PORTARIA MEC Nº 234, DE 15 DE MARÇO DE 2018.

* Ministério da Educação - Política de Gestão de Riscos e Controles (PGRC) - Aprovação *

Aprova a Política de Gestão de Riscos e Controles do Ministério da Educação - PGRC-MEC e dá outras providências.

O Ministro de Estado da Educação, no uso das atribuições que lhe confere o art. 87, parágrafo único, inciso II, da Constituição, tendo em vista o disposto nos arts. 1º e 17 da Instrução Normativa Conjunta nº 1, de 10 de maio de 2016, do Ministério do Planejamento, Desenvolvimento e Gestão e da Controladoria-Geral da União, e

Considerando:

O fato de que a implantação de um sistema integrado de gestão de risco tem como resultado o aumento da capacidade administrativa do Ministério da Educação - MEC para lidar com incertezas, estimula a transparência organizacional, contribuindo para o uso efetivo dos recursos com eficiência e eficácia e, como consequência, o fortalecimento da reputação e da imagem organizacional;

Os dispositivos regulamentares editados pelo Tribunal de Contas de União - TCU e pelo Ministério da Transparência e Controladoria-Geral da União - CGU, em cujo escopo estão evidenciadas as diversas recomendações no sentido da implantação de um eficiente sistema de gestão de riscos corporativos;

As recomendações técnicas de observância às melhores práticas internacionalmente consagradas que tratam da gestão de risco corporativos; e

A manifestação favorável dos membros do Comitê de Governança, Integridade, Gestão de Riscos e Controles do MEC - CGIRC-MEC, resolve:

Art. 1º Fica instituída a Política de Gestão de Riscos e Controles do MEC - PGRC-MEC, na forma do Anexo a esta Portaria.

Art. 2º As unidades administrativas do MEC deverão observar as disposições contidas na Política ora instituída por ocasião da elaboração ou atualização de seus regimentos internos, normativos, manuais operacionais, códigos de conduta ou outros instrumentos que regulem os processos e procedimentos adotados no âmbito desta Pasta.

Parágrafo único. A Assessoria Especial de Controle Interno do MEC - AECI-MEC prestará apoio e orientação técnica às unidades administrativas deste Ministério, visando o cumprimento da determinação contida no caput.

Art. 3º Em face da complexidade, abrangência e capilaridade das políticas públicas sob responsabilidade do MEC, a implementação desta Política será realizada de forma gradual e continuada, com prazo de conclusão de sessenta meses a contar da publicação desta Portaria.

Art. 4º Esta Portaria entra em vigor na data de sua publicação.

MENDONÇA FILHO

ANEXO
POLÍTICA DE GESTÃO DE RISCOS E CONTROLES DO MINISTÉRIO DA EDUCAÇÃO - PGRC-MEC

CAPÍTULO I

DA NATUREZA DA POLÍTICA

Art. 1º A Política de Gestão de Riscos e Controles do Ministério da Educação - PGRC-MEC se constitui na declaração das intenções e diretrizes gerais relacionadas à gestão de riscos e de controles internos aplicáveis aos planos, às metas, às estratégias, às ações, aos objetivos, aos programas, aos projetos e às atividades relacionadas às políticas públicas educacionais e aos processos de gestão interna no âmbito do MEC.

Art. 2º A PGRC-MEC, suas eventuais normas complementares, suas metodologias, seus manuais e seus procedimentos aplicam-se aos órgãos de assistência direta e imediata do Ministro de Estado e aos órgãos específicos singulares, abrangendo os servidores, prestadores de serviço, colaboradores, estagiários, consultores externos e quem, de alguma forma, desempenhe atividades no Ministério.

