Copyright © Dia Oficial 2026 | contato@diaoficial.com

DOU 21/03/2024 - Diário Oficial da União - Brasil 

                            Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152024032100067
67
Nº 56, quinta-feira, 21 de março de 2024
ISSN 1677-7042
Seção 1
III - estruturação e abrangência: deve ser realizada de forma sistemática,
estruturada, documentada e abrangente, alinhada ao interesse público, de modo a
contribuir para o alcance de resultados consistentes, confiáveis e comparáveis;
IV - personalização: deve ser ajustada e adaptada aos contextos interno e
externo, ao modelo de negócios, à cultura e ao perfil de risco da organização;
V - participação e inclusão: deve envolver, de maneira apropriada e oportuna,
as partes interessadas e, em particular, os tomadores de decisões em todos os níveis da
organização, a fim de assegurar que a gestão de riscos e controle interno permaneça
relevante, atualizada e disponível aos interessados;
VI - dinamismo: deve antecipar, detectar, reconhecer e ser capaz de responder
às mudanças de contextos internas e externas, de forma adequada e tempestiva;
VII - melhor informação disponível: deve utilizar informações de fontes confiáveis,
históricas e atuais, bem como se basear em expectativas futuras, sendo conveniente que
sejam oportunas, claras e disponíveis para as partes interessadas pertinentes;
VIII - fatores humanos e culturais: deve considerar que o comportamento
humano e a cultura organizacional influenciam significativamente a gestão de riscos e
controles em cada nível e estágio;
IX - melhoria contínua: deve ser continuamente aprimorada por meio das
experiências e do aprendizado organizacionais;
X - equidade: deve apoiar a tomada de decisão pelos gestores a fim de
adotarem uma posição imparcial e independente, visando o interesse público; e
XI - inovação e responsabilidade: deve fomentar a inovação e a ação
empreendedora responsáveis.
CAPÍTULO V
DAS DIRETRIZES
Art. 9º A gestão de riscos e controle interno no Ministério da Fazenda deverá
observar as seguintes diretrizes:
I - a integração aos modelos de gestão e processos de planejamento estratégico,
tático e operacional, à cadeia de valor e à cultura organizacional do Ministério;
II - o estabelecimento de níveis adequados de exposição a riscos;
III - fortalecimento do alinhamento institucional e a atuação colaborativa e
integrada entre as instâncias que compõem o Sistema de Gestão de Riscos e Controle
Interno do Ministério;
IV - a adoção de práticas de efetividade reconhecidas, adaptadas à realidade e
às necessidades do Ministério;
V - o estabelecimento de controles proporcionais aos riscos, observada a
relação custo-benefício e a agregação de valor;
VI - o estímulo à uniformização e padronização técnica das metodologias,
instrumentos, atividades e procedimentos;
VII - o fornecimento de informações relevantes à tomada de decisão nos níveis
estratégico, tático e operacional;
VIII - a garantia que as partes interessadas e os responsáveis pela tomada de
decisão, em todos os níveis organizacionais, tenham acesso tempestivo a informações
suficientes, íntegras e confiáveis sobre os riscos aos quais a organização está exposta;
IX - a manutenção de fluxo regular e constante de troca de informações e
compartilhamento de dados entre as instâncias de supervisão e gestão de riscos e controle
interno, observado o limite de suas competências;
X - o gerenciamento dos riscos por meio de ciclos de revisão e melhoria
contínua, com periodicidade compatível à criticidade e à relevância dos riscos;
XI - o monitoramento dos riscos e da efetividade dos controles por meio de
avaliações contínuas, autoavaliações e/ou indicadores;
XII - a aderência dos processos organizacionais às determinações legais,
regulamentares e normativas internas e externas;
XIII - a promoção do uso eficiente e integrado dos recursos disponíveis, sejam
financeiros, humanos, materiais ou tecnológicos;
XIV - a utilização de soluções tecnológicas adequadas, integradas e eficientes
