PORTARIA GSI/PR Nº 90, DE 29 DE JULHO DE 2021
Aprova o Plano de Gestão de Riscos do Gabinete de Segurança Institucional da Presidência da República.
O MINISTRO DE ESTADO CHEFE DO GABINETE DE SEGURANÇA INSTITUCIONAL DA PRESIDÊNCIA DA REPÚBLICA, na qualidade de presidente do Comitê de Governança, Riscos e Controle do Gabinete de Segurança Institucional da Presidência da República, instituído pela Portaria GSI/PR nº 62, de 26 de junho de 2019, no uso das atribuições que lhe são conferidas pelo art. 87, parágrafo único, incisos I, II e IV, da Constituição, e tendo em vista o disposto na Instrução Normativa Conjunta MPOG/CGU nº 1, de 10 de maio de 2016, e no art. 9º, inciso VII, da Portaria GSI/PR nº 76, de 4 de maio de 2017, resolve:
Art. 1º Aprovar o Plano de Gestão de Riscos do Gabinete de Segurança Institucional da Presidência da República, na forma do Anexo a esta Portaria.
Art. 2º Esta Portaria entra em vigor no dia 1º de setembro de 2021.
AUGUSTO HELENO RIBEIRO PEREIRA
ANEXO
PRESIDÊNCIA DA REPÚBLICA
GABINETE DE SEGURANÇA INSTITUCIONAL
PLANO DE GESTÃO DE RISCOS 2021-2022
JULHO – 2021
PRESIDÊNCIA DA REPÚBLICA
GABINETE DE SEGURANÇA INSTITUCIONAL
AUGUSTO HELENO RIBEIRO PEREIRA
Ministro de Estado Chefe do Gabinete de Segurança Institucional
General de Divisão LUIZ FERNANDO ESTORILHO BAGANHA
Secretário-Executivo
OSMAR LOOTENS MACHADO
Secretário-Executivo Adjunto
General de Brigada CARLOS FEITOSA RODRIGUES
Secretário de Segurança e Coordenação Presidencial
Contra-Almirante CARLOS ANDRÉ CORONHA MACEDO
Secretário de Coordenação de Sistemas
Brigadeiro do Ar CLAUDIO WILSON SATURNINO ALVES
Secretário de Assuntos de Defesa e Segurança Nacional
ALEXANDRE RAMAGEM RODRIGUES
Diretor-Geral da Agência Brasileira de Inteligência
Colaboradores
BRUNO ALMEIDA BOGÉA – Assessoria de Governança e Conformidade (ABIN)
CARLOS EDUARDO DE AZEVEDO – Assessoria de Planejamento e Assuntos Estratégicos (SE/GSI)
CÉSAR MARMORE RIOS MOTA – Assessoria de Governança e Conformidade (ABIN)
JOÃO PAULO FERNANDES DE ALMEIDA – Escritório de Projetos (SCP/GSI)
SHEYLA PUCCI SOUZA – Escritório de Projetos (SCP/GSI)
APRESENTAÇÃO
Com o advento da Instrução Normativa Conjunta CGU/MPOG nº 1, de 10 de maio de 2016, a Controladoria-Geral da União e o Ministério do Planejamento, Orçamento e Gestão passam a determinar, aos órgãos e entidades do Poder Executivo Federal, a adoção de uma série de medidas para a sistematização de práticas relacionadas à gestão de riscos, controles internos e governança.
Visando ao cumprimento das políticas de gestão de riscos e com base no disposto na Portaria GSI/PR n° 76, de 4 de maio de 2017, o Gabinete de Segurança Institucional da Presidência da República – GSI/PR se comprometeu, alinhado aos instrumentos recentemente revisados, como o Plano Estratégico Institucional (PEI) e o Plano de Integridade, estruturar a prática dessas políticas, uma vez que de acordo com a Instrução Normativa, a responsabilidade pelo estabelecimento da estratégia e da estrutura de gerenciamento de riscos é do dirigente máximo da organização, incluindo o estabelecimento, a manutenção, o monitoramento e o aperfeiçoamento dos controles internos da gestão.
Conforme o \”Referencial básico de governança aplicável a organizações públicas e outros entes jurisdicionados ao TCU\” (2020), a Alta Administração tem a responsabilidade de supervisionar a gestão de riscos da organização, cabendo-lhe direcionar, monitorar e avaliar a implantação da estrutura e a integração do processo de gestão de riscos às atividades organizacionais, assegurando a sua eficácia e utilizando as informações acerca de riscos para apoiar os seus processos decisórios.
A sociedade anseia por uma administração pública ágil e eficiente, capaz de implementar políticas e programas de governo que entreguem o melhor resultado para a população, porém incertezas são algo inerente à atividade exercida por qualquer instituição e podem ter origem em diversos fatores, tais como: econômico, social, operacional, político e tecnológico. Tais incertezas representam os riscos aos quais uma organização está sujeita e, portanto, devem ser identificados, analisados e tratados, visando sempre a menor interferência possível nos objetivos do órgão.
Nesse contexto, a Gestão de Riscos, os Controles Internos e a Integridade constituem mecanismos que objetivam gerar valor às instituições e aos seus processos quando atuam de forma coordenada, buscando tratar as incertezas que podem impedir ou dificultar o alcance dos objetivos, bem como promovendo o comportamento íntegro de suas ações.
A proposta deste Plano de Gestão de Riscos é apresentar a todos os servidores, em especial gestores da Alta Administração, a consolidação das orientações e diretrizes para efetivação da política de Gestão de Riscos em curso no GSI/PR.
Brasília, Julho de 2021.
Augusto Heleno Ribeiro Pereira
Ministro de Estado Chefe do Gabinete de Segurança Institucional
I. INTRODUÇÃO
No âmbito da Administração Pública Federal, existe um conjunto de normas e regulamentações relacionadas à Gestão de Riscos, Controles Internos e Integridade que devem ser observadas.
Instrução Normativa Conjunta nº 1 MPOG/CGU, de 10 de maio de 2016: os órgãos e entidades do Poder Executivo federal deverão implementar, manter, monitorar e revisar o processo de gestão de riscos, compatível com sua missão e seus objetivos estratégicos, observadas as diretrizes estabelecidas nesta Instrução Normativa (art. 13).
Portaria GSI/PR nº 76, de 4 de maio de 2017: dispõe sobre a Política de Gestão de Riscos do Gabinete de Segurança Institucional da Presidência da República.
Decreto nº 9.203, de 22 de novembro de 2017: a alta administração das organizações da administração pública federal direta, autárquica e fundacional deverá estabelecer, manter, monitorar e aprimorar sistema de gestão de riscos e controles internos com vistas à identificação, à avaliação, ao tratamento, ao monitoramento e à análise crítica de riscos que possam impactar a implementação da estratégia e a consecução dos objetivos da organização no cumprimento da sua missão institucional (art. 17).
Referencial Básico de Gestão de Riscos do TCU, de 30 de maio de 2018: adotar padrões e boas práticas estabelecidos em modelos reconhecidos é uma maneira eficaz de estabelecer uma abordagem sistemática, oportuna e estruturada para a gestão de riscos, que contribua para a eficiência e a obtenção de resultados consistentes (ABNT, 2009), evitando que a organização seja aparelhada com uma coleção de instrumentos e procedimentos burocráticos, descoordenados, que podem levar à falsa impressão da existência de um sistema de gestão de riscos e controle efetivo, mas que, na prática, não garantem os benefícios desejados.
Rede GIRC – Governança, Integridade, Riscos e Controles Internos: A Rede GIRC é uma rede colaborativa aberta que dissemina boas práticas e promove debates sobre os temas de Governança, Integridade, Gestão de Riscos e Controles Internos no Setor Público. A Rede GIRC é aberta à sociedade, e liderada pelo Ministério da Economia e pela CGU:
* Coordenação de Gestão de Riscos e Integridade (CORIS/AECI-ME); e
* Coordenação-Geral de Integridade Pública (CGIPub/DPI/STPC-CGU).
A Rede GIRC foi criada para que os órgãos, entidades e instituições do Poder Público adotem medidas coordenadas de sistematização de práticas relacionadas a Governança Pública, a Integridade, a Gestão de Riscos, e a Controles Internos. A Rede GIRC é um dos resultados práticos da IN Conjunta MP/CGU nº 1/2016, que instituiu procedimentos para gerir os riscos, proteger a integridade das instituições e a segurança dos recursos públicos. Atualmente, é composta por cerca de 100 órgãos e instituições da administração direta e indireta. A Rede GIRC tem natureza de fórum consultivo em prol do interesse público, com objetivos de:
1.Desenvolver parcerias voltadas ao fortalecimento da cultura de Gestão de Riscos na Administração Pública direta e indireta;
2.Disseminar, entre os participantes, conhecimentos relacionados aos temas de governança, integridade, gestão de riscos e controles internos;
3.Manter fórum consultivo propício à disseminação das melhores práticas desenvolvidas e adotadas por empresas e organizações públicas, privadas ou do terceiro setor, que sejam relevantes ao setor público;
4.Possibilitar a conexão entre os participantes, auxiliando na consolidação dos Programas de Integridade;
5.Disponibilizar informações relativas a cursos, palestras, seminários, treinamentos e materiais de capacitação;
6.Identificar e promover agendas de mútuo interesse, visando o desenvolvimento institucional; e
7.Auxiliar na capacitação, aperfeiçoamento e especialização técnica dos servidores e colaboradores que atuam com os temas de Governança, Integridade, Gestão de Riscos e Controles Internos.
O Gabinete de Segurança Institucional (GSI) é órgão essencial da Presidência da República, imprescindível para a Nação brasileira, com valores que refletem nos resultados organizacionais que são a proteção do Estado e a salvaguarda dos interesses nacionais.
Com ênfase na perspectiva dos resultados para a sociedade e estado, o GSI, alinhado ao Plano Estratégico Institucional (PEI) 2020-2025, disponibiliza informações necessárias ao fortalecimento da cultura e da valorização dos controles internos da gestão com foco no resultado em garantir a segurança institucional, os interesses nacionais e a segurança do Estado e da sociedade brasileira.
Entretanto, a implantação e o aprimoramento da Gestão de Riscos é um processo abrangente de aprendizagem, que começa com o desenvolvimento da consciência sobre a importância de gerenciar os riscos e avança com a implementação de práticas e estruturas necessárias nos trabalhos desenvolvidos no GSI.
Este Plano de Gestão de Riscos tem como diretriz superior a Portaria GSI/PR nº 76, de 04/05/2017 que dispõe sobre a Política de Gestão de Riscos do GSI.
