Ministério da Educação ​UNIVERSIDADE TECNOLÓGICA FEDERAL DO PARANÁ CONSELHO UNIVERSITARIO

Deliberação COUNI nº 30, de 20/12/2019

O CONSELHO UNIVERSITÁRIO da UNIVERSIDADE TECNOLÓGICA FEDERAL do PARANÁ (COUNI), considerando o Art. 5º da Lei nº 11.184, de 07/10/05, publicado no Diário Oficial da União (DOU), de 10/10/05;

considerando o Decreto/MEC, de 08/09/16, publicado no DOU de 09 subsequente, que nomeia o Reitor da UTFPR;

considerando o Estatuto da UTFPR, aprovado pela Deliberação nº 06/07, de 29/06/07  e pela Portaria MEC/SESu nº 303, de 16/04/08, publicada no DOU de 17/04/08, e as modificações aprovadas pelo COUNI por meio das Deliberações nº 08/08, de 31/10/08; nº 11/09, de 25/09/09, referendando somente o seu item 'b' pela Deliberação nº 14/17, de 23/06/17; nº 07/12, de 27/11/12; nº 04/17, de 10/02/17; e nº 14/17, de 23/06/17;

considerando o Regimento Geral da UTFPR, aprovado pelo COUNI por meio da Deliberação nº 07/09, de 05/06/09, e modificações aprovadas pelo COUNI por meio das Deliberações nº 04/17, de 02/02/17; nº 14/17, de 23/06/17; nº 21/17, de 20/10/17; e nº 11/18, de 06/04/18;

considerando o Regulamento do COUNI da UTFPR, aprovado pelo COUNI por meio da Deliberação nº 12/09 e modificações aprovadas pelo COUNI por meio das Deliberações nº 14/17, nº 21/17 e nº 11/18;

considerando a Portaria nº 028, de 22/02/18, do Reitor da UTFPR, que nomeia os membros do COUNI para o mandato de 14/03/18 a 13/03/22;

considerando o contido no processo administrativo nº 23064.054657/2019-66;

considerando o Parecer do Relator, Conselheiro Henrique Zorel Júnior, apresentado na 46ª Reunião Ordinária do Conselho Universitário, realizada em 20/12/19, aprovado por 29 votos favoráveis  e 02 abstenções.

DELIBERA:

 I – aprovar a  Política de Governança, Integridade, Risco e Controle da UTFPR; e

II – esta Deliberação entra em vigor na data de sua publicação no Boletim de Serviço Eletrônico da UTFPR.

(assinado eletronicamente)

LUIZ ALBERTO PILATTI

Presidente do Conselho Universitário

---

Documento assinado eletronicamente por LUIZ ALBERTO PILATTI, PRESIDENTE DO CONSELHO, em 04/04/2020, às 10:06, conforme horário oficial de Brasília, com fundamento no art. 6º, § 1º, do Decreto nº 8.539, de 8 de outubro de 2015.

---

A autenticidade deste documento pode ser conferida no site (The authenticity of this document can be checked on the website) https://sei.utfpr.edu.br/sei/controlador_externo.php?acao=documento_conferir&id_orgao_acesso_externo=0, informando o código verificador (informing the verification code) 1280176 e o código CRC (and the CRC code) EDD89851.

---

POLÍTICA DE GOVERNANÇA, INTEGRIDADE, RISCOS E CONTROLES DA UTFPR

Considerando a Instrução Normativa Conjunta nº 01, de 10/05/2016, do Ministério do Planejamento, Orçamento e Gestão e da Controladoria-Geral da União, que dispõe sobre controles internos, gestão de riscos e governança no âmbito do Poder Executivo Federal;

Considerando o Decreto nº 9.203, de 22/11/2017, que dispõe sobre a política de governança da administração pública federal direta, autárquica e fundacional;

Considerando a Portaria CGU/MP nº 1.089, de 25/04/2018, que estabelece orientações para que os órgãos e as entidades da administração pública federal direta, autárquica e fundacional adotem procedimentos para a estruturação, a execução e o acompanhamento de seus programas de integridade e dá outras providências;

Considerando o Plano de Desenvolvimento Institucional (PDI) 2018-2022, aprovado pela Deliberação Nº 35/2017, de 18/12/2017, que apresenta o planejamento institucional para o período, indicando metas e objetivos a serem alcançados;

Considerando a Portaria UTFPR nº 1.384, de 01/08/2018, que institui de forma permanente o Comitê de Governança, Integridade, Riscos e Controles (CGIRC) da UTFPR e dá outras providências.

