Baixe o app para aproveitar ainda mais
Prévia do material em texto
Secretaria de Estado da Segurança Pública Gerência de Planejamento Institucional Programa de Compliance Público da Secretaria de Estado da Segurança Pública »Eixo IV - Gestão de Riscos« Gerência de Planejamento Institucional Secretaria de Estado da Segurança Pública Contextualização Gerência de Planejamento Institucional Secretaria de Estado da Segurança Pública O Programa de Compliance Público (PCP) foi instituído, no Poder Executivo do Estado de Goiás, pelo Decreto nº 9.406, de 18 de fevereiro de 2019, e pode ser conceituado como um conjunto de procedimentos e estruturas destinados a assegurar a conformidade dos atos de gestão com padrões morais e legais, bem como garantir o alcance dos resultados das políticas públicas e a satisfação dos cidadãos, fomentando a ética, a transparência, a responsabilização e a gestão de riscos. O que é o Programa de Compliance Público? Gerência de Planejamento Institucional Secretaria de Estado da Segurança Pública O Poder Executivo do Estado de Goiás adotou como instrumentos de boas práticas técnicas e gerenciais voltadas à implementação do PCP os seguintes modelos: ISO 31000:2018 - Gestão de Riscos, ISO 37001:2017 - Gestão Antissuborno, ISO 19600 - Sistema de Gestão de Compliance, ISO 19011:2011 - Diretrizes para Auditoria de Sistemas de Gestão e Controle Interno - Estrutura Integrada - 2013 do Comitê de Organizações Patrocinadoras da Comissão Treadway (COSO); além de outros instrumentos e normas complementares indicadas pela Controladoria-Geral do Estado (responsável pelas orientações consultivas do Programa). O Programa de Compliance Público se baseia em que? Gerência de Planejamento Institucional Secretaria de Estado da Segurança Pública O PCP possui 04 (quatro) Eixos de atuação: I – estruturação das regras e dos instrumentos referentes aos padrões de ética e de conduta; II – fomento à transparência; III – responsabilização; e IV - gestão de riscos. O que está incluído no Programa de Compliance Público? Gerência de Planejamento Institucional Secretaria de Estado da Segurança Pública EIXO I - ÉTICA - Capacitação de servidores; - Replicações de conhecimento em ética; - Publicações sobre ética; - Questionários para os servidores sobre internalização do tema Ética, dentre outras atividades. EIXO II – TRANSPARÊNCIA - Capacitação de servidores; - Pontuação obtida no Índice Goiás Mais Transparente; - Ranking da Transparência, dentre outras atividades. Como esses eixos podem ser observados na prática? Em 2019, a SSP-GO obteve a pontuação de 90,08% na avaliação do índice de Transparência e foi classificada na categoria BRONZE, o que significa que entre 90% e 94,99% dos requisitos do Regulamento do Prêmio Goiás Mais Transparente foram atendidos. Gerência de Planejamento Institucional Secretaria de Estado da Segurança Pública Semanalmente, são publicados textos sobre o tema Ética no Serviço Público no sítio da SSP-GO (www.segurança.go.gov.br) e outros veículos de comunicação, conforme Plano de Comunicação estabelecido por meio da Portaria nº 0368/2020/SSP. http://www.segurança.go.gov.br/ Gerência de Planejamento Institucional Secretaria de Estado da Segurança Pública EIXO III – RESPONSABILIZAÇÃO - Capacitação de servidores; - Tempo médio de conclusão de Processo Administrativo Disciplinar; - Atendimento de recomendações referentes às inspeções correcionais; - Atendimento de SAC; - Resposta a denúncias, dentre outras atividades. EIXO IV – GESTÃO DOS RISCOS - Capacitação de servidores e dos membros do Comitê Setorial; - Política de Gestão de Riscos; - Pontuação obtida na Avaliação de Maturidade em Gestão de Riscos; - Práticas gerenciais em Gestão de Riscos e Controle Interno, dentre outras atividades. Portaria nº 044/2020 – CGE – Ranking 2020 Divulgação sobre ética de matérias, mensagens, notas, etc., admitindo-se o uso da intranet, e-mail e outros