PORTARIA PREVIC Nº 1.123, DE 30.12.2019
Dispõe sobre a Política de Gestão de Riscos da Superintendência Nacional de Previdência Complementar – Previc.
A DIRETORIA COLEGIADA DA SUPERINTENDÊNCIA NACIONAL DE PREVIDÊNCIA COMPLEMENTAR - PREVIC, no uso das suas atribuições legais e regimentais, em especial o disposto no inciso XXIII do art. 10 do Decreto nº 8.992, de 20 de fevereiro de 2017, considerando a Instrução Normativa Conjunta MP/CGU nº 01, de 10 de maio de 2016, que dispõe sobre controles internos, gestão de riscos e governança no âmbito do Poder Executivo Federal; o Decreto nº 9.203, de 22 de novembro de 2017, que dispõe sobre a política de governança da administração pública federal direta, autárquica e fundacional; e o constante dos autos do processo nº 44011.003712/2017-83.
RESOLVE:
Art. 1º Atualizar a Política de Gestão de Riscos da Previc, na forma do Anexo Único.
Art. 2º A Política de Gestão de Riscos será publicada no portal da Superintendência Nacional de Previdência Complementar - Previc, no endereço eletrônico www.previc.gov.br.
Art. 3º Esta Portaria entra em vigor na data da sua publicação.
Art. 4º Revoga-se a Portaria nº 536, de 19 de maio de 2017.
Lucio Rodrigues Capelletto
Diretor-Superintendente
_______________________________________________________________________
Documento assinado eletronicamente por LUCIO RODRIGUES CAPELLETTO, Diretor(a) Superintendente, em 30/12/2019, às 18:29, conforme horário oficial de Brasília, com fundamento no art. 6º, § 1º, do Decreto nº 8.539, de 8 de outubro de 2015.
__________________________________________________________________________
____________________________________________________________________________
A autenticidade deste documento pode ser conferida no site https://sei.previc.gov.br/sei/controlador_externo.php? acao=documento_conferir&id_orgao_acesso_externo=0, informando o código verificador 0260235 e o código CRC 824753BC.
_____________________________________________________________________________
ANEXO ÚNICO
Art. 1º A Política de Gestão de Riscos da Previc compreende:
I - os objetivos da gestão de riscos;
II - os principais conceitos utilizados;
III - os princípios a serem observados;
IV - as diretrizes para o processo de gestão de riscos; e
V - as competências e responsabilidades em relação à gestão de riscos institucionais.
CAPÍTULO I
DOS OBJETIVOS
Art. 2º A Política de Gestão de Riscos da Previc visa o desenvolvimento, a disseminação e a implementação de metodologia sistemática, transparente e confiável de gestão de riscos institucionais considerados relevantes, que apoie a melhoria contínua dos processos de trabalho, permita a melhor alocação e utilização dos recursos disponíveis e contribua para cumprimento dos objetivos e da missão institucional da Previc.
CAPÍTULO II
DOS CONCEITOS
Art. 3º Para fins da Política de Gestão de Riscos da Previc, considera-se:
I - processo: conjunto de ações e atividades interrelacionadas, executadas para alcançar produto, resultado ou serviço predefinido;
II - governança: combinação de processos e estruturas implantadas pela alta administração da organização para planejar, organizar, coordenar, tomar decisão, controlar, avaliar e dar transparência às atividades organizacionais, com o objetivo de alcançar resultados e prestar contas dessas atividades à sociedade;
III - objetivo organizacional: resultado que se deseja alcançar de forma a evidenciar o cumprimento da missão;
IV - meta: alvo ou propósito a ser alcançado;
V - risco: grau de incerteza relativo à probabilidade de ocorrência de evento que tenha impacto no atingimento dos objetivos da organização;
VI - risco inerente: risco intrínsenco da organização sem considerar quaisquer medidas de controle que possam mitigar a probabilidade de sua ocorrência ou de seu impacto;
VII - risco residual: risco a que uma organização está exposta após a implementação de medidas de controle para o tratamento do risco inerente;
VIII - gestão de riscos: processo de natureza permanente, estabelecido, direcionado e monitorado pela alta administração, que contempla as atividades de identificar, avaliar e gerenciar potenciais eventos que possam afetar a organização, destinado a fornecer segurança razoável quanto à realização de seus objetivos;
IX - gerenciamento de risco: processo para identificar, avaliar, administrar e controlar potenciais eventos ou situações e fornecer segurança razoável no alcance dos objetivos organizacionais;
X - controle interno da gestão: processo estruturado para mitigar os riscos, com vistas a alcançar os objetivos institucionais de forma eficiente, eficaz, ordenada e ética, com preservação da legalidade e da economicidade no dispêndio de recursos públicos; e
XI - medida de controle: mensuração aplicada pela organização para avaliação de riscos.