Art. 3º Para os efeitos desta Política, considera-se:

I - Accountability: conjunto de procedimentos adotados pelas organizações públicas e pelos indivíduos que as integram e que evidenciam sua responsabilidade por decisões tomadas e ações implementadas, incluindo a salvaguarda de recursos públicos, a imparcialidade e o desempenho das organizações;

II - Governança: combinação de processos e estruturas implantadas pela alta administração da organização, para informar, dirigir, administrar, avaliar e monitorar atividades organizacionais, com o intuito de alcançar os objetivos e prestar contas dessas atividades;

III - Governança no setor público: compreende essencialmente os mecanismos de liderança, estratégia e controle postos em prática para avaliar, direcionar e monitorar a atuação da gestão, com vistas à condução de políticas públicas e à prestação de serviços de interesse da sociedade;

IV - Avaliação de risco: processo de identificação e análise dos riscos relevantes para o alcance dos objetivos do Ministério e a determinação de resposta apropriada;

V - Identificação de riscos: processo de busca, reconhecimento e descrição de riscos, que envolve a identificação de suas fontes, causas e consequências potenciais, podendo envolver dados históricos, análises teóricas, opiniões de pessoas informadas e de especialistas e as necessidades das partes interessadas;

VI - Incerteza: incapacidade de saber com antecedência a real probabilidade ou impacto de eventos futuros;

VII - Impacto: efeito resultante da ocorrência do evento;

VIII - Consequência: resultado de um evento que afeta positiva ou negativamente os objetivos do Ministério;

IX - Objetivo organizacional: situação que se deseja alcançar de forma a se evidenciar o êxito no cumprimento da missão e no atingimento da visão de futuro da organização;

X - Meta: alvo ou propósito com que se define um objetivo a ser alcançado;

XI - Risco: possibilidade de ocorrência de um evento que tenha impacto negativo no atingimento dos objetivos da organização;

XII - Mensuração de risco: processo que visa a estimar a importância de um risco e calcular a probabilidade de sua ocorrência;

XIII - Controle: medidas aplicadas no âmbito do Ministério, para gerenciar os riscos e aumentar a probabilidade de que os objetivos e as metas estabelecidos sejam alcançados;

XIV - Risco inerente: risco a que uma organização está exposta sem considerar quaisquer medidas de controle que possam reduzir a probabilidade de sua ocorrência ou seu impacto;

XV - Risco residual: risco a que uma organização está exposta após a implementação de medidas de controle para o tratamento do risco;

XVI - Ética: refere-se aos princípios morais, sendo prérequisito e suporte para a confiança pública;

XVII - Fraude: quaisquer atos ilegais caracterizados por desonestidade, dissimulação ou quebra de confiança que não implicam o uso de ameaça de violência ou de força física;

XVIII - Gestão da integridade: conjunto de medidas de prevenção de possíveis desvios na entrega dos resultados esperados pela sociedade;

XIX - Gestão de riscos: arquitetura (princípios, objetivos, estrutura, competências e processo) necessária para se gerenciar riscos eficazmente;

XX - Gerenciamento de risco: processo para identificar, avaliar, administrar e controlar potenciais eventos ou situações e fornecer segurança razoável no alcance dos objetivos organizacionais. Aplicação sistemática de políticas, procedimentos e práticas de gestão para as atividades de identificação, avaliação, tratamento e monitoramento de riscos, bem como de comunicação com partes interessadas em assuntos relacionados a risco;

XXI - Apetite a risco: nível de risco que uma organização está disposta a aceitar, podendo consistir em:

a) aceitar o risco por uma escolha consciente;

b) transferir ou compartilhar o risco à/com outra parte;

c) evitar o risco pela decisão de não iniciar ou descontinuar a atividade que dá origem ao risco; ou

d) mitigar ou reduzir o risco diminuindo sua probabilidade de ocorrência ou minimizando suas consequências;

XXII - Resposta a risco: ação da administração tomada após a avaliação do risco, compreendendo reter, reduzir, transferir ou evitar o risco. Ao considerar uma resposta, o gestor avalia o efeito sobre a probabilidade e o impacto do risco, bem como os custos e os benefícios da implantação;

XXIII - Proprietário do risco: pessoa ou entidade com a responsabilidade e a autoridade para gerenciar o risco;

XXIV - Nível de risco: magnitude de um risco, expressa em termos da combinação de suas consequências e probabilidades de ocorrência;

