Este texto não substitui o publicado no Diário Oficial da União
Institui a Política de Gestão de Riscos no âmbito do Ministério da Saúde (PGR/MS).
O MINISTRO DE ESTADO DA SAÚDE, no uso das atribuições que lhe confere o art. 87, parágrafo único, incisos I e II, da Constituição e tendo em vista o disposto no Decreto nº 9.203, de 22 novembro de 2017, no Decreto nº 9.795, de 17 de maio de 2019, e na Portaria de Consolidação GM/MS nº 1, de 28 de setembro de 2017, resolve:
Art. 1º Instituir a Política de Gestão de Riscos do Ministério da Saúde - PGR/MS, estabelecendo objetivos, princípios, responsabilidades e competências a serem observados no âmbito desse Ministério, em todos os processos organizacionais, incluindo o planejamento estratégico e todos os processos de gestão de projetos e gestão de mudanças.
OBJETIVOS DA POLÍTICA
Art. 2º São objetivos desta Política de Gestão de Riscos:
I - subsidiar a tomada de decisão para o alcance dos objetivos institucionais; e
II - fortalecer os controles internos da gestão, contribuindo para a melhoria dos processos e do desempenho institucional.
Art. 3º A PGR/MS, seus planos, metodologias, guias e procedimentos são aplicáveis a todas as Unidades da estrutura deste Ministério, abrangendo todos os colaboradores e aqueles que, de alguma forma, desempenham atividades no Órgão.
Art. 4º Para efeito desta Política de Gestão de Riscos, entende-se por:
I - Apetite a risco: nível de risco que uma organização está disposta a aceitar na busca de seus objetivos;
II - Controles internos da gestão: conjunto de regras, procedimentos, diretrizes, protocolos e rotinas destinados a evitar, mitigar, transferir, compartilhar ou aceitar os riscos e a oferecer segurança razoável para a consecução da missão da organização;
III - Gerenciamento de riscos: processo destinado a identificar, analisar, avaliar, tratar, monitorar e comunicar os potenciais eventos ou situações que possam impactar o alcance dos objetivos da instituição;
IV - Gestão de riscos: processo de natureza permanente, estabelecido, direcionado e monitorado pela alta administração, que sistematiza, estrutura e coordena as atividades de gerenciamento de riscos da organização;
V - Plano de Gestão de Riscos: documento que aborda os processos definidos como prioritários para o gerenciamento de riscos no período subsequente;
VI - Plano de Respostas aos Riscos: documento que contém o conjunto de ações necessárias para adequar os níveis de riscos de determinado processo, considerando o custo-benefício da implantação dos controles; e
VII - Risco: possibilidade de ocorrência de um evento que poderá impactar o cumprimento dos objetivos institucionais.
Art. 5º A gestão de riscos do Ministério da Saúde observará os seguintes princípios:
I - estar alinhada com os objetivos institucionais do planejamento estratégico;
II - ser aderente às boas práticas de governança, à integridade e à inovação;
III - abordar explicitamente a incerteza, com vistas à melhoria contínua dos processos, observada a relação custo-benefício da implantação dos controles;
IV - estar amparada no apetite a riscos declarados pela alta administração;
V - agregar valor e proteger o ambiente interno do Ministério;
VI - ser parte integrante dos processos organizacionais e das políticas públicas do Ministério da Saúde;
VII - adotar os planos, metodologias e ferramentas definidos pela instituição;
VIII - ser sistemática, estruturada e oportuna;
IX - ser baseada nas melhores informações disponíveis;
X - ser compatível com a natureza, a complexidade e a relevância dos riscos dos projetos estratégicos e processos organizacionais;
XI - ser realizada de forma contínua; e
XII - considerar os valores humanos e culturais da instituição.
DA ESTRUTURA
Art. 6º A estrutura de governança da gestão de riscos do MS será composta por:
I - Comitê Interno de Governança (CIG): composto pelo Ministro de Estado do Ministério da Saúde, pelo Secretário Executivo e pelos titulares das demais Secretarias, conforme Portaria GM/MS nº 870, de 3 de maio de 2021;
II - Comitê de Gestão de Riscos (CGR): composto por representantes das Secretarias, indicados pelos Secretários das pastas, com cargo de Direção e Assessoramento Superior (DAS) 5 ou equivalente, que tenham conhecimento em gestão de riscos e autonomia para a tomada de decisão;
III - Unidade de Gestão de Riscos e Integridade (UGRI): composta, em cada Secretaria e Superintendência Estadual do Ministério da Saúde (SEMS), por profissionais com conhecimento em gestão de riscos que serão vinculados, hierarquicamente, às Unidades Organizacionais e, tecnicamente, à Diretoria de Integridade (DINTEG); e
IV - Gestor de Processo (GP): responsável direto por determinado processo, inclusive pelo seu gerenciamento de riscos.
