CGOV-RES-2023-009
MINISTÉRIO DA EDUCAÇÃO
CENTRO FEDERAL DE EDUCAÇÃO TECNOLÓGICA DE MINAS GERAIS
COMITÊ DE GOVERNANÇA
RESOLUÇÃO CGOV No 9, DE 25 DE AGOSTO DE 2023
Institui o Programa de Desenvolvimento da Gestão de Riscos e da Integridade (2023-2027) do CEFET-MG e o regulamenta.
O PRESIDENTE DO COMITÊ DE GOVERNANÇA DO CENTRO FEDERAL DE EDUCAÇÃO TECNOLÓGICA DE MINAS GERAIS, autarquia de regime especial vinculada ao Ministério da Educação, no uso das atribuições legais e regimentais que lhe são conferidas,
CONSIDERANDO:
i) o disposto na Política de Governança do CEFET-MG, instituída pela Resolução CD-33, de 24 de novembro de 2022;
ii) o disposto na Resolução CGOV/CEFET-MG No 1, de 24 de março de 2023, que institui e regulamenta o Sistema Interno de Governança (SIGOV) do CEFET-MG;
iii) o disposto na Resolução CGOV/CEFET-MG No 2, de 24 de março de 2023, que institui e regulamenta o Portfólio de Governança do CEFET-MG;
iv) o que consta do Processo no025905/2023-68; e
v) o que foi deliberado na 4ª Reunião do Comitê de Governança, realizada em 18 de agosto de 2023,
RESOLVE:
Art. 1o Esta Resolução institui o Programa de Desenvolvimento da Gestão de Riscos e da Integridade (2023-2027), elaborado em conformidade com os princípios e diretrizes da Política de Governança e com o disposto no Portfólio de Governança do CEFET-MG, e regulamenta sua implementação e gestão.
Parágrafo único. As normas contidas nesta Resolução e eventuais normas complementares, metodologia, manuais e procedimentos que instrumentalizam este Programa de Desenvolvimento da Gestão de Riscos e da Integridade (PDGRI) têm âmbito de aplicação institucional.
Art. 2o Para os fins desta norma e da implementação do Programa de Desenvolvimento da Gestão de Riscos e da Integridade, considera-se:
I – governança: refere-se ao conjunto de mecanismos de liderança, estratégia e controle postos em prática para avaliar, direcionar e monitorar a gestão, com vistas à condução de políticas públicas e à prestação de serviços de interesse da sociedade;
II – integridade: refere-se ao alinhamento consistente e aderência da instituição e de seus agentes públicos aos valores éticos, princípios e normas para garantir e priorizar os interesses públicos sobre os interesses privados;
III – efetividade: conceito relacionado à capacidade de ser eficiente e eficaz ao mesmo tempo, ou seja, compreende realizar entregas efetivas e de impacto para a instituição. Diz respeito à relação entre os resultados alcançados e as transformações ocorridas;
IV – controle interno: consiste no conjunto de diretrizes, regras, procedimentos e protocolos, entre outros, estabelecidos e operacionalizados de forma integrada para responder aos riscos, visando essencialmente aumentar a probabilidade de que os objetivos e metas estabelecidos para a instituição sejam alcançados, de forma eficaz, eficiente, efetiva e econômica;
V – modelo de três linhas de defesa: propõe que, para se resguardar eficazmente dos riscos, a instituição deve estruturar a gestão dos riscos e controles contemplando três linhas de defesa: a primeira linha ocorre durante a execução dos processos de trabalho, sendo responsabilidade primária dos gestores e agentes públicos que os executam; a segunda linha ocorre na supervisão, monitoramento e orientação dos gestores da primeira linha na implementação do gerenciamento de riscos e controles e na verificação de conformidade, o que é realizado pelos órgãos de governança (no caso, Comitê de Governança e Diretoria de Governança e Desenvolvimento Institucional); por fim, a terceira linha de defesa ocorre na avaliação (no sentido de assurance) realizada no âmbito dos processos de auditoria interna independente e baseada em risco;
VI – risco: evento ou condição incerta que, caso ocorra, terá um efeito negativo sobre os objetivos e na execução adequada dos processos e no alcance de seus objetivos, sendo avaliado em termos de seu impacto e da probabilidade de vir a ocorrer;
VII – risco de integridade: vulnerabilidade que pode favorecer ou facilitar a ocorrência de práticas de corrupção, fraudes, irregularidades e/ou desvios éticos e de conduta, podendo comprometer os objetivos da instituição;
