Politica de Gestao de Integridade Riscos e Controles da Gestao
PORTARIA Nº 1072 DE 11 DE MAIO DE 2017
Dispõe sobre a instituição da Política de Gestão de Integridade, Riscos e Controles Internos da Gestão da Universidade Federal do Espírito Santo.
O reitor da Universidade Federal do Espírito Santo, no uso de suas atribuições legais e estatutárias, e considerando o previsto no art. 17 da Instrução Normativa Conjunta MP/CGU nº 1, de 10 de maio de 2016, resolve:
Art. 1º Aprovar a Política de Gestão de Integridade, Riscos e Controles Internos da Gestão da Ufes.
DISPOSIÇÕES PRELIMINARES
Art. 2º A Política de Gestão de Integridade, Riscos e Controles Internos da Gestão tem por finalidade estabelecer diretrizes, responsabilidades e princípios a serem observados e seguidos nos objetivos estratégicos, nas políticas, nos projetos, nas ações e nas atividades da Ufes.
Art. 3º Essa política e suas eventuais normas complementares, metodologias, manuais e procedimentos aplicam-se a toda a Universidade, abrangendo servidores, prestadores de serviço, colaboradores, estagiários, bolsistas, consultores externos e quem, de alguma forma, desempenhe atividade na Ufes.
Art. 4º Para os efeitos dessa política, entende-se por:
I – responsabilidade social: conjunto de procedimentos adotados pela Universidade e pelos indivíduos que a integram para evidenciar as responsabilidades inerentes a decisões tomadas e ações implementadas, incluindo a salvaguarda de recursos públicos, a imparcialidade e o desempenho;
II - apetite a risco: nível de risco que a instituição está disposta a aceitar;
III - atividades de controles internos: são as políticas e os procedimentos estabelecidos para enfrentar os riscos e alcançar os objetivos da Universidade;
IV - avaliação de risco: processo de identificação e análise dos riscos relevantes para o alcance dos objetivos institucionais e para a determinação de resposta apropriada;
V - consequência: resultado de um evento que afeta positiva ou negativamente os objetivos institucionais;
VI - controle: qualquer medida aplicada, no âmbito da Universidade, para gerenciar os riscos e aumentar a probabilidade de que os objetivos e metas estabelecidos sejam alcançados;
VII - controles internos da gestão: conjunto de regras, procedimentos, diretrizes, protocolos, rotinas de sistemas informatizados, conferências e trâmites de documentos e informações, entre outros, de forma integrada pelos gestores e pelo corpo de servidores das unidades acadêmicas e administrativas, destinados a enfrentar os riscos e a fornecer segurança razoável para a consecução da missão da Universidade;
VIII - ética: refere-se aos princípios morais, sendo pré-requisito e suporte para a confiança pública;
IX - fraude: quaisquer atos ilegais caracterizados por desonestidade, dissimulação ou quebra de confiança, que não implicam o uso de ameaça de violência ou de força física;
X - gerenciamento de riscos: processo para identificar, avaliar, administrar e controlar potenciais eventos ou situações, para fornecer razoável certeza no alcance dos objetivos da Ufes;
XI - gestão da integridade: conjunto de medidas de prevenção de possíveis desvios na entrega dos resultados esperados pela sociedade;
XII - governança: combinação de processos e estruturas implantadas, pela Alta Administração da Ufes, para informar, dirigir, administrar e monitorar suas atividades, com o intuito de alcançar os seus objetivos;
XIII - governança no setor público: compreende essencialmente os mecanismos de liderança, estratégia e controle postos em prática para avaliar, direcionar e monitorar a atuação da gestão, com vistas à condução de políticas públicas e à prestação de serviços de interesse da sociedade;
XIV- identificação de riscos: processo de busca, reconhecimento e descrição de riscos, que envolve a identificação de suas fontes, causas e consequências potenciais, podendo envolver dados históricos, análises teóricas, opiniões de pessoas informadas e de especialistas, e as necessidades das partes interessadas;
XV - incerteza: incapacidade de saber com antecedência a real probabilidade ou o impacto de eventos futuros;
XVI - impacto: efeito resultante da ocorrência do evento;
XVII - mensuração de risco: processo que visa estimar a importância de um risco e calcular a probabilidade de sua ocorrência;
