Copyright © Dia Oficial 2026 | contato@diaoficial.com

DOU 10/12/2025 - Diário Oficial da União - Brasil 

                            Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152025121000139
139
Nº 235, quarta-feira, 10 de dezembro de 2025
ISSN 1677-7042
Seção 1
Art. 2º Para os efeitos do disposto nesta Portaria, considera-se:
I - risco: possibilidade de ocorrência de um evento que venha a ter consequências
negativas no cumprimento dos objetivos do ministério, medido em termos de impacto e
probabilidade;
II - apetite a risco: nível de risco que o ministério está disposto a aceitar;
III - gestão de riscos: processo para identificar, avaliar, administrar e controlar
potenciais situações de risco; e
IV - controles internos: conjunto de regras, procedimentos, diretrizes, protocolos,
rotinas de sistemas informatizados, conferências e trâmites de documentos e informações,
entre outros, destinados a enfrentar os riscos e a fornecer segurança razoável de que os
objetivos do ministério serão alcançados.
CAPÍTULO II
ETAPAS DA GESTÃO DE RISCOS
Art. 3º A Metodologia de Gestão de Riscos a ser implementada no âmbito do
Ministério das Relações Exteriores deve seguir as etapas descritas a seguir:
I - entendimento do contexto;
II - identificação de riscos;
III - cálculo do nível de riscos;
IV - tratamento de riscos;
V - monitoramento e análise crítica, incluindo a avaliação de controles internos; e
VI - comunicação e consulta.
Art. 4º O entendimento do contexto refere-se à caracterização dos ambientes
interno e externo nos quais o ministério se insere e busca alcançar resultados planejados.
§ 1º O entendimento do contexto compreende o reconhecimento de elementos
positivos, como oportunidades e pontos fortes, e negativos, como ameaças e pontos fracos.
§ 2º O entendimento do contexto deve facilitar a identificação de eventos de risco,
bem como a definição da resposta adequada aos riscos identificados.
Art. 5º A identificação de riscos consiste em atividade contínua de reconhecimento
e descrição de eventos com potencial de afetar negativamente os objetivos do ministério.
Parágrafo único. A identificação de riscos inclui a identificação das causas e
possíveis consequências dos eventos examinados e é feita por meio de análise qualitativa e,
sempre que possível, quantitativa dos riscos.
Art. 6º O cálculo do nível de riscos é a ação de estimar a probabilidade e o impacto
dos eventos de risco identificados.
§ 1º A probabilidade pode ser classificada em cinco níveis, com base na percepção
subjetiva do responsável pela análise, fundamentada em experiências vivenciadas e
conhecimentos técnicos sobre o tema, da seguinte forma:
I - nível 1: muito baixa (caso se espere que o evento de risco ocorra em
circunstâncias excepcionais);
II - nível 2: baixa (caso se espere que o evento de risco ocorra de forma inesperada
ou casual);
III - nível 3: média (caso se espere que o evento de risco possivelmente ocorra);
IV - nível 4: alta (caso se espere que o evento de risco provavelmente ocorra); e
V - nível 5: muito alta (caso se espere que o evento de risco muito provavelmente
ocorra).
§ 2º O impacto pode ser classificado em cinco níveis, com base na percepção do
responsável pela análise, fundamentada em experiências vivenciadas e conhecimentos
técnicos sobre o tema, da seguinte forma:
I - nível 1: muito baixo (caso se espere que o evento de risco afete marginalmente
o processo ou projeto correspondente);
II - nível 2: baixo (caso se espere que o evento de risco afete razoavelmente o
processo ou projeto correspondente);
III - nível 3: médio (caso se espere que o evento de risco afete consideravelmente o
processo ou projeto correspondente);
IV - nível 4: alto (caso se espere que o evento de risco afete severamente o
processo ou projeto correspondente); e
V - nível 5: muito alto (caso se espere que o evento de risco inviabilize o processo
ou projeto correspondente).
