Legislação Correlata - Instrução 213 de 17/08/2023
INSTRUÇÃO NORMATIVA Nº 26, DE 02 DE SETEMBRO DE 2021
Dispõe sobre a Política de Gestão de Riscos no âmbito do Instituto do Meio Ambiente e dos Recursos Hídricos do Distrito Federal - Brasília Ambiental.
O PRESIDENTE DO INSTITUTO DO MEIO AMBIENTE E DOS RECURSOS HÍDRICOS DO DISTRITO FEDERAL - BRASÍLIA AMBIENTAL, no uso das atribuições que lhe conferem a Lei nº 3.984, de 28 de maio de 2007, e o Decreto nº 39.558, de 20 de dezembro de 2018, e com base no Decreto nº 39.736, de 28 de março de 2019, e na Instrução nº 326, de 02 de dezembro de 2019, resolve:
Art. 1º Instituir a Política de Gestão de Riscos no âmbito do Instituto do Meio Ambiente e dos Recursos Hídricos do Distrito Federal - Brasília Ambiental, que compreende:
V - o processo de gestão de riscos.
Art. 2º A Política de Gestão de Riscos tem como premissa o alinhamento das ações internas ao Planejamento Estratégico Institucional e ao Planejamento Estratégico do Governo do Distrito Federal.
Art. 3º A Política de Gestão de Riscos tem por objetivo estabelecer os princípios, as diretrizes, as responsabilidades e o processo de gestão de riscos no Instituto do Meio Ambiente e dos Recursos Hídricos do Distrito Federal - Brasília Ambiental, com vistas à incorporação da análise de riscos à tomada de decisão, em conformidade com as boas práticas de governança adotadas no setor público.
Parágrafo único. A Política definida nesta Instrução deverá ser observada por todas as áreas e níveis de atuação do Instituto do Meio Ambiente e dos Recursos Hídricos do Distrito Federal - Brasília Ambiental, sendo aplicável a seus respectivos processos de trabalho, projetos, atividades e ações.
Art. 4º A Política de Gestão de Riscos promoverá:
I - a identificação de eventos que potencialmente afetem a consecução dos objetivos institucionais;
II - o alinhamento do apetite ao risco com as estratégias adotadas;
III - o fortalecimento das decisões em resposta aos riscos; e
IV - o aprimoramento dos controles internos administrativos.
DOS PRINCÍPIOS DE GESTÃO DE RISCOS
Art. 5º A gestão de riscos observará os seguintes princípios:
I - conformidade com o planejamento estratégico do Governo do Distrito Federal e do Brasília Ambiental
II - ser parte integrante de todas as atividades organizacionais;
III - ser estruturada e abrangente;
IV - ser personalizada e proporcional aos contextos externo e interno da organização;
VI - ser baseada nas melhores informações disponíveis;
VII - considerar fatores humanos e culturais;
VIII - ser dinâmica, interativa e capaz de reagir a mudanças;
IX - facilitar a melhoria contínua da organização; e
X - ser baseada nos processos de negócio da instituição.
DAS DIRETRIZES DE GESTÃO DE RISCOS
Art. 6º Para fins desta Instrução considera-se:
I - Apetite pelo Risco - quantidade e tipo de riscos que uma organização está preparada para buscar, manter ou assumir;
II - Atitude perante o Risco - abordagem da organização para avaliar e eventualmente buscar, manter, assumir ou afastar-se do risco;
III - Aversão ao Risco - atitude de afastar-se de riscos;
IV - Consequência - resultado de um evento que afeta os objetivos;
V - Controle - medida que está modificando o risco;
VI - Critérios de Risco - termos de referência contra a qual os quais o significado de um risco é avaliado;
VII - Estrutura de Gestão de Risco - conjunto de elementos que fornecem os fundamentos e disposições organizacionais para conceber, implementar, monitorar, rever e melhorar continuamente a gestão do risco em toda a organização;
VIII - Evento - ocorrência ou alteração em um conjunto específico de circunstâncias;
IX - Fonte de Risco - elemento que, individualmente ou combinado, tem o potencial intrínseco para dar origem ao risco;
X - Gestão de Riscos - atividades coordenadas para dirigir e controlar uma organização no que diz respeito ao risco;
XI - Impacto - efeito resultante da ocorrência do evento;
XII - Matriz de Risco - ferramenta de gerenciamento que permite ampliar a visibilidade de possíveis riscos, com o objetivo de auxiliar os gestores no processos de tomada de decisões;
XIII - Nível de Risco - magnitude de um risco expressa na combinação das consequências e de suas probabilidades;
XIV - Parte Interessada - pessoa ou organização que pode afetar, ser afetada, ou perceber ser afetada por uma decisão ou atividade;
