Este texto não substitui o publicado no Diário Oficial da União
Gabinete do Ministro
Portaria GM/ms Nº 10.220, DE 6 DE fevereiro DE 2026
Dispõe sobre a Política de Gestão de Riscos no âmbito do Ministério da Saúde - PGR/MS
O MINISTRO DE ESTADO DA SAÚDE, no uso das atribuições que lhe conferem os incisos I e II do parágrafo único do art. 87 da Constituição, e tendo em vista o disposto no Decreto nº 9.203, de 22 de novembro de 2017, e o disposto no art. 17 da Instrução Normativa CGU/MPOG nº 1, de 10 de maio de 2016, resolve:
CAPÍTULO I
DAS DISPOSIÇÕES GERAIS
Art. 1º Esta Portaria dispõe sobre a Política de Gestão de Riscos no âmbito do Ministério da Saúde - PGR/MS, estabelecendo objetivos, princípios, diretrizes e competências, bem como sobre o processo de gerenciamento de riscos do órgão e o funcionamento do Comitê de Gestão de Riscos - CGR.
Art. 2º Para os efeitos da PGR/MS, entende-se por:
I. apetite a risco: nível de risco que uma organização está disposta a aceitar na busca de seus objetivos;
II. controles internos da gestão: conjunto de regras, diretrizes, rotinas, protocolos e procedimentos destinados a evitar, mitigar, transferir, compartilhar ou aceitar os riscos e a oferecer segurança razoável para o alcance da missão da organização;
III. gerenciamento de riscos: processo destinado a identificar, analisar, avaliar, tratar, monitorar e comunicar potenciais eventos ou situações que possam impactar o alcance dos objetivos da organização;
IV. gestão de riscos: processo de natureza permanente, estabelecido, direcionado e monitorado pela alta administração, que sistematiza, estrutura e coordena as atividades de gerenciamento de riscos da organização;
V. plano de gestão de riscos: documento que aborda os processos definidos como prioritários para o gerenciamento de riscos no período subsequente;
VI. plano de respostas aos riscos: documento que contém o conjunto de ações necessárias para adequar os níveis de riscos de determinado processo, considerando o custo-benefício da implantação dos controles; e
VII. risco: possibilidade de ocorrência de um evento que poderá impactar o cumprimento dos objetivos institucionais.
CAPÍTULO II
DOS OBJETIVOS
Art. 3º A PGR/MS tem por objetivos:
I. aumentar a probabilidade de alcance dos objetivos institucionais, reduzindo os risco para níveis aceitáveis;
II. fortalecer os princípios, os procedimentos e as normas de integridade institucional;
III. promover a transparência e a responsabilidade na tomada de decisões;
IV. estabelecer uma base confiável para a tomada de decisões e o planejamento;
V. fortalecer os mecanismos de controle interno da gestão; e
VI. melhorar o desempenho da organização por meio da gestão eficaz de incertezas e oportunidades.
CAPÍTULO III
DOS PRINCÍPIOS
Art. 4º A PGR/MS deve observar os seguintes princípios:
I - ser parte integrante dos processos organizacionais;
II - estar alinhada aos objetivos institucionais;
III - ser sistemática, estruturada e oportuna;
IV - ser baseada nas melhores informações disponíveis;
V - considerar fatores humanos e culturais;
VI - ser transparente e inclusiva;
VII - ser dinâmica, interativa e capaz de reagir a mudanças;
VIII - subsidiar a tomada de decisões;
IX - agregar valor e proteger o ambiente interno;
X - ser aderente às boas práticas de governança, à integridade e à inovação; e
XI - ser continuamente aprimorada por meio do aprendizado e da experiência.