§ 3º Após a avaliação da probabilidade e do impacto, calcula-se o nível do risco do
evento mapeado, que pode ser classificado como baixo, moderado, elevado ou crítico,
conforme a combinação dos níveis de probabilidade e impacto:
I - o nível de risco será considerado baixo se o número resultante da multiplicação
dos níveis de probabilidade e impacto for de até 3;
II - o nível de risco será considerado moderado se o número resultante da
multiplicação dos níveis de probabilidade e impacto situar-se entre 4 e 6;
III - o nível de risco será considerado elevado se o número resultante da
multiplicação dos níveis de probabilidade e impacto situar-se entre 8 e 12; e
IV - o nível de risco será considerado crítico se o número resultante da
multiplicação dos níveis de probabilidade e impacto situar-se entre 15 e 25.
Art. 7º O tratamento de riscos corresponde às providências adequadas de resposta
ao evento de risco identificado.
§ 1º As ações de resposta possíveis são mitigar, compartilhar, aceitar ou evitar o
evento de risco.
§ 2º A ação de mitigar caracteriza-se pelo esforço em reduzir as causas ou as
consequências dos riscos identificados, por meio da implementação de:
I - controles preventivos: aqueles que atuam sobre as possíveis causas do evento de
risco, reduzindo a possibilidade de sua ocorrência; e
II - controles de atenuação: aqueles implementados após o evento de risco
materializar-se, reduzindo o impacto de suas ocorrências.
§ 3º A ação de compartilhar consiste na transferência a terceiros de parte do
impacto da materialização do evento de risco e é geralmente empregada:
I - para tratar riscos de nível elevado ou crítico; ou
II - quando a implementação de controles preventivos e de atenuação não
apresenta adequada relação de custo e benefício.
§ 4º A ação de aceitar o risco caracteriza-se pela não adoção de controles internos
adicionais para tratar o evento de risco.
§ 5º A ação de aceitar exige que o nível de risco de ocorrência do evento seja
inferior ao apetite a risco do ministério.
§ 6º A aceitação pode ocorrer quando o evento de risco:
I - demandar medidas de controle que tenham custo desproporcional ao benefício
esperado; ou
II - não dispor de resposta considerada eficaz para reduzir sua probabilidade ou
impacto.
§ 7º A ação de evitar o evento de risco corresponde à decisão de não iniciar ou de
descontinuar determinado projeto ou processo cujo risco estimado seja superior ao apetite de
risco do ministério.
§ 8º A unidade responsável pela análise de riscos deverá listar as ações mitigadoras
dos riscos mapeados.
Art. 8º O processo de gestão de riscos incluirá etapas de monitoramento e
avaliação, inclusive no tocante aos controles internos mapeados.
§ 1º Os processos de monitoramento e avaliação buscarão assegurar o alcance dos
objetivos institucionais.
§ 2º No contexto de processos de gestão de risco, deve-se evitar o estabelecimento
de controles internos puramente formais ou cujo custo supere o correspondente risco.
§ 3º Os controles internos estabelecidos no contexto dos processos de gestão de
riscos devem priorizar a essência sobre a forma, evitando-se adotar controles que se
evidenciarem como puramente formais ou cujo custo seja superior ao risco.
Art. 9º A comunicação e consulta consiste no fluxo informacional entre as partes
envolvidas no processo de gestão de riscos, a fim de assegurar a compreensão necessária à
tomada de decisão envolvendo os riscos.
Art. 10. Informações sobre a gestão de riscos na Administração Pública Federal e
orientações sobre sua aplicação no MRE serão divulgadas na rede interna do ministério em
página eletrônica sobre o tema.
Parágrafo único. A página objeto do caput disponibilizará modelo de mapa de riscos,
o qual deverá ser utilizado para mapear e monitorar as etapas descritas nos artigos 3º a 9º.
