Ibama

PORTARIA Nº 3.540, DE 3 DE DEZEMBRO DE 2018

Institui a Política de Gestão de Riscos e Integridade do Instituto Brasileiro do Meio Ambiente e dos Recursos Naturais Renováveis (Ibama).

A PRESIDENTE DO INSTITUTO BRASILEIRO DO MEIO AMBIENTE E DOS RECURSOS NATURAIS RENOVÁVEIS (Ibama), nomeada pelo Decreto de 02 de junho de 2016, publicado no Diário Oficial da União do dia subsequente, no uso das atribuições que lhe conferem o art. 23 do Anexo I do Decreto nº 8.973, de 24 de janeiro de 2017, e no art. 130 do Regimento Interno aprovado pela Portaria Ibama nº 14, de 29 de junho de 2017, publicada no Diário Oficial da União de 30 de junho de 2017, resolve:

CAPÍTULO I

DAS DISPOSIÇÕES GERAIS

Art. 1º Instituir a Política de Gestão de Riscos e Integridade (PGRI), que estabelece a Gestão de Riscos e Integridade do Instituto Brasileiro do Meio Ambiente e dos Recursos Naturais Renováveis.

Art. 2º Para fins desta Portaria, considera-se:

I - processo: conjunto de ações e atividades inter-relacionadas, que são executadas para entregar um produto, resultado ou serviço predefinido;

II - governança: combinação de processos e estruturas implantadas pela alta administração da organização, para informar, dirigir, administrar, avaliar e monitorar atividades organizacionais, com o intuito de alcançar os objetivos e prestar contas dessas atividades para a sociedade;

III - objetivo organizacional: situação que se deseja alcançar de forma a se evidenciar êxito no cumprimento da missão e no atingimento da visão de futuro da organização;

IV - meta: alvo ou propósito com que se define um objetivo a ser alcançado;

V - integridade: honestidade, objetividade, decência e probidade na gestão dos recursos públicos e das atividades do instituto;

VI - risco: possibilidade de ocorrência de um evento que tenha impacto no atingimento dos objetivos da organização;

VII - risco inerente: risco a que uma organização está exposta sem considerar quaisquer medidas de controle que possam reduzir a probabilidade de sua ocorrência ou seu impacto;

VIII - risco residual: risco a que uma organização está exposta após a implementação de medidas de controle para o tratamento do risco;

IX - riscos de imagem ou de reputação do instituto: incidentes que possam comprometer a confiança da sociedade, parceiros, clientes ou fornecedores em relação ao Ibama;

X - riscos financeiros ou orçamentários: ocorrências que possam comprometer o Ibama de contar com os recursos orçamentários e financeiros necessários à realização de suas atividades, ou eventos que comprometam a própria execução orçamentária;

XI - riscos legais: situações derivadas de alterações legislativas ou normativas que venham a comprometer as atividades do Ibama;

XII - riscos operacionais: eventos que comprometam as atividades do instituto, associados a falhas, deficiências, má utilização ou inadequação de processos internos, pessoas, infraestrutura e sistemas;

XIII - riscos para a integridade: riscos que configurem ações ou omissões que possam favorecer a ocorrência de fraudes ou atos de corrupção;

XIV - gestão de risco: processo de natureza permanente, estabelecido, direcionado e monitorado pela alta administração, que contempla as atividades de identificar, avaliar e gerenciar potenciais eventos que possam afetar a organização, destinado a fornecer segurança razoável quanto à realização de seus objetivos;

XV - controle interno da gestão: processo que engloba o conjunto de regras, procedimentos, diretrizes, protocolos, rotinas de sistemas informatizados, conferências e trâmites de documentos e informações, entre outros, operacionalizado de forma integrada, destinado a enfrentar os riscos e fornecer segurança razoável para o alcance dos objetivos organizacionais;

XVI - medida de controle: medida aplicada pela organização para tratar os riscos, aumentando a probabilidade de que os objetivos e as metas organizacionais estabelecidos sejam alcançados;

XVII - apetite a risco: nível de risco que uma organização está disposta a aceitar;

XVIII - gestão da integridade: conjunto de medidas de prevenção de possíveis desvios na entrega dos resultados esperados pela sociedade; e

XIX - plano de gestão de riscos: plano de ação estabelecido anualmente, implementado e revisado de forma permanente pelo Comitê de Governança, Riscos e Controle, com objetivo de elencar os procedimentos, processos prioritários, prazos e fluxo da gestão de riscos no Ibama.