CAPÍTULO III
DOS PRINCÍPIOS
Art. 4º A gestão de riscos da Previc observará os seguintes princípios:
I - gerir riscos de forma sistemática, estruturada e oportuna, observado o interesse público;
II - estabelecer níveis de exposição a riscos adequados;
III - estabelecer procedimentos de controles internos proporcionais ao risco, observada a relação custo-benefício;
IV - utilizar mapeamento de riscos para apoio à tomada de decisão e à elaboração do planejamento estratégico;
V - utilizar gestão de riscos para apoiar a melhoria contínua dos processos organizacionais;
VI - comunicar e dar transparência aos processos de gestão de risco;
VII - avaliar a significância do risco perante os valores da Previc;
VIII - garantir aos responsáveis pela tomada de decisão acesso tempestivo a informações suficientes quanto aos riscos envolvidos; e
IX - manter o comprometimento da alta administração, a liderança de todos os níveis de gestão, e o engajamento de todo o corpo funcional.
CAPÍTULO IV
DAS DIRETRIZES
Art. 5º A gestão de riscos da Previc deverá observar:
I - o planejamento estratégico e a cadeia de valor;
II - as competências e as atribuições regimentais da Previc; e
III - o modelo de governança corporativa e gestão institucionalizados.
Art. 6º A operacionalização da gestão de riscos será descrita pela Metodologia de Gestão de Riscos da Previc, que contemplará, no mínimo, as seguintes etapas:
I - entender o contexto: etapa em que são identificados os objetivos relacionados ao processo organizacional e definidos os contextos externo e interno a serem levados em consideração ao gerenciar riscos;
II - identificar riscos: etapa em que são identificados possíveis riscos para objetivos associados aos processos organizacionais;
III - analisar riscos: etapa em que são identificadas as possíveis causas e consequências do risco;
IV - avaliar riscos: etapa em que são estimados os níveis dos riscos identificados;
V - priorizar riscos: etapa em que são definidos quais riscos terão suas respostas priorizadas, levando em consideração os níveis calculados na etapa anterior;
VI - definir respostas aos riscos: etapa em que são definidas as atitudes adotadas perante os riscos, além da escolha das medidas de controle associadas a essas respostas; e
VII - comunicar e monitorar a gestão de riscos: etapa que ocorre durante todo o processo de gerenciamento de riscos e é responsável pela integração entre as instâncias envolvidas, bem como pelo monitoramento contínuo da própria gestão de riscos, com vistas a sua melhoria.
§ 1º A Metodologia de Gestão de Riscos deverá contemplar critérios predefinidos de avaliação, de forma a permitir a comparabilidade entre os riscos.
§ 2º A análise de risco será efetuada nos processos críticos da Previc.
§ 3º A análise será atualizada em ciclos de quatro anos.
CAPÍTULO V
DAS COMPETÊNCIAS E RESPONSABILIDADES
Art. 7º São considerados gestores de riscos, em seus respectivos âmbitos e escopos de atuação, o Diretor-Superintendente e os demais membros da Diretoria Colegiada e quaisquer servidores responsáveis por processos de trabalho ou projetos de iniciativa da Previc.