XVIII - monitoramento: componente do controle interno que permite avaliar a qualidade do sistema de controle interno ao longo do tempo;
XIX - nível de risco: magnitude de um risco, expressa em termos da combinação de suas consequências e probabilidades de ocorrência;
XX - operações econômicas: operações nas quais a aquisição dos insumos necessários se dá na quantidade e na qualidade adequadas, sendo entregue no lugar certo e no momento preciso, a custo mais baixo;
XXI - operações eficientes: operações nas quais é consumido o mínimo de recursos para alcançar uma dada quantidade e qualidade de resultados, ou alcançado o máximo de resultado com uma dada qualidade e quantidade de recursos empregados;
XXII - política de gestão de integridade, riscos e controles internos da gestão: declaração das intenções e diretrizes gerais da Universidade relacionadas à integridade, riscos e controles;
XXIII - procedimentos de controle: políticas e procedimentos estabelecidos para enfrentar os riscos e alcançar os objetivos institucionais;
XXIV - procedimentos de controle interno: procedimentos que a Universidade executa para o tratamento do risco, projetados para lidar com o nível de incerteza previamente identificado;
XXV - processo de gestão de riscos: aplicação sistemática de políticas, procedimentos e práticas de gestão para as atividades de identificação, avaliação, tratamento e monitoramento de riscos, bem como de comunicação com partes interessadas em assuntos relacionados a risco;
XXVI - proprietário do risco: pessoa ou unidade/setor com a responsabilidade e a autoridade para gerenciar o risco;
XXVII - probabilidade: possibilidade de ocorrência de um evento;
XXVIII - resposta a risco: qualquer ação adotada para lidar com risco, podendo consistir em:
a) aceitar o risco por uma escolha consciente;
b) transferir ou compartilhar o risco a outra parte;
c) evitar o risco pela decisão de não iniciar ou descontinuar a atividade que dá origem ao risco; ou mitigar ou reduzir o risco diminuindo sua probabilidade de ocorrência ou minimizando suas consequências;
XXIX - risco: possibilidade de ocorrer um evento que venha a ter impacto no cumprimento dos objetivos, sendo medido em termos de impacto e de probabilidade;
XXX - risco inerente: risco a que uma organização está exposta, sem considerar quaisquer ações gerenciais que possam reduzir a probabilidade dos riscos ou o seu impacto;
XXXI - risco residual: risco a que uma organização está exposta após a implementação de ações gerenciais para o tratamento do risco;
XXXII - riscos de imagem ou reputação do órgão: eventos que podem comprometer a confiança da sociedade ou de parceiros, de clientes ou de fornecedores, em relação à capacidade da Ufes em cumprir sua missão institucional;
XXXIII - riscos financeiros ou orçamentários: eventos que podem comprometer a capacidade institucional de contar com os recursos orçamentários e financeiros necessários à realização de suas atividades, ou eventos que possam comprometer a própria execução orçamentária, como atrasos no cronograma de licitações;
XXXIV - riscos legais: eventos derivados de alterações legislativas ou normativas que podem comprometer as atividades da Ufes;
XXXV - riscos operacionais: eventos que podem comprometer as atividades institucionais, normalmente associados a falhas, deficiência ou inadequação de processos internos, pessoas, infraestrutura e sistemas;
XXXVI - tolerância ao risco: nível de variação aceitável quanto à realização dos objetivos;
XXXVII - tratamento de riscos: processo de estipular uma resposta a risco;
XXXVIII - categoria de riscos: classificação dos tipos de riscos definidos pela Ufes que podem afetar o alcance de seus objetivos estratégicos, observadas as características de sua área de atuação e as particularidades do setor público;
XXXIX - método de priorização de processos: classificação de processos baseada em avaliação qualitativa e quantitativa, visando ao estabelecimento de prazos para a realização de gerenciamento de riscos; e
XL - plano de implementação de controles: documento elaborado pelo gestor para registrar e acompanhar a implementação de ações de tratamento a serem adotadas em resposta aos riscos avaliados.
