Ministério da Ciência, Tecnologia e Inovações

Institui a Política de Gestão de Riscos e o Comitê Técnico de Gestão de Riscos do Ministério da Ciência, Tecnologia e Inovação.

 

A MINISTRA DE ESTADO DA CIÊNCIA, TECNOLOGIA E INOVAÇÃO, no uso das atribuições que lhe confere o art. 87, parágrafo único, inciso II, da Constituição Federal, e considerando o disposto nos arts. 2º, 5º, 17, 18 e 19 do Decreto nº 9.203, de 22 de novembro de 2017, no art. 48 da Lei nº 14.129, de 29 de março de 2021, e na Instrução Normativa Conjunta MP/CGU nº 1º, de 10 de maio de 2016, resolve:

Art. 1º Instituir a Política de Gestão de Riscos e o Comitê de Gestão de Riscos no âmbito do Ministério da Ciência, Tecnologia e Inovação que tem como premissa o alinhamento à estratégia deste Ministério.

§ 1º A Política de que trata o caput aplica-se aos:

I - órgãos de assistência direta e imediata à Ministra de Estado da Ciência, Tecnologia e Inovação;

II - órgãos específicos singulares;

III - unidades de pesquisa;

IV - órgãos colegiados; e

V - unidades descentralizadas.

§ 2º As unidades de pesquisas poderão instituir procedimentos específicos para implantação da Política de que trata esta Portaria, de acordo com as suas singularidades e especificidades.

§ 3º A Secretaria-Executiva, por intermédio da Subsecretaria de Planejamento, Orçamento e Administração, apoiará tecnicamente as unidades na implantação da Política de que trata esta Portaria.

Art. 2º A Política de Gestão de Riscos compreende objetivos, princípios, diretrizes, responsabilidades e o processo de gestão de riscos.

CAPÍTULO I
DISPOSIÇÕES PRELIMINARES

Art. 3º Para os fins desta Portaria considera-se:

I - alta administração: Ministros de Estado, ocupantes de Cargos Comissionados Executivos - CCE ou as Funções Comissionadas Executivas - FCE níveis 18 e 17 e presidentes e diretores de autarquias, inclusive as especiais, e de fundações públicas ou autoridades de hierarquia equivalente;

II - apetite pelo risco: quantidade e tipo de riscos que uma organização está preparada para buscar, reter ou assumir;

III - componentes dos controles internos da gestão: são os ambientes de controle interno da entidade, a avaliação de risco, as atividades de controles internos, a informação e comunicação e o monitoramento;

IV - consequência: resultado de um evento que afeta os objetivos;

V - controle: medida que está modificando o risco;

VI - controles internos da gestão: conjunto de regras, procedimentos, diretrizes, protocolos, rotinas de sistemas informatizados, conferências e trâmites de documentos e informações, entre outros, operacionalizados de forma integrada pela direção e pelo corpo de servidores, destinados a enfrentar os riscos e fornecer segurança razoável para que o Ministério da Ciência, Tecnologia e Inovação, na consecução de sua missão, realize execução ordenada, ética, econômica, eficiente e eficaz das operações, cumpra com as obrigações de accountability, as leis e os regulamentos, e salvaguarde os recursos para evitar perdas, mau uso e danos;

VII - critérios de risco: termos de referência contra os quais a significância de um risco é avaliada;

VIII - estrutura de gestão de riscos: conjunto de elementos que fornecem os fundamentos e disposições organizacionais para conceber, implementar, monitorar, rever e melhorar continuamente a gestão do risco em toda a organização;

IX - evento: ocorrência ou mudança em um conjunto específico de circunstâncias;

X - fonte de risco: elemento que, individualmente ou combinado, tem o potencial intrínseco para dar origem ao risco;

XI - gerenciamento de riscos: processo de identificação, avaliação, administração e controle de potenciais eventos para fornecer maior segurança quanto ao alcance dos objetivos organizacionais;

XII - gestor de risco: agente que tem a responsabilidade e a autoridade para gerenciar determinado risco;