meios - considera uma divulgação por semana, permitindo- se a compensação em outras semanas, limitando-se a 2 divulgações semanais, considerando o limite total definido no Art. 6°. Gerência de Planejamento Institucional Secretaria de Estado da Segurança Pública Gerência de Planejamento Institucional Secretaria de Estado da Segurança Pública Portaria nº 0366/2020 – SSP: institui o Comitê Setorial do Programa de Compliance Público da Secretaria de Estado da Segurança Pública – SSP Portaria nº 0367/2020 – SSP: dispõe sobre a Política de Gestão de Riscos da Secretaria de Estado da Segurança Pública – SSP Portaria nº 0368/2020 – SSP: dispõe sobre o Plano de Comunicação e Consulta para o Programa de Compliance Público da Secretaria de Estado da Segurança Pública – SSP Quais documentos regulamentam a implantação/execução do PCP no âmbito da SSP? Gerência de Planejamento Institucional Secretaria de Estado da Segurança Pública Plano de Gestão de Riscos: regulamenta o art. 12 da Portaria nº 0367/2020 – SSP e consolida os documentos norteadores do PCP ao abordar as fases estabelecidas para a Política de Gestão de Riscos, as competências e responsabilidades das áreas envolvidas, as atividades planejadas para 2020 com seus respectivos prazos, os critérios de consequência e probabilidade que deverão ser utilizados para definição do nível dos riscos e a análise das recomendações emitidas após a 1ª Auditoria Baseada em Riscos, realizada em 2019, com o planejamento de medidas corretivas. Gerência de Planejamento Institucional Secretaria de Estado da Segurança Pública Documento Escopo, Contexto e Critérios: o documento delimita o escopo (aquilo que se pretende atingir, alvo, área delimitada de atuação); analisa o contexto interno (localização organizacional, legislações aplicáveis, capacidade dos recursos disponíveis, processos gerenciados e interdependência interna) e o contexto externo (identificação de stakeholders, e, influência de fatores econômicos, financeiros, jurídicos e regulatórios); utiliza a Matriz SWOT para análise de cenário; e, expõe os critérios de consequência e probabilidade que deverão ser utilizados para definição do nível dos riscos. Quem está envolvido diretamente na implantação/execução da Gestão dos Riscos? COMITÊ SETORIAL Proprietários dos Riscos do processo Contratos e Licitações: GCG – Major Thiago de Lucena Gondim e GEOF – Eduardo Pereira da Silva Proprietários dos Riscos do processo Folha de Pagamento: GGDP – Alline Ferreira Agapito Miranda e GEOF - Eduardo Pereira da Silva Proprietário dos Riscos - Gestão Estatística (GEOSP – Suzzan Sharon Alves Xavier) Proprietário dos Riscos – Gestão de Operações Integradas (GOI – Murilo Gonçalves Martins de Araújo Gerência de Planejamento Institucional Priscilla de Freitas Andrade Andréa Lemes Assessoria de Controle Interno Givaldo Faria da Costa (CGE) Marcos Damasceno (CGE) O Comitê Setorial da SSP-GO possui a seguinte composição: I – Secretário de Estado da Segurança Pública: Dr. Rodney Rocha Miranda; II – Subsecretário da Segurança Pública: ----- III – Chefe da Procuradoria Setorial: Dr. Paulo André Teixeira Hurbano; IV – Superintendente de Gestão Integrada: Andresa Tokumi Franco Yamamoto; V – Superintendente de Combate à Corrupção e ao Crime Organizado: Dr. Alexandre Pinto Lourenço; VI – Superintendente Integrada de Tecnologias em Segurança Pública: Sandra Rejanne de Alencar Bezerra. Gerência de Planejamento Institucional Secretaria de Estado da Segurança Pública O que é o Comitê Setorial? Comitê Setorial de Compliance é um órgão colegiado de caráter deliberativo e permanente para questões relativas ao PCP e é presidido pelo Secretário de Estado da Segurança Pública e, na sua ausência, pelo Subsecretário da Segurança Pública, tendo o suporte técnico da Gerência da Secretaria-Geral, da Gerência de Planejamento Institucional e da Comunicação Setorial, podendo requisitar suporte de outras