RESOLUÇÃO SEFAZ N.º 592 DE 19 DE DEZEMBRO DE 2023

O SECRETÁRIO DE ESTADO DE FAZENDA, no uso de suas atribuições conferidas pelo inciso II do parágrafo único do art. 148 da Constituição do Estado do Rio de Janeiro e, tendo em vista o que consta no Processo SEI-04/001/001177/2018:

CONSIDERANDO:

– que a gestão de riscos é um processo que visa conferir razoável segurança para o alcance dos objetivos pretendidos pela Administração;

– que a gestão de riscos prepara a Administração para possíveis situações negativas que possam vir a ocorrer, de forma a minimizar os seus impactos e, nos casos em que for possível, evitar a ocorrência desses eventos;

– as disposições da Lei Estadual nº 7.989, de 14 de junho de 2018;

– as disposições da Resolução SEFAZ nº 564, de 26 de setembro de 2023;

– o disposto na norma ABNT NBR ISO 31000 da Associação Brasileira de Normas Técnicas;

– Modelo das Três Linhas do IIA (The Institute of Internal Auditors); e

– as orientações da Metodologia para Avaliação da Maturidade e Desempenho da Gestão Fiscal (MD-GEFIS)

R E S O L V E:

Art. 1º – Fica instituída a Política de Gestão de Riscos (PGR) no âmbito da Secretaria de Estado de Fazenda.

§ 1º – Entende-se por gestão de riscos as atividades coordenadas para dirigir e controlar uma organização no que se refere a riscos;

§ 2º – Para os fins desta Resolução, considera-se:

I – risco: o efeito da incerteza nos objetivos a serem atingidos por uma organização; e

II – apetite a risco: o grau de exposição a riscos que a organização tem como aceitável, de acordo com seus objetivos.

Art. 2º – A gestão de riscos tem por objetivos:

I – tratar, prevenindo, mitigando ou adotando outras medidas, os riscos identificados e considerados indesejáveis que possam afetar o alcance dos objetivos pretendidos pela organização;

II – apoiar a tomada de decisão; e

III – buscar a melhoria contínua dos processos da organização.

Art. 3º – A gestão de riscos deverá estar integrada aos processos de planejamento estratégico, tático e operacional, à gestão e à cultura organizacional da SEFAZ.

Art. 4º – Todas as Subsecretarias e Unidades Administrativas da SEFAZ deverão integrar em sua estrutura as atividades de gestão e gerenciamento de riscos.

Parágrafo único. O gerenciamento de riscos deverá ser implementado de forma gradual, sendo priorizados os processos organizacionais que impactam diretamente no atingimento dos objetivos estratégicos da SEFAZ.

Art. 5º – A gestão e o gerenciamento de riscos compreendem a elaboração do Plano de Gestão e Gerenciamento de Riscos.

Parágrafo único – Entende-se por Plano de Gestão e Gerenciamento de Riscos a descrição documentada da estrutura necessária para o gerenciamento de riscos, contemplando, como elementos essenciais:

I – os meios para sua integração ao planejamento estratégico, aos processos e às políticas da organização;

II – a periodicidade das atividades de identificação, avaliação, tratamento e monitoramento dos riscos;

III – a metodologia e as ferramentas de apoio a serem utilizadas;

IV – o apetite ao risco;

V – os meios de medição do desempenho e as necessidades de desenvolvimento dos agentes públicos;

VI – os procedimentos e atividades existentes para identificar, analisar, avaliar e tratar os riscos.

Art. 6º. Fica criado, no âmbito da SEFAZ, o Comitê Permanente de Governança e Gerenciamento de Riscos.

§ 1º – O Comitê será composto pelo Secretário de Estado de Fazenda, Subsecretários e Corregedor-Chefe da Corregedoria Tributária de Controle Externo.

§ 2º – São competências do Comitê Permanente de Governança e Gerenciamento de Riscos:

I – apoiar práticas e princípios de conduta e padrões de comportamentos;

II – estabelecer estruturas adequadas para a governança, gestão de riscos e controles internos;

III – promover o desenvolvimento contínuo dos servidores da SEFAZ, através da Escola Fazendária – EFAZ – e incentivar a adoção de boas práticas de governança, de gestão de riscos e de controles internos;

IV – promover a integração dos agentes responsáveis pela governança, pela gestão de riscos e pelos controles internos;

V– aprovar o Plano de Gestão e Gerenciamento de Riscos;

VI – deliberar acerca dos riscos que tenham maior probabilidade de ocorrência e potencial de impacto na prestação de serviços de interesse público;

VII – promover a institucionalização da gestão de riscos e dos controles internos, oferecendo suporte necessário para sua efetiva implementação;

VIII – supervisionar a priorização de temas e atividades para gerenciamento de riscos e implementação dos controles internos da gestão;

IX – emitir, por meio da Auditoria Interna da SEFAZ, recomendação para o aprimoramento da governança, da gestão de riscos e dos controles internos.

