Resolução
CGI
nº 2, de 03 de abril de 2024
(Publicado(a) no DOU de 05/04/2024, seção 1, página 52)
Dispõe sobre o monitoramento do Plano de Integridade e sobre o rito e a metodologia de gestão de riscos à integridade no âmbito dos órgãos colegiados ou singulares, unidades administrativas do Ministério da Fazenda e presta orientação técnica às suas entidades vinculadas.
O COMITÊ GESTOR DA INTEGRIDADE, no uso das atribuições que lhe foram conferidas pelo inciso VII do art. 8º da Portaria MF nº 1.184, de 3 de outubro de 2022, e considerando o disposto no inciso III do art. 19 do Decreto nº 9.203, de 22 de novembro de 2017, no inciso III do art. 5º da Portaria CGU nº 57, de 4 de janeiro de 2019, e no inciso III do art. 8º da Lei nº 11.529, de 16 de maio de 2023; resolve:
Art. 1º Esta Resolução estabelece o fluxo de monitoramento do Plano de Integridade, a ser realizado pelo Comitê Gestor da Integridade, e o rito e a metodologia de gestão de riscos à integridade no âmbito dos órgãos colegiados e singulares e unidades administrativas do Ministério da Fazenda, bem como presta orientação técnica às suas entidades vinculadas.
§ 1º O uso da metodologia de gestão de riscos à integridade, detalhada no Capítulo IV e no Anexo I, não é compulsório aos órgãos colegiados e singulares, que possuam seus programas ou metodologias próprias para gestão de seus riscos à integridade.
I - programa de integridade: conjunto de princípios, normas, procedimentos e mecanismos de prevenção, detecção e remediação de práticas de corrupção e fraude, de irregularidades, ilícitos e outros desvios éticos e de conduta, de violação ou desrespeito a direitos, valores e princípios que impactem a confiança, a credibilidade e a reputação institucional;
II - plano de ações de integridade: plano que organiza as medidas de integridade a serem adotadas em determinado período, elaborado por unidade setorial do Sistema de Integridade, Transparência e Acesso à Informação da Administração Pública Federal e aprovado pela autoridade máxima do órgão ou da entidade; e
III - funções de integridade: funções constantes nos sistemas de corregedoria, ouvidoria, controle interno, gestão da ética, transparência e outras essenciais ao funcionamento do programa de integridade.
I - instâncias de integridade: órgãos, comitês e unidades administrativas cuja atividade seja essencial ao funcionamento do programa de integridade do Ministério da Fazenda;
II - risco à integridade: possibilidade de ocorrência de evento de corrupção, fraude, irregularidade ou desvio ético ou de conduta, seja por ato individual ou institucional, que venha a comprometer os valores do órgão ou o cumprimento dos objetivos das funções de integridade;
III - medidas de integridade: ações e atividades desenvolvidas no âmbito do Ministério da Fazenda com o objetivo de atender ao programa de integridade;
IV - agentes de integridade: agente público indicado para promover, disseminar e acompanhar as medidas de integridade em seu órgão ou na sua unidade administrativa; e
V - gestor do risco: órgãos colegiados ou singulares, unidades administrativas e entidades vinculadas ao Ministério da Fazenda responsáveis pela gestão e mitigação dos riscos à integridade em seus processos.
Art. 4º As Instâncias de Integridade deverão atualizar o andamento das suas medidas de integridade conforme sua consecução ou, no máximo, a cada três meses.
Parágrafo único. A ferramenta de monitoramento do Plano de Ações de Integridade será desenvolvida e mantida pela Subsecretaria de Gestão Estratégica em conjunto com a Assessoria Especial de Controle Interno.
Art. 5º O Comitê Gestor da Integridade apresentará, até o final do mês subsequente ao fechamento de cada trimestre ou a qualquer momento, sob demanda, informe gerencial destinado à Alta Administração, sobre evolução, principais destaques, alterações ou fatos relevantes relacionados ao monitoramento do Plano de Ações de Integridade.
