequências, seu impacto ou sua probabilidade;
VII - nível de risco: a magnitude do risco, expressa em termos da combinação de sua probabilidade e impacto;
VIII - perfil de risco: descrição do conjunto de riscos a que a instituição encontra-se exposta, de acordo com os processos e metodologia empregados para a identificação de riscos;
IX - probabilidade: a chance de o risco acontecer, estabelecida a partir de uma escala predefinida de probabilidades possíveis;
X - processo de gerenciamento de riscos: aplicação sistemática de políticas, procedimentos e práticas de gestão de riscos, para identificar, avaliar, administrar e controlar potenciais eventos ou situações, bem como fornecer razoável certeza quanto ao alcance dos objetivos relacionados a processos de trabalho, projetos e iniciativas da SUSEP;
XI - processo de trabalho: conjunto de atividades inter-relacionadas ou interativas que representam os métodos de execução de um trabalho necessário para alcançar um objetivo; e
XII - risco: efeito da incerteza nos objetivos, onde o efeito é um desvio em relação ao esperado (positivo ou negativo).
CAPÍTULO III
DOS PRINCÍPIOS
Art. 4º A gestão de riscos da SUSEP observará os seguintes princípios:
I - agregar valor e proteger o ambiente institucional;
II - ser parte integrante dos processos organizacionais;
III - subsidiar a tomada de decisão;
IV - abordar explicitamente a incerteza;
V - ser sistemática, estruturada e oportuna;
VI - ser baseada nas melhores informações disponíveis;
VII -ser feita sob medida, alinhada com o contexto interno e externo da SUSEP e com o seu perfil de risco;
VIII -considerar fatores humanos e culturais;
IX - ser transparente e inclusiva;
X - ser dinâmica, interativa e capaz de reagir a mudanças; e
XI - apoiar a melhoria contínua da SUSEP.
CAPÍTULO IV
DOS COMPETÊNCIAS
Art. 5º São considerados gestores de riscos, em seus respectivos âmbitos e escopos de atuação, o Superintendente, os Diretores e quaisquer outros ocupantes de cargo em Comissão e de Funções de Confiança da SUSEP que sejam responsáveis por processos de trabalho, projetos ou iniciativas da SUSEP.
§ 1º É facultativa a participação do Procurador-Chefe, do Auditor-Chefe e do Corregedor na presente política, que se dará após manifestação formal de suas respectivas adesões, hipótese em que os referidos agentes públicos também serão considerados gestores de riscos e suas respectivas áreas estarão sujeitas ao disposto nessa Deliberação.
§ 2º Os demais servidores da SUSEP deverão colaborar no limite de suas atribuições para o atingimento dos objetivos da gestão de riscos, assessorando no processo de gerenciamento de riscos com a aplicação de técnicas, métodos e instrumentos e comunicando as deficiências identificadas às instâncias superiores.
Art. 6º Compete aos gestores de riscos, relativamente aos processos de trabalho, projetos ou iniciativas sob sua responsabilidade:
I - selecionar os processos de trabalho, projetos e iniciativas que devam ter os riscos gerenciados;
II - assegurar que os riscos sejam identificados, documentados e gerenciados de acordo com a política disposta na presente Deliberação;
III - estabelecer os níveis de risco aceitáveis;
IV - definir as ações de tratamento ou monitoramento, bem como fixar prazo para implementação e avaliação dos resultados obtidos, de modo a buscar a efetividade do tratamento adotado, resultando na exposição ao risco em níveis adequados;
V - consolidar as informações relevantes e suficientes sobre o risco, para que estejam disponíveis tempestivamente a fim de subsidiar a tomada de decisão; e
VI - fornecer à Unidade responsável pelo suporte à gestão de riscos da SUSEP informações das avaliações realizadas em atendimento à política disposta na presente Deliberação.
Art. 7º À Unidade responsável pelo suporte à gestão de riscos da SUSEP compete:
I - propor e revisar a política e a metodologia de gestão de riscos da SUSEP;
II - propor plano consolidado de ações de tratamento e monitoramento dos riscos para aprovação do Comitê de Governança, Riscos e Controles - CGRC;
III - monitorar o perfil de risco e os níveis de exposição ao risco da SUSEP;
IV - facilitar e monitorar a implementação do processo de gestão de riscos, provendo suporte à implementação, análise e avaliação dos riscos dos processos de trabalho selecionados como prioritários, de acordo com a estratégia da SUSEP;
V - acompanhar a execução de planos de ação ou medidas corretivas que visem a sanar deficiências na gestão de riscos da SUSEP;
VI - propor ações para conscientização dos servidores da SUSEP em relação aos riscos da SUSEP, com o objetivo de reforçar comportamentos e atitudes que favoreçam a gestão dos mesmos; e
VII - reportar, periodicamente e sempre que considerar necessário, ao Comitê de Governança, Riscos e Controles - CGRC, os resultados e qualquer inadequação constatados na gestão de riscos da SUSEP.