que sejam aderentes às metodologias e às atividades executadas;
XV - a capacitação continuada da gestão e dos agentes públicos em gestão de
riscos, controles e conformidade, por meio de soluções educacionais adequadas a cada
nível organizacional;
XVI - o fortalecimento e disseminação da cultura de gestão de riscos, controles
e conformidade em toda a organização; e
XVII - o apoio à supervisão ministerial de entidades vinculadas em assuntos
relativos à gestão de riscos, controles internos e conformidade;
CAPÍTULO VI
DO PROCESSO DE GESTÃO DE RISCOS E CONTROLE INTERNO
Art. 10. O processo de gestão de riscos e controle interno do Ministério da Fazenda
deverá ser aplicado sistematicamente, compreendendo, no mínimo, as seguintes etapas:
I - definição do contexto: identificação dos fundamentos e dos objetivos
relacionados ao objeto da gestão de riscos, bem como a definição dos contextos interno e
externo que deverão ser considerados no gerenciamento de riscos;
II - identificação: reconhecimento e descrição dos riscos relacionados aos
objetos de gestão, incluindo a identificação de possíveis eventos, suas causas e
consequências, bem como os controles existentes para mitigar esses riscos;
III - avaliação: estimativa dos níveis dos riscos identificados, considerando as
probabilidades e impactos de suas ocorrências, bem como a eficácia dos controles existentes;
IV - priorização: comparação do nível de risco com os critérios pré-
estabelecidos e o apetite a riscos, para determinar se o risco é aceitável ou se algum
tratamento é necessário;
V - tratamento: definição das respostas aos riscos, com a elaboração de planos
de ação para modificar o nível do risco;
VI -
informação e comunicação:
fornecimento e
compartilhamento de
informações relativas à gestão de riscos e aos controles internos para as partes
interessadas, observada a classificação da informação quanto ao sigilo;
VII - monitoramento: acompanhamento dos riscos e verificação do desempenho e
evolução da maturidade do Sistema de Gestão de Riscos e Controle Interno do Ministério;
VIII - aprimoramento: adoção de ações de melhoria para aperfeiçoamento da gestão
de riscos e controles internos, considerando os resultados obtidos na etapa de monitoramento.
Parágrafo único. A operacionalização do processo de gestão de riscos e controle
interno do Ministério da Fazenda será descrita em metodologia proposta pela Assessoria
Especial de Controle Interno e aprovada pelo comitê temático de apoio à governança,
definido no inciso XVI do art. 5º e no art. 15 desta Portaria.
CAPÍTULO VII
DAS INSTÂNCIAS, COMPETÊNCIAS E RESPONSABILIDADES
Seção I
Da Estrutura de Gestão de Riscos e Controle Interno
Art. 11. O Ministro da Fazenda, juntamente com a alta administração do Ministério,
são os responsáveis pelo estabelecimento da estratégia da organização e da estrutura de
gerenciamento de riscos e controle interno do Ministério, incluindo o estabelecimento, a
manutenção, o monitoramento e o aperfeiçoamento dos controles internos da gestão.
Parágrafo único. Cabe aos agentes públicos, no limite de suas atribuições, a
responsabilidade pela operacionalização do processo de gestão de riscos e dos controles
internos da gestão, devendo reportar as deficiências identificadas às instâncias superiores.
Art. 12. São instâncias responsáveis pelo Sistema de Gestão de Riscos e
Controle Interno do Ministério da Fazenda:
I - Comitê Estratégico de Governança e Gestão, instituído por meio da Portaria
do Ministério da Fazenda nº 1.233, de 9 de outubro de 2023;
II - comitê temático de apoio à governança, a ser instituído por meio de
resolução do Comitê Estratégico de Governança e Gestão;
III - Assessoria Especial de Controle Interno;
IV - Unidades Organizacionais;
V - Unidades Setoriais de Riscos e Controle Interno; e
VI - Gestores de Risco.
§ 1º A instância prevista no inciso I representa o nível estratégico do Sistema
de Gestão de Riscos e Controle Interno, sendo responsável pela estratégia e estrutura de
gestão de riscos e controle interno no âmbito do Ministério.