R E S O L V E

CAPÍTULO I

DAS DISPOSIÇÕES GERAIS

Art. 1º. Instituir a Política de Governança, Integridade, Riscos e Controles (CGIRC) da UTFPR que estabelece princípios, diretrizes e responsabilidades para a gestão de riscos na instituição.

§ 1º. Esta política deverá ser aplicada por todos os setores administrativos e acadêmicos da instituição, em todos os níveis de gestão (estratégico, tático e operacional), incluindo processos, projetos e decisões.

§ 2º. Esta política será aplicada a qualquer tipo de risco, independentemente de sua natureza, que envolva consequências positivas ou negativas.

§ 3º. Esta política tem o objetivo de assegurar à alta administração o gerenciamento e o acompanhamento dos riscos aos quais a instituição está exposta, ampliando o alcance de objetivos e metas estratégicas.

§ 4º. A implantação da gestão de riscos permite o acesso tempestivo aos riscos, de acordo com a tolerância a riscos estabelecida pela instituição.

Art. 2º. Para fins desta política considera-se:

1. alta administração: corpo de dirigentes da organização, conforme definido no art. 9º desta política;

2. apetite ou tolerância a risco: nível de risco que uma organização está disposta a aceitar/tolerar, devendo ser tratados aqueles que estiverem classificados acima do apetite ou tolerância definido. Trata-se do nível de variação aceitável no desempenho em relação à meta para o cumprimento de um objetivo específico, em nível tático ou operacional, definido pelo grau de importância de um risco ou combinação de riscos, expressa em termos de impacto e probabilidade;

3. atitude perante o risco: abordagem da instituição para avaliar, reter, afastar-se ou eventualmente assumir o risco. Refere-se às ações adotadas pela instituição para mitigar o risco;

4. avaliação de riscos: processo permanente de medição do risco em termos de impacto e probabilidade;

5. controle interno da gestão: processo que engloba o conjunto de regras, procedimentos, diretrizes, protocolos, rotinas de sistemas informatizados, conferências e trâmites de documentos e informações, entre outros, operacionalizados de forma integrada, destinados a minimizar os riscos e favorecer com que os objetivos organizacionais sejam alcançados;

6. critérios de risco: termos de referência a partir dos quais a magnitude do risco é avaliada. Podem incluir custos e benefícios associados, requisitos legais e estatutários, aspectos do desenvolvimento sustentável, sociais, econômicos e culturais, as percepções das partes interessadas, prioridades e outras características de avaliação;

7. estrutura da gestão de riscos: conjunto de componentes que fornecem os fundamentos e os arranjos organizacionais para a concepção, implementação, acompanhamento, análise crítica e melhoria contínua da gestão de riscos através de toda a organização. Os fundamentos incluem a política, objetivos, mandatos e comprometimento para gerenciar riscos. Os arranjos organizacionais incluem planos, relacionamentos, responsabilidades, recursos, processos e atividades. A estrutura da gestão de riscos está incorporada no âmbito das políticas e práticas estratégicas e operacionais de toda a organização;

8. evento: um incidente ou uma ocorrência de fontes internas ou externas à organização que podem impactar a realização de objetivos de modo negativo, positivo ou ambos;

9. fonte de risco: elemento que, individualmente ou combinado, tem o potencial intrínseco para dar origem ao risco, pode ser tangível ou intangível;

10. gerenciamento de risco: processo para identificar, avaliar, administrar e controlar potenciais eventos ou situações e fornecer segurança razoável no alcance dos objetivos organizacionais;

11. gestão de riscos: arquitetura (princípios, objetivos, estrutura, competências e processo) necessária para se gerenciar riscos eficazmente, de forma coordenada na organização;