§ 1º Cada risco deve estar associado a um gestor de risco com alçada suficiente para o seu gerenciamento.
§ 2º Todos os servidores da Previc deverão colaborar, no limite de suas atribuições, para o cumprimento dos objetivos da gestão de riscos, comunicando as deficiências identificadas às instâncias superiores.
Art. 8º Compete aos gestores de risco, relativamente aos processos de trabalho e projetos sob sua responsabilidade:
I - estabelecer prioridades, revisar e propor melhorias na gestão de riscos;
II - selecionar os processos de trabalho que devem ser monitorados, identificando, documentando, classificando e analisando seus riscos.
III - avaliar os riscos, definindo quais serão priorizados para tratamento;
IV - definir as ações de tratamento ou monitoramento, bem como fixar prazo para implementação e avaliação dos resultados obtidos;
V - monitorar e documentar o risco ao longo do tempo, de modo a buscar a efetividade do tratamento adotado, resultando na exposição ao risco em níveis adequados;
VI - consolidar as informações relevantes e suficientes sobre o risco, para que estejam disponíveis tempestivamente a fim de subsidiar a tomada de decisão; e
VII - fornecer à Coordenação-Geral de Gestão Estratégica e Inovação Institucional - CGGI as informações necessárias para coordenar a implementação e a avaliação dos resultados obtidos.
Art. 9º A Coordenação-Geral de Gestão Estratégica e Inovação Institucional - CGGI será responsável por:
I - propor e avaliar metodologias, processos, sistemas de suporte, diretrizes e ações para processo de gestão de riscos, capazes de subsidiar a tomada de decisões em todos os níveis administrativos da Previc;
II - propor plano anual de análise de riscos dos processos críticos dos riscos para aprovação da Diretoria Colegiada;
III - disseminar e dar suporte metodológico à implementação, operacionalização e melhoria da gestão de riscos;
IV - definir e divulgar o modelo do mapa de riscos, como ferramenta para apoio à decisão e à elaboração do planejamento estratégico;
V - propor ações para a conscientização dos servidores em relação aos riscos internos, com o objetivo de reforçar comportamento e atitudes que favoreçam a sua gestão;
VI - propor melhorias para a presente Política de Gestão de Riscos; e
VII - informar regularmente as ações de tratamento e monitoramento dos riscos à Diretoria.
Art. 10 A Diretoria Colegiada exercerá a função do Comitê previsto no Art. 23, da IN MP/CGU nº 1, de 2016, e será responsável por:
I - promover práticas e princípios de conduta e padrões de comportamentos;
II - institucionalizar estruturas adequadas de governança, gestão de riscos e controles internos;
III - promover o desenvolvimento contínuo dos agentes públicos e incentivar a adoção de boas práticas de governança, de gestão de riscos e de controles internos;
IV - garantir a aderência às regulamentações, leis, códigos, normas e padrões, com vistas à condução das políticas e à prestação de serviços de interesse público;
V - promover a integração dos agentes responsáveis pela governança, pela gestão de riscos e pelos controles internos;
VI - promover a adoção de práticas que institucionalizem a responsabilidade dos agentes públicos na prestação de contas, na transparência e na efetividade das informações;
VII - aprovar política, diretrizes, metodologias e mecanismos para comunicação e institucionalização da gestão de riscos e dos controles internos;
VIII - supervisionar o mapeamento e avaliação dos riscos-chave que podem comprometer a prestação de serviços de interesse público;
IX - liderar e supervisionar a institucionalização da gestão de riscos e dos controles internos, oferecendo suporte necessário para sua efetiva implementação na Previc;
X - estabelecer limites de exposição a riscos globais do órgão, bem como os limites de alçada ao nível de unidade, política pública ou atividade;
XI - aprovar e supervisionar método de priorização de temas e macroprocessos para análise de riscos e implementação dos controles internos da gestão; e
XII - dirimir eventuais conflitos de atuação decorrentes do processo de gestão de riscos.
