PORTARIA
ARSAE-MG Nº 330, DE 22 DE DEZEMBRO DE 2023
Institui a Política de
Gestão de Riscos no âmbito da Agência Reguladora de Serviços de Abastecimento
de Água e de Esgotamento Sanitário do Estado de Minas Gerais (Arsae-MG).
A
DIRETORA GERAL DA AGÊNCIA REGULADORA DE SERVIÇOS DE ABASTECIMENTO DE ÁGUA E DE ESGOTAMENTO
SANITÁRIO DO ESTADO DE MINAS GERAIS ARSAE-MG, Laura Mendes
Serrano, no uso de suas atribuições legais constantes da Lei Estadual nº
18.309, de 3 de agosto de 2009, e do Decreto Estadual 47.884, art.13, inciso I,
de 13 de março de 2020; [1]
[2]
CONSIDERANDO
as disposições do Decreto Estadual nº 48.419, de 16 de maio de 2022, que dispõe
sobre a Política Mineira de Promoção da Integridade. [3]
CONSIDERANDO
a “Iniciativa Estratégica nº 03: Política estruturada de Gestão de Riscos”,
prevista no Planejamento Estratégico da Arsae para o ciclo 2020-2024”;
CONSIDERANDO
a adesão da Agência Reguladora de Serviços de Saneamento Básico do Estado
(ARSAE) ao Plano Nacional de Prevenção e Controle (PNPC);
CONSIDERANDO
o disposto no Referencial Básico de Governança Aplicável a Órgãos e Entidades
da Administração Pública, publicado pelo TCU em 2014, em que a “governança no
setor público compreende essencialmente mecanismos de liderança, estratégia e
controle postos em prática para avaliar, direcionar e monitorar a atuação da
gestão, com vistas à condução de políticas públicas e à prestação de serviços
de interesse da sociedade”;
RESOLVE:
Art. 1º – Fica instituída
a Política de Gestão de Riscos (PGR) no âmbito da Agência Reguladora de Serviços
de Abastecimento de Água e de Esgotamento Sanitário do Estado de Minas Gerais
(Arsae-MG), que observará as disposições desta Portaria.
CAPÍTULO
I
DISPOSIÇÕES
GERAIS
Art. 2º - São elementos
da Política de Gestão de Riscos da Arsae-MG:
I- Princípios;
II- Diretrizes;
III- Objetivos;
IV- Instâncias e
responsabilidades;
V- Procedimentos
Operacionais.
Art. 3º - Para efeitos
desta Portaria considera-se:
I- Risco: possibilidade
de ocorrência de um evento que venha a ter impacto no cumprimento dos objetivos,
sendo medido em termos de impacto e de probabilidade;
II- Risco Inerente: risco
a que uma ação ou processo está exposto sem considerar os controles internos
que possam mitigar a sua probabilidade ou impacto;
III- Risco Residual:
risco a que uma ação ou processo está exposto considerando os controles
internos existentes;
IV- Processo: conjunto de
atividades inter-relacionadas executadas para alcançar um objetivo comum;
V- Melhoria Contínua:
identificação de oportunidades de melhoria ao longo da execução dos processos,
promovendo os ajustes e adaptações necessários para garantir a aderência do
processo às reais necessidades dos usuários, bem como para manter sua qualidade;
VI- Plano de Ação:
conjunto de medidas ou ações de controle utilizados pela gestão para tratamento
dos riscos;
VII- Gestão de Riscos:
processo que visa identificar, analisar, avaliar, administrar e controlar
potenciais eventos ou situações, para fornecer razoável certeza quanto ao
alcance dos objetivos da organização e incrementar o processo de tomada de decisão
com base em informações gerenciais preventivas;
VIII- Apetite a Risco:
tipos e níveis de riscos que o órgão se dispõe a admitir na realização das suas
atividades e objetivos;
IX- Declaração de Apetite
a Riscos: documento técnico que define o posicionamento institucional da
Arsae-MG acerca do seu apetite a risco, além de indicar a missão da
organização; tipos e níveis de risco dispostos a assumir na realização das
atividades e objetivos organizacionais; período de revisão do apetite; unidades
administrativas responsáveis por sua aprovação, revisão e monitoramento;
indicadores de monitoramento por tipo de risco; ações mitigadoras por tipo de
risco; nível de maturidade em riscos da organização; nível de apetite a riscos
e tolerância a riscos por tipo de risco;
X- Accountability:
conjunto de procedimentos adotados pelas organizações públicas e pelos
indivíduos que as integram que evidenciam sua responsabilidade por decisões
tomadas e ações implementadas, incluindo a salvaguarda de recursos públicos, a imparcialidade
e o desempenho das organizações;
XI- Governança: conjunto
de mecanismos de liderança, estratégia e controle postos em prática para
avaliar, direcionar e monitorar a gestão, com vistas à condução de políticas
públicas e à prestação de serviços de interesse da sociedade.
