Faço saber que a CÂMARA MUNICIPAL DE ANCHIETA, ESTADO DO ESPÍRITO SANTO, no uso das atribuições que lhe são conferidas, aprovou e eu, na qualidade de Presidente, promulgo a seguinte. Resolução:
Art. 1° Instituir a Política de Gestão de Riscos na Câmara Municipal de Anchieta-ES, na forma dos anexos I e II, que compreende:
I - Objetivos;
II - Definições;
III - Integração aos processos;
IV - Princípios;
V - Diretrizes sobre o processo de gestão de riscos; e
VI - Papéis e Responsabilidades;
Art. 2° Determinar que a Política de Gestão de Riscos deverá ser implementada pelo Poder Legislativo Municipal, abrangendo todos os níveis e unidades organizacionais da Câmara Municipal e ser efetivamente implantada no prazo máximo de 12 (doze) meses, a partir da data de publicação desta Portaria.
Art. 3° O apetite ao risco é o nível de risco julgado aceitável pela Câmara Municipal de Anchieta – CMA. Representa o quanto a CMA está preparada para assumir e deve servir de base na decisão sobre como os riscos são tratados. Dessa forma, a CMA estabelece que aceitará o nível de risco baixo e médio, conforme escala definida no item 5.5.1 – Priorização dos Riscos do anexo I – Política de Gestão de Riscos.
Art. 4º Esta Resolução entra em vigor na data de sua publicação.
Anchieta-ES, 16 de dezembro de 2019.
ANEXO I
POLÍTICA DE GESTÃO DE RISCOS
INTRODUÇÃO
Uma organização deve dispor de um sistema de gestão eficaz que assegure a prestação eficiente dos serviços públicos. Uma cultura de gestão de riscos é um elemento fundamental de qualquer sistema de gestão eficiente, sendo crucial para a obtenção dos resultados planejados pela entidade. Sendo assim, a CÂMARA MUNIICPAL DE ANCHIETA deve identificar, entre os processos que permeiam suas atividades, quais são as situações que geram riscos que podem impactar no alcance de seus objetivos.
Os riscos são diferentes para cada organização, pois são peculiares a seu modelo de negócio, práticas internas e lugares em que ela atua. Com base na identificação e analise dos seus riscos, deve-se desenvolver e aplicar políticas e procedimentos para prevenir, detectar e remediar a ocorrências dos riscos que possam ameaçar seus objetivos, incluindo aqueles relacionados à fraudes e corrupção. Essas políticas devem ser coordenadas entre si e devem ser de fácil compreensão e aplicação na rotina de trabalho dos servidores.
O instrumento que formaliza o processo de gerenciamento de riscos coorporativos é a Política de Gestão de Riscos – PGR, que segundo a ISO 31000 é a “declaração das intenções e diretrizes gerais de uma organização relacionadas à gestão de riscos”.
Na esteira desse entendimento, esta Política de Gestão de Riscos tem como objetivo aplicar no Poder Legislativo Municipal, em todos os níveis e unidades organizacionais, o gerenciamento de riscos diante da visão de portfólio de riscos a que a entidade está exposta, de modo a identificar eventos em potencial cuja ocorrência poderá afetar os objetivos estabelecidos.
Ademais, descreve também os papéis e responsabilidade de todos os envolvidos no processo para assegurar o efetivo funcionamento do Gerenciamento de Riscos na Câmara Municipal de Anchieta.
SUMÁRIO
1. Objetivos Organizacionais ...............................................................6
2. Definições ....................................................................................6
3. Integração aos Processos Organizacionais.........................................7
4. Princípios .....................................................................................7
5. Diretrizes Sobre o Processo de Gestão de Riscos ................................7
6. Compromisso de Analisar e Melhorar a PGR .....................................11
7. Papéis e Responsabilidades ...........................................................11
8. Treinamentos ..............................................................................12
9. Disposições Gerais .......................................................................12
10. Referências................................................................................12
1. Objetivos Organizacionais
1.1 Objetivo Geral
Estabelecer princípios, diretrizes e responsabilidades de gestão de riscos na CÂMARA MUNICIPAL DE ANCHIETA, de forma a orientar os processos de identificação, análise, avaliação, tratamento, priorização monitoramento e comunicação dos riscos inerentes às atividades desenvolvidas pela CMA, aplicando- se a todas as suas atividades.
