O CONSELHO UNIVERSITÁRIO DA UNIVERSIDADE FEDERAL DA INTEGRAÇÃO LATINO-AMERICANA, no uso das atribuições que lhe conferem o Regimento Geral e o seu Regimento Interno, considerando o Decreto nº 9.203/2017; a Portaria nº 1.089/2018/CGU; a IN nº 1/2016/MP-CGU; as melhores práticas internacionalmente consagradas que tratam da gestão de riscos corporativos; que a gestão de riscos favorece o alcance dos objetivos institucionais; o deliberado e aprovado na 47ª Sessão Ordinária do CONSUN; e o que consta no Processo nº 23422.002390/2019-11, resolve:

Art. 1º Instituir a Política de Gestão de Riscos – PGR da Universidade Federal da Integração Latino-Americana.

TÍTULO I
DAS DISPOSIÇÕES INICIAIS

Art. 2º Para a implementação da PGR na UNILA, instituiu-se o Comitê Permanente de Governança, Integridade, Riscos e Controles - Comitê de Governança em consonância com o Art. 23 da IN nº 1/2016/MP-CGU, sendo atribuído a este comitê, entre outras competências, a de liderar e supervisionar a institucionalização da gestão de riscos e dos controles internos na instituição.

TÍTULO II
DOS CONCEITOS

Art. 3º Para fins desta política considera-se:
I - política de gestão de riscos: declaração das intenções e diretrizes gerais de uma organização, relacionadas à gestão de riscos;
II - risco: possibilidade de ocorrência de um evento que venha a ter impacto no cumprimento dos objetivos;
III - gestão de riscos: conjunto de atividades coordenadas para dirigir e controlar uma organização no que se refere a riscos;
IV - processos de trabalho: é um conjunto de atividades inter-relacionadas que envolve pessoas, equipamentos, procedimentos e informações que transformam entradas (insumos) em saídas (produtos ou serviços);
V - evento de risco: incidente ou ocorrência, proveniente do ambiente interno ou externo, que afeta a realização dos objetivos;
VI - gerenciamento de riscos: processo para identificar, avaliar, administrar e controlar potenciais eventos, a fim de fornecer razoável segurança quanto ao alcance dos objetivos da instituição;
VII - controle interno da gestão: conjunto de regras, procedimentos, diretrizes, protocolos, rotinas de sistemas informatizados, conferências, trâmites de documentos, dentre outros, destinados a enfrentar os riscos e fornecer segurança razoável de que os objetivos organizacionais serão alcançados;
VIII - riscos mapeados: são aqueles riscos identificados nos processos de trabalho, projetos e no plano de desenvolvimento institucional; e
IX - accountability: obrigação dos agentes ou organizações que gerenciam recursos públicos de assumir responsabilidades por suas decisões e pela prestação de contas de sua atuação, de forma voluntária, assumindo integralmente a consequência de seus atos e omissões.

TÍTULO III
DOS OBJETIVOS

Art. 4º A PGR tem como objetivo estabelecer diretrizes e responsabilidades para a implementação do processo de gestão de riscos na UNILA, visando incorporar a visão de riscos como subsídio à tomada de decisão em todos os níveis da Instituição, com vistas a prover razoável segurança no cumprimento da missão e no alcance dos seus objetivos.

TÍTULO IV
DOS PRINCÍPIOS

Art. 5º A Gestão de Riscos - GR da UNILA observará os seguintes princípios:
I - estar alinhada aos princípios, objetivos e missão institucionais;
II - ser parte integrante dos processos de trabalho;
III - subsidiar a tomada de decisões;
IV - ser sistemática, estruturada e oportuna;
V - considerar fatores humanos e culturais;
VI - ser transparente e inclusiva;
VII - ser dinâmica, iterativa e capaz de reagir a mudanças;
VIII - estar integrada às oportunidades e à inovação; e
IX - agregar valor e proteger o ambiente interno da UNILA;

TÍTULO V
DA GESTÃO DE RISCOS

Seção I
Do Processo

Art. 6º A gestão de riscos é um processo de natureza permanente que contempla as atividades de identificar, analisar, avaliar, tratar, monitorar e comunicar potenciais eventos que possam afetar a organização.