XII- Controles Internos
da Gestão: conjunto de regras, procedimentos, diretrizes, protocolos, rotinas
de sistemas informatizados, conferências e trâmites de documentos e
informações, entre outros, operacionalizados de forma integrada pela direção e
pelo corpo de servidores dos órgãos e entidades do Poder Executivo Estadual, destinados
a enfrentar os riscos e fornecer segurança razoável de que, na consecução da missão
da entidade, os seguintes objetivos gerais serão alcançados: execução ordenada,
ética, econômica, eficiente e eficaz das operações; cumprimento das obrigações
de accountability; cumprimento das leis e regulamentos aplicáveis; e
salvaguarda dos recursos para evitar perdas, mau uso e danos.
CAPÍTULO
II
DOS
PRINCÍPIOS DA GESTÃO DE RISCOS
Art. 4º - A gestão de
riscos da Arsae –MG deverá estar alinhada à sua missão e observar os seguintes
princípios:
I- Fortalecer o
alinhamento institucional e a atuação colaborativa das unidades da Agência;
II- Contribuir para a
efetividade das disposições do Planejamento Estratégico e do Plano de
Integridade;
III- Agregar valor à
gestão e aperfeiçoar os controles internos da Agência;
IV- Subsidiar a tomada de
decisões da alta gestão da Agência;
V- Considerar a relação
custo/benefício dos controles e a realidade operacional das unidades;
VI- Ser objetiva e
transparente;
VII- Estar alinhada aos
padrões de integridade e apetite a riscos do órgão;
VIII- Fomentar a inovação
e a visão de futuro;
IX- Estimular a
padronização técnica de atividades;
X- Integrar as ações
estratégicas e os processos internos da Agência, promovendo a sua melhoria
contínua.
CAPÍTULO
III
DAS
DIRETRIZES
Art. 5º - Constituem
diretrizes para a gestão de riscos no âmbito da Arsae-MG:
I - Apoio inequívoco e
comprometimento da alta administração;
II - Suporte da estrutura
de governança da Agência;
III - Implementação
gradual e contínua, com prioridade para os riscos estratégicos;
IV - Atuação articulada
das instâncias de gestão de riscos;
V - Definição de alçadas
e agentes responsáveis;
VI - Melhoria contínua e
acompanhamento dos níveis de maturidade da Agência;
VII - Análise do contexto
interno e externo, com a identificação dos critérios aplicáveis ao processo de
gestão de riscos;
VIII - Identificação das
causas, impacto e probabilidade da ocorrência de eventos de risco;
IX - Análise dos níveis
de risco;
X - Avaliação do objeto
conforme critérios técnicos previamente estabelecidos, com o escopo de aferir
se determinado risco é aceitável;
XI - Elaboração de Planos
de Ação para tratamento dos riscos;
XII - Monitoramento,
comunicação e revisão periódicos.
CAPÍTULO
IV
DOS
OBJETIVOS DA GESTÃO DE RISCOS
Art. 6º - A gestão de
riscos da Arsae-MG é parte integrante da estratégia gerencial, devendo
contribuir para o alcance de sua missão e objetivos institucionais.
Parágrafo único - A
observância da Política de Gestão de Riscos é obrigatória para todas as
unidades e níveis hierárquicos da Arsae-MG, sendo aplicável às respectivas
ações e processos de trabalho.
Art. 7º - A Política de
Gestão de Riscos da Arsae-MG possui, dentre outros, os seguintes objetivos:
I- Identificar os eventos
de risco às ações e processos internos da Arsae-MG, viabilizando a atuação assertiva
dos responsáveis pelo seu tratamento;
II- Alinhar a atuação
gerencial ao apetite a riscos da Agência;
III- Adequar os controles
internos ao tratamento dos riscos;
IV- Resguardar a
integridade das ações e processos;
V- Incrementar a
eficiência da gestão;
VI- Identificar
oportunidades e ameaças;
VII- Aperfeiçoar os
mecanismos de governança e accountability;
VII- Fundamentar
tecnicamente a tomada de decisões da gestão;
VIII- Promover a
modernização e conferir maior eficácia aos controles internos do órgão.
