DOU 19/12/2022 - Diário Oficial da União - Brasil
Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152022121900108
108
Nº 237, segunda-feira, 19 de dezembro de 2022
ISSN 1677-7042
Seção 1
V - desenvolvimento contínuo dos agentes públicos em gestão de riscos, por
meio de plano de educação continuada, de divulgação interna de cursos e de capacitações
em escolas de governo.
Seção II
Unidades Responsáveis
Art. 46. As instâncias operacionais são responsáveis por identificar, avaliar e
tratar os riscos relativos aos seus processos de trabalho, sendo elas:
I - as Unidades de Gestão, Integridade, Riscos e Controles Internos da Gestão -
UGIRC;
II - os Gestores de Processos de Gestão.
Seção III
Riscos à Integridade e Riscos Estratégicos
Art. 47. A gestão de riscos à integridade é assentada na diretriz fundamental de
"apetite zero" a risco desta natureza, de forma a evitar os atos tipificados como desvio de
conduta, fraude, irregularidade e conflito de interesses, em qualquer nível hierárquico,
mediante implementação de controles internos que visem inibir a prática desses atos.
Art. 48. A gestão dos riscos estratégicos, entendidos aqueles que ameaçam o
alcance
dos
objetivos
estratégicos
do MInfra,
está
sob
responsabilidade
da alta
administração, e pressupõe a compreensão desses objetivos, o conhecimento profundo do
Ministério, incluindo o mercado em que atua, bem como o ambiente legal, social, político
e cultural em que está inserido.
Seção IV
Metodologia de Avaliação de Riscos e Apetite a Riscos
Art. 49. A gestão de riscos do MInfra deve ser documentada por meio do
software ÁGATHA - Sistema de Gestão de Integridade, Riscos e Controles, constante do site
https://riscos.infraestrutura.gov.br ou outro que vier a substitui-lo.
Art. 50. O nível de severidade dos riscos de qualquer tipologia (operacionais,
legais, de imagem, financeiro-orçamentários e outros, com exceção dos de integridade), é
estimado pelo produto da avaliação de impacto pela avaliação de probabilidade, conforme
descrito nos incisos I, II e III deste artigo.
I - são níveis de impacto:
a) 1 - insignificante;
b) 2 - pequeno;
c) 3 - moderado;
d) 4 - grande;
e) 5 - catastrófico.
II - são níveis de probabilidade:
a) 1 - muito baixa;
b) 2 - baixa;
c) 3 - média;
d) 4 - alta;
e) 5 - muito alta.
III - os riscos avaliados serão classificados de acordo com sua severidade,
calculada pelas combinações de avaliação de probabilidade versus impacto, nas seguintes
faixas de nível:
a) pequeno: < 4;
b) moderado: entre 4 e 7;
c) alto: entre 8 e 14;
d) crítico: entre 15 e 25.
IV - Como orientação inicial aos gestores, independente de declaração de
apetite a riscos formulada, com relação aos riscos para a integridade o apetite a riscos do
MInfra é zero, sendo que qualquer fato ou evento de risco reportado deve ser investigado
e as providências cabíveis devem ser tomadas de imediato.
Seção V
Disposições Complementares sobre a Gestão de Riscos
Art. 51. As UGIRC e os Gestores de Processos de Gestão, bem como o Comitê
Técnico de Governança - CTG, poderão valer-se da contribuição de especialistas de
instituições públicas ou privadas, em temas afetos à gestão de riscos.
Art. 52. O CTG poderá definir temas prioritários, bem como unidades
administrativas prioritárias para execução das atividades de gerenciamento de riscos.
CAPÍTULO V
PROGRAMA DE INTEGRIDADE
Art. 53. O Programa de Integridade materializa-se com o comprometimento e o
apoio permanente da alta administração, com a análise, avaliação e gestão dos riscos
associados ao tema Integridade, contemplados na política de riscos de que trata o Capítulo
IV desta Portaria e com o monitoramento contínuo dos seus atributos pelo Comitê Técnico
de Integridade.
Art. 54. A Assessoria Especial de Controle Interno, unidade de gestão da
Integridade no âmbito deste Ministério, elaborará, em conjunto com o Comitê Técnico de
Integridade, Plano de Integridade anual, contendo proposta de ações corretivas e indutoras
das boas práticas de gestão e transparência, com vistas à redução dos riscos de fraude e
corrupção.
Parágrafo único. O Plano de Integridade anual será referendado pelo CTG, nos
termos do inciso XVII do art. 9º desta Portaria.
CAPÍTULO VI
CONTROLES INTERNOS DA GESTÃO
Seção I
Modelo das Três Linhas
Art. 55. A estrutura de controles internos do MInfra deve seguir o Modelo das
Três Linhas do Instituto dos Auditores Internos - IIA, conforme o descrito nos parágrafos
1º, 2º e 3º deste artigo, comunicando, de maneira clara, as responsabilidades dos
envolvidos e provendo a atuação coordenada e eficiente, sem sobreposições ou lacunas.