II. INFORMAÇÕES SOBRE A INSTITUIÇÃO
O Plano Estratégico Institucional 2020-2025 do GSI estabeleceu o Patriotismo, a Visão de Estado, a Integração, a Credibilidade e a Governança como aos valores que estruturam a sua cultura e a sua prática. A Lei nº 13.844, de 18 de junho de 2019, determina que ao GSI, órgão integrante da Presidência da República, compete:
I – assistir diretamente o Presidente da República no desempenho de suas atribuições, especialmente quanto a assuntos militares e de segurança;
II – analisar e acompanhar assuntos com potencial de risco, prevenir a ocorrência de crises e articular seu gerenciamento, na hipótese de grave e iminente ameaça à estabilidade institucional;
III – coordenar as atividades de inteligência federal;
IV – coordenar as atividades de segurança da informação e das comunicações no âmbito da administração pública federal;
V – planejar, coordenar e supervisionar a atividade de segurança da informação no âmbito da administração pública federal, nela incluídos a segurança cibernética, a gestão de incidentes computacionais, a proteção de dados, o credenciamento de segurança e o tratamento de informações sigilosas;
VI – zelar, assegurado o exercício do poder de polícia:
a) pela segurança pessoal:
1. do Presidente da República e do Vice-Presidente da República;
2. dos familiares do Presidente da República e do Vice-Presidente da República; e
3. dos titulares dos órgãos de que trata o caput do art. 2º desta Lei e, excepcionalmente, de outras autoridades federais, quando determinado pelo Presidente da República; e
b) pela segurança dos palácios presidenciais e das residências do Presidente da República e do Vice-Presidente da República;
VII – coordenar as atividades do Sistema de Proteção ao Programa Nuclear Brasileiro como seu órgão central;
VIII – planejar e coordenar:
a) os eventos no País em que haja a presença do Presidente da República, em articulação com o Gabinete Pessoal do Presidente da República, e no exterior, em articulação com o Ministério das Relações Exteriores; e
b) os deslocamentos presidenciais no País e no exterior, nesta última hipótese em articulação com o Ministério das Relações Exteriores;
IX – acompanhar questões referentes ao setor espacial brasileiro;
X – acompanhar assuntos relativos ao terrorismo e às ações destinadas à sua prevenção e à sua neutralização e intercambiar subsídios com outros órgãos para a avaliação de risco de ameaça terrorista; e
XI – acompanhar assuntos pertinentes às infraestruturas críticas, com prioridade aos relacionados à avaliação de riscos.
Em resumo, a missão do GSI é prestar assistência direta e imediata ao Presidente da República no assessoramento pessoal em assuntos militares e de segurança, prover a segurança pessoal e material de entidades diretamente ligadas à Presidência, pela eficiência e eficácia de seus processos e pelo contínuo aperfeiçoamento das estruturas e pessoas envolvidas nesta atividade, analisar e acompanhar assuntos com potencial de risco, prevenindo e gerenciando a ocorrência de crises e coordenar as atividades de inteligência federal.
A estrutura regimental do GSI foi aprovada por meio do Decreto nº 9.668, de 2 de janeiro de 2019.
III. ESTRUTURA DE GOVERNANÇA
![](\"https://www.in.gov.br/documents/68942/335325013/515%2B2021-07-30%2B13708758-1_PRE_30_01.jpg/32ee37b2-1c0b-9583-b076-e6169bdb131c\")
IV. PRINCÍPIOS E OBJETIVOS ORGANIZACIONAIS
Como demonstrado no Plano Estratégico Institucional (PEI 2020-2025) os Referenciais Estratégicos representam o estágio inicial do planejamento organizacional, consistindo na identificação da missão, da visão de futuro e dos valores institucionais da organização.
A) Missão
Assessorar política e estrategicamente a Presidência da República para garantir a segurança institucional, os interesses nacionais e a segurança do Estado e da sociedade brasileira, e prover a segurança presidencial.
A missão de uma organização é a sua finalidade, sua razão de ser. O critério de sucesso definitivo para uma organização é o desempenho no cumprimento da missão. É essencial que se procure clarificar, definir, expressar formalmente qual é a missão da organização, ou seja, delimitar as funções que se deve desempenhar, as necessidades que se deve atender, buscando justificar a sua razão de existência.
B) Visão de Futuro
Ser reconhecido como órgão de excelência no assessoramento político/estratégico da Presidência da República na garantia da segurança institucional, da segurança do Estado e da sociedade brasileira, antecipando oportunidades e desafios, e contribuindo para a promoção da soberania e dos interesses nacionais.
A Visão indica o que a organização gostaria de se tornar e como gostaria de ser reconhecida pelas partes interessadas ou atores com os quais se relaciona.
C) Valores
PATRIOTISMO: Traduzido pela vontade inabalável de cumprir o dever e pelo compromisso de fidelidade à Pátria.
VISÃO DE ESTADO: Capacidade de perceber as necessidades do Estado Brasileiro e conduzir ações em proveito dos interesses nacionais, em detrimento das conveniências individuais e corporativas.
INTEGRAÇÃO: Pressupõe a cooperação sistêmica de indivíduos e instituições, mediante parcerias internas e externas, com a finalidade de buscar sinergia normativa e funcional, em prol de objetivos comuns. Estabelece um sistema de interdependência e corresponsabilidade em proveito da efetividade institucional.
CREDIBILIDADE: Peculiaridade ou qualidade de quem conquistou ou adquiriu a confiança de outrem. Para tanto, se exige atuar com compromisso, responsabilidade e segurança, gerando confiança a todos que se relacionam com o GSI/PR.
GOVERNANÇA: Implica a aderência às determinações e melhores práticas de gestão e transparência aplicados à Administração Pública Federal, resguardados os sigilos legais inerentes à segurança do Estado e da sociedade brasileira.
Os Valores são um conjunto de sentimentos que estruturam, ou pretendem estruturar, a cultura e a prática da organização
V. PRINCIPAIS RESULTADOS ATÉ 2021
Nesta sessão são apresentados as principais normas e resultados relacionados à Gestão de Riscos no GSI. A lista mais abrangente de normas consta do Anexo I.
|
GESTÃO DE RISCOS |
|||||
|
ANO |
NORMATIZAÇÃO |
OBJETIVO |
DIRETRIZ |
RESULTADOS ESPERADOS |
RESPONSÁVEL PELO MONITORAMENTO |
|
2016 |
Manual Doutrinário de Segurança Presidencial, aprovado pelo Chefe da Casa Militar da Presidência da República, em 25/01/2016. |
Estabelecer os princípios doutrinários das atividades de Segurança Presidencial com base na legislação que ampara. |
Orientar a condução das operações de Segurança Presidencial e a elaboração de outras publicações da Segurança Presidencial. |
Auxiliar a tomada de decisão levando em consideração as incertezas e a possibilidade de eventos futuros \”intencionais\” ou \”não intencionais\” e seus efeitos sobre os objetivos da Secretaria. |
Coordenadoria de Avaliação de Riscos da Coordenação-Geral de Operações. |
|
2017 |
Portaria/GSI/PR nº 76, de 04/05/2017 Dispõe sobre a Política de Gestão de Riscos do Gabinete de Segurança Institucional da Presidência da República. |
Majorar a probabilidade de atingimentos dos objetivos estratégicos. |
A gestão de riscos deverá estar integrada ao processo de planejamento estratégico, à gestão e à cultura organizacional. |
Fortalecimento da cultura e da valorização dos controles internos da gestão com foco no resultado em garantir a segurança institucional, os interesses nacionais e a segurança do Estado e da sociedade brasileira. |
Inicialmente pelo Comitê de Governança, Riscos e Controles, criado pela Portaria/GSI/PR nº 75, de 04/05/2017 Atualmente pelo Comitê de Governança, Riscos e Controle, criado pela Portaria/GSI/PR nº 78, de 27/11/2020. |
|
GESTÃO DE RISCOS |
|||||
|
ANO |
NORMATIZAÇÃO |
OBJETIVO |
DIRETRIZ |
RESULTADOS ESPERADOS |
RESPONSÁVEL PELO MONITORAMENTO |
|
2018 |
Instrução Normativa nº 001/ABIN/GSI/PR Estabeleceu rotinas e procedimentos para a operacionalizar a gestão dos riscos dos projetos, dos processos ou das missões cujos riscos devam ser gerenciados. |
Aumentar a probabilidade de atingimento dos objetivos institucionais, reduzindo os riscos a níveis aceitáveis. |
Assegurar que os responsáveis pelas tomadas de decisão, em todos os níveis da ABIN, tenham acesso tempestivo a informações suficientes quanto aos riscos a que seus projetos, seus processos e suas missões estão expostos; agregar valor à ABIN por meio da melhoria dos processos de tomada de decisão e do tratamento adequado dos riscos e dos impactos negativos decorrentes de sua materialização. |
Realizar o Gerenciamento dos Riscos relacionados ao atingimento dos objetivos institucionais, em especial os afetos ao Planejamento Estratégico, aos processos, às missões, aos projetos e relacionados ao Programa de Integridade. |
Comitê de Governança, Integridade, Riscos e Controles – CGIRC, instituído mediante a Portaria nº 775/ABIN/GSI/PR, de 08/12/2020. |
|
2018 |
No âmbito da Secretaria de Segurança e Coordenação Presidencial – SCP, foi desenvolvido o programa de Gerenciamento de Riscos Operacionais – SGR, com a finalidade de gerenciar os riscos da segurança dos eventos e viagens presidenciais. Dessa forma, busca-se a identificação das ameaças potenciais, sua probabilidade de ocorrência e o impacto para a Segurança Presidencial. Para a análise dos riscos nas operações, consideram-se os parâmetros de avaliação previamente definidos e estudam-se as fontes de ameaças de acordo com os controles identificados. Assim, define-se a probabilidade de ocorrência de danos e sua ocorrência de impacto, gerando ao final as estratégias de tratamentos dos riscos nas atividades de Segurança Presidencial. |
||||
|
2019 |
Portaria nº 493/ABIN/GSI/PR, de 22/11/2019 |
Proteção dos ativos institucionais, tangíveis e intangíveis |
Identificação de ameaças e de vulnerabilidades e monitoramento constante de eventos críticos à segurança, dos ativos da ABIN e de seu uso. |
Institucionalização da Política de Segurança da Informação e das Comunicações – POSIC e realização de monitoramento dos procedimentos de salvaguarda das informações processadas, produzidas, transmitidas e custodiadas no âmbito das atividades da ABIN. |
Comitê de Segurança da Informação – CESI, instituído mediante a Portaria nº 774/ABIN/GSI/PR, de 08/12/2020 |
|
GESTÃO DE RISCOS |
|||||
|
ANO |
NORMATIZAÇÃO |
OBJETIVO |
DIRETRIZ |
RESULTADOS ESPERADOS |
RESPONSÁVEL PELO MONITORAMENTO |
|
2020 |
PORTARIA Nº 12, DE 7 DE FEVEREIRO DE 2020 |
Aprova o Plano de Integridade no âmbito do Gabinete de Segurança Institucional da Presidência da República e dá outras providências. |
Decreto nº 9.203, de 22 de novembro de 2017 Portaria CGU nº 1.089, de 25 de abril de 2018 |
Implementar o processo de Gestão de riscos para Integridade no GSI |
Comitê de Governança, Riscos e Controle, criado pela Portaria/GSI/PR nº 78, de 27/11/2020. |
|
2020 |
Portaria nº 15/ABIN/GSI/PR, de 16/07/2020 |
Receber, filtrar, classificar e responder às solicitações e alertas e analisar os incidentes de segurança cibernética que possam impactar as atividades da ABIN e a salvaguarda da sociedade e do Estado brasileiros. |
Art. 10 da Lei 13.844, de 18 de junho de 2019; Decreto 9.637, de 26 de dezembro de 2018; Instrução Normativa nº 01 do Gabinete de Segurança Institucional, de 13 de junho de 2008; Incisos II e IV do art. 30 da Portaria nº 91 do Gabinete de Segurança Institucional, de 26 de julho de 2017; 08/IN01/DSIC/GSI/PR de 19 de agosto de 2010; e 05/IN01/DSIC/GSI/PR: NC 05 do Gabinete de Segurança Institucional, de 14 de agosto de 2009. |
Priorização e acompanhamento das ações realizadas para o tratamento de riscos relacionados à TIC. |
Comitê de Governança Digital – CGD, instituído mediante a Portaria nº 773/ABIN/GSI/PR, de 08/12/2020. |
|
2021 |
Em 2021 foi iniciado o monitoramento dos indicadores do Plano Estratégico Institucional do Gabinete de Segurança Institucional da Presidência da República referente ao período de 2020 a 2025, que já foi concebido com o seu alinhamento ao PPA 2020 – 2023. Ainda em 2021 será realizada a sua Revisão e eventual atualização. |
VI. INTEGRAÇÃO DA GESTÃO DE RISCOS AO PLANEJAMENTO ESTRATÉGICO
A fim de manter a correlação entre os diversos instrumentos de Gestão do Gabinete de Segurança Institucional, este Plano de Gestão de Riscos realizará, incialmente, o seu processo nos indicadores vinculados aos Objetivos Estratégicos relacionados conforme constam no PEI 2020-2025.
