Institui a Política de Gestão de Riscos no âmbito do Ministério da Saúde (PGR/MS).
O MINISTRO DE ESTADO DA SAÚDE, no uso das atribuições que lhe confere o art. 87, parágrafo único, incisos I e II, da Constituição e tendo em vista o disposto no Decreto nº 9.203, de 22 novembro de 2017, no Decreto nº 9.795, de 17 de maio de 2019, e na Portaria de Consolidação GM/MS nº 1, de 28 de setembro de 2017, resolve:
Art. 1º Instituir a Política de Gestão de Riscos do Ministério da Saúde – PGR/MS, estabelecendo objetivos, princípios, responsabilidades e competências a serem observados no âmbito desse Ministério, em todos os processos organizacionais, incluindo o planejamento estratégico e todos os processos de gestão de projetos e gestão de mudanças.
OBJETIVOS DA POLÍTICA
Art. 2º São objetivos desta Política de Gestão de Riscos:
I – subsidiar a tomada de decisão para o alcance dos objetivos institucionais; e
II – fortalecer os controles internos da gestão, contribuindo para a melhoria dos processos e do desempenho institucional.
Art. 3º A PGR/MS, seus planos, metodologias, guias e procedimentos são aplicáveis a todas as Unidades da estrutura deste Ministério, abrangendo todos os colaboradores e aqueles que, de alguma forma, desempenham atividades no Órgão.
Art. 4º Para efeito desta Política de Gestão de Riscos, entende-se por:
I – Apetite a risco: nível de risco que uma organização está disposta a aceitar na busca de seus objetivos;
II – Controles internos da gestão: conjunto de regras, procedimentos, diretrizes, protocolos e rotinas destinados a evitar, mitigar, transferir, compartilhar ou aceitar os riscos e a oferecer segurança razoável para a consecução da missão da organização;
III – Gerenciamento de riscos: processo destinado a identificar, analisar, avaliar, tratar, monitorar e comunicar os potenciais eventos ou situações que possam impactar o alcance dos objetivos da instituição;
IV – Gestão de riscos: processo de natureza permanente, estabelecido, direcionado e monitorado pela alta administração, que sistematiza, estrutura e coordena as atividades de gerenciamento de riscos da organização;
V – Plano de Gestão de Riscos: documento que aborda os processos definidos como prioritários para o gerenciamento de riscos no período subsequente;
VI – Plano de Respostas aos Riscos: documento que contém o conjunto de ações necessárias para adequar os níveis de riscos de determinado processo, considerando o custo-benefício da implantação dos controles; e
VII – Risco: possibilidade de ocorrência de um evento que poderá impactar o cumprimento dos objetivos institucionais.
Art. 5º A gestão de riscos do Ministério da Saúde observará os seguintes princípios:
I – estar alinhada com os objetivos institucionais do planejamento estratégico;
II – ser aderente às boas práticas de governança, à integridade e à inovação;
III – abordar explicitamente a incerteza, com vistas à melhoria contínua dos processos, observada a relação custo-benefício da implantação dos controles;
IV – estar amparada no apetite a riscos declarados pela alta administração;
V – agregar valor e proteger o ambiente interno do Ministério;
VI – ser parte integrante dos processos organizacionais e das políticas públicas do Ministério da Saúde;
VII – adotar os planos, metodologias e ferramentas definidos pela instituição;
VIII – ser sistemática, estruturada e oportuna;
IX – ser baseada nas melhores informações disponíveis;
X – ser compatível com a natureza, a complexidade e a relevância dos riscos dos projetos estratégicos e processos organizacionais;
XI – ser realizada de forma contínua; e
XII – considerar os valores humanos e culturais da instituição.
DA ESTRUTURA
Art. 6º A estrutura de governança da gestão de riscos do MS será composta por:
I – Comitê Interno de Governança (CIG): composto pelo Ministro de Estado do Ministério da Saúde, pelo Secretário Executivo e pelos titulares das demais Secretarias, conforme Portaria GM/MS nº 870, de 3 de maio de 2021;
II – Comitê de Gestão de Riscos (CGR): composto por representantes das Secretarias, indicados pelos Secretários das pastas, com cargo de Direção e Assessoramento Superior (DAS) 5 ou equivalente, que tenham conhecimento em gestão de riscos e autonomia para a tomada de decisão;
III – Unidade de Gestão de Riscos e Integridade (UGRI): composta, em cada Secretaria e Superintendência Estadual do Ministério da Saúde (SEMS), por profissionais com conhecimento em gestão de riscos que serão vinculados, hierarquicamente, às Unidades Organizacionais e, tecnicamente, à Diretoria de Integridade (DINTEG); e
IV – Gestor de Processo (GP): responsável direto por determinado processo, inclusive pelo seu gerenciamento de riscos.
