FUNDAÇÃO UNIVERSIDADE FEDERAL DE SÃO CARLOS
CONSELHO UNIVERSITÁRIO - ConsUni
Rod. Washington Luís km 235 - SP-310, s/n - Bairro Monjolinho, São Carlos/SP, CEP 13565-905
Telefone: (16) 33518117 - http://www.ufscar.br
Resolução CONSUNI Nº 78, DE 16 DE agosto DE 2022
|
Altera a Política de Gestão de Integridade, Riscos e Controles Internos – PGIRC, da Universidade Federal de São Carlos. |
A Presidência do Conselho Universitário da Universidade Federal de São Carlos, no exercício das atribuições legais e estatutárias que lhe conferem o Estatuto e o Regimento Geral da UFSCar,
- CONSIDERANDO os termos da Instrução Normativa Conjunta nº 01 do Ministério do Planejamento, Desenvolvimento e Gestão e da Controladoria-Geral da União, de 10 de maio de 2016, que dispõe sobre governança, gestão de riscos, transparência e controles internos da gestão no âmbito do Poder Executivo Federal;
- CONSIDERANDO o Decreto nº 9.203, de 22 de novembro de 2017, que dispõe sobre a Política de Governança da Administração Pública Federal Direta, Autárquica e Fundacional e respectivas alterações estabelecidas pelo Decreto 9.901, de 08 de julho de 2019,
- CONSIDERANDO a Portaria CGU nº 57, de 04 de janeiro de 2019 que altera a Portaria CGU nº 1089, de 25/04/2018, que estabelece orientações para que os órgãos e as entidades da administração pública federal direta, autárquica e fundacional adotem procedimentos para a estruturação, a execução e o monitoramento de seus programas de integridade e dá outras providências,
- CONSIDERANDO o Decreto nº 10.756, de 27 de julho de 2021, que institui o Sistema de Integridade Pública do Poder Executivo Federal;
R E S O L V E
Aprovar ad referendum do Conselho Universitário à alteração da Política de Gestão de Integridade, Riscos e Controles Internos – PGIRC, da Universidade Federal de São Carlos, nos termos desta Resolução.
POLÍTICA DE GESTÃO DE INTEGRIDADE, RISCOS E CONTROLES INTERNOS
DISPOSIÇÕES GERAIS
Art. 1º. A Política de Gestão de Integridade, Riscos e Controles Internos - PGIRC, estabelece as estruturas, as respectivas competências e atribuições referentes à Governança, compreendendo as diretrizes para a Gestão de Integridade, Riscos e Controles Internos da Universidade Federal de São Carlos – UFSCar.
Art. 2º. Para fins desta normativa consideram-se as seguintes terminologias:
I – processo: conjunto de ações e atividades inter-relacionadas, que são executadas para alcançar produto, resultado ou serviço predefinido;
II - método de priorização de processos: classificação de processos baseada em avaliação qualitativa e quantitativa, visando ao estabelecimento de prazos para a realização de gerenciamento de riscos;
III – governança: combinação de processos e estruturas implantadas pela alta administração da organização, para informar, dirigir, administrar, avaliar e monitorar atividades organizacionais, com o intuito de alcançar os objetivos e prestar contas dessas atividades para a sociedade;
IV – objetivo organizacional: situação que se deseja alcançar de forma a se evidenciar êxito no cumprimento da missão e no atingimento da visão de futuro da organização;
V – meta: alvo ou propósito com que se define um objetivo a ser alcançado;
VI - procedimentos de controle: políticas e procedimentos estabelecidos para enfrentar os riscos e alcançar os objetivos institucionais;
VII - procedimentos de controles internos: procedimentos que a Universidade executa para o tratamento do risco, projetados para lidar com o nível de incerteza previamente identificado;
VIII – risco: possibilidade de ocorrência de um evento que venha a ter impacto no cumprimento dos objetivos. O risco é medido em termos de impacto e de probabilidade;
IX - risco inerente: risco a que uma organização está exposta após a implementação de medidas de controle que possam reduzir a probabilidade de sua ocorrência ou seu impacto;
X – risco residual: risco a que uma organização está exposta após a implementação de medidas de controle para o tratamento do risco;
XI - riscos de imagem ou reputação do órgão: eventos que podem comprometer a confiança da sociedade ou de parceiros, de clientes ou de fornecedores, em relação à capacidade da UFSCar em cumprir sua missão institucional;
XII - riscos financeiros ou orçamentários: eventos que podem comprometer a capacidade institucional de contar com os recursos orçamentários e financeiros necessários à realização de suas atividades, ou eventos que possam comprometer a própria execução orçamentária;
XIII - riscos legais: eventos derivados de alterações legislativas ou normativas que podem comprometer as atividades da UFSCar;