DOS PRINCÍPIOS E OBJETIVOS
Art. 5º As atividades da gestão de integridade, de riscos e de controles internos de gestão, bem como seus instrumentos resultantes, devem guiar-se pelos seguintes princípios:
I - aderência à integridade e aos valores éticos;
II - definição do compromisso de atrair, desenvolver e reter pessoas com competências técnicas, em alinhamento com os objetivos institucionais; a cargo da Alta Administração;
III - definição dos objetivos estratégicos que possibilitem a eficaz gestão de integridade, riscos e controles da gestão;
IV - adequado suporte de tecnologia da informação para apoiar os processos de integridade e de riscos, bem como a implementação dos controles internos da gestão;
V - utilização de informações relevantes e de qualidade para apoiar o funcionamento dos processos de integridade, riscos e controles internos da gestão;
VI - disseminação de informações necessárias ao fortalecimento da cultura e da valorização da gestão de integridade, riscos e controles internos da gestão;
VII - realização de avaliações periódicas para verificar a eficácia da gestão de integridade, riscos e controles internos da gestão, comunicando o resultado aos responsáveis pela adoção de ações corretivas, inclusive a Alta Administração;
VIII - gestão de integridade, riscos e controles internos da gestão de forma sistemática, estruturada, oportuna e subordinada ao interesse público;
IX - integração e sinergia das instâncias de supervisão, em todos os seus níveis, estabelecida por meio de modelos de relacionamento que considerem e compartilhem, quando possível, as competências, responsabilidades, informações e estruturas de supervisão;
X - estruturação do conhecimento e das atividades em metodologias, normas, manuais e procedimentos;
XI - gestão de integridade, riscos e controles internos da gestão suportada por níveis adequados de exposição a riscos;
XII - integração e utilização das informações e dos resultados gerados pela gestão de integridade, riscos e controles internos da gestão na elaboração do planejamento estratégico, na tomada de decisões e na melhoria contínua dos processos organizacionais; e
XIII - aderência dos métodos e modelos de gerenciamento de riscos às exigências regulatórias.
Art. 6º A Política de Gestão de Integridade, Riscos e Controles Internos da Gestão tem por objetivos:
I - suportar a missão, a continuidade e a sustentabilidade institucional, pela garantia razoável de atingimento dos objetivos estratégicos;
II - proporcionar a eficiência, a eficácia e a efetividade institucional, mediante execução ordenada, ética e econômica dos processos de trabalho;
III - produzir informações íntegras e confiáveis à tomada de decisões, ao cumprimento de obrigações de transparência e à prestação de contas;
IV - assegurar a conformidade com as leis e os regulamentos aplicáveis, incluindo normas, políticas, programas, planos e procedimentos de governo e as normas internas da Universidade;
V - salvaguardar e proteger bens, ativos e recursos públicos contra desperdício, perda, mau uso, dano, utilização não autorizada ou apropriação indevida;
VI - possibilitar que os responsáveis pela tomada de decisão, em todos os níveis, tenham acesso tempestivo a informações suficientes quanto aos riscos a que a Universidade está exposta, inclusive para determinar questões relativas à delegação, se for o caso;
VII - aumentar a probabilidade de alcance dos objetivos institucionais, reduzindo os riscos a níveis aceitáveis; e
VIII - agregar valor por meio da melhoria dos processos de tomada de decisão e do tratamento adequado dos riscos e dos impactos negativos decorrentes de sua materialização.
