Copyright © Dia Oficial 2026 | contato@diaoficial.com

DOU 07/08/2023 - Diário Oficial da União - Brasil 

                            Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152023080700032
32
Nº 149, segunda-feira, 7 de agosto de 2023
ISSN 1677-7042
Seção 1
XX - plano de gestão de riscos: plano de ação que deverá ser estabelecido
anualmente, implementado e revisado de forma contínua pelo Comitê de Gestão de
Riscos, Controles Internos e Integridade (CGRCI), com o fito de elencar procedimentos,
processos prioritários, prazos e fluxo da Gestão de Riscos no FNDE.
TÍTULO II
DOS PRINCÍPIOS
Art. 3º A Gestão de Riscos do FNDE obedecerá, entre outros, aos seguintes
princípios: legalidade, integridade, moralidade, finalidade, transparência, publicidade,
razoabilidade, proporcionalidade, eficácia, eficiência e economicidade.
Art. 4º A Gestão de Riscos deve observar as seguintes condutas:
I - agregar valor e proteger o ambiente interno da Autarquia;
II - conciliar os processos organizacionais; III - subsidiar a tomada de decisões;
IV - abordar explicitamente a incerteza;
V- ser sistemática, estruturada e oportuna;
VI - basear-se nas melhores informações disponíveis;
VII - considerar fatores humanos e culturais;
VIII - buscar transparência e inclusão;
XIX - apoiar a melhoria contínua do FNDE;
X - integrar-se às oportunidades e à inovação; e
XI - promover a proteção do conhecimento sensível da Entidade.
TÍTULO III
DOS OBJETIVOS
Art. 5º São objetivos da Gestão de Riscos:
I - promover a missão, a continuidade e a sustentabilidade institucional;
II - buscar a eficiência, a eficácia e a efetividade, mediante execução ordenada,
ética e econômica dos processos de trabalho;
III - fomentar uma gestão proativa;
IV - utilizar os instrumentos para a identificação e para o tratamento de riscos no Órgão;
V - facilitar a identificação de forças, de fraquezas, de oportunidades e de ameaças;
VI - prezar pela conformidade legal dos processos organizacionais;
VII- melhorar a prestação de contas à sociedade, promovendo a transparência;
VIII - aperfeiçoar a governança;
IX - estabelecer uma base confiável para a tomada de decisão e planejamento;
X - aprimorar os Controles Internos da Gestão;
XI - desenvolver a prevenção de perdas e a gestão de incidentes;
XII - otimizar a aprendizagem organizacional; e
XIII - aumentar a capacidade da organização e a adaptação às mudanças.
Parágrafo único. A Gestão de Riscos deverá estar integrada ao planejamento
estratégico, à gestão e à cultura organizacional do FNDE, respeitando as distinções e as
estruturas internas das diretorias.
Art. 6º O gerenciamento de riscos será implementado de forma gradual em
todas as áreas da Autarquia, sendo priorizados os processos organizacionais, que impactam
diretamente no atingimento dos objetivos estimados, definidos no planejamento citado no
parágrafo único, do artigo anterior, visando fornecer segurança razoável para o alcance das
metas pré-estabelecidas.
TÍTULO IV
DAS DIRETRIZES
Art. 7º A principal diretriz da Política de Gestão de Riscos e Integridade é o
estímulo à formação de uma cultura, caracterizada pela padronização de conceitos e pela
disseminação das melhores práticas da Gestão da Integridade, da Gestão de Riscos e dos
Controles Internos da Gestão, como formas de proteção dos valores gerados no Órgão,
constituindo disciplina
fundamental da boa
governança corporativa,
sendo de
responsabilidade de todos os agentes públicos envolvidos.