XIV - riscos operacionais: eventos que podem comprometer as atividades institucionais, normalmente associados a falhas, deficiência ou inadequação de processos internos, pessoas, infraestrutura e sistemas;
XV - nível de risco: magnitude de um risco, expressa em termos da combinação de suas consequências e probabilidades de ocorrência;
XVI - tolerância ao risco: nível de variação aceitável quanto à realização dos objetivos;
XVII - tratamento do risco: processo de estipular uma resposta aos riscos;
XVIII – apetite ao risco: nível de risco que uma organização está disposta a aceitar;
XIX - categoria de riscos: classificação dos tipos de riscos definidos pela UFSCar que podem afetar o alcance de seus objetivos estratégicos, observadas as características de sua área de atuação e as particularidades do setor público;
XX – gestão de riscos: é o conjunto de atividades coordenadas, estruturado definindo claramente os princípios, objetivos, estrutura, competências e processo para dirigir e controlar em uma organização no que se refere a riscos necessária para gerenciar riscos eficazmente;
XXI – gerenciamento de riscos: processo para identificar, avaliar, administrar e controlar potenciais eventos ou situações e fornecer segurança razoável no alcance dos objetivos organizacionais;
XXII - processo de gestão de riscos: aplicação sistemática de políticas, procedimentos e práticas de gestão para as atividades de identificação, avaliação, tratamento e monitoramento de riscos, bem como de comunicação com partes interessadas em assuntos relacionados a risco;
XXIII - proprietário do risco: pessoa ou unidade/setor com a responsabilidade e a autoridade para gerenciar o risco;
XXIV - probabilidade: possibilidade/chance de ocorrência de um evento;
XXV- resposta ao risco: qualquer ação adotada para lidar com risco, podendo consistir em:
a) aceitar o risco por uma escolha consciente;
b) transferir ou compartilhar o risco a outra parte;
c) evitar o risco pela decisão de não iniciar ou descontinuar a atividade que dá origem ao risco; ou mitigar ou reduzir o risco diminuindo sua probabilidade de ocorrência ou minimizando suas consequências;
XXVI - identificação de risco: processo de busca, reconhecimento e descrição de riscos, que envolve a identificação de suas fontes, causas e consequências potenciais, podendo envolver dados históricos, análises teóricas, opiniões de pessoas informadas e de especialistas, e as necessidades das partes interessadas;
XXVII - incerteza: incapacidade de saber com antecedência a real probabilidade ou o impacto de eventos futuros;
XXVIII - impacto: efeito resultante da ocorrência do evento;
XXIX - mensuração de risco: processo que visa estimar a importância de um risco e calcular a probabilidade de sua ocorrência;
XXX - monitoramento: componente do controle interno que permite avaliar a qualidade do sistema de controle interno ao longo do tempo;
XXXI – controles internos da gestão: processo que engloba o conjunto de regras, procedimentos, diretrizes, protocolo, rotinas de sistemas informatizados, conferências e trâmites de documentos e informações, entre outros, operacionalizados de forma integrada, destinados a enfrentar os riscos e fornecer segurança razoável de que os objetivos organizacionais serão alcançados;
XXXII – medida de controle: medida aplicada pela organização para tratar os riscos, aumentando a probabilidade de que os objetivos e as metas organizacionais estabelecidas sejam alcançados;
XXXIII - plano de implementação de controles: documento elaborado pelo gestor para registrar e acompanhar a implementação de ações de tratamento a serem adotadas em resposta aos riscos avaliados;
XXXIV - política de gestão de integridade, riscos e controles internos da gestão: declaração das intenções e diretrizes gerais da Universidade relacionadas à integridade, riscos e controles internos;
XXXV - integridade pública: é o conjunto de arranjos institucionais que visam a fazer com que a Administração Pública não se desvie de seu objetivo precípuo: entregar os resultados esperados pela população de forma adequada, imparcial e eficiente;
XXXVI - programa de Integridade: conjunto estruturado de medidas institucionais voltadas para a prevenção, detecção, punição e remediação de fraudes e atos de corrupção, em apoio à boa governança;
XXXVII - risco à integridade: vulnerabilidades que podem favorecer ou facilitar a ocorrência de práticas de corrupção, fraudes, irregularidades e/ou desvios éticos e de conduta, podendo comprometer os objetivos institucionais.
