Ministério da Justiça e Segurança Pública
|
|
resolução Nº 3, de 22 de maio de 2018
O COMITÊ DE GESTÃO ESTRATÉGICA DO MINISTÉRIO DA JUSTIÇA, no uso das atribuições que lhe são conferidas no art. 20 da Portaria nº 31, de 17 de janeiro de 2018, do Ministério da Justiça, e com fundamento no art. 7º da Portaria nº 33, de 17 de janeiro de 2018, do Ministério da Justiça.
RESOLVE:
Art. 1º Aprovar, na forma do anexo a esta Resolução, diretrizes referentes ao modelo de relacionamento e responsabilidades entre as instâncias de supervisão do gerenciamento de riscos e controles internos no âmbito do Ministério da Justiça.
Art. 2º Esta Resolução entra em vigor na data de publicação.
ANEXO
Diretrizes referentes ao modelo de relacionamento e responsabilidades entre as instâncias de supervisão do
gerenciamento de riscos e controles internos
ANEXO
Informação, Comunicação e Monitoramento
Informação, Comunicação
Para alcançar os seus objetivos, a qualidade da informação e a forma de comunicação constituem-se em elementos críticos no gerenciamento de riscos e controles internos.
O acesso à informação detalhada, confiável, íntegra, oportuna, e de fácil obtenção é vital para que aqueles que necessitam cumprir as suas responsabilidades.
Ainda, o fluxo das comunicações deve permitir que informações fluam em todas as direções e alcance todo o MJ. Todos os interessados devem ser informados dos direcionamentos estratégicos e das responsabilidades de cada um no processo, estabelecidos pelo Comitê de Gestão Estratégica.
Além disso, as informações externas relevantes aos processos também devem ser consideradas e compartilhadas tempestivamente. A comunicação em direção à sociedade também é objeto de controle, reduzindo riscos de respostas inadequadas às necessidades da população.
Nesse sentido, compartilhar e comunicar informações é importante para que os processos e as decisões do gerenciamento de riscos sejam documentados em uma extensão apropriada. Documentar cada etapa do processo de gestão de riscos permite:
(a) mostrar às partes interessadas que o processo está sendo conduzido adequadamente;
(b) fornecer evidências de uma abordagem sistemática de identificação e análise de riscos;
(c) analisar criticamente as decisões ou processos ;
(d) desenvolver uma base de conhecimento de risco relacionados à organização;
(e) fornecer aos responsáveis pela tomada de decisões um plano de gestão de riscos;
(f) oferecer um mecanismo e uma ferramenta para a prestação de contas; e,
(g) facilitar o monitoramento e a análise crítica contínua.
O monitoramento de toda a estrutura de governança e de gerenciamento de riscos e controles internos permite que o MJ se certifique da adequação dessa estrutura aos seus objetivos estratégicos. Com base nesse monitoramento, devem ser elaborados os Relatórios dos Planos de Implementação dos Controles, que serão avaliados pelas instâncias de supervisão. Caso sejam percebidas deficiências ou vulnerabilidades, recomendações serão feitas pela instância responsável para um aperfeiçoamento dos instrumentos de gerenciamento de riscos e controles internos.
Modelo de Relacionamento do processo de gerenciamento de riscos e controle internos
As Instâncias de Supervisão têm como função precípua apoiar e dar suporte aos diversos níveis hierárquicos do Ministério na integração das atividades de gerenciamento de riscos e controles internos nos processos e atividades organizacionais. São Instâncias de Supervisão do Ministério da Justiça:
i -Comitê de Gestão Estratégica (CGE) - representando o nível estratégico;
ii -Comitê de Gestão, Governança, Integridade, Riscos e Controles Internos (CGGIRC) – representando o nível tático;
iii -Unidade de Gestão, Governança, Integridade, Riscos e Controles Internos (UGGIRC) – representando o nível operacional; e
iv -Gestor de Processos - representando o nível operacional.
A comunicação entre as instâncias de supervisão do gerenciamento de riscos e controles internos, conforme competências estabelecidas na Portaria nº 31/2018 e Portaria nº 33/2018, ocorrerá por meio dos níveis de relacionamento apresentados no Modelo de Relacionamento e na Matriz de Responsabilidades a seguir.
O nível operacional, representado pelo UGGIRC e pelo gestor do processo, poderá acionar o nível tático, representado pelo CGGIRC, para orientações técnicas relativas ao modelo de gerenciamento de riscos e controles internos. Ainda, o nível operacional será responsável pelo reporte ao nível tático sobre o monitoramento das ações definidas no plano de implementação de controles e das ações de gerenciamento de riscos e controles de forma ampla.
O nível tático, representado pelo CGGIRC, poderá acionar e ser acionado pelo nível estratégico, representado pelo CGE, para o monitoramento das ações definidas na política de gestão, governança, integridade, riscos e controles internos.
Monitoramento
Com o propósito de documentar o processo de gerenciamentos de riscos e controles internos estão previstos um conjunto de artefatos a serem elaborados durante a execução de todas as etapas do processo, apresentados no fluxo a seguir e detalhados (forma e conteúdo) nas seções próprias do Manual de Gerenciamentos de Riscos e Controles Internos do MJ.
Assim, no sentido de garantir a integração ao processo de Planejamento Estratégico do ministério e viabilizar o gerenciamento dos riscos, as unidades, por meio das UGGIRC, deverão encaminhar até 90 (noventa) dias da data de aprovação do Plano Estratégico do MJ, ou 60 (sessenta) dias, nos casos de repactuação do referido Plano, para conhecimento das instâncias de supervisão superiores, o relatório sobre o gerenciamento de riscos e controles internos.
O relatório deve conter minimamente, além do conjunto de artefatos, as seguintes seções: introdução; estrutura organizacional da unidade; processos de trabalho da unidade e processos priorizados; metodologia aplicada; documentos de referência; gerenciamento de riscos e controles internos com inventário de riscos, avaliação dos riscos e plano de implementação de controles.
O Plano de Implementação de Controles, um dos Produtos previstos na execução das quatro primeiras etapas do processo de gerenciamento de riscos do MJ, elaborado especificamente na etapa “Tratamento de Riscos”, será a principal ferramenta de acompanhamento do processo de gerenciamento de riscos e controle internos das unidades.
Documento que materializa as ações necessárias para assegurar que as repostas aos riscos sejam executadas, o Plano de Implementação de Controles apresenta, para cada ação de tratamento do risco, os elementos a seguir:
1. Evento de Risco/Nível de Risco: produto da probabilidade pelo impacto, conforme matriz de risco obtida na fase de Avaliação dos Riscos.
2. Resposta a Risco: opção de tratamento em função do nível de risco residual, conforme o modelo aprovado pelo Comitê de Gestão Estratégica do Ministério.
3. Controle Proposto: descrição da ação a ser implementada para responder ao evento de risco.
4. Tipo de controle proposto: preventivo, se atua na causa, ou corretivo, se atenua o efeito.
5. Objetivo do Controle Proposto: melhorar o controle existente ou adotar controle novo.
6. Área responsável pela implementação do controle proposto.
7. Responsável pela implementação do controle proposto: gestor do processo ou servidor designado quando a implementação da ação.
8. Como será implementado: informar se por meio de projeto, melhoria no sistema, criação de norma, plano de contingência, etc.
9. Intervenientes: outras áreas e servidores intervenientes na ação.
10. Período de execução: data prevista para início e para a conclusão da ação.
Com o intuito de acompanhar a implementação da estratégia, de identificar possíveis desvios e de implementar ações corretivas, visando o alcance dos objetivos estratégicos, os Resultados do Plano de Implementação de Controles serão avaliados e monitorados mensalmente.
Para tanto, as unidades do MJ deverão elaborar o Relatório de Implementação, o qual deverá conter informações sobre situação das ações e dos trabalhos realizados em relação a riscos identificados para os processos sob sua responsabilidade.
As unidades devem, ainda, estabelecer indicadores de acompanhamento da implementação da metodologia de gerenciamento de riscos e controles internos, assim como desenvolver indicadores próprios para o monitoramento da implementação dos controles planejados.
A seguir, a lista, não exaustiva, de indicadores que podem ser acompanhados e reportados:
GILSON LIBÓRIO DE OLIVEIRA MENDES
Este texto não substitui o original publicado nos veículos oficiais (Diário Oficial da União - DOU e Boletim de Serviço - BS).