XIII - gestão de riscos: processo de natureza permanente, estabelecido, direcionado e monitorado pela alta administração, que contempla as atividades de identificar, avaliar e gerenciar potenciais eventos que possam afetar a organização, destinado a fornecer segurança razoável quanto à realização de seus objetivos;

XIV - impacto: efeito resultante da ocorrência do evento;

XV - nível de risco: magnitude de um risco, expressa em termos da combinação das consequências e de suas probabilidades;

XVI - objeto da gestão de riscos: qualquer processo de trabalho, atividade, projeto, iniciativa, ação de plano institucional, assim como quaisquer outros recursos que dão suporte à realização dos objetivos do Ministério da Ciência, Tecnologia e Inovação;

XVII - parte interessada: pessoa ou organização que pode afetar, ser afetada, ou perceber-se afetada por uma decisão ou atividade;

XVIII - perfil de risco: descrição de um conjunto qualquer de riscos;

XIX - plano de gestão de riscos: esquema dentro de uma estrutura de gestão de riscos, especificando a abordagem, os componentes de gestão e os recursos a serem aplicados para gerenciar riscos;

XX - política de gestão de riscos: declaração das intenções e diretrizes gerais de uma organização relacionadas à gestão de riscos;

XXI - probabilidade: chance de algo acontecer;

XXII - processo de gestão de riscos: aplicação sistemática de políticas, procedimentos e práticas de gestão para as atividades de comunicação, consulta, estabelecimento do contexto, e na identificação, análise, avaliação, tratamento, monitoramento e análise crítica dos riscos;

XXIII - resposta a risco: refere-se à identificação da estratégia, a se evitar, transferir, aceitar ou tratar, a ser seguida pela organização em relação aos riscos mapeados e avaliados, considerando os níveis de exposição aos riscos previamente estabelecidos;

XXIV - riscos: efeito da incerteza nos objetivos a serem atingidos pela instituição; e

XXV - tolerância ao risco: nível de variação aceitável quanto à realização de um determinado objetivo.

CAPÍTULO II
DOS PRINCÍPIOS E OBJETIVOS

Art. 4º A gestão de riscos observará, além dos princípios específicos estabelecidos na política de governança da administração pública federal direta, autárquica e fundacional, os seguintes princípios:

I - fomentar a inovação e a ação empreendedora responsáveis;

II - ser dirigida, apoiada e monitorada pela alta administração;

III - criar e proteger valor público;

IV - ser parte integrante dos processos organizacionais;

V - ser parte da tomada de decisões;

VI - abordar explicitamente a incerteza;

VII - ser sistemática, estruturada e oportuna;

VIII - ser baseada nas melhores informações disponíveis;

IX - estar alinhada ao contexto e ao perfil de risco deste Ministério;

X - considerar fatores humanos e culturais;

XI - ser transparente e inclusiva;

XII - ser dinâmica, interativa e capaz de reagir a mudanças;

XIII - facilitar a melhoria contínua deste Ministério;

XIV - aplicar-se de forma contínua e integrada aos objetos da gestão de riscos;

XV - considerar a identificação de riscos e oportunidades; e

XVI - observar conceitos, parâmetros, referenciais técnicos e procedimentos comuns em todas as unidades a que se aplica.

Art. 5º A gestão de riscos tem por objetivo promover:

I - a identificação de eventos em potencial que afetem a consecução dos objetivos institucionais;

II - o alinhamento do apetite ao risco com as estratégias adotadas;

III - o estabelecimento de uma base confiável para tomada de decisões objetivando uma gestão resiliente aos riscos;

IV - a melhoria da capacidade deste Ministério para lidar com incertezas;

V - o aprimoramento da governança institucional;

VI - a melhoria do potencial de alcance dos objetivos deste Ministério, reduzindo os riscos a níveis aceitáveis;

VII - o aumento da capacidade deste Ministério de se adaptar a mudanças;

VIII - a implementação mais eficaz e segura do planejamento estratégico para o alcance de seus objetivos;

IX - a melhoria dos processos de tomada de decisão e do tratamento adequado dos riscos e impactos negativos decorrentes de sua materialização;

X - o aprimoramento dos controles internos da gestão para mitigação dos efeitos danosos;

XI - o uso eficiente, eficaz e efetivo dos recursos públicos;

XII - o aprimoramento da conformidade legal e normativa dos processos organizacionais; e

XIII - o aprimoramento da transparência organizacional e o fortalecimento da reputação deste Ministério.