§ 1º Os titulares das Secretarias são responsáveis pelos processos e pelo gerenciamento dos riscos de sua Unidade.
§ 2º Ao menos 1 (um) integrante da UGRI deverá ter dedicação exclusiva para atuação em gestão de riscos.
DAS COMPETÊNCIAS
Art. 7º Ao Comitê Interno de Governança (CIG), compete:
I – assegurar o alinhamento da gestão de riscos com os objetivos do planejamento estratégico institucional;
II – aprovar a Política e o Plano de Gestão de Riscos;
III – definir o apetite a riscos e deliberar sobre as propostas de alteração dos níveis de exposição a riscos que possam impactar o alcance dos objetivos institucionais;
IV – assegurar que as informações relevantes sobre gestão de riscos estejam disponíveis para subsidiar a tomada de decisão;
V – assegurar a utilização de mecanismos de comunicação e de institucionalização da gestão de riscos;
VI – deliberar sobre o resultado da avaliação de desempenho institucional da gestão de riscos;
VII – assegurar a realização de ações que incentivem e promovam a cultura e a capacitação na gestão de riscos; e
VII – assegurar alocação dos recursos necessários à gestão de riscos.
Art. 8º Ao Comitê de Gestão de Riscos (CGR), compete:
I – promover o alinhamento da gestão de riscos com os objetivos do planejamento estratégico institucional;
II – avaliar as propostas de Política de Gestão de Riscos para submetê-la ao CIG;
III – aprovar a Metodologia de Gestão de Riscos;
IV – avaliar o Plano de Gestão de Riscos consolidado pela DINTEG e definir quais processos serão sugeridos ao CIG para integrar o Plano;
V – manifestar sobre o apetite a risco e sobre as propostas de alteração dos níveis de exposição a riscos recebidos das UGRI, para submetê-los aos CIG;
VI – comunicar ao CIG, informações relevantes sobre a gestão de riscos para subsidiar o processo de tomada de decisão;
VII – aprovar mecanismos de comunicação da gestão de riscos;
VIII- aprovar os Planos de Respostas aos Riscos;
IX – analisar o relatório de avaliação de desempenho institucional da gestão de riscos e submetê-lo ao CIG; e
X – apoiar as ações que incentivem e promovam a cultura e a capacitação em gestão de riscos.
Art. 9º À Unidade de Gestão de Riscos e Integridade (UGRI), compete:
I – coordenar o gerenciamento de riscos dos processos de sua Unidade Organizacional;
II – assegurar o alinhamento do processo de gerenciamento de riscos da sua Unidade Organizacional com os objetivos do planejamento estratégico institucional;
III – apoiar e monitorar o processo de gerenciamento de riscos da sua Unidade Organizacional;
IV – consolidar as informações apresentadas pelos Gestores de Processos e propor os processos prioritários de sua Unidade Organizacional que poderão compor o Plano de Gestão de Riscos;
V – assegurar o cumprimento do apetite a risco definido e submeter as propostas de alteração dos níveis de exposição a riscos ao titular da Unidade Organizacional;
VI – comunicar, ao titular da Unidade Organizacional, as informações relevantes sobre a gestão de riscos para subsidiar o processo de tomada de decisão;
VII – avaliar os Planos de Respostas aos Riscos elaborados pelos Gestores de Processos, submetê-los ao titular da Unidade Organizacional para aprovação e encaminhálos à DINTEG;
VIII – analisar e emitir opinião sobre os Relatórios de Gestão de Riscos elaborados pelos Gestores de Processos, submetê-los ao titular da Unidade Organizacional e encaminhá-los à DINTEG;
IX – apoiar a cultura e as ações de capacitação em gestão de riscos; e
X – atuar na articulação com os Gestores de Processos e com as demais Unidades responsáveis pela gestão de riscos no MS.
Art. 10. Ao Gestor de Processos (GP), compete:
I – alinhar o processo de gerenciamento de riscos com os objetivos do planejamento estratégico institucional;
II – aplicar a Metodologia e utilizar as ferramentas da gestão de riscos nos processos sob sua responsabilidade;
III – selecionar os processos sob sua responsabilidade que devam ter os riscos gerenciados e tratados com prioridade e propor sua inclusão no Plano de Gestão de Riscos;
IV – observar o apetite a risco definido e propor alterações dos níveis de exposição a riscos, quando for o caso;
V – gerar e comunicar à UGRI, informações relevantes sobre a gestão de riscos para subsidiar o processo de tomada de decisão;
VI – elaborar o Plano de Resposta aos Riscos dos processos sob sua responsabilidade;
VII – avaliar os resultados da execução dos Planos de Resposta aos Riscos;
VIII – elaborar os Relatórios de Gestão de Riscos dos processos sob sua responsabilidade e encaminhar à UGRI para análise;
IX – estimular a cultura e a capacitação em gestão de riscos; e
X – averiguar, ao longo do tempo, se os riscos de seus processos estão em níveis aceitáveis, considerando os controles implementados.