§ 2º As instâncias previstas nos incisos II e III representam o nível tático do
Sistema de Gestão de Riscos e Controle Interno, sendo responsáveis pela coordenação,
viabilização, acompanhamento e supervisão da gestão de riscos e controles, bem como
pela consolidação de informações estruturadas e pelo reporte à governança e alta
administração do Ministério.
§ 3º As instâncias previstas nos incisos IV, V e VI representam o nível
operacional do Sistema de Gestão de Riscos e Controle Interno, sendo responsáveis pela
execução do processo de gerenciamento de riscos e dos controles internos da gestão nos
âmbitos e escopo de atuação de cada unidade organizacional do Ministério.
Seção II
Do Comitê Estratégico de Governança e Gestão
Art. 13. O Comitê Estratégico de Governança e Gestão, composto pela Alta
Administração do Ministério da Fazenda, é responsável por definir estratégias institucionais e
diretrizes estratégicas transversais sobre gestão de riscos e controle interno para todo o Ministério.
Art. 14. Compete ao Comitê Estratégico de Governança e Gestão:
I - garantir apoio institucional na promoção da gestão de riscos, controle
interno e conformidade, no que tange aos recursos necessários, ao relacionamento entre
as partes interessadas e à capacitação contínua dos agentes públicos;
II - estabelecer estratégias para implementação da gestão de riscos e controle
interno no Ministério da Fazenda, em linha com o planejamento estratégico institucional;
III - aprovar a Política Geral de Gestão de Riscos e Controle Interno e suas revisões,
bem como políticas e diretrizes transversais relativas à riscos, controle interno e conformidade;
IV - aprovar o apetite a riscos e deliberar sobre propostas de alteração;
V - acompanhar a situação dos riscos relevantes; e
VI - supervisionar o resultado da gestão e a evolução do Sistema de Gestão de
Riscos e Controle Interno do Ministério.
Seção III
Do comitê temático de apoio à governança
Art. 15. O comitê temático de apoio à governança é responsável por coordenar
a implementação das estratégias e o funcionamento da gestão de riscos e controle interno
no Ministério, bem como a supervisão e a integração entre as instâncias componentes do
Sistema de Gestão de Riscos e Controle Interno do Ministério.
Art. 16. Compete ao comitê temático de apoio à governança:
I - coordenar a implementação das estratégias e operacionalização da gestão de
riscos e controle interno;
II - formular políticas e diretrizes transversais relativas à riscos, controle interno
e conformidade;
III - propor, ao Comitê Estratégico de Governança e Gestão, o apetite a risco do
Ministério e suas revisões;
IV - definir regras gerais de priorização de objetos para gerenciamento de riscos
e implementação dos controles internos da gestão que se apliquem a todo o Ministério;
V - aprovar, avaliar, monitorar e comunicar ao Comitê Estratégico de
Governança e Gestão as medidas de tratamento e a evolução dos riscos relevantes;
VI - aprovar metodologias, parâmetros e instrumentos para gestão de riscos e
controle interno a serem observados no âmbito do Ministério da Fazenda e de suas
unidades organizacionais;
VII - aprovar e atualizar o plano integrado para implementação da gestão de
riscos e controle Interno do Ministério da Fazenda;
VIII - aprovar planos e mecanismos de comunicação institucional para gestão de
riscos, controle interno e conformidade aplicáveis a todo o Ministério;
IX - promover a disseminação de cultura e capacitação em gestão de riscos,
controle interno e conformidade em todo o Ministério;
X - avaliar e monitorar o resultado da gestão e a efetividade do Sistema de
Gestão de Riscos e Controle Interno do Ministério da Fazenda; e
XI - comunicar ao Comitê Estratégico de Governança e Gestão informações relevantes
sobre a gestão de riscos e controles internos para subsidiar o processo de tomada de decisão.
Parágrafo único. Até a criação do comitê referido no caput, as atribuições
definidas neste artigo serão desenvolvidas pela Assessoria Especial de Controle Interno.
