Portaria PGFN/ME nº 7733

Portaria PGFN/ME nº 7.733, de 26.08.2022
- DOU de 30.08.2022 -

Dispõe sobre a Política de Gestão de Riscos da Procuradoria-Geral da Fazenda Nacional (PGFN).

O PROCURADOR-GERAL DA FAZENDA NACIONAL, no uso das atribuições que lhe conferem o Decreto-Lei nº 147, de 3 de fevereiro de 1967, o art. 179 do Anexo I ao Decreto nº 9.745, de 8 de abril de 2019, o inciso XIII do art. 82 do Regimento Interno da Procuradoria-Geral da Fazenda Nacional, aprovado pela Portaria nº 36, de 24 de janeiro de 2014, do Ministério da Fazenda, e considerando o disposto nos arts. 1º e 13 da Instrução Normativa Conjunta nº 01, de 10 de maio de 2016, do Ministério do Planejamento, Orçamento e Gestão e da Controladoria-Geral da União, e nos arts. 2º e 9º da Resolução CRTCI nº 2, de 27 de junho de 2019, do Comitê de Gestão de Riscos, Transparência, Controle e Integridade do Ministério da Economia, resolve:

Art. 1ºFica aprovada a Política de Gestão de Riscos da Procuradoria-Geral da Fazenda Nacional (PGFN), que tem por finalidade estabelecer os princípios, as diretrizes, as responsabilidades e as atribuições aplicáveis à gestão de riscos no âmbito da PGFN.

CAPÍTULO I
DAS DISPOSIÇÕES PRELIMINARES

Art. 2ºA Gestão de Riscos da PGFN deverá observar:

I - o disposto na Política de Gestão de Riscos do Ministério da Economia, estabelecida na Resolução CRTCI nº 02, de 27 de junho de 2019, do Comitê de Gestão de Riscos, Transparência, Controle e Integridade do Ministério da Economia;

II - as competências e as atribuições regimentais;

III - o planejamento estratégico, estabelecido na Portaria PGFN/ME nº 4261, de 14 de abril de 2021, assim como as revisões aprovadas por ato do Procurador-Geral da Fazenda Nacional; e

IV - a cadeia de valor.

Art. 3ºPara os efeitos da Política de Gestão de Riscos da PGFN, entende-se por:

I - risco: efeito da incerteza nos objetivos;

II - gestão de riscos: conjunto de princípios, estruturas, alçadas, processos e atividades coordenados para dirigir e controlar uma organização no que se refere a riscos;

III - gerenciamento de riscos: aplicação sistemática de políticas, procedimentos e práticas de gestão de riscos, para identificar, analisar, avaliar, tratar, comunicar e monitorar potenciais eventos ou situações de risco, bem como fornecer segurança razoável no alcance dos objetivos relacionados a processos, projetos e demais objetos avaliados;

IV - nível de risco: resultado da aferição da criticidade do risco, considerando aspectos como probabilidade e impacto;

V - analista de riscos: agente capacitado em gestão de riscos, que tem a responsabilidade de prover assessoramento no processo de gerenciamento de riscos; e

VI - gestor de risco: agente que tem a responsabilidade e a autoridade para gerenciar determinado risco.

CAPÍTULO II
DOS PRINCÍPIOS

Art. 4ºA Gestão de Riscos da PGFN tem os seguintes princípios:

I - agregação e proteção do valor públicao gerados;

II - promoção do uso eficiente e integrado dos recursos disponíveis, sejam financeiros, humanos, materiais, ou tecnológicos;

III - abordagem explícita da incerteza e de sua natureza;

IV - comprometimento da alta administração, liderança de todos os níveis de gestão, e engajamento de todo o corpo funcional;

V - transparência;

VI - uso efeito das melhores informações disponíveis;

VII- sinergia e apoio da tecnologia da informação;

VIII - consideração dos fatores culturais, humanos e sociais;

IX - dinamismo, iteração e capacidade de reagir a mudanças; e

X - melhoria institucional contínua.