I - a elaboração dos informes e relatórios gerenciais destinados à apreciação da Alta Administração serão elaborados pela Secretaria-Executiva do Comitê; e
II - ao final do ciclo anual de avaliação de riscos à integridade, deverá ser elaborado relatório consolidado do monitoramento do Plano de Integridade destinado à prestação de contas à sociedade e disponibilizado no endereço eletrônico do Ministério da Fazenda.
Art. 6º O gestor do risco deverá, com base em evidências, identificar, analisar, avaliar e tratar seus riscos à integridade, e indicar interlocutor responsável pelo relacionamento com a Assessoria Especial de Controle Interno do Ministério da Fazenda, para fins de atuação como agente de integridade.
§ 1º Os órgãos de assistência direta e imediata ao Ministro de Estado e os órgãos colegiados e singulares que compõem o Ministério da Fazenda deverão reportar semestralmente o resultado consolidado da sua gestão de riscos à integridade à Assessoria Especial de Controle Interno.
§ 2º As entidades vinculadas e os demais órgãos componentes do Ministério da Fazenda, que não se enquadrem no § 1º, deverão disponibilizar anualmente o resultado consolidado da sua gestão de riscos à integridade à Assessoria Especial de Controle Interno.
Art. 7º Cabe à Assessoria Especial de Controle Interno o monitoramento dos riscos à integridade e o seu reporte ao Comitê Gestor da Integridade, em aderência aos incisos V, VI e VII, do art. 7 do Anexo I, do Decreto nº 11.907, de 30 de janeiro de 2024, bem como apoiar a supervisão ministerial das entidades vinculadas, em articulação com as respectivas unidades de risco, controle e auditoria interna, inclusive quanto ao planejamento e aos resultados dos trabalhos;
§ 1º A Assessoria Especial de Controle Interno deverá manter base atualizada de dirigentes, servidores e colaboradores a serem indicados, pelo gestor do risco, para atuação como agente de integridade.
§ 2º O agente de integridade será o responsável pela interlocução entre a Assessoria Especial de Controle Interno e o gestor do risco.
§ 3º O agente de integridade deve ter perfil de liderança capaz de mobilizar pessoas para multiplicar as iniciativas de integridade aos servidores e colaboradores de sua unidade.
§ 4º A atuação como agente de integridade será considerada prestação de serviço público relevante não remunerado, podendo o indicado ser alterado a qualquer momento pelo respectivo gestor do risco.
Art. 8º Os dirigentes devem demonstrar liderança e comprometimento com a implementação sistematizada da gestão dos riscos à integridade, garantindo que sua unidade busque as causas e as consequências dos eventos e proponha planos de ação que os mitiguem, bem como observar os prazos para o reporte periódico das medidas adotadas.
Art. 9º A gestão dos riscos à integridade observará os princípios e as diretrizes da Controladoria-Geral da União, em especial quanto à utilização dos parâmetros e nomenclaturas previstas no Modelo de Maturidade em Integridade Pública.
Art. 10 A metodologia de autoavaliação de riscos e controles, disposta no Anexo I, é o instrumento prioritário para identificação e avaliação dos riscos à integridade no Ministério da Fazenda.
V - simplificar o processo de avaliação de risco, visando maior eficiência e legitimidade do modelo;
I - elaborar e disponibilizar o questionário de autoavaliação de riscos à integridade, a cada início de ciclo de gestão, bem como estabelecer os prazos para reporte;
II - realizar capacitações e entrevistas com os gestores do risco para orientações sobre o modelo de gestão, o preenchimento do questionário de autoavaliação e quanto à elaboração dos planos de ação para mitigação dos riscos à integridade da unidade avaliada; e
III - assessorar os gestores de risco para elaboração dos planos de mitigação e o seu respectivo monitoramento.
Art. 13 Compete ao gestor do risco a mobilização dos servidores de sua(s) unidade(s) administrativa(s) para o preenchimento do questionário de autoavaliação e a elaboração dos planos de mitigação de riscos à integridade:
Parágrafo único. O questionário de autoavaliação deverá ser respondido pelos dirigentes, servidores e colaboradores da sua unidade administrativa, de maneira a permitir representatividade estatística da amostra e a apuração da percepção quanto à gestão da integridade no ambiente de trabalho.
