O Ministério da Transparência e Controladoria-Geral da União (CGU) publicou dia 05 de abril de 2018 o documento “Metodologia de Gestão de Riscos”, por meio da Portaria n° 910/2018, com o objetivo de operacionalizar a implantação da Política de Gestão de Riscos (PGR/CGU) pelo órgão, instituída pela Portaria n° 915/2017.
Os procedimentos adotados internamente pela CGU costumam servir como referência para posterior normatização extensiva aos demais órgãos e entidades do poder executivo federal. Destaca-se a seguir alguns pontos:
Fundamentação: A elaboração do documento se fundamenta em normas técnicas como a ABNT NBR ISO 31000:2009 e COSO ERM, na IN Conjunta MP/CGU n° 01/2016, na Portaria CGU n° 915/2017 e no Decreto n° 9.203/2017. Para a estruturação da Gestão de Riscos o texto segue mais especificamente os componentes tratados pela ISO 31000:2009, quais sejam, justificando o componente “Mandato e Comprometimento”, “Concepção da Estrutura para Gerenciar Riscos” e “Monitoramento e a Análise Crítica da estrutura da Gestão de Riscos”. A estrutura se divide em três linhas de defesa: (i) execução de controles internos da gestão, (ii) supervisão e monitoramento dos controles internos, (iii) avaliação por auditorias internas dos controles internos da gestão e da supervisão dos controles internos.
Princípios: A “Metodologia de Gestão de Riscos” ressalta dois dos princípios da Gestão de Riscos da CGU: (i) apoiar a melhoria de processos organizacionais e (ii) subsidiar a tomada de decisão.
Comunicação: Via de regra a comunicação sobre os processos de gerenciamento de riscos e seus resultados deverá ser conduzida de maneira formal, utilizando o sistema definido pela CGU, sendo essas informações de caráter restrito.
Capacitação: O Núcleo de Gestão de Riscos oferecerá, no mínimo, uma capacitação semestral com o objetivo de formar multiplicadores de Gestão de Riscos na CGU.
Gestão de Riscos: O documento “Metodologia de Gestão de Riscos”, na esteira do que é realizado pelos principais programas de compliance e gestão de riscos privados, traça as seguintes etapas para a operacionalização da Gestão de Riscos na CGU: (i) entendimento do contexto, (ii) identificação de riscos, (iii) análise de riscos, (iv) avaliação de riscos, (v) priorização de riscos, (vi) definição de respostas aos riscos, (vii) comunicação e monitoramento.