XXV - Atividades de controles internos: são as políticas e os procedimentos estabelecidos para enfrentar os riscos e alcançar os objetivos do Ministério;

XXVI - Controles internos da gestão: conjunto de regras, procedimentos, diretrizes, protocolos, rotinas de sistemas informatizados, conferências e trâmites de documentos e informações, entre outros. São operacionalizados de forma integrada pela direção e pelo corpo de servidores, na consecução da missão do MEC, destinados a enfrentar os riscos e fornecer segurança razoável de que os seguintes objetivos gerais serão alcançados, consistindo dentre outros atributos:

a) execução ordenada, ética, econômica, eficiente e eficaz das operações;

b) cumprimento das obrigações de accountability;

c) cumprimento das leis e dos regulamentos aplicáveis;

d) salvaguarda dos recursos, evitando-se perdas, mau uso e danos;

XXVII - Política de gestão de integridade, riscos e controles internos da gestão: declaração das intenções e diretrizes gerais do MEC relacionadas à integridade, aos riscos e aos controles;

XXVIII - Medida de controle: medida aplicada pela organização para tratar os riscos, aumentando a probabilidade de que os objetivos e as metas organizacionais estabelecidos sejam alcançados;

XXIX - Riscos de imagem ou reputação do órgão: eventos que podem comprometer a confiança da sociedade ou de parceiros, de clientes ou de fornecedores, em relação à capacidade do MEC em cumprir sua missão institucional;

XXX - Riscos financeiros ou orçamentários: eventos que podem comprometer a capacidade do MEC de contar com os recursos orçamentários e financeiros necessários à realização de suas atividades, ou eventos que possam comprometer a própria execução orçamentária, como atrasos no cronograma de licitações;

XXXI - Riscos legais: eventos derivados de alterações legislativas ou normativas que podem comprometer as atividades do MEC;

XXXII - Riscos operacionais: eventos que podem comprometer as atividades do MEC associados a falhas, deficiência ou inadequação de processos internos, de pessoas, de infraestrutura e de sistemas;

XXXIII - Tolerância ao risco: nível de variação aceitável quanto à realização dos objetivos;

XXXIV - Tratamento de riscos: processo de estipular uma resposta a risco;

XXXV - Categoria de riscos: classificação dos tipos de riscos definidos pelo MEC que podem afetar o alcance de seus objetivos estratégicos, observadas as características de sua área de atuação e as particularidades do setor público;

XXXVI - Método de priorização de processos: classificação de processos baseada em avaliação qualitativa e quantitativa, visando ao estabelecimento de prazos para a realização de gerenciamento de riscos;

XXXVII - Processo: conjunto de ações e atividades interrelacionadas, que são executadas para alcançar produto, resultado ou serviço predefinido;

XXXVIII - Monitoramento: componente do controle interno que permite avaliar a qualidade do sistema de controle interno ao longo do tempo;

XXXIX - Operações econômicas: operações nas quais a aquisição dos insumos necessários se dá na quantidade e qualidade adequadas, sendo entregues no lugar certo e no momento preciso, ao custo mais baixo;

XL - Operações eficientes: operações nas quais é consumido o mínimo de recursos para alcançar uma dada quantidade e qualidade de resultados, ou alcançado o máximo de resultado com uma dada qualidade e quantidade de recursos empregados; e

XLI - Probabilidade: possibilidade de ocorrência de um evento.

Parágrafo único. Aplicam-se complementarmente a esta Política os conceitos dispostos no art. 2º da Instrução Normativa Conjunta nº 1, de 10 de maio de 2016, do Ministério do Planejamento, Desenvolvimento e Gestão e da Controladoria-Geral da União.

