O que é a Política de Gestão de Riscos da UFCG?

A Política de Gestão de Riscos da UFCG tem, como finalidade, assegurar aos gestores, o acesso às informações quanto aos riscos a que a Instituição está exposta no cumprimento de seus objetivos estratégicos. A gestão desses riscos é um processo que visa identificar, avaliar, administrar, controlar e monitorar os potenciais eventos ou situações capazes de afetar o desempenho da Instituição.

Assim, buscando seguir os princípios e objetivos institucionais consagrados em seu Estatuto, a Política de Gestão de Riscos da UFCG traçou as seguintes diretrizes:

• Integração da gestão de riscos aos processos de planejamento estratégico, tático e operacional, à gestão e à cultura organizacional da UFCG, e sua execução, considerando o Plano de Desenvolvimento Institucional – PDI;
• Instituição do Plano de Gestão de Riscos pelo Comitê de Governança, Riscos e Controles – CGRC da UFCG, que deverá ser atualizado a cada novo ciclo de planejamento estratégico, podendo ser revisto sempre que houver mudança representativa que interfira na operacionalização da Política de Gestão Riscos desta Universidade;
• Identificação dos riscos estratégicos e de processos, baseada nos objetivos estratégicos previstos no PDI, e nos respectivos procedimentos para sua realização;
• Abordagem dos riscos de integridade da UFCG por meio do Plano de Integridade da Instituição;
• Construção da matriz de riscos da UFCG para definição do tratamento e do monitoramento dos riscos, bem como a mensuração das probabilidades e dos impactos encontrados;
• Definição de indicadores que permitam a análise do desempenho da gestão de riscos, devidamente publicizados no portal oficial da UFCG, tendo, como base, número de riscos previstos, número de riscos mapeados, número de riscos ocorridos, eficácia das medidas de tratamento e monitoramento adotadas, dentre outros;
• Definição dos responsáveis diretos para cada risco, com competência de implantar as medidas de tratamento e monitoramento, os quais irão se reportar diretamente ao CGRC e ao seu gestor;
• Implementação de metodologias e ferramentas que possibilitem a obtenção de informações úteis à tomada de decisão, para a consecução dos objetivos institucionais e para o gerenciamento e a manutenção de riscos, dentro de padrões definidos pelas instâncias supervisoras;
• Inclusão de formações específicas em gestão de riscos, no Plano de Desenvolvimento de Pessoas do órgão responsável pela Gestão de Pessoas da UFCG.

---

Composições

O histórico do Plano de Desenvolvimento Institucional (PDI) no contexto do ensino superior no Brasil remonta a iniciativas de planejamento e regulação educacional. Aqui estão alguns marcos históricos importantes relacionados ao PDI:

• Composição do Comitê de Governança, Riscos e Controles – CGRC:

○ Reitor (Presidente);
○ Vice-Reitor;
○ Secretário de Planejamento e Orçamento;
○ Pró-Reitor de Ensino;
○ Pró-Reitor de Extensão;
○ Pró-Reitor de Assuntos Comunitários;
○ Secretário de Recursos Humanos;
○ Prefeito Universitário;
○ Gerente do Serviço de Tecnologia da Informação;
○ Coordenador do Núcleo de Inovação e Transferência de Tecnologia;
○ Diretores de Centro;

• Gestor de Risco: Dirigente da unidade acadêmica e administrativa, responsável pelo gerenciamento de determinados riscos, com alçada suficiente para orientar e acompanhar as ações de mapeamento, avaliação e mitigação do risco;

• Proprietário do Risco: Todo e qualquer servidor responsável pela execução de um determinado processo de trabalho, inclusive sobre a gestão de riscos.

---

Competências e Responsabilidades

O Comitê de Governança, Riscos e Controles – CGRC tem como competências:

• Promover práticas e princípios de conduta e padrões de comportamentos;
• Institucionalizar estruturas adequadas de governança, gestão de riscos e controles internos;
• Promover o desenvolvimento contínuo dos agentes públicos e incentivar a adoção de boas práticas de governança, de gestão de riscos e de controles internos;
• Garantir a adesão às regulamentações, leis, códigos, normas e padrões, com vistas à condução das políticas e à prestação de serviços de interesse público;
• Promover a integração dos agentes responsáveis pela governança, pela gestão de riscos e pelos controles internos;
• Promover a adoção de práticas que institucionalizem a responsabilidade dos agentes públicos na prestação de contas, na transparência e na efetividade das informações;
• Aprovar políticas, diretrizes, metodologias e mecanismos para comunicação e institucionalização da gestão de riscos e dos controles internos;
• Supervisionar o mapeamento e avaliação dos riscos-chave que podem comprometer a prestação de serviços de interesse público;
• Liderar e supervisionar a institucionalização da gestão de riscos e dos controles internos, oferecendo suporte necessário para sua efetiva implementação no órgão ou entidade;
• Aprovar e supervisionar método de priorização de tema de macroprocessos para gerenciamento de riscos e implementação dos controles internos da gestão;
• Emitir recomendação para o aprimoramento da governança, da gestão de riscos e dos controles internos; e
• Monitorar as recomendações e orientações deliberadas pelo CGRC.

O Gestor de Riscos tem como responsabilidades:

• Assegurar que o risco seja gerenciado de acordo com a política de gestão de riscos da organização;
• Monitorar o risco ao longo do tempo, de modo a garantir que as respostas adotadas resultem na manutenção do risco em níveis adequados, de acordo com a política de gestão de riscos;
• Garantir que as informações adequadas sobre o risco estejam disponíveis em todos os níveis da organização.

Os setores, ao efetuarem o mapeamento e avaliação dos riscos, deverão considerar:

• Riscos operacionais: eventos que podem comprometer as atividades da UFCG, normalmente associados a falhas, deficiência ou inadequação de processos internos, pessoas, infraestrutura e sistemas;
• Riscos de imagem/reputação: eventos que podem comprometer a confiança da sociedade (ou de parceiros, de clientes ou de fornecedores) em relação à capacidade da UFCG em cumprir sua missão institucional;
• Riscos legais: eventos derivados de alterações legislativas ou normativas que podem comprometer as atividades da UFCG;
• Riscos financeiros/orçamentários: eventos que podem comprometer a capacidade da UFCG de contar com os recursos orçamentários e financeiros necessários à realização de suas atividades, ou eventos que possam comprometer a própria execução orçamentária, como atrasos no cronograma de licitações.

---

Prazos

O Reitor atualizará a composição do Comitê de Governança, Riscos e Controles - CGRC, no prazo de 60 (sessenta) dias úteis da publicação desta Resolução, e terá igual período, após a designação dos novos membros, para aprovar o Plano de Gestão de Riscos a ser instituído pela UFCG.:

---

Legislação

• INSTRUÇÃO NORMATIVA CONJUNTA Nº 1, DE 10 DE MAIO DE 2016 - Imprensa Nacional.pdf — Ministério da Justiça e Segurança Pública
• DECRETO Nº 9.203, DE 22 DE NOVEMBRO DE 2017 D9203
• ABNT ISO 31000 2018.docx