resolução Nº 2, de 10 de abril de 2018

O COMITÊ DE GESTÃO ESTRATÉGICA DO MINISTÉRIO DA JUSTIÇA, com fundamento no disposto na Portaria nº 33, de 17 de janeiro de 2018, e no art. 20 da Portaria nº 31, de 17 de janeiro de 2018, ambas do Ministério da Justiça, e tendo em vista o disposto na Instrução Normativa Conjunta nº 1, de 10 de maio de 2016 do Ministério do Planejamento, Desenvolvimento e Gestão e do Ministério da Transparência e Controladoria-Geral da União, resolve: 

Art. 1º Aprovar, na forma do anexo a esta resolução, as diretrizes para gerenciamento de riscos e controles internos no âmbito do Ministério da Justiça, referentes à: 

I – etapas do processo de gerenciamento de riscos; 

II – níveis da estrutura do gerenciamento para identificação do risco; 

III – categorias de riscos; 

IV – escalas de classificações de probabilidade, impacto e nível de risco; 

V – matriz de risco; e 

VI – resposta ao risco. 

Art. 2º Esta Resolução entra em vigor na data de sua publicação. 

ANEXO 

Diretrizes para gerenciamento de riscos e controles internos

1. Etapas do processo de Gestão de Risco no MJ 

O processo de gestão de riscos é entendido como a aplicação sistemática de políticas, procedimentos e práticas de gestão para as atividades de identificação, avaliação, tratamento e monitoramento de riscos, bem como de comunicação com partes interessadas em assuntos relacionados a risco.

No Ministério da Justiça, o processo de gerenciamento de Risco é composto por 5 etapas (Figura 1).
 

2. Níveis da estrutura do gerenciamento para identificação do risco; 

Na etapa de Análise de Ambiente e Fixação de Objetivos, tendo como referência os produtos do Planejamento Estratégico do MJ, são coletadas, analisadas e documentadas informações sobre as características ambientais e contextuais dos principais processos de trabalho das unidades do ministério que contribuem para a consecução dos projetos estratégicos, para o atingimento das metas estabelecidas para os indicadores e, consequentemente, para o alcance dos objetivos propostos na estratégia do MJ. 

A associação dos elementos apresentados nos quatro documentos resultantes do planejamento estratégico do MJ - em especial, da Carteira de Projetos Estratégicos, onde é explicitado o conjunto de projetos que contribuem para o alcance dos objetivos propostos na estratégia, à Cadeia de Valor, contendo os processos finalísticos e de suporte executados pela organização - estabelece a estrutura referencial organizada em níveis e define os processos de trabalho prioritários para as demais etapas do gerenciamento de riscos.

Dessa forma, na etapa de Análise de Ambiente e Fixação de Objetivos cada órgão/unidade deve identificar quais os principais processos de trabalho e como esses contribuem para a consecução dos projetos da Carteira de Projetos Estratégicos do MJ e dos indicadores e metas sob sua responsabilidade. 

3. Categorias de riscos 

A Identificação dos riscos é a etapa do processo de gerenciamento de riscos que tem como propósito a identificação e documentação das características (Figura 3) de todos os eventos que podem comprometer a capacidade de o ministério alcançar os resultados propostos em sua estratégia. 

A identificação dos riscos será realizada no nível dos processos de trabalho finalísticos e de suporte executados pelas unidades do ministério, especificamente, os que contribuem para a consecução dos projetos estratégicos e, consequentemente, para o alcance dos objetivos propostos na estratégia, priorizados na etapa de Análise de Ambiente e Fixação de Objetivos. 

Conforme disposto na IN Conjunta MP/CGU Nº 01/2016 e pela Portaria nº 31, de 17 de janeiro de 2018, para o mapeamento dos riscos os gestores das unidades do MJ devem ser consideradas, entre outras possíveis, as seguintes tipologias de riscos: 

a) Riscos operacionais: eventos que podem comprometer as atividades do órgão ou entidade, normalmente associados a falhas, deficiência ou inadequação de processos internos,
pessoas, infraestrutura e sistemas;

b) Riscos de imagem/reputação do órgão: eventos que podem comprometer a confiança da sociedade (ou de parceiros, de clientes ou de fornecedores) em relação à capacidade do órgão ou da entidade em cumprir sua missão institucional; 

c) Riscos legais: eventos derivados de alterações legislativas ou normativas que podem comprometer as atividades do órgão ou entidade; e 

d) Riscos financeiros/orçamentários: eventos que podem comprometer a capacidade do órgão ou entidade de contar com os recursos orçamentários e financeiros necessários à realização de suas atividades, ou eventos que possam comprometer a própria execução orçamentária, como atrasos no cronograma de licitações. 

4. Escalas de classificações de probabilidade, impacto e nível de risco. 

Valendo-se das informações coletadas nas etapas anteriores, a etapa Avaliação dos Riscos tem como objetivo mensurar a probabilidade dos riscos identificados ocorrerem e os seus impactos sobre os objetivos, bem como, a partir da combinação dos valores obtidos, determinar o nível de cada um desses riscos (probabilidade x impacto).

No âmbito da unidade do MJ, para a avaliação dos riscos identificados serão utilizadas as escalas de classificações de probabilidade e impacto conforme tabelas abaixo: 

A matriz de riscos é a ferramenta que classifica, qualitativamente, os pesos de impacto e probabilidade. Ela é particionada em quatro áreas, as quais caracterizam os níveis de riscos (probabilidade x impacto). de acordo com o apetite a risco definido para o MJ. 

Os quadrantes da matriz de riscos são estabelecidos por meio da escala de classificação do nível de risco resultantes do cálculo impacto x probabilidade, a qual determina o ponto de corte entre os níveis de riscos.
 

5. Resposta ao risco

O tratamento de riscos envolve a identificação das opções de tratamento desses riscos, avaliação dessas opções e a seleção das alternativas mais adequadas para modificar o nível do risco (Resposta ao Risco), bem como a elaboração do Plano de Implementação de Controles contemplando o conjunto de medidas a serem implementadas. 

As respostas incluem evitar, reduzir, compartilhar ou aceitar os riscos. “Evitar” sugere que nenhuma opção de resposta tenha sido identificada para reduzir o impacto e a probabilidade a um nível aceitável. “Reduzir” ou “Compartilhar” reduzem o risco residual a um nível compatível com as tolerâncias desejadas ao risco, enquanto “Aceitar” indica que o risco inerente já esteja dentro das tolerâncias ao risco.

Para responder aos riscos, em função do nível de risco residual obtido na matriz de risco, as unidades do MJ, na etapa de Tratamento do Risco, devem levar em consideração o modelo apresentado na Tabela 5
 

O modelo apresentado deve servir de orientarão na adoção de ações para responder os eventos de riscos identificados. Contudo, o tipo de resposta poderá ser alterado, mediante justificativas apresentadas pelo gestor e aprovadas pela Unidade de Gestão de Integridade, Riscos e Controles Internos da Gestão.

GILSON LIBÓRIO DE OLIVEIRA MENDES
 

Este texto não substitui o original publicado nos veículos oficiais (Diário Oficial da União - DOU e Boletim de Serviço - BS).