CAPÍTULO II

DOS PRINCÍPIOS E OBJETIVOS

Art. 4º A gestão de riscos no âmbito do MEC observará os seguintes princípios:

I - Alinhamento estratégico: deve considerar a missão, a visão, os valores e os demais elementos relevantes dispostos no planejamento estratégico do MEC;

II - Alinhamento sistêmico: deve observar as diretrizes que vierem a ser emanadas dos órgãos centrais dos sistemas federais de planejamento e de orçamento, de administração dos recursos de tecnologia da informação, de administração de pessoal civil, de serviços gerais, de administração financeira, de contabilidade, de gestão de documentos de arquivo e de organização e inovação institucional;

III - Universalidade: deve abranger, gradual e permanentemente, todos os processos de governança e gestão do MEC;

IV - Uniformidade: deve observar os mesmos conceitos, parâmetros, referenciais técnicos e procedimentos em todas as unidades e níveis do MEC;

V - Integridade: deve promover a consolidação de uma cultura institucional focada nos valores éticos e no respeito às leis e aos princípios da Administração Pública;

VI - Transparência: seus parâmetros devem estar disponíveis para conhecimento e avaliação pelos órgãos competentes e pela sociedade;

VII - Comprometimento de todos: a gestão de riscos deve envolver todos os dirigentes e servidores do Ministério;

VIII - Consistência de análise: a gestão de riscos deve estar suportada em informações e indicadores consistentes e de fácil validação por instâncias independentes; e

IX - Economicidade: comprovada vantagem na relação entre custo e risco, na implementação de mecanismos de controle.

Art. 5º A gestão de riscos, no âmbito do MEC, deverá observar os seguintes requisitos:

I - estar integrada aos processos de planejamento estratégico, tático e operacional, à gestão e à cultura organizacional;

II - ser sistemática, estruturada e tempestiva;

III - ser baseada nas melhores informações disponíveis; e

IV - ser dinâmica, interativa, transparente, inclusiva e participativa.

Art. 6º São objetivos da gestão de riscos:

I - assegurar que os responsáveis pela tomada de decisão, em todos os níveis, tenham acesso tempestivo a informações suficientes quanto aos riscos aos quais estão expostos, aos planos, às metas, às estratégias, às ações, aos objetivos, aos programas, aos projetos e às atividades relacionadas às políticas públicas sob responsabilidade do MEC;

II - aumentar a probabilidade de alcance dos objetivos da organização, reduzindo os riscos a níveis aceitáveis; e

III - agregar valor ao MEC por meio da melhoria dos processos de tomada de decisão e do tratamento adequado dos riscos e dos impactos decorrentes de sua materialização.

CAPÍTULO III

DAS DIRETRIZES

Seção I

Da gestão da integridade

Art. 7º São diretrizes para a gestão de integridade:

I - a promoção da cultura ética e a integridade institucional focada nos valores e no respeito às leis e aos princípios da Administração Pública;

II - o fortalecimento da integridade institucional do MEC deve ser promovido por decisões baseadas no autoconhecimento e diagnose de vulnerabilidades;

III - os cargos de direção do MEC devem ser ocupados a partir da identificação de perfis e capacitação adequada;

IV - a orientação de padrões de comportamento esperados dos agentes públicos no relacionamento com cidadãos, setor privado e grupos de interesses deve ser definida em políticas específicas;

V - a disponibilidade de informações à sociedade deve primar pela atuação transparente, conforme legislação vigente;

VI - o fortalecimento dos mecanismos de comunicação com o público externo deve estimular o recebimento de insumos sobre a implementação de melhorias e a obtenção de informações sobre desvios de conduta a serem apurados; e

VII - os mecanismos de preservação da integridade pública do MEC devem ser dotados de critérios de identificação e punição dos responsáveis por possíveis desvios de conduta.