DAS DIRETRIZES DA GESTÃO DA INTEGRIDADE
Art. 7º São diretrizes para a gestão da integridade:
I - a gestão da integridade deve promover a cultura ética e a integridade institucional focada nos valores e no respeito às leis e aos princípios da Administração Pública;
II - o fortalecimento da integridade institucional da Universidade deve ser promovido por decisões baseadas no autoconhecimento e na análise de vulnerabilidades;
III - os cargos de direção da Universidade devem ser ocupados a partir da identificação de perfis e de capacitação adequada;
IV - a orientação de padrões de comportamento esperados dos agentes públicos no relacionamento com cidadãos, com o setor privado e com grupos de interesses deve ser definida em políticas específicas;
V - a disponibilidade de informações à sociedade deve primar pela atuação transparente, conforme legislação vigente;
VI - o fortalecimento dos mecanismos de comunicação com o público externo deve estimular o recebimento de insumos sobre a implementação de melhorias e a obtenção de informações sobre desvios de conduta a serem apurados; e
VII - os mecanismos de preservação da integridade pública da Universidade devem ser dotados de critérios de identificação e de punição dos responsáveis por possíveis desvios de conduta.
DA GESTÃO DOS RISCOS
Art. 8º São diretrizes para a gestão dos riscos:
I - a atuação da gestão dos riscos deve ser dinâmica e formalizada por meio de metodologias, normas, manuais e procedimentos;
II - as metodologias e ferramentas implementadas devem possibilitar a obtenção de informações úteis à tomada de decisão para a consecução dos objetivos institucionais e para o gerenciamento e a manutenção dos riscos dentro de padrões definidos pelas instâncias supervisoras;
III - a medição do desempenho da gestão de riscos deve ser realizada mediante atividades contínuas ou avaliações independentes, ou por meio da combinação de ambas;
IV - a capacitação dos agentes públicos que exercem cargo, função ou emprego na Universidade na área de gestão de riscos deve ser desenvolvida de forma continuada, por meio de soluções educacionais, em todos os níveis;
V - o desenvolvimento e a implementação de atividades de controle da gestão considera a avaliação de mudanças, internas e externas, que contribuam para a identificação e a avaliação de vulnerabilidades que impactam os objetivos institucionais; e
VI - a utilização de procedimentos de controles internos da gestão proporcionais aos riscos, baseada na relação custo-benefício e na agregação de valor à instituição.
DOS CONTROLES INTERNOS DA GESTÃO
Art. 9º São diretrizes para os controles internos da gestão:
I - a implementação dos controles internos da gestão deve ser integrada às atividades, aos planos, às ações, às políticas, aos sistemas, aos recursos e em sinergia com os agentes públicos que exercem cargo, função, emprego ou atividade remunerada na Universidade, projetados para fornecer segurança razoável para a consecução dos objetivos institucionais;
II - a definição e a operacionalização dos controles internos da gestão devem considerar os riscos internos e externos que se pretende gerenciar, tendo em vista a mitigação da ocorrência de riscos ou impactos sobre os objetivos institucionais;
III - a implementação dos controles internos da gestão deve ser efetiva e compatível com a natureza, a complexidade, o grau de importância e os riscos dos processos de trabalhos;
IV - os controles internos da gestão devem ser baseados no modelo de gerenciamento de riscos; e
V - a Alta Administração deve criar condições para que a implementação de procedimentos efetivos de controles internos integrem as práticas de gestão de riscos.
Parágrafo único. O modelo de gestão de integridade, riscos e controles internos da gestão deve estabelecer método de priorização de processos e respectivos prazos para o gerenciamento dos riscos.