CAPÍTULO I
DA GESTÃO DA INTEGRIDADE
Art. 8º São diretrizes para a Gestão da Integridade no FNDE:
I - a ética e a integridade institucional, focadas nos valores e no respeito às leis
e aos princípios da Administração Pública;
II - a ocupação de cargos de direção, a partir da identificação de perfis, do
desenvolvimento de competências e da capacitação adequada;
III - a orientação de padrões de comportamento, esperados dos agentes
públicos no relacionamento com cidadãos, norteada pela legislação vigente;
IV - a atuação transparente na disponibilidade de informações à sociedade;
V - o fortalecimento dos mecanismos de comunicação com o público externo,
estimulando o recebimento de insumos, a fim de melhorar os serviços prestados à
sociedade; e
VI - o desenvolvimento dos mecanismos de comunicação com o público interno
e externo, para a obtenção de informações sobre desvios de conduta.
CAPÍTULO II
DA GESTÃO DE RISCOS
Art. 9º São diretrizes para a Gestão de Riscos no FNDE:
I - a tomada de decisão, que considere os riscos envolvidos para a consecução
dos objetivos institucionais, pela Alta Administração;
II - o gerenciamento e a manutenção dos riscos dentro de padrões pré-definidos;
III - a capacitação continuada, em Gestão de Riscos, dos agentes públicos que
exercem cargo ou função na Entidade; e
IV - a avaliação das mudanças internas e externas que impactam, de forma
direta ou indireta, os objetivos institucionais.
Parágrafo único. A Gestão de Riscos deve ser pautada pela existência e pela
implementação de um Plano de Gestão de Riscos, em consonância com o expresso no
inciso XX, do artigo 2º, desta portaria.
CAPÍTULO III
DOS CONTROLES INTERNOS DA GESTÃO
Art. 10. São diretrizes para os Controles Internos da Gestão no FNDE:
I - a integração com políticas, planos, ações, atividades, sistemas e recursos institucionais;
II - a segurança para a consecução dos objetivos institucionais;
III - a compatibilidade com a natureza, a complexidade, o grau de importância
e os riscos dos processos de trabalho;
IV - o atendimento ao modelo de gerenciamento de riscos; e
V - a criação de condições pela Alta Administração, para a implementação de
procedimentos efetivos dos Controles Internos da Gestão e sua integração às práticas de
Gestão de Riscos na Autarquia.
Art. 11. Os modelos da Gestão da Integridade, da Gestão de Riscos e dos
Controles Internos da Gestão devem estabelecer métodos de priorização de processos e os
respectivos prazos para o gerenciamento de riscos.
TÍTULO V
DA OPERACIONALIZAÇÃO
Art. 12. A operacionalização da Gestão de Riscos consiste na aplicação
sistemática de metodologias, de procedimentos e de práticas de administração,
incorporadas à cultura organizacional e adaptadas aos processos de trabalho, a qual
deverá ser descrita em documento próprio e contemplará, no mínimo, as seguintes
etapas:
I - comunicação e consulta: fluxo de informações que deve atingir todos os
níveis da administração, por meio de canais claros e abertos, a tempo de permitir que
todos os envolvidos cumpram suas responsabilidades, não apenas com dados produzidos,
mas também com as melhores orientações disponíveis, de modo a facilitar o intercâmbio
e a aplicação efetiva da Política de Gestão de Riscos e Integridade na tomada de
decisões;
II - estabelecimento do contexto: articulação de objetivos, definição de
parâmetros externos e internos a serem levados em consideração no gerenciamento de
riscos e estabelecimento do escopo e dos critérios de risco para o processo;
III - identificação dos riscos: reconhecimento e descrição dos eventos internos
ou externos que podem ter algum efeito na capacidade do FNDE de executar
adequadamente sua estratégia ou de alcançar os objetivos identificados no contexto;