CAPÍTULO
V
DAS
INSTÂNCIAS E RESPONSABILIDADES
Art. 8 º - São instâncias
de gestão de riscos na Arsae-MG:
I- Diretoria Colegiada da
Arsae-MG ;
II- Comitê de Gestão de
Riscos (CGR);
III- Proprietários de
Riscos das unidades da Arsae-MG;
a) São considerados
Proprietários de Riscos das unidades os gestores das unidades da estrutura
orgânica da Arsae-MG;
b) Cabe aos Proprietários
de Riscos indicar ao CGR, pelo menos, 01 (um) representante de sua equipe para
auxiliá-lo no acompanhamento da execução dos Planos de Ação sob sua
responsabilidade;
c) A indicação dos
Proprietários de Risco deverá ser aprovada pela Diretoria Colegiada;
d) A aprovação prevista
na alínea anterior confere alçada suficiente para que os indicados atuem nas
etapas de levantamento, análise, avaliação, revisão, implementação e comunicação,
no âmbito dos Planos de Ação para tratamento dos riscos das ações e processos
da respectiva unidade.
e) Os Proprietários de
Riscos das unidades da Arsae-MG deverão escolher as ações e processos que terão
os seus riscos gerenciados, considerando as prioridades de sua unidade e a
metodologia adotada pela Arsae-MG.
Art. 9º- A Diretoria
Colegiada da Arsae-MG é a principal responsável pelo estabelecimento da
estratégia da Agência e da estrutura de gerenciamento de riscos, incluindo a
aprovação, a manutenção e o aperfeiçoamento dos controles internos da gestão,
cabendo:
I- Aprovar a política e a
metodologia para a gestão de riscos;
II- Aprovar a indicação
dos Proprietários de Riscos das unidades organizacionais;
III- Aprovar a Declaração
de Apetite a Riscos da Arsae-MG e suas atualizações;
IV- Definir as estratégias
de implementação do gerenciamento de riscos, considerando os contextos externos
e internos;
V- Aprovar a relação de
processos organizacionais selecionados para o gerenciamento de riscos;
VI- Aprovar os
indicadores construídos no âmbito da Política de Gestão de Riscos, buscando
alinhamento com os indicadores de desempenho do órgão ou entidade;
VII- Aprovar as medidas
de tratamento e controle a serem implementadas nos Planos de Ação dos processos
organizacionais selecionados;
VIII- Aprovar o Plano de
Comunicação criado para a política;
IX- Aprovar a
periodicidade do monitoramento e da revisão dos riscos para cada um dos
processos organizacionais.
Paragrafo único: Caberá a
Diretoria Colegiada da Arsae-MG realizar consulta à Procuradoria caso identifique
algum aspecto jurídico que mereça análise, antes da tomada de decisão.
Art. 10 º - Compete ao
Comitê de Gestão de Riscos (CGR), instituído pela Diretoria Colegiada da
Arsae-MG:
I - Propor a metodologia
de gestão de riscos e suas atualizações, para posterior aprovação da Diretoria
Colegiada;
II - Elaborar o Plano de
Comunicação de Gestão de Riscos, em conjunto com a Assessoria de Comunicação
Social (ASCOM) da Arsae-MG;
III - Realizar ou propor
capacitações em Gestão de Riscos para o corpo funcional da Agência, em
articulação com a Gerência de Planejamento Gestão e Finanças (GPGF) e a
Controladoria Seccional;
IV- Definir os níveis de
risco;
V- Definir o cronograma
para a aplicação da metodologia de gestão dos riscos nos projetos, macroprocessos
e/ou processos que terão seus riscos gerenciados;
VI - Propor a atualização
das estratégias de gerenciamento de riscos, considerando os contextos externo e
interno;
VII- Propor os
indicadores que farão parte da Política de Gestão de Riscos, alinhados aos
indicadores de desempenho da Arsae-MG;
VIII - Propor a
periodicidade do monitoramento e da revisão dos riscos para cada um dos
processos organizacionais;
IX- Consolidar os Planos
de Ação elaborados no âmbito da Política de Gestão de Riscos;
X- Realizar o
monitoramento da evolução dos riscos e da efetividade dos Planos de Ação;
XI- Avaliar o desempenho
da metodologia construída para a Política de Gestão de Riscos, com o objetivo
de propor o seu aperfeiçoamento;
XII- Consolidar os
resultados das unidades da estrutura orgânica da Arsae-MG e encaminhá-los à
Diretoria Colegiada da Arsae-MG;
XIII- Propor à Diretoria
Colegiada da Arsae-MG, quando couber, modificações na declaração de apetite a
riscos;
Parágrafo único - A
Diretoria Colegiada da Arsae-MG poderá, justificadamente, modificar ou recusar
os entendimentos emitidos pelo CGR.