DOS INSTRUMENTOS
Art. 10 São instrumentos da Política de Gestão de Integridade, Riscos e Controles Internos da Gestão da Ufes:
I - as instâncias de supervisão: o modelo de gestão de integridade, riscos e controles internos da gestão deve ser definido pelo Comitê de Governança, Riscos e Controles;
II - a metodologia: o modelo de gestão de riscos da Universidade deve ser estruturado vislumbrando como componentes o ambiente interno, a fixação de objetivos, a identificação de eventos, a avaliação de riscos, a resposta a riscos, as atividades de controles internos, a informação e a comunicação, e o monitoramento de boas práticas;
III - a capacitação continuada: a Política de Capacitação da Ufes deve contemplar, no eixo temático de governança pública, competências relacionadas à capacitação sobre temas afetos à gestão de integridade, riscos e controles internos da gestão;
IV - normas, manuais e procedimentos: as normas, os manuais e os procedimentos formalmente definidos pelas instâncias de supervisão devem ser considerados como instrumentos que suportam a gestão de integridade, riscos e controles internos da gestão; e
V - a solução tecnológica: o processo de gestão de integridade, riscos e controles internos da gestão deve ser apoiado por adequado suporte de tecnologia da informação.
DAS INSTÂNCIAS DE SUPERVISÃO
Art. 11 A gestão de integridade, riscos e controles internos da gestão constitui disciplina fundamental da boa governança corporativa, sendo de responsabilidade do reitor da Ufes.
Art. 12 Para assessorar o reitor nas atividades de gestão de integridade, riscos e controles internos relativas à definição e à implementação de diretrizes, políticas, normas e procedimentos, devem ser definidas as Instâncias de Supervisão de Gestão de Integridade, Riscos e Controles Internos da Gestão, com as atribuições estabelecidas nesta Política.
Art. 13 As Instâncias de Supervisão têm como função precípua apoiar e suportar os diversos níveis hierárquicos da Ufes e seus órgãos, com o objetivo de integrar as atividades de gestão de integridade, riscos e controles internos da gestão nos processos e atividades organizacionais.
Art. 14 Compõem as Instâncias de Supervisão:
I – o Comitê de Governança, Riscos e Controles (CGRC);
II – o Setor de Governança, Gestão de Riscos e Controles do Núcleo de Desenvolvimento Institucional da Proplan, que funcionará como Assessoria Especial de Controle Interno;
III – os grupos de trabalho responsáveis pela gestão de integridade, riscos e controles internos da gestão das respectivas pró-reitorias, dos órgãos suplementares, dos centros acadêmicos, das unidades gestoras e das unidades complementares.
IV – o gestor de processos de gestão.
Parágrafo único. A Pró-Reitoria de Planejamento e Desenvolvimento Institucional (Proplan), por meio do Setor de Governança, Gestão de Riscos e Controles/NDI, será responsável pela elaboração de proposta de instituição e alteração de atribuições necessárias para o funcionamento das instâncias de supervisão.
DA COMPOSIÇÃO
Art. 15 O Comitê de Governança, Riscos e Controles é composto pelo reitor, pelos pró-reitores, pelo prefeito universitário e pelo diretor do Núcleo da Tecnologia da Informação.
Art. 16 O Setor de Governança, Gestão de Riscos e Controles/NDI/Proplan é composto por servidores com capacitação em temas afetos à gestão de integridade, riscos e controles internos da gestão.
Art. 17 Os grupos de trabalho para a gestão de integridade, riscos e controles internos da gestão são compostos pelos dirigentes máximos e por servidores com capacitação nos temas afetos à gestão de integridade, riscos e controles internos da gestão nas respectivas pró-reitorias, nos órgãos suplementares, nos centros acadêmicos, nas unidades gestoras e nas unidades complementares, envolvendo todos os sistemas de liderança e atividades.
§ 1º Excepcionalmente, no caso da Proplan, a Unidade de Gestão de Integridade, Riscos e Controles Internos da Gestão será a o Setor de Governança, Gestão de Riscos e Controles/NDI/Proplan.
§ 2º Cada diretor de Centro deverá indicar os seus macroprocessos e respectivos gestores dos processos.