IV - análise dos riscos: entendimento e compreensão do risco (causas e
consequências), com fins de produzir informações que subsidiem a tomada de decisões e
a estratégia mais apropriada ao seu tratamento;
V - avaliação dos riscos: análise quantitativa e qualitativa, permitindo a
comparação entre o nível de risco encontrado e o critério previamente estabelecido,
possibilitando tratamento e priorização;
VI - tratamento dos riscos: identificação e seleção das ações ou das respostas
aos riscos, fornecendo novos controles ou modificando os já existentes, mediante as
seguintes diretivas:
a) evitar ou eliminar o risco: prescindir ou descontinuar a atividade, processo,
programa ou projeto que origina o risco;
b) reduzir ou mitigar o risco: tomar medidas que diminuam a probabilidade de
ocorrência ou minimizem as consequências do risco;
c) aceitar o risco: deixar de adotar ação específica para modificar o risco,
assumindo-o, por escolha consciente e justificada do Gestor de Risco e aprovada pelo
CGRCI, conforme inciso I, do artigo 31, e inciso XIV, do artigo 24, deste instrumento legal;
d) transferir ou compartilhar: migrar a responsabilidade pelo tratamento do
risco e/ou suas consequências para outra parte interessada;
VII - monitoramento: apreciação, de modo contínuo e sistemático, da prática
adequada das ações de tratamento previstas, bem como o exame da eficácia dos Controles
Internos da Gestão, ou seja, sua adequação, suficiência e funcionamento.
TÍTULO VI
DAS INSTÂNCIAS DE SUPERVISÃO E DAS COMPETÊNCIAS
Art. 13. As Instâncias de Supervisão têm como função precípua apoiar e
suportar os diversos níveis hierárquicos do FNDE, no objetivo de integrar as atividades da
Gestão da Integridade, da Gestão de Riscos e dos Controles Internos da Gestão aos
projetos, aos processos e às atividades institucionais, quais sejam:
I - Comitê de Gestão de Riscos, Controles Internos e Integridade; II - Comitê de
Gestão Estratégica e Governança (CGEG);
II - Conselho Deliberativo;
III - Auditoria Interna (AUDIT);
IV - Coordenação-Geral de Estratégia, Desenvolvimento e Inovação (CGEDI);
VI - Gestor de Risco; e
VII - Agentes públicos do FNDE.
CAPÍTULO I
DO COMITÊ DE GESTÃO DE RISCOS, CONTROLES INTERNOS E INTEGRIDADE
Art. 14. O Comitê de Gestão de Riscos, Controles Internos e Integridade, Órgão
colegiado de natureza deliberativa, subordinado ao CGEG, tem por finalidade adotar
medidas para a sistematização de práticas relacionadas à Gestão da Integridade, à Gestão
de Riscos, aos Controles Internos da Gestão e à governança na Entidade.
Seção I
Da Composição
Art. 15. O CGRCI é composto pelo Presidente do FNDE, pelos Diretores das
Áreas, pelo Procurador-Chefe, pelo Auditor-Chefe, pelo Chefe de Gabinete da Presidência
e pelo Coordenador-Geral da CGEDI, bem como os respectivos suplentes.
§ 1º. A presidência do CGRCI será exercida pelo Chefe de Gabinete do
FNDE.
§ 2º. A secretaria-executiva do CGRCI será exercida pelo Coordenador-Geral da CGEDI.
§ 3º. A juízo do Presidente do CGRCI, ou por deliberação dos seus membros,
poderão ser convidados profissionais da Autarquia ou de outras organizações públicas ou
privadas, para participarem de reuniões ou mesmo do desenvolvimento dos trabalhos do
Comitê, demonstrada a pertinência e protegidas as eventuais informações privilegiadas,
conforme o caso.
§ 4º. Os representantes e os suplentes de cada diretoria deverão ser indicados
por portaria específica com o prazo de permanência devidamente estabelecido.
§5º Os suplentes indicados deverão ser, no mínimo, Coordenadores-Gerais em
suas próprias unidades no âmbito da Organização, exceto na CGEDI, cuja suplência caberá
a um dos Coordenadores de Projetos.