Seção II

Da gestão de riscos

Art. 8º São diretrizes para a gestão de riscos:

I - ser dinâmica e formalizada por meio de metodologias, normas, manuais e procedimentos;

II - as metodologias e as ferramentas implementadas devem possibilitar a obtenção de informações úteis à tomada de decisão para a consecução dos objetivos institucionais e para o gerenciamento e a manutenção dos riscos dentro de padrões definidos pelas instâncias supervisoras;

III - a medição do desempenho da gestão de riscos deve ser realizada mediante atividades contínuas ou de avaliações independentes ou a combinação de ambas;

IV - a capacitação dos agentes públicos que exercem cargo, função ou emprego no Ministério, em gestão de riscos, deve ser desenvolvida de forma continuada, por meio de soluções educacionais, em todos os níveis;

V - o desenvolvimento e a implementação de atividades de controle da gestão deve considerar a avaliação de mudanças, internas e externas, que contribuam para identificação e avaliação de vulnerabilidades que impactam os objetivos institucionais; e

VI - a utilização de procedimentos de controles internos da gestão proporcionais aos riscos e baseada na relação custo-benefício e na agregação de valor à instituição.

Art. 9º O processo de formulação do planejamento estratégico do MEC deverá considerar, objetivamente, os riscos associados ao atingimento dos objetivos e das metas estabelecidas, de maneira a subsidiar decisão da alta administração com elementos consistentes capazes de proporcionar a adequada resposta a cada risco identificado.

Art. 10. O Plano Nacional de Educação - PNE em vigor e aqueles que vierem a ser instituídos a partir da data de publicação desta Política deverão ser objetos de especial atenção e tratamento prioritário no tocante ao levantamento dos riscos associados à implementação ou não de suas metas, suas estratégias e suas demais disposições, o que contará com a participação de todas as unidades deste Ministério, sob coordenação da Secretaria Executiva e com apoio técnico da Assessoria Especial de Controle Interno.

Art. 11. As proposições de novas estratégias, objetivos, metas, iniciativas, normativos e demais instrumentos de governança e gestão, no âmbito deste Ministério, deverão estar acompanhadas de análise dos riscos associados à sua implementação, assim como respostas a estes riscos.

Art. 12. A operacionalização da gestão de riscos, no âmbito do MEC, deverá ser estruturada em consonância com as disposições do Committee of Sponsoring Organization of the Treadway Commission - COSO e da ABNT NBR ISO 31000, tendo como componentes imprescindíveis: ambiente interno, fixação de objetivos, identificação de eventos, avaliação de riscos, resposta a riscos, atividades de controles internos, informação, comunicação, monitoramento e boas práticas de governança.

Art. 13. Todos os agentes públicos em exercício no MEC, em todos os níveis e unidades, deverão ter facilitados o acesso e a consulta aos normativos, aos manuais e a outros instrumentos que disciplinem a gestão de riscos e controles objeto desta Política.

Art. 14. As chefias imediatas deverão atuar para que suas equipes estejam permanentemente capacitadas para a gestão dos riscos sob sua responsabilidade.

Seção III

Dos controles internos da gestão

Art. 15. São diretrizes para os controles internos da gestão:

I - a implementação dos controles internos da gestão deve ser integrada às atividades, aos planos, às ações, às políticas, aos sistemas, aos recursos e estar em sinergia com os agentes públicos que exercem cargo, função ou emprego no MEC, projetados para fornecer segurança razoável para a consecução dos objetivos institucionais;

II - a definição e a operacionalização dos controles internos da gestão devem considerar os riscos internos e externos que se pretende gerenciar, tendo em vista a mitigação da ocorrência de riscos ou impactos sobre os objetivos institucionais do MEC;

III - a implementação dos controles internos da gestão deve ser efetiva e compatível com a natureza, a complexidade, o grau de importância e os riscos dos processos de trabalhos;

IV - os controles internos da gestão devem ser baseados no modelo de gerenciamento de riscos; e

V - a alta administração deve criar condições para que procedimentos efetivos de controles internos integrem às práticas de gestão de riscos.

Parágrafo único. O modelo de gestão de integridade, riscos e controles internos da gestão deve estabelecer método de priorização de processos e respectivos prazos para o gerenciamento dos riscos.