12. gestor do processo organizacional: gestor com responsabilidade e autoridade suficiente para orientar e acompanhar as ações de mapeamento, avaliação, gerenciamento e mitigação dos riscos nos processos;

13. governança: combinação de processos e estruturas implantadas pela alta administração da organização para informar, dirigir, administrar, avaliar e monitorar atividades organizacionais, com o intuito de alcançar os objetivos e prestar contas dessas atividades para a sociedade;

14. impacto: efeito da ocorrência de um evento que pode levar a uma série de consequências. Uma consequência pode ser conhecida ou desconhecida, pode ter efeitos positivos ou negativos sobre os objetivos e ainda pode ser expressa qualitativamente ou quantitativamente. Na escala quantitativa, atribui-se probabilidade 1 aos eventos que certamente ocorrerão (ou ocorreram), enquanto que eventos impossíveis terão probabilidade 0 de acontecer. Já os eventos incertos terão probabilidade entre 0 e 1. Na escala qualitativa, um evento pode ser impossível, improvável, pouco provável, provável, muito provável, e assim por diante;

15. incerteza: incapacidade de saber com antecedência a real probabilidade ou impacto de eventos futuros decorrentes da ausência ou deficiência de informações relacionadas ao evento;

16. macroprocesso: conjuntos de processos de trabalho pelos quais a instituição cumpre a sua missão e cuja operação têm impactos significativos na forma como funciona;

17. medida de controle: medida aplicada pela organização para tratar os riscos, aumentando a probabilidade de que os objetivos e as metas organizacionais estabelecidos sejam alcançados;

18. mensuração de risco: significa estimar a importância de um risco e calcular a probabilidade e o impacto de sua ocorrência;

19. meta: alvo ou propósito com que se define um objetivo a ser alcançado;

20. mitigação: minimização da consequência negativa da ocorrência de dado evento, reduzindo o impacto;

21. objetivo organizacional: são os fins a serem alcançados pela instituição para o cumprimento da missão e para o atingimento da visão de futuro. Traduzem as demandas e expectativas das suas partes interessadas, os desafios a serem enfrentados para os próximos anos;

22. oportunidade: evento que gera a possibilidade de melhoria de um processo;

23. perfil de risco: classificação quanto à disposição da instituição para correr riscos. Este perfil é uma medida da aversão da instituição ao risco, ou, ao contrário, da sua apetência para o risco;

24. plano de gestão de riscos: documento integrante da gestão de riscos que especifica a abordagem, os componentes de gestão e os recursos a serem aplicados para gerenciar riscos. Seus componentes tipicamente incluem procedimentos, práticas, atribuição de responsabilidades, sequência e cronologia das atividades. Ele pode ser aplicado a um determinado produto, processo e projeto, em parte ou em toda a organização, elaborado pelos gestores.

25. política de gestão de riscos: declaração das intenções, princípios, objetivos, definições, competências, responsabilidades e diretrizes gerais de uma organização relacionadas à gestão de riscos;

26. probabilidade: possibilidade de um evento acontecer; mede o grau de incerteza sobre a ocorrência de um evento estimada a partir de dados ou heurística; é expressa em uma escala quantitativa ou qualitativa. Na escala quantitativa, atribui-se probabilidade 1 aos eventos que certamente ocorrerão (ou ocorreram), enquanto que eventos impossíveis terão probabilidade 0 de acontecer. Já os eventos incertos terão probabilidade entre 0 e 1. Na escala qualitativa, um evento pode ser impossível, improvável, pouco provável, provável, muito provável, e assim por diante;

27. processo: conjunto de ações e atividades inter-relacionadas ou interativas que transformam insumos (entradas) em produtos ou serviços (saídas) com valor agregado, podendo ser agrupados em macroprocessos e subdivididos em subprocessos;

28. processo de gestão de riscos: aplicação sistemática de políticas, procedimentos e práticas de gestão para as atividades de comunicação, consulta, estabelecimento do contexto, e na identificação, análise, avaliação, tratamento, acompanhamento e análise crítica dos riscos;

29. risco: possibilidade de ocorrência de um evento que afete o atingimento dos objetivos da organização, sendo medido em termos de impacto e probabilidade;