áreas, caso necessário. Gerência de Planejamento Institucional Secretaria de Estado da Segurança Pública Quem compõe o ComitêSetorial? O Comitê Setorial da SSP possui a seguinte composição: I – Secretário de Estado da Segurança Pública; II – Subsecretário da Segurança Pública; III – Chefe da Procuradoria Setorial; IV – Superintendente de Gestão Integrada; V – Superintendente de Combate à Corrupção e ao Crime Organizado; VI – Superintendente Integrada de Tecnologias em Segurança Pública. Gerência de Planejamento Institucional Secretaria de Estado da Segurança Pública Quais as principais funções do Comitê Setorial? Compete ao Comitê Setorial fomentar as práticas e estimular a cultura de Gestão de Riscos, zelando pelo cumprimento da Política de Gestão de Riscos estabelecida para a Pasta e monitorando a sua execução; acompanhar de forma sistemática a gestão de riscos com o objetivo de garantir a sua eficácia e o cumprimento de seus objetivos; decidir sobre as matérias que lhe sejam submetidas, verificando o cumprimento de suas decisões; indicar os proprietários de riscos; aprovar o Plano de Gestão de Riscos, atualizando-o anualmente; analisar os processos de trabalho que devam ter os riscos gerenciados e tratados com prioridade em cada área técnica; e, fornecer informações para a Auditoria Baseada em Riscos – ABR. O Comitê Setorial analisa e valida todas as atividades de gestão de riscos da Pasta! Gerência de Planejamento Institucional Secretaria de Estado da Segurança Pública Quais as principais funções da Assessoria de Controle Interno? Compete à Assessoria de Controle Interno assessorar o Secretário, sob a orientação da Controladoria-Geral do Estado - CGE, na implantação do Programa de Compliance Público do Estado de Goiás e acompanhar a implementação das recomendações da CGE-GO e das deliberações do Tribunal de Contas do Estado. O Assessor de Controle Interno, instituído por meio do parágrafo único do art. 17 da Lei Estadual nº 20.491/19, realiza a integração institucional entre a SSP e a CGE-GO, bem como a consultoria para implantação do PCP, participando das reuniões do Comitê Setorial de Compliance em caráter consultivo. Gerência de Planejamento Institucional Secretaria de Estado da Segurança Pública Quais as principais funções da Gerência de Planejamento Institucional? A Gerência de Planejamento Institucional realiza o intercâmbio entre o Comitê Setorial e os proprietários dos riscos ao: – participar ao Comitê o andamento das atividades de monitoramento das ações de controle, fornecendo relatório situacional para subsidiar as decisões do Comitê, inclusive a Avaliação de Desempenho dos Proprietários de Riscos; e, submeter as alterações, propostas durante o monitoramento, à validação do Comitê; - acompanhar e monitorar o preenchimento dos Relatórios de Gerenciamento de Riscos no Software Smartsheet pelos proprietários dos riscos; Gerência de Planejamento Institucional Secretaria de Estado da Segurança Pública – monitorar as ações que estão em realização para evolução da maturidade em Gestão de Riscos; – centralizar informações referentes ao monitoramento da Gestão de Riscos; – realizar a escalada ao Comitê Setorial de informações de questões importantes referentes a Gestão de Riscos; – acompanhar e monitorar os proprietários dos riscos nas suas principais atribuições. Gerência de Planejamento Institucional Secretaria de Estado da Segurança Pública Quem é o proprietário dos riscos? O conceito de proprietário do risco é descrito pela Portaria nº 0367/2020 – SSP como sendo a pessoa ou entidade com a responsabilidade e a autoridade para gerenciar o risco. São considerados proprietários dos riscos, em seus respectivos âmbitos e escopos de atuação, os responsáveis pelos processos de trabalho, projetos, atividades e ações desenvolvidos nos níveis estratégicos, táticos ou operacionais da Secretaria de Estado da Segurança Pública. Gerência de