PORTARIA Nº 301/GR/UFFS/2017
ESTABELECE A POLÍTICA DE GESTÃO DE RISCOS DA UNIVERSIDADE FEDERAL DA FRONTEIRA SUL UFFS
O REITOR DA UNIVERSIDADE FEDERAL DA FRONTEIRA SUL (UFFS), no uso de suas atribuições legais, resolve:
Art. 1º ESTABELECER a Política de Gestão de Riscos da UNIVERSIDADE FEDERAL DA FRONTEIRA SUL (UFFS).
Art. 2º Para fins de elaboração da Política de Gestão de Riscos da UFFS, tem-se os seguintes conceitos relacionados aos riscos:
I - accountability é o conjunto de procedimentos adotados pelas organizações públicas e pelos indivíduos que as integram que evidenciam sua responsabilidade por decisões tomadas e ações implementadas, incluindo a salvaguarda de recursos públicos, a imparcialidade e o desempenho das organizações;
II - apetite a risco é o nível de risco que a UFFS está disposta a aceitar;
III - componentes dos controles internos da gestão são os controles internos da entidade, a avaliação de risco, as atividades de controles internos, a informação, a comunicação, o treinamento e o monitoramento;
IV - fraude é qualquer ato ilegal caracterizado por desonestidade, dissimulação ou quebra de confiança e que não implicam no uso de ameaça de violência ou de força física;
V - gerenciamento de riscos é o processo de identificação, avaliação, administração e controle de potenciais eventos ou situações, para fornecer razoável certeza quanto ao alcance dos objetivos da organização;
VI - governança é a combinação de processos e estruturas implantadas pela alta administração para informar, dirigir, administrar e monitorar as atividades da organização, com o intuito de alcançar os seus objetivos;
VII - incerteza é a incapacidade de saber com antecedência a real probabilidade ou impacto de eventos futuros;
VIII - mensuração de risco é a estimativa da importância de um risco e o cálculo da probabilidade e do impacto de sua ocorrência;
IX - política de gestão de riscos é a declaração das intenções e diretrizes gerais de uma organização relacionada à gestão de riscos;
X - risco é a possibilidade de ocorrência de um evento que venha a ter impacto no cumprimento dos objetivos, medido em termos de impacto e de probabilidade;
XI - risco inerente é o risco a que uma organização está exposta sem considerar quaisquer ações gerenciais que possam reduzir a probabilidade de sua ocorrência ou seu impacto;
XII - risco residual é o risco a que uma organização está exposta após a implementação de ações gerenciais para o tratamento do risco;
XIII - Sistema de Controle Interno do Poder Executivo Federal compreende as atividades de avaliação do cumprimento das metas previstas no plano plurianual, da execução dos programas de governo e do orçamento da União, e de avaliação da gestão dos administradores públicos federais, utilizando como instrumentos a auditoria e a fiscalização, tendo como órgão central a Controladoria-Geral da União.
Art. 3º A gestão de riscos da UFFS observará as seguintes diretrizes:
I - a gestão de riscos será sistemática, estruturada e oportuna, subordinada ao interesse público;
II - estabelecimento de níveis de exposição a riscos adequados;
III - estabelecimento de procedimentos de controle interno proporcionais ao risco (destinados a agregar valor à organização) e observada a relação custo-benefício;
IV - utilização do mapeamento de riscos para apoio à tomada de decisão e à elaboração do planejamento;
V - utilização da gestão de riscos para apoio à melhoria contínua dos processos organizacionais;
VI - utilização da gestão de riscos para garantir a estratégia de atuação institucional;
VII - execução ordenada, ética, econômica, eficiente e eficaz das operações;
VIII - cumprimento das obrigações de accountability ;
IX - cumprimento das leis e regulamentos aplicáveis;
X - salvaguarda dos recursos para evitar perdas, mau uso e danos.
Art. 4º Os objetivos da Gestão de Riscos da UFFS são:
I - assegurar que os responsáveis pela tomada de decisão, em todos os níveis do órgão ou entidade, tenham acesso tempestivo a informações suficientes quanto aos riscos a que a organização está exposta;
II - aumentar a probabilidade de alcance dos objetivos finalísticos institucionais da organização, reduzindo os riscos a níveis aceitáveis;
III - agregar valor à organização por meio da melhoria dos processos de tomada de decisão e do tratamento adequado dos riscos e seus impactos decorrentes de sua materialização.
Art. 5º A UFFS deverá implementar, manter, monitorar e revisar o processo de gestão de riscos, compatível com sua missão e seus processos institucionais, observando o modelo de três níveis (camadas) de atuação.