30. risco inerente: risco a que uma organização está exposta sem considerar quaisquer medidas de controle que possam reduzir a probabilidade de sua ocorrência ou seu impacto;

31. risco residual: risco a que uma organização está exposta após a implementação de medidas de controle para o tratamento do risco;

32. risco de imagem/reputação: relativo a eventos que podem comprometer a confiança da sociedade (ou de partes interessadas) em relação à capacidade do órgão ou da entidade em cumprir sua missão institucional;

33. risco financeiro ou orçamentário: relativo a eventos que podem comprometer a capacidade do órgão ou entidade de contar com os recursos orçamentários e financeiros necessários à realização de suas atividades, ou eventos que possam comprometer a própria execução orçamentária, como atrasos no cronograma de licitações;

34. risco legal: relativo a eventos derivados de legislações ou normativas que podem comprometer as atividades do órgão ou entidade;

35. risco operacional: relativo a eventos que podem comprometer as atividades do órgão ou entidade, normalmente associados a falhas, deficiência ou inadequação de processos internos, pessoas, infraestrutura e sistemas.

Art. 3º. A Gestão de Riscos deverá estar integrada e alinhada ao planejamento estratégico, tático e operacional, ao Projeto Político-Pedagógico Institucional (PPI), ao Plano de Desenvolvimento Institucional (PDI), ao Plano de Gestão Institucional (PGI), ao Plano de Gestão do Câmpus (PGC), à gestão e à cultura organizacional da UTFPR.

Art. 4º. O gerenciamento de riscos deverá ser implementado de forma gradual em todas as áreas da instituição, sendo priorizados os processos organizacionais que impactam diretamente no atingimento dos objetivos estratégicos definidos no PDI e que possuem maior impacto e probabilidade de ocorrer.

CAPÍTULO II

DOS PRINCÍPIOS E OBJETIVOS

Art. 5º. A Gestão de Riscos da UTFPR deverá fundamentar-se nos seguintes princípios:

1. criar e proteger valores institucionais;

2. agregar valor e proteger o ambiente interno da UTFPR;

3. ser parte integrante dos processos organizacionais;

4. subsidiar a tomada de decisões e o planejamento;

5. abordar explicitamente a incerteza;

6. ser sistemática, estruturada e oportuna;

7. ser baseada nas melhores informações disponíveis;

8. considerar fatores humanos e culturais;

9. ser transparente, ética e inclusiva;

10. ser dinâmica, cíclica e capaz de reagir a mudanças;

11. apoiar a melhoria contínua da UTFPR;

12. estar integrada às oportunidades e à inovação;

13. estar alinhada ao contexto interno e externo da UTFPR;

14. estar alinhada ao contexto e ao perfil de risco da instituição;

15. favorecer a sustentabilidade, buscando equilibrar fatores ambientais, econômicos e sociais no que tange às atividades da UTFPR;

16. salvaguardar os recursos para evitar perdas, mau uso e danos.

Art. 6º. A Gestão de Riscos tem por objetivos:

1. estabelecer níveis de exposição a riscos;

2. estabelecer controles internos da gestão proporcionais aos riscos, observada a relação custo-benefício;

3. estabelecer o perfil, tolerância e atitude perante os riscos institucionais;

4. institucionalizar a gestão de riscos de forma proativa em toda a UTFPR;

5. integrar o gerenciamento de riscos na execução das atividades dos processos organizacionais;

6. prezar pelas conformidades legal e normativa dos processos organizacionais;

7. fortalecer a governança institucional;

8. aprimorar o controle interno da gestão;

9. aperfeiçoar os mecanismos de tomada de decisão a partir do planejamento das atitudes e ações perante os riscos;

10. agregar valor à organização por meio da melhoria dos processos de tomada de decisão e do tratamento adequado dos riscos e dos impactos negativos decorrentes de sua materialização;

11. mapear as vulnerabilidades que impactam os objetivos, de forma que sejam adequadamente identificados os riscos a serem geridos.