§ 3º – Eventuais conflitos de atuação decorrentes do processo de gestão de riscos serão dirimidos pelo Comitê Permanente de Governança e Gerenciamento de Riscos.

Art. 7º- Fica instituído o Comitê Executivo de Gerenciamento de Riscos, que será composto pelo Subsecretário de Controle Interno, Corregedor Interno, Auditor Interno, Assessor Especial de Controle Interno e servidor indicado pela Subsecretaria de Controle Interno.

Parágrafo Único – Compete ao Comitê Executivo:

I – orientar, assessorar e monitorar as atividades operacionais de gestão de riscos desempenhadas pelas Subsecretarias e áreas afins;

II – apoiar e estimular a capacitação contínua dos servidores responsáveis pelo gerenciamento de riscos por meio da Escola Fazendária;

III – coordenar a melhoria contínua da implementação da gestão de riscos;

IV – propor o Plano de Gestão e Gerenciamento de Riscos;

V – atuar na interlocução entre o Comitê Permanente de Governança e Gerenciamento de Riscos e os pontos focais, conforme previsto no art. 9º.

Art. 8º – São considerados proprietários dos riscos nas Subsecretarias e Unidades Administrativas, nos termos do art.4º, os responsáveis pelos processos de trabalho, projetos, atividades e ações desenvolvidas nos níveis estratégico, tático ou operacional.

§ 1º – Compete aos proprietários dos riscos, relativamente aos processos de trabalho e iniciativas sob sua responsabilidade:

I – identificar, analisar e avaliar os riscos dos processos, atividades e projetos sob sua responsabilidade;

II – identificar e implantar controles preventivos e corretivos;

III – registrar como são feitas as ações de controle existentes (aquelas que eram executadas antes de o risco ser identificado);

IV – elaborar um plano de ação para as ações de controle a implantar sob sua responsabilidade;

V – registrar e monitorar periodicamente todos os eventos relacionados aos riscos sob sua responsabilidade, inclusive os indicadores de monitoramento;

VI – apresentar os relatórios gerenciais dos riscos, principalmente se acima do apetite a risco da organização, ao Comitê Executivo;

VII – monitorar se os controles implantados para mitigar os riscos são suficientes e adequados para mantê-los dentro do apetite a risco da instituição;

VIII – realizar a análise crítica do gerenciamento dos riscos sob sua responsabilidade, e submeter ao Subsecretário ou Corregedor-Chefe;

IX – estimular a equipe a se capacitar em gestão de riscos, visando envolvimento do setor em todas suas etapas, inclusive nas decisões quanto ao tratamento dos riscos.

§ 2º – Na hipótese do inciso VIII, do § 1º, caso o Subsecretário ou o Corregedor-Chefe entenda necessário, reportará ao Comitê Permanente de Governança e Gerenciamento de Riscos as alterações que precisam ser efetivadas, com vistas à melhoria contínua do processo e a redução do nível do risco.

Art. 9º – Os titulares dos órgãos integrantes da estrutura da Secretaria de Estado de Fazenda devem indicar, por meio de processo próprio, pelo menos dois servidores preferencialmente detentores de cargo efetivo para atuarem como ponto focal entre a respectiva Subsecretaria e o Comitê Executivo.

Parágrafo Único – Compete aos pontos focais, no âmbito de suas unidades administrativas:

I – dar suporte à identificação, análise e avaliação dos riscos dos processos organizacionais selecionados para a implementação da gestão de riscos;

II – auxiliar o monitoramento da evolução dos níveis de riscos e a efetividade das medidas de controle implementadas;

III- dar suporte na identificação de indicadores de desempenho para a gestão de riscos; e IV – atender às requisições do Comitê Executivo.

Art. 10 – Compete à Subsecretaria de Controle Interno a elaboração de normas complementares que se fizerem necessárias à execução desta Resolução.

Art. 11 – Fica revogada a Resolução SEFAZ nº 368, de 27 de dezembro de 2018.

Art. 12 – Esta Resolução entra em vigor na data de sua publicação.

Rio de Janeiro, 18 de dezembro de 2023.

LEONARDO LOBO PIRES

Secretário de Estado de Fazenda