Gestão de Riscos é o conjunto de procedimentos por meio dos quais as instituições identificam, analisam, avaliam, tratam e monitoram os riscos que podem afetar o alcance dos seus objetivos. A Gestão de Riscos é um instrumento que contribui para melhorar o desempenho institucional, pela identificação de oportunidades e pela redução da probabilidade e/ou impacto dos riscos, além de apoiar os esforços dos agentes para a garantia da conformidade aos princípios éticos e às normas legais.
Para melhor elucidar o relacionamento entre princípios, estrutura e etapas da gestão de riscos, apresentamos abaixo a figura segundo a ISO 31000:2009.
A Gestão de Riscos na UFRJ se configura por meio de dois documentos:
- Política de Gestão de Riscos (PGR), constituída por um conjunto de regras e determinações de natureza operacional e estratégica, envolvendo princípios, conceitos, diretrizes, objetivos, estrutura, competências e processos, necessários ao exercício da Gestão de Riscos. Foi instituída pela Resolução Consuni/UFRJ nº 120, de 31 de outubro de 2022.
- Plano de Gestão de Riscos, que trata de aspectos conceituais e metodológicos acerca do gerenciamento de riscos na UFRJ, com o objetivo de orientar a alta Administração, os servidores técnico-administrativos e os docentes no entendimento do contexto, na identificação, análise, avaliação, priorização, definição das respostas, monitoramento e comunicação dos riscos, visando a alcançar os objetivos institucionais. O documento foi apreciado pelo Comitê Interno de Governança (CIGov) e aprovado no dia 7 de maio de 2024 pelo Conselho Superior de Coordenação Executiva (CSCE).
Instâncias de referência para a Gestão de Riscos na UFRJ:
i. Comitê Interno de Governança (CIGov)
No âmbito da Política de Gestão de Riscos da UFRJ, o CIGOV tem as seguintes competências:
- elaborar e revisar a Política de Gestão de Riscos;
- definir e atualizar as estratégias de implementação da Gestão de Riscos, considerando os contextos externo e interno;
- apreciar e aprovar as propostas do Comitê de Apoio à Gestão de Riscos;
- aprovar a metodologia de gestão de riscos e suas revisões;
- avaliar o desempenho da arquitetura de Gestão de Riscos e fortalecer a aderência dos processos à conformidade normativa;
- garantir o apoio institucional para promover a Gestão de Riscos, em especial os seus recursos, o relacionamento entre as partes interessadas e o desenvolvimento contínuo dos atores envolvidos;
- garantir o alinhamento da gestão de riscos aos padrões do Plano de Integridade da UFRJ; e
- supervisionar a atuação das demais instâncias da Gestão de Riscos.
ii. Comitê de Apoio à Gestão de Riscos
O Comitê de Apoio à Gestão de Riscos é composto por representantes das seguintes unidades: Gabinete do Reitor (a); Superintendência Geral de Governança; Pró-Reitoria de Gestão; Pró-Reitoria de Planejamento, Finanças e Desenvolvimento; Pró-Reitoria de Pessoal; Superintendência de Tecnologia da Informação e Comunicação; e Coordenadoria de Comunicação Social.
No âmbito da Política de Gestão de Riscos da UFRJ, o Comitê de Apoio à Gestão de Riscos tem as seguintes competências:
- auxiliar o CIGov na elaboração e revisão da Política de Gestão de Riscos e na definição e nas atualizações da estratégia de implementação da Gestão de Riscos, considerando os contextos externo e interno;
- definir os níveis de apetite a risco dos processos inerentes aos objetivos institucionais;
- definir a periodicidade máxima do ciclo do processo de gerenciamento de riscos para cada um dos processos inerentes aos objetivos institucionais;
- aprovar as respostas e as respectivas medidas de controle a serem implementadas nos processos inerentes aos objetivos institucionais;
- avaliar a proposta de metodologia de gestão de riscos e suas revisões;
- aprovar os requisitos funcionais necessários à ferramenta de tecnologia de suporte ao processo de gerenciamento de riscos;
- monitorar a evolução dos níveis de riscos e a efetividade das medidas de controle implementadas;
- avaliar o desempenho e a conformidade legal e normativa da Gestão de Riscos;
- definir indicadores de desempenho para a Gestão de Riscos, alinhados com os indicadores de desempenho da UFRJ; e
- encaminhar suas decisões e propostas para apreciação e aprovação do CIGov.
