Gestão de Riscos

Gestão de Riscos é o conjunto de procedimentos por meio dos quais as instituições identificam, analisam, avaliam, tratam e monitoram os riscos que podem afetar o alcance dos seus objetivos. A Gestão de Riscos é um instrumento que contribui para melhorar o desempenho institucional, pela identificação de oportunidades e pela redução da probabilidade e/ou impacto dos riscos, além de apoiar os esforços dos agentes para a garantia da conformidade aos princípios éticos e às normas legais.

Para melhor elucidar o relacionamento entre princípios, estrutura e etapas da gestão de riscos, apresentamos abaixo a figura segundo a ISO 31000:2009.

Modelo de três linhas de defesa da UFRJ
Imagem das três camadas de risco no contexto da UFRJ – Fonte: Tribunal de Contas da União (TCU). Roteiro de Avaliação de Maturidade da Gestão de Riscos. Brasília: TCU, 2018.

A Gestão de Riscos na UFRJ se configura por meio de dois documentos:

  1. Política de Gestão de Riscos (PGR), constituída por um conjunto de regras e determinações de natureza operacional e estratégica, envolvendo princípios, conceitos, diretrizes, objetivos, estrutura, competências e processos, necessários ao exercício da Gestão de Riscos. Foi instituída pela Resolução Consuni/UFRJ nº 120, de 31 de outubro de 2022.
  2. Plano de Gestão de Riscos, que trata de aspectos conceituais e metodológicos acerca do gerenciamento de riscos na UFRJ, com o objetivo de orientar a alta Administração, os servidores técnico-administrativos e os docentes no entendimento do contexto, na identificação, análise, avaliação, priorização, definição das respostas, monitoramento e comunicação dos riscos, visando a alcançar os objetivos institucionais. O documento foi apreciado pelo Comitê Interno de Governança (CIGov) e aprovado no dia 7 de maio de 2024 pelo Conselho Superior de Coordenação Executiva (CSCE).

Instâncias de referência para a Gestão de Riscos na UFRJ:

i. Comitê Interno de Governança (CIGov)

No âmbito da Política de Gestão de Riscos da UFRJ, o CIGOV tem as seguintes competências:

  • elaborar e revisar a Política de Gestão de Riscos;
  • definir e atualizar as estratégias de implementação da Gestão de Riscos, considerando os contextos externo e interno;
  • apreciar e aprovar as propostas do Comitê de Apoio à Gestão de Riscos;
  • aprovar a metodologia de gestão de riscos e suas revisões;
  • avaliar o desempenho da arquitetura de Gestão de Riscos e fortalecer a aderência dos processos à conformidade normativa;
  • garantir o apoio institucional para promover a Gestão de Riscos, em especial os seus recursos, o relacionamento entre as partes interessadas e o desenvolvimento contínuo dos atores envolvidos;
  • garantir o alinhamento da gestão de riscos aos padrões do Plano de Integridade da UFRJ; e
  • supervisionar a atuação das demais instâncias da Gestão de Riscos.

ii. Comitê de Apoio à Gestão de Riscos

O Comitê de Apoio à Gestão de Riscos é composto por representantes das seguintes unidades: Gabinete do Reitor (a); Superintendência Geral de Governança; Pró-Reitoria de Gestão; Pró-Reitoria de Planejamento, Finanças e Desenvolvimento; Pró-Reitoria de Pessoal; Superintendência de Tecnologia da Informação e Comunicação; e Coordenadoria de Comunicação Social.

No âmbito da Política de Gestão de Riscos da UFRJ, o Comitê de Apoio à Gestão de Riscos tem as seguintes competências:

  • auxiliar o CIGov na elaboração e revisão da Política de Gestão de Riscos e na definição e nas atualizações da estratégia de implementação da Gestão de Riscos, considerando os contextos externo e interno;
  • definir os níveis de apetite a risco dos processos inerentes aos objetivos institucionais;
  • definir a periodicidade máxima do ciclo do processo de gerenciamento de riscos para cada um dos processos inerentes aos objetivos institucionais;
  • aprovar as respostas e as respectivas medidas de controle a serem implementadas nos processos inerentes aos objetivos institucionais;
  • avaliar a proposta de metodologia de gestão de riscos e suas revisões;
  • aprovar os requisitos funcionais necessários à ferramenta de tecnologia de suporte ao processo de gerenciamento de riscos;
  • monitorar a evolução dos níveis de riscos e a efetividade das medidas de controle implementadas;
  • avaliar o desempenho e a conformidade legal e normativa da Gestão de Riscos;
  • definir indicadores de desempenho para a Gestão de Riscos, alinhados com os indicadores de desempenho da UFRJ; e
  • encaminhar suas decisões e propostas para apreciação e aprovação do CIGov.

iii. Núcleo de Gestão de Riscos

Trata-se de uma instância permanente prevista na Política de Gestão de Riscos da UFRJ, com responsabilidades inicialmente absorvidas pela Superintendência-Geral de Governança. No âmbito da Política de Gestão de Riscos da UFRJ, o Núcleo de Gestão de Riscos tem as seguintes competências:

  • elaborar, em conjunto com GT designado pelo CIGov, o Plano de Gestão de Riscos e a metodologia da gestão de riscos, parte integrante do Plano, bem como as revisões da metodologia sempre que se fizer necessário;
  • definir os requisitos funcionais necessários à ferramenta de tecnologia de suporte ao processo de gerenciamento de riscos;
  • monitorar a evolução dos níveis de riscos e a efetividade das medidas de controle implementadas;
  • dar suporte à identificação; análise e avaliação dos riscos dos processos inerentes aos Objetivos Institucionais selecionados para a implementação da Gestão de Riscos;
  • consolidar os resultados das diversas áreas em relatórios gerenciais e encaminha-los ao Comitê de Apoio à Gestão de Riscos e ao CIGov;
  • oferecer capacitação continuada em Gestão de Riscos para servidores da UFRJ;
  • elaborar Plano de Comunicação de Gestão de Riscos;
  • construir e propor ao Comitê de Apoio à Gestão de Riscos e ao CIGov, para apreciação e aprovação, os indicadores de desempenho para a Gestão de Riscos;
  • medir o desempenho da Gestão de Riscos;
  • requisitar aos responsáveis pelo gerenciamento de riscos dos processos institucionais as informações necessárias para a consolidação dos dados e a elaboração dos relatórios gerenciais;
  • orientar e apoiar as unidades acadêmicas e administrativas na execução de seus planos internos de gestão de riscos e demais instruções relativas à gestão de riscos.

iv. Grupos de Trabalho Temáticos

São GTs instituídos pelo CIGov – UFRJ compostos por servidores das unidades afetas ao tema a ser discutido, com o objetivo de assessorá-lo no cumprimento das suas competências. Aos GTs compete:

I – conduzir técnica e operacionalmente os projetos de gestão estratégica;

II – prezar pela qualidade dos produtos desenvolvidos;

III – prezar pelo cumprimento do cronograma de implantação dos projetos de gestão estratégica, propondo ao CIGov – UFRJ alteração do prazo, quando necessário;

IV – propor o aperfeiçoamento dos projetos de gestão estratégica e dos produtos desenvolvidos, por meio de relatório consubstanciado.

  • Grupo de Trabalho de Gestão de Riscos

No âmbito da Política de Gestão de Riscos da UFRJ, trata-se de um GT de caráter temporário designado pelo CIGov para elaborar, em conjunto com o Núcleo de Gestão de Riscos, o Plano de Gestão de Riscos e a metodologia da gestão de riscos, parte integrante do Plano, bem como as revisões da metodologia sempre que se fizer necessário.

O GT de Gestão de Riscos foi o primeiro instituído pelo CIGov, com conclusão em 30 de junho de 2023. Foi composto por representantes: do Gabinete da Reitoria; de cada uma das sete Pró-Reitorias; do Complexo Hospitalar; do Escritório Técnico Universitário (ETU); da Prefeitura Universitária (PU) e da Superintendência-Geral de Tecnologia da Informação e Comunicação (SG-TIC). As instâncias representadas neste GT são as que possuem objetivos estratégicos monitorados no Plano de Desenvolvimento Institucional 2020/2024 da UFRJ.

Capacitações