Legislação Tributária
ATO NORMATIVO DA SEFAZ

Ato: Resolução SEFAZ

Número/Complemento
Assinatura
Publicação
Pág. D.O.
Início da Vigência
Início dos Efeitos
3/2022
08/04/2022
08/08/2022
16
08/08/2022
08/08/2022

Ementa:Define a Política de Gestão de Riscos - PGR da Secretaria de Estado de Fazenda - SEFAZ e dá outras providências.
Assunto:Política de Gestão de Riscos - PGR
Alterou/Revogou:
Alterado por/Revogado por:
Observações:

Nota Explicativa:
Nota: " Os documentos contidos nesta base de dados têm caráter meramente informativo. Somente os textos publicados no Diário Oficial estão aptos à produção de efeitos legais."

Texto:
RESOLUÇÃO Nº 003/2022/COGGE/SEFAZ, DE 04 DE AGOSTO DE 2022

O SECRETÁRIO DE ESTADO DE FAZENDA, no uso das atribuições que lhe confere o artigo 71, da Constituição do Estado de Mato Grosso;

Considerando o art. 21 da Lei Complementar nº 612, de 28 de janeiro de 2019, que estabelece as competências da SEFAZ e as deliberações do Colegiado de Governança e Gestão Estratégica - COGGE em reunião realizada no dia 26 de julho de 2022;

R E S O L V E:


CAPÍTULO I
DISPOSIÇÕES GERAIS

Art. 1° Definir a Política de Gestão de Riscos - PGR, que estabelece a Gestão de Riscos no âmbito da Secretaria de Estado de Fazenda do Estado de Mato Grosso - SEFAZ.

Art. 2° Para fins desta Resolução, considera-se:
I - processo: conjunto de ações e atividades interrelacionadas, que são executadas para alcançar produto, resultado ou serviço predefinido;
II - governança: combinação de processos e estruturas implantadas pela alta administração da organização, para direcionar, informar, dirigir, administrar, avaliar e monitorar atividades organizacionais, com o intuito de alcançar os objetivos e prestar contas das atividades para a sociedade;
III - objetivo organizacional: situação que se deseja alcançar de forma a se evidenciar êxito no cumprimento da missão e no atingimento da visão de futuro da organização;
IV - meta: alvo ou propósito com que se define um objetivo a ser alcançado;
V - risco: possibilidade de ocorrência de um evento que tenha impacto no atingimento dos objetivos da organização;
VI - risco inerente: risco a que uma organização está exposta sem considerar quaisquer medidas de controle que possam reduzir a probabilidade de sua ocorrência ou seu impacto;
VII - risco residual: risco a que uma organização está exposta após a implementação de medidas de controle para o tratamento do risco;
VIII - gestão de riscos: arquitetura (princípios, objetivos, estrutura, competências e processo) necessária para se gerenciar riscos eficazmente;
IX - gerenciamento de risco: processo para identificar, avaliar, administrar e controlar potenciais eventos ou situações e fornecer segurança razoável no alcance dos objetivos organizacionais;
X - controle interno da gestão: processo que engloba o conjunto de regras, procedimentos, diretrizes, protocolos, rotinas de sistemas informatizados, conferências e trâmites de documentos e informações, entre outros, operacionalizados de forma integrada, destinados a enfrentar os riscos e fornecer segurança razoável de que os objetivos organizacionais serão alcançados;
XI - medida de controle: medida aplicada pela organização para tratar os riscos aumentando a probabilidade dos objetivos e as metas organizacionais estabelecidos sejam alcançados;
XII - apetite a risco: nível de risco que uma organização está disposta a aceitar.

CAPÍTULO II
DOS PRINCÍPIOS

Art. 3° A Gestão de Riscos da SEFAZ deverá observar os seguintes princípios:
I - agregar valor e proteger o ambiente interno da SEFAZ;
II - ser parte integrante dos processos organizacionais;
III - subsidiar a tomada de decisões;
IV - abordar explicitamente a incerteza;
V - ser sistemática, estruturada e oportuna;
VI - ser baseada nas melhores informações disponíveis;
VII - considerar fatores humanos e culturais;
VIII - ser transparente e inclusiva;
IX - ser dinâmica, iterativa e capaz de reagir a mudanças;
X - apoiar a melhoria contínua da SEFAZ;
XI - estar integrada às oportunidades e à inovação.

CAPÍTULO III
DOS OBJETIVOS

Art. 4° A Gestão de Riscos tem por objetivos:
I - aumentar a probabilidade de atingimento dos objetivos da SEFAZ;
II - fomentar uma gestão proativa;
III - atentar para a necessidade de se identificar e tratar riscos em toda a SEFAZ;
IV - facilitar a identificação de oportunidades e ameaças;
V - prezar pelas conformidades legal e normativa dos processos organizacionais;
VI - melhorar a prestação de contas à sociedade;
VII - melhorar a governança;
VIII - estabelecer uma base confiável para a tomada de decisão e o planejamento;
IX - melhorar o controle interno da gestão;
X - alocar e utilizar eficazmente os recursos para o tratamento de riscos;
XI - melhorar a eficácia e a eficiência operacional;
XII - melhorar a prevenção de perdas e a gestão de incidentes;
XIII - minimizar perdas;
XIV - melhorar a aprendizagem organizacional;
XV - aumentar a capacidade da organização de se adaptar a mudanças.