Art. 11. À Diretoria de Integridade (DINTEG), compete:
I – supervisionar o alinhamento da gestão de riscos com os objetivos do planejamento estratégico institucional;
II – propor Política, Metodologia e normas para a gestão de riscos;
III – apoiar e assessorar as UGRI no processo de gerenciamento de riscos das suas Unidades Organizacionais;
IV – consolidar as informações apresentadas pelas UGRI para subsidiar a elaboração da proposta do Plano de Gestão de Riscos e sugerir ajustes, se for o caso;
V – contribuir com a definição de apetite ao risco e monitorar as propostas de alteração dos níveis de exposição a riscos das Unidades Organizacionais;
VI – propor mecanismos de comunicação e de institucionalização da gestão de riscos;
VII – consolidar e comunicar, ao CGR e ao CIG, as informações relevantes sobre a gestão de riscos para subsidiar o processo de tomada de decisão;
VIII – manifestar sobre os Planos de Respostas aos Riscos das Unidades Organizacionais, encaminhando ao CGR para análise e aprovação;
IX – acompanhar a implementação dos Planos de Respostas aos Riscos e comunicar o seu estágio de execução ao CGR;
X – elaborar, anualmente, o relatório de avaliação de desempenho institucional da gestão de riscos e submetê-lo ao CGR;
XI – promover a cultura e as ações de capacitação em gestão de riscos;
XII – acompanhar o resultado da gestão de riscos e propor os encaminhamentos necessários;
XIII – apoiar a implantação e melhoria contínua do processo de gerenciamento de riscos; e
XIV – assessorar tecnicamente o Comitê Interno de Governança e o Comitê de Gestão de Riscos.
§ 1º A DINTEG é dotada de autonomia para solicitar, às Unidades do Ministério da Saúde, documentos e informações necessárias à execução de suas atividades;
§ 2º A DINTEG poderá promover outras ações relacionadas à implementação da gestão de riscos em conjunto com Unidades do Ministério da Saúde, resguardados os princípios de independência e autonomia na forma de atuação.
Art. 12. Ao Departamento Nacional de Auditoria do SUS (DENASUS), compete:
I – avaliar, de forma independente, a gestão de riscos do MS;
II – avaliar o alinhamento da gestão de riscos com os objetivos do planejamento estratégico institucional; e
III – subsidiar as áreas técnicas com os resultados das auditorias, de forma a auxiliar na seleção de processos prioritários para o gerenciamento de riscos.
DO FUNCIONAMENTO DO COMITÊ DE GESTÃO DE RISCOS (CGR)
Art. 13. O CGR-MS será coordenado pelo representante da Secretaria Executiva, que em seus impedimentos legais será representado pelo seu substituto legal.
§ 1º Os titulares indicados para compor o CGR-MS terão como suplentes seus substitutos legais em suas respectivas Secretarias.
§ 2º A secretaria executiva do CGR-MS será exercida pela Secretaria Executiva do Ministério da Saúde, que será responsável pela pauta das reuniões técnicas, prestará apoio administrativo e logístico aos trabalhos do CGR/MS.
Art. 14. O CGR-MS reunir-se-á, em caráter ordinário, trimestralmente e, em caráter extraordinário, quando convocado pelo seu Coordenador, sempre que necessário.
§ 1º O quórum para a reunião do CGR-MS é de maioria simples dos membros e o quórum de aprovação é de maioria dos presentes.
§ 2º As atas e resoluções do CGR-MS serão disponibilizadas em sítio eletrônico do Ministério da Saúde, ressalvado o conteúdo sujeito a sigilo ou restrição de acesso, nos termos da Lei nº 12.527, de 18 de novembro de 2011.
§ 3º Os membros do CGR-MS que se encontrarem no Distrito Federal se reunirão presencialmente e os membros que se encontrarem em outros entes federativos participarão da reunião por meio de videoconferência.
Art. 15. A participação no CGR-MS será considerada prestação de serviço público relevante não remunerada.
DAS DISPOSIÇÕES FINAIS
Art. 16. A implantação e implementação desta Política será realizada de forma gradual e continuada no âmbito do MS e das Unidades do Ministério da Saúde.
Art. 17. Esta Portaria entra em vigor na data de sua publicação.
Art. 18. Fica revogada a Portaria GM/MS nº 1.822, de 20 de julho de 2017, publicada no Diário Oficial da União nº 139, de 21 de julho de 2017, Seção 1, página 163, que trata do tema de gestão de riscos.
MARCELO ANTÔNIO CARTAXO QUEIROGA LOPES