Art. 7º. Os controles internos da gestão da UTFPR devem ser desenhados e implementados em consonância com os seguintes princípios:

1. aderência à integridade e a valores éticos;

2. integração aos processos organizacionais;

3. competência da alta administração em exercer a supervisão do desenvolvimento e do desempenho dos controles internos da gestão;

4. coerência e harmonização da estrutura de competências e responsabilidades dos diversos níveis de gestão da instituição;

5. compromisso da alta administração em atrair, desenvolver e reter pessoas com competências técnicas, em alinhamento com os objetivos institucionais;

6. clara definição dos responsáveis pelos diversos controles internos da gestão no âmbito da organização;

7. clara definição de objetivos que possibilitem o eficaz gerenciamento de riscos;

8. identificação e avaliação das mudanças internas e externas à UTFPR que possam afetar significativamente os controles internos da gestão;

9. definição e implementação de controles efetivos que contribuam para a obtenção de níveis aceitáveis de riscos;

10. adequado suporte de tecnologia da informação para apoiar a implementação dos controles internos da gestão;

11. avaliações periódicas para verificar a eficácia do funcionamento dos controles internos da gestão;

12. transparência na comunicação dos resultados da avaliação dos controles internos da gestão aos responsáveis pela adoção de ações corretivas, incluindo a alta administração.

CAPÍTULO III

DAS ATRIBUIÇÕES E COMPETÊNCIAS

Art. 8º. Compete ao Comitê de Governança, Integridade, Riscos e Controles (CGIRC) da UTFPR, instituído pela Portaria UTFPR nº 1.384, de 01/08/2018:

1. estabelecer, manter, priorizar, monitorar e aprimorar estratégias de gestão de riscos e controles internos com vistas à identificação, à avaliação, ao tratamento, ao acompanhamento e à adoção de medidas de controles que possam impactar a consecução dos objetivos da UTFPR no cumprimento da sua missão institucional, de acordo com os princípios e diretrizes da governança;

2. garantir a aderência da Política de Gestão de Riscos às regulamentações, leis, códigos, normas e padrões, com vistas à condução das políticas e à prestação de serviços de interesse público;

3. liderar e monitorar a institucionalização da governança, da gestão de riscos e dos controles internos da gestão, oferecendo suporte necessário para sua efetiva implementação na UTFPR;

4. estabelecer limites de exposição a riscos globais na UTFPR, definindo o perfil institucional em relação aos riscos;

5. definir os níveis de apetite a risco dos processos organizacionais, mediante manifestação técnica de competência de cada área;

6. aprovar a metodologia e instrumentos para a gestão, governança, riscos e controles internos, normatizando e disponibilizando publicamente suas ações, atas e resoluções;

7. aprovar a adoção de ferramentas de tecnologia de suporte ao processo de gerenciamento de riscos;

8. avaliar o desempenho da Gestão de Riscos institucional e a efetividade das medidas adotadas, recomendando melhorias aos gestores dos processos, quando necessário;

9. aprovar os controles internos adotados pelas áreas para a Gestão de Riscos, alinhados com os indicadores de desempenho da UTFPR;

10. promover a Gestão de Riscos, definindo recursos, facilitando o relacionamento entre as partes interessadas, incentivando a capacitação dos servidores e fomentando a cultura de governança;

11. garantir o alinhamento da Gestão de Riscos aos padrões de ética e de conduta, em conformidade com os princípios de integridade da UTFPR;

12. comunicar o processo, as responsabilidades e as ações definidas para a gestão de riscos a todas as partes interessadas.

Art. 9º. O CIGRC será composto pelos gestores máximos das seguintes áreas, presidido pelo primeiro:

1. Reitor;

2. Vice-Reitor;

3. Chefia de Gabinete da Reitoria;

4. Assessoria de Desenvolvimento Institucional;

5. Assessoria de Desenvolvimento Acadêmico;

6. Pró-Reitoria de Planejamento e Administração;

7. Assessoria de Planejamento e Finanças;

8. Pró-Reitoria de Graduação e Educação Profissional;

9. Pró-Reitoria de Pesquisa e Pós-Graduação;

10. Pró-Reitoria de Relações Empresariais e Comunitárias;

11. Diretoria de Gestão da Avaliação Institucional;

12. Diretoria de Gestão de Tecnologia de Informação;

13. Diretoria de Gestão de Comunicação;

14. Diretoria de Gestão de Pessoas;

15. Diretorias-Gerais dos Câmpus da UTFPR.

Parágrafo único: Os membros do CIGRC representam cada área de atuação e trabalham como interlocutores dos gestores dos processos organizacionais. Compete a cada representante definir o responsável de cada processo organizacional de sua área, compilar as medidas implementadas pelos gestores e apresenta-las nas reuniões do Comitê.