Constam como Objetivos Estratégicos (OE) no PEI 2020-2025:
1. Resultados para a Sociedade e o Estado
a. Proteção do Estado e a Salvaguarda dos Interesses Nacionais
i. OE1 – Fortalecer a cultura integrada de segurança das instituições
ii. OE2 – Contribuir para a garantia da soberania, dos interesses nacionais e da segurança do Estado
iii. OE3 – Fortalecer o desenvolvimento de políticas integradas de segurança do Estado
2. Processos Internos
a. Educação e Transparência
i. OE4 – Garantir o acesso à informação de forma transparente e tempestiva e o relacionamento efetivo com a sociedade e o Estado
ii. OE5 – Intensificar a educação em segurança institucional e atividades de Inteligência
b. Efetividade Institucional
i. OE9 – Intensificar os mecanismos de proteção da Presidência da República e de outras instituições de Estado
ii. OE10 – Potencializar ações de assuntos estratégicos de defesa e segurança nacional em prol do interesse do Estado e sociedade brasileiros
iii. OE11 – Aprimorar a gestão da Inteligência de Estado
c. Gestão e Inovação
i. OE6 – Aperfeiçoar os mecanismos de governança e gestão corporativa
ii. OE7 – Promover a inovação dos serviços e processos com foco na simplificação e transformação digital
iii. OE8 – Fortalecer a articulação institucional e a representatividade internacional
3. Aprendizado e Crescimento
a. Gestão Estratégica de Pessoas
i. OE12 – Desenvolver sistematicamente competências e cultura voltada aos valores e aos resultados institucionais
ii. OE13 – Promover o reconhecimento, a valorização e a qualidade de vida das pessoas no trabalho
b. Otimização da Infraestrutura de Recursos
i. OE14 – Proporcionar soluções tecnológicas inovadoras, integradas, seguras e de alto desempenho
ii. OE15 – Aperfeiçoar a gestão e aplicação de recursos orçamentários e financeiros
De forma a concentrar a atuação das áreas que estão fazendo a sua Gestão de Riscos no GSI, em primeiro momento foram selecionados Objetivos Estratégicos constantes nos Resultados para a Sociedade e o Estado. Sendo assim, as áreas analisarão os riscos relacionados aos seguintes Objetivos Estratégicos:
OE1 – Fortalecer a cultura integrada de segurança das instituições
OE3 – Fortalecer o desenvolvimento de políticas integradas de segurança do Estado
Também serão mantidos os responsáveis, bem como a periodicidade de avaliação destes indicadores.
VII. INSTÂNCIAS DE GESTÃO DE RISCOS
A) Comitê de Governança, Riscos e Controle do Gabinete de Segurança Institucional da Presidência da República
Ao Comitê de Governança, Riscos e Controle do Gabinete de Segurança Institucional da Presidência da República, instituído pela Portaria nº 78, de 27 de novembro de 2020, tem como objetivo adotar medidas para a sistematização de práticas relacionadas à gestão de riscos, controles internos, governança e integridade no âmbito do Gabinete de Segurança Institucional da Presidência da República.
Para tal tem as seguintes competências:
I – promover condutas e comportamentos condizentes com os padrões de ética e integridade aplicáveis ao setor público;
II – institucionalizar estruturas adequadas de governança, gestão de riscos e controles internos;
III – promover o desenvolvimento contínuo dos agentes públicos e incentivar a adoção de boas práticas de governança, gestão de riscos e controles internos;
IV – garantir a aderência às leis, regulamentos, códigos, normas e padrões, com vistas à condução das políticas e à prestação de serviços de interesse público;
V – promover a integração dos agentes responsáveis pela governança, pela gestão de riscos e pelos controles internos;
VI – promover a adoção de práticas que institucionalizem as responsabilidades dos agentes públicos na prestação de contas, na transparência e na efetividade das informações;
VII – aprovar políticas, diretrizes, metodologias e mecanismos para comunicação e institucionalização da gestão de riscos e dos controles internos;
VIII – supervisionar o mapeamento e a avaliação dos riscos chaves que possam comprometer a prestação de serviços de interesse público;
IX – liderar e supervisionar a institucionalização da gestão de riscos e dos controles internos, oferecendo suporte necessário para sua efetiva implementação no âmbito do Gabinete de Segurança Institucional da Presidência da República;
X – estabelecer limites de exposição a riscos globais do órgão, bem como os limites de escopo no nível de unidades ou atividades;
XI – aprovar e supervisionar método de priorização de temas e macroprocessos para gerenciamento de riscos e implementação dos controles internos da gestão;
XII – emitir recomendação para o aprimoramento da governança, da gestão de riscos e dos controles internos;
XIII – emitir recomendação para a criação de subcomitês no âmbito do Comitê de Riscos e Governança, com suas respectivas competências, em função das necessidades;
XIV – monitorar as recomendações e orientações deliberadas pelo Comitê;
XV – auxiliar a alta administração na implementação e na manutenção de processos, estruturas e mecanismos adequados à incorporação dos princípios e das diretrizes da governança previstos no Decreto nº 9.203, de 22 de novembro de 2017;
XVI – incentivar e promover iniciativas que busquem implementar o acompanhamento de resultados no órgão ou na entidade, que promovam soluções para melhoria do desempenho institucional ou que adotem instrumentos para o aprimoramento do processo decisório;
XVII – promover e acompanhar a implementação das medidas, dos mecanismos e das práticas organizacionais de governança definidos pelo Comitê Interministerial de Governança – CIG em seus manuais e em suas resoluções; e
XVIII – elaborar manifestação técnica relativa aos temas de sua competência.
O Comitê é composto pelos titulares das seguintes unidades:
I – Secretaria-Executiva;
II – Secretaria de Segurança e Coordenação Presidencial;
III – Secretaria de Coordenação de Sistemas;
IV – Secretaria de Assuntos de Defesa e Segurança Nacional;
V – Agência Brasileira de Inteligência – ABIN; e
VI – Assessoria Especial de Segurança da Informação.
B) Gabinete do Ministro
Ao Gabinete compete assessorar o Ministro de Estado em sua representação funcional, pessoal, política e social e no preparo e no despacho de seu expediente e de sua pauta de audiências; apoiar a realização de eventos do Ministro de Estado com representações e autoridades nacionais e internacionais; assessorar o Ministro de Estado em assuntos parlamentares e de comunicação social e exercer outras atribuições que lhe forem determinadas pelo Ministro de Estado.
C) Secretaria-Executiva
À Secretaria-Executiva compete supervisionar e coordenar as atividades dos órgãos integrantes da estrutura do Gabinete de Segurança Institucional da Presidência da República; aprovar e supervisionar o planejamento e a execução dos eventos e das viagens presidenciais no território nacional e para o exterior, em articulação com o Gabinete Pessoal do Presidente da República e com o Ministério das Relações Exteriores, respectivamente; assessorar o Ministro de Estado em assuntos de gestão estratégica; assessorar o Ministro de Estado nos assuntos referentes às solicitações para o emprego das Forças Armadas na garantia da lei e da ordem ou a temas pertinentes; elaborar estudos sobre assuntos de natureza militar, em articulação com o Ministério da Defesa e as Forças Singulares; coordenar as atividades do Serviço de Informação ao Cidadão – SIC do Gabinete de Segurança Institucional da Presidência da República; e exercer outras atribuições que lhe forem determinadas pelo Ministro de Estado.
Além disso, são competências da Secretaria-Executiva, exercidas por meio do Departamento de Gestão: a) prestar assessoramento em assuntos administrativo, orçamentário-financeiro, de pessoal e de publicação oficial; b) acompanhar a tramitação, na Presidência da República, de propostas de atos e de documentos de interesse do Gabinete de Segurança Institucional da Presidência da República; e c) intercambiar informações com os órgãos essenciais da Presidência da República e com os demais órgãos e entidades da administração pública federal.
D) Assessoria de Planejamento e Assuntos Estratégicos
À Assessoria de Planejamento e Assuntos estratégicos compete prestar assessoramento em relação ao emprego de operações de Garantia da Lei e da Ordem; promover ações de governança no âmbito do Gabinete de Segurança Institucional; adotar medidas relativas à gestão estratégica do Gabinete de Segurança Institucional, em coerência com o planejamento estratégico do órgão; propor ações que permitam a inovação e o fomento da integridade Institucional; e exercer outras atribuições determinadas pelo Secretário-Executivo. Ela também exerce a Secretaria-Executiva do Comitê de Governança, Riscos e Controle do Gabinete de Segurança Institucional da Presidência da República.