Art. 8º Fica instituído o Comitê de Governança, Riscos e Controles - CGRC, órgão colegiado de natureza deliberativa, responsável por garantir que riscos e controles internos sejam geridos de forma integrada.
Art. 9º Compete ao Comitê de Governança, Riscos e Controles - CGRC:
I - institucionalizar estruturas adequadas de governança, gestão de riscos e controles internos adequados à incorporação dos princípios e diretrizes da Política de Gestão de Riscos da SUSEP;
II - aprovar, monitorar e promover o aprimoramento da política, das diretrizes, da metodologia e dos mecanismos para comunicação e institucionalização da gestão de riscos e dos controles internos;
III - aprovar método de priorização de temas e processos para gerenciamento de riscos;
IV - liderar e supervisionar a institucionalização da gestão de riscos, oferecendo suporte necessário para sua efetiva implementação;
V - definir o apetite ao risco da SUSEP, estabelecendo limites de exposição a riscos globais da SUSEP, bem com os limites de alçada ao nível de unidade ou atividade;
VI - promover o desenvolvimento contínuo, e a integração, dos agentes públicos em gestão de riscos, incentivando a adoção de boas práticas e oferecendo suporte necessário para a sua efetiva implementação; e
VII - solucionar os casos omissos e os conflitos surgidos na aplicação desta Deliberação.
Parágrafo único. O Comitê de Governança, Riscos e Controles - CGRC será assistido pela Unidade responsável pelo suporte à gestão de riscos da SUSEP nas matérias de suas competências, para o fornecimento de subsídios para as discussões e a tomada de decisão realizadas pelo CGRC e monitoramento das recomendações e decisões por ele emanadas.
Art. 10. O CGRC será composto pelo Superintendente da SUSEP, que atuará como presidente do Comitê, e por seus Diretores.
§ 1º Participarão das reuniões do CGRC, sem direito a voto, o Chefe de Gabinete, o Procurador-Chefe e os Chefes de Departamento, ou seus substitutos.
§ 2º A juízo do presidente do CGRC, ou por deliberação dos seus membros, poderão ser convocados servidores das unidades organizacionais da SUSEP para participar de reuniões do CGRC, a fim de prestarem colaboração e/ou esclarecimentos, sem direito a voto.
§ 3º A participação dos membros no CGRC será considerada prestação de serviço público relevante, não remunerada.
Art. 11. O CGRC reunir-se-á com o quórum mínimo de dois diretores, além da presença obrigatória do Superintendente ou do seu substituto legal.
§ 1º As reuniões ordinárias serão convocadas pelo Presidente do CGRC e ocorrerão a cada trimestre, preferencialmente no mesmo dia em que ocorrer uma reunião do Conselho Diretor da SUSEP.
§ 2º Caso haja necessidade, o Presidente do CGRC poderá convocar reuniões extraordinárias, desde que seja observado o quórum mínimo de dois diretores, além da presença obrigatória do Superintendente ou do seu substituto legal.
§ 3º As deliberações do CGRC serão tomadas pela maioria simples de seus membros, cabendo a cada membro um voto e, ao Presidente, o voto de qualidade.
§ 4º As reuniões do CGRC poderão ser não presenciais, por intermédio de comunicação telefônica, videoconferência ou qualquer outro meio eletrônico que assegure a certeza e o registro de seu conteúdo e autenticidade.
§ 5º As matérias deliberadas e decididas pelo CGRC serão registradas em ata eletrônica e terão efeito vinculante para toda a Autarquia.
§ 6º A Secretaria-Executiva do CGRC será exercida pela Secretaria do Colegiado da SUSEP, a quem compete:
I - receber, instruir e encaminhar aos membros do CGRC as propostas recebidas para a pauta;
II - encaminhar a pauta, a documentação e os materiais de discussão aos membros do CGRC, com 5 (cinco) dias de antecedência;
III - comunicar aos membros do CGRC o local, a data e a hora das reuniões ordinárias ou a convocação para as reuniões extraordinárias; e
IV - disponibilizar as atas e as decisões do CGRC aos membros para divulgação interna.
(Nota: Arts. 8º, 10 e 11 revogados pela Deliberação SUSEP nº 235, de 05.03.2020)
DAS DIRETRIZES PARA A GESTÃO DE RISCOS
Art. 12. A atuação da gestão de riscos deve ser contínua, dinâmica e apoiada por meio de metodologias, normas, manuais e procedimentos convergentes com as melhores práticas adotadas por instituições e fóruns que sejam referência no tema.