1.2 Objetivos Específicos
Assegurar a existência de processo estruturado de gestão de riscos que vise à concretização dos objetivos estratégicos, sustentabilidade das operações e cumprimento da missão institucional; e Incorporar a Gestão de Riscos à tomada de decisões em conformidade com as melhores práticas de Governança.
Para os fins desta Política, aplicam-se as seguintes definições:
TERMO |
DEFINIÇÃO |
Apetite ao Risco |
Quantidade, grau de impacto e tipo de risco que uma organização está preocupada em manter ou assumir na execução de suas competências e atribuições regimentais. |
Gestão de Riscos |
Processo aplicado no desenvolvimento de estratégias, formuladas para identificar em toda organização eventos em potencial, capazes de afetá-la, e administrar os riscos de modo a mantê-los compatíveis com o apetite a risco da organização. |
Evento |
Ocorrência ou mudança em um conjunto específico de circunstâncias que pode consistir em uma ou mais ocorrências e ter várias causas, decorrentes de um incidente ou um acidente. |
Matriz de Risco |
Instrumento gráfico em que são listados os riscos, organizados de acordo com o seu impacto e probabilidade. |
Comitê de Riscos |
Órgão consultivo permanente, com a participação das diversas unidades organizacionais, que tem por objetivo auxiliar na identificação, comunicação, análise, avaliação, tratamento e monitoramento dos riscos. |
Parte Interessada |
Pessoa ou organização que pode afetar, ser afetada ou perceber-se afetada por um evento. |
Plano de Gestão de Riscos |
Documento derivado da Política de Gestão de Riscos, que específica a abordagem, os componentes, os recursos e os procedimentos a serem aplicados para gerenciar riscos em cada unidade organizacional. |
Risco |
É o efeito da incerteza nos objetivos organizacionais estabelecidos. |
Efeito |
Um desvio em relação ao esperado (positivo ou negativo). |
Riscos prioritários |
Grupo de riscos cuja gestão deve ser priorizada e os seus indicadores devem ser monitorados regularmente e com a máxima atenção, devido ao impacto potencialmente elevado para a missão. |
3. Integração aos Processos Organizacionais
O processo de gestão de riscos deve estar devidamente integrado aos processos organizacionais, de forma a garantir à identificação de eventos de riscos inerentes a todas as áreas de atuação da organização. A boa governança exige que a gestão de riscos seja incorporada à cultura da organização. Assim, o presidente/diretor e os gestores de todos os níveis devem reconhecer que a gestão de riscos é uma parte integrante de suas atividades, desenvolvendo-se em um processo contínuo.
Adotar as melhores práticas de gestão de riscos, controles internos e governança coorporativa no âmbito CÂMARA MUNIICPAL DE ANCHIETA, de maneira a assegurar a existência de um processo estruturado de gestão de riscos; estabelecer papéis e responsabilidade de cada um dos colaboradores envolvidos no processo de gestão de riscos; e estabelecer e manter a infraestrutura (tecnologia, processos e pessoas) necessária para a gestão integrada de riscos, estabelecendo mecanismos de comunicação claros e objetivos.
5. Diretrizes sobre o Processo de Gestão de Riscos
As diretrizes apresentadas nesta política definem e caracterizam as macro etapas do processo de gestão integrada de riscos. Elas servem de base para o desenvolvimento do Plano de Gestão de Riscos, levando em consideração o planejamento estratégico, sendo compreendido pelas seguintes atividades.
5.1 Ambiente Interno
A alta Administração deve preparar o ambiente interno da organização para propiciar o gerenciamento de riscos.
5.2 Definição de Objetivos
Toda organização enfrenta uma variedade de riscos oriundos de fontes internas e externas, sendo o estabelecimento de objetivos, condição prévia para a identificação de eventos, avaliação de riscos e resposta a riscos.