XV - Perfil de Risco - descrição de um conjunto qualquer de riscos; XVI - Plano de Gestão de Riscos - esquema dentro de uma estrutura de gestão de riscos, especificando a abordagem, os componentes de gestão e os recursos a serem aplicados para gerenciar riscos;
XVII - Política de Gestão de Risco - declaração das intenções e diretrizes gerais de uma organização relacionadas à gestão de riscos;
XVIII - Probabilidade - chance de algo acontecer;
XIX - Processo de Avaliação de Riscos - processo global de identificação de riscos, análise de riscos e avaliação de riscos;
XX - Processo de Gestão de Riscos - aplicação sistemática de políticas, procedimentos e práticas de gestão para as atividades de comunicação, consulta, estabelecimento do contexto, e na identificação, análise, avaliação, tratamento, monitoramento e análise crítica dos riscos;
XXI - Processo de negócio - conjunto de tarefas inter-relacionadas que entrega valor para um cliente ou apoia/gerencia outros processos e geralmente envolve mais de um setor da organização;
XXII – Proprietário/Gerente de Risco - pessoa ou entidade com a responsabilidade e a autoridade para gerenciar o risco;
XXIII - Risco - efeito da incerteza nos objetivos a serem atingidos pela instituição;
XXIV - Risco Inerente - risco ao qual se expõe face à inexistência de controles que alterem o impacto ou a probabilidade do evento;
XXV - Risco Residual - risco remanescente após o tratamento do risco; e
XXVI - Tolerância ao Risco - é o nível de variação aceitável quanto à realização dos seus objetivos.
Art. 7º A Política de Gestão de Riscos abrange as seguintes categorias de riscos:
I - Estratégicos: riscos decorrentes da falta de capacidade ou habilidade da unidade em proteger-se ou adaptar-se às mudanças que possam interromper o alcance de objetivos e a execução da estratégia planejada;
II - De Conformidade: riscos decorrentes do órgão/entidade não ser capaz ou hábil para cumprir com as legislações aplicáveis ao seu negócio e não elaborar, divulgar e fazer cumprir suas normas e procedimentos internos;
III - Financeiros: riscos decorrentes da inadequada gestão de caixa, das aplicações de recursos em operações novas/desconhecidas e/ou complexas de alto risco;
IV - Operacionais: riscos decorrentes da inadequação ou falha dos processos internos, das pessoas ou de eventos externos;
V - Ambientais: riscos decorrentes da gestão inadequada de questões ambientais, como emissão de poluentes, disposição de resíduos sólidos e outros;
VI - De Tecnologia da Informação: riscos decorrentes da inexistência, indisponibilidade ou inoperância de equipamentos e sistemas informatizados que prejudiquem ou impossibilitem o funcionamento ou a continuidade normal das atividades da instituição representado, também, por erros ou falhas nos sistemas informatizados ao registrar, monitorar e contabilizar corretamente transações ou posições;
VII - De Recursos Humanos: riscos decorrentes da falta de capacidade ou habilidade da instituição em gerir seus recursos humanos de forma alinhada aos objetivos estratégicos definidos; e
VIII - De Integridade: riscos decorrentes da não aderência aos valores, princípios e normas éticas da instituição, principalmente àqueles ligados a fraudes e a atos de corrupção.
Art. 8º São elementos estruturantes da Gestão de Riscos do Instituto do Meio Ambiente e dos Recursos Hídricos do Distrito Federal - Brasília Ambiental a Política de Gestão de Riscos, o Comitê Interno de Governança, o Processo de Gestão de Riscos e o Controle.
DAS RESPONSABILIDADES PELA GESTÃO DE RISCOS
Art. 9º São considerados proprietários dos riscos, em seus respectivos âmbitos e escopos de atuação, os responsáveis pelos processos de negócio, projetos, atividades e ações desenvolvidas no Instituto do Meio Ambiente e dos Recursos Hídricos do Distrito Federal - Brasília Ambiental.
Art. 10. Compete aos proprietários dos riscos, relativamente aos processos de trabalho e iniciativas sob sua responsabilidade, decidir sobre:
I - a escolha dos processos de trabalho que devam ter os riscos gerenciados e tratados com prioridade em cada área técnica, considerando a dimensão dos prejuízos que possam causar;
II - quais riscos deverão ser priorizados para tratamento por meio de ações de caráter imediato, a curto, médio ou longo prazos ou de aperfeiçoamento contínuo; e
III - as ações de tratamento a serem implementadas, assim como o prazo de implementação e avaliação dos resultados obtidos.
