Portaria SEFAZ/GSF nº 166 DE 17/10/2019

Norma Estadual - Mato Grosso - Publicado no DOE em 24 out 2019

Institui a Política de Gestão de Riscos - PGR -, da Secretaria de Estado de Fazenda - SEFAZ - MT.

(Revogado pela Portaria GSF/SEFAZ Nº 160 DE 04/08/2022):

O Secretário de Estado de Fazenda do Estado de Mato Grosso, no uso das atribuições que lhe confere o art. 71 da Constituição Estadual, art. 3º da Lei Complementar nº 612/2019, e

Considerando o Regimento Interno da SEFAZ, publicado por meio do Decreto nº 182, de 18 de julho de 2019,

Resolve:

CAPÍTULO I DISPOSIÇÕES GERAIS

Art. 1º Fica instituída a Política de Gestão de Riscos - PGR -, no âmbito da Secretaria de Estado de Fazenda do Estado de Mato Grosso - SEFAZ - MT.

Art. 2º Para fins desta Portaria, considera-se:

I - processo: conjunto de ações e atividades interrelacionadas, que são executadas para alcançar produto, resultado ou serviço predefinido;

II - governança: combinação de processos e estruturas implantadas pela alta administração da organização, para informar, dirigir, administrar, avaliar e monitorar atividades organizacionais, com o intuito de alcançar os objetivos e prestar contas das atividades para a sociedade;

III - objetivo organizacional: situação que se deseja alcançar de forma a se evidenciar êxito no cumprimento da missão e no atingimento da visão de futuro da organização;

IV - meta: alvo ou propósito com que se define um objetivo a ser alcançado;

V - risco: possibilidade de ocorrência de um evento que tenha impacto no atingimento dos objetivos da organização;

VI - risco inerente: risco a que uma organização está exposta sem considerar quaisquer medidas de controle que possam reduzir a probabilidade de sua ocorrência ou seu impacto;

VII - risco residual: risco a que uma organização está exposta após a implementação de medidas de controle para o tratamento do risco;

VIII - gestão de riscos: arquitetura (princípios, objetivos, estrutura, competências e processo) necessária para se gerenciar riscos eficazmente;

IX - gerenciamento de risco: processo para identificar, avaliar, administrar e controlar potenciais eventos ou situações e fornecer segurança razoável no alcance dos objetivos organizacionais;

X - controle interno da gestão: processo que engloba o conjunto de regras, procedimentos, diretrizes, protocolos, rotinas de sistemas informatizados, conferências e trâmites de documentos e informações, entre outros, operacionalizados de forma integrada, destinados a enfrentar os riscos e fornecer segurança razoável de que os objetivos organizacionais serão alcançados;

XI - medida de controle: medida aplicada pela organização para tratar os riscos aumentando a probabilidade de que os objetivos e as metas organizacionais estabelecidos sejam alcançados; e

XII - apetite a risco: nível de risco que uma organização está disposta a aceitar.

CAPÍTULO II DOS PRINCÍPIOS

Art. 3º A Gestão de Riscos da SEFAZ-MT deverá observar os seguintes princípios:

I - agregar valor e proteger o ambiente interno da SEFAZ-MT;

II - assegurar a operação dos contribuintes;

III - ser parte integrante dos processos organizacionais;

IV - subsidiar a tomada de decisões;

V - abordar explicitamente a incerteza;

VI - ser sistemática, estruturada e oportuna;

VII - ser baseada nas melhores informações disponíveis;

VIII - considerar fatores humanos e culturais;

IX - ser transparente e inclusiva;

X - ser dinâmica, iterativa e capaz de reagir a mudanças;

XI - apoiar a melhoria contínua da SEFAZ-MT; e

XII - estar integrada às oportunidades e à inovação.