CAPÍTULO II

DOs princípios

Art. 3º A Gestão de Riscos do Ibama obedecerá, dentre outros, aos princípios da legalidade, integridade, moralidade, finalidade, transparência, publicidade, razoabilidade, proporcionalidade, valores éticos, interesse público, eficácia, eficiência e economicidade.

Art. 4º A Gestão de Risco deve observar as seguintes condutas:

I - agregar valor e proteger o ambiente interno do Ibama;

II - ser parte integrante dos processos organizacionais;

III - subsidiar a tomada de decisões;

IV - abordar explicitamente a incerteza;

V- ser sistemática, estruturada e oportuna;

VI - ser baseada nas melhores informações disponíveis;

VII - considerar fatores humanos e culturais;

VIII - ser transparente e inclusiva;

IX - apoiar a melhoria contínua do Ibama;

X - estar integrada às oportunidades e à inovação; e

XI - promover a proteção do conhecimento sensível do Ibama.

CAPÍTULO III

DOS OBJETIVOS

Art. 5º São objetivos da Gestão de Riscos:

I - promover a missão, a continuidade e a sustentabilidade institucional;

II - buscar a eficiência, a eficácia e a efetividade, mediante execução ordenada, ética e econômica dos processos de trabalho;

III - fomentar uma gestão proativa;

IV - utilizar os instrumentos para a identificação e tratamento de riscos no Ibama;

V - facilitar a identificação de forças, fraquezas, oportunidades e ameaças;

VI - prezar pela conformidade legal dos processos organizacionais;

VII - melhorar a prestação de contas à sociedade, promovendo a transparência;

VIII - melhorar a governança;

IX - estabelecer uma base confiável para a tomada de decisão e o planejamento;

X - melhorar o controle interno da gestão;

XI - melhorar a prevenção de perdas e a gestão de incidentes;

XII- melhorar a aprendizagem organizacional; e

XIII - aumentar a capacidade da organização de se adaptar a mudanças.

Parágrafo único. A Gestão de Riscos deverá estar integrada aos processos de planejamento estratégico, e operacional, à gestão e à cultura organizacional do Ibama.

Art. 6º O gerenciamento de riscos deverá ser implementado de forma gradual nas áreas do Ibama, sendo priorizados os processos organizacionais que impactam diretamente no atingimento dos objetivos estratégicos definidos no Planejamento Estratégico da instituição.

CAPITULO IV

DAS DIRETRIZES

Seção I

Da Gestão da Integridade

Art. 7º São diretrizes para a gestão de integridade:

I - a ética e a integridade institucional focadas nos valores e no respeito às leis e aos princípios da Administração Pública;

II - os cargos de direção do Ibama devem ser ocupados a partir da identificação de perfis, desenvolvimento de competências e capacitação adequada;

III - a orientação de padrões de comportamento esperados dos agentes públicos no relacionamento com cidadãos, norteada pela legislação vigente;

IV - a atuação transparente na disponibilidade de informações à sociedade;

V - o fortalecimento dos mecanismos de comunicação com o público externo, que estimule o recebimento de insumos, para melhorar os serviços prestados à sociedade;

VI - o fortalecimento dos mecanismos de comunicação com o público interno e externo para a obtenção de informações sobre desvios de conduta.

