Gestão de Riscos

Gestão de Riscos é o conjunto de procedimentos por meio dos quais as instituições identificam, analisam, avaliam, tratam e monitoram os riscos que podem afetar o alcance dos seus objetivos. A Gestão de Riscos é um instrumento que contribui para melhorar o desempenho institucional, pela identificação de oportunidades e pela redução da probabilidade e/ou impacto dos riscos, além de apoiar os esforços dos agentes para a garantia da conformidade aos princípios éticos e às normas legais.

Para melhor elucidar o relacionamento entre princípios, estrutura e etapas da gestão de riscos, apresentamos abaixo a figura segundo a ISO 31000:2009.

Modelo de três linhas de defesa da UFRJ
Imagem das três camadas de risco no contexto da UFRJ – Fonte: Tribunal de Contas da União (TCU). Roteiro de Avaliação de Maturidade da Gestão de Riscos. Brasília: TCU, 2018.

A Gestão de Riscos na UFRJ se configura por meio de dois documentos:

  1. Política de Gestão de Riscos (PGR), constituída por um conjunto de regras e determinações de natureza operacional e estratégica, envolvendo princípios, conceitos, diretrizes, objetivos, estrutura, competências e processos, necessários ao exercício da Gestão de Riscos. Foi instituída pela Resolução Consuni/UFRJ nº 120, de 31 de outubro de 2022.
  2. Plano de Gestão de Riscos, que trata de aspectos conceituais e metodológicos acerca do gerenciamento de riscos na UFRJ, com o objetivo de orientar a alta Administração, os servidores técnico-administrativos e os docentes no entendimento do contexto, na identificação, análise, avaliação, priorização, definição das respostas, monitoramento e comunicação dos riscos, visando a alcançar os objetivos institucionais. Encontra-se em revisão, para ser adequado às modificações introduzidas pela reformulação da Política de Gestão de Riscos.

Instâncias de referência para a Gestão de Riscos na UFRJ:

i. Comitê Interno de Governança (CIGov)

No âmbito da Política de Gestão de Riscos da UFRJ, o CIGOV tem as seguintes competências:

  • elaborar e revisar a Política de Gestão de Riscos;
  • definir e atualizar as estratégias de implementação da Gestão de Riscos, considerando os contextos externo e interno;
  • apreciar e aprovar as propostas do Comitê de Apoio à Gestão de Riscos;
  • aprovar a metodologia de gestão de riscos e suas revisões;
  • avaliar o desempenho da arquitetura de Gestão de Riscos e fortalecer a aderência dos processos à conformidade normativa;
  • garantir o apoio institucional para promover a Gestão de Riscos, em especial os seus recursos, o relacionamento entre as partes interessadas e o desenvolvimento contínuo dos atores envolvidos;
  • garantir o alinhamento da gestão de riscos aos padrões do Plano de Integridade da UFRJ; e
  • supervisionar a atuação das demais instâncias da Gestão de Riscos.

ii. Comitê de Apoio à Gestão de Riscos

O Comitê de Apoio à Gestão de Riscos é composto por representantes das seguintes unidades: Gabinete do Reitor (a); Superintendência Geral de Governança; Pró-Reitoria de Gestão; Pró-Reitoria de Planejamento, Finanças e Desenvolvimento; Pró-Reitoria de Pessoal; Superintendência de Tecnologia da Informação e Comunicação; e Coordenadoria de Comunicação Social.

No âmbito da Política de Gestão de Riscos da UFRJ, o Comitê de Apoio à Gestão de Riscos tem as seguintes competências:

  • auxiliar o CIGov na elaboração e revisão da Política de Gestão de Riscos e na definição e nas atualizações da estratégia de implementação da Gestão de Riscos, considerando os contextos externo e interno;
  • definir os níveis de apetite a risco dos processos inerentes aos objetivos institucionais;
  • definir a periodicidade máxima do ciclo do processo de gerenciamento de riscos para cada um dos processos inerentes aos objetivos institucionais;
  • aprovar as respostas e as respectivas medidas de controle a serem implementadas nos processos inerentes aos objetivos institucionais;
  • avaliar a proposta de metodologia de gestão de riscos e suas revisões;
  • aprovar os requisitos funcionais necessários à ferramenta de tecnologia de suporte ao processo de gerenciamento de riscos;
  • monitorar a evolução dos níveis de riscos e a efetividade das medidas de controle implementadas;
  • avaliar o desempenho e a conformidade legal e normativa da Gestão de Riscos;
  • definir indicadores de desempenho para a Gestão de Riscos, alinhados com os indicadores de desempenho da UFRJ; e
  • encaminhar suas decisões e propostas para apreciação e aprovação do CIGov.