5.3 Identificação de Riscos
A identificação de riscos deve reconhecer e descrever os riscos aos quais a organização está exposta. Nesta etapa, devem ser definidos eventos, fontes, impactos e responsáveis por cada risco. A identificação dos riscos deve ser realizada com a participação de todos os evolvidos nas atividades da Unidade, em seus diferentes níveis.
5.4 Avaliação de Riscos
Após a identificação dos riscos, devem ser realizadas análises qualitativas e quantitativas, visando à definição dos atributos de impacto e vulnerabilidade, utilizadas na priorização dos riscos a serem tratados. Essa etapa deve incluir o levantamento e análise dos controles já existentes, apurando, assim, os riscos residuais.
5.5 Resposta a Riscos
Posteriormente à avaliação dos riscos importantes, a organização determina de que forma responderá a estes. As respostas incluem: evitar, reduzir, compartilhar ou aceitar riscos:
A decisão depende fundamentalmente do grau de apetite ao risco da CÂMARA MUNICIPAL DE ANCHIETA/ES, aprovado pelo Conselho de Administração, conforme art. 3º desta Resolução que aprova esta Política de Gestão de Riscos.
5.5.1 Priorização de Riscos
Consiste em comparar e classificar os riscos quanto aos seus respectivos níveis de probabilidade impacto, identificando aqueles que necessitam de maior atenção e em seguida priorizar o tratamento daqueles considerados mais graves. Conforme tabela 3 do Anexo II, os riscos podem ser classificados nas seguintes categorias:
5.6 Estabelecer Controles Internos
A entidade deve implementar ações por meio de políticas e pelos procedimentos que contribuem para assegurar que as respostas da organização aos riscos sejam executadas.
5.7 Informação e Comunicação dos Riscos
A comunicação durante todas as etapas do processo de gestão integrada de riscos deve atingir todas as partes interessadas, sendo realizada de maneira clara e objetiva, respeitando as boas práticas de governança exigidas.
5.8 Monitoramento dos Riscos
No processo de monitoramento, deve-se acompanhar o desempenho dos indicadores de riscos, supervisionar a implantação e manutenção dos planos de ação e verificar o alcance das metas estabelecidas, por meio de atividades gerenciais e/ou avaliações independentes.
6. Compromisso de Analisar e Melhorar a PGR
A CÂMARA MUNICIPAL DE ANCHIETA assume o compromisso de analisar periodicamente a Política de Gestão de Riscos, buscando assegurar a eficácia do gerenciamento de riscos por meio de revisões e melhoramentos frequentes, favorecendo o cumprimento de seus objetivos estratégicos.
As áreas da estrutura organizacional devem sempre zelar pelo atendimento dos objetivos delineados na política de gestão de riscos corporativos. Sendo assim, ficam estabelecidas suas responsabilidades, a saber:
7.1 Diretor Geral
- Criar o Comitê de Gestão de Riscos.
- Aprovar quaisquer futuras revisões necessárias à Política de Gestão de Riscos (PGR), definindo estratégias a serem adotadas;
- Definir as políticas, a abrangência e os objetivos estratégicos da CÂMARA MUNICIPAL DE ANCHIETA, relacionados ao processo de gestão de riscos, por meio de direcionadores estratégicos e da orientação geral ao Comitê de Gestão de Riscos;
- Patrocinar a implantação da gestão de riscos na organização; e
- Alocar recursos necessários ao processo e definir a infraestrutura apropriada às atividades de gerenciamento de riscos.
7.2 Comitê de Gestão de Riscos
- Assessorar, na qualidade de órgão consultivo, o Presidente no cumprimento das responsabilidades de fixação de diretrizes fundamentais da CMA, com atribuições específicas de análise, acompanhamento e recomendação sobre questões relacionadas à gestão de riscos, em particular, acompanhando os riscos de atividade da CÂMARA MUNICIPAL DE ANCHIETA e recomendando ações de mitigação;
- Interagir com todos os envolvidos e partes interessadas a fim de avaliar possíveis interferências nos empreendimentos, evitando impactos negativos dos riscos; e
- Submeter à validação do Presidente os limites de tolerância aos diferentes riscos identificados.