Seção II

Da Gestão de Riscos

Art. 8º São diretrizes para a gestão de riscos:

I - a tomada de decisão para a consecução dos objetivos institucionais pela alta administração deve considerar os riscos envolvidos;

II - o gerenciamento e a manutenção dos riscos dentro de padrões pré-definidos;

III - a capacitação dos agentes públicos que exercem cargo, função ou emprego no Ibama, em gestão de riscos, deve ser desenvolvida de forma continuada;

IV - a avaliação das mudanças internas e externas que impactam de forma direta ou indireta os objetivos institucionais.

Parágrafo único. A gestão de riscos deve ser pautada pela existência e implementação de um plano de gestão de riscos, com definição, priorização e limites de exposição ao risco, que poderão ser de natureza contínua da organização ou com avaliações específicas, bem como as estratégias para evitá-los.

Seção III

Dos Controles Internos da Gestão

Art. 9º São diretrizes para os controles internos da gestão:

I - a integração com políticas, planos, ações, atividades, sistemas e recursos institucionais;

II - fornecer segurança para a consecução dos objetivos institucionais;

III - a compatibilidade com a natureza, complexidade, grau de importância e riscos dos processos de trabalhos;

IV - atender ao modelo de gerenciamento de riscos; e

V - a alta administração deve criar condições para que a implementação de procedimentos efetivos de controles internos integrem as práticas de gestão de riscos.

Parágrafo único. O modelo de gestão de integridade, riscos e controles internos da gestão deve estabelecer método de priorização de processos e respectivos prazos para o gerenciamento dos riscos.

CAPÍTULO V

DA OPERACIONALIZAÇÃO

Art. 10. A operacionalização da Gestão de Riscos deverá ser descrita, em norma própria e deverá contemplar, no mínimo, as seguintes etapas:

I - entendimento do contexto: etapa em que são identificados os objetivos relacionados ao processo organizacional e definidos os contextos externo e interno a serem levados em consideração ao gerenciar riscos;

II - identificação de riscos: etapa em que são identificados possíveis riscos para objetivos associados aos processos organizacionais;

III - análise de riscos: etapa em que são identificadas os possíveis riscos, causas e consequências do risco;

IV - avaliação de riscos: etapa em que são estimados os níveis dos riscos identificados;

V - priorização de riscos: etapa em que são definidos quais riscos terão suas respostas priorizadas, levando em consideração os níveis calculados na etapa anterior;

VI - definição de respostas aos riscos: etapa em que são definidas as respostas aos riscos, de forma a adequar seus níveis ao apetite estabelecido para os processos organizacionais, além da escolha das medidas de controle associadas a essas respostas; e

VII - comunicação e monitoramento: etapa que ocorre durante todo o processo de gerenciamento de riscos e é responsável pela integração de todas as instâncias envolvidas, bem como pelo monitoramento contínuo da própria Gestão de Riscos, com vistas a sua melhoria.

CAPÍTULO VI

DAS COMPETÊNCIAS

Art. 11. A gestão de integridade, riscos e controles internos de gestão constitui disciplina fundamental da boa governança corporativa, sendo de responsabilidade de todos os agentes públicos do Ibama.

Art. 12. O Comitê de Governança, Riscos e Controles (CGRC) tem como objetivo adotar medidas para a sistematização de práticas relacionadas à gestão de riscos, controles internos e governança no Ibama.

Art. 13. Ao CGRC compete:

I - aprovar o Plano de Gestão de Riscos do Ibama e o Programa de Integridade;

II - avaliar os níveis de riscos e a efetividade das medidas de controle implementadas, expedindo recomendações à Presidência do Ibama;

III - aprovar o Plano de Comunicação de Gestão de Riscos;

IV - expedir recomendações aos gestores de riscos de processos do Ibama;

V - institucionalizar as boas práticas de gestão de riscos e controle internos do Ibama;

VI - garantir a aderência às regulamentações, leis, códigos, normas e padrões, com vistas à condução das políticas e à prestação de serviços de interesse público;

VII - liderar e supervisionar a institucionalização da gestão de riscos e dos controles internos, oferecendo suporte necessário para sua efetiva implementação no instituto;

VIII - estabelecer limites de exposição a riscos globais do instituto;

IX - emitir recomendação para o aprimoramento da governança, gestão de riscos e controles internos;

X - garantir o alinhamento da gestão de risco aos padrões de ética e da conduta, em conformidade com o Programa de Integridade do Ibama.