VIII. IMPLEMENTAÇÃO DO GERENCIAMENTO DE RISCOS GSI/PR
A Instrução Normativa 01 MPOG/CGU determina que:
Art. 18. Os órgãos e entidades, ao efetuarem o mapeamento e avaliação dos riscos, deverão considerar, entre outras possíveis, as seguintes tipologias de riscos:
a) riscos operacionais: eventos que podem comprometer as atividades do órgão ou entidade, normalmente associados a falhas, deficiência ou inadequação de processos internos, pessoas, infraestrutura e sistemas;
b) riscos de imagem/reputação do órgão: eventos que podem comprometer a confiança da sociedade (ou de parceiros, de clientes ou de fornecedores) em relação à capacidade do órgão ou da entidade em cumprir sua missão institucional;
c) riscos legais: eventos derivados de alterações legislativas ou normativas que podem comprometer as atividades do órgão ou entidade; e
d) riscos financeiros/orçamentários: eventos que podem comprometer a capacidade do órgão ou entidade de contar com os recursos orçamentários e financeiros necessários à realização de suas atividades, ou eventos que possam comprometer a própria execução orçamentária, como atrasos no cronograma de licitações.
Apesar destas 4 tipologias citadas, cada área conhece suas atividades mais profundamente e, portanto, deve avaliar quais tipologias não citadas são mais relevantes para a sua Gestão de Riscos de acordo com as atividades que executam no alcance dos Objetivos Estratégicos do GSI.
Pela diversidade de maturidade e de atividade de cada área do GSI, não se deseja que todas as áreas implementem de maneira padronizada a sua Gestão de Riscos, desta forma, aquelas que já executam esta atividade, continuarão executando de acordo com seus modelos e procedimentos já utilizados.
Algumas áreas que ainda estão em processo de maturação em relação a Gestão de Riscos no GSI deverão utilizar como base o Anexo II deste Plano, o qual apresenta um modelo para que estas áreas possam se basear na implementação da Gestão de Riscos.
IX. PRÓXIMOS PASSOS
A Assessoria de Planejamento e Assuntos Estratégicos (AsPAE) é subordinada ao Secretário-Executivo e está coordenando a atuação das unidades que estão executando a Gestão de Riscos de forma a proceder à confecção do Processo de Gestão de Riscos.
Cabe à AsPAE prover apoio técnico e metodológico em relação à implementação da Política de Gestão de Riscos no âmbito do GSI. Compete as unidades cujas atribuições se relacionam aos Objetivos Estratégicos do GSI (PEI 2020-2025) dar respostas aos riscos relacionados a estes objetivos.
A) Capacitação
A AsPAE, como unidade responsável pela gestão de riscos no Órgão, planejará, para os próximos anos, a realização de capacitação sobre o tema no âmbito da Instituição, com a devida autorização do Secretário-Executivo e a coordenação com a Secretaria de Geral da Presidência da República.
O objetivo da Capacitação é prover aos gestores de risco do GSI o necessário conjunto de conhecimentos, habilidades e atitudes no desenvolvimento e aplicação das medidas adequadas para a identificação, seleção e tratamento dos riscos de suas respectivas áreas.
Contudo, trata-se de um processo de melhoria contínua, que deve, portanto, estar sempre atrelado à devida revisão periódica dos riscos identificados e tratamentos associados, de forma a garantir adequada resposta aos desafios que surgirão ao longo do tempo.
B) Ampliação do número de áreas que executam a Gestão de Riscos
A partir da experiência com os Objetivos Estratégicos utilizados nesta primeira versão do Plano de Gestão de Riscos do GSI, os outros Objetivos Estratégicos serão incorporados à medida que seja desenvolvida a maturidade e a capacitação necessária ao efetivo processo de Gestão de Riscos.
A seleção destes Objetivos Estratégicos que serão incorporados nas revisões do Plano de Gestão de Riscos do GSI levará em conta a medição de seus indicadores de forma a priorizar os Objetivos Estratégicos que não estejam alcançando os resultados previstos no PEI 2020-2025.
A implementação da Gestão de Riscos nas áreas do GSI que ainda não a executam deverá ocorrer em até 12 meses da aprovação deste Plano de Gestão de Riscos.
As áreas que já executam a sua Gestão de Riscos, poderão manter os seus modelos já adequados às suas necessidades e, no evento de sua próxima revisão, deverão verificar a sua adesão aos elementos constantes neste Plano de Gestão de Riscos e seus anexos.
C) Monitoramento e atualização periódica
A AsPAE do GSI, subordinada diretamente ao Secretário-Executivo, conforme informado anteriormente, é a unidade responsável por adotar medidas relativas à gestão estratégica no GSI, e, de acordo com as informações repassadas pelas unidades neste processo, a AsPAE também auxilia as unidades na aplicação da metodologia de Gestão de Riscos.
O Comitê de Governança, Riscos e Controle do GSI deve, de acordo com a Portaria GSI/PR nº 78, de 27 de novembro de 2020:
liderar e supervisionar a institucionalização da gestão de riscos e dos controles internos, oferecendo suporte necessário para sua efetiva implementação no âmbito do Gabinete de Segurança Institucional da Presidência da República; [e]
emitir recomendação para o aprimoramento da governança, da gestão de riscos e dos controles internos.
O monitoramento no âmbito das unidades que integram o GSI deve considerar as atualizações do PEI 2020-2025, podendo, se necessário, realizar a revisão anual deste documento, de forma a manter as atividades do GSI sempre em consonância com os novos desafios que são impostos pela realidade no combate aos Riscos necessários à Administração Pública.
X. CANAIS DE COMUNICAÇÃO
O canal de comunicação de governança do GSI é a Assessoria de Planejamento e Assuntos Estratégicos (AsPAE). O endereço dee-mailpara contato:
–E-mailinstitucional: [email protected]
——————————————//——————————————
PRESIDÊNCIA DA REPÚBLICA
GABINETE DE SEGURANÇA INSTITUCIONAL
ANEXO I
LISTA DE INSTRUMENTOS RELACIONADOS À GESTÃO DE RISCOS NO GSI/PR
GSI/PR
ANO: 2017
INSTRUMENTO: Comitê de Governança, Riscos e Controle do Gabinete de Segurança Institucional da Presidência da República.
NORMATIVO: Portaria nº 75, de 4 de maio de 2017.
FINALIDADES: Institui o Comitê de Governança, Riscos e Controle do Gabinete de Segurança Institucional da Presidência da República e dá outras providências.
DIRETRIZES: Instrução Normativa Conjunta nº 1, de 10 de maio de 2016, dos então Ministério do Planejamento, Orçamento e Gestão e Controladoria-Geral da União.
RESULTADOS ESPERADOS: Instituição o Comitê de Governança, Riscos e Controle, com o objetivo de adotar medidas para a sistematização de práticas relacionadas à gestão de riscos, controles internos, governança e integridade no âmbito do Gabinete de Segurança Institucional da Presidência da República – GSI/PR.
INSTRUMENTO: Política de Gestão de Riscos do Gabinete de Segurança Institucional da Presidência da República.
NORMATIVO: Portaria nº 76, de 4 de maio de 2017.
FINALIDADES: Dispõe sobre a Política de Gestão de Riscos do Gabinete de Segurança Institucional da Presidência da República.
DIRETRIZES: Instrução Normativa Conjunta nº 1, de 10 de maio de 2016, dos então Ministério do Planejamento, Orçamento e Gestão e Controladoria-Geral da União.
RESULTADOS ESPERADOS: Instituição da Política de Gestão de Riscos do Gabinete de Segurança Institucional, com a finalidade estabelecer princípios, objetivos, diretrizes e responsabilidades a serem observados para a gestão de riscos e de controles internos aos objetivos estratégicos, macroprocessos e processos do Gabinete de Segurança Institucional da Presidência da República – GSI/PR.
INSTRUMENTO: Planejamento Estratégico do Gabinete de Segurança Institucional da Presidência da República (GSI/PR) referente ao período de 2018-2022.
NORMATIVO: Portaria nº 134, de 14 de dezembro de 2017.
FINALIDADES: Aprovar o Planejamento Estratégico do Gabinete de Segurança Institucional da Presidência da República (GSI/PR) referente ao período de 2018-2022.
DIRETRIZES: Portaria nº 97 – GSI/PR, de 4 de agosto de 2017.
RESULTADOS ESPERADOS: Aprova o Planejamento Estratégico do Gabinete de Segurança Institucional da Presidência da República (GSI/PR) referente ao período de 2018-2022.
ANO: 2018
INSTRUMENTO: Comitê de Riscos, Governança e Desburocratização do Gabinete de Segurança Institucional da Presidência da República.
NORMATIVO: Portaria nº 65, de 21 de agosto de 2018.
FINALIDADES: Institui o Comitê de Riscos, Governança e Desburocratização do Gabinete de Segurança Institucional da Presidência da República e dá outras providências.
DIRETRIZES: Decreto s/n de 7 de março de 2017, Decreto nº 9.203, de 22 de novembro de 2017, Instrução Normativa Conjunta nº 1, de 10 de maio de 2016, dos então Ministério do Planejamento, Orçamento e Gestão e Controladoria-Geral da União.
RESULTADOS ESPERADOS: Instituição do Comitê de Riscos, Governança e Desburocratização, com o objetivo de adotar medidas para a sistematização de práticas relacionadas à gestão de riscos, controles internos, governança, integridade e desburocratização no âmbito do Gabinete de Segurança Institucional da Presidência da República – GSI/PR.
INSTRUMENTO: Plano de Integridade do Gabinete de Segurança Institucional da Presidência da República (2018-2019)
NORMATIVO: Publicado no Boletim Interno do GSI/PR, de 23 de novembro de 2018
FINALIDADES: Aprova o Plano de Integridade no âmbito do Gabinete de Segurança Institucional da Presidência da República e dá outras providências.
DIRETRIZES: Lei nº 12.846, de 12 de agosto de 2013, Decreto nº 9.203, de 22 de novembro de 2017
RESULTADOS ESPERADOS: Institui o Programa de Integridade no âmbito do Gabinete de Segurança Institucional da Presidência da República, que é o conjunto de medidas e ações institucionais voltadas para a prevenção, detecção, punição e remediação de fraudes e atos de corrupção.
ANO: 2019
INSTRUMENTO: Comitê de Governança, Riscos e Controle do Gabinete de Segurança Institucional da Presidência da República.
NORMATIVO: Portaria nº 62, de 26 de junho de 2019.
FINALIDADES: Dispõe sobre o Comitê de Governança, Riscos e Controle do Gabinete de Segurança Institucional da Presidência da República e dá outras providências.
DIRETRIZES: Decreto nº 8.851, de 20 de setembro de 2016, Decreto nº 9.203, de 22 de novembro de 2017, Instrução Normativa Conjunta nº 1, de 10 de maio de 2016, dos então Ministério do Planejamento, Orçamento e Gestão e Controladoria-Geral da União.