CAPÍTULO III
DISPOSIÇÕES FINAIS
Art. 11 Na operacionalização do processo de gerenciamento de riscos devem ser
priorizados:
I - os eventos cujos níveis de risco tenham sido classificados como elevados ou
críticos; e
II - os processos e projetos que impactam diretamente o atingimento dos objetivos
estratégicos definidos no Plano Plurianual (PPA) e no Planejamento Estratégico Institucional
(PEI-MRE) do ministério.
Art. 12. A metodologia de gestão de riscos poderá ser revisada periodicamente.
Art. 13. Esta Portaria entra em vigor trinta dias após sua publicação.
MAURO VIEIRA
PORTARIA MRE Nº 638, DE 9 DE DEZEMBRO DE 2025
Dispõe sobre a reabertura do serviço de pesquisa no
arquivo do Ministério das Relações Exteriores, em
Brasília.
O MINISTRO DE ESTADO DAS RELAÇÕES EXTERIORES, no uso das atribuições
que lhe conferem o art. 87, parágrafo único, inciso II e IV, da Constituição da República
Federativa do Brasil e o art. 44 da Lei nº 14.600, de 19 de junho de 2023, em observância
ao art. 17, § 1º, da Lei nº 8.159, de 8 de janeiro de 1991, à Lei nº 12.527, de 18 de
novembro de 2011, e à Lei nº 13.709, de 14 de agosto de 2018, bem como em
consonância com a Súmula 01/2015 da Comissão Mista de Reavaliação de Informações,
resolve:
Art. 1º Esta Portaria dispõe sobre as normas e os procedimentos relativos ao
funcionamento do serviço de pesquisa no arquivo do Ministério das Relações Exteriores em
Brasília.
Art. 2º Para fins do disposto nesta Portaria, consideram-se as seguintes
definições:
I - Arquivo do Ministério das Relações Exteriores em Brasília: repositório de
informações públicas, classificadas, sigilosas, pessoais e sensíveis de valor histórico,
probatório e informativo, armazenadas em formato físico ou digital.
II - Serviço de pesquisa: conjunto de atividades voltadas a viabilizar o acesso a
informações contidas em documentos do arquivo físico e digital do Ministério das Relações
Exteriores;
III - Informação pessoal protegida pela legislação: compreende os dados
pessoais de que trata a Lei nº 13.709, de 14 de agosto de 2018, e a informação pessoal,
nos termos da Lei nº 12.527, de 18 de novembro de 2011;
IV - Informação sigilosa protegida por legislação: aquela submetida à restrição
de acesso público em razão de sua imprescindibilidade para a segurança da sociedade e do
Estado, nos termos da Lei nº 12.527, de 18 de novembro de 2011;
V - Tratamento da informação: conjunto de ações referentes a produção,
recepção, 
classificação,
utilização, 
acesso,
reprodução, 
transporte,
transmissão,
distribuição, arquivamento, armazenamento, eliminação, avaliação, destinação ou controle
da informação;
VI - Área responsável: unidade administrativa do Ministério das Relações
Exteriores que detém a competência sobre o tema objeto da pesquisa, nos termos do
Regulamento Interno do Ministério das Relações Exteriores (RISE).
Art. 3º A gestão e manutenção do arquivo físico é responsabilidade da Divisão
de Comunicação e Arquivo (DCA), que deverá assegurar a preservação, organização e
acesso às informações, respeitando as restrições legais e regulamentares aplicáveis.
Art.4º Cabe às áreas responsáveis pelos temas pesquisados o tratamento de
dados para fins de acesso.
Do pedido de acesso
Art. 5º As solicitações de pesquisa ao arquivo serão processadas conforme os
trâmites previstos nesta Portaria, que institui rito específico e simplificado.
Art. 6º As solicitações de pesquisa ao arquivo deverão ser formalizadas por
meio do preenchimento e envio de formulário eletrônico disponibilizado pela DCA, ao qual
deverão ser anexados o Termo de Escopo da Pesquisa (TEP) e o Termo de Ciência e
Responsabilidade (TCR), na forma dos Anexos I e II desta Portaria.