CAPÍTULO III
DAS DIRETRIZES

Art. 6º São diretrizes para implementação da gestão de riscos no âmbito do Ministério da Ciência, Tecnologia e Inovação:

I - integrar-se ao planejamento estratégico, às políticas, aos projetos, às ações, aos processos e à cultura organizacional;

II - estabelecer contexto que compreenda o ambiente externo e interno no qual o objeto da aplicação da gestão de riscos encontra-se inserido, que contribuam para a identificação e avaliação de vulnerabilidades que possam impactar no alcance de resultados e no cumprimento da missão institucional, assim como na imagem e na segurança da instituição e de pessoas;

III - ser implantada por meio de ciclos de revisão e melhoria contínua, de acordo com metodologia de gestão de riscos definida pelo Ministério;

IV - ser formalizada por meio de metodologias, normas, manuais e procedimentos;

V - responder aos riscos de forma adequada ao nível de apetite estabelecido para os objetos da gestão de riscos;

VI - promover a contínua capacitação do corpo funcional em gestão de riscos, por meio de soluções educacionais adequadas a cada nível organizacional;

VII - utilizar de procedimentos proporcionais aos riscos e em conformidade à prioridade dos objetos da gestão de riscos, baseada na relação custo-benefício e na agregação de valor à instituição; e

VIII - prestar informações confiáveis, relevantes e tempestivas dos riscos levantados, mantendo o compartilhamento de informações entre as partes interessadas nos objetos da gestão de riscos, observada a classificação da informação quanto ao sigilo.

Art. 7º A utilização de metodologia e das ferramentas para o apoio à gestão de riscos deverá estar alinhada com as diretrizes dos órgãos centrais do Governo Federal.

CAPÍTULO IV
DAS RESPONSABILIDADES

Art. 8º A Ministra de Estado da Ciência, Tecnologia e Inovação é a principal responsável pelo estabelecimento da estratégia da organização e da estrutura de gerenciamento de riscos, incluindo o estabelecimento, a manutenção, o monitoramento e o aperfeiçoamento dos controles internos da gestão.

Art. 9º A responsabilidade por estabelecer, manter, monitorar e aperfeiçoar os controles internos da gestão é da alta administração da organização, sem prejuízo das responsabilidades dos gestores dos processos organizacionais e de programas de governos nos seus respectivos âmbitos de atuação.

Art. 10. Para efeitos desta política, são instâncias de governança da gestão de riscos do Ministério da Ciência, Tecnologia e Inovação:

I - Comitê Interno de Governança do Ministério da Ciência, Tecnologia e Inovação; e

II - Comitê Técnico de Gestão de Riscos, previsto nesta Portaria.

§ 1º A instância prevista no inciso I do caput é responsável por decisões estratégicas e diretrizes no âmbito da gestão de riscos neste Ministério.

§ 2º A instância prevista no inciso II do caput é responsável por apoiar o Comitê Interno de Governança do Ministério nos aspectos técnicos relativos à definição de metodologias e seus artefatos, processo de implementação, disseminação, padronização e monitoramento das ações de gestão de riscos neste Ministério.

Art. 11. Compete à gestão estratégica, tática e operacional de cada unidade deste Ministério implementar a política de gestão de riscos no planejamento, na execução, no monitoramento, na avaliação e na comunicação dos objetos da gestão de riscos.

Art. 12. São gestores de riscos, em seus respectivos âmbitos e escopo de atuação, os responsáveis pelos objetos da gestão de riscos desenvolvidos, nos níveis estratégico, tático ou operacional do Ministério.