RESULTADOS ESPERADOS: Dispõe sobre o Comitê de Governança, Riscos e Controle, com o objetivo de adotar medidas para a sistematização de práticas relacionadas à gestão de riscos, controles internos, governança e integridade no âmbito do Gabinete de Segurança Institucional da Presidência da República.
INSTRUMENTO: Grupo de Trabalho de Planejamento Estratégico e Gestão Estratégica do Gabinete de Segurança Institucional da Presidência da República.
NORMATIVO: Portaria nº 61, de 26 de junho de 2019.
FINALIDADES: Constituir Grupo de Trabalho de Planejamento Estratégico e Gestão Estratégica do Gabinete de Segurança Institucional da Presidência da República.
DIRETRIZES: Portaria GSI/PR nº 134, de 14 de dezembro de 2017.
RESULTADOS ESPERADOS: Constitui o Grupo de Trabalho de Planejamento Estratégico e Gestão Estratégica do Gabinete de Segurança Institucional da Presidência da República com as seguintes competências: I – realizar a atualização do Planejamento Estratégico 2018-2023, em consonância com o PPA 2020-2023; II – atuar no detalhamento e na construção das métricas para medição dos indicadores estabelecidos no Planejamento Estratégico 2018-2023 do GSI/PR; III – implementar, de forma gradual e continuada e em conformidade com o Planejamento Estratégico, a Política de Gestão de Riscos do GSI/PR; iniciando com a planilha de tratamento de riscos até dezembro de 2019; IV – implementar o Plano de Integridade do órgão, de acordo com a planilha de tratamento de riscos; V – avaliar a necessidade e viabilidade da aquisição de um sistema informatizado para o gerenciamento estratégico das ações oriundas do Planejamento Estratégico; VI – outras competências relacionadas ao Planejamento Estratégico e à Gestão Estratégica do GSI/PR, conforme determinado pelo Secretário-Executivo do GSI/PR.
INSTRUMENTO: Programa de Integridade no âmbito do Gabinete de Segurança Institucional da Presidência da República.
NORMATIVO: Portaria nº 72, de 2 de agosto de 2019.
FINALIDADES: Institui o Programa de Integridade no âmbito do Gabinete de Segurança Institucional da Presidência da República e dá outras providências.
DIRETRIZES: Decreto nº 9.203, de 22 de novembro de 2017, Portaria CGU nº 1.089, de 25 de abril de 2018.
RESULTADOS ESPERADOS: Institui o novo Programa de Integridade no âmbito do Gabinete de Segurança Institucional da Presidência da República, que é o conjunto de medidas e ações institucionais voltadas para a prevenção, detecção, punição e remediação de fraudes e atos de corrupção.
ANO: 2020
INSTRUMENTO: Plano de Integridade no âmbito do Gabinete de Segurança Institucional da Presidência da República.
NORMATIVO: Portaria nº 12, de 7 de fevererio de 2020.
FINALIDADES: Aprova o Plano de Integridade no âmbito do Gabinete de Segurança Institucional da Presidência da República e dá outras providências.
DIRETRIZES: Decreto nº 9.203, de 22 de novembro de 2017, Portaria CGU nº 57, de 04 de janeiro de 2019, Portaria GSI/PR nº 72, de 02 de agosto de 2019.
RESULTADOS ESPERADOS: Aprova o Plano de Integridade no âmbito do Gabinete de Segurança Institucional da Presidência da República, que organiza as medidas de integridade a serem adotadas no biênio 2020-2021.
INSTRUMENTO: Grupo de Trabalho de Planejamento Estratégico e Gestão Estratégica do Gabinete de Segurança Institucional da Presidência da República.
NORMATIVO: Portaria GSI/PR nº 15, de 20 de fevereiro de 2020.
FINALIDADES: Constituir Grupo de Trabalho de Planejamento Estratégico e Gestão Estratégica do Gabinete de Segurança Institucional da Presidência da República.
DIRETRIZES: Portaria GSI/PR nº 134, de 14 de dezembro de 2017.
RESULTADOS ESPERADOS: Constitui o Grupo de Trabalho de Planejamento Estratégico e Gestão Estratégica do Gabinete de Segurança Institucional da Presidência da República com as seguintes competências: I – realizar a atualização do Planejamento Estratégico 2018-2023, em consonância com o PPA 2020-2023; II – implementar as métricas para medição dos indicadores estabelecidos no Planejamento Estratégico 2018-2023 do GSI/PR; III – implementar as medidas de tratamento para os riscos de integridade conforme Processo de Gestão de Riscos para a Integridade; IV – outras competências relacionadas ao Planejamento Estratégico e à Gestão Estratégica do GSI/PR, conforme determinado pelo Secretário-Executivo do GSI/PR.
INSTRUMENTO: Comitê de Governança, Riscos e Controle do Gabinete de Segurança Institucional da Presidência da República.
NORMATIVO: Portaria nº 69, de 15 de setembro de 2020.
FINALIDADES: Altera a Portaria GSI/PR nº 62, de 26 de junho de 2019, que dispõe sobre o Comitê de Governança, Riscos e Controle do Gabinete de Segurança Institucional da Presidência da República e dá outras providências.
DIRETRIZES: Decreto nº 9.203, de 22 de novembro de 2017, Instrução Normativa Conjunta nº 1, de 10 de maio de 2016, dos então Ministério do Planejamento, Orçamento e Gestão e Controladoria-Geral da União.
RESULTADOS ESPERADOS: Alteração da composição e frequência de reunião do Comitê de Governança, Riscos e Controle do Gabinete de Segurança Institucional da Presidência da República – GSI/PR.
INSTRUMENTO: Comitê de Governança, Riscos e Controle do Gabinete de Segurança Institucional da Presidência da República.
NORMATIVO: Portaria GSI/PR nº 78, de 27 de novembro de 2020.
FINALIDADES: Dispõe sobre o Comitê de Governança, Riscos e Controle do Gabinete de Segurança Institucional da Presidência da República e dá outras providências.
DIRETRIZES: Decreto nº 9.203, de 22 de novembro de 2017, Instrução Normativa Conjunta nº 1, de 10 de maio de 2016, dos então Ministério do Planejamento, Orçamento e Gestão e Controladoria-Geral da União.
RESULTADOS ESPERADOS: Dispõe sobre o Comitê de Governança, Riscos e Controle, com o objetivo de adotar medidas para a sistematização de práticas relacionadas à gestão de riscos, controles internos, governança e integridade no âmbito do Gabinete de Segurança Institucional da Presidência da República.
INSTRUMENTO: Grupo de Trabalho de Planejamento Estratégico e Gestão Estratégica do Gabinete de Segurança Institucional da Presidência da República.
NORMATIVO: Portaria GSI/PR nº 70, de 15 de setembro de 2020.
FINALIDADES: Altera a Portaria GSI/PR nº 15, de 20 de fevereiro de 2020, que constitui o Grupo de Trabalho de Planejamento Estratégico e Gestão Estratégica do Gabinete de Segurança Institucional da Presidência da República.
DIRETRIZES: Portaria GSI/PR nº 134, de 14 de dezembro de 2017.
RESULTADOS ESPERADOS: Altera a composição do Grupo de Trabalho de Planejamento Estratégico e Gestão Estratégica do Gabinete de Segurança Institucional da Presidência da República.
INSTRUMENTO: Grupo de Trabalho de Planejamento Estratégico e Gestão Estratégica do Gabinete de Segurança Institucional da Presidência da República.
NORMATIVO: Portaria GSI/PR nº 77, de 27 de novembro de 2020.
FINALIDADES: Constituir Grupo de Trabalho de Planejamento Estratégico e Gestão Estratégica do Gabinete de Segurança Institucional da Presidência da República.
DIRETRIZES: Portaria GSI/PR nº 134, de 14 de dezembro de 2017.
RESULTADOS ESPERADOS: Constitui o Grupo de Trabalho de Planejamento Estratégico e Gestão Estratégica do Gabinete de Segurança Institucional da Presidência da República com as seguintes competências: I – realizar a atualização do Planejamento Estratégico 2018-2023, em consonância com o PPA 2020-2023; II – implementar as métricas para medição dos indicadores estabelecidos no Planejamento Estratégico 2018-2023 do GSI/PR; III – implementar as medidas de tratamento para os riscos de integridade conforme Processo de Gestão de Riscos para a Integridade; IV – outras competências relacionadas ao Planejamento Estratégico e à Gestão Estratégica do GSI/PR, conforme determinado pelo Secretário-Executivo do GSI/PR.
INSTRUMENTO: Plano Estratégico Institucional do Gabinete de Segurança Institucional da Presidência da República.
NORMATIVO: Portaria GSI/PR nº 80, de 23 de dezembro de 2020
FINALIDADES: Aprova o Plano Estratégico Institucional do Gabinete de Segurança Institucional da Presidência da República.
DIRETRIZES: Lei nº 13.971, de 27 de dezembro de 2019, Instrução Normativa ME nº 24, de 18 de março de 2020, Decreto nº 10.139, de 28 de novembro de 2019, Instrução Normativa TCU nº 84, de 22 de abril de 2020.
RESULTADOS ESPERADOS: Aprova o Plano Estratégico Institucional do Gabinete de Segurança Institucional da Presidência da República referente ao período de 2020 a 2025.
SCP
ANO: 2018
INSTRUMENTO: Manual Doutrinário de Segurança Presidencial, aprovado pelo Chefe da Casa Militar da Presidência da República, em 25/01/2016.
FINALIDADES: Estabelecer os princípios doutrinários das atividades de Segurança Presidencial com base na legislação que ampara.
DIRETRIZES: Orientar a condução das operações de Segurança Presidencial e a elaboração de outras publicações da Segurança Presidencial.
RESULTADOS ESPERADOS: Auxiliar a tomada de decisão levando em consideração as incertezas e a possibilidade de eventos futuros \”intencionais\” ou \”não intencionais\” e seus efeitos sobre os objetivos da Secretaria.
DSI
ANO: 2009
INSTRUMENTO: Gestão de Risco de Segurança da Informação e Comunicações.
NORMATIVO: NORMA COMPLEMENTAR Nº 04/IN/DSIC/GSI/PR, DE 14 DE AGOSTO DE 2009
FINALIDADES: Estabelecer diretrizes para o processo de Gestão de Riscos de Segurança da Informação e Comunicações – GRSIC nos órgãos ou entidades da Administração Pública Federal, direta e indireta – APF.
DIRETRIZES: Art. 6º da Lei nº 10.683, de 28 de maio de 2003; Art. 8º do Anexo I do Decreto nº 5.772, de 8 de maio de 2006; Decreto nº 3.505, de 13 de junho de 2000; Instrução Normativa nº 01 do Gabinete de Segurança Institucional, de 13 de junho de 2008; Norma Complementar 01/DSIC/GSI/PR de 13 de outubro de 2008; Norma Complementar 02/DSIC/GSI/PR de 13 de outubro de 2008; ABNT NBR ISO/IEC 27001:2006; ABNT NBR ISO/IEC 27005:2008.