CAPÍTULO IV
DAS DIRETRIZES
Art. 5° São diretrizes para a implementação da PGR/MS:
I - integração ao planejamento institucional, às políticas, aos projetos, às ações, aos processos e à cultura da organização;
II - formalização por meio de metodologia, normas, manuais e procedimentos;
III - implantação em ciclos de gerenciamento de riscos, a serem revisados e aperfeiçoados de maneira contínua, de acordo com a metodologia de gestão de riscos do Ministério da Saúde;
IV - avaliação de desempenho por meio de monitoramento sistemático e contínuo, cabendo às unidades que compõem a estrutura de governança a sua implementação, conforme estabelecido na metodologia de que trata o inciso III do caput; e
V - promoção contínua de capacitação do corpo funcional em gestão de riscos, por meio de soluções educacionais adequadas a cada nível organizacional.
CAPÍTULO V
DO PROCESSO DE GERENCIAMENTO DE RISCOS
Art. 6º O processo de gerenciamento de riscos, no âmbito do Ministério da Saúde, deverá ser implementado de forma gradual em todas as áreas do órgão, sendo priorizados os processos institucionais estratégicos, conforme a metodologia de gestão de riscos do Ministério da Saúde.
Art. 7º O processo de gerenciamento de riscos de que trata este Capítulo deverá ser detalhado na metodologia de gestão de riscos do Ministério da Saúde, contemplando, no mínimo, as seguintes etapas:
I - entendimento do contexto: etapa em que são identificados os objetivos relacionados ao processo organizacional e definidos os contextos externo e interno a serem considerados ao gerenciar riscos;
II - identificação de riscos: etapa em que são identificados os eventos que podem afetar o alcance dos objetivos institucionais;
III - análise de riscos: etapa em que são identificadas as possíveis causas e consequências dos riscos;
IV - avaliação de riscos: etapa em que são estimados os níveis dos riscos identificados;
V - tratamento de riscos: etapa em que são definidas as respostas aos riscos, adequando seus níveis ao apetite estabelecido para os processos organizacionais, e escolhidas as medidas de controle associadas a essas respostas;
VI - comunicação e consulta: etapa que envolve o diálogo contínuo com as partes interessadas para garantir que os riscos sejam compreendidos e tratados adequadamente; e
VII - monitoramento: etapa que envolve o acompanhamento contínuo dos riscos e o processo de gerenciamento de riscos para assegurar que eles estejam sendo gerenciados adequadamente, identificando mudanças nos riscos para que as medidas de tratamento funcionem conforme o planejado.
Parágrafo único. Os processos de gerenciamento de riscos constantes do plano de gestão de riscos do Ministério da Saúde deverão ser realizados em ciclos não superiores a dois anos.
CAPÍTULO VI
DA ESTRUTURA DE GOVERNANÇA DA GESTÃO DE RISCOS
Art. 8º A estrutura de governança da gestão de riscos, no âmbito do Ministério da Saúde, será composta por:
I - Comitê Estratégico de Governança - CEG: composto pelo Ministro de Estado da Saúde, pelo Secretário-Executivo e pelos titulares das Secretarias;
II - Comitê de Gestão de Riscos - CGR: composto por representantes titulares e suplentes das Secretarias que tenham autonomia para a tomada de decisão, a serem indicados pelos respectivos Secretários;
III - Coordenação Setorial de Gestão de Riscos e Integridade - CORISC: composta em cada Secretaria por profissionais vinculados, hierarquicamente, às suas unidades organizacionais e, tecnicamente, à Assessoria Especial de Controle Interno do Ministério da Saúde;
IV - Gestor de Processo: responsável direto, em seu respectivo âmbito e escopo de atuação, pelo gerenciamento de determinado processo de trabalho, projeto, atividade ou ação, a ser indicado pelo respectivo Secretário; e
V - Assessoria Especial de Controle Interno - AECI: responsável por prestar assessoria técnica aos integrantes da estrutura de governança da gestão de riscos no âmbito do Ministério da Saúde.