I - o Nível 1 (primeira camada) é executado por todos os servidores, operado por todos os agentes públicos responsáveis pela condução de atividades e tarefas, no âmbito dos macroprocessos finalísticos e de apoio da UFFS, e materializado pelos controles internos da gestão que constituem a primeira linha (ou camada) de defesa das organizações públicas para propiciar o alcance de seus objetivos;
II - o Nível 2 (segunda camada) consiste na supervisão dos controles internos, responsável por auxiliar os gestores na prestação de contas e atendimento às recomendações da Controladoria-Geral da União, do Tribunal de Contas da União e da Auditoria Interna, fomentando iniciativas de boas práticas relacionadas aos controles internos, ao gerenciamento de riscos e à transparência, executado pela Pró-Reitoria de Planejamento junto ao Comitê Gestor de Risco e Controle Interno da UFFS;
III - o Nível 3 (terceira camada) é desempenhado pela Auditoria Interna com atividades independentes e objetivas de avaliação e de consultoria, desenhada para adicionar valor e melhorar as operações da UFFS e para auxiliar a instituição a realizar seus objetivos, a partir da aplicação de uma abordagem sistemática e disciplinada para avaliar e melhorar a eficácia dos processos de gerenciamento de riscos, de controles internos, de integridade e de governança. A auditoria interna no âmbito da UFFS se constitui na terceira linha ou camada de defesa da instituição, uma vez que é responsável por proceder à avaliação da operacionalização dos controles internos da gestão (Nível 1) e da supervisão dos controles internos (Nível 2).
Art. 6º A operacionalização da Gestão de Riscos deverá respeitar a integração com todos os principais processos organizacionais, feita de forma transparente e participativa, bem como respeitar o caráter multi campi da UFFS.
§ 1º A gestão de riscos deve ser permanente e com a participação dos atores envolvidos com os processos que terão os riscos mapeados.
§ 2º A gestão deverá ser transparente com a publicização dos mapas de riscos no sítio institucional.
§ 3º A gestão de riscos é uma atividade interligada à gestão dos processos da organização e faz parte das responsabilidades da administração superior da instituição.
Art. 7º Os controles internos devem ser operados por todos os servidores responsáveis pela condução de atividades e tarefas no âmbito dos processos fins e de apoio da UFFS.
§ 1º A definição e a operacionalização dos controles internos devem levar em conta os riscos que se pretende mitigar.
§ 2º A integração dos controles internos com o processo de gestão deve ocorrer de maneira contínua (sendo dimensionados e desenvolvidos na proporção requerida pelos riscos).
§ 3º Os controles internos da gestão não devem ser confundidos com as atividades do Sistema de Controle Interno, relacionadas no artigo 74 da Constituição Federal de 1988, nem com as atribuições da Auditoria Interna, cuja finalidade específica é a medição e avaliação da eficácia e eficiência dos controles internos da gestão da organização.
Art. 8º Os controles internos devem ser desenhados e implementados em consonância com as seguintes diretrizes:
I - aderência à integridade e a valores éticos;
II - competência da Pró-Reitoria de Planejamento e do Comitê Gestor de Risco e Controle Interno em exercer a supervisão do desenvolvimento e do desempenho dos controles internos da gestão;
III - clara definição dos responsáveis pelos diversos controles internos da gestão no âmbito da organização;
IV - mapeamento das vulnerabilidades que impactam o correto funcionamento das atividades na UFFS, de forma que sejam adequadamente identificados os riscos a serem geridos;
V - identificação e avaliação das mudanças internas e externas à UFFS que possam afetar significativamente os controles internos da gestão;
VI - desenvolvimento e implementação de atividades de controle que contribuam para a obtenção de níveis aceitáveis de riscos;
VII - adequado suporte de tecnologia da informação para apoiar a implementação dos controles internos da gestão;
VIII - utilização de informações relevantes e de qualidade para apoiar o funcionamento dos controles internos da gestão;
IX - disseminação de informações necessárias ao fortalecimento da cultura e da valorização dos controles internos da gestão;
X - realização de avaliações periódicas para verificar a eficácia do funcionamento dos controles internos da gestão;
XI - comunicação do resultado da avaliação dos controles internos da gestão aos responsáveis pela adoção de ações corretivas, incluindo a alta administração.
Art. 9º Os controles internos da gestão na UFFS devem ser estruturados para oferecer segurança razoável de que as responsabilidades institucionais serão concretizadas e os processos serão executados sem falhas.
Art. 10 Os objetivos dos controles internos da gestão são:
I - dar suporte à missão, à continuidade e à sustentabilidade institucional, pela garantia razoável de atingimento das atividades-fim (Ensino, Pesquisa e Extensão);
II - proporcionar a eficiência, a eficácia e a efetividade operacional, mediante execução ordenada, ética e econômica das operações;
III - assegurar que as informações produzidas sejam íntegras e confiáveis à tomada de decisões, ao cumprimento de obrigações de transparência e à prestação de contas;
IV - assegurar a conformidade com as leis e regulamentos aplicáveis, incluindo normas, políticas, programas, planos e procedimentos de governo e da própria organização;
V - salvaguardar e proteger bens, ativos e recursos públicos contra desperdício, perda, mau uso, dano, utilização não autorizada ou apropriação indevida.
§ 1º A ética, mencionada no inciso II deste artigo, se refere aos princípios morais, sendo pré-requisito e suporte para a confiança pública.