§ 1º A Primeira Linha constitui-se das UGIRC e dos Gestores de Processos de
Gestão, onde os controles primários são implementados e o gestor responsável identifica,
avalia, controla e mitiga os riscos, com vistas à realização das políticas públicas conforme
o planejado.
§ 2º A Segunda Linha constitui-se da AECI e dos órgãos de supervisão e apoio,
e objetivam assegurar que as atividades realizadas pelas instâncias de primeira linha sejam
desenvolvidas e executadas de forma apropriada, o que significa apoiar o desenvolvimento
dos controles internos da gestão e realizar atividades de supervisão e monitoramento, que
incluem gerenciamento de riscos, conformidade, verificação de qualidade, controle
financeiro, orientação e treinamento.
§ 3º A Terceira Linha é representada pela atividade de auditoria interna
governamental, que no caso do MInfra (administração direta) é exercida pela Controladoria
Geral da União - CGU, a qual presta serviços de avaliação e de consultoria com base nos
pressupostos de autonomia técnica e objetividade, incluindo os processos de governança,
gerenciamento de riscos e controles internos, com o propósito de contribuir para o
aprimoramento das políticas públicas e a atuação das organizações.
Seção II
Finalidade e Premissas Básicas
Art. 56. A finalidade dos controles internos da gestão é evitar a ocorrência de
erros e irregularidades, por meio da identificação, avaliação e gerenciamento de riscos que
possam impactar a consecução dos objetivos propostos, com base nos componentes de
Ambiente de Controle, Avaliação de Riscos, Atividades de Controle e Monitoramento,
Informação e Comunicação.
Art. 57. A implementação dos controles internos da gestão no MInfra deve
obedecer às seguintes premissas:
I - controles integrados ao processo de gestão, considerando a estrutura e a
missão do órgão, de forma a assegurar a sua adequação e eficácia;
II - controles fundamentados na gestão de riscos, que privilegiará ações
estratégicas de prevenção antes da autuação de processos sancionadores, desenvolvidos e
dimensionados na proporção requerida pelos riscos identificados;
III - definição e operacionalização visando mitigar a ocorrência de riscos ou os
impactos destes sobre os objetivos institucionais do Ministério;
IV - implementação efetiva e compatível com a natureza, a complexidade, o
grau de importância e os riscos do processo de trabalho;
V - custo do controle ou da resposta implementada não superior ao custo do
dano decorrente da ausência do controle, não devendo, este último, limitar-se aos custos
diretos e internos, mas também alcançar os custos indiretos e externos.
CAPÍTULO VII
GOVERNANÇA DA TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO
Seção I
Objetivos, Princípios e Diretrizes
Art. 58. São objetivos da Governança da Tecnologia da Informação e
Comunicação - GTIC, em consonância com a Estratégia de Governo Digital (EGD) e com o
plano estratégico vigentes:
I - proporcionar maior eficiência e competitividade do setor por meio da
utilização de tecnologia para eliminação de entraves e simplificação às empresas do setor
nos processos de outorga, autorizações, anuências, licenças e certificações;
II - reduzir os custos de transação dos cidadãos e das entidades que utilizam os
serviços públicos do setor de transporte e trânsito;
III - reduzir custos e aumentar a eficiência do setor público por meio da adoção
de tecnologias para automatizar e simplificar processos;
IV - facilitar ao cidadão o acesso aos serviços públicos do setor, disponibilizando
canais e serviços digitais integrados, simples e intuitivos;
V - promover a transparência, o compartilhamento e o acesso seguros a dados
e informações, com garantia de privacidade, com vistas a potencializar o controle e a
participação social, a pesquisa científica e a geração de novos negócios;
VI - conferir ao Ministério da Infraestrutura e às suas entidades vinculadas,
quando for o caso, maior capacidade para transformar os serviços e processos analógicos
em digitais;
VII - promover a melhoria contínua da qualidade dos serviços;
VIII - potencializar o uso de tecnologias emergentes;
IX - promover a prestação de serviços inteligentes e personalizados aos
cidadãos;
X - estabelecer o modelo de governança dos serviços digitais prestados pelo
MInfra.