RESULTADOS ESPERADOS: As diretrizes gerais do processo de Gestão de Riscos de Segurança da Informação e Comunicações – GRSIC deverão considerar, prioritariamente, os objetivos estratégicos, os processos, os requisitos legais e a estrutura do órgão ou entidade da Administração Pública Federal, direta e indireta – APF, além de estarem alinhadas à respectiva Política de Segurança da Informação e Comunicações do órgão ou entidade.
ABIN
ANO: 2018
INSTRUMENTO: Metodologia de Gestão de Riscos.
NORMATIVO: Instrução Normativa Nº 001/ABIN/GSI/PR.
FINALIDADES: Estabelece rotinas e procedimentos para a operacionalizar a gestão dos riscos dos projetos, dos processos ou das missões cujos riscos devam ser gerenciamentos conforme forem definidos pelo Comitê de Estratégia e Orçamento (CESO) da Agência Brasileira de Inteligência (ABIN).
DIRETRIZES: Assegurar que os responsáveis pelas tomadas de decisão, em todos os níveis da ABIN, tenham acesso tempestivo a informações suficientes quanto aos riscos a que seus projetos, seus processos e suas missões estão expostos; aumentar a probabilidade de atingimento dos objetivos institucionais, reduzindo os riscos a níveis aceitáveis; agregar valor à ABIN por meio da melhoria dos processos de tomada de decisão e do tratamento adequado dos riscos e dos impactos negativos decorrentes de sua materialização.
RESULTADOS ESPERADOS: Realizar o gerenciamento dos riscos relacionados ao atingimento dos objetivos institucionais, em especial os afetos ao Planejamento Estratégico, aos processos, às missões, aos projetos e relacionados ao Programa de Integridade.
INSTRUMENTO: Plano de Integridade.
NORMATIVO: Portaria nº 462/ABIN/GSI/PR, de 29/11/2018.
FINALIDADES: Assegurar que os responsáveis pelas tomadas de decisão, em todos os níveis da ABIN, tenham acesso tempestivo a informações suficientes quanto aos riscos aos quais as ações estão expostas; aumentar a probabilidade de alcance dos objetivos da organização, reduzindo os riscos a níveis aceitáveis; e agregar valor à ABIN por meio da melhoria dos processos de tomada de decisão e do tratamento adequado dos riscos e dos impactos negativos decorrentes de sua materialização.
DIRETRIZES: A Metodologia de Gestão de Riscos da ABIN foi instituída pela Instrução Normativa nº 1, de 06/02/2018, e baseia-se nas orientações da Portaria nº 76-GSI/PR, de 04/05/2017 (dispõe sobre a Política de Gestão de Riscos do Gabinete de Segurança Institucional da Presidência da República), da Instrução Normativa Conjunta MP/CGU nº 01, de 10/05/2016, da Norma Brasileira ABNT NBR ISO/IEC 31000:2009 (Gestão de Riscos – Princípios e diretrizes) e da Norma Brasileira ABNT NBR ISO/IEC 31010:2012 (Gestão de Riscos – Técnicas para o processo de avaliação de riscos).
RESULTADOS ESPERADOS: Implementação do Programa de Integridade da ABIN, por intermédio da atualização da Matriz de Riscos à Integridade (eventos de risco e ações de tratamento), como forma de contribuir para o incremento do processo decisório relacionado às medidas adotadas visando melhorias do desempenho institucional e da revisão do Código de Ética Profissional do Servidor da Agência Brasileira de Inteligência, aprovado pela Portaria nº 463/ABIN/GSI/PR, de 07 de dezembro de 2012, tendo em vista a necessidade de atualização dos dispositivos estabelecidos anteriormente à estrutura regimental em vigor (a cargo do Comitê de Governança, Integridade, Riscos e Controle – CGIRC, instituído mediante a Portaria nº 775/ABIN/GSI/PR, de 08/12/2020).
ANO: 2019
INSTRUMENTO: Política de Segurança.
NORMATIVO: Portaria nº 493/ABIN/GSI/PR, de 22/11/2019.
FINALIDADES: Proteção dos ativos institucionais, tangíveis e intangíveis.
DIRETRIZES: Identificação de ameaças e de vulnerabilidades e monitoramento constante de eventos críticos à segurança, dos ativos da ABIN e de seu uso.
RESULTADOS ESPERADOS: Institucionalização da Política de Segurança da Informação e das Comunicações – POSIC e realização de monitoramento dos procedimentos de salvaguarda das informações processadas, produzidas, transmitidas e custodiadas no âmbito das atividades da ABIN (a cargo do Comitê de Segurança da Informação – CESI, instituído mediante a Portaria nº 774/ABIN/GSI/PR, de 08/12/2020).
ANO: 2020
INSTRUMENTO: Gestão da Segurança Cibernética (CTIR).
NORMATIVO: Portaria nº 15/ABIN/GSI/PR, de 16/07/2020.
FINALIDADES: Receber, filtrar, classificar e responder às solicitações e alertas e analisar os incidentes de segurança cibernética que possam impactar as atividades da ABIN e a salvaguarda da sociedade e do Estado brasileiros.
DIRETRIZES: Art. 10 da Lei 13.844, de 18 de junho de 2019; Decreto 9.637, de 26 de dezembro de 2018; Instrução Normativa nº 01 do Gabinete de Segurança Institucional, de 13 de junho de 2008; Incisos II e IV do art. 30 da Portaria nº 91 do Gabinete de Segurança Institucional, de 26 de julho de 2017; 08/IN01/DSIC/GSI/PR de 19 de agosto de 2010; e 05/IN01/DSIC/GSI/PR: NC 05 do Gabinete de Segurança Institucional, de 14 de agosto de 2009.
RESULTADOS ESPERADOS: Priorização e acompanhamento das ações realizadas para o tratamento de riscos relacionados à TIC (a cargo do Comitê de Governança Digital – CGD, instituído mediante a Portaria nº 773/ABIN/GSI/PR, de 08/12/2020).
INSTRUMENTO: Política de Gestão de Pessoas.
NORMATIVO: Portaria nº 501/ABIN/GSI/PR, de 19/08/2020.
FINALIDADES: Assegurar um sistema de gestão de pessoas que valorize o potencial humano e que gere ambiente organizacional favorável ao desenvolvimento das práticas desejadas e à motivação das pessoas, levando-as a contribuírem e se comprometerem com a excelência do desempenho e dos resultados organizacionais.
DIRETRIZES: Assegurar que a sistemática de avaliação de desempenho seja posta em prática em sua íntegra e estabelecer procedimentos de desenvolvimento de competências e de atividades de capacitação e aperfeiçoamento relacionados com os resultados organizacionais; Assegurar que as metas de desempenho institucional sejam definidas de forma a atender o Planejamento Estratégico, bem como possam ser facilmente desdobradas em metas globais e metas das unidades; Desenvolver e implementar um sistema informatizado de avaliação de desempenho com base em metas individuais e indicadores que permita o registro e o processamento das avaliações de desempenho.
RESULTADOS ESPERADOS: Implementação de um modelo de Gestão de Pessoas que valorize e estimule o desenvolvimento das competências dos agentes públicos. Implantação de um ambiente organizacional favorável ao desenvolvimento das práticas desejadas e à motivação das pessoas, levando-as a contribuírem e a se comprometerem com a excelência do desempenho e dos resultados organizacionais. Monitoramento da implementação da Política de Gestão de Pessoas, alinhada ao planejamento institucional, de forma contínua e progressiva (a cargo do Comitê Estratégico de Gestão de Pessoas – CEGEP, instituído mediante a Portaria nº 776/ABIN/GSI/PR, de 08/12/2020).
INSTRUMENTO: Recriação dos Comitês de Governança da ABIN.
NORMATIVO: Portaria N 773/DG/ABIN/GSI/PR, de 08 de Dezembro de 2020 (Comitê de Governança Digital); Portaria Nº 774/DG/ABIN/GSI/PR, de 08 de Dezembro de 2020 (Comitê Estratégico de Segurança da Informação); Portaria Nº 775/DG/ABIN/GSI/PR, de 08 de Dezembro de 2020. (Comitê de Governança, Integridade, Riscos e Controle); Portaria Nº 776/DG/ABIN/GSI/PR, de 08 de Dezembro de 2020 (Comitê Estratégico de Gestão de Pessoas).
FINALIDADES: Atualizar e adequar as competências e composição dos comitês consultivos e deliberativo à legislação superveniente do Governo Federal. Realizar adequações nas regras de negócio desses comitês, visando dar maior transparência e efetividade às suas decisões. Formalizar os Comitês Consultivos como Estrutura de Governança da ABIN, em conformidade com as orientações do Comitê Interministerial de Governança (CIG) e com a as recomendações do TCU.
DIRETRIZES: Decreto nº 9.203, de 22 de novembro de 2017, que trata da Política de Governança Pública; Decreto nº 9.637, de 26 de dezembro de 2018, que institui a Política Nacional de Segurança da Informação, Portaria/CGU nº 57, de 27 de fevereiro de 2019, que dispõe sobre programa de integridade (procedimentos, fases e prazos); Decreto nº 10.222, de 05 de fevereiro de 2020, que estabelece a Estratégia Nacional de Segurança da Informação; Decreto nº 10.332, de 28 de abril de 2020, que institui a Estratégia de Governo Digital; Decreto nº 10.382, de 28 de maio de 2020, que institui o Programa de Gestão Estratégica e Transformação do Estado).
RESULTADOS ESPERADOS: Adequar competências dos comitês à legislação federal superveniente e institucionalizar os comitês como estruturas colegiadas de tomada de decisão estratégicas da ABIN.
ANEXO II
MODELO DE PROCESSO DE GESTÃO DE RISCOS
Gabinete de Segurança Institucional
Política de Gestão de Riscos 2021-2022
Modelo de Processo de Gestão de Riscos 2021
PRESIDÊNCIA DA REPÚBLICA
Gabinete de Segurança Institucional
Julho – 2021
XI. METODOLOGIA DE GESTÃO DOS RISCOS
A gestão de riscos consiste em um conjunto de atividades coordenadas para identificar, analisar, avaliar, tratar e monitorar riscos. É o processo que visa conferir razoável segurança quanto ao alcance dos objetivos.
Para lidar com riscos e aumentar a chance de alcançar objetivos, o GSI/PR vem adotando diversas abordagens informais, estruturadas e sistematizadas na gestão de riscos, no âmbito de suas governanças, dependendo de seu porte e da complexidade de suas operações.