Art. 10. Compete ao Subcomitê de Apoio à Governança, Integridade, Riscos e Controles (CGIRC), instituído pela Portaria UTFPR nº 1.384, de 01/08/2018:

1. auxiliar o Comitê de Governança, Riscos e Controles na definição e nas atualizações da estratégia de implementação da Gestão de Riscos;

2. auxiliar na definição dos níveis de apetite a risco, dos responsáveis e da periodicidade máxima do ciclo do processo de gerenciamento de riscos para cada um dos processos organizacionais;

3. apoiar a identificação de pontos de controles nos processos organizacionais, favorecendo a Gestão de Riscos;

4. propor metodologia de Gestão de Riscos e suas revisões;

5. avaliar os requisitos funcionais necessários às ferramentas de tecnologia de suporte ao processo de gerenciamento de riscos;

6. auxiliar o CGIRC na avaliação do desempenho da Gestão de Riscos institucional e da efetividade das medidas adotadas, recomendando melhorias aos gestores dos processos, quando necessário;

7. assessorar a implementação das metodologias e instrumentos para a gestão, governança, riscos e controles internos, de forma integrada aos processos organizacionais.

8. promover ações de capacitação aos servidores para entendimento e aplicação das políticas e metodologias de gestão de riscos, proporcionando a formação de multiplicadores sobre o tema.

Art. 11. O Subcomitê de Apoio à Governança, Integridade, Riscos e Controles (CGIRC) será composto por servidores das seguintes áreas:

1. Representante(s) da área de Planejamento e Administração

2. Representante(s) da área de Escritório de Processos ou equivalente.

Parágrafo único - Podem ser incluídos representantes de outras áreas, para fornecer suporte às ações desenvolvidas pelo subcomitê.

Art. 12. Compete aos gestores dos processos organizacionais no âmbito de sua área de atuação:

1. identificar, analisar e avaliar os riscos dos processos organizacionais sob sua responsabilidade, em conformidade com que define esta Política;

2. definir controles internos de forma integrada às atividades dos processos organizacionais;

3. propor respostas a riscos e respectivas medidas de controle a serem implementadas nos processos organizacionais sob sua responsabilidade, em conformidade com que define esta Política;

4. definir atitudes perante o risco identificado em consonância com esta Política;

5. monitorar o risco ao longo do tempo, de modo a garantir que as respostas adotadas resultem na manutenção do risco em níveis adequados, de acordo com esta política;

6. informar o representante de sua área no CIGRC sobre mudanças significativas nos processos organizacionais sob sua responsabilidade;

7. responder às requisições do CIGRC e do Subcomitê de Apoio;

8. disponibilizar as informações quanto à gestão dos riscos dos processos sob sua responsabilidade a todos os níveis da UTFPR e demais partes interessadas;

9. definir a periodicidade máxima do ciclo do processo de gerenciamento de riscos para cada um dos processos organizacionais;

10. definir os pontos de controle para a Gestão de Riscos, alinhados com os indicadores de desempenho da UTFPR, de forma integrada aos processos organizacionais;

11. garantir a conformidade legal e normativa por meio da definição de controles efetivos na execução do processo de Gestão de Riscos;

12. disponibilizar as informações sobre a Gestão de Riscos em todos os níveis da organização, mantendo, de forma contínua, o histórico das medidas adotadas, subsidiando as decisões do Comitê.

Parágrafo único. Os gestores dos processos organizacionais devem ter alçada suficiente para orientar, definir e acompanhar as etapas de identificação, análise, avaliação e implementação das respostas aos riscos.