CAPÍTULO III
DAS DIRETRIZES

Art. 5ºSão diretrizes da gestão de riscos:

I - sensibilizar o corpo dirigente e funcional quanto à efetiva implementação da Gestão de Riscos, bem como seus aspectos de estrutura, governança, instrumentos e divulgação das ações no âmbito do Ministério da Economia, de forma integrada;

II - integrar-se ao planejamento estratégico institucional, e ao monitoramento da cadeia de valor;

III - executar periodicamente o processo de gerenciamento de riscos;

IV - observar as técnicas, métodos e instrumentos em apoio à gestão de riscos, de forma convergente com as melhores práticas adotadas por instituições e fóruns nacionais e internacionais que sejam referência no tema;

V - definir responsabilidades e competências dos agentes envolvidos no processo de gerenciamento de riscos;

VI - subsidiar a tomada de decisão, em todos os níveis organizacionais, de forma integrada, sistemática e oportuna;

VII - estabelecer níveis adequados de exposição a riscos;

VIII - aumentar a probabilidade de alcance dos objetivos da organização;

IX - estabelecer controles proporcionais ao risco, observada a relação custo-benefício;

X - promover a cultura de gestão de riscos na PGFN e sua integração em todos os processos organizacionais; e

XI - contribuir para o desempenho dos processos e projetos da PGFN.

Art. 6ºO processo de gerenciamento de riscos na PGFN envolve as seguintes etapas:

I - comunicação e consulta: auxiliam as partes interessadas na compreensão do risco, sobre quais decisões são tomadas e as razões pelas quais ações específicas são requeridas:

a) a comunicação busca promover a conscientização e o entendimento do risco, enquanto a consulta envolve obter retorno e informação para auxiliar a tomada de decisão; e

b) ocorrem em cada etapa e ao longo de todo o processo de gestão de riscos;

II - estabelecimento do escopo, contexto e critérios: consiste em compreender o ambiente externo e interno no qual o objeto de gestão de riscos está inserido e em identificar parâmetros e critérios a serem considerados no processo de gestão de riscos e os objetivos e decisões a serem tomadas alinhadas à estratégia da organização;

III - processo de avaliação de riscos: é processo global de identificação, análise e avaliação de riscos, onde:

a) a identificação do risco objetiva encontrar, reconhecer e descrever riscos que possam impedir que uma organização alcance seus objetivos;

b) a análise do risco tem o propósito de compreender a natureza do risco e suas características, incluindo a determinação do nível de risco (probabilidade X impacto);

c) a avaliação do risco tem a finalidade de apoiar decisões, envolve a comparação dos resultados da análise de riscos com os critérios de risco estabelecidos para determinar onde é necessária ação adicional;

IV - tratamento de riscos: tem o objetivo de selecionar e implementar opções de tratamento com vistas a modificar o nível do risco;

V - monitoramento e análise crítica: têm o propósito de assegurar e melhorar a qualidade e eficácia da concepção, implementação e resultados do processo de gestão de riscos.

Parágrafo único.O monitoramento e a análise crítica ocorrem em todos os estágios do processo de gestão de riscos.

Art. 7ºO processo de gerenciamento de riscos deve ser feito em ciclos não superiores a dois anos, abrangendo os processos de trabalho da organização.

Parágrafo único.O limite temporal a ser considerado para o ciclo de gerenciamento de riscos de cada processo de trabalho será decidido pelo respectivo gestor de riscos, não excedendo o limite estipulado no caput.

CAPÍTULO IV
DAS RESPONSABILIDADES E ATRIBUIÇÕES

Art. 8ºA responsabilidade de patrocinar, estruturar e efetivar a gestão de riscos é do dirigente máximo do órgão.

Art. 9ºCada risco deve estar associado ao gestor de risco com alçada suficiente para seu gerenciamento.