Art. 11 º - Compete aos
Proprietários de Riscos das unidades da Arsae-MG, dentro de suas unidades
funcionais:
I- Realizar o
levantamento dos riscos das ações e processos da(s) respectiva(s) unidade(s), e
considerar sua análise, avaliação e revisão, de acordo com a periodicidade
definida pelo CGR;
II- Elaborar os Planos de
Ação para o tratamento dos riscos, observada a metodologia adotada pela
Arsae-MG;
III- Realizar o
acompanhamento da evolução dos níveis de risco e da efetividade dos planos de
ação;
IV- Comunicar ao CGR
sobre mudanças significativas em suas ações e processos;
V- Escolher as ações e
processos que terão os seus riscos gerenciados e tratados, considerando as
prioridades da unidade e os efeitos negativos que os riscos possam causar;
VI- Indicar o nível de
priorização dos riscos pertencentes à sua unidade funcional, para posterior
consolidação e priorização em nível estratégico.
Art. 12 º - Compete ao
Gabinete da Arsae-MG:
I- Dar suporte ao CGR no
processo de acompanhamento da implementação dos Planos de Ação;
II- Monitorar os níveis
de riscos e a efetividade das medidas de tratamento e controle implementadas
nos processos organizacionais sob sua responsabilidade;
III- Auxiliar na
identificação, análise e avaliação dos riscos dos processos organizacionais
selecionados para a implementação da Política de Gestão de Riscos;
IV- Controlar a
disponibilização das informações quanto ao gerenciamento de riscos dos
processos sob sua responsabilidade a todos os níveis da organização;
Art. 13º - Compete à
Controladoria Seccional :
I- Avaliar a
implementação da Política de Gestão de Riscos da Arsae-MG;
II- Avaliar a eficácia
dos controles internos implementados para mitigar os riscos, bem como das
demais medidas tratamento executadas no âmbito dos Planos de Ação;
CAPÍTULO
VI
DOS
PROCEDIMENTOS OPERACIONAIS
Art. 14 º- Os
procedimentos operacionais, atribuições complementares e fluxos relativos à
gestão de riscos da Arsae-MG serão estabelecidos em metodologia proposta pelo
Comitê de Riscos e Controles (CRC) e aprovada pela Diretoria Colegiada, nos
termos dos estabelecidos por esta Portaria.
§ 1º - A metodologia de
que trata o caput compreenderá, no mínimo, as seguintes fases:
I - Análise do ambiente
interno e externo e dos objetivos organizacionais: identificação dos
fundamentos e dos objetivos relativos à ação ou processo, e definição dos contextos
interno e externo que serão considerados na gestão de riscos;
II - Definição do apetite
a riscos: realizada pelo Comitê de Gestão de Riscos (CGR), conforme Declaração
de Apetite a Riscos aprovada pela Diretoria Colegiada, e constitui premissa de
observância cogente às instâncias responsáveis pela gestão de riscos;
III - Identificação e
análise dos riscos: realizada a partir do levantamento dos riscos relativos às
ações e processos do órgão, bem como suas causas e consequências;
IV - Avaliação dos
Riscos: fase em que são determinados os níveis dos riscos levantados;
V - Tratamento dos
Riscos:, realizado a partir da definição das respostas aos riscos, com a
elaboração de Planos de Ação com o escopo de manter a aderência dos níveis de
risco aos ditames da Declaração de Apetite a Riscos da Agência;
VI - Comunicação e
Monitoramento dos Riscos: realizados em todas as fases do processo e
caracterizados pelo intercâmbio de informações entre as instâncias de gestão de
riscos, viabilizando a melhoria contínua e a evolução da maturidade da Agência.
§1º: A severidade dos
riscos de que trata o inciso IV será aferida a partir de critérios de impacto e
probabilidade.
§2º- Os procedimentos
operacionais podem contar com a colaboração de outras áreas da Arsae-MG, quando
couber.
CAPÍTULO
VII
DAS
DISPOSIÇÕES FINAIS E TRANSITÓRIAS
Art. 15 º- As instâncias
de gestão de riscos na Arsae-MG manterão fluxo regular de informações entre si;
Art. 16 º - As
iniciativas de gestão de riscos da Arsae-MG que forem preexistentes à Política
de Gestão de Riscos serão gradualmente alinhadas à metodologia construída para
a Política de Gestão de Riscos da Agência;
Art.17 º - Todo o corpo
funcional da Arsae-MG poderá reportar aos Proprietários de Riscos as
fragilidades ou necessidades de aperfeiçoamento nas ações, processos ou nos
controles adotados, quando
identificadas;
Art.18 º - Os casos
omissos e eventuais excepcionalidades serão dirimidos pelas instâncias
pertencentes á Política de Gestão de Riscos da Arsae-MG, conforme competências
definidas nesta Portaria e no Regimento Interno do Comitê de Riscos.
Art. 19 º - Esta portaria
entra em vigor a partir da data de sua publicação.
Belo Horizonte, 22 de
dezembro de 2023.
LAURA
SERRANO
Diretora-Geral