O processo de gestão de riscos envolve a identificação, a análise e a avaliação de riscos, a seleção e a implementação de respostas aos riscos avaliados, o monitoramento de riscos e controles, e a comunicação sobre riscos com partes interessadas, internas e externas. Esse processo é aplicado a uma ampla gama de atividades dentro do GSI/PR, em todos os níveis, incluindo estratégias, decisões, operações, processos, funções, projetos, produtos, serviços e ativos, e é suportado pela cultura e pela estrutura de Gestão de Riscos do GSI/PR.
A estrutura do Processo de Gestão de Riscos (PGR) é baseada nas seguintes etapas, determinadas pela Política de Gestão de Riscos do GSI/PR:
1. Entendimento do contexto (Seleção e estudo do processo)
2. Identificação dos riscos
3. Análise dos riscos
4. Avaliação dos riscos
5. Priorização dos riscos
6. Definição de Respostas aos Riscos (Tratamento)
7. Comunicação e Monitoramento
XII. Etapa 1: Entendimento do contexto (Seleção e estudo do processo)
Por este Processo de Gestão de Riscos ser o primeiro a ser realizado no GSI/PR, optou-se por uma abordagem conservadora para que as áreas tenham a possibilidade de implementar a gestão de riscos de maneira gradual e efetiva.
De forma a manter a correlação entre os diversos instrumentos de gestão do Gabinete de Segurança Institucional, este Processo de Gestão de Riscos realizará, incialmente, o seu processo em indicadores vinculados aos Objetivos Estratégicos relacionados à Perspectiva Resultados para Sociedade e Estado, conforme constam no PEI 2020-2025. Também serão mantidos os responsáveis, bem como a periodicidade de avaliação destes indicadores de forma a manter um processo constante de monitoramento e de avaliação de resultados, podendo identificar se algum risco está impactando nestes.
Os seguintes Objetivos Estratégicos farão parte deste processo conforme constam no PEI 2020-2025:
1. Perspectiva Resultados para Sociedade e Estado
OE1 – Fortalecer a cultura integrada de segurança das instituições
OE3 – Fortalecer o desenvolvimento de políticas integradas de segurança do Estado
A.1) OE-1 – Fortalecer a cultura integrada de segurança das instituições
Prover a segurança das instituições de instrumentos que permitam tratar a segurança como premissa, desenvolvendo competências humanas, tecnológicas e processuais efetivas que contribuam para o desenvolvimento da maturidade e a excelência em Segurança Institucional.
Trata de desenvolver normas, conhecimentos e atitudes, além de mecanismos e modelos de acompanhamento, avaliação, conformidade e \”compliance\” e estimular as práticas para que se incorporem como hábitos individuais e valores institucionais.
Indicador:Campanhas de esclarecimento
Objetivo Setorial: Esclarecer o público alvo quanto aos objetivos da Segurança de Instalações e os benefícios decorrentes para todos.
Periodicidade de apuração: Semestral
Responsabilidade pela apuração: DSeg/SCP
Indicador:Índice de publicação de normativos, recomendações e alertas de segurança da informação
Objetivo Setorial: Aprimorar continuadamente a regulamentação de segurança da informação.
Periodicidade de apuração: semestral
Responsabilidade pela apuração: DSI
Indicador:Índice de planejamento e coordenação das atividades de emergência e proteção física nuclear
Objetivo Setorial: Planejar e coordenar 100% das atividades de emergência e de proteção física nuclear previstos no Programa Geral de Atividades (PGA)
Periodicidade de apuração: Semestral
Responsabilidade pela apuração: DCSipron/SCS
Indicador:Número de eventos sobre segurança institucional realizados (seminários, workshops, palestras e cursos)
Objetivo Setorial: Objetivo compartilhado por diversas áreas
Periodicidade de apuração: Anual
Responsabilidade pela apuração: Áreas pertinentes do GSI/PR
A.2) OE-3 – Fortalecer o desenvolvimento de políticas integradas de segurança do Estado
Estabelecer mecanismos e ações que permitam a integração das iniciativas, buscando a convergência dos esforços no sentido de promover o desenvolvimento da qualidade no ciclo vital do Estado e assegurando, não somente a sobrevivência do Estado, mas fortalecendo suas capacidades institucionais de oferecer à Nação as garantias de manutenção do estado democrático de direito, o seu progresso e sua capacidade de relacionamento no âmbito internacional.
Capacitar o Estado, mediante regime próprio, a assegurar o Pacto Federativo e o Pacto Social, além de manter o exercício da soberania em prol da unidade nacional, assim como da incolumidade de seu território.
Indicador:Número de reuniões ou visitas de colegiados e subcolegiados coordenados pelo GSI/PR
Objetivo Setorial: Fortalecer a integração entre os órgãos envolvidos na área de defesa e segurança nacional
Periodicidade de apuração: Anual
Responsabilidade pela apuração: Áreas pertinentes do GSI/PR
XIII. Etapa 2: Identificação dos riscos
Essa etapa da gestão de riscos visa reconhecer e descrever os riscos, identificando suas fontes, eventos, causas e consequências potenciais. A finalidade desta etapa é criar uma lista abrangente de riscos baseada em eventos que possam criar, aumentar, evitar, reduzir, acelerar ou atrasar a realização dos objetivos.
Com esse foco, almeja-se, inicialmente, a identificação dos riscos inerentes ao processo, ou seja, aqueles a que o órgão está exposto independentemente de quaisquer ações gerenciais que possam reduzir a probabilidade de ocorrência ou impacto do risco. Como balizador, a Instrução Normativa Conjunta MPOG/CGU nº 1, de 10 de maio de 2016, determina que deve-se efetuar o mapeamento e avaliação dos riscos, considerando, entre outras possíveis, as seguintes tipologias de riscos:
a) riscos operacionais: eventos que podem comprometer as atividades do órgão ou entidade, normalmente associados a falhas, deficiência ou inadequação de processos internos, pessoas, infraestrutura e sistemas;
b) riscos de imagem/reputação do órgão: eventos que podem comprometer a confiança da sociedade (ou de parceiros, de clientes ou de fornecedores) em relação à capacidade do órgão ou da entidade em cumprir sua missão institucional;
c) riscos legais: eventos derivados de alterações legislativas ou normativas que podem comprometer as atividades do órgão ou entidade; e
d) riscos financeiros/orçamentários: eventos que podem comprometera capacidade do órgão ou entidade de contar com os recursos orçamentários e financeiros necessários à realização de suas atividades, ou eventos que possam comprometer a própria execução orçamentária, como atrasos no cronograma de licitações.
Apesar destas quatro tipologias citadas, cada área conhece suas atividades mais profundamente e, portanto, deve avaliar quais tipologias não citadas são mais relevantes para a sua gestão de riscos, de acordo com as atividades que executam no alcance dos Objetivos Estratégicos do GSI/PR.
A.1) Técnicas utilizadas nesta etapa
Pesquisas internas, reuniões e brainstormings com as unidades integrantes da estrutura do GSI/PR sobre a percepção dos riscos.
A.2) Planilha 1 – Identificação dos riscos
|
INDICADOR: (Incluir nome do Indicador) |
||||
|
Risco envolvido |
Descrição do risco |
Causa (motivo que pode promover a ocorrência do risco) |
Evento (ocorrência ou mudança em um conjunto específico de circunstâncias) |
Consequência (Resultado de um evento que afeta os objetivos) |
|
Operacional |
||||
|
Imagem / Reputação |
||||
|
Legais |
||||
|
Financeiros / Orçamentários |
||||
|
Outros |
XIV. Etapa 3: Análise dos riscos
Na fase de análise de riscos é realizado o exame da natureza dos riscos identificados e determinados os seus níveis, para posterior avaliação e definição das medidas de tratamento.
O nível do risco é calculado a partir da análise combinada da probabilidade e do impacto da ocorrência do evento nos objetivos do processo de trabalho:
NÍVEL DE RISCO = PROBABILIDADE X IMPACTO
Adotando a metodologia proposta no Guia Prático de Gestão de Riscos para a Integridade da CGU, foram adotadas as seguintes métricas para análise do nível de risco:
A.1) Matriz Nível de Risco
|
Probabilidade |
Impacto |
||
|
Muito baixa (1) |
Baixíssima possibilidade de o evento ocorrer. |
Muito baixo (1) |
Consequências insignificantes caso o evento ocorra. |
|
Baixa (2) |
O evento ocorre raramente. |
Baixo (2) |
Consequências menores em processos e atividade secundários. |
|
Média (3) |
O evento já ocorreu algumas vezes e pode voltar a ocorrer. |
Médio (3) |
Consequências relevantes em processos e atividades secundários ou consequências menores em processos e atividades prioritárias. |
|
Alta (4) |
O evento já ocorreu repetidas vezes e provavelmente voltará a ocorrer muitas vezes. |
Alto (4) |
Consequências relevantes em processos a atividades prioritárias. |
Nível do Risco Inerente
Risco Inerente é o risco a que uma organização está exposta sem considerar quaisquer ações gerenciais que possam reduzir a probabilidade de sua ocorrência ou seu impacto.
A partir dessas diretrizes, considerando os brainstormings e reuniões e as informações levantadas pelas áreas, são apresentados, para os riscos inerentes identificados citados na Etapa 2, os seguintes níveis de risco:
A.2) Planilha 2 – Nível de Risco Inerente
|
INDICADOR: (Incluir nome do Indicador) |
|||
|
Descrição do risco |
Probabilidade |
Impacto |
Nível de risco (risco inerente) |
|
Risco 1 |
|||
|
Risco 2 |
|||
|
Risco 3… |
Entretanto, cada organização deve selecionar quais riscos irá tratar, já que a tentativa de tratar todos os riscos (mesmos os considerados baixos) demandará grande esforço, o qual poderia ser melhor direcionado para aqueles riscos que realmente impactam a organização. Sendo assim, cada organização deve determinar o seu Apetite a Risco.
Apetite a Risco
Apetite a Risco é o nível de Risco que a Organização está disposta a aceitar.
A Alta Administração do GSI/PR determinou que, dada a posição de centralidade do órgão no governo e sua exposição aos temas mais sensíveis, o GSI/PR tem baixo apetite a risco,estando disposto a aceitar ou tolerar apenas níveis de risco muito baixos, menores que 4 (quatro) no mapa de calor (apresentado a seguir).
![](\"https://www.in.gov.br/documents/68942/335325013/515%2B2021-07-30%2B13708758-1_PRE_30_02.jpg/13edcdd2-dbfb-acdd-d4af-f126ea724417\")
A.3) Mapa de calor
Portanto, após a definição do Apetite a Risco do GSI/PR, são detectados os Riscos para tratamento posterior.