§ 1º Não havendo especificação suficiente das informações demandadas, a DCA
poderá instar o pesquisador a definir melhor o escopo da pesquisa e, permanecendo a
indefinição, a DCA selecionará, a seu critério, o conjunto de informações a serem
disponibilizadas.
§ 2º Após formalizada a solicitação, a DCA deverá entrar em contato com o
pesquisador, em prazo não superior a 10 dias úteis, a fim de informar a conformidade do
pedido ou, alternativamente, solicitar informações adicionais.
Art. 7º Não serão atendidas as solicitações de acesso ao setor de pesquisas
quando:
I - Não estiverem em conformidade com o disposto no Art. 13 do Decreto nº
7.724, de 16 de maio de 2012, que regulamenta a Lei nº 12.527, de 18 de novembro de
2011 (Lei de Acesso à Informação); e
II - Não forem preenchidos o Termo de Escopo da Pesquisa (TEP) e o Termo de
Ciência e Responsabilidade (TCR), mencionados no Art. 6º.
Art. 8º Caso seja verificada a impossibilidade de disponibilização total ou parcial
da informação solicitada, o pesquisador poderá solicitar reavaliação do pedido dentro do
prazo de 10 dias úteis, a contar da sua ciência.
Parágrafo único. A solicitação será dirigida à chefia do Departamento de
Tecnologia e Gestão da Informação (DTIC) do Ministério das Relações Exteriores, que terá
10 dias úteis para respondê-la.
Da concessão do acesso ao material da pesquisa
Art. 9º Acolhida a solicitação de pesquisa, a DCA iniciará as diligências
necessárias para viabilizar o acesso às informações, cuja disponibilização deverá observar
as seguintes etapas:
I - A DCA organizará as informações já tratadas pelas áreas responsáveis e não
sujeitas a classificação ou restrição de acesso.
II - A DCA entrará em contato com as áreas responsáveis para comunicar a
existência de informação ainda não tratada e, em se tratando de documentos mantidos no
arquivo físico, providenciará seu envio a essas áreas, para tratamento.
III - Após contatadas pela DCA, as áreas responsáveis terão 20 dias úteis para
tratar a informação objeto de pesquisa, ou solicitar extensão do prazo por 10 dias úteis
adicionais, mediante justificativa.
IV - Concluídas as providências mencionadas nas etapas anteriores, a DCA
informará ao pesquisador disponibilidade de dia e hora e as instruções para dar início à
consulta da informação solicitada.
Parágrafo único. Na hipótese de não ser possível providenciar de uma só vez,
em tempo hábil, a integralidade das informações solicitadas, a DCA poderá proceder à
disponibilização em etapas, em cronograma estabelecido com a concordância do
pesquisador.
Art. 10
No atendimento da solicitação
de pesquisa ao
arquivo, será
disponibilizado ambiente próprio, com o acompanhamento de funcionário da DCA, a fim de
assegurar a correta manipulação dos documentos.
§ 1º Durante todo o período de permanência nas dependências do Ministério
das Relações Exteriores, o pesquisador deverá observar as normas e procedimentos
internos relativos à circulação no ambiente e à conservação e manuseio documental,
definidos pela DCA.
Disposições finais
Art. 11 Ficam aprovados, na forma do Anexo I, o Termo de Escopo da Pesquisa
(TEP), e, na forma do Anexo II, o Termo de Ciência e Responsabilidade (TCR), que deverão
ser preenchidos e assinados pelos pesquisadores, sob pena de indeferimento da
solicitação.
Art. 12 A DCA manterá registro de todas as solicitações de acesso ao setor de
pesquisa.
Art. 13 Fica delegada ao Departamento de Tecnologia e Gestão da Informação
(DTIC) a competência para atualizar e decidir sobre eventual revisão ou aplicação diversa
de quaisquer procedimentos estabelecidos na presente Portaria.
Art. 14 Esta Portaria entra em vigor em 1º de janeiro de 2026.
MAURO VIEIRA

Fechar