Art. 7º Este processo visa:
I - assegurar que os responsáveis pela tomada de decisão, em todos os níveis do órgão ou entidade, tenham acesso tempestivo sobre os riscos aos quais a instituição está exposta;
II - aumentar a probabilidade de alcance dos objetivos da organização, reduzindo os riscos a níveis aceitáveis;
III - agregar valor à organização por meio da melhoria dos processos de tomada de decisão e do tratamento adequado dos riscos e dos impactos negativos decorrentes de sua materialização;
IV - aumentar a capacidade da organização de se adaptar a mudanças;
V - melhorar o controle interno da gestão;
VI - melhorar a governança;
VII - facilitar a identificação de oportunidades e ameaças;
VIII - minimizar perdas; e
IX - integrar os processos de trabalho de forma a garantir à identificação de eventos de riscos em todas as unidades administrativas e acadêmicas da instituição.

Seção II
Da Metodologia

Art. 8º A metodologia de gestão de riscos compreenderá as seguintes fases:
I - comunicação e consulta: consiste na manutenção de fluxo regular e constante de informações com as partes interessadas durante todas as fases do processo de gestão de riscos;
II - estabelecimento do contexto: diz respeito à definição dos parâmetros internos e externos que devem ser considerados ao gerenciar riscos, estabelecendo o escopo e os critérios de risco para o restante do processo;
III - identificação dos riscos: consiste na identificação das fontes de risco, áreas de impactos, eventos e suas causas e consequências potenciais;
IV - análise dos riscos: refere-se à compreensão da natureza do risco e à determinação do respectivo nível de risco, mediante a combinação da probabilidade de sua ocorrência e dos impactos possíveis;
V - avaliação dos riscos: consiste em comparar o nível de risco encontrado durante o processo de análise com os critérios de riscos estabelecidos;
VI - tratamento dos riscos: consiste na seleção e implementação de uma ou mais ações para modificar os riscos. Uma vez implementado, o tratamento fornece novos controles ou modifica os existentes; e
VII - monitoramento e análise crítica: diz respeito à verificação, supervisão e identificação da situação de risco, realizadas de forma contínua, a fim de determinar a adequação, suficiência e eficácia dos controles internos implementados.
Parágrafo único. A critério do Comitê de Governança, poderão ser adotadas outras metodologias sempre que se julgar mais adequadas para o alcance dos objetivos propostos.

Seção III
Dos Instrumentos

Art. 9º São instrumentos da Política de Gestão de Riscos:
I - instância(s) de gestão de riscos;
II - normativas internas e externas;
III - metodologia(s);
IV - capacitação continuada; e
V - solução(ões) tecnológica(s).

Seção IV
Da Abrangência

Art. 10º Esta política se estende a todas as unidades administrativas e acadêmicas, em todos os níveis de gestão (estratégico, tático e operacional), nos processos de trabalho, projetos, Plano de Desenvolvimento Institucional - PDI e normativas, de forma a garantir a identificação de eventos de riscos em toda a instituição.

Seção V
Do Monitoramento

Art. 11. O monitoramento dos riscos deverá ser contínuo e as etapas de identificação, análise, avaliação e tratamento dos riscos devem ser realizadas anualmente.

TÍTULO VI
DOS CONTROLES INTERNOS DA GESTÃO

Art. 12. A UNILA deverá implementar, manter, monitorar e revisar os controles internos da gestão, tendo por base: a identificação, a avaliação e o gerenciamento de riscos que possam impactar a consecução dos seus objetivos.

Art. 13. Os controles internos da gestão devem:
I - estar alinhados com os princípios e objetivos descritos nos art. 8º e art. 10º, da IN Conjunta MP/CGU nº 01/2016; e
II - ser dimensionados e desenvolvidos na proporção requerida pelos níveis de riscos identificados, com base na relação de probabilidade e impacto.