iii. Núcleo de Gestão de Riscos
Trata-se de uma instância permanente prevista na Política de Gestão de Riscos da UFRJ, com responsabilidades inicialmente absorvidas pela Superintendência-Geral de Governança. No âmbito da Política de Gestão de Riscos da UFRJ, o Núcleo de Gestão de Riscos tem as seguintes competências:
- elaborar, em conjunto com GT designado pelo CIGov, o Plano de Gestão de Riscos e a metodologia da gestão de riscos, parte integrante do Plano, bem como as revisões da metodologia sempre que se fizer necessário;
- definir os requisitos funcionais necessários à ferramenta de tecnologia de suporte ao processo de gerenciamento de riscos;
- monitorar a evolução dos níveis de riscos e a efetividade das medidas de controle implementadas;
- dar suporte à identificação; análise e avaliação dos riscos dos processos inerentes aos Objetivos Institucionais selecionados para a implementação da Gestão de Riscos;
- consolidar os resultados das diversas áreas em relatórios gerenciais e encaminha-los ao Comitê de Apoio à Gestão de Riscos e ao CIGov;
- oferecer capacitação continuada em Gestão de Riscos para servidores da UFRJ;
- elaborar Plano de Comunicação de Gestão de Riscos;
- construir e propor ao Comitê de Apoio à Gestão de Riscos e ao CIGov, para apreciação e aprovação, os indicadores de desempenho para a Gestão de Riscos;
- medir o desempenho da Gestão de Riscos;
- requisitar aos responsáveis pelo gerenciamento de riscos dos processos institucionais as informações necessárias para a consolidação dos dados e a elaboração dos relatórios gerenciais;
- orientar e apoiar as unidades acadêmicas e administrativas na execução de seus planos internos de gestão de riscos e demais instruções relativas à gestão de riscos.
iv. Grupos de Trabalho Temáticos
São GTs instituídos pelo CIGov – UFRJ compostos por servidores das unidades afetas ao tema a ser discutido, com o objetivo de assessorá-lo no cumprimento das suas competências. Aos GTs compete:
I – conduzir técnica e operacionalmente os projetos de gestão estratégica;
II – prezar pela qualidade dos produtos desenvolvidos;
III – prezar pelo cumprimento do cronograma de implantação dos projetos de gestão estratégica, propondo ao CIGov – UFRJ alteração do prazo, quando necessário;
IV – propor o aperfeiçoamento dos projetos de gestão estratégica e dos produtos desenvolvidos, por meio de relatório consubstanciado.
- Grupo de Trabalho de Gestão de Riscos
No âmbito da Política de Gestão de Riscos da UFRJ, trata-se de um GT de caráter temporário designado pelo CIGov para elaborar, em conjunto com o Núcleo de Gestão de Riscos, o Plano de Gestão de Riscos e a metodologia da gestão de riscos, parte integrante do Plano, bem como as revisões da metodologia sempre que se fizer necessário.
O GT de Gestão de Riscos foi o primeiro instituído pelo CIGov, com conclusão em 30 de junho de 2023. Foi composto por representantes: do Gabinete da Reitoria; de cada uma das sete Pró-Reitorias; do Complexo Hospitalar; do Escritório Técnico Universitário (ETU); da Prefeitura Universitária (PU) e da Superintendência-Geral de Tecnologia da Informação e Comunicação (SG-TIC). As instâncias representadas neste GT são as que possuem objetivos estratégicos monitorados no Plano de Desenvolvimento Institucional 2020/2024 da UFRJ.