CAPÍTULO IV

DAS COMPETÊNCIAS

Seção I

Da amplitude

Art. 16. Todos os agentes públicos em exercício no MEC, em todos os níveis e unidades, são responsáveis pela gestão dos riscos inerentes ao exercício de suas atribuições, assim como pelo monitoramento da evolução dos níveis de riscos e da efetividade das medidas de controles implementadas nos processos organizacionais em que estiverem envolvidos ou que tiverem conhecimento, devendo exercer as atividades de sua competência em estrita consonância com os princípios e objetivos dispostos no Capítulo II desta Portaria.

§ 1º No monitoramento de que trata o caput deste artigo, caso sejam identificadas mudanças ou fragilidades nos processos organizacionais, o servidor deverá reportar imediatamente o fato ao responsável pelo gerenciamento de riscos do processo em questão.

§ 2º A eventual ausência de normativo, manual ou outro documento específico que discipline a gestão de riscos não isenta o agente público de responsabilização por perdas, mau uso e danos decorrentes de inobservância ao disposto no caput.

Art. 17. Compete aos dirigentes máximos dos órgãos subordinados ao Ministro de Estado da Educação implementar a gestão de riscos em seus respectivos âmbitos de atuação, observadas as disposições contidas nesta Política, na Instrução Normativa Conjunta nº 1, de 2016, do Ministério do Planejamento, Desenvolvimento e Gestão e da Controladoria-Geral da União, e em referenciais técnicos internacionais sobre o assunto adotados pelos órgãos de controle que jurisdicionam esta Pasta.

Art. 18. Os ocupantes de cargo de direção ou assessoramento superiores diretamente vinculados ao MEC poderão implementar o processo de gerenciamento de riscos nos processos organizacionais das respectivas unidades sob sua direção, observadas as disposições do art. 11 do Regimento Interno do CGIRC-MEC, aprovado pela Portaria MEC nº 595, de 3 de maio de 2017.

Art. 19. Compete ao Comitê de Governança, Integridade, Gestão de Riscos e Controles do MEC - CGIRC-MEC, com o apoio permanente da Assessoria Especial de Controle Interno do MEC - AECI-MEC, supervisionar a implementação da gestão de riscos no âmbito deste Ministério.

Seção II

Do subcomitê

Art. 20. Cabe ao CGIRC-MEC instituir um subcomitê assessor, com o propósito de facilitar, estimular, fomentar, bem como tornar mais eficaz a troca de informações e experiências entre os órgãos da estrutura operacional do MEC, em consonância com o art. 19.

§ 1º O subcomitê deverá ser composto de representantes dos órgãos subordinados ao MEC.

§ 2º Cabe ao presidente do CGIRC-MEC indicar o presidente, bem como aprovar o Regimento Interno do subcomitê.

§ 3º Para prestar o apoio referido no caput do art. 19, pela AECI-MEC, o subcomitê deverá encaminhar àquela Assessoria os relatórios, os pareceres e as atas da reunião, bem como demais os documentos e informações concernentes à Política ora em implantação.

§ 4º A AECI-MEC produzirá relatórios semestrais, tomando como referências as disposições desta Política e os parâmetros de avaliação que vierem a ser adotados pelo Ministério da Transparência, Fiscalização e Controladoria-Geral da União - CGU.

§ 5º No prazo de noventa dias a contar da entrada em vigor desta Portaria, as unidades administrativas dirigidas por ocupantes de cargo do Grupo-Direção e Assessoramento Superiores - DAS, de nível 5, deverão apresentar, inicialmente a seus superiores imediatos e posteriormente à Assessoria Especial de Controle Interno, proposta de priorização dos programas, ações e processos sob sua responsabilidade, para fins de análise e implementação da gestão de riscos.

CAPÍTULO V

DISPOSIÇÕES FINAIS

Art. 21. Na implantação do gerenciamento de riscos na forma e no prazo estipulado no art. 3º desta Portaria, devem ser priorizados os processos organizacionais que impactam diretamente no atingimento dos objetivos definidos no planejamento estratégico do MEC.

Art. 22. Os casos omissos e as dúvidas surgidas na aplicação desta Política serão dirimidas pelo CGIRC-MEC, com o apoio técnico da AECI-MEC, podendo ser expedidas orientações complementares, a critério do Comitê.