Art. 18 O gestor de processos corresponde a todo e qualquer responsável pela execução de um determinado processo de trabalho, inclusive sobre a gestão de riscos.
DAS ATRIBUIÇÕES E RESPONSABILIDADES
Art. 19 Compete ao Comitê de Governança, Riscos e Controles:
I - aprovar e promover a adoção de práticas e princípios de conduta e padrões de comportamento;
II - apoiar a inovação e a adoção de boas práticas de governança, gestão de integridade, riscos e controles internos da gestão;
III - promover a aderência às regulamentações, às leis, aos códigos, às normas e aos padrões na condução das políticas e na prestação de serviços de interesse público;
IV - definir o objetivo estratégico que norteia as boas práticas de governança, gestão de integridade, riscos e controles internos da gestão;
V - promover a adoção de práticas que institucionalizem a responsabilidade dos agentes públicos na prestação de contas, transparência e efetividade das informações;
VI - promover a integração e o desenvolvimento contínuo dos agentes responsáveis pela governança e pela gestão de integridade, riscos e controles internos da gestão;
VII - institucionalizar estruturas adequadas de governança, gestão de integridade, riscos e controle internos da gestão;
VIII - aprovar políticas, diretrizes, metodologias e mecanismos de monitoramento e comunicação para a gestão de integridade, riscos e controles internos da gestão;
IX - aprovar as diretrizes de capacitação dos agentes públicos no exercício do cargo, função e emprego na área de gestão de integridade, riscos e controles internos da gestão;
X - definir ações para disseminação da cultura de gestão de integridade, riscos e controles internos da gestão;
XI - aprovar método de priorização de processos para a gestão de integridade, riscos e controles internos da gestão;
XII - aprovar as categorias de riscos a serem gerenciados;
XIII - estabelecer limites de exposição a riscos e níveis de conformidade;
XIV - estabelecer os limites de alçada para exposição a riscos de órgãos da Universidade;
XV - supervisionar os riscos que podem comprometer o alcance dos objetivos estratégicos e a prestação de serviços de interesse público;
XVI - supervisionar o modelo de gestão de integridade, riscos e controles internos da gestão;
XVII - tomar decisões considerando as informações sobre gestão de integridade, riscos e controles internos da gestão e assegurar que estejam disponíveis em todos os níveis;
XVIII - emitir e monitorar as recomendações e orientações para o aprimoramento da governança e da gestão de integridade, riscos e controles internos da gestão;
XIX - proporcionar condições à capacitação dos agentes públicos no exercício do cargo, função e emprego na área de gestão de integridade, riscos e controles internos da gestão; e,
XX - praticar outros atos de natureza técnica e administrativa necessários ao exercício de suas responsabilidades.