Art. 11. A Unidade de Controle Interno (UCI) poderá prestar apoio técnico aos proprietários dos riscos, bem como acompanhar e monitorar as ações de controle.
DO PROCESSO DE GESTÃO DE RISCOS
Art. 12. Serão adotadas como referências técnicas para a gestão de riscos as normas ABNT NBR ISO 31000:2018, ABNT ISO 19001:2011 agregadas ao COSO 2017 - Controles Internos - Estrutura Integrada, compreendido pelas seguintes fases:
I - Comunicação e Consulta - processos contínuos e interativos que uma organização conduz para fornecer, compartilhar ou obter informações e se envolver no diálogo com as partes interessadas e outros, com relação a gerenciar riscos;
II - Estabelecimento do Contexto - definição dos parâmetros externos e internos a serem levados em consideração ao gerenciar riscos e ao estabelecimento do escopo e dos critérios de risco para a política de gestão de riscos;
III - Identificação dos Riscos - busca, reconhecimento e descrição dos riscos, mediante a identificação das fontes de risco, eventos, suas causas e suas consequências potenciais;
IV - Análise dos Riscos - compreensão da natureza do risco e à determinação do seu respectivo nível mediante a combinação da probabilidade de sua ocorrência e dos impactos possíveis;
V - Avaliação dos Riscos - processo de comparação dos resultados da análise de risco com os critérios do risco para determinar se o risco e/ou sua respectiva magnitude é aceitável ou tolerável;
VI - Tratamento dos Riscos - processo para modificar o risco;
VII - Monitoramento dos Riscos - verificação, supervisão, observação crítica ou identificação da situação, executadas de forma contínua, a fim de identificar mudanças no nível de desempenho requerido ou esperado;
VIII - Identificação dos Controles - identificação dos procedimentos, ações ou documentos que garantem o alcance dos objetivos do processo e diminuam a exposição aos riscos; e
IX - Estabelecimento dos Controles - políticas e procedimentos que assegurem o alcance dos objetivos da administração, diminuindo a exposição das atividades aos riscos. Tais atividades acontecem ao longo do processo organizacional, em todos os níveis e em todas as funções, incluindo aprovações, autorizações, verificações, reconciliações, revisões de desempenho operacional, segurança de recurso e segregação de funções.
Parágrafo único. Eventuais conflitos de atuação decorrentes do processo de gestão de riscos serão dirimidos pelo Comitê Interno de Governança.
Art. 13. O Plano de Gestão de Riscos será estabelecido pelo Grupo de Trabalho do Programa de Integridade com o apoio institucional da Controladoria-Geral do Distrito Federal e submetido para a aprovação pelo Comitê Interno de Governança do Brasília Ambiental.
Art. 14. O processo de gestão de riscos deve ser realizado em ciclos não superiores a 1 (um) ano abrangendo os processos de negócio das áreas de gestão do Brasília Ambiental.
Parágrafo único. O limite temporal a ser considerado para o ciclo de gestão de riscos de cada processo de negócio será decidido pelo respectivo proprietário do risco, levando em consideração o limite máximo estipulado no caput, devendo ser submetido para a aprovação pelo Comitê Interno de Governança do Brasília Ambiental.
Art. 15. Os casos omissos ou excepcionais serão resolvidos pelo Comitê Interno de Governança.
Art. 16. Os artefatos produzidos na Gestão de Riscos, quais sejam, o contexto, a matriz de riscos e o plano de ação, são considerados documentos preparatórios para tomada de decisão pela gestão do Brasília Ambiental.
Parágrafo único. Por se tratar de documento preparatório, a matriz de riscos pode conter informações sensíveis que caso divulgadas indevidamente podem prejudicar ou causar riscos para o desenvolvimento das atividades de interesse estratégico do Brasília Ambiental, devendo ser resguardado o seu sigilo dentro dos parâmetros normativos.
Art. 17. Esta Instrução Normativa entra em vigor na data de sua publicação.
Retificado no DODF nº 180, de 23/09/2021, p. 20.
Este texto não substitui o publicado no DODF nº 169 de 08/09/2021 p. 10, col. 1
DODF nº 169, seção 1, 2 e 3 de 08/09/2021