VIII – gestão de riscos: processo composto por um conjunto de atividades estruturadas e coordenadas para dirigir e controlar a instituição no que se refere aos riscos que possam afetar negativamente o alcance de seus objetivos e metas. Este processo contempla atividades de identificação, análise, avaliação, tratamento e monitoramento de eventos de risco com maior probabilidade de ocorrência e de impacto, bem como observância à conformidade, às regras e à comunicação com partes envolvidas em assuntos relacionados a risco;
IX – gestão de riscos à integridade: refere-se à aplicação do processo de gestão de riscos com a finalidade específica de prevenir ou mitigar os riscos de ocorrência de corrupção e fraudes, condutas ilegais e/ou antiéticas, visando fornecer segurança razoável quanto ao cumprimento dos objetivos institucionais;
X – identificação de riscos: etapa de levantamento preliminar e de descrição de riscos potenciais nos processos de trabalho institucionais, contendo as fontes do risco, suas causas, os evento e suas consequências;
XI – análise de risco: processo de compreensão, classificação e determinação do nível do risco; envolve analisar as possíveis causas e consequências dos riscos de modo a mensurar seu impacto e probabilidade de ocorrência, aplicar os controles internos aos riscos e estimar o nível de risco real, registrar os resultados obtidos para fins de avaliação e tratamento do risco;
XII – avaliação de riscos: processo de confrontar os resultados da análise de risco com a análise de contexto e com os limites de exposição a risco aceitáveis pela instituição para decidir os riscos que necessitam de tratamento, sua prioridade para tratamento, o tipo de tratamento adequado;
XIII – tratamento de riscos: processo que envolve a seleção de uma ou mais opções de ações de respostas que visem modificar o nível de cada risco, eventualmente resultando em novos controles ou modificação dos existentes;
XIV – plano de integridade: documento elaborado pela unidade de gestão da integridade, aprovado pela alta administração, destinado à prevenção, detecção, punição e saneamento de práticas de corrupção, fraudes, irregularidades e desvios éticos e de conduta, visando orientar e guiar o comportamento dos agentes públicos; e
XV – plano de ação: instrumento organizado para possibilitar e direcionar a execução de um programa, visando atingir os melhores resultados. O plano se utiliza de uma metodologia estabelecida para definir objetivos específicos e as metas a serem alcançados, as atividades a serem realizadas e seu cronograma, os responsáveis pela execução das atividades e pelo seu monitoramento e avaliação.
Objetivos e finalidades do Programa
Art. 3o O PDGRI tem por objetivo organizar, estabelecer, desenvolver, monitorar e aprimorar um sistema de gestão de riscos, controle interno e de gestão da integridade no CEFET-MG, com vistas à prevenção, à identificação, à avaliação, ao tratamento, ao monitoramento e à análise crítica de riscos que possam impactar no alcance dos objetivos estratégicos e de desenvolvimento institucional, estabelecidos no Plano Estratégico Institucional (PEI – 2023-2032) e no Plano de Desenvolvimento Institucional (PDI 2023-2027), respectivamente.
§ 1o Este Programa tem como propósito contribuir para desenvolver as melhores práticas de governança no âmbito do CEFET-MG, no que concerne especificamente à integridade, gestão de riscos e controle, tendo como foco prioritário as práticas relacionadas ao mecanismo de controle, e de modo complementar, aquelas associadas aos mecanismos de liderança e de estratégia, conforme estabelecido no Portfólio de Governança (2023-2027).
§ 2o Conforme o mecanismo de governança ao qual se associam, as práticas de governança contempladas neste Programa são:
I – mecanismo de controle:
a) promover a transparência; e
b) garantir a accountability;
II – mecanismo de liderança:
a) promover a integridade; e
b) promover a capacidade de liderança; e
III – mecanismo de estratégia:
a) gerir riscos;
b) promover a gestão estratégica;
b) monitorar o alcance dos resultados institucionais; e
d) monitorar o desempenho das funções de gestão.