Art. 14 Cabe ao Comitê Gestor da Integridade a aprovação e revisão da metodologia de avaliação de riscos à integridade, o monitoramento dos resultados e o reporte à Alta Administração, em atenção ao disposto no inciso VIII, do art. 8º da Portaria MF nº 1.184, de 3 de outubro de 2023.
Art. 15 O Comitê Gestor da Integridade deverá acompanhar as ações desta Resolução que será revisada, no mínimo, anualmente.
Art. 17 Ficam revogadas, no âmbito do Ministério da Fazenda, a Resolução CRTCI nº 13, de 3 de dezembro de 2021, e a Resolução CRTCI nº 15, de 9 de maio de 2022.
1.1. A metodologia de autoavaliação de riscos e controles, Risk and Control Self-Assessment (RCSA), é um modelo criado por Bruce W. McCuaig, no ano de 1.987, que ainda permanece contemporâneo, permitindo bastante flexibilização quanto à sua aplicabilidade. É uma boa prática de mercado, sendo utilizado frequentemente por empresas privadas, setor público e outros segmentos para a identificação e a avaliação de riscos em níveis de governança, visando o tratamento de suas causas e consequências.
1.2. O objetivo principal de uma autoavaliação de riscos e controles é permitir que a organização avalie e compreenda sua exposição e causas dos riscos, bem como a eficácia dos controles implementados para gerenciar esses riscos.
1.3. Mais recentemente, tem-se como exemplo prático da aplicação da metodologia da autoavaliação na iniciativa conduzida pela Estratégia Nacional de Combate à Corrupção e Lavagem de Dinheiro (ENCCLA), com o apoio da Rede de Controle, da Controladoria-Geral da União (CGU) e do Tribunal de Contas da União (TCU), relacionada ao Programa de Nacional de Prevenção à Corrupção (PNPC).
1.4. Em dezembro de 2023, a CGU lançou o "Modelo de Maturidade em Integridade Pública" a ser utilizado como referência metodológica pelos órgãos públicos. Em síntese, o modelo lista os macroprocessos-chave relacionados à integridade, definidos como (Key Process Area - KPA) e aplica um questionário, no qual o órgão, com base nos resultados, pode aferir seu nível de maturidade na gestão de riscos e adotar providências sem a necessidade de intervenção do órgão de controle.
2.1. Para além das competências legais estabelecidas, o monitoramento de riscos é motivado pela necessidade da gestão dos processos, de maneira a evitar perdas ou consequências indesejáveis que possam interferir negativamente nos objetivos do órgão e nos anseios da sociedade.
2.2. Mais especificamente, a gestão de riscos à integridade visa inibir ou reduzir o impacto da ocorrência de casos de corrupção, fraudes, assédio moral e sexual, conflitos de interesses, preconceitos e demais desvios éticos, bem como contribuir para a conformidade regulatória institucional, por meio de controles preventivos ou detectivos.