§ 1º Os titulares das Secretarias são responsáveis pelos processos e pelo gerenciamento dos riscos de sua Unidade.
§ 2º Ao menos 1 (um) integrante da UGRI deverá ter dedicação exclusiva para atuação em gestão de riscos.
DAS COMPETÊNCIAS
Art. 7º Ao Comitê Interno de Governança (CIG), compete:
I - assegurar o alinhamento da gestão de riscos com os objetivos do planejamento estratégico institucional;
II - aprovar a Política e o Plano de Gestão de Riscos;
III - definir o apetite a riscos e deliberar sobre as propostas de alteração dos níveis de exposição a riscos que possam impactar o alcance dos objetivos institucionais;
IV - assegurar que as informações relevantes sobre gestão de riscos estejam disponíveis para subsidiar a tomada de decisão;
V - assegurar a utilização de mecanismos de comunicação e de institucionalização da gestão de riscos;
VI - deliberar sobre o resultado da avaliação de desempenho institucional da gestão de riscos;
VII - assegurar a realização de ações que incentivem e promovam a cultura e a capacitação na gestão de riscos; e
VII - assegurar alocação dos recursos necessários à gestão de riscos.
Art. 8º Ao Comitê de Gestão de Riscos (CGR), compete:
I - promover o alinhamento da gestão de riscos com os objetivos do planejamento estratégico institucional;
II - avaliar as propostas de Política de Gestão de Riscos para submetê-la ao CIG;
III - aprovar a Metodologia de Gestão de Riscos;
IV - avaliar o Plano de Gestão de Riscos consolidado pela DINTEG e definir quais processos serão sugeridos ao CIG para integrar o Plano;
V - manifestar sobre o apetite a risco e sobre as propostas de alteração dos níveis de exposição a riscos recebidos das UGRI, para submetê-los aos CIG;
VI - comunicar ao CIG, informações relevantes sobre a gestão de riscos para subsidiar o processo de tomada de decisão;
VII - aprovar mecanismos de comunicação da gestão de riscos;
VIII- aprovar os Planos de Respostas aos Riscos;
IX - analisar o relatório de avaliação de desempenho institucional da gestão de riscos e submetê-lo ao CIG; e
X - apoiar as ações que incentivem e promovam a cultura e a capacitação em gestão de riscos.
Art. 9º À Unidade de Gestão de Riscos e Integridade (UGRI), compete:
I - coordenar o gerenciamento de riscos dos processos de sua Unidade Organizacional;
II - assegurar o alinhamento do processo de gerenciamento de riscos da sua Unidade Organizacional com os objetivos do planejamento estratégico institucional;
III - apoiar e monitorar o processo de gerenciamento de riscos da sua Unidade Organizacional;
IV - consolidar as informações apresentadas pelos Gestores de Processos e propor os processos prioritários de sua Unidade Organizacional que poderão compor o Plano de Gestão de Riscos;
V - assegurar o cumprimento do apetite a risco definido e submeter as propostas de alteração dos níveis de exposição a riscos ao titular da Unidade Organizacional;
VI - comunicar, ao titular da Unidade Organizacional, as informações relevantes sobre a gestão de riscos para subsidiar o processo de tomada de decisão;
VII - avaliar os Planos de Respostas aos Riscos elaborados pelos Gestores de Processos, submetê-los ao titular da Unidade Organizacional para aprovação e encaminhá-los à DINTEG;
VIII - analisar e emitir opinião sobre os Relatórios de Gestão de Riscos elaborados pelos Gestores de Processos, submetê-los ao titular da Unidade Organizacional e encaminhá-los à DINTEG;
IX - apoiar a cultura e as ações de capacitação em gestão de riscos; e
X - atuar na articulação com os Gestores de Processos e com as demais Unidades responsáveis pela gestão de riscos no MS.
Art. 10. Ao Gestor de Processos (GP), compete:
I - alinhar o processo de gerenciamento de riscos com os objetivos do planejamento estratégico institucional;
II - aplicar a Metodologia e utilizar as ferramentas da gestão de riscos nos processos sob sua responsabilidade;
III - selecionar os processos sob sua responsabilidade que devam ter os riscos gerenciados e tratados com prioridade e propor sua inclusão no Plano de Gestão de Riscos;
IV - observar o apetite a risco definido e propor alterações dos níveis de exposição a riscos, quando for o caso;
V - gerar e comunicar à UGRI, informações relevantes sobre a gestão de riscos para subsidiar o processo de tomada de decisão;
VI - elaborar o Plano de Resposta aos Riscos dos processos sob sua responsabilidade;
VII - avaliar os resultados da execução dos Planos de Resposta aos Riscos;
VIII - elaborar os Relatórios de Gestão de Riscos dos processos sob sua responsabilidade e encaminhar à UGRI para análise;
IX - estimular a cultura e a capacitação em gestão de riscos; e
X - averiguar, ao longo do tempo, se os riscos de seus processos estão em níveis aceitáveis, considerando os controles implementados.