§ 6º. Os membros da Procuradoria-Federal e da Auditoria Interna não
participarão das deliberações, apenas prestarão apoio técnico ao Comitê.
Seção II
Das Atribuições
Art. 16. São atribuições do Presidente do Comitê de Gestão de Riscos,
Controles Internos e Integridade:
I - dirigir os trabalhos do Comitê;
II - conduzir as votações, presenciais ou virtuais, bem como declarar o seu resultado;
III - representar o Comitê perante outras instituições;
IV - atuar como canal de comunicação entre o CGRCI e o CGEG;
V - assinar expedientes e documentos; e
VI - dar publicidade aos atos expedidos pelo Comitê.
Art. 17. São atribuições do Secretário-Executivo do CGRCI:
I - registrar e divulgar as deliberações do Comitê;
II - organizar reuniões ordinárias e extraordinárias; e
III - cumprir outras atribuições que lhe forem conferidas por delegação do
Presidente do CGRCI.
Seção III
Do Funcionamento
Art. 18. As reuniões ordinárias do CGRCI serão realizadas bimestralmente, em
data e horário previamente estabelecidos, com antecedência mínima de 15 (quinze) dias.
Art. 19. As reuniões extraordinárias do CGRCI serão realizadas por iniciativa do
Presidente do Comitê ou, justificadamente, por quaisquer dos seus membros, com
aprovação daquele, dispensada a antecedência mínima para o agendamento.
Art. 20. Nas reuniões do CGRCI, em que ocorram deliberações sujeitas a
votação, será necessária a presença de maioria simples dos membros do Comitê e cada
diretoria terá direito a 1 (um) voto.
Art. 21. Em caso de empate em qualquer votação, o Presidente do CGRCI
emitirá o voto de qualidade.
Art. 22. As deliberações do CGRCI dar-se-ão por meio de ata, com a assinatura
do Presidente do Comitê.
Art. 23. Os casos omissos e as excepcionalidades serão resolvidos pelo CGEG,
observado o disposto na Instrução Normativa Conjunta MP/CGU nº 1, de 10 de maio de
2016 e demais normas e princípios aplicáveis à matéria.
Seção IV
Das Competências
Art. 24. Compete ao CGRCI:
I - elaborar e autorizar a Política de Gestão de Riscos e Integridade da Instituição;
II - submeter ao CGEG, para fins de exame e aceitação, as políticas e as
diretrizes referentes à Gestão de Riscos, elaboradas e propostas pelo CGRCI, no contexto
do FNDE, nas seguintes situações:
a) caso os membros do Comitê julguem, após aprovação em sua seara, a
necessidade de homologação pelo CGEG;
b)quando o CGEG for acionado, em situações urgentes, em casos omissos,
conflituosos ou em dissensos não resolvidos na esfera do CGRCI;
c) quando o próprio CGEG assim decidir;
III - estabelecer mecanismos para a comunicação, para a governança e para a
institucionalização da Política de Gestão de Riscos e Integridade;
IV - avaliar, pelo menos uma vez ao ano, a observância da Política de Gestão
de Riscos e Integridade, no âmbito do FNDE;
V - instituir e extinguir, a seu critério, instâncias para discussão de temas
específicos, relativos à Gestão da Integridade, à Gestão de Riscos e aos Controles Internos
da Gestão, orientando sua operação e seu funcionamento;
VI - manifestar-se
previamente sobre matérias submetidas
ao CGEG,
relacionadas à Gestão da Integridade, à Gestão de Riscos e aos Controles Internos da
Gestão;
VII - solicitar às áreas integrantes da estrutura organizacional do FNDE ou
mesmo a outras instituições públicas ou privadas quaisquer informações necessárias à
realização dos seus trabalhos;
VIII - disciplinar o processo de planejamento das ações vinculadas à Gestão da
Integridade, à Gestão de Riscos e aos Controles Internos da Gestão na Autarquia;

Fechar