MINISTÉRIO DA EDUCAÇÃO
Revogado pela Resolução N. 015/2020
Art. 1º A Política de Gestão de Riscos na Universidade Federal de Santa Maria tem por objetivo instituir diretrizes e princípios de governança, de controle interno e de gestão de riscos no âmbito da Universidade Federal de Santa Maria.
Art. 2º Para fins deste Ato Normativo, consideram-se os seguintes conceitos:
I - Riscos: eventos que podem comprometer o alcance da missão e dos objetivos institucionais, podendo ser subdivididos, em:
a) riscos operacionais: eventos que podem comprometer as atividades do órgão ou entidade, normalmente associados a falhas, deficiência ou inadequação de processos internos, pessoas, infraestrutura e sistemas;
b) riscos de imagem: eventos que podem comprometer a confiança da sociedade em relação à capacidade da UFSM em cumprir sua missão institucional;
c) riscos legais: eventos derivados de alterações legislativas ou normativas que podem comprometer as atividades do órgão ou entidade; e
d) riscos financeiros/orçamentários: eventos que podem comprometer a capacidade do órgão ou entidade de contar com os recursos orçamentários e financeiros necessários à realização de suas atividades, ou eventos que possam comprometer a própria execução orçamentária, como atrasos no cronograma de licitações.
II - Controles internos da gestão: conjunto de regras, procedimentos, diretrizes, protocolos, rotinas de sistemas informatizados, conferências e trâmites de documentos e informações, entre outros, operacionalizados de forma integrada pela direção e pelo corpo de servidores das organizações, destinados a enfrentar os riscos e fornecer segurança razoável de que, na consecução da missão da entidade, os seguintes objetivos gerais serão alcançados:
a) execução ordenada, ética, econômica, eficiente e eficaz das operações;
b) cumprimento das obrigações de accountability;
c) cumprimento das leis e regulamentos aplicáveis; e
d) salvaguarda dos recursos para evitar perdas, mau uso e danos. O estabelecimento de controles internos no âmbito da gestão pública visa essencialmente aumentar a probabilidade de que os objetivos e metas estabelecidos sejam alcançados, de forma eficaz, eficiente, efetiva e econômica.
III - Gerenciamento de riscos: processo para identificar, avaliar, administrar e controlar potenciais eventos ou situações, para fornecer razoável certeza quanto ao alcance dos objetivos da organização; e
IV - Governança: combinação de processos e estruturas implantadas pela alta administração, para informar, dirigir, administrar e monitorar as atividades da organização, com o intuito de alcançar os seus objetivos.
Art. 3º São objetivos da gestão de riscos:
I - assegurar que os responsáveis pela tomada de decisão, em todos os níveis do órgão ou entidade, tenham acesso tempestivo a informações suficientes quanto aos riscos aos quais está exposta a organização, inclusive para determinar questões relativas à delegação, se for o caso;
II - aumentar a probabilidade de alcance dos objetivos da organização, reduzindo os riscos a níveis aceitáveis; e
III - agregar valor à organização por meio da melhoria dos processos de tomada de decisão e do tratamento adequado dos riscos e dos impactos negativos decorrentes de sua materialização.
Art. 4º A gestão de riscos do órgão ou setor administrativo observará os seguintes princípios:
I - gestão de riscos de forma sistemática, estruturada e oportuna, subordinada ao interesse público;
II - estabelecimento de níveis de exposição a riscos adequados;
III - estabelecimento de procedimentos de controle interno proporcionais ao risco, observada a relação custo-benefício, e destinados a agregar valor à organização;
IV - utilização do mapeamento de riscos para apoio à tomada de decisão e à elaboração do planejamento estratégico; e
V - utilização da gestão de riscos para apoio à melhoria contínua dos processos organizacionais.
Art. 5º Todos os riscos que possam comprometer a realização dos objetivos da instituição, unidade de ensino, de demais subunidades devem ser continuamente identificados, avaliados, controlados e monitorados, devendo o risco ser medido em termos de impacto e de probabilidade.
§ 1º Os riscos serão identificados por tipo de exposição e avaliados quanto à sua probabilidade de incidência e quanto ao seu impacto nos objetivos e metas traçados no Plano de Desenvolvimento Institucional, nos Planos de Desenvolvimento das Unidades e demais Projetos e Atividades Institucionais.
§ 2º A avaliação de riscos deve ser feita por meio de análises qualitativas, quantitativas ou da combinação de ambas.
§ 3º Caberá ao Comitê de Governança, Riscos e Controle o estabelecimento de procedimentos, formulários e documentos necessários para efetivação do caput do artigo.
Art. 6º A critério da unidade administrativa ou por determinação do Comitê de Governança, Riscos e Controle, deverão ser elaborados planos ou projetos de contingência e resposta aos riscos, devendo ser registrados em sistema interno próprio, a ser implementado pelo Centro de Processamento de Dados e coordenado pela Pró-Reitoria de Planejamento.