Planejamento Institucional Secretaria de Estado da Segurança Pública Quais as principais funções de um proprietário dos riscos? I – assistir o Comitê Setorial na escolha dos processos de trabalho que devam ter os riscos gerenciados e tratados com prioridade em cada área técnica, considerando a dimensão dos prejuízos que possam causar; II – assistir o Comitê Setorial na avaliação dos níveis de risco aceitáveis, considerando o Plano de Gestão de Riscos previsto no art. 12 desta Portaria; III – fornecer informações para análise e tratamento dos riscos que deverão ser priorizados por meio de ações de caráter imediato, a curto, médio ou longo prazos ou de aperfeiçoamento contínuo; Gerência de Planejamento Institucional Secretaria de Estado da Segurança Pública IV – estabelecer e implementar as ações de tratamento necessárias, assim como definir o prazo de implementação e avaliação dos resultados obtidos; V - manter registro formal de todos os atos praticados, para fins de fornecimento de informações, relatórios e evidências das ações e demais providências adotadas para mitigação dos riscos. Gerência de Planejamento Institucional Secretaria de Estado da Segurança Pública Compreendendo alguns conceitos Gerência de Planejamento Institucional Secretaria de Estado da Segurança Pública O que é uma Política de Gestão de Riscos? A Política de Gestão de Riscos da SSP-GO tem por objetivo estabelecer os princípios, as diretrizes, as responsabilidades e o processo de gestão de riscos no âmbito da Pasta, com vistas à incorporação da análise de riscos à tomada de decisão, em conformidade com as boas práticas de governança adotadas no setor público; devendo ser observada por todas as áreas e níveis de atuação da SSP-GO e sendo aplicável a seus respectivos processos de trabalho, projetos, atividades e ações. Gerência de Planejamento Institucional Secretaria de Estado da Segurança Pública Cabe à Política de Gestão de Riscos da SSP-GO identificar eventos em potencial que afetem a consecução dos objetivos institucionais, promovendo o alinhamento do apetite ao risco com as estratégias adotadas, fortalecendo as decisões em resposta aos riscos e aprimorando os controles internos administrativos. Gerência de Planejamento Institucional Secretaria de Estado da Segurança Pública O que é gestão de riscos? A gestão de riscos consiste em um conjunto de atividades coordenadas para identificar, analisar, avaliar, tratar e monitorar riscos e é um processo contínuo que exige mudanças institucionais, de procedimentos e de cultura que envolvem toda a organização. O gerenciamento de riscos está estreitamente ligado ao princípio da eficiência, previsto no artigo 37 da CF/88. O gerenciamento de riscos corporativos trata de riscos e oportunidades que afetam a criação ou a preservação de valor, aplicado no estabelecimento de estratégias formuladas para identificar em toda a organização eventos em potencial, capazes de afetá-la, e administrar os riscos de modo a mantê-los compatível com o apetite a risco da organização e possibilitar garantia razoável do cumprimento dos seus objetivos. Gerência de Planejamento Institucional Secretaria de Estado da Segurança Pública Direcionar os esforços e recursos em segurança da informação conforme a estratégia de negócios da organização; Aprovar os controles a serem utilizados para garantir a segurança das informações; Acompanhar os indicadores de segurança e identificar ameaças à Segurança da Informação; Apoiar as iniciativas para melhoria contínua de medidas de proteção da informação, com vistas a reduzir os riscos identificados; Garantir que todo profissional de segurança da informação obtenha treinamento específico para condução de suas atividades, inclusive permitindo e gerando contatos com empresas especializadas; Quais os benefícios do gerenciamento de riscos? Gerência de Planejamento Institucional Secretaria de Estado da Segurança Pública