DOS PRINCÍPIOS
Art. 3º. As atividades da gestão de integridade de riscos e de controles internos, bem como seus instrumentos resultantes, devem observar os objetivos da UFSCar previstos em seu Estatuto, bem como os seguintes princípios:
I – agregar valor e proteger o ambiente interno da UFSCar;
II – ser parte integrante dos processos organizacionais, apoiando a melhoria contínua e a inovação;
III – explicitar as incertezas, subsidiando os processos de planejamento e a tomada de decisões;
IV – ser sistemática, estruturada, dinâmica, iterativa e capaz de reagir às mudanças;
V - disseminação de informações necessárias ao fortalecimento da cultura e da valorização da gestão de integridade, riscos e controles internos da gestão;
VI – considerar, as melhores informações disponíveis, os fatores humanos e culturais, de forma transparente e inclusiva;
VII – disseminar a gestão de integridade, riscos e controles internos da gestão de forma sistemática, estruturada, oportuna e subordinada ao interesse público;
VIII - integração e sinergia das instâncias de supervisão, em todos os seus níveis, estabelecida por meio de modelos de relacionamento que considerem e compartilhem, quando possível, as competências, responsabilidades, informações e estruturas de supervisão;
IX - estruturação do conhecimento e das atividades em metodologias, normas, manuais e procedimentos;
X - gestão de integridade, riscos e controles internos da gestão suportada por níveis adequados de exposição a riscos;
XI - integração e utilização das informações e dos resultados gerados pela gestão de integridade, riscos e controles internos da gestão na elaboração do planejamento estratégico, na tomada de decisões e na melhoria contínua dos processos organizacionais;
XII - aderência dos métodos e modelos de gerenciamento de riscos às exigências regulatórias.
DA GESTÃO DE INTEGRIDADE
Art. 4º. São diretrizes para a gestão de integridade:
I - a gestão de integridade deve promover a cultura ética e a integridade institucional focada nos valores e no respeito às leis e aos princípios da Administração Pública;
II - o fortalecimento da integridade institucional da UFSCar deve ser promovido por decisões baseadas no autoconhecimento e na análise de vulnerabilidades;
III - valorizar a integridade como forma de aprimorar comportamentos, atitudes e ações, fundamentando suas relações nos princípios da justiça, honestidade, democracia, cooperação, disciplina, governança, sustentabilidade, compromisso, confiança, civilidade, transparência, profissionalismo, igualdade e respeito.
DA GESTÃO DE RISCOS
Art. 5º. A gestão de riscos deverá estar integrada aos processos de planejamento estratégico, tático e operacional, à gestão e à cultura organizacional da UFSCar, e sua execução deverá considerar o Plano Estratégico da UFSCar e os Princípios da Administração Pública.
Parágrafo único. Todas as unidades da UFSCar poderão tomar iniciativas quanto ao gerenciamento de riscos em seus processos organizacionais, de acordo com esta política de gestão de integridade, riscos e controles internos.