Art. 4o O Programa de Desenvolvimento da Gestão de Riscos e da Integridade tem as seguintes finalidades:
I – desenvolver um sistema de gestão de riscos, controle e de gestão da integridade em consonância com o Plano Estratégico Institucional (PEI 2023-2032) e com o Plano de Desenvolvimento Institucional (PDI 2023-2027), alinhado aos objetivos estratégicos e de desenvolvimento neles estabelecidos;
II – desenvolver uma metodologia de gestão de riscos que seja alinhada às estratégias institucionais de tomada de decisão baseada em evidências e de gestão baseada em processos;
III – aprimorar a estratégia de governança e o controle interno da gestão, implantando o “modelo de três linhas de defesa” e atribuindo centralidade à gestão de riscos, visando maximizar a efetividade da governança institucional;
IV – desenvolver ações estratégicas e propor soluções específicas nas áreas de gestão de riscos, controle e integridade visando contribuir para a melhoria na gestão, execução e avaliação dos processos de trabalho internos, bem como para o desenvolvimento institucional;
V – monitorar e aprimorar continuamente a efetividade do sistema de gestão de riscos, controle e de gestão da integridade, dando ênfase à avaliação sistemática e tratamento dos riscos de elevada criticidade, cujos impactos possam acarretar falhas de continuidade das atividades da instituição;
VI – contribuir para que os processos de tomada de decisão sejam orientados pelas evidências, pela conformidade legal, pela qualidade regulatória, pela desburocratização e pela transparência;
VII – aprimorar os mecanismos e instrumentos de controle para prevenir que as decisões das autoridades competentes sejam afetadas por vieses ou conflitos de interesses;
VIII – contribuir para a melhoria dos processos de prestação de contas e de responsabilização (accountability), mediante a incorporação de elementos, recursos e instrumentos provenientes da gestão de riscos;
IX – promover o desenvolvimento de dirigentes e gestores e fortalecer as práticas institucionais em assuntos relativos à integridade e à gestão de riscos e controle;
X – contribuir para aperfeiçoar as atividades de planejamento e gestão institucional, assegurando que as autoridades disponham das evidências necessárias e suficientes quanto aos riscos aos quais a instituição está exposta;
XI – desenvolver os canais de comunicação com a comunidade e estimular a participação e o controle social da gestão, mediante divulgação, em transparência ativa, de informações relativas à área de gestão de riscos, controle e integridade;
XII – promover a aprendizagem institucional e fomentar a cultura interna da gestão de riscos e da integridade; e
XIII – prover os órgãos constituintes da estrutura de gestão estratégica do SIGOV com informações e resultados do desempenho do PDGRI, subsidiando sua análise e gestão.
Art. 5o A Diretoria de Governança e Desenvolvimento Institucional (DGDI) é a unidade responsável pela coordenação do Programa de Desenvolvimento da Gestão de Riscos e da Integridade.
Art. 6o A DGDI deverá elaborar e publicar Instruções Normativas, Portarias Normativas, recomendações e outros documentos que se façam necessários para orientar a execução do Programa no âmbito do CEFET-MG.
Responsabilidades das unidades partícipes na execução do Programa
Art. 7o As unidades organizacionais integrantes da estrutura executiva de gestão do SIGOV são responsáveis pela execução, em seu respectivo âmbito, das ações planejadas no escopo deste PDGRI, em conformidade com as normas vigentes, manuais e demais artefatos que o instrumentalizam.
Parágrafo único. No cumprimento das responsabilidades de que trata o caput, as unidades organizacionais devem observar o disposto no art. 7o da Resolução CGOV/CEFET-MG No 1, de 2023, que instituiu e regulamentou o SIGOV.