Seção IV
Da Assessoria Especial de Controle Interno
Art. 17. Assessoria Especial de Controle Interno é responsável por prestar apoio
técnico nos temas afetos a risco, controle e conformidade para o Ministério da Fazenda,
bem
como 
por
auxiliar 
na
coordenação,
interlocução, 
orientação,
supervisão,
monitoramento e implementação da gestão de riscos e controle interno.
Art. 18. Compete à Assessoria Especial de Controle Interno:
I - apoiar as instâncias de supervisão e gestão na implementação e atualização
das estratégias e operacionalização da gestão de riscos e controle interno;
II - subsidiar na definição de políticas e do apetite a risco, bem como nas suas
propostas de alteração;
III - elaborar o plano integrado de gestão de riscos e controle interno do
Ministério da Fazenda e o relatório de avaliação do resultado da gestão e da efetividade
do Sistema de Gestão de Riscos e Controle Interno;
IV
- 
elaborar
planos,
metodologias,
métodos, 
taxonomias,
critérios,
ferramentas, normas e procedimentos para a gestão de riscos e controle interno aplicáveis
no âmbito do Ministério;
V - disciplinar e coordenar o processo de gerenciamento de riscos relevantes do Ministério;
VI - propor ações e mecanismos de comunicação institucional para a gestão de
riscos, controle interno e conformidade aplicáveis a todo Ministério;
VII - solicitar informações e documentos aos órgãos e demais unidades
administrativas do Ministério da Fazenda para a realização de relatórios, painéis gerenciais
e demais atividades de monitoramento e reporte necessárias à gestão de riscos e aos
controles internos;
VIII - consolidar e reportar às instâncias superiores informações sobre a situação dos
riscos e dos controles internos da gestão para subsidiar o processo de tomada de decisão;
IX - monitorar a evolução dos níveis de riscos e a efetividade das medidas de
controles implementadas;
X - assessorar tecnicamente o comitê temático de apoio à governança;
XI - assessorar os gestores responsáveis pela execução do processo de
gerenciamento de riscos e dos controles internos da gestão, conforme o caso; e
XII - coordenar, desenvolver e realizar ações de capacitação e de disseminação
da cultura em gestão de riscos, controle e conformidade, em articulação com os órgãos e
entidades vinculadas integrantes do Ministério da Fazenda.
Seção V
Das Unidades Organizacionais
Art. 19. As unidades organizacionais, representadas pela alta administração, são
responsáveis por
garantir que
as instâncias de
gestão operacional
cumpram os
direcionamentos organizacionais estabelecidos nos planos, políticas e objetivos para a
gestão de riscos e controle interno.
Art. 20. Compete às unidades organizacionais:
I - assegurar que os riscos de processos, projetos e outros objetos avaliados
sejam gerenciados de acordo com esta Portaria, com o planejamento estratégico e com as
demais normas aplicáveis à gestão de riscos e controle interno;
II - aprovar, quando necessária, políticas específicas de gestão de riscos e
controle interno, bem
como normas, métodos, instrumentos
e procedimentos
complementares para aplicação no âmbito da Unidade;
III - definir e atualizar os níveis de risco aceitáveis e os limites de exposição a riscos
relacionados à sua unidade, em observância ao apetite a riscos do Ministério da Fazenda;
IV - identificar os objetos de gestão de riscos sob sua responsabilidade a serem
submetidos à avaliação de riscos;
V - validar o plano de gestão de riscos e controle interno da sua unidade, contendo
os objetos de gestão que devam ter os riscos gerenciados e tratados com prioridade;
VI - validar o plano de tratamento da unidade e monitorar os riscos relevantes
relacionados à sua área de atuação;
VII - designar, por meio do dirigente máximo da unidade organizacional, o
representante da Unidade no comitê temático de apoio à governança;
VIII - indicar, formalmente, as pessoas ou a estrutura específica responsável por
desempenhar, na unidade organizacional, as funções de Unidade Setoriais de Riscos e
Controle Interno, conforme disposto no art. 21 e 22 desta Portaria;

Fechar