Parágrafo único A Gestão de Riscos deverá estar integrada aos processos de planejamento estratégico, tático e operacional, à gestão e à cultura organizacional da SEFAZ.

Art. 5° O gerenciamento de riscos deverá ser implementado de forma gradual em todas as áreas da SEFAZ, sendo priorizados os processos organizacionais que impactam diretamente no atingimento dos objetivos estratégicos definidos no Planejamento Estratégico da SEFAZ.

§ 1° Os ocupantes dos cargos de chefia, direção e assessoramento deverão implementar o gerenciamento de riscos em seus processos organizacionais, independente de priorização prévia, desde que esteja de acordo com esta PGR.

§ 2° Compete ao Comitê de Riscos, Integridade e Controles Internos como unidade responsável conduzir os trabalhos que tem por finalidade aprimorar a capacidade de gerir os riscos da instituição, disseminar a cultura de integridade dentro da organização e fortalecer os controles internos, com vistas a melhorar a governança, a gestão, a identificação de oportunidades e ameaças ao atingimento dos objetivos estratégicos organizacionais e proporcionar uma base confiável para a tomada de decisão.

§ 3° Compete à UNISECI - Unidade Setorial de Controle Interno promover as orientações necessárias às unidades para a implantação da classificação de Riscos nos processos internos da SEFAZ, conforme a Metodologia de Gestão de Riscos, sempre buscando compatibilizar os Riscos do Processo com a Classificação de Irregularidades do Tribunal de Contas do Estado de Mato Grosso.

§ 4° A classificação de riscos de que trata o parágrafo anterior deverá ser finalizada no prazo de 1 (um) ano, contado da publicação da Metodologia de Gestão de Riscos.


CAPÍTULO IV
DA OPERACIONALIZAÇÃO

Art. 6° A operacionalização da Gestão de Riscos deverá ser descrita pela Metodologia de Gestão de Riscos da SEFAZ, contemplando, no mínimo, as seguintes etapas:
I - entendimento do contexto: etapa em que são identificados os objetivos relacionados ao processo organizacional e definidos os contextos externo e interno a serem levados em consideração ao gerenciar riscos;
II - identificação de riscos: etapa em que são identificados possíveis riscos para objetivos associados aos processos organizacionais;
III - análise de riscos: etapa em que são identificadas as possíveis causas e consequências do risco;
IV - avaliação de riscos: etapa em que são estimados os níveis dos riscos identificados;
V - priorização de riscos: etapa em que são definidos quais riscos terão suas respostas priorizadas, levando em consideração os níveis calculados na etapa anterior;
VI - definição de respostas aos riscos: etapa em que são definidas as respostas aos riscos, de forma a adequar seus níveis ao apetite estabelecido para os processos organizacionais, além da escolha das medidas de controle associadas a essas respostas;
VII - comunicação e monitoramento: etapa que ocorre durante todo o processo de gerenciamento de riscos e é responsável pela integração de todas as instâncias envolvidas, bem como pelo monitoramento contínuo da própria Gestão de Riscos, com vistas a sua melhoria.

Parágrafo único A Metodologia de Gestão de Riscos deverá estabelecer critérios de avaliação de forma a permitir a comparabilidade entre os riscos.


CAPÍTULO V
DAS COMPETÊNCIAS

Art. 7° Compete ao Colegiado de Governança e Gestão Estratégica - COGGE, com base no Regimento Interno da SEFAZ:
I - definir e atualizar as estratégias de implementação da Gestão de Riscos, considerando os contextos externo e interno;
II - definir os níveis de apetite a risco dos processos organizacionais;
definir os responsáveis pelo gerenciamento de riscos dos processos organizacionais;
III - definir a periodicidade máxima do ciclo do processo de gerenciamento de riscos para cada um dos processos organizacionais;
IV - aprovar as respostas e as respectivas medidas de controle a serem implementadas nos processos organizacionais;
V - aprovar a Metodologia de Gestão de Riscos e suas revisões;
VI - aprovar os requisitos funcionais necessários à ferramenta de tecnologia de suporte ao processo de gerenciamento de riscos;
VII - monitorar a evolução de níveis de riscos e a efetividade das medidas de controle implementadas;
VIII - avaliar o desempenho da arquitetura de Gestão de Riscos e fortalecer a aderência dos processos à conformidade normativa;
IX - definir indicadores de desempenho para a Gestão de Riscos, alinhados com os indicadores de desempenho da SEFAZ;