Art. 20 Compete ao Setor de Governança, Gestão de Riscos e Controles/NDI/Proplan:
I - propor e promover a adoção de práticas e princípios de conduta e padrões de comportamento no âmbito de sua atuação;
II - estimular a inovação e a adoção de boas práticas de gestão de integridade, riscos e controles internos de gestão;
III - avaliar e orientar sobre as regulamentações, as leis, os códigos, as normas e os padrões na condução das políticas e na prestação de serviços de interesse público;
IV - propor, ao Comitê de Governança, Riscos e Controles, objetivo estratégico que norteie as boas práticas de governança e a gestão de integridade, riscos e controles internos da gestão;
V - estimular a adoção de práticas institucionais de responsabilização dos agentes públicos na prestação de contas, transparência e efetividade das informações;
VI - incentivar a integração dos agentes responsáveis pela gestão de integridade, riscos e controles internos da gestão;
VII - auxiliar no funcionamento das estruturas da gestão de integridade, riscos e controles internos da gestão nos processos de trabalho, observadas as estratégias aprovadas pelo Comitê de Governança, Riscos e Controles;
VIII - propor, ao Comitê de Governança, Riscos e Controles, políticas, diretrizes, metodologias e mecanismos de comunicação e monitoramento para a gestão de integridade, riscos e controles internos da gestão;
IX - promover a disseminação da cultura de gestão de integridade, riscos e controles internos da gestão;
X - orientar e emitir recomendações sobre a gestão de integridade, riscos e controles internos da gestão;
XI - propor quais categorias de riscos devem ser gerenciadas;
XII- propor limites de exposição a riscos e níveis de conformidade;
XIII - dar conhecimento, ao Comitê de Governança, Riscos e Controles, dos riscos que podem comprometer o alcance dos objetivos estratégicos e a prestação de serviços de interesse público;
XIV - avaliar e orientar sobre os resultados de medidas de aprimoramento destinados à correção das deficiências identificadas na gestão de integridade, riscos e controles internos da gestão;
XV - reportar informações sobre gestão de integridade, riscos e controles internos da gestão para subsidiar a tomada de decisões e assegurar que estejam disponíveis em todos os níveis;
XVI - coordenar e assessorar os órgãose unidades da Ufes na implementação das metodologias e dos instrumentos para a gestão de integridade, riscos e controles internos da gestão;
XVII- elaborar políticas, diretrizes, metodologias e mecanismos de gestão de integridade, riscos e controles internos da gestão e submetê-las às Instâncias de Supervisão da Gestão de Integridade, Riscos e Controles Internos da Gestão;
XVIII - prestar orientação técnica aos órgãos e unidades da Ufes, sobre inovação e boas práticas em governança e gestão de integridade, riscos e controles internos da gestão;
XIX - prestar orientação técnica sobre a aderência às regulamentações, às leis, aos códigos, às normas e aos padrões na condução das políticas e na prestação de serviços de interesse público;
XX - assessorar os órgãos na proposição de objetivos estratégicos sobre governança e sobre gestão de integridade, riscos e controles internos da gestão;
XXI - atuar como facilitador na integração dos agentes responsáveis pela gestão de integridade, riscos e controles internos da gestão;
XXII- apoiar as ações de capacitação nas áreas de controle, risco, transparência e integridade da gestão;
XXIII- apoiar a promoção da disseminação da cultura de gestão de integridade, riscos e controles internos da gestão;
XXIV- apoiar a implementação de práticas e princípios de conduta e padrões de comportamento;
XXV- apoiar o Comitê de Governança, Riscos e Controles no cumprimento de suas competências e responsabilidades; e
XXVI - praticar outros atos de natureza técnica e administrativa necessários ao exercício de suas responsabilidades.
Art. 21 Compete aos grupos de trabalho para gestão de integridade, riscos e controles internos da gestão:
I - assegurar o cumprimento dos objetivos estratégicos, das políticas, das diretrizes, das metodologias e dos mecanismos para a comunicação e a institucionalização da gestão de integridade, riscos e controles internos da gestão;
II - propor aprimoramentos em políticas, diretrizes e normas complementares para a gestão de integridade, riscos e controles internos da gestão ao Comitê de Governança, Riscos e Controles Internos da Gestão;
III - assessorar no gerenciamento de riscos dos processos de trabalho priorizados, no âmbito da unidade;
IV - aprovar o Plano de Implementação de Controles, acompanhar a implementação das ações e avaliar os resultados;
V - monitorar os riscos ao longo do tempo, de modo a permitir que as respostas adotadas resultem na manutenção do risco em níveis adequados, de acordo com esta Política;
VI - assegurar que as informações adequadas sobre gestão de integridade, riscos e controles internos da gestão estejam disponíveis em todos os níveis, no âmbito da unidade;
VII - disseminar a cultura da gestão de integridade, riscos e controles internos da gestão;
VIII - estimular práticas e princípios de conduta e padrões de comportamento no âmbito de sua atuação;
IX - estimular e promover condições à capacitação dos agentes públicos no exercício do cargo, função e emprego na área de gestão de integridade, riscos e controles internos da gestão;
X - fomentar a inovação e a adoção de boas práticas de gestão;
XI - assegurar o cumprimento das recomendações e orientações emitidas pelas Instâncias de Supervisão de Gestão de Integridade, Riscos e Controles Internos da Gestão;
XII - assegurar aderência às regulamentações, às leis, aos códigos, às normas e aos padrões na condução das políticas e na prestação de serviços de interesse público;
XIII - proporcionar o cumprimento de práticas que institucionalizem a responsabilidade dos agentes públicos na prestação de contas, transparência e efetividade das informações;
XIV - assegurar a integração dos agentes responsáveis pela gestão de integridade, riscos e controles internos da gestão;
XV - promover a implementação de metodologias e instrumentos na gestão de integridade, riscos e controles internos da gestão; e
XVI - praticar outros atos de natureza técnica e administrativa necessários ao exercício de suas responsabilidades.