Art. 13. Compete à Auditoria Interna, no âmbito do Comitê:

1. acompanhar as atividades relativas ao cumprimento das atribuições do CIGRC;

2. acompanhar e divulgar as atividades realizadas por órgãos externos à UTFPR referentes à Gestão de Riscos;

3. avaliar os resultados dos controles internos implementados;

4. monitorar a evolução dos níveis de riscos e a efetividade das medidas de controle implementadas;

5. identificar não-conformidades na execução dos controles internos estabelecidos;

6. apontar oportunidades de melhoria na Gestão de Riscos.

Parágrafo único: A Auditoria Interna possui a prerrogativa de, a qualquer momento, solicitar ao gestor do processo evidências de que o processo está definido e sendo executado conforme definição, incluindo os controles internos de gestão.

Art. 14. Compete a todos os servidores da UTFPR cumprir o que determina esta Política.

§ 1º. Cabe a todos os servidores da UTFPR a responsabilidade pela execução dos controles internos implementados nos processos organizacionais em que estiverem envolvidos.

§ 2º. Caso sejam identificadas fragilidades nos processos organizacionais ou nos controles internos estabelecidos, o servidor deverá reportar imediatamente o fato ao gestor do processo organizacional responsável pelo gerenciamento de riscos do processo em questão para a tomada de providências.

§ 3º. Permanecendo o risco institucional de que trata o parágrafo anterior, o servidor deverá comunicar o CIGRC.

CAPÍTULO IV

DA OPERACIONALIZAÇÃO

Art. 15. A operacionalização da Gestão de Riscos deverá ser descrita pela Metodologia de Gestão de Riscos da UTFPR, que deverá contemplar, no mínimo, as seguintes etapas:

1. entendimento do contexto: etapa em que são identificados, entre as partes envolvidas, os objetivos relacionados ao processo organizacional a serem levados em consideração ao gerenciar riscos;

2. identificação de riscos: etapa em que são identificados possíveis riscos inerentes associados aos processos organizacionais;

3. análise de riscos: etapa em que são identificadas as possíveis causas e consequências do risco, medidos pelo impacto e probabilidade de ocorrerem. É realizada a análise crítica para determinar a adequação, suficiência e eficácia do assunto em questão para atingir os objetivos estabelecidos;

4. avaliação de riscos: etapa em que são estimados os níveis dos riscos identificados e as ações para os riscos residuais, incluindo a priorização de riscos de maior impacto e probabilidade;

5. tratamento dos riscos: etapa em que são definidas as respostas aos riscos, de forma a adequar seus níveis ao apetite estabelecido para os processos organizacionais, além da escolha das medidas de controle associadas a essas respostas; e

6. acompanhamento: envolve a verificação, a supervisão, a observação ou a identificação da situação, executadas de forma contínua, a fim de identificar mudanças no nível de desempenho requerido ou esperado.

7. comunicação: etapa que ocorre durante todo o processo de gerenciamento de riscos e é responsável pela integração de todas as instâncias envolvidas, incluindo as ações realizadas pelo acompanhamento contínuo da própria Gestão de Riscos, com vistas a sua melhoria.

Parágrafo único. A metodologia de Gestão de Riscos deverá contemplar critérios predefinidos de avaliação, de forma a permitir a comparabilidade entre os riscos.

Art. 16. O mapeamento e a avaliação dos riscos deverão considerar, entre outras possíveis, as seguintes tipologias de riscos: operacional, de imagem/reputação, legais, financeiros/orçamentários entre outros.

CAPÍTULO III

DAS DISPOSIÇÕES FINAIS

Art. 17. O Comitê de Governança, Integridade, Riscos e Controles (CGIRC), o Subcomitê de Apoio e os gestores dos processos organizacionais deverão manter fluxo regular e constante de informações entre si.

Art. 18. A metodologia de Gestão de Riscos deverá ser aprovada em até 12 (doze) meses após a publicação desta Política e a implantação da gestão de risco deverá ocorrer em até 48 meses após a aprovação da metodologia.

Art. 19. Os casos omissos ou as excepcionalidades serão resolvidos pelo Comitê de Governança, Integridade, Riscos e Controles (CGIRC) apoiado pelo Subcomitê de Apoio.

Art. 20. Esta Política, após aprovação pelo COUNI, entrará em vigor a partir de sua publicação em Boletim de Serviço Eletrônico e estará disponível no Portal da UTFPR.