Monitorar as violações de segurança e tomar ações corretivas para assegurar que as ações necessárias para que não haja recorrência foram adotadas; Testar a infraestrutura de tecnologia para avaliaros pontos fortes e detectar possíveis ameaças, com o suporte da área de Tecnologia e Infraestrutura; Revisar periodicamente as Políticas e Normas de Segurança da Informação e sugerir as alterações necessárias; Gerenciar o desenvolvimento, a implementação e o teste dos controles técnicos e processuais de segurança, necessários para garantir a segurança do ambiente de tecnologia; Assegurar que exista um processo apropriado para o reporte dos incidentes e violações de segurança detectados pelos servidores, independentemente dos recursos tecnológicos utilizados; Garantir a tomada de ações rápidas caso sejam detectados incidentes de segurança. Gerência de Planejamento Institucional Secretaria de Estado da Segurança Pública O que é um evento? Um evento é um acontecimento, incidente ou uma ocorrência gerada com base em fontes internas ou externas, que afeta a realização dos objetivos. Ao identificar os eventos, a administração deve reconhecer que existem determinadas incertezas mas não sabe se um evento ocorrerá, quando poderá ocorrer, nem o impacto que terá caso aconteça. Inicialmente a administração considera uma faixa de eventos em potencial, originadas de fontes internas e externas, sem levar em conta se o impacto será favorável ou desfavorável. Para evitar que um evento deixe de ser percebido, recomenda-se identificá-lo de forma independente à da avaliação de sua probabilidade de ocorrência e de seu impacto. Gerência de Planejamento Institucional Secretaria de Estado da Segurança Pública Os eventos podem causar impacto negativo, positivo ou ambos. Os eventos que geram impacto negativo representam riscos. Já os eventos cujo impacto é positivo representam oportunidades. Oportunidade é a possibilidade de que um evento ocorra e influencie favoravelmente a realização dos objetivos organizacionais. Gerência de Planejamento Institucional Secretaria de Estado da Segurança Pública O que é um risco? O risco é o efeito que a incerteza tem sobre os objetivos da organização. É a possibilidade de ocorrência de eventos que afetem a realização ou alcance dos objetivos, combinada com o impacto dessa ocorrência sobre os resultados pretendidos. Não existe risco zero. O risco é inerente a qualquer atividade. Assim a ABNT NBR ISO 31000:2009 conceitua o termo risco, o qual também pode ser definido como a perspectiva de acontecimentos, passíveis ou não de ocorrência, com possibilidade de alterar o alcance dos objetivos institucionais. Gerência de Planejamento Institucional Secretaria de Estado da Segurança Pública As incertezas geram riscos (possibilidade de que um evento ocorrerá e afetará negativamente a realização dos objetivos) e oportunidades (possibilidade de que um evento ocorra e influencie favoravelmente a realização dos objetivos), com potencial para destruir ou gerar valor. O gerenciamento de riscos possibilita tratar com eficácia as incertezas, os riscos e as oportunidades a elas associados de forma a aprimorar a capacidade de geração de valor. O risco é representado pela possibilidade de que um evento ocorrerá e afetará negativamente a realização dos objetivos. Gerência de Planejamento Institucional Secretaria de Estado da Segurança Pública Conforme se observa no diagrama a seguir, os riscos não surgem por acaso, mas são precedidos de diversas causas que, na ocorrência dos eventos de risco, poderão gerar consequências para a organização. Causas dos riscos Eventos de riscos Consequências Probabilidade Impacto Nível do Risco O correto estabelecimento das consequências permitirá a mensuração do nível do risco (probabilidade x impacto) para a organização, o processo ou as partes interessadas. - A gestão de riscos não resolve todos os problemas da área (milagrosamente): a