Art. 22 Compete ao gestor de processos:
I - cumprir os objetivos estratégicos, as políticas, as diretrizes, as metodologias e os mecanismos para a comunicação e a institucionalização da gestão de integridade, riscos e controles internos da gestão;
II - gerenciar os riscos dos processos de trabalho;
III - elaborar e submeter o Plano de Implementação de Controles à aprovação da Unidade de Gestão de Integridade, Riscos e Controles Internos da Gestão;
IV - implementar e gerenciar as ações do Plano de Implementação de Controles e avaliar os resultados;
V - monitorar os riscos ao longo do tempo, de modo a garantir que as respostas adotadas resultem na manutenção do risco em níveis adequados, de acordo com o modelo de gestão de riscos aprovado e com esta Política;
VI - gerar e reportar informações adequadas sobre a gestão de integridade, riscos e controles internos da gestão às Instâncias de Supervisão de Gestão de Integridade, Riscos e Controles Internos da Gestão;
VII - disseminar preceitos de comportamento íntegro e de cultura de gestão de riscos e controles internos da gestão;
VIII - observar a inovação e a adoção de boas práticas na gestão de integridade, riscos e controles da gestão;
IX - cumprir as recomendações e observar as orientações emitidas pelas Instâncias de Supervisão de Gestão de Integridade, Riscos e Controles Internos da Gestão;
X - adotar princípios de conduta e padrões de comportamento;
XI - cumprir as regulamentações, leis e códigos, normas e padrões na condução das políticas e na prestação de serviços de interesse público;
XII - cumprir as práticas institucionalizadas na prestação de contas, na transparência e na efetividade das informações; e
XIII - praticar outros atos de natureza técnica e administrativa necessários ao exercício de suas responsabilidades.
Art. 23 A responsabilidade pelo estabelecimento da estratégia e da estrutura de gestão de integridade, riscos e controles internos da gestão; da manutenção, do monitoramento e do aperfeiçoamento da gestão na Ufes é do Comitê de Governança, Riscos e Controles, sem prejuízo das responsabilidades do reitor, das instâncias de supervisão e dos gestores de processos de trabalho nos seus respectivos âmbitos de atuação.
Parágrafo único. Cabe aos demais agentes públicos que exercem cargo, função ou emprego, no âmbito da Ufes, a responsabilidade pela operacionalização da gestão de integridade, riscos e controles internos da gestão e pela identificação de deficiências e sua comunicação às instâncias superiores.
DAS DISPOSIÇÕES FINAIS
Art. 24 Em função da complexidade e abrangência dos temas afetos à gestão pública, a implementação desta Política será realizada de forma gradual, incremental e continuada, com prazo de conclusão de 60 (sessenta) meses a contar da publicação desta Portaria.
Art. 25 Os casos omissos ou excepcionalidades serão solucionados pelo Comitê de Governança, Riscos e Controles.
Reinaldo Centoducatte
Reitor