CAPÍTULO III DOS OBJETIVOS

Art. 4º A Gestão de Riscos tem por objetivos:

I - aumentar a probabilidade de atingimento dos objetivos da SEFAZ-MT;

II - fomentar uma gestão proativa;

III - atentar para a necessidade de se identificar e tratar riscos em toda a SEFAZ-MT;

IV - facilitar a identificação de oportunidades e ameaças;

V - prezar pelas conformidades legal e normativa dos processos organizacionais;

VI - melhorar a prestação de contas à sociedade;

VII - melhorar a governança;

VIII - estabelecer uma base confiável para a tomada de decisão e o planejamento;

IX - melhorar o controle interno da gestão;

X - alocar e utilizar eficazmente os recursos para o tratamento de riscos;

XI - melhorar a eficácia e a eficiência operacional;

XII - melhorar a prevenção de perdas e a gestão de incidentes;

XIII - minimizar perdas;

XIV - melhorar a aprendizagem organizacional; e

XV - aumentar a capacidade da organização de se adaptar a mudanças.

Parágrafo único. A Gestão de Riscos deverá estar integrada aos processos de planejamento estratégico, tático e operacional, à gestão e à cultura organizacional da SEFAZ-MT.

Art. 5º O gerenciamento de riscos deverá ser implementado de forma gradual em todas as áreas da SEFAZ-MT, sendo priorizados os processos organizacionais que impactam diretamente no atingimento dos objetivos estratégicos definidos no Planejamento Estratégico da SEFAZ-MT.

§ 1 º Os ocupantes dos cargos de chefia, direção e assessoramento deverão implementar o gerenciamento de riscos em seus processos organizacionais, independente de priorização prévia, desde que esteja de acordo com esta PGR.

§ 2 º Compete a NGER/SEFAZ, como unidade responsável pelos trabalhos de Secretaria Executiva dos Colegiados de Nível Superior, auxiliar o Secretário na condução dos trabalhos, cabendo-lhe ainda:

I - secretariar as sessões de Reuniões do Grupo de Gestão de Riscos - GGR, lavrando as suas respectivas atas;

II - requisitar dos responsáveis pelo gerenciamento de riscos dos processos organizacionais as informações necessárias para a consolidação dos dados e a elaboração dos relatórios gerenciais do GGR

III - receber todas as informações de competência do GGR e prepará-las, quando for o caso, para despacho com o Secretário de Estado de Fazenda;

IV - registrar e manter em sistema eletrônico as documentações produzidas nas reuniões;

V - redigir as minutas de orientações a ser informadas pelo GGR e providenciar, se for o caso, as publicações no Diário Oficial do Estado de Mato Grosso.

§ 3 º Compete à UNISECI - Unidade Setorial de Controle Interno promover as orientações necessárias às unidades para a implantação da classificação de Riscos nos processos internos da SEFAZ-MT, conforme a Metodologia de Gestão de Riscos, sempre buscando compatibilizar os Riscos do Processo com a Classificação de Irregularidades do Tribunal de Contas do Estado de Mato Grosso.

§ 4 º A implantação da classificação de Riscos de que trata o parágrafo anterior deverá ser finalizada no prazo de 1 (um) ano, contado da publicação da Metodologia de Gestão de Riscos.

CAPÍTULO IV DA OPERACIONALIZAÇÃO

Art. 6º A operacionalização da Gestão de Riscos deverá ser descrita pela Metodologia de Gestão de Riscos da SEFAZ-MT, que deverá contemplar, no mínimo, as seguintes etapas:

I - entendimento do contexto: etapa em que são identificados os objetivos relacionados ao processo organizacional e definidos os contextos externo e interno a serem levados em consideração ao gerenciar riscos;

II - identificação de riscos: etapa em que são identificados possíveis riscos para objetivos associados aos processos organizacionais;

III - análise de riscos: etapa em que são identificadas as possíveis causas e consequências do risco;

IV - avaliação de riscos: etapa em que são estimados os níveis dos riscos identificados;

V - priorização de riscos: etapa em que são definidos quais riscos terão suas respostas priorizadas, levando em consideração os níveis calculados na etapa anterior;

VI - definição de respostas aos riscos: etapa em que são definidas as respostas aos riscos, de forma a adequar seus níveis ao apetite estabelecido para os processos organizacionais, além da escolha das medidas de controle associadas a essas respostas; e

VII - comunicação e monitoramento: etapa que ocorre durante todo o processo de gerenciamento de riscos com a responsabilidade pela integração de todas as instâncias envolvidas, bem como pelo monitoramento contínuo da Gestão de Riscos, com vistas a sua melhoria.

Parágrafo único. A Metodologia de Gestão de Riscos deverá contemplar critérios predefinidos de avaliação, de forma a permitir a comparabilidade entre os riscos.