TÍTULO VII
DAS DIRETRIZES

Art. 14. São diretrizes da gestão de riscos:
I - ser integrada ao planejamento institucional, a gestão, a cultura institucional, aos processos de trabalho, projetos e nas normativas que regulamentam as atividades administrativas e acadêmicas na Universidade;
II - avaliar anualmente o seu desempenho, por meio de indicadores qualitativos e quantitativos obtidos nas etapas de identificação, analise, avaliação, tratamento e monitoramento dos riscos;
III - capacitar os servidores da UNILA em gestão de riscos, de forma continuada e aplicada em todos os níveis da gestão; e
IV - alocar adequadamente os recursos humanos, financeiros e materiais.

TÍTULO VIII
DAS COMPETÊNCIAS E RESPONSABILIDADES

Seção I
Das Instâncias

Art. 15. O Comitê de Governança é a instância decisória sobre a gestão de riscos na UNILA, no âmbito de suas competências, e contará com o apoio de outras instâncias, as quais serão definidas em seu regimento interno ou em normativos que regulamentem a gestão de riscos na instituição.

Seção II
Da Composição

Art. 16. O Comitê de Governança será composto pelo dirigente máximo da instituição, pelos dirigentes das unidades a ele diretamente subordinadas, em conformidade com o art. 23º, § 1, da IN Conjunta MP/CGU 01/2016. A critério do Comitê poderão ser incluídos novos membros conforme o interesse da administração.

Seção III
Das Competências

Art. 17. São competências do Comitê de Governança, no que tange à gestão de riscos:
I - aprovar políticas, diretrizes, metodologias e mecanismos para comunicação e institucionalização da gestão de riscos e dos controles internos;
II - promover a integração dos servidores responsáveis pela governança, gestão de riscos e controles internos;
III - garantir a aderência às regulamentações, leis, códigos, normas e padrões, com vistas à condução das políticas e à prestação de serviços de interesse público;
IV - propor estruturas adequadas de governança, gestão de riscos e controles internos;
V - promover a adoção de práticas que institucionalizem a responsabilidade dos agentes públicos na prestação de contas, na transparência e na efetividade das informações;
VI - liderar e supervisionar a institucionalização da gestão de riscos e dos controles internos, oferecendo suporte necessário para sua efetiva implementação na instituição;
VII - emitir recomendação para o aprimoramento da governança, da gestão de riscos e dos controles internos;
VIII - monitorar as recomendações e orientações deliberadas pelo Comitê;
IX - aprovar e supervisionar método de priorização de temas e macroprocessos para gerenciamento de riscos e implementação dos controles internos da gestão;
X - estabelecer limites de exposição a riscos globais do órgão, bem como os limites de alçada ao nível de unidade, política pública, ou atividade;
XI - definir os responsáveis pelo gerenciamento de riscos;
XII - monitorar a efetividade das medidas de controle implementadas para o tratamento dos riscos;
XIII - garantir o alinhamento da gestão de riscos aos padrões de ética e de conduta, em conformidade com o Programa de Integridade da UNILA;
XIV - promover o desenvolvimento contínuo dos servidores públicos e incentivar a adoção de boas práticas de governança, de gestão de riscos e de controles internos;
XV - supervisionar o mapeamento e avaliação dos riscos-chave que podem comprometer a prestação de serviços de interesse público; e
XVI - promover práticas e princípios de conduta e padrões de comportamento.

TÍTULO IX
DAS DISPOSIÇÕES FINAIS

Art. 18. As normativas e procedimentos referente a Gestão de Riscos serão elaborados em até 12 (doze) meses após a publicação desta PGR.

Art. 19. O gerenciamento de riscos deverá ser implementado em até 36 meses a partir das normativas publicadas, de forma gradual em todas as áreas da instituição, com a priorização definida pelo comitê.

Art. 20. Constatado algum prejuízo em decorrência da falta de observância dos normativos aplicados a gestão de riscos, cabe ao dirigente máximo apurar as responsabilidades.

Art. 21. A política de gestão de riscos da UNILA será revista a cada 5 (cinco) anos ou sempre que necessário, no intuito de mantê-la atualizada diante de mudanças no ambiente interno ou externo, a partir de proposta elaborada pelo Comitê de Governança.

Art. 22. Esta resolução entra em vigor na data de sua publicação.