iii. Núcleo de Gestão de Riscos

Trata-se de uma instância permanente prevista na Política de Gestão de Riscos da UFRJ, com responsabilidades inicialmente absorvidas pela Superintendência Geral de Governança. No âmbito da Política de Gestão de Riscos da UFRJ, o Núcleo de Gestão de Riscos tem as seguintes competências:

  • elaborar, em conjunto com GT designado pelo CIGov, o Plano de Gestão de Riscos e a metodologia da gestão de riscos, parte integrante do Plano, bem como as revisões da metodologia sempre que se fizer necessário;
  • definir os requisitos funcionais necessários à ferramenta de tecnologia de suporte ao processo de gerenciamento de riscos;
  • monitorar a evolução dos níveis de riscos e a efetividade das medidas de controle implementadas;
  • dar suporte à identificação; análise e avaliação dos riscos dos processos inerentes aos Objetivos Institucionais selecionados para a implementação da Gestão de Riscos;
  • consolidar os resultados das diversas áreas em relatórios gerenciais e encaminha-los ao Comitê de Apoio à Gestão de Riscos e ao CIGov;
  • oferecer capacitação continuada em Gestão de Riscos para servidores da UFRJ;
  • elaborar Plano de Comunicação de Gestão de Riscos;
  • construir e propor ao Comitê de Apoio à Gestão de Riscos e ao CIGov, para apreciação e aprovação, os indicadores de desempenho para a Gestão de Riscos;
  • medir o desempenho da Gestão de Riscos;
  • requisitar aos responsáveis pelo gerenciamento de riscos dos processos institucionais as informações necessárias para a consolidação dos dados e a elaboração dos relatórios gerenciais;
  • orientar e apoiar as unidades acadêmicas e administrativas na execução de seus planos internos de gestão de riscos e demais instruções relativas à gestão de riscos.

iv. Grupos de Trabalho Temáticos

São GTs instituídos pelo CIGov – UFRJ compostos por servidores das unidades afetas ao tema a ser discutido, com o objetivo de assessorá-lo no cumprimento das suas competências. Aos GTs compete:

I – conduzir técnica e operacionalmente os projetos de gestão estratégica;

II – prezar pela qualidade dos produtos desenvolvidos;

III – prezar pelo cumprimento do cronograma de implantação dos projetos de gestão estratégica, propondo ao CIGov – UFRJ alteração do prazo, quando necessário;

IV – propor o aperfeiçoamento dos projetos de gestão estratégica e dos produtos desenvolvidos, por meio de relatório consubstanciado.

  • Grupo de Trabalho de Gestão de Riscos

No âmbito da Política de Gestão de Riscos da UFRJ, trata-se de um GT de caráter temporário designado pelo CIGov para elaborar, em conjunto com o Núcleo de Gestão de Riscos, o Plano de Gestão de Riscos e a metodologia da gestão de riscos, parte integrante do Plano, bem como as revisões da metodologia sempre que se fizer necessário.

O GT de Gestão de Riscos é o primeiro instituído pelo CIGov com previsão de conclusão em 30 de junho de 2023. Encontra-se em fase de composição com respectivos representantes: do Gabinete da Reitoria; e de cada uma das sete Pró-Reitorias; do Complexo Hospitalar; do Escritório Técnico Universitário (ETU); da Prefeitura Universitária (PU) e da Superintendência de Tecnologia da Informação e Comunicação da UFRJ (STIC). As instâncias representadas neste GT são as que têm objetivos estratégicos monitorados no Plano de Desenvolvimento Institucional 2020/2024 da UFRJ.

Capacitações