DOU 31/03/2022 - Diário Oficial da União - Brasil
Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152022033100009
9
Nº 62, quinta-feira, 31 de março de 2022
ISSN 1677-7042
Seção 1
CAPÍTULO II
DOS PRINCÍPIOS
Art. 3º A Gestão de Riscos da AGU deverá observar os seguintes princípios:
I - agregar valor e prover segurança no ambiente interno da AGU;
II - integrar os processos organizacionais;
III - subsidiar a tomada de decisões;
IV - abordar explicitamente a incerteza;
V - ser sistemática, estruturada e oportuna;
VI - atuar amparada nas informações disponíveis;
VII - considerar fatores humanos e culturais;
VIII - ser transparente e inclusiva;
IX - ser dinâmica, iterativa e capaz de reagir amudanças; e
X - estar integrada às oportunidades e à inovação.
CAPÍTULO III
DOS OBJETIVOS
Art. 4º A Gestão de Riscos tem por objetivos:
I - aumentar a probabilidade de atingimento dos objetivos da AGU;
II - fomentar uma gestão proativa;
III - identificar e tratar riscos em toda a AGU;
IV - facilitar a identificação de oportunidades e ameaças;
V - prezar pela conformidade jurídica dos processos organizacionais;
VI - colaborar com a prestação de contas à sociedade;
VII - melhorar a governança;
VIII - estabelecer uma base confiável para a tomada de decisão e o planejamento;
IX - melhorar o controle interno da gestão;
X - alocar e utilizar de forma eficaz os recursos para o tratamento de riscos;
XI - melhorar a eficácia e a eficiência operacional;
XII - melhorar a prevenção de perdas e a gestão de incidentes;
XIII - minimizar perdas;
XIV - melhorar a aprendizagem organizacional; e
XV - aumentar a capacidade da organização de se adaptar a mudanças.
Parágrafo único. A Gestão de Riscos deverá estar integrada aos processos de
planejamento estratégico, tático e operacional, à gestão e à cultura organizacional da AGU.
CAPÍTULO IV
DOS INSTRUMENTOS
Art. 5º São instrumentos da Política de Gestão de Riscos da Advocacia-Geral da União:
I - as Instâncias de Supervisão: CG-AGU, CT-CG-AGU, Núcleo Estratégico de
Integridade da AGU e responsáveis pelo gerenciamento de risco dos processos organizacionais;
II - a metodologia: a Metodologia de Gestão de Riscos da AGU deve ser
estruturada com os seguintes componentes: ambiente interno, fixação de objetivos,
identificação de eventos, avaliação de riscos, resposta a riscos, atividades de controles
internos, informação, comunicação, monitoramento e de boas práticas;
III - a capacitação continuada: a Grade Permanente da Escola da Advocacia-Geral
da União deverá contemplar, em um de seus eixos temáticos, competências relacionadas à
capacitação sobre temas afetos à gestão de riscos;
IV - as normas, manuais e procedimentos: o arcabouço normativo formalmente
definido pelas Instâncias de Supervisão deve ser considerado como instrumento que
suporta agestão de riscos; e
V - a solução tecnológica: o processo de gestão de riscos deve ser apoiado por
adequado suporte de tecnologia da informação.
CAPÍTULO V
DAS COMPETÊNCIAS
Art. 6º Compete ao CG-AGU:
I - definir e atualizar as estratégias de implementação da Gestão de Riscos,
considerando os contextos externo e interno;
II - definir os níveis de apetite a risco;
III - aprovar as respostas e as respectivas medidas de controle a serem
implementadas nos processos organizacionais priorizados pelo CG-AGU;
IV - aprovar a Metodologia de Gestão de Riscos da AGU e suas revisões;
V - aprovar os requisitos funcionais necessários à ferramenta de tecnologia de
suporte ao processo de gerenciamento de riscos;
VI - monitorar a evolução de níveis dos riscos dos processos organizacionais
priorizados pelo CG-AGU e a efetividade das medidas de controle implementadas;
VII - avaliar o desempenho da arquitetura de Gestão de Riscos e fortalecer a
aderência dos processos organizacionais à conformidade normativa;
VIII - aprovar os indicadores de desempenho para a Gestão de Riscos,
alinhados com os indicadores de desempenho da AGU;
IX - garantir o apoio institucional para promover a Gestão de Riscos, em especial
os seus recursos, o relacionamento entre as partes interessadas e o desenvolvimento
contínuo dos membros e servidores da AGU;
X - garantir o alinhamento da gestão de riscos aos padrões de ética e de
conduta, em conformidade com o Programa de Integridade da AGU; e
XI - supervisionar a atuação das demais instâncias da Gestão de Riscos.