Art. 8o Em complemento às responsabilidades quanto à execução, de que trata o art. 7o, as seguintes unidades organizacionais têm responsabilidades específicas no que concerne à organização, preparação, implementação, divulgação e supervisão do PDGRI:
I – a Diretoria de Governança e Desenvolvimento Institucional é responsável:
a) pela elaboração da estratégia e metodologia de gestão de riscos e da integridade;
b) pela articulação e coordenação das unidades da estrutura executiva de gestão e da estrutura de apoio técnico do SIGOV que participam do Programa; e
c) pela elaboração dos planos de ação no âmbito do PDEG;
II – a Coordenação de Gestão de Riscos, Controle e Integridade da DGDI é responsável pela coordenação, execução e gestão dos planos de ação e pela elaboração dos respectivos relatórios de execução no âmbito do PDGRI;
III – a Comissão de Monitoramento e Avaliação da Governança é responsável pelo acompanhamento da execução, monitoramento e avaliação de desempenho do PDGRI, e por prestar apoio técnico aos órgãos da estrutura executiva do SIGOV em assuntos de sua competência;
IV – o Gabinete da Diretoria-Geral é responsável pela promoção, fomento e apoio institucional ao desenvolvimento do Programa, e pelo apoio logístico aos órgãos da estrutura executiva do SIGOV na execução do Programa;
V – as Diretorias de Campus são responsáveis pela supervisão da execução das ações necessárias ao PDGRI no âmbito de seus respectivos campi;
VI – a Diretoria de Tecnologia da Informação é responsável pela gestão dos recursos de infraestrutura de tecnologia da informação e desenvolvimento de serviços e soluções digitais necessários à execução do Programa;
VII – a Diretoria de Planejamento e Gestão é responsável pela incorporação ao Plano Anual de Contratação (PAC) das demandas por bens e serviços necessários à execução do Programa e pela gestão de sua contratação;
VIII – a Secretaria de Gestão de Pessoas é responsável pela organização, supervisão e execução das ações voltadas à capacitação e ao desenvolvimento de servidores no escopo deste PDGRI; e
IX – a Secretaria de Comunicação Social é responsável pela gestão e execução das ações de comunicação no escopo do Programa, integrando de forma transparente e participativa os diversos segmentos da comunidade.
Planos de ação para execução do Programa
Art. 9o O Programa de Desenvolvimento da Gestão de Riscos e da Integridade será implementado, desenvolvido e executado por meio de planos de ação com prazos de vigência preestabelecidos.
Art. 10. O Plano de Ação consiste no planejamento detalhado da execução do Programa de Desenvolvimento da Gestão de Riscos e da Integridade, e serve ao propósito de diagnosticar, organizar e consolidar o conjunto adequado de ações a serem executadas, acompanhadas, mensuradas e avaliadas em determinado período de tempo, a fim de alcançar as metas e resultados estabelecidos para o PDGRI.
§ 1o A Coordenação de Gestão de Riscos, Controle e Integridade (CGRISCI) da DGDI é a unidade responsável pela coordenação e gestão dos planos de ação do PDGRI no âmbito do CEFET-MG.
§ 2o As unidades organizacionais que participam da execução dos planos de ação deverão observar a metodologia de gestão de riscos e da integridade, sob a orientação técnica da CGRISCI para registro de suas práticas laborais.
§ 3o As entregas resultantes da execução das atividades previstas nos planos de ação deverão ser incorporadas pelos gestores, servidores e agentes públicos envolvidos em seus respectivos planos de entregas ou de trabalho individual do Programa de Gestão e Desempenho (PGD), quando dele participarem.
Art. 11. Os planos de ação do PDGRI do CEFET-MG serão elaborados pela Diretoria de Governança e Desenvolvimento Institucional, e deverão estabelecer expressamente, pelo menos:
I – as responsabilidades das unidades organizacionais e atribuições dos agentes públicos envolvidos, observado o disposto nos arts. 7o e 8o;
II – o prazo de vigência do plano de ação, que não deverá ser inferior a um ano, nem superior a dois anos;
III – os objetivos específicos, passíveis de medição e avaliação de desempenho, que devem ser alcançados na execução do Plano;
IV – a demanda qualificada por ações de capacitação e desenvolvimento de servidores necessária à execução do plano de ação;
V – as metas físicas e orçamentárias necessárias à execução do plano de ação ao longo do ano subsequente;
VI – as métricas, com as respectivas formas de mensuração, para o acompanhamento e avaliação de resultados;
VII – o detalhamento das ações a serem executadas, indicando a unidade e o agente público responsáveis pela ação específica, bem como os prazos previstos;
VIII – a metodologia para o monitoramento e avaliação da execução das ações do plano de ação; e
IX – instruções objetivas para a elaboração do relatório de execução do plano de ação.