2.3. Atualmente, a gestão de riscos à integridade no Ministério da Fazenda apresenta o seguinte cenário:
a) processo 100% manual via SEI ou e-mail (registro, comunicação, tabulação, relatórios internos, reportes externos);
c) ausência de retorno ao gestor sobre o resultado específico da sua avaliação de riscos, especialmente, no que se refere às providências a adotar nos casos que superem o apetite ou tolerância estabelecidos para os riscos à integridade;
e) registros singulares, sem padronização, com baixa profundidade de análise das causas raiz e na adoção de medidas de mitigação;
2.4. Com a aplicação de um modelo de autoavaliação, esperam-se as seguintes evoluções e benefícios em relação ao cenário:
a) automatizar, mesmo que parcialmente, o processo de avaliação de riscos à integridade, com utilização da Plataforma Microsoft (forms/excel/BI);
b) fornecer diagnóstico baseado na percepção dos gestores, servidores e colaboradores quanto à gestão da unidade sobre os riscos à integridade;
3.1. Tendo como referência o framework de gestão de riscos definido pela ISO 31:000, conforme Figura 1 - Fluxo de Gestão de Riscos, detalhamos como seria a aplicação do modelo de gestão de riscos à integridade no Ministério da Fazenda em cada etapa:
a) escopo, contexto e critério: define-se a metodologia de autoavaliação de riscos à integridade como instrumento prioritário para avaliação de riscos à integridade, cujo público-alvo seriam os dirigentes, servidores e colaboradores dos órgãos colegiados e singulares, e das unidades administrativas, que não possuam programa ou metodologia de riscos à integridade;
b) identificação de riscos: define-se a taxonomia de riscos, constante do Programa de Integridade, como a relação de riscos relevantes para tratamento no âmbito da pasta;
c) análise de riscos: define-se que como a fase de consulta aos agentes públicos e da captura das informações sobre os eventos de risco;
d) avaliação de riscos: define-se como a fase de conversão das informações qualitativas em parâmetros objetivos que permitam auferir o nível de maturidade da gestão da integridade na unidade avaliada;
e) tratamento de riscos: define-se como a fase de assessoramento ao gestor com as orientações para elaboração do plano de mitigação de riscos, conforme seu nível de maturidade; e
f) registro e relato: define-se como a fase de atualização das informações gerenciais nos canais disponíveis e dos relatos consolidados aos escalões superiores.
3.2. A autoavaliação em riscos à integridade deverá observar os seguintes critérios quando da elaboração do questionário:
4.1. É de notório saber que a eliminação completa dos riscos à integridade é algo inusitado, visto sua correlação com o comportamento humano e a transversalidade de abrangência em todos os processos da organização.
4.2. Dada a gravidade das consequências do mal gerenciamento de riscos à integridade, destacado no item 2.2, o nível de apetite aos riscos à integridade tende a se aproximar de "zero" ou "nenhum", todavia há de se estabelecer um parâmetro mínimo de tolerância, visto que a eventual responsabilização deve possuir dosimetria adequada à gravidade das consequências da materialização do risco.
4.3. Nesse sentido, entende-se idealmente que os riscos à integridade deveriam permanecer em níveis mínimos. Porém, considerando a realidade estrutural, orçamentária, tecnológica e de pessoas do órgão, define-se que riscos à integridade em níveis "baixos" estariam dentro dos limites de tolerância condizentes com o cenário de momento.
4.4. Mediante a definição da criticidade do risco, haverá a atribuição do nível de maturidade da unidade avaliada. De acordo com o Modelo de Maturidade em Integridade Pública, elaborado pela CGU, os níveis de maturidade serão divididos conforme escala a seguir, do pior para o melhor:
4.5. Conforme a extrapolação do nível de tolerância indicado no item 4.3, haverá a exigência da formalização de plano de mitigação de riscos à integridade.
5.1. A autoavaliação de riscos à integridade será aplicada uma vez ao ano, ao início de cada ciclo de gestão de riscos, e será elaborada tendo como parâmetros a escala Likert, devendo ser seccionado em temas de acordo com o evento de risco à integridade.
5.2. A avaliação do órgão ou unidade administrativa levará em consideração todas as avaliações respondidas pelos servidores vinculados àquele órgão ou unidade. Inicialmente, recomenda-se que o modelo não seja aplicado em unidades regionais dadas as particularidades que possam demandar adaptação do instrumento.
5.3. Cada evento de risco terá sua avaliação calculada pela média das notas atribuídas pelos respondentes na seção equivalente. O nível de risco final da unidade será definido pela média das notas de cada seção.
|
Média das Notas da Seção |
Nível do Risco |
|
a partir de 1 até 1,49 |
Crítico |
|
a partir de 1,5 até 2,49 |
Alto |
|
a partir de 2,5 até 3,49 |
Médio |
|
a partir de 3,5 até 4,49 |
Baixo |
|
a partir de 4,5 até 5 |
Mínimo |
6.1. Visando elucidar as fases do processo desde sua idealização até o seu aperfeiçoamento, apresenta-se na Figura 2:
*Este texto não substitui o publicado oficialmente.