Art. 13. São diretrizes para a gestão de riscos:
I - estabelecer metodologias e implementar ferramentas de apoio ao processo de gerenciamento de riscos que possibilitem a obtenção de informações úteis à tomada de decisão para a consecução dos objetivos institucionais e para o gerenciamento e a manutenção dos riscos dentro de padrões definidos pela SUSEP;
II - contribuir para o desenvolvimento dos processos de trabalho, projetos e iniciativas da SUSEP;
III - medir o desempenho da gestão de riscos mediante atividades contínuas ou de avaliações independentes ou a combinação de ambas; e
IV - desenvolver a capacitação do corpo funcional, em gestão de riscos, de forma continuada, por meio de soluções educacionais, em todos os níveis;
Art. 14. A gestão de riscos deve ser feita em ciclos não superiores a dois anos, com o propósito de reduzir os eventos de riscos negativos, assim como, quando for o caso, potencializar os eventos de riscos positivos (oportunidades).
Parágrafo único. O limite temporal a ser considerado para o ciclo de gestão de riscos de cada processo de trabalho será decidido pelo respectivo gestor de riscos, levando em conta o limite máximo estipulado no caput e com base em sua relevância, a fim de aprimorá-lo pelo aprendizado, corrigir eventuais falhas quanto à conformidade com as normas, controles internos deficientes, novos riscos não mapeados e riscos que perderam sua relevância de forma a aperfeiçoar a gestão.
CAPÍTULO VI
DO PROCESSO DE GERENCIAMENTO DE RISCOS
Art. 15. A metodologia aplicada para o gerenciamento de riscos deverá contemplar, no mínimo, as seguintes etapas:
I - análise de contexto: levantamento e registro dos aspectos externos e internos essenciais ao alcance dos objetivos do processo, projeto ou atividade cujos riscos estejam sendo gerenciados, a fim de proporcionar uma visão abrangente dos fatores que podem influenciar a capacidade de atingir os resultados planejados;
II - identificação dos riscos: reconhecimento, descrição e registro do evento internos e/ou externos que possam causar impactos negativo e/ou positivo no objeto que esteja tendo os riscos gerenciados;
III - análise dos riscos; compreende a determinação de suas causas, consequências, probabilidades e impactos possíveis, considerando os controles existentes;
IV - avaliação dos riscos: determinação dos riscos que precisam ser tratados e na definição das prioridades para esse tratamento, a partir dos resultados obtidos na fase de análise dos riscos;
V - resposta aos riscos: identificação e seleção das ações mais viáveis e adequadas, e elaboração de planos de tratamento para evitar, reduzir, aceitar ou compartilhar riscos negativos, ou, quando for o caso, potencializar ou compartilhar riscos positivos;
VI - monitoramento e análise crítica: verificação, supervisão e observação crítica da gestão de riscos, executadas de forma contínua, a fim de determinar a sua adequação, suficiência e eficácia para atingir os objetivos nela estabelecidos; e
VII - comunicação: disseminação de informações e iniciativas de gestão de riscos, a fim de assegurar, a todos os agentes envolvidos, a compreensão dos fundamentos sobre os quais as decisões são tomadas e as razões pelas quais ações específicas são requeridas.
Parágrafo único. Em todas as etapas deverão ser efetuados registros que permitam que suas atividades sejam rastreadas.
Art. 16. A metodologia aplicada para o gerenciamento de riscos deverá definir:
I - as tipologias de riscos que serão utilizadas na identificação e avaliação dos riscos;
II - os critérios de análise e avaliação dos riscos, de forma a permitir a comparabilidade dos riscos;
III- os níveis de risco a serem considerados para as atividades de gestão de riscos na SUSEP; e
VI - as diretrizes para priorização dos riscos para tratamento, a fim de assegurar que os controles sejam proporcionais aos riscos e baseados na relação custobenefício e na agregação de valor para a SUSEP.
Art. 17. As ferramentas de apoio ao processo de gerenciamento de riscos deverão possibilitar o registro dos riscos identificados que ficará disponível ao respectivo gestor de riscos, às pessoas envolvidas no processo de trabalho ao qual o risco está associado e à Unidade de Gestão de Riscos.
Parágrafo único. Os agentes públicos e/ou colaboradores envolvidos deverão observar a classificação do grau de sigilo definida no âmbito dos respectivos processos, projetos ou iniciativas, objetos dos riscos identificados e registrados na forma do caput.
Art. 18. O registro dos riscos identificados deve conter o resultado das etapas da metodologia aplicada para a gestão de riscos.
CAPÍTULO VII
DAS DISPOSIÇÕES FINAIS
Art. 19. As disposições definidas nesta Deliberação serão implantadas de forma gradual e continuada, devendo o Comitê de Governança, Riscos e Controles - CGRC fixar os prazos para a implementação das ações de gestão de riscos.
Art. 20. Esta Deliberação entra em vigor na data da sua publicação, ficando revogada a Deliberação SUSEP n° 190 de 20 de fevereiro de 2017.
SOLANGE PAIVA VIEIRA
(DOU de 16.12.2019 – págs. 129 e 130 – Seção 1)