Parágrafo único. O plano de ação para execução do PDGRI deverá ser aprovado pelo Comitê de Governança e publicado no sítio eletrônico da DGDI.
Relatórios de execução dos planos de ação
Art. 12. O Programa de Desenvolvimento da Gestão de Riscos e da Integridade terá sua implementação e execução, no âmbito das unidades da estrutura executiva de gestão do SIGOV, monitorada e avaliada por meio de relatórios periódicos de execução dos planos de ação e de outros instrumentos que se fizerem necessários.
Parágrafo único. Deverá ser elaborado, pelo menos, um relatório de execução por ano de vigência do respectivo plano.
Art. 13. O Relatório de Execução do plano de ação é um instrumento de monitoramento e avaliação periódica do desempenho na execução do PDGRI, e tem por finalidades:
I- apresentar os resultados obtidos, confrontando-os com as metas e objetivos específicos estabelecidos no respectivo plano de ação; e
II- indicar medidas corretivas eventualmente necessárias para aperfeiçoar a execução do Programa.
Parágrafo único. A Coordenação de Gestão de Riscos, Controle e Integridade da DGDI é a unidade responsável pela elaboração dos relatórios de execução dos planos de ação do PDGRI no âmbito do CEFET-MG.
Art. 14. Os relatórios de execução do plano de ação do PDGRI deverão conter, pelo menos:
I – responsabilidades das unidades organizacionais e atribuições dos agentes públicos envolvidos na execução das ações, durante o período de tempo relatado;
II – informações objetivas acerca da metodologia de monitoramento e avaliação de resultados da execução do plano de ação;
III – avaliação crítica da execução orçamentária e financeira e de seus efeitos na execução do plano de ação;
IV – descrição e apuração dos indicadores de mensuração de resultados definidos no plano de ação;
V – análise crítica dos resultados alcançados, confrontando os resultados obtidos com as metas planejadas e os objetivos específicos estabelecidos para o respectivo plano de ação;
VI – evidências objetivas de como as ações planejadas contribuíram para a geração de valor institucional; e
VII – parecer técnico circunstanciado da Comissão de Monitoramento e Avaliação da Governança, contendo:
a) uma avaliação crítica da adequabilidade da metodologia proposta para o monitoramento e avaliação de resultados do plano de ação;
b) avaliação da geração de valor público decorrente da execução do plano de ação;
c) avaliação da accountability (prestação de contas e responsabilidade) na gestão da execução do plano de ação;
d) avaliação da divulgação de dados e informação, em transparência ativa, relativa à execução e resultados alcançados na execução do plano de ação; e
e) críticas e sugestões objetivas para o aperfeiçoamento das atividades de monitoramento e avaliação do plano de ação.
§ 1o O relatório de execução deverá ser devidamente documentado e acompanhado dos dados e informações necessários à sua análise.
§ 2o O relatório de execução do plano deverá ser aprovado pelo Comitê de Governança e publicado no sítio eletrônico da DGDI.
Planejamento orçamentário-financeiro para execução do Programa
Art. 15. Compete à Diretoria de Governança e Desenvolvimento Institucional encaminhar proposta contendo todos os itens que pretende contratar no exercício subsequente para fins de execução do plano de ação deste PDGRI.
Parágrafo único. A proposta referida no caput deverá ser encaminhada à instância competente no prazo estabelecido de modo a compor o Plano Anual de Contratações (PAC) do CEFET-MG para o exercício subsequente.
Art. 16. As despesas de custeio referentes às ações de capacitação e desenvolvimento de servidores de que trata o inciso IV do art. 11 serão incorporadas ao planejamento anual de contratações elaborado pela Secretaria de Gestão de Pessoas no escopo do Programa de Desenvolvimento de Pessoas do CEFET-MG.
Indicadores de desempenho da execução do Programa
Art. 17. O Programa de Desenvolvimento da Gestão de Riscos e da Integridade terá seu desempenho individual – não como parte do Portfólio de Governança – avaliado por meio de um único indicador de efetividade, associado ao desenvolvimento, gestão tática e execução do respectivo programa.