Parágrafo único: São gestores de riscos:

I - Nível estratégico: membros da alta administração, responsáveis pela definição das diretrizes e prioridades da organização, com a função de assegurar que as instâncias de gestão cumpram o direcionamento organizacional estabelecido nos planos, políticas e objetivos institucionais;

II - Nível tático: responsável por manter a interlocução com a alta administração e desdobrar as diretrizes para a gestão operacional, coordenar as atividades desse nível, monitorar o desempenho e promover o alinhamento contínuo com as definições estratégicas; e

III - Nível operacional: responsável pela supervisão e execução das ações, projetos, processos finalísticos e de apoio.

Art. 13. No processo de implementação da gestão de riscos, compete aos gestores de risco de âmbito tático e operacional, segundo as diretrizes, os parâmetros e plano de gestão dos riscos:

I - estabelecer as prioridades para aplicação da gestão de riscos nos objetos sob sua responsabilidade;

II - orientar as ações de mapeamento, avaliação e mitigação do risco;

III - implementar o processo de gestão de riscos no âmbito de suas respectivas unidades observando as fases de estabelecimento do contexto, identificação, análise, avaliação, tratamento de riscos, comunicação e consulta com as partes interessadas, monitoramento e melhoria contínua, conforme disposto no art. 16 desta Portaria; e

IV - disponibilizar informações adequadas e tempestivas acerca da gestão dos riscos dos objetos da gestão de riscos, sob sua responsabilidade a todos os níveis do Ministério, a fim de subsidiar a tomada de decisão e o aprimoramento da gestão e dos resultados deste órgão.

Art. 14. Cabe aos servidores em geral a responsabilidade pela operacionalização dos controles internos da gestão e pela identificação e comunicação de deficiências às instâncias superiores.

CAPÍTULO V
DO PROCESSO DE GESTÃO DE RISCOS

Art. 15. Para estruturação, implementação e gestão de riscos deverão ser adotadas as melhores referências técnicas disponíveis no Governo Federal e nas instituições especializadas no tema.

Art. 16. O processo de gestão de riscos do Ministério é composto pelas seguintes fases:

I - estabelecimento do contexto: definição dos parâmetros externos e internos a serem levados em consideração ao gerenciar riscos e ao estabelecimento do escopo e dos critérios de risco para a política de gestão de riscos;

II - identificação dos riscos: busca, reconhecimento e descrição dos riscos, mediante a identificação das fontes de risco, eventos, suas causas e suas consequências potenciais;

III - análise dos riscos: compreensão da natureza do risco e a determinação do seu respectivo nível mediante a combinação da probabilidade de sua ocorrência e dos impactos possíveis;

IV - avaliação dos riscos: processo de comparação dos resultados da análise de risco com os critérios do risco para determinar se o risco ou sua respectiva magnitude é aceitável ou tolerável;

V - tratamento dos riscos: processo para modificar o risco de modo a evitar, transferir, mitigar ou aceitar;

VI - monitoramento dos riscos: verificação, supervisão, observação crítica ou identificação da situação, executadas de forma contínua, a fim de identificar mudanças no nível de desempenho requerido ou esperado; e

VII - comunicação e consulta: fornecer, compartilhar ou obter informações relativas ao risco e ao seu tratamento com todos aqueles que possam influenciar ou ser influenciados por esse risco, sob pena de ele se materializar plenamente.

Parágrafo único. Eventuais conflitos de atuação decorrentes do processo de gestão de riscos serão dirimidos pelo Comitê Técnico de Gestão de Riscos.

Art. 17. O processo de gestão de riscos deve ser realizado em ciclos sucessivos, de modo a promover a melhoria contínua dos processos decisórios e da gestão institucional.

Parágrafo único. O limite temporal do ciclo de gestão de riscos será definido pelos respectivos gestores do risco e deverá observar as características de cada objeto da gestão de riscos.

CAPÍTULO VI
DO COMITÊ TÉCNICO DE GESTÃO DE RISCOS

Art. 18. Fica instituído o Comitê Técnico de Gestão de Riscos do Ministério da Ciência, Tecnologia e Inovação que atuará como instância colegiada interna de apoio à governança no tema gestão de riscos.

