Gestão de riscos
A Instrução Normativa Conjunta MP/CGU nº 1, de 10 de maio de 2016, que dispõe sobre controles internos, gestão de riscos e governança no Poder Executivo Federal, e o Decreto nº 9.203, de 22 de novembro de 2017, que dispõe sobre a política de governança da administração pública federal direta, autárquica e fundacional, trazem o arcabouço legal para que a UFSJ possa gerir seus riscos institucionais e estabelecer controles internos.
Para atingir seus objetivos estratégicos de forma eficiente, a UFSJ executa sua gestão de riscos juntamente com o Planejamento Estratégico Setorial, o qual envolve o Plano de Gestão de Riscos. A Universidade Federal de São João del-Rei tem três linhas de defesa para realizar seus controles internos. O foco é realizar o controle de forma escalonada, projetando melhores condições para atingir os objetivos propostos. São elas:
1ª Linha de defesa: Gestor de Ponta
|
O Gestor de Ponta é o responsável pelo planejamento, controle, acompanhamento e relatório das ações desenvolvidas diretamente pelos setoriais, ou seja, nas pró-reitorias, assessorias e suas unidades subordinadas. Elabora também a gestão de riscos e as respostas aos riscos a fim de preveni-los. Semestralmente os setoriais encaminham dados de resultados atualizados para avaliação da equipe de planejamento da Universidade. Na UFSJ, o Gestor de Ponta é denominado de “ponte”, pois realiza a ligação entre o setorial e a equipe de planejamento. |
2ª linha de defesa: apoio e assessoria à ponta
|
A equipe de planejamento da UFSJ, lotada na Pplan, é a responsável por realizar o acompanhamento e apoiar os setoriais. Ela elabora, ainda, o Relatório de Gestão da UFSJ, tendo como base de informações os relatórios de ações e riscos dos setoriais, reportando à direção máxima (Reitoria) da Instituição e aos órgãos de controle. Esse relatório é elaborado anualmente. |
3ª linha de defesa: Auditoria Interna
|
A auditoria interna avalia e emite pareceres sobre os controles internos realizados por toda a estrutura de governança da UFSJ. Mantém comunicação com a gestão máxima da UFSJ, bem como com os órgãos de controle interno. |
Ações específicas são desenvolvidas com o objetivo de melhorar a eficiência e qualidade dos controles internos. A UFSJ utiliza desde o ciclo do PES 2016-2019 o Sistema Integrado de Gestão (SIG), desenvolvido pela Universidade Federal do Rio Grande do Norte (UFRN), com o intuito de centralizar os procedimentos e controles internos dos setores e unidades, contribuindo para uma revisão e readequação dos processos e garantindo mais eficiência para as rotinas administrativas da Entidade.
Esse sistema é composto por módulos, quais sejam: Sistema Integrado de Patrimônio, Administração e Contratos (Sipac); Sistema Integrado de Gestão de Recursos Humanos (SIGRH); e, Sistema Integrado de Atividades Acadêmicas (Sigaa), este ainda não totalmente concluído, mas já em uso em algumas áreas.
Desde 2017, tem sido realizado o trabalho de revisão das resoluções e normas da Instituição e a implantação gradual dos módulos do sistema SIG, contribuindo para a adequação do ambiente de controle da Entidade. Os mecanismos de controle instituídos, as normas, as delegações de autoridade e de competência para execução dos processos, a adequada segregação de funções, assim como a comunicação na UFSJ, estão sendo aprimorados paulatinamente, à medida que a Universidade vai consolidando sua expansão.
Política de governança, integridade e gestão de riscos
A política de governança, integridade, gestão de riscos e controles internos da UFSJ, instituída pela Portaria nº 383, de 26 de maio de 2017, tem o propósito de orientar a gestão dos riscos associados ao alcance dos objetivos estratégicos da Universidade, por meio do estabelecimento do Planejamento Estratégico Setorial (PES).