Art. 6º. A gestão de riscos na UFSCar tem por objetivos:
I – aumentar a probabilidade de atingimento dos objetivos;
II – melhorar a governança e fomentar a gestão proativa;
III – atentar para a necessidade de identificar e tratar riscos;
IV - facilitar a identificação de oportunidades e ameaças;
V – prezar pelas conformidades legal e normativa dos processos organizacionais;
VI – melhorar os controles internos da gestão e a prestação de contas à sociedade;
VII – estabelecer uma base confiável para o planejamento e a tomada de decisão;
VIII – alocar e utilizar eficazmente os recursos para o tratamento de riscos;
IX – melhorar a eficácia e a eficiência operacional;
X – melhorar a prevenção, minimizar as perdas e fazer a gestão de incidentes;
XI – melhorar a aprendizagem organizacional;
XII – aumentar a capacidade de se adaptar às mudanças.
Art. 7º. São diretrizes para a gestão de riscos:
I - a atuação da gestão de riscos deve ser dinâmica e formalizada por meio de metodologias, normas, manuais e procedimentos;
II - as metodologias e ferramentas implementadas devem possibilitar a obtenção de informações úteis à tomada de decisão para a consecução dos objetivos institucionais e para o gerenciamento e a manutenção de riscos dentro de padrões definidos pelas instâncias supervisoras;
III - a medição do desempenho da gestão de riscos deve ser realizada mediante atividades contínuas ou avaliações independentes, ou por meio da combinação de ambas;
IV - a capacitação dos agentes públicos que exercem cargo, função ou emprego na UFSCar na área de gestão de riscos deve ser desenvolvida de forma continuada, por meio de soluções educacionais, em todos os níveis;
V - o desenvolvimento e a implementação de atividades de controle da gestão consideram a avaliação de mudanças, internas e externas, que contribuam para a identificação e a avaliação de vulnerabilidades que impactam os objetivos institucionais; e
VI - a utilização de procedimentos de controles internos da gestão proporcionais aos riscos, baseada na relação custo-benefício e na agregação de valor à instituição.
DA OPERACIONALIZAÇÃO DA GESTÃO DE RISCOS
Art. 8º. A operacionalização da gestão de riscos da UFSCar deverá contemplar no mínimo, as seguintes etapas:
I – entendimento do contexto: etapa em que são identificados os objetivos relacionados ao processo organizacional e definidos os contextos externo e interno a serem levados em consideração ao gerenciar riscos;
II – identificação de riscos: etapa em que são identificados possíveis riscos para objetivos associados aos processos organizacionais;
III – análise de riscos: etapa em que são identificadas as possíveis causas e consequências do risco;
IV – priorização de riscos: etapa em que são definidos quais riscos terão suas respostas priorizadas, levando em consideração os níveis calculados na etapa anterior;
V – definição de respostas aos riscos: etapa em que são definidas as respostas aos riscos, de forma a adequar seus níveis ao apetite estabelecido para os processos organizacionais além de escolha das medidas de controle associadas a essas respostas;
VI – comunicação e monitoramento: etapa que ocorre durante todo o processo de gerenciamento de riscos e é responsável pela integração de todas as instâncias envolvidas, bem como pelo monitoramento contínuo da própria Gestão de Riscos, com vistas à sua melhoria.
Parágrafo único. A Metodologia de Gestão de Riscos deverá contemplar critérios pré definidos de avaliação, de forma a permitir a comparabilidade entre os riscos.
DOS CONTROLES INTERNOS DA GESTÃO
Art. 9º. São diretrizes para os controles internos da gestão:
I - a implementação dos controles internos da gestão deve ser integrada às atividades, aos planos, às ações, às políticas, aos sistemas, aos recursos e em sinergia com os agentes públicos que exercem cargo, função, emprego ou atividade remunerada na UFSCar, projetados para fornecer segurança razoável para a consecução dos objetivos institucionais;
II - a definição e a operacionalização dos controles internos da gestão devem considerar os riscos internos e externos que se pretende gerenciar, tendo em vista a mitigação da ocorrência de riscos ou impactos sobre os objetivos institucionais;
III - a implementação dos controles internos da gestão deve ser efetiva e compatível com a natureza, a complexidade, o grau de importância e os riscos dos processos de trabalhos;
IV - os controles internos da gestão devem ser baseados no modelo de gerenciamento de riscos;
V - a Alta Administração deve criar condições para que a implementação de procedimentos efetivos de controles internos integrem as práticas de gestão de riscos.