§ 2º As operações serão econômicas quando a aquisição dos insumos necessários se der nas quantidades e qualidades adequadas, forem entregues no lugar certo e no momento preciso, ao menor custo possível.
§ 3º As operações serão eficientes quando consumirem o mínimo de recursos para alcançar determinada quantidade e qualidade de resultados, ou alcançarem o máximo de resultado com uma determinada qualidade e quantidade de recursos empregados.
§ 4º As operações serão eficazes quando cumprirem objetivos imediatos, traduzidos em metas de produção ou de atendimento, de acordo com o estabelecido no planejamento das ações.
§ 5º As operações serão efetivas quando alcançarem os resultados pretendidos a médio e longo prazo, produzindo impacto positivo e resultando no cumprimento dos objetivos das organizações.
Art. 11 A responsabilidade por estabelecer, manter, monitorar e aperfeiçoar a gestão de riscos e os controles internos da UFFS é do Comitê Gestor de Riscos e Controle Interno e da Pró-Reitoria de Planejamento, sem prejuízo das responsabilidades dos gestores dos processos organizacionais nos seus respectivos âmbitos de atuação.
Parágrafo único. Cabe aos demais funcionários e servidores a responsabilidade pela operacionalização dos controles internos da gestão e pela identificação e comunicação de deficiências às instâncias superiores.
Art. 12 O Comitê Gestor de Riscos e Controle Interno é o responsável pelo estabelecimento e acompanhamento do gerenciamento de riscos.
§ 1º O Comitê deverá ser composto pelo dirigente máximo da UFFS e pelos dirigentes das estruturas a ele diretamente subordinadas e será apoiado pela Pró-Reitoria de Planejamento.
§ 2º Cada risco mapeado e avaliado deve estar associado a um agente responsável formalmente identificado.
§ 3º O agente responsável pelo gerenciamento de determinado risco deve ser o gestor com alçada suficiente para orientar e acompanhar as ações de mapeamento, avaliação e mitigação do risco.
Art. 13 São responsabilidades do Comitê Gestor de Riscos e Controle Interno:
I - avaliar estruturas de governança, gestão de riscos e controles internos;
II - incentivar a adoção de boas práticas de governança, de gestão de riscos e de controles internos;
III - promover a aderência às regulamentações, leis, códigos, normas e padrões, com vistas à condução das políticas e à prestação de serviços de interesse público;
IV - avaliar a adoção de práticas que institucionalizem a responsabilidade dos agentes públicos na prestação de contas, na transparência e na efetividade das informações;
V - aprovar metodologias e mecanismos para comunicação e institucionalização da gestão de riscos e dos controles internos;
VI - supervisionar o mapeamento e avaliação dos riscos-chave que podem comprometer a prestação de serviços de interesse público;
VII - supervisionar a institucionalização da gestão de riscos e dos controles internos, oferecendo suporte necessário para sua efetiva implementação no órgão ou entidade;
VIII - avaliar os limites de exposição a riscos globais, bem como os limites de alçada ao nível de unidade, política pública ou atividade;
IX - aprovar e supervisionar método de priorização de temas e processos para o gerenciamento de riscos e implementação dos controles internos da gestão;
X - executar outras atribuições que venham a ser necessárias à implantação da Gestão de Riscos e Controles Internos na UFFS.
Art. 14 Riscos e controles internos devem ser geridos de forma integrada entre si e com a estrutura de governança da UFFS, objetivando o estabelecimento de um ambiente de controle e gestão de riscos que respeite os valores, interesses e expectativas da organização e dos agentes que a compõem, tendo o cidadão e a sociedade como principais vetores.
Art. 15 As instâncias que formam a estrutura de governança da UFFS são as seguintes:
I - Procuradoria Federal/Coordenação Geral de Consultoria Jurídica;
II - Auditoria Interna (AUDIN);
III - Conselho Universitário (CONSUNI) e suas Câmaras;
IV - Conselho Estratégico Social (CES);
V - Conselho Curador (CONCUR);
VI - Conselho Comunitário (CONSCOM);
VII - Conselhos de Campus (CONSC);
VIII - Comissão Própria de Avaliação (CPA).
Art. 16 A operacionalização da Gestão de Riscos da UFFS será realizada a partir do Plano Institucional de Gestão de Riscos e Controle Interno a ser elaborado pela Pró-Reitoria de Planejamento sob a supervisão e acompanhamento do Comitê Gestor de Risco e Controle Interno.
Parágrafo único. O Plano Institucional de Gestão de Riscos e Controle Interno a que se refere esse artigo deverá ser publicado no sítio institucional da UFFS, em até 90 (noventa) dias após a portaria de criação do Comitê Gestor de Riscos e Controle Interno.
Art. 17 Esta Portaria entra em vigor na data de sua publicação no Boletim Oficial da UFFS.
Data do ato: Chapecó-SC, 09 de março de 2017.
Data de publicação: 09 de março de 2017.
Jaime Giolo
Reitor