CAPÍTULO V DAS COMPETÊNCIAS

Art. 7º Compete ao Colegiado de Direção Estratégica - CODE, com base nos incisos V e VI, art. 7º do Regimento Interno da SEFAZ -MT:

I - definir e atualizar as estratégias de implementação da Gestão de Riscos, considerando os contextos externo e interno;

II - definir os níveis de apetite a risco dos processos organizacionais;

III - definir os responsáveis pelo gerenciamento de riscos dos processos organizacionais;

IV - definir a periodicidade máxima do ciclo do processo de gerenciamento de riscos para cada um dos processos organizacionais;

V - aprovar as respostas e as respectivas medidas de controle a serem implementadas nos processos organizacionais;

VI - aprovar a Metodologia de Gestão de Riscos e suas revisões;

VII - aprovar os requisitos funcionais necessários à ferramenta de tecnologia de suporte ao processo de gerenciamento de riscos;

VIII - monitorar a evolução de níveis de riscos e a efetividade das medidas de controle implementadas;

IX - avaliar o desempenho da arquitetura de Gestão de Riscos e fortalecer a aderência dos processos à conformidade normativa;

X - definir indicadores de desempenho para a Gestão de Riscos, alinhados com os indicadores de desempenho da SEFAZ-MT;

XI - garantir o apoio institucional para promover a Gestão de Riscos, em especial os seus recursos, o relacionamento entre as partes interessadas e o desenvolvimento contínuo dos servidores;

XII - garantir o alinhamento da gestão de riscos aos padrões de ética e de conduta, em conformidade com o Código de Ética Funcional do Servidor Público Civil do estado de Mato Grosso, a LC nº 112, de 1º de julho de 2002; e

XIII - supervisionar a atuação das demais instâncias da Gestão de Riscos.

Art. 8º Compete ao Colegiado de Planejamento e Assessoramento Superior - COPA, conforme Regimento Interno da SEFAZ - MT:

I - auxiliar o Colegiado de Direção Estratégica - CODE na definição e nas atualizações da estratégia de implementação da Gestão de Riscos, considerando os contextos externo e interno;

II - auxiliar na definição dos níveis de apetite a risco dos processos organizacionais;

III - auxiliar na definição dos responsáveis pelo gerenciamento de riscos dos processos organizacionais;

IV - auxiliar na definição da periodicidade máxima do ciclo do processo de gerenciamento de riscos para cada um dos processos organizacionais;

V - auxiliar na aprovação das respostas e das respectivas medidas de controle a serem implementadas nos processos organizacionais;

VI - avaliar a proposta de Metodologia de Gestão de Riscos e suas revisões;

VII - avaliar os requisitos funcionais necessários à ferramenta de tecnologia de suporte ao processo de gerenciamento de riscos;

VIII - monitorar a evolução dos níveis de riscos e a efetividade das medidas de controle implementadas;

IX.- auxiliar na avaliação do desempenho e da conformidade legal e normativa da Gestão de Riscos; e

X.- auxiliar na definição dos indicadores de desempenho para a Gestão de Riscos, alinhados com os indicadores de desempenho da SEFAZ-MT.

Art. 9º Compete ao Grupo de Gestão de Riscos - GGR:

I - propor a Metodologia de Gestão de Riscos e suas revisões;

II - definir os requisitos funcionais necessários à ferramenta de tecnologia de suporte ao processo de gerenciamento de riscos;

III - monitorar a evolução dos níveis de riscos e a efetividade das medidas de controle implementadas;

IV - dar suporte à identificação, análise e avaliação dos riscos dos processos organizacionais selecionados para a implementação da Gestão de Riscos;

V - consolidar os resultados das diversas áreas em relatórios gerenciais e encaminhá-los ao COPA e ao CODE;

VI - oferecer capacitação continuada em Gestão de Riscos para os servidores da SEFAZ-MT;

VII - elaborar Plano de Comunicação de Gestão de Riscos;

VIII - medir o desempenho da Gestão de Riscos objetivando a sua melhoria contínua;

IX - construir e propor ao COPA e ao CODE os indicadores de desempenho para a Gestão de Riscos, alinhados com os indicadores de desempenho da SEFAZ-MT; e

X - requisitar aos responsáveis pelo gerenciamento de riscos dos processos organizacionais as informações necessárias para a consolidação dos dados e a elaboração dos relatórios gerenciais.