Parágrafo único. O modelo de gestão de integridade, riscos e controles internos deve estabelecer método de priorização de processos e respectivos prazos para o gerenciamento de riscos.
DOS INSTRUMENTOS
Art. 10. São instrumentos da Política de Gestão de Integridade, Riscos e Controles Internos da UFSCar:
I - as instâncias de supervisão: o modelo de gestão de integridade, riscos e controles internos deve ser definido pelo Comitê de Gestão de Integridade, Riscos e Controles Internos;
II - a metodologia: o modelo de gestão de riscos da UFSCar deve ser estruturado vislumbrando como componentes o ambiente interno, a fixação de objetivos, a identificação de eventos, a avaliação de riscos, a resposta a riscos, as atividades de controles internos, a informação e a comunicação, e o monitoramento de boas práticas;
III - a capacitação continuada: a Política de Capacitação da UFSCar deve contemplar, no eixo temático de governança pública, competências relacionadas à capacitação sobre temas afetos à gestão de integridade, riscos e controles internos;
IV - normas, manuais e procedimentos: as normas, os manuais e os procedimentos formalmente definidos pelas instâncias de supervisão devem ser considerados como instrumentos que suportam a gestão de integridade, riscos e controles internos;
V - a solução tecnológica: o processo de gestão de integridade, riscos e controles internos deve ser apoiado por adequado suporte de tecnologia da informação.
DA GOVERNANÇA
Art. 11. A Gestão de Integridade, Riscos e Controles Internos da UFSCar será definida em três documentos: a Política de Governança da Gestão de Integridade, Riscos e Controles Internos, o Plano de Gestão de Integridade, Riscos e Controles Internos e o Relatório de Gestão de Integridade, Riscos e Controles Internos, definidos a seguir:
I - A Política de Gestão de Integridade, Riscos e Controles Internos, constituída do presente documento, define as regras de alto nível (estratégico) que representam os princípios básicos que a UFSCar decidiu incorporar à sua gestão, no que se refere à Gestão de Integridade, Riscos e Controles Internos;
II - O Plano de Gestão de Integridade, Riscos e Controles Internos – esse documento especifica, os controles que deverão ser utilizados para a UFSCar alcançar a estratégia definida na PGIRC;
III - O Relatório de Gestão de Integridade, Riscos e Controles Internos tem a finalidade de avaliar e monitorar o Plano de Gestão de Integridade, Riscos e Controles Internos da Gestão da UFSCar.
Art. 12. As unidades contempladas no plano de Gestão de Integridade, Riscos e Controles Internos devem desenvolver um relatório sobre a gestão de integridade, riscos e controles internos anualmente ou quando solicitada pelo Comitê de Gestão de Integridade, Riscos e Controles Internos. O relatório deve conter minimamente as seguintes seções:
a) Introdução;
b) Estrutura organizacional da unidade;
c) Processos avaliados na unidade;
d) Período de avaliação;
e) Riscos identificados;
f) Avaliação dos controles;
g) Ações de controles propostas;
h) Conclusão;
i) Considerações finais e anexos.
Parágrafo Único. Sobre o item “h”, o relatório deverá trazer na Conclusão um parecer final sobre os riscos e controles identificados nos processos, principalmente, no que se refere a riscos relevantes.
Art. 13. São instâncias de Governança, no âmbito da UFSCar:
I - o Comitê de Gestão de Integridade, Riscos e Controles Internos - CGIRC/UFSCar;
II – o Departamento de Gestão de Integridade, Riscos e Controles Internos - DIRC/UFSCar;
III - os Gestores de Processos de Gestão.
Parágrafo único. O Departamento de Gestão de Integridade, Riscos e Controles Internos - DIRC/UFSCar será vinculado provisoriamente à SPDI – Secretaria Geral de Planejamento e Desenvolvimento Institucional da Universidade Federal de São Carlos.