Art. 19. O Comitê Técnico de Gestão de Riscos será composto pelos seguintes membros:

I - o Subsecretário de Planejamento, Orçamento e Administração, que o coordenará;

II - 1 (um) representante da Assessoria Especial de Controle Interno;

III - 1 (um) representante da Subsecretaria de Ciência e Tecnologia para a Amazônia;

IV - 1 (um) representante da Subsecretaria de Unidades de Pesquisa e Organizações Sociais;

V - 1 (um) representante do Departamento de Governança e Indicadores de Ciência e Tecnologia;

VI - 1 (um) representante da Secretaria de Políticas e Programas Estratégicos;

VII - 1 (um) representante da Secretaria de Ciência e Tecnologia para o Desenvolvimento Social;

VIII- 1 (um) representante da Secretaria de Desenvolvimento Tecnológico e Inovação; e

IX- 1 (um) representante da Secretaria de Ciência e Tecnologia para Transformação Digital.

§ 1º O coordenador do Comitê será substituído, em seus afastamentos e impedimentos legais, pelo Coordenador-Geral de Gestão Institucional.

§ 2º Cada membro titular terá um suplente, que o substituirá em suas ausências e impedimentos.

§ 3º Os membros serão indicados pelos titulares das unidades e designados pelo Secretário-Executivo deste Ministério.

§ 4º Havendo substituição de qualquer dos membros, deve-se comunicar à Coordenação de Gestão de Riscos e Processos.

Art. 20. Compete ao Comitê Técnico de Gestão de Riscos:

I - elaborar o plano de gestão de riscos e submetê-lo à aprovação do Comitê Interno de Governança do Ministério;

II - promover a padronização e disseminação das ações institucionais relacionadas à gestão de riscos;

III - monitorar a implementação da política de gestão de riscos neste Ministério;

IV - propor método de priorização dos objetos para a gestão de riscos;

V - propor a adoção de boas práticas para o gerenciamento dos riscos;

VI - subsidiar o Comitê Interno de Governança do Ministério com as informações necessárias à tomada de decisões relativas à gestão de riscos;

VII - zelar para que as informações adequadas sobre os riscos estejam disponíveis em todos os níveis da organização;

VIII - dar conhecimento ao Comitê Interno de Governança do Ministério dos riscos que podem comprometer o alcance dos objetivos estratégicos e a prestação de serviços de interesse público; e

IX - dirimir eventuais conflitos de atuação decorrentes do processo de gestão de riscos.

Parágrafo único. O Comitê Técnico de Gestão de Riscos promoverá a contínua integração entre os processos de gestão de risco e de controles internos da gestão, objetivando o estabelecimento de um ambiente de controle e gestão de riscos que respeite os valores, interesses e expectativas da organização e dos agentes que a compõem e, também, o de todas as partes interessadas, tendo o cidadão e a sociedade como os principais vetores.

Art. 21. O Comitê Técnico de Gestão de Riscos se reunirá, em caráter ordinário, trimestralmente e, em caráter extraordinário, sempre que necessário.

§ 1º O quórum de reunião é de maioria simples dos membros e o quórum de aprovação é de maioria absoluta.

§ 2º Além do voto ordinário, o Coordenador do Comitê terá o voto de qualidade em caso de empate.

Art. 22. A Subsecretaria de Planejamento, Orçamento e Administração, por meio da Coordenação-Geral de Gestão Institucional e da Coordenação de Gestão de Riscos e Processos, prestará apoio administrativo necessário para a execução das atividades do Comitê Técnico de Gestão de Riscos.

Art. 23. A participação no Comitê será considerada prestação de serviço público relevante, não remunerada.

Art. 24. Fica vedada a criação de subcolegiados por este Comitê.

CAPÍTULO VII
DAS DISPOSIÇÕES FINAIS

Art. 25. Os casos omissos desta Portaria serão resolvidos pelo Comitê Técnico de Gestão de Riscos.

Art. 26. Fica revogada a Portaria MCTI nº 5.305, de 17 de novembro de 2021.

Art. 27. Esta Portaria entra em vigor na data da sua publicação.

LUCIANA SANTOS

OS TEXTOS AQUI PUBLICADOS NÃO SUBSTITUEM AS RESPECTIVAS PUBLICAÇÕES NO D.O.U.