Art. 14. A Auditoria Interna apoiará a operacionalização do CGRC, para o alcance de seus objetivos, mediante a abordagem sistemática e disciplinada para avaliar e melhorar a eficácia dos processos de gerenciamento de riscos, dos controles e da governança.

Art. 15. Compete ao Comitê Interno de Governança (CIG):

I - promover e divulgar as boas práticas de gestão de riscos no Ibama;

II - orientar os gestores de riscos dos processos do Ibama;

III - elaborar, monitorar e apoiar a execução do Plano de Gestão de Riscos do Ibama e do Programa de Integridade;

IV - assessorar o CGRC;

V - definir os requisitos funcionais necessários à adoção de ferramenta de tecnologia de informação para o processo de gerenciamento de riscos;

VI - monitorar a evolução dos níveis de riscos e a efetividade das medidas de controle implementadas;

VII - consolidar os resultados das diversas áreas em relatórios gerenciais de riscos e integridade e encaminhá-los ao CGRC;

VIII - promover a capacitação continuada em Gestão de Riscos;

IX - elaborar o Plano de Comunicação de Gestão de Riscos;

X - requisitar aos responsáveis pelo gerenciamento de riscos dos processos organizacionais as informações necessárias para a consolidação dos dados e a elaboração dos relatórios gerenciais de riscos e integridade.

Parágrafo único. O CIG será composto por servidores indicados pelas Diretorias do Ibama e Auditoria, nomeados por meio de Portaria da Presidência do Ibama, com a função de assessorar as Diretorias e os demais gestores dos processos, nos assuntos de gestão de risco e integridade.

Art. 16. O gestor de risco é o agente público, ocupante de cargo em comissão, responsável pelo gerenciamento de determinado processo no Ibama.

Art. 17. O gestor de risco deverá atender às diretrizes e recomendações do Comitê de Governança, Riscos e Controle, com objetivo de implementar a gestão de riscos do processo sob sua responsabilidade.

Art. 18. Compete ao gestor de risco:

I - identificar e avaliar os riscos do processo sob sua responsabilidade, a fim de tomar as medidas de controle que evitem o comprometimento da prestação de serviço público;

II - assegurar que o risco do processo sob sua responsabilidade seja gerenciado de acordo com a Política de Gestão de Riscos e o Programa de Integridade do Ibama;

III - monitorar o risco para garantir que as respostas adotadas resultem na manutenção do risco em níveis adequados, de acordo com a Política de Gestão de Riscos e o Programa de Integridade;

IV - garantir que as informações sobre a gestão do risco sejam disponibilizadas às unidades competentes;

V - realizar a gestão integrada dos riscos dos processos de sua responsabilidade que envolvam mais de uma Diretoria ou unidade do Ibama.

Art. 19. Compete a todos os agentes públicos do Ibama, o monitoramento da evolução dos níveis de riscos e da efetividade das medidas de controles implementadas nos processos organizacionais em que estiverem envolvidos ou que tiverem conhecimento.

Parágrafo único. No monitoramento de que trata o caput deste artigo, caso sejam identificadas mudanças ou fragilidades nos processos organizacionais, o agente público deverá reportar imediatamente o fato ao gestor de risco do processo ou à unidade responsável.

CAPÍTULO VII

DAS DISPOSIÇÕES FINAIS e Transitórias

Art. 20. Os casos omissos ou as excepcionalidades serão resolvidos pelo CGRC.

Art. 21. Esta Portaria entra em vigor na data de sua publicação.

SUELY ARAÚJO