Art. 14. As unidades diretamente responsáveis pela PGIRC são o Comitê de Gestão Integridade, Riscos e Controles Internos, o Departamento de Gestão de Integridade, Riscos e Controles Internos e as unidades de apoio.
Art. 15. A responsabilidade pela Política de Gestão de Integridade, Riscos e Controles Internos é do Comitê de Gestão de Integridade, Riscos e Controles Internos, instituído pela Reitoria e composto por:
I - Reitor;
II - Vice-reitor;
III - Pró-reitores de Graduação, Pós-graduação, Pesquisa, Extensão, Assuntos Comunitários e Estudantis, Gestão de Pessoas e Administração;
IV - Diretores de Campi;
V - Prefeitos Universitários;
VI - Secretários Gerais de Planejamento e Desenvolvimento Institucional, Informática, Relações Internacionais, Gestão Ambiental e Sustentabilidade, Ações Afirmativas, Diversidade e Equidade e Educação a Distância, Gestão do Espaço Físico;
VII - Diretores do Sistema Integrado de Bibliotecas, Coordenadoria de Comunicação Social e Unidade Saúde Escola;
VIII - Ouvidor;
IX - Coordenador do Departamento de Gestão de Integridade, Riscos e Controles Internos da Gestão;
X - Representante da Comissão de Ética no Uso de Animais (CEUA);
XI - Representante da Comissão de Ética em Pesquisa em Seres Humanos (CEP);
XII - Representante da Comissão de Integridade Ética na Pesquisa (CIEP);
XIII - Representante da Comissão Permanente de Ética (CPE);
XIV - Representante da Comissão Interna de Biossegurança (CIBio);
XV - Representante da Comissão Permanente de Avaliação de Documentos (CPADoc);
XVI - Representante da Comissão Própria de Avaliação (CPA);
XVII - Representante da Coordenadoria de Processos Administrativos Disciplinares (CPAD).
§ 1º. A Auditoria Interna e a Procuradoria Federal poderão integrar o Comitê de Gestão de Integridade, Riscos e Controles Internos somente para assessoramento na implementação da gestão de riscos.
§ 2º. O Comitê de Gestão de Integridade, Riscos e Controles Internos será presidido pelo Reitor ou seu substituto legal e se reunirá ordinariamente uma vez por ano, podendo também ser convocado extraordinariamente mediante solicitação fundamentada de qualquer um de seus membros ou do Conselho Universitário, em decorrência de fatos graves contrários aos princípios básicos que a UFSCar decidiu incorporar à sua gestão, no que se refere à Gestão de Integridade, Riscos e Controles Internos.
§ 3º. A convocação dos integrantes do CGIRC/UFSCar para as reuniões será feita pela Reitoria, tendo visto necessidade ou por solicitação fundamentada na presença de quorum com no mínimo de 50% (cinquenta por cento) mais um, da totalidade de membros do CGIRC/UFSCar, formalizando o ato obrigatoriamente com a pauta e posterior lavratura de ata com assinaturas dos requerentes e participantes, ou ainda quando acordado em reunião anterior.