7.3 Áreas proprietárias de riscos
Gerenciar os riscos inerentes as suas atividades, identificando-os, avaliando-os e tratando-os de modo a otimizar suas decisões, com o intuito de manter e obter vantagens competitivas e garantir a geração de valor para a organização.
7.4 Demais Colaboradores
Comunicar e monitorar os riscos que venham a observar em suas atividades, reportar ao Comitê de Riscos e seu superior hierárquico e se responsabilizar pela implantação desta Política e pela plena execução dos Planos de Gestão de Riscos em sua totalidade.
A CÂMARA MUNICIPAL DE ANCHIETA divulgará amplamente a Política de Gestão de Riscos e prevê a aplicação de treinamentos periódicos a direção, colaboradores, prestadores de serviço e demais partes interessadas, abordando o conhecimento das funções e responsabilidades associadas e disseminação e promoção da cultura de gestão de riscos na organização.
- A Política de Gestão de Riscos deve ser acompanhada pelo Comitê de Gestão de Riscos, no que tange à aplicação de procedimentos de acompanhamento e controle de suas diretrizes;
- O presente documento deve ser considerado em conjunto com outros padrões, normas e procedimentos aplicáveis e relevantes, adotados pela CMA;
- A Política de Gestão de Riscos deve ser desdobrada em outros documentos normativos específicos, sempre alinhados às diretrizes e princípios aqui estabelecidos; e
- Deverá ser dada ampla publicidade ao presente documento.
ABNT –NBR ISO 31000:2009 – Princípios e Diretrizes da Gestão de Riscos/ Norma ABNT ISO GUIA 73:2009 – Gestão de Riscos: Vocabulário; e
COSO. Committe Of Sponsoring Organizations of the Treadway Commission (Org). Gerenciamento de riscos corporativos: estrutura integrada. (Sumário Executivo. Estrutura).
ANEXO II – ESCALAS
1) Tabela 1 – Escala de Probabilidade
Descrição |
Frequência |
Peso |
Muito Baixa |
Evento extraordinário para os padrões conhecidos da gestão e operação do processo. |
1 |
Baixa |
Evento casual, inesperado. Muito embora raro, há histórico de ocorrência conhecido por parte de gestores e operadores do processo. |
2 |
Médio |
Evento esperado, de frequência reduzida, e com histórico de ocorrência parcialmente conhecido. |
3 |
Alta |
Evento usual, corriqueiro. Devido à sua ocorrência habitual, seu histórico é amplamente conhecido por parte dos gestores e operadores do processo. |
4 |
Muito Alta |
Evento se reproduz muitas vezes, se repete seguidamente, de maneira assídua, numerosa e não raro de modo acelerado. Interfere de modo claro no ritmo das atividades, sendo evidentes mesmo para os que conhecem pouco o processo. |
5 |
2) Tabela 2 – Escala de Impacto
Descrição |
Impacto Qualitativo no Objetivos |
Peso |
Muito Baixo |
Não afeta os objetivos |
1 |
Baixo |
Torna duvidoso seu atingimento |
2 |
Médio |
Torna incerto |
3 |
Alto |
Torna improvável |
4 |
Muito Alto |
Capaz de impedir alcance |
5 |
3) Tabela 3 – Matriz de Impacto X Probabilidade
4) Tabela 4 – Escala para definição da eficácia do controle
Eficácia do Controle |
Situação do Controle Existente |
Multiplicador do Risco Inerente |
Inexistente |
Ausência completa do controle. |
1 |
Fraco |
Em desenvolvimento; informal; sem disseminação; sem aplicação efetiva; quase sempre falha. |
0,7 |
Mediano |
Formalizado, conhecido e adotado na prática; funciona na maior parte das vezes; pode ser aprimorado. |
0,4 |
Forte |
Mitiga o risco em todos os aspectos relevantes; sem falhas detectadas; pode ser enquadrado em um nível de “Melhor Prática”. |
0,1 |