A.4) Planilha 3 – Nível de Risco Inerente restantes
|
INDICADOR: (Incluir nome do Indicador) |
|||
|
Descrição do risco |
Probabilidade |
Impacto |
Nível de risco (risco inerente) |
|
Risco 1 |
|||
|
Risco 2 |
|||
|
Risco 3… |
Controles Existentes
O passo seguinte nesta etapa é o levantamento dos controles internos existentes, ou seja, as medidas que já vinham sendo adotadas pelo GSI/PR com a finalidade de modificar os riscos identificados (podendo ser qualquer processo, política, dispositivo, prática ou outras ações)1
Assim, considerando as informações coletadas, são listados e analisados os controles internos que eventualmente já estejam atuando em relação aos riscos inerentes identificados, para se chegar aos riscos residuais.
Para a avaliação dos efeitos desses controles detectados nos riscos inerentes identificados, é utilizada a metodologia proposta no Guia Prático de Gestão de Riscos para a Integridade da CGU:
A.5) Planilha 4 – Fator de Controles
|
Nível |
Descrição |
Fator |
|
Inexistente |
Controles inexistentes, mal desenhados ou mal implementados, isto é, não funcionais. |
1 |
|
Fraco |
Controles têm abordagens ad hoc, tendem a ser aplicados caso a caso, a responsabilidade é individual, havendo elevado grau de confiança no conhecimento das pessoas. |
0,8 |
|
Mediano |
Controles implementados mitigam alguns aspectos do risco, mas não contemplam todos os aspectos relevantes do risco devido a deficiências no desenho ou nas ferramentas utilizadas |
0,6 |
|
Satisfatório |
Controles implementados e sustentados por ferramentas adequadas e, embora passíveis de aperfeiçoamento, mitigam o risco satisfatoriamente. |
0,4 |
|
Forte |
Controles implementados podem ser considerados a \”melhor prática\”, mitigando todos os aspectos relevantes do risco |
0,2 |
Estes fatores são aplicados aos controles existentes para avaliar se estes são satisfatórios ou não em relação aos riscos detectados nas Etapas anteriores.
A.6) Planilha 5 – Análise dos Controles Existentes
|
INDICADOR: (Incluir nome do Indicador) |
||
|
Descrição do risco |
Controles Existentes |
Análise |
|
Risco 1 |
||
|
Risco 2 |
||
|
Risco 3… |
||
É necessário realizar a avaliação dos Níveis dos Riscos Inerentes, considerando os Fatores das Avaliações dos Controles, para se obter os Riscos Residuais e se elaborar a ordem de prioridade no tratamento dos riscos, de acordo com o apetite a risco do GSI/PR.
Risco Residual
É o risco a que uma organização está exposta após a implementação de ações gerenciais para o tratamento do risco.
Assim, a avaliação dos riscos valeu-se da seguinte fórmula:
|
Risco Residual |
= |
Risco Inerente |
X |
Fator de Avaliação dos Controles |
A.7) Planilha 6 – Cálculo do Risco Residual
|
INDICADOR: (Incluir nome do Indicador) |
|||
|
Descrição do risco |
Nível de risco inerente |
Avaliação dos controles existentes |
Nível de risco residual |
|
Risco 1 |
|||
|
Risco 2 |
|||
|
Risco 3… |
XV. Etapa 4: Avaliação dos riscos
A gestão de riscos é a disciplina voltada a IDENTIFICAR e MENSURAR os riscos a que a entidade está exposta, e definir qual é a estratégia para LIDAR com esses riscos. Para tanto, é necessário realizar a avaliação dos riscos a partir dos resultados obtidos no processo de análise dos riscos (Etapa 3) – referidos resultados serão comparados com os critérios de riscos para se determinar se o risco e/ou sua magnitude é aceitável ou tolerável pela organização. Isso dependerá do apetite a risco da instituição.
A.1) Planilha 7 – Avaliação para Tratamento
|
INDICADOR: (Incluir nome do Indicador) |
||
|
Descrição do risco |
Nível de risco residual |
Apetite (4,0) |
|
Risco 1 |
||
|
Risco 2 |
||
|
Risco 3… |
Se algum dos riscos, após a aplicação do Fator de Avaliação dos Controles, teve seu risco residual reduzido para abaixo do apetite a riscos, este será retirado da lista dos riscos que receberão tratamento nas Etapas a seguir.
XVI. Etapa 5: Priorização dos riscos
Os riscos restantes deverão ser priorizados de forma a que aqueles com maior risco residual sejam tratados primeiramente. Eventualmente, algum risco que apresente um menor nível de risco residual pode ser considerado mais relevante ou mais fácil de ser tratado e cada área deverá avaliar como proceder a esta priorização, levando em conta os fatores que consideram mais relevantes.
A.1) Planilha 8 – Priorização dos riscos
|
INDICADOR: (Incluir nome do Indicador) |
||
|
Descrição do risco |
Nível de risco residual |
Priorização |
|
Risco 1 |
||
|
Risco 2 |
||
|
Risco 3… |
XVII. Etapa 6: Definição de respostas aos riscos (Tratamento)
Após o processo de avaliação dos riscos e sua priorização, passa-se à análise das eventuais medidas de tratamento que devem ser estabelecidas para modificar os riscos identificados. Assim, nesta sexta etapa, é necessário estabelecer quais as novas medidas de tratamento serão adotadas pelo órgão para lidar com os riscos que foram identificados.
É possível agrupar as respostas aos riscos em quatro tipos de tratamentos:
Aceitar: quando se decide não atuar em relação ao risco; a probabilidade e o impacto são tão baixos que não justificam a criação de controles para mitigação ou os controles existentes já resguardam boa parte de suas consequências.
Transferir: quando o risco possui probabilidade e impactos tão altos que a organização decide, ao invés de suportá-los, transferi-los a outra entidade;
Mitigar: quando se decide atuar para reduzir a probabilidade e/ou impacto do risco, tornando-o menor ou mesmo removendo-o da lista dos principais riscos;
Evitar: quando se altera o processo, visando afastar ou impedir a ocorrência do risco.
Cada área realizará a sua avaliação e implementará os seus tratamentos, que serão periodicamente avaliados pelo Comitê de Governança, Riscos e Controle do GSI/PR.
A.1) Planilha 9 – Medidas de Tratamento
|
INDICADOR: (Incluir nome do Indicador) |
||
|
Descrição do risco |
Medida de tratamento |
Unidades envolvidas |
|
Risco 1 |
Medida 1 |
|
|
Medida 2 |
||
|
Medida 3… |
||
|
Risco 2 |
Medida 1 |
|
|
Medida 2 |
||
|
Medida 3… |
||
|
Risco 3… |
Medida 1 |
|
|
Medida 2 |
||
|
Medida 3… |
XVIII. Etapa 7: Comunicação e Monitoramento
Tanto a comunicação como a consulta às partes envolvidas devem ocorrer durante todas as fases da gestão de riscos, por serem processos que a organização deve conduzir diuturnamente com todos os atores envolvidos, de forma a obter os resultados esperados na redução dos riscos. Essas informações podem dizer respeito à existência e características do risco, bem como ao seu tratamento ou outros aspectos da gestão de riscos.
A Instrução Normativa Conjunta MPOG/CGU nº 1, de 2016, prevê que, na implementação do modelo de gestão de riscos, deverão ser observados os seguintes componentes da estrutura de gestão de riscos (art. 16, VII):
Informação e comunicação: informações relevantes devem ser identificadas, coletadas e comunicadas, a tempo de permitir que as pessoas cumpram suas responsabilidades, não apenas com dados produzidos internamente, mas, também, com informações sobre eventos, atividades e condições externas, que possibilitem o gerenciamento de riscos e a tomada de decisão. A comunicação das informações produzidas deve atingir todos os níveis, por meio de canais claros e abertos que permitam que a informação flua em todos os sentidos.
Já o monitoramento pode ser definido como a verificação, supervisão, observação, crítica ou identificação de situação, executadas de forma contínua, para se detectar mudanças no nível de desempenho requerido ou esperado. Assim, o monitoramento tem os seguintes objetivos:
Garantir que os controles sejam eficazes e eficientes no projeto e na operação;
Obter informações adicionais para o processo de avaliação de riscos;
Analisar os eventos, mudanças, tendências, sucessos e fracassos e aprender com eles;
Detectar mudanças no contexto interno e externo, incluindo alterações nos critérios de risco e no próprio risco, as quais podem requerer revisão dos tratamentos dos riscos e suas prioridades;
Identificar os riscos emergentes.
Por fim, indicamos a necessidade de revisão anual deste documento, de forma a manter as atividades do GSI/PR sempre em consonância com os novos desafios que são impostos pela realidade no combate aos Riscos necessários à Administração Pública.
A Instrução Normativa Conjunta MPOG/CGU nº 1, de 2016, prevê que (art. 16, VIII):
Monitoramento: tem como objetivo avaliar a qualidade da gestão de riscos e dos controles internos da gestão, por meio de atividades gerenciais contínuas e/ou avaliações independentes, buscando assegurar que estes funcionem como previsto e que sejam modificados apropriadamente, de acordo com mudanças nas condições que alterem o nível de exposição a riscos.
Assim, durante a implantação do Plano de Gestão de Riscos, apresentam-se como estratégias de comunicação e de monitoramento:
A.1) Planilha 10 – Ações de Comunicação e Monitoramento
|
O que |
Periodicidade |
Formato |
Responsável |
Finalidade |
|
Resultados da implantação das medidas de tratamento de riscos |
Anual |
Questionário sobre cumprimento das medidas |
Comitê de Governança, Riscos e Controle |
Verificação juntos as áreas do GSI/PR das dificuldades e cumprimento das medidas de tratamento propostas |
|
Informação sobre os procedimentos de tratamento de riscos a serem implementados |
No início de cada semestre |
Ofício e Comunicação via email |
Comitê de Governança, Riscos e Controle |
Divulgação das medidas de tratamento e sua relação com a Gestão de Riscos |
|
Nova rodada de gestão de riscos |
Anual, a partir do segundo semestre |
Criação de Grupo de Trabalho |
Comitê de Governança, Riscos e Controle |
Novo levantamento e nova avaliação de riscos, com a eventual indicação de novas medidas de mitigação |
|
Avaliação anual do Plano de Gestão de Riscos |
Dezembro de cada ano |
Criação de Grupo de Trabalho |
Comitê de Governança, Riscos e Controle |
Atualização do Plano de Gestão de Riscos em vista dos impactos da gestão de riscos e das eventuais mudanças de estrutura do GSI/PR |
Presidência da República
Gabinete de Segurança Institucional
Secretaria-Executiva
1A Instrução Normativa Conjunta MPOG/CGU nº 1, de 2016, define controles internos da gestão como o conjunto de regras, procedimentos, diretrizes, protocolos, rotinas de sistemas informatizados, conferências e trâmites de documentos e informações, entre outros, operacionalizados de forma integrada pela direção e pelo corpo de servidores das organizações, destinados a enfrentar os riscos e fornecer segurança razoável na consecução da missão da entidade.