Art. 16. Compete ao Comitê de Gestão de Integridade, Riscos e Controles Internos:
I - promover práticas e princípios de conduta e padrões de comportamentos;
II - institucionalizar estruturas adequadas de governança, gestão de riscos e controles internos;
III - promover o desenvolvimento contínuo dos agentes públicos e incentivar a adoção de boas práticas de governança, de gestão de riscos e de controles internos;
IV - garantir a aderência às regulamentações, leis, códigos, normas e padrões, com vistas à condução das políticas e à prestação de serviços de interesse público;
V - promover a integração dos agentes responsáveis pela governança, pela gestão de riscos e pelos controles internos;
VI - promover a adoção de práticas que institucionalizem a responsabilidade dos agentes públicos na prestação de contas, na transparência e na efetividade das informações;
VII - aprovar política, diretrizes, metodologias e mecanismos para comunicação e institucionalização da gestão de riscos e dos controles internos;
VIII - supervisionar o mapeamento e avaliação dos riscos-chave que podem comprometer a prestação de serviços de interesse público;
IX - liderar e supervisionar a institucionalização da gestão de riscos e dos controles internos, oferecendo suporte necessário para a sua efetiva implementação no órgão ou entidade;
X - estabelecer limites de exposição a riscos globais do órgão, bem como os limites de alçada ao nível de unidade, política pública ou atividade;
XI - emitir recomendação para o aprimoramento da governança, da gestão de riscos, e dos controles internos;
XII - monitorar as recomendações e orientações deliberadas pelo comitê;
XIII - definir e atualizar as estratégias de implementação da Gestão de Riscos, considerando os contextos interno e externo;
XIV - definir os níveis de apetite ao risco dos processos organizacionais;
XV - definir os responsáveis pelo gerenciamento de riscos dos processos organizacionais;
XVI - definir a periodicidade máxima do ciclo do processo de gerenciamento de riscos para cada um dos processos organizacionais;
XVII - aprovar as respostas e as respectivas medidas de controle a serem implementadas nos processos organizacionais;
XVIII - aprovar o Plano de Gestão de Riscos e suas revisões;
XIX - aprovar os requisitos funcionais necessários à ferramenta de tecnologia de suporte ao processo de gerenciamento de riscos;
XX - monitorar a evolução de níveis de riscos e a efetividade das medidas de controle implementadas;
XXI - acompanhar a avaliação da Gestão de Riscos pelos órgãos de controle interno e externo;
XXII - definir indicadores de desempenho para a Gestão de Riscos, alinhados com os indicadores de desempenho institucional da UFSCar;
XXIII - garantir o apoio institucional para promover a gestão de riscos, em especial os seus recursos, o relacionamento entre as partes interessadas e o desenvolvimento contínuo dos servidores;
XXIV - garantir o alinhamento da Gestão de Riscos aos padrões de ética, conduta e integridade, em conformidade com o Plano de Integridade da UFSCar;
XXV - supervisionar a atuação das demais instâncias da Gestão de Riscos;
XXVI - aprovar e supervisionar método de priorização de temas e macroprocessos para gerenciamento de riscos e implementação dos controles internos da gestão.
Art. 17. Compete ao Departamento de Gestão de Integridade, Riscos e Controles Internos da UFSCar:
I – propor o Plano de Gestão de Riscos e suas revisões;
II – definir os requisitos funcionais necessários à ferramenta de tecnologia de suporte ao processo de gerenciamento de riscos;
III – monitorar a evolução dos níveis de riscos e a efetividade das medidas de controle implementadas;
IV – dar suporte à identificação, análise e avaliação de riscos dos processos organizacionais selecionados para a implementação da Gestão de Riscos;
V – consolidar os resultados das diversas áreas em relatórios gerenciais e encaminhá-los ao Comitê de Gestão de Integridade, Riscos e Controles Internos;
VI – incentivar o desenvolvimento de estudos e oferecer capacitação continuada em Gestão de Riscos para os servidores envolvidos no processo de Gestão de Riscos;
VII – elaborar estratégia de Comunicação de Gestão de Riscos;
VIII – medir o desempenho da Gestão de Riscos objetivando a sua melhoria contínua;
IX – construir e propor ao Comitê de Gestão de Integridade, Riscos e Controles Internos os indicadores de desempenho para a Gestão de Riscos, alinhados com os indicadores de desempenho da UFSCar;
X – requisitar aos responsáveis pelo gerenciamento de riscos dos processos organizacionais as informações necessárias para a consolidação dos dados e a elaboração dos relatórios gerenciais;
XI – propor o Plano de Integridade da Instituição e revisá-lo periodicamente;
XII – levantar a situação das unidades relacionadas ao programa de integridade e, caso necessário, propor ações para sua estruturação ou fortalecimento;
XIII – coordenar a disseminação de informações sobre o Programa de Integridade na Universidade;
XIV – planejar e participar de ações de treinamento e/ou capacitação relacionadas ao Programa de Integridade na Universidade;
XV – monitorar o Programa de Integridade da Universidade e propor ações para seu aperfeiçoamento;
XVI - assessorar a autoridade máxima do órgãos ou da entidade nos assuntos relacionados ao Programa de Integridade;
XVII - articular-se com as demais unidades do órgão ou da entidade que desempenhem funções de integridade para a obtenção de informações necessárias ao monitoramento do Programa de Integridade;
XVIII - coordenar a estruturação, a execução e o monitoramento de seus programas de integridade;
XIX - promover a orientação e o treinamento, no âmbito do órgão ou da entidade, em assuntos relativos ao Programa de Integridade;
XX - elaborar e revisar, periodicamente, o Plano de Integridade;
XXI - coordenar a gestão dos riscos para a integridade.