Art. 10.O modelo de Gestão de Riscos da PGFN compreende os seguintes agentes:

I - Patrocinador do Processo: a ser desempenhado pelo Procurador-Geral da Fazenda Nacional, responsável por:

a) estruturar e efetivar o gerenciamento de riscos no órgão;

b) aprovar os processos de trabalho e projetos que terão os riscos gerenciados prioritariamente;

c) fornecer apoio institucional para viabilizar, dentre outros aspectos, os recursos e o relacionamentos entre as partes interessadas;

d) acompanhar a atuação dos responsáveis pelo gerenciamento de riscos e avaliar os resultados obtidos.

II - Gestor de Risco: a ser desempenhado pelos Procuradores-Gerais Adjuntos, Diretor, Consultores Jurídicos e Procuradores-Regionais, em relação às suas respectivas áreas de atuação, com a atribuição de:

a) gerenciar o risco de acordo com a política de gestão de riscos estabelecida na organização;

b) auxiliar na priorização de riscos que serão tratados;

c) acompanhar a implementação das ações de tratamento e avaliar seus resultados;

d) indicar colaboradores para participar das avaliações dos resultados das ações de tratamento de risco implementadas;

e) validar a documentação elaborada em conjunto com o Gestor do Processo e os Colaboradores durante o processo de gerenciamento de riscos;

f) monitorar e documentar o risco ao longo do tempo, de modo a garantir que as respostas adotadas resultem na exposição ao risco em níveis adequados; e

g) garantir que as informações relevantes e suficientes sobre o risco estejam disponíveis para subsidiar o processo de tomada de decisão.

III - Gestor do Processo: a ser designado pelo Gestor de Riscos em relação a cada processo de trabalho integrante da cadeia de valor do órgão, com a atribuição de:

a) coordenar a equipe de colaboradores responsáveis pelo gerenciamento de riscos em processo especifico;

b) auxiliar na definição dos processos de trabalho que terão os riscos gerenciados prioritariamente;

c) priorizar riscos que serão tratados;

d) definir tratamentos e monitoramentos a serem implementados por meio de ações de caráter imediato, curto, médio ou longo prazos ou de ações de aperfeiçoamento contínuo;

e) acompanhar a implementação das ações descritas na alínea anterior e avaliar resultados;

f) definir colaboradores para participar das avaliações; e

g) monitorar a distribuição dos riscos no processo, a evolução dos níveis dos riscos e a efetividade do plano de tratamento.

IV - Colaborador: agente que operacionaliza as atividades do processo de trabalho submetido à avaliação e que participará das etapas do gerenciamento de riscos.

V - Analista de Riscos: a ser desempenhado pela Divisão de Integridade, Gerenciamento de Riscos e Controles Internos da Gestão - DIRISC, divisão vinculada diretamente ao Gabinete do Procurador-Geral da Fazenda Nacional, com atribuições de:

a) auxiliar o Conselho de Gestão Estratégica da PGFN - CGE na operacionalização do processo de gerenciamento de riscos e dos controles internos;

b) integrar os agentes envolvidos no gerenciamento de riscos;

c) assessorar no mapeamento de riscos;

d) acompanhar a implementação das ações de tratamento de riscos;

e) desempenhar as funções de segunda linha de defesa para os riscos corporativos e especialmente para os riscos operacionais;

f) prestar informações aos órgãos de controle interno e externo; e

g) coordenar a elaboração do relatório de gestão anual do Tribunal de Contas da União.

CAPÍTULO V
DAS DISPOSIÇÕES FINAIS

Art. 11.O CGE e os agentes enumerados no art. 10 desta Portaria deverão manter fluxo regular e constante de informações entre si.

Art. 12.A Divisão de Integridade, Gerenciamento de Riscos e Controles Internos da Gestão - DIRISC poderá editar normas para execução do disposto nesta Portaria, inclusive para a fixação de prazos para a implementação das ações de gerenciamento de riscos.

Art. 13.Fica revogada a Portaria PGFN nº 627, de 12 de agosto de 2014.

Art. 14.Esta Portaria entra em vigor no dia 05 de setembro de 2022.

RICARDO SORIANO DE ALENCAR