Art. 7º Compete à CT-CG-AGU:
I - auxiliar o CG-AGU na definição e nas atualizações da estratégia de
implementação da Gestão de Riscos, considerando os contextos externo e interno;
II - auxiliar na definição dos níveis de apetite a risco dos processos organizacionais;
III - auxiliar na definição dos responsáveis pelo gerenciamento de riscos dos
processos organizacionais;
IV - auxiliar na definição da periodicidade máxima do ciclo do processo de
gerenciamento de riscos para cada um dos processos organizacionais;
V - auxiliar na aprovação das respostas e das respectivas medidas de controle
a serem implementadas nos processos organizacionais;
VI - avaliar a proposta de Metodologia de Gestão de Riscos e suas revisões;
VII - avaliar os requisitos funcionais necessários à ferramenta de tecnologia de
suporte ao processo de gerenciamento de riscos;
VIII - monitorar a evolução dos níveis de riscos e a efetividade das medidas de
controle implementadas;
IX - auxiliar na avaliação do desempenho e da conformidade jurídica da Gestão
de Riscos; e
X - auxiliar na definição dos indicadores de desempenho para a Gestão de
Riscos, alinhados com os indicadores de desempenho da AGU.
Art. 8º Compete ao Núcleo Estratégico de Integridade da AGU auxiliar o CG-
AGU e a sua Comissão Técnica em suas atividades, em especial para:
I - propor a Metodologia de Gestão de Riscos e suas revisões;
II - definir os requisitos funcionais necessários à ferramenta de tecnologia de
suporte ao processo de gerenciamento de riscos;
III - monitorar a evolução dos níveis de riscos dos processos organizacionais
priorizados pelo CG-AGU e a efetividade das medidas de controle implementadas;
IV - dar suporte à identificação, análise e avaliação dos riscos dos processos
organizacionais priorizados pelo CG-AGU e selecionados para a implementação da Gestão
de Riscos;
V - consolidar os resultados das diversas áreas em relatórios gerenciais e
encaminhá-los à CT-CG-AGU e ao CG-AGU;
VI - oferecer capacitação continuada em Gestão de Riscos para os membros e
servidores da AGU;
VII - elaborar a proposta de Plano de Comunicação de Gestão de Riscos;
VIII - medir o desempenho da Gestão de Riscos objetivando a sua melhoria contínua;
IX - construir e propor à Comissão Técnica e ao CG-AGU os indicadores de
desempenho para a Gestão de Riscos, alinhados com os indicadores de desempenho da AGU; e
X - requisitar aos responsáveis pelo gerenciamento de riscos dos processos
organizacionais as informações necessárias para a consolidação dos dados e a elaboração
dos relatórios gerenciais.
Art. 9º Compete aos responsáveis pelo gerenciamento de riscos dos processos
organizacionais:
I - identificar, analisar e avaliar os riscos dos processos organizacionais sob
sua responsabilidade, em conformidade ao que define esta Política de Gestão de
Riscos;
II -
propor respostas
e respectivas
medidas de
controle a
serem
implementadas nos processos organizacionais sob sua responsabilidade;
III - monitorar a evolução dos níveis de riscos e a efetividade das medidas de
controle implementadas nos processos organizacionais sob sua responsabilidade;
IV - informar o Núcleo Estratégico de Integridade da AGU sobre mudanças
significativas nos processos organizacionais sob sua responsabilidade;
V - responder às solicitações do Núcleo de Governança de Integridade da AGU; e
VI - disponibilizar as informações adequadas quanto à gestão dos riscos dos
processos sob sua responsabilidade a todos os níveis da AGU e demais partes interessadas.
Parágrafo único. Os responsáveis pelo gerenciamento de riscos dos processos
organizacionais devem ter alçada suficiente para orientar e acompanhar as etapas de
identificação, análise, avaliação e implementação das respostas aos riscos.
Art. 10. Compete a todos os membros e servidores da AGU o monitoramento da
evolução dos níveis de riscos e da efetividade das medidas de controles implementadas nos
processos organizacionais em que estiverem envolvidos ou que tiverem conhecimento.
Parágrafo único. No monitoramento de que trata o caput deste artigo, caso
sejam identificadas mudanças ou fragilidades nos processos organizacionais, o membro
ou o servidor deverá reportar imediatamente o fato ao responsável pelo gerenciamento
de riscos do processo em questão.
CAPÍTULO VI
DAS DISPOSIÇÕES FINAIS E TRANSITÓRIAS
Art. 11. O CG-AGU, a sua Comissão Técnica, o Núcleo Estratégico de
Integridade da AGU e os responsáveis pelo gerenciamento de riscos dos processos
organizacionais deverão manter fluxo regular e constante de informações entre si.
Art. 12. Caberá à CGPG/DGE desempenhar as funções de apoio metodológico
e administrativo ao Núcleo de Governança de Integridade da AGU até que seja
estruturado um setor próprio que absorva as atividades relacionadas à Gestão de Riscos
da AGU.
Art. 13. As iniciativas relacionadas à Gestão de Riscos existentes na AGU antes
da publicação desta Portaria Normativa deverão ser gradualmente alinhadas
à
Metodologia de Gestão de Riscos aprovada pelo CG-AGU.
§ 1º A Metodologia de Gestão de Riscos da AGU deverá ser aprovada em até
12 (doze) meses após a publicação desta Política de Gestão de Riscos.