Dessa forma, o Plano de Gestão de Riscos da UFSJ, parte integrante do PES, funciona da seguinte forma: cada setorial (pró-reitorias e assessorias) identifica os riscos, associados a cada ação planejada, para alcance dos objetivos. Para tanto, descreve o risco, classifica-o quanto à tipologia (risco operacional, risco de imagem/reputação, risco financeiro/orçamentário ou risco legal) e, finalmente, aponta suas causas. Em seguida, realiza a avaliação do nível de riscos, verificando a probabilidade de ocorrência dos riscos e seu impacto, podendo ser dos seguintes níveis: baixo, médio, alto e extremo.
Finda a mensuração dos riscos, cada setorial deve criar respostas para eles, ou seja, definir ações preventivas de riscos. Essas respostas são o principal objetivo da gestão de riscos. Desde 2019, foi acrescentada a necessidade de mapeamento do risco de integridade de cada uma das ações planejadas para os objetivos, ou seja, resposta de presença (sim) ou ausência (não) de possibilidade de fraude, corrupção ou omissão de conduta ética.
O significado de apetite ao risco também é fundamental para a compreensão da gestão de riscos da UFSJ. Apetite ao risco é o quanto ou qual o nível de risco que a Instituição está disposta a correr sem comprometer o cumprimento dos objetivos propostos. Em outras palavras, é o desejo de uma organização em assumir riscos versus o potencial de retorno.
Portaria nº 383, de 26 de maio de 2017
Apetite ao risco e vulnerabilidade
A UFSJ definiu que seu apetite ao risco é médio. Significa que os níveis de riscos baixo e médio são aceitáveis ou mesmo oportunidades. Já os riscos em nível alto e extremos são, respectivamente, inaceitáveis ou absolutamente inaceitáveis, devendo ser tratados com ações preventivas.
A partir da compilação de dados dos relatórios de riscos dos setoriais, foi elaborado o índice de vulnerabilidade e os tipos de riscos institucionais. Deve-se entender por índice de vulnerabilidade o quanto a Universidade está exposta a fatores que possam prejudicar a realização de ações para cumprimento de objetivos. Conhecer o nível de vulnerabilidade é importante para reduzir sua exposição aos riscos, pois permite desenvolver ações preventivas.
Índice de vulnerabilidade: O resultado do índice de vulnerabilidade é a fração do número de respostas aos riscos não realizadas (ações preventivas não realizadas) pelo número total de respostas aos riscos planejadas (ações preventivas planejadas).
IV = RNR / RP
onde: IV = índice de vulnerabilidade, RNR = respostas não realizadas e RP = respostas planejadas.
A vulnerabilidade aos riscos não deve ser interpretada desfavoravelmente ou de maneira a macular a imagem organizacional. Ao contrário, já que os riscos são o efeito das incertezas no cumprimento dos objetivos, e o reconhecimento de sua existência torna-se benéfico e permite a tomada de decisões baseada na realidade situacional.
Risco de integridade
Em outubro de 2019, foi realizado um encontro entre a Pró-Reitoria de Planejamento e os demais setoriais, no qual foi apresentado, entre outros assuntos relacionados, o Plano de Integridade e Gestão de Integridade no PES. A apresentação abordou a legislação referente à integridade pública, resolução interna da UFSJ sobre o tema,[1] conceitos, princípios e eixos temáticos de Gestão de Riscos e Integridade no Setor Púbico,[2]
Sobre os oito eixos de integridade, quais sejam: governança e comprometimento da alta administração, planejamento estratégico, controles internos e gestão de riscos, conflito de interesses e nepotismo, gestão de pessoas, código de ética e comissão de ética, canal de denúncias, transparência pública e controle social, os setoriais da UFSJ foram instruídos a considerar esse risco em suas planilhas de gestão de riscos, de forma a responder se cada tarefa ou ação estaria sujeita a risco de integridade, ou seja, passível de fraude, corrupção ou omissão de conduta ética.
Resolução 038, de 29 de novembro de 2018 - Plano de Integridade da UFSJ
[1]Portaria nº 271, de 11 de maio de 2018, e Resolução nº 038, de 29 de novembro de 2018.
[2]Baseado no conteúdo do Seminário Nacional Gestão de Riscos e Integridade no Setor Púbico – Aprendendo a Implementar, da Assessoria Especial de Controle Interno do Ministério do Planejamento, Orçamento e Gestão.
Última atualização: 04/01/2023