metodologia pretende auxiliar os gestores na identificação, análise, avaliação, tratamento e monitoramento de riscos, assim como no estabelecimento de controles internos que propiciem sua mitigação, mas cada proprietário dos riscos é responsável por esta mudança; - Gerir riscos não é difícil, mas envolve registrar tudo de forma contínua: exige uma rotina de registros e compilação de evidências de tudo que o proprietário se propõe a fazer; Atenção! Gerência de Planejamento Institucional Secretaria de Estado da Segurança Pública - Os riscos precisam ser “tratáveis” (ações de controle): considere as incertezas de forma objetiva, já visualizando o modo como podem ser tratadas para aumentar a eficiência do processo de trabalho; - Os riscos precisam ser mensuráveis (indicadores); - Os riscos serão reavaliados anualmente, mas o proprietário tem total liberdade para propor adequações (considere apenas que se o risco existir, precisa ser tratado e se a ação de controle for levantada, deve ser realizada). Gerência de Planejamento Institucional Secretaria de Estado da Segurança Pública Ações ou Atividades de Controle são políticas e procedimentos estabelecidos e implementados para assegurar que as respostas aos riscos sejam executadas com eficácia. As Ações de Controle direcionam as ações individuais na implementação das políticas de gestão de riscos a fim de assegurar que as respostas aos riscos sejam executadas. Ao selecionar as atividades de controle, a administração considera a forma como essas atividades se relacionam entre si. Em alguns casos, uma única atividade de controle aborda diversas respostas a riscos. Em outros, diversas atividades de controle são necessárias para apenas uma respostas ao risco. O que é uma Ação de Controle? Gerência de Planejamento Institucional Secretaria de Estado da Segurança Pública Escopo 2019 O escopo atual foi definido pelo Comitê Setorial de Compliance da SSPGO durante o processo de implantação ocorrido em 2019, a partir de orientações inicais da CGE-GO para todas as as Pastas, sendo ele compreendido por três processos iniciais: 1. LICITAÇÕES (gerido pela Gerência de Compras Governamentais – GCG); 2. CONTRATOS (gerido pela Gerência de Compras Governamentais – GCG); 3. FOLHA DE PAGAMENTO (gerido pela Gerência de Gestão e Desenvolvimento de Pessoas – GGDP). Gerência de Planejamento Institucional Secretaria de Estado da Segurança Pública Processo de Ampliação do Escopo 2020 Folha de Pagamento Contratos Licitações Gestão de Operações Integradas - Gerência de Operações Integradas Gestão Estatística - Gerência do Observatório de Segurança Ampliação do Escopo 2020 deliberada na 1ª Reunião do Comitê Setorial do Programa de Compliance Público da SSP, ocorrida em 04/08/2020, conforme Ata nº 001/2020 / Processo nº 202000016018987 Metodologia A gestão de riscos no âmbito da SSP-GO será realizada tendo como referências técnicas para a gestão de riscos as normas ABNT NBR ISO 31000:2018 e ABNT ISO 19011:2011 agregadas ao COSO 2013 e alterações - Controles Internos - Estrutura Integrada, compreendendo as seguintes fases estabelecidas pela Portaria nº 0367/2020 – SSP: 1ª FASE: Identificação do(s) processo(s) 2ª FASE : Estabelecimento do Escopo, Contexto e Critérios 3ª FASE : Identificação e análise de Riscos 4ª FASE : Estabelecimento das Ações de Controles 5ª FASE : Implementação das Ações de Controle 6ª FASE : Monitoramento 7ª FASE : Auditoria Baseada em Riscos - ABR CGE Gerência de Planejamento Institucional Secretaria de Estado da Segurança Pública Olá, tudo bem? Elaboramos este material para auxiliá-lo a compreender alguns conceitos referentes à Política de Gestão de Riscos de nossa Pasta. Sabemos que mesmo com este tutorial algumas dúvidas poderão permanecer. Se isso ocorrer, entre em contato conosco! Estamos prontos para te ajudar no que for necessário! Contato: (62) 3201-1051 planejamentossp@gmail.com
Compartilhar