§ 1º Para fins do disposto no inciso II do caput, os representantes titulares do CGR deverão ser ocupantes de Cargos Comissionados Executivos - CCE ou Funções Comissionadas Executivas - FCE de nível 15 ou equivalente, podendo os suplentes serem ocupantes de cargo de nível 13 ou superior.
§ 2º Departamento Nacional de Auditoria do Sistema Único de Saúde -DenaSUS poderá propor melhorias para os processos de gerenciamento de riscos.
Seção I
Das competências
Art. 9º Compete ao CEG:
I - assegurar o alinhamento da gestão de riscos aos objetivos institucionais;
II - aprovar as propostas de alteração da PGR/MS e o plano de gestão de riscos do Ministério da Saúde;
III - aprovar o apetite a risco e deliberar sobre as propostas de alteração dos níveis de exposição a riscos que possam impactar o alcance dos objetivos institucionais;
IV - assegurar que as informações relevantes sobre gestão de riscos estejam disponíveis para subsidiar a tomada de decisão;
V - assegurar a utilização de mecanismos de comunicação e de institucionalização da gestão de riscos;
VI - deliberar sobre os relatórios de avaliação de desempenho institucional da gestão de riscos no âmbito do Ministério da Saúde;
VII - assegurar a realização de ações que incentivem e promovam a cultura e a capacitação na gestão de riscos; e
VIII - garantir o apoio institucional para a promoção da gestão de riscos, do relacionamento entre as partes interessadas e do desenvolvimento contínuo do corpo funcional.
Art. 10. Compete ao CGR:
I - promover o alinhamento da gestão de riscos aos objetivos institucionais;
II - avaliar propostas de alteração da PGR/MS para submetê-las ao CEG;
III - avaliar proposta do plano de gestão de riscos do Ministério da Saúde consolidada pela Assessoria Especial de Controle Interno e submetê-la ao CEG;
IV - manifestar-se sobre o apetite a risco e sobre as propostas de alteração dos níveis de exposição a riscos para submetê-los ao CEG;
V - comunicar ao CEG informações relevantes sobre a gestão de riscos para subsidiar o processo de tomada de decisão;
VI - aprovar mecanismos de comunicação da gestão de riscos;
VII - analisar o relatório de avaliação de desempenho institucional da gestão de riscos do Ministério da Saúde e submetê-lo ao CEG; e
VIII- apoiar ações que incentivem e promovam a cultura e a capacitação em gestão de riscos.
Art. 11. Compete à CORISC:
I - coordenar e monitorar o gerenciamento de riscos dos processos de sua Secretaria, considerando a PGR/MS, a metodologia e demais documentos norteadores elaborados pela AECI, alinhados aos objetivos institucionais;
II - coordenar a proposição dos processos prioritários da Secretaria que poderão compor o plano de gestão de riscos do Ministério da Saúde;
III - monitorar o cumprimento do apetite a risco do Ministério da Saúde;
IV - reportar à AECI as informações relevantes sobre os processos de gerenciamento de riscos;
V - avaliar a conformidade dos planos de respostas aos riscos elaborados pelos gestores de processo e submetê-los à AECI para posterior aprovação pelo titular da Secretaria;
VI - manifestar-se sobre os relatórios de avaliação e de monitoramento do gerenciamento de riscos elaborados pelos gestores de processos e submetê-los à AECI para posterior aprovação pelo titular da Secretaria;
VII - disseminar ações de capacitação, treinamento e comunicação nos temas de gestão de riscos; e
VIII - apoiar a Secretaria no aprimoramento dos controles previstos nos planos de respostas aos riscos.