Art. 11. À Diretoria de Integridade (DINTEG), compete:
I - supervisionar o alinhamento da gestão de riscos com os objetivos do planejamento estratégico institucional;
II - propor Política, Metodologia e normas para a gestão de riscos;
III - apoiar e assessorar as UGRI no processo de gerenciamento de riscos das suas Unidades Organizacionais;
IV - consolidar as informações apresentadas pelas UGRI para subsidiar a elaboração da proposta do Plano de Gestão de Riscos e sugerir ajustes, se for o caso;
V - contribuir com a definição de apetite ao risco e monitorar as propostas de alteração dos níveis de exposição a riscos das Unidades Organizacionais;
VI - propor mecanismos de comunicação e de institucionalização da gestão de riscos;
VII - consolidar e comunicar, ao CGR e ao CIG, as informações relevantes sobre a gestão de riscos para subsidiar o processo de tomada de decisão;
VIII - manifestar sobre os Planos de Respostas aos Riscos das Unidades Organizacionais, encaminhando ao CGR para análise e aprovação;
IX - acompanhar a implementação dos Planos de Respostas aos Riscos e comunicar o seu estágio de execução ao CGR;
X - elaborar, anualmente, o relatório de avaliação de desempenho institucional da gestão de riscos e submetê-lo ao CGR;
XI - promover a cultura e as ações de capacitação em gestão de riscos;
XII - acompanhar o resultado da gestão de riscos e propor os encaminhamentos necessários;
XIII - apoiar a implantação e melhoria contínua do processo de gerenciamento de riscos; e
XIV - assessorar tecnicamente o Comitê Interno de Governança e o Comitê de Gestão de Riscos.
§ 1º A DINTEG é dotada de autonomia para solicitar, às Unidades do Ministério da Saúde, documentos e informações necessárias à execução de suas atividades;
§ 2º A DINTEG poderá promover outras ações relacionadas à implementação da gestão de riscos em conjunto com Unidades do Ministério da Saúde, resguardados os princípios de independência e autonomia na forma de atuação.
Art. 12. Ao Departamento Nacional de Auditoria do SUS (DENASUS), compete:
I - avaliar, de forma independente, a gestão de riscos do MS;
II - avaliar o alinhamento da gestão de riscos com os objetivos do planejamento estratégico institucional; e
III - subsidiar as áreas técnicas com os resultados das auditorias, de forma a auxiliar na seleção de processos prioritários para o gerenciamento de riscos.
DO FUNCIONAMENTO DO COMITÊ DE GESTÃO DE RISCOS (CGR)
Art. 13. O CGR-MS será coordenado pelo representante da Secretaria Executiva, que em seus impedimentos legais será representado pelo seu substituto legal.
§ 1º Os titulares indicados para compor o CGR-MS terão como suplentes seus substitutos legais em suas respectivas Secretarias.
§ 2º A secretaria executiva do CGR-MS será exercida pela Secretaria Executiva do Ministério da Saúde, que será responsável pela pauta das reuniões técnicas, prestará apoio administrativo e logístico aos trabalhos do CGR/MS.
Art. 14. O CGR-MS reunir-se-á, em caráter ordinário, trimestralmente e, em caráter extraordinário, quando convocado pelo seu Coordenador, sempre que necessário.
§ 1º O quórum para a reunião do CGR-MS é de maioria simples dos membros e o quórum de aprovação é de maioria dos presentes.
§ 2º As atas e resoluções do CGR-MS serão disponibilizadas em sítio eletrônico do Ministério da Saúde, ressalvado o conteúdo sujeito a sigilo ou restrição de acesso, nos termos da Lei nº 12.527, de 18 de novembro de 2011.
§ 3º Os membros do CGR-MS que se encontrarem no Distrito Federal se reunirão presencialmente e os membros que se encontrarem em outros entes federativos participarão da reunião por meio de videoconferência.
Art. 15. A participação no CGR-MS será considerada prestação de serviço público relevante não remunerada.
DAS DISPOSIÇÕES FINAIS
Art. 16. A implantação e implementação desta Política será realizada de forma gradual e continuada no âmbito do MS e das Unidades do Ministério da Saúde.
Art. 17. Esta Portaria entra em vigor na data de sua publicação.
Art. 18. Fica revogada a Portaria GM/MS nº 1.822, de 20 de julho de 2017, publicada no Diário Oficial da União nº 139, de 21 de julho de 2017, Seção 1, página 163, que trata do tema de gestão de riscos.