Art. 18. Compete aos responsáveis pelo gerenciamento de riscos dos processos organizacionais:
I – identificar, analisar e avaliar os riscos dos processos sob sua responsabilidade, em conformidade ao que se define esta PGIRC;
II – propor respostas e respectivas medidas de controle a serem implementadas nos processos organizacionais sob sua responsabilidade;
III – monitorar a evolução dos níveis de riscos e a efetividade das medidas de controles implementadas nos processos organizacionais sob sua responsabilidade;
IV – informar ao Departamento de Gestão de Integridade, Riscos e Controles Internos sobre mudanças significativas nos processos organizacionais sob sua responsabilidade;
V – responder às requisições do Departamento de Gestão de Integridade, Riscos e Controles Internos.
Parágrafo único. Os responsáveis pelo gerenciamento de riscos dos processos organizacionais devem ter competência suficiente para orientar e acompanhar as etapas de identificação, análise, avaliação e implementação das respostas aos riscos.
Art. 19. Compete a todos os servidores da UFSCar o monitoramento da evolução dos níveis de riscos e da efetividade das medidas de controles implementadas nos processos organizacionais em que se estiverem envolvidos ou que tiverem conhecimento.
Parágrafo único. No monitoramento de que trata este artigo, caso sejam identificadas mudanças ou fragilidades nos processos organizacionais, o servidor deverá reportar imediatamente o fato ao responsável pelo gerenciamento de riscos do processo em questão.
DAS DISPOSIÇÕES FINAIS
Art. 20. O Comitê de Gestão de Integridade, Riscos e Controles Internos, o Departamento de Gestão de Integridade, Riscos e Controles Internos e os responsáveis pelo gerenciamento de riscos dos processos organizacionais deverão manter fluxo regular e constante de informações entre si.
Art. 21. A Secretaria Geral de Planejamento e Desenvolvimento Institucional – SPDI observará as responsabilidades da Integridade, Riscos e Controles Internos enquanto o Departamento de Gestão de Integridade, Riscos e Controles Internos – DIRC/UFSCar estiver em estruturação.
Art. 22. As iniciativas relacionadas à Gestão de Riscos existentes na UFSCar anteriormente à publicação desta Resolução deverão ser gradualmente alinhadas ao Plano de Gestão de Riscos aprovado pelo Comitê de Gestão de Integridade, Riscos e Controles Internos.
Art. 23. Os casos omissos ou as excepcionalidades serão resolvidos pelo Comitê de Gestão de Integridade, Riscos e Controles Internos.
Art. 24. Esta Resolução entra em vigor na data de sua publicação no Boletim de Serviço Eletrônico, revogando-se a Resolução ConsUni nº 10, de 15/10/2019.
Profa. Dra. Maria de Jesus Dutra dos Reis
Presidente do Conselho Universitário, em exercício
 | Documento assinado eletronicamente por Maria de Jesus Dutra dos Reis, Vice-Reitor(a), em 16/08/2022, às 17:10, conforme horário oficial de Brasília, com fundamento no art. 6º, § 1º, do Decreto nº 8.539, de 8 de outubro de 2015. |
 | A autenticidade deste documento pode ser conferida no site https://sei.ufscar.br/autenticacao, informando o código verificador 0787140 e o código CRC D158D543. |
|
Referência: Caso responda a este documento, indicar expressamente o Processo nº 23112.105519/2019-30 |
SEI nº 0787140 |
|
Modelo de Documento: Resolução, versão de 02/Agosto/2019 |
|