Art. 12. Compete ao Gestor de Processo:
I - alinhar o processo de gerenciamento de riscos aos objetivos institucionais;
II - aplicar a metodologia de gestão de riscos do Ministério da Saúde nos processos sob sua responsabilidade;
III - selecionar os processos prioritários que serão tratados e propor sua inclusão no plano de gestão de riscos do Ministério da Saúde;
IV - observar o apetite a risco definido e propor alterações dos níveis de exposição a riscos, quando for o caso;
V - comunicar à CORISC informações relevantes sobre o gerenciamento de riscos;
VI - elaborar plano de resposta aos riscos dos processos sob sua responsabilidade;
VII - elaborar relatórios periódicos de monitoramento da execução dos processos de gerenciamento de riscos sob sua responsabilidade e encaminhá-los à CORISC para manifestação;
VIII - elaborar relatório de avaliação da execução dos planos de resposta aos riscos e encaminhá-los à CORISC para manifestação;
IX - apoiar ações de capacitação, treinamento e comunicação em temas relacionados à gestão de riscos; e
X - avaliar se os riscos de seus processos estão em níveis aceitáveis, considerando os controles implementados.
Art. 13. Compete à Assessoria Especial de Controle Interno:
I - supervisionar o alinhamento da gestão de riscos aos objetivos institucionais;
II - propor política, metodologia e normas para a gestão de riscos;
III - assessorar as CORISC nos processos de gerenciamento de riscos de suas unidades organizacionais;
IV - elaborar a proposta do plano de gestão de riscos do Ministério da Saúde com base nas informações consolidadas pelas CORISC e submetê-la ao CGR;
V - contribuir com a definição de apetite a risco e monitorar as propostas de alteração dos níveis de exposição a riscos das unidades organizacionais;
VI - propor mecanismos de comunicação e de institucionalização da gestão de riscos;
VII - reportar ao CGR as informações relevantes sobre a gestão de riscos;
VIII - manifestar-se sobre os planos de respostas aos riscos dos temas previstos no plano de gestão de riscos do Ministério da Saúde;
IX - incluir nos planos de respostas aos riscos, se julgar pertinentes, riscos identificados com base nos achados, recomendações e determinações dos órgãos de controle;
X - acompanhar a implementação dos planos de respostas aos riscos dos temas previstos no plano de gestão de riscos do Ministério da Saúde;
XI - manifestar-se sobre os relatórios de monitoramento e de avaliação da execução dos planos de respostas aos riscos das unidades organizacionais;
XII - elaborar, anualmente, o relatório de avaliação de desempenho institucional da gestão de riscos do Ministério da Saúde e submetê-lo ao CGR;
XIII - promover a cultura e as ações de capacitação, treinamento e comunicação em gestão de riscos;
XIV - apoiar a implantação e a melhoria contínua do processo de gerenciamento de riscos; e
XV - assessorar tecnicamente o CEG e o CGR.
Seção II
Do funcionamento do CGR
Art. 14. A Assessoria Especial de Controle Interno do Ministério da Saúde exercerá a coordenação e a função de secretaria executiva do CGR, sendo responsável pela pauta das reuniões técnicas e pelo apoio administrativo e logístico necessário aos trabalhos do CGR.
Art. 15. O CGR se reunirá, em caráter ordinário, quadrimestralmente e, em caráter extraordinário, quando convocado pela sua coordenação, sempre que necessário.
§ 1º O quórum de reunião do CGR é de maioria simples dos membros, e o quórum de aprovação é de maioria dos membros presentes.
§ 2° As atas e resoluções do CGR serão disponibilizadas no sítio eletrônico do Ministério da Saúde, ressalvado o conteúdo sujeito a sigilo ou restrição de acesso, nos termos da Lei nº- 12.527, de 18 de novembro de 2011.
Art. 16. A participação no CGR será considerada prestação de serviço público relevante, não remunerada.
CAPÍTULO VII
DAS DISPOSIÇÕES FINAIS
Art. 17. A implantação e a implementação da PGR/MS serão realizadas de forma gradual e continuada no âmbito do Ministério da Saúde.
Art. 18. Fica revogada a Portaria GM/MS nº 1.185, de 9 de junho de 2021.
Art. 19. Esta Portaria entra em vigor na data de sua publicação.