§ 2º O alinhamento de que trata o caput deste artigo deve ser feito no prazo
máximo de 12 (doze) meses após a aprovação da Metodologia de Gestão de Riscos da AGU.
Art. 14. A Política de Gestão de Risco da AGU deve ser implementada de
forma gradual em todas as áreas da AGU, com prazo de conclusão de até 60 (sessenta)
meses a partirda vigência desta Portaria Normativa.
Parágrafo único. Na implementação desta política, serão priorizados os processos
organizacionais que impactam diretamente no atingimento dos objetivos estratégicos
definidos no Planejamento Estratégico da AGU.
ANEXO III
POLÍTICA DE GOVERNANÇA DE PROGRAMAS E PROJETOS DA AGU
CAPÍTULO I
DAS DISPOSIÇÕES GERAIS
Art. 1º Fica instituída a Política de Governança de Programas e Projetos da AGU.
Parágrafo único. A Política de Governança de Programas e Projetos da Advocacia-
Geral da União tem por finalidade estabelecer as diretrizes para o gerenciamento dos processos
de iniciação, planejamento, execução, monitoramento e encerramento dos programas e projetos
no âmbito da AGU.
Art. 2º Para os fins desta Portaria Normativa, considera-se:
I - projeto: esforço temporário, empreendido para criar um produto, serviço
ou resultado exclusivo;
II - programa: grupo de projetos relacionados, que são gerenciados de modo
coordenado para a obtenção de benefício e controle que não estariam disponíveis se
fossem gerenciados individualmente;
III - programa ou projeto estratégico - programa ou projeto selecionado pela
alta direção e alinhado à missão da Advocacia-Geral da União, que contribui diretamente
para o alcance dos objetivos estratégicos;
IV - programa ou projeto setorial - programa ou projeto executado no âmbito
de uma unidade organizacional;
V - portfólio de programas e projetos estratégicos - documento que
representa a consolidação dos programas e projetos estratégicos da AGU, tendo por
objetivo dar suporte à alta administração na implementação das estratégias
organizacionais, incentivar e acompanhar o desenvolvimento de sistemas de gestão, com
vistas a apoiar a decisão gerencial, a disseminação de informações, a mensuração dos
resultados e o cumprimento das Diretrizes Estratégicas da AGU;
VI - artefato: o produto de uma ou mais atividades dentro do contexto do
gerenciamento de programas e projetos;
VII - aceitação ou homologação: declaração formal do demandante de que as
entregas atendem aos requisitos estabelecidos no escopo do programa ou projeto;
VIII - demandante: qualquer instância, órgão ou unidade administrativa que
solicite o desenvolvimento de um programa ou projeto;
IX - entrega: qualquer produto, resultado ou serviço único e verificável, que
deve ser produzido para concluir uma etapa de um programa ou projeto;
X - escopo: representa a soma dos produtos, resultados e serviços propostos
pelo programa ou projeto. Delineia a abrangência de todo o trabalho a ser realizado pela
equipe do programa ou projeto, mas somente o trabalho necessário. O escopo do
programa ou projeto pode incluir uma ou mais entregas;
XI - gerente do programa ou projeto: pessoa formalmente designada para
conduzir o programa ou projeto, seu planejamento e coordenar a equipe de execução,
a fim de atingir os objetivos do programa ou projeto;
XII - equipe do programa ou projeto - grupo de pessoas designadas para
elaborar e executar o Plano do Programa ou Projeto, a fim de obter os resultados,
serviços e produtos esperados;
XIII - supervisor do programa ou projeto - integrante do Departamento de
Gestão Estratégica designado para supervisionar o planejamento, impulsionar a execução
e monitorar o cumprimento do Plano do Programa ou Projeto;
XIV - metodologia de gerenciamento de programas e projetos: sistema de
práticas, técnicas, procedimentos e regras utilizadas pelas pessoas envolvidas na governança
de programas e projetos;
XV - partes interessadas no programa ou projeto - pessoas, unidades ou
entidades cujos interesses podem ser afetados com o resultado da execução ou do
término do programa ou projeto. Estas partes interessadas também podem influenciar
(positiva e/ou negativamente) os objetivos e resultados do programa ou projeto;
XVI - premissas - fatores que, para fins de planejamento, são considerados
verdadeiros, reais ou certos, sem prova ou demonstração. As premissas afetam todos os
aspectos do planejamento do programa ou projeto e fazem parte da sua elaboração
progressiva;
XVII - restrições - limitações aplicáveis, internas ou externas, que afetarão o
desempenho do programa ou projeto. Enquanto as premissas possuem um certo grau de
flexibilidade, as restrições são sempre imutáveis; e
XVIII - plano do programa ou projeto - documento que detalha o objetivo, a justificativa e
o escopo do programa ou projeto. Define quais são as unidades, pessoas e/ou clientes participantes,
produtos a serem gerados, prazos e custos, além de evidenciar restriçõese riscos existentes. O plano do
programa ou projeto contém todas as informações relativas ao planejamento e deve ser utilizado até o
seu encerramento como guia fundamental para a orientação das atividades do programa ou projeto.
Fechar