Art. 10. Ao Grupo de Gestão de Riscos - GGR fica delegada a autonomia para realizar todos os atos necessários, de acordo com a Metodologia de Gestão de Riscos, para solucionar os eventos de riscos que poderão ocorrer.

Parágrafo único. Para todos os efeitos, as instâncias de decisão sobre eventos de Riscos devem ter os seguintes passos:

I - Os responsáveis pelas Unidades adotam os recursos exigidos e planejados em casos de emergência;

II - No caso dos responsáveis pelas Unidades não suportarem a decisão, solicitar imediatamente o apoio do Grupo de Gestão de Riscos - GGR que encaminhará as decisões.

III - O Grupo de Gestão de Riscos - GGR busca todos os meios necessários para a solução do evento de risco comunicando ao CODE os efeitos da decisão.

Art. 11. Compete aos responsáveis pelo gerenciamento de riscos, conforme previsto no art. 5º, os seguintes processos organizacionais:

I - identificar, analisar e avaliar os riscos dos processos sob sua responsabilidade, em conformidade ao que define esta PGR;

II - propor respostas e respectivas medidas de controle a serem implementadas nos processos organizacionais sob sua responsabilidade;

III - monitorar a evolução dos níveis de riscos e a efetividade das medidas de controles implementadas nos processos organizacionais sob sua responsabilidade;

IV - informar o Grupo de Gestão de Riscos sobre mudanças significativas nos processos organizacionais sob sua responsabilidade;

V - responder às requisições do Grupo de Gestão de Riscos; e

VI - disponibilizar as informações adequadas quanto à gestão dos riscos dos processos sob sua responsabilidade a todos os níveis da SEFAZ - MT e demais partes interessadas.

Parágrafo único. Os responsáveis pelo gerenciamento de riscos dos processos organizacionais tem autonomia para orientar e acompanhar as etapas de identificação, análise, avaliação e implementação das respostas aos riscos.

Art. 12. Compete a todos os servidores da SEFAZ - MT o monitoramento da evolução dos níveis de riscos e da efetividade das medidas de controles implementadas nos processos organizacionais em que estiverem envolvidos ou que tiverem conhecimento.

Parágrafo único. No monitoramento de que trata o caput deste artigo, caso sejam identificadas mudanças ou fragilidades nos processos organizacionais, o servidor deverá reportar imediatamente o fato ao responsável pelo gerenciamento de riscos do processo em questão.

CAPÍTULO VI DAS DISPOSIÇÕES FINAIS

Art. 13. O CODE, o Grupo de Gestão de Riscos e os responsáveis pelo gerenciamento de riscos dos processos organizacionais deverão manter fluxo regular e constante de informações entre si.

Parágrafo único. Todos os envolvidos devem atentar para os prazos de cada situação de risco envolvido, atuando pronta e imediatamente para a sua mitigação.Art. 14. O Grupo de Gestão de Riscos será criado por regulamento específico, no prazo de 60 (sessenta) dias, com membros indicados pelas Secretarias Adjuntas da SEFAZ - MT.

Art. 15. As iniciativas relacionadas à Gestão de Riscos existentes na SEFAZ - MT anteriormente à publicação desta Portaria deverão ser gradualmente alinhadas à Metodologia de Gestão de Riscos aprovada pelo CODE.

§ 1 º A Metodologia de Gestão de Riscos deverá ser aprovada em até 180 (cento e oitenta) dias após a publicação desta PGR.

§ 2 º O alinhamento de que trata o caput deste artigo deve ser feito no prazo máximo de 12 (doze) meses após a aprovação da Metodologia de Gestão de Riscos.

Art. 16. Os casos omissos ou as excepcionalidades serão resolvidos pelo Colegiado de Direção Estratégica - CODE.

Art. 17. Esta Portaria entra em vigor na data de sua publicação.

REGISTRADA. PUBLICADA. CUMPRA-SE.

Gabinete do Secretário de Estado de Fazenda de Mato Grosso, em Cuiabá-MT, 17 de outubro de 2019

ROGÉRIO LUIZ GALLO

Secretário de Estado de Fazenda

(Original assinado)