Art. 59. A governança de gestão da tecnologia da informação e comunicação do
MINFRA será regida pelos seguintes princípios e diretrizes:
I - visão centrada na perspectiva do cidadão e das empresas usuárias dos
serviços de transportes e trânsito;
II - portal de serviços do governo federal como catálogo central de todos os
serviços do setor;
III - monitoramento e a avaliação contínua dos serviços do setor;
IV - simplificação dos serviços prestados e eliminação, quando possível, de
formalidades e exigências desnecessárias ou superpostas;
V - ação integrada dos órgãos envolvidos na cadeia de serviços do setor;
VI - desenvolvimento dos serviços com foco na melhoria da experiência do
cidadão;
VII - melhoria da qualidade e disponibilidade de dados e informações para
apoiar a formulação e avaliação das políticas públicas;
VIII - racionalização dos gastos públicos;
IX - interoperabilidade para eficiência;
X - garantia da proteção de dados pessoais;
XI - redução e mitigação de riscos da gestão das informações.
Seção II
Estrutura
Art. 60. A estrutura da Governança da Tecnologia da Informação e
Comunicação do Ministério é composta dos seguintes colegiados:
I - Comitê de Governança Digital ou estrutura equivalente, devendo ser
instituído em cada entidade vinculada integrante do SISP, conforme previsto no art. 2º do
Decreto nº 10.332, de 28 de abril de 2020;
II - Comitê Setorial de Infraestrutura de Tecnologia da Informação;
Seção III
Atores envolvidos
Art. 61. São atores envolvidos na Governança da Tecnologia da Informação e
Comunicação:
I - titular do órgão setorial do SISP do Ministério;
II - titulares dos órgãos seccionais do SISP no âmbito do Ministério;
III - titulares dos órgãos correlatos do SISP no âmbito do Ministério, s;
IV -membros do Comitê de Governança Digital
V - membros do Comitê Setorial
de Infraestrutura de Tecnologia da
Informação;
VI - gestores demandantes das áreas de negócio que são titulares das unidades
aprovadores da execução de soluções de TIC, necessárias ao desenvolvimento de suas
atribuições. No âmbito da administração central do Ministério, devem ser ocupantes de
cargo em comissão de, no mínimo, DAS 4 ou equivalente;
VII - ponto focal para atividades de relacionamento, designado pela unidade de
negócio da Administração Central do Ministério para tratar das demandas da área;
VIII - unidade de relacionamento de TIC, representante da estrutura do órgão
Setorial do SISP para recepção e tratamento de demandas;
IX - unidades técnicas de TIC, áreas especializadas nos diversos temas técnicos
de TIC, subordinadas ao órgão Setorial do SISP;
X - responsável da área de negócio pelo produto, representante indicado pela
área de negócio para compor a equipe de desenvolvimento ágil das soluções de TICs;
XI - gestor do Plano de Transformação Digital, designado pelo MInfra e por cada
unidade vinculada para coordenar a elaboração e o monitoramento do Plano no seu
âmbito. No MInfra, será exercido pelo titular da Subsecretaria de Gestão Estratégica,
Tecnologia e Inovação - SGETI;
XII - representante da Secretaria Especial de Modernização do Estado da
Presidência da República - SEME/PR, para fins de monitoramento da execução do plano;
XIII - representante da Secretaria de Governo Digital do Ministério da Economia
- SGD/ME, para fins de monitoramento da execução do plano;
XIV - gestor do portfólio de serviços digitais do MInfra, exercido pelo titular do
cargo de coordenador-geral, ou substituto por ele designado, da Coordenação-Geral de
Inovação e Transformação de Serviços;
XV - gestor do portfólio de serviços da vinculada, designado por autoridade
competente da unidade para essa função;
XVI - gestor do serviço, exercido pelo titular da unidade organizacional,
responsável pela coordenação do processo executado para a prestação do serviço;
XVII - patrocinador de projetos de transformação digital, exercido por
autoridade de nível mínimo de DAS 5 ou equivalente;
XVIII - gerente de projeto, exercido por servidor que gerencia projeto finalístico
ou estruturante do portfólio de projetos dos programas de transformação digital.
Seção IV
Papéis e responsabilidades na Governança de TIC
Art. 62. Os papéis e responsabilidades dos titulares do órgão setorial, seccional
e correlato do SISP do Ministério estão definidos no Decreto nº 7.579, de 2011.
Art. 63. Os representantes das unidades do Comitê de Governança Digital, terão
seus papéis e responsabilidades definidos em Resolução do CGD.
Art. 64. Aos gestores demandantes das áreas de negócio incumbem:
I - indicar ponto focal para atividades de relacionamento de TICs;
II - definir as demandas da área de negócio;
III - aprovar demandas no âmbito do CGD;
IV -
atuar para
resolver problemas e
mitigar riscos
associados ao
processamento das demandas, associados à sua esfera de decisão.
Art.65. Ao ponto focal para atividades de relacionamento de TIC incumbe o
levantamento e registro das demandas das unidades de negócio para fins de elaboração do
PDTIC e PAC-TIC.
Art. 66. Ao Responsável da área de negócio pelo Produto incumbe acompanhar
as diversas etapas do desenvolvimento ágil das soluções demandadas, tomando decisões
de negócio necessárias.
Fechar