§ 1o O indicador de efetividade do PDGRI será composto por outros indicadores de desempenho de níveis tático ou operacional, cada qual aferindo um aspecto/objetivo específico de execução do PDGRI.
§ 2o O indicador de efetividade de que trata o caput, bem como os indicadores de desempenho de nível mais baixo que o compõe, deverão ser especificados em conformidade com a metodologia estabelecida pelo SiMED, sistema ao qual serão integrados.
Monitoramento e a avaliação da execução do Programa
Art. 18. O acompanhamento da execução, o monitoramento e a avaliação do Programa de Desenvolvimento da Gestão de Riscos e da Integridade serão realizados pela Comissão de Monitoramento e Avaliação da Governança.
Parágrafo único. A Comissão realizará as atividades de que trata o caput, sem prejuízo do exercício das demais atividades que lhe competem, consoante o disposto na Política Institucional de Governança e nas normas internas vigentes.
Art. 19. A Comissão de Monitoramento e Avaliação da Governança deverá subsidiar a coordenação do Programa no monitoramento e avaliação da execução do plano de ação, competindo-lhe para este fim:
I – relatar à coordenação do Programa a ocorrência de acontecimentos ou falhas que possam prejudicar o andamento do plano de ação;
II – apontar inconsistências ou inadequações quanto à metodologia ou algum outro aspecto do monitoramento e avaliação do plano de ação;
III – prestar apoio técnico e orientar as unidades organizacionais da estrutura executiva de gestão na implantação, execução e gestão deste Programa, em seu respectivo âmbito; e
IV – apresentar proposta de atualização e revisão do plano de ação ou, se pertinente, deste Programa específico e/ou do Portfólio de Programas.
Art. 20. A Comissão de Monitoramento e Avaliação da Governança deverá elaborar parecer técnico circunstanciado que integrará o relatório de execução do plano de ação do Programa de Desenvolvimento da Gestão de Riscos e da Integridade do CEFET-MG, consoante o disposto no inciso VII do art. 14.
Art. 21. Fica delegada competência ao Presidente do Comitê de Governança para, mediante requerimento, realizar ajustes pontuais e revisões de pequena monta no plano de ação, desde que estes não confrontem a Política Institucional de Governança, ou o Portfólio de Governança ou esta Resolução, e apenas para fins de:
I – compatibilização com o Plano Anual de Contratações (PAC) do CEFET-MG;
II – compatibilização com a proposta orçamentária do CEFET-MG, consoante a Lei Orçamentária Anual;
III – manter o plano de ação adaptado e em conformidade com as normas internas e externas; e
IV – ajustes decorrentes de oportunidades e contingências que atendam aos princípios do interesse público, da razoabilidade e da eficiência.
§ 1o O requerimento de ajustes ou revisões de que trata o caput será apresentado pela Diretoria de Governança e Desenvolvimento Institucional, unidade coordenadora do PDGRI, mediante proposta fundamentada acerca da necessidade e conveniência dos ajustes para a melhor execução do PDGRI.
§ 2o Caso os ajustes e revisões necessários não se enquadrem nos termos dispostos no caput, a Diretoria de Governança e Desenvolvimento Institucional deverá submeter ao Comitê de Governança proposta fundamentada de revisão do plano de ação para a melhor execução do PDGRI.
§ 3o Os ajustes e revisões de que trata o caput, se e quando ocorrerem, deverão ser formalmente comunicados ao Comitê de Governança, por meio de processo eletrônico, e amplamente publicizado.
Art. 22. Os casos omissos nesta resolução serão resolvidos pela Diretoria de Governança e Desenvolvimento Institucional e, em grau de recurso, pelo Comitê de Governança do CEFET-MG.
Art. 23. Fica revogada a Resolução CGOV/CEFET-MG No 4, de 2 de junho de 2023.
Art. 24. O Programa de Desenvolvimento da Gestão de Riscos e da Integridade (PDGRI) vigerá até 31 de dezembro de 2027.
Art. 25. Esta Resolução entra em vigor em 1o de setembro de 2023.
Publique-se e cumpra-se.
Prof. Flávio Antônio dos Santos
Presidente do Comitê de Governança