Parágrafo único. Os planos e projetos serão identificados quanto à sua proposta de evitar, transferir, aceitar ou tratar os riscos mapeados e avaliados.
Art. 7º Cabe a cada agente público, gestor ou responsável por unidade administrativa o estabelecimento de controles internos mais adequados para mitigar a probabilidade de ocorrência dos riscos, ou o seu impacto sobre os objetivos organizacionais.
Art. 8º O dirigente máximo da organização é o principal responsável pelo estabelecimento da estratégia da organização e da estrutura de gerenciamento de riscos.
§ 1º Os gestores são os responsáveis pela avaliação dos riscos no âmbito de suas unidades, processos e atividades que lhes são afetos.
§ 2º A alta administração deve avaliar os riscos no âmbito da organização, desenvolvendo uma visão de riscos de forma consolidada.
Art. 9º Cada risco mapeado e avaliado deve estar associado a um agente responsável formalmente identificado nos planos ou projetos de contingência e resposta aos riscos.
§ 1º O agente responsável pelo gerenciamento de determinado risco deve ser o gestor com alçada suficiente para orientar e acompanhar as ações de mapeamento, avaliação e mitigação do risco.
§ 2º São responsabilidades do gestor de risco:
I - assegurar que o risco seja gerenciado de acordo com as diretrizes deste Ato Normativo;
II - monitorar o risco ao longo do tempo, de modo a garantir que as respostas adotadas resultem na manutenção do risco em níveis adequados, de acordo com a política de gestão de riscos; e
III - garantir que as informações adequadas sobre o risco estejam disponíveis e atualizadas em sistema próprio conforme artigo 6º.
Art. 10 O Comitê de Governança, Riscos e Controles é um órgão de caráter consultivo, de assessoria e permanente para questões relativas à Gestão de Riscos, Governança e Controles na universidade e de integração entre os órgãos de controle interno.
Art. 11 O Comitê de Governança, Riscos e Controles terá a seguinte composição:
I - Presidência;
II - Secretaria, e
III - Membros.
§ 1º A Presidência do Comitê de Governança, Riscos e Controles será exercida pelo Reitor e, na sua ausência ou impedimento pelo Vice-Reitor.
§ 2º A secretaria, a que alude o inciso II do caput deste artigo, será exercida pela chefia da secretaria dos órgãos de controle interno.
Art. 12. O Comitê de Governança, Riscos e Controles será constituído pelos seguintes membros:
I - dois representantes, titulares do cargo, das pró-reitorias finalísticas;
II - dois representantes, titulares do cargo, das pró-reitorias de apoio;
III - Diretores(as) de Unidades de Ensino e seus Vice-Diretores(as) como suplentes;
IV - Assessor Especial de Controle Interno;
V - um representante, titular do cargo, da Ouvidoria da UFSM;
VI - um representante, titular do cargo, da Comissão Permanente de Sindicância e Inquérito Administrativo;
VII - dois Técnico-Administrativos em Educação, titular e suplente, indicados pelo Conselho Universitário - CONSU; e
VIII - dois discentes, titular e suplente, indicados pelo Diretório Acadêmico de Estudantes - DCE.
§ 1º Os suplentes dos membros do Comitê de Governança, Riscos e Controles serão os substitutos oficialmente designados via portaria do Reitor como seus substitutos nas respectivas áreas de atuação.
§ 2º Os representantes dos itens I e II serão designados pelo Reitor.
Art. 13. São competências do Comitê de Governança, Riscos e Controles:
I - promover práticas e princípios de conduta e padrões de comportamentos quanto à gestão de riscos e controles internos;
II - institucionalizar estruturas adequadas de governança, gestão de riscos e controles internos;
III - promover o desenvolvimento contínuo dos agentes públicos e incentivar a adoção de boas práticas de governança, de gestão de riscos e de controles internos;
IV - garantir a aderência às regulamentações, leis, códigos, normas e padrões, com vistas à condução das políticas e à prestação de serviços de interesse público;
V - promover a integração dos agentes responsáveis pela governança, pela gestão de riscos e pelos controles internos;
VI - promover a adoção de práticas que institucionalizem a responsabilidade dos agentes públicos na prestação de contas, na transparência e na efetividade das informações;
VII - aprovar política, diretrizes, metodologias e mecanismos para comunicação e institucionalização da gestão de riscos e dos controles internos;
VIII - supervisionar o mapeamento e avaliação dos riscos-chave que podem comprometer a prestação de serviços de interesse público;
IX - liderar e supervisionar a institucionalização da gestão de riscos e dos controles internos, oferecendo suporte necessário para sua efetiva implementação no órgão ou entidade;
X - estabelecer limites de exposição a riscos globais do órgão, bem com os limites de alçada ao nível de unidade, política pública, ou atividade;
XI - aprovar e supervisionar método de priorização de temas e macroprocessos para gerenciamento de riscos e implementação dos controles internos da gestão;
XII - emitir recomendação para o aprimoramento da governança, da gestão de riscos e dos controles internos; e
XIII - monitorar as recomendações e orientações deliberadas pelo Comitê.
Parágrafo único. Entende-se por riscos-chave, o conjunto de riscos que apresentam a maior probabilidade de ocorrência e o maior nível impacto para a instituição.
Art. 14 Compete ao Presidente do Comitê de Governança, Riscos e Controles:
I - convocar e presidir as reuniões ordinárias e extraordinárias;
II - aprovar a pauta das reuniões;
III - resolver as questões de ordem;
IV - exercer o voto de desempate (ou de qualidade);
V - estabelecer Grupos de Trabalho, quando necessário; e
VI - baixar atos necessários a organização interna.
Art. 15 Compete à Secretaria do Comitê de Governança, Riscos e Controles:
I - secretariar as reuniões;
II - redigir, providenciar as devidas assinaturas e divulgar as atas das reuniões;
III - organizar os processos administrativos e seus trâmites;
IV - distribuir previamente a pauta das reuniões, com cópias dos respectivos temas a serem tratados;
V - fazer as convocações determinadas pelo presidente;
VI - assistir aos membros do Comitê no exercício da sua função; e
VII - manter atualizada a correspondência e documentação do Comitê.
Art. 16 Compete aos membros do Comitê de Governança, Riscos e Controles:
I - participar das reuniões do Comitê, contribuindo no estudo, nas discussões e na busca de soluções de consenso dos membros;
II - exercer o direito de voto nas tomadas de decisões;
III - relatar mediante emissão de parecer a ser submetido à aprovação do Comitê, as matérias que lhe tenham sido encaminhadas pelo Presidente;
IV - participar dos Grupos de Trabalho designados pelo Presidente;
V - guardar sigilo das informações; e
VI - propor temas para serem tratados pelo Comitê de Riscos.
Art. 17 O Comitê de Governança, Riscos e Controles reunir-se-á bimestralmente em caráter ordinário, e extraordinariamente sempre que necessário, podendo esta reunião ser requerida pela Presidência ou por quaisquer de seus membros.
Art. 18 As convocações ocorrerão com o simultâneo encaminhamento da pauta da reunião, com antecedência mínima de cinco dias úteis, com exceção de assunto que exija apreciação urgente.
Art. 19 É de responsabilidade dos demais gestores zelar pelo cumprimento das diretrizes desta política no âmbito de suas áreas de atuação.
Art. 20 São competências do Assessor Especial de Controle Interno:
I - assessorar a Alta Administração e o Comitê de Governança, Riscos e Controle quanto à implementação da política de gestão de riscos e controles internos na instituição;
II - assessorar o Comitê de Governança, Riscos e Controle quanto da aderência das ações da UFSM às regulamentações, leis, códigos, normas e padrões, com vistas à condução das políticas e à prestação de serviços de interesse público;
III - elaborar relatórios, estudos e documentações solicitadas pelo Comitê de Governança, Riscos e Controle;
IV - subsidiar o Comitê de Governança, Riscos e Controle fornecendo informações que visem auxiliar na tomada de decisões;
V - operacionalizar as ações e decisões deliberadas pelo Comitê de Governança, Riscos e Controle;
VI - fomentar, junto aos órgãos e unidades administrativas pertencentes à estrutura da UFSM, iniciativas e boas práticas relacionadas ao aprimoramento dos controles internos administrativos, ao gerenciamento de riscos e à transparência;
VII - orientar os gestores quanto da implementação da política de gestão de riscos e controle interno na instituição;
VIII - desenvolver outras atividades relacionadas com sua área de competência; e exercer outras atribuições que forem determinadas pelo Comitê de Governança, Riscos e Controles.
Parágrafo único. O Assessor Especial de Controle Interno deverá ser designado pelo Reitor dentre os cargos de direção, chefia e assessoramento existentes, devendo demonstrar competência e notório conhecimento quanto aos temas de gestão de riscos e controle interno, bem como amplo conhecimento do planejamento da instituição, das normativas internas e externas, da estrutura e forma de organização da universidade, assim também como capacidade de integração, comunicação e organização.
Art. 21 Os casos omissos serão resolvidos pelo Comitê de Governança de Gestão de Riscos, cabendo recurso da decisão ao Conselho Universitário.
Art. 22 Os casos omissos serão resolvidos pelo Comitê de Governança de Gestão de Riscos, cabendo recurso da decisão ao Conselho Universitário.
Este texto não substitui o documento original, publicado no Portal de Documentos. Disponível em: https://portal.ufsm.br/documentos/publico/documento.html?id=12753733