PORTARIA CADE Nº 97, de 24 de março de 2022

O PRESIDENTE DO CONSELHO ADMINISTRATIVO DE DEFESA ECONÔMICA, no uso das atribuições que lhe são conferidas pelo inciso IX do art. 10 da Lei nº 12.529, de 30 de novembro de 2011, e pelo inciso IX do art. 19 do Regimento Interno do Cade, aprovado pela Resolução nº 22, de 19 de junho de 2019, e tendo em vista o parágrafo 3º do art. 3º da Lei nº 13.848, de 25 de junho de 2019, e o Decreto nº 9.203, de 22 de novembro de 2017, resolve:

CAPÍTULO I

DISPOSIÇÕES GERAIS

Art. 1º Fica instituída a Política de Gestão de Riscos do Conselho Administrativo de Defesa Econômica - Cade, conforme disposto nesta Portaria.

Parágrafo único.  Integram-se e alinham-se à política de gestão de riscos os controles internos da gestão.

Art. 2º  Para os efeitos desta Portaria, entende-se por:

I - risco: possibilidade de ocorrência de um evento que tenha impacto no atingimento dos objetivos da organização;

II - apetite a risco: nível de risco que uma organização está disposta a aceitar;

III - evento: um ou mais incidentes, ou ocorrências, provenientes do ambiente interno ou externo, ou mudança em um conjunto específico de circunstâncias, podendo também consistir em algo não acontecer;

IV - gerenciamento de riscos: processo para identificar, avaliar, administrar e controlar potenciais eventos ou situações, para fornecer razoável certeza quanto ao alcance dos objetivos da organização;

V - planos de gestão de riscos: documentos que identificam os riscos, suas causas e consequências, as ações de mitigação e os responsáveis por gerenciá-los, bem como o processo de implementação, acompanhamento e avaliação;

VI - gestor do risco: responsável com autoridade e competência para gerenciar riscos; e

VII - controle interno da gestão: conjunto de regras, procedimentos, diretrizes, protocolos, rotinas de sistemas informatizados, conferências e trâmites de documentos e informações, entre outros, operacionalizados, de forma integrada, destinados a enfrentar os riscos e fornecer segurança razoável para a consecução dos objetivos da organização.

CAPÍTULO II

DA POLÍTICA DE GESTÃO DE RISCOS

Art. 3º Constituem-se princípios da Gestão de Riscos no Cade:

I - a integração ao processo de planejamento estratégico;

II - a aplicação de forma contínua e integrada aos processos de trabalho e aos projetos, em todos os níveis da organização;

III - a implementação e a aplicação de forma sistemática, estruturada, oportuna e documentada, subordinada ao interesse público;

IV - a direção, o apoio, a supervisão e o monitoramento pela alta administração; e o engajamento de todo o corpo funcional;

V - o subsídio à tomada de decisão e ao aperfeiçoamento do planejamento estratégico;

VI - a utilização dos resultados da gestão de riscos para a melhoria contínua do desempenho e dos processos, controles e governança;

VII - a aderência à integridade e aos valores éticos; e

VIII - a consideração dos fatores humanos e culturais.

Art. 4º  São diretrizes da Gestão de Riscos no Cade:

I - promover a cultura de gestão de riscos em todas as unidades e em todos os níveis da autarquia;

II - promover a contínua capacitação do corpo funcional em gestão de riscos e em outras competências técnicas correlatas;

III - acompanhar e avaliar o contexto interno e externo;

IV - fixar parâmetros e definir instrumentos de medição de desempenho da gestão de riscos;

V - definir responsabilidades e competências dos agentes envolvidos no processo de gerenciamento de riscos; e

VI - promover a avaliação da maturidade da gestão de riscos periodicamente.

Art. 5º  São objetivos da Gestão de Riscos no Cade:

I - auxiliar a tomada de decisão com vistas a prover razoável segurança no cumprimento da missão e no alcance dos objetivos institucionais;

II - identificar e avaliar os riscos e definir respostas, dentre elas os controles a serem implementados; e

III -  utilizar a gestão de riscos para aprimorar os controles internos da gestão e a alocação de recursos.

Art. 6º  A operacionalização da Gestão de Riscos deverá ser descrita pela Metodologia de Gestão de Riscos do Cade, contemplando, no mínimo, os seguintes componentes:

I - entendimento do contexto: identificação dos objetivos relacionados ao processo organizacional e definição dos contextos externo e interno a serem levados em consideração ao gerenciar riscos;

II - identificação de riscos: identificação dos possíveis riscos para objetivos associados aos processos organizacionais;

III - análise de riscos: identificação de possíveis causas e consequências do risco;

IV - avaliação de riscos: estimativa dos níveis dos riscos identificados;

V - priorização de riscos: definição de quais riscos terão suas respostas priorizadas, levando em consideração os níveis calculados na etapa anterior;

VI - definição de respostas aos riscos: definição das respostas aos riscos, de forma a adequar seus níveis ao apetite estabelecido para os processos organizacionais, além da escolha das medidas de controle associadas a essas respostas; e

VII - comunicação e monitoramento: ocorre durante todo o processo de gerenciamento de riscos e abrange a integração de todas as instâncias envolvidas, bem como o monitoramento contínuo da gestão de riscos, com vistas a sua melhoria.

Art. 7º   A metodologia deve, sempre que possível, permitir a avaliação comparativa.

CAPÍTULO III

DAS COMPETÊNCIAS E RESPONSABILIDADES

Art. 8º São instâncias de gestão de riscos no Cade:

I - o Comitê de Governança, Riscos e Controles - Corisc;

II - o Comitê Executivo de Gestão de Riscos - Cerisc;

III - a Divisão de Compliance e Gestão de Riscos - Dicor; e

IV - os gestores de riscos.

§ 1º  Compete ao Corisc aprovar a política, a metodologia e os mecanismos para a implantação e o monitoramento da gestão de riscos e de controles internos, além das demais atribuições previstas na Portaria Cade nº 499, de 23 de novembro de 2021.

§ 2º  Compete ao Cerisc apoiar o Corisc na análise da proposta de metodologia de gestão de riscos, incluindo definição de limites de exposição ao risco, bem como a identificação, a avaliação, a hierarquização, a priorização, o tratamento e o monitoramento da gestão de riscos no Cade, bem como exercer as demais atribuições previstas na Portaria Cade nº 499, de 2021.

3º Compete à Dicor propor a Metodologia de Gestão de Riscos e apoiar a implementação e o monitoramento dos planos de gestão de riscos do Cade, podendo:

I - promover outras ações relacionadas à implementação e à execução da gestão de riscos, em conjunto com as demais unidades do Cade; e

II - solicitar diretamente às unidades organizacionais do Cade documentos e informações necessárias à execução de suas atividades.

Art. 9º Cada risco mapeado e avaliado deve estar associado a um gestor de riscos formalmente identificado.

Parágrafo único.  São responsabilidades do gestor de riscos:

I - assegurar que o risco seja gerenciado de acordo com a política de gestão de riscos do Cade, conforme o Plano de Gestão de Riscos da própria unidade;

II - monitorar o risco ao longo do tempo, de modo a garantir que as respostas adotadas resultem na manutenção do risco em níveis adequados, de acordo com a política de gestão de riscos; e

III - garantir que as informações adequadas sobre o risco estejam disponíveis em todos os níveis da autarquia.

Art. 10 Cabe aos servidores e demais colaboradores do Cade, no âmbito da execução de suas tarefas, a responsabilidade pela operacionalização dos controles internos da gestão e pela identificação e comunicação de possíveis riscos às instâncias superiores.

CAPÍTULO IV

DISPOSIÇÕES FINAIS

Art. 11 As unidades do Cade deverão implementar, de forma gradual, o gerenciamento de riscos de seus processos organizacionais, sendo priorizados aqueles que impactam diretamente no atingimento dos objetivos estratégicos definidos no Planejamento Estratégico.

Art. 12 A Metodologia de Gestão de Riscos deverá ser publicada em até 180 dias após a entrada em vigor desta Portaria, prorrogável por igual período.

Parágrafo único.  Permanece vigente a Metodologia de Gestão de Riscos aprovada pela Portaria Cade nº 637, de 21 de dezembro de 2018, até a publicação de que trata o caput.

Art. 13 Fica revogada a Portaria Cade nº 283, de 11 de maio de 2018.

Art. 14 Esta Portaria entra em vigor na data de sua publicação no Diário Oficial da União.

Alexandre Cordeiro Macedo

Este texto não substitui o original publicado nos veículos oficiais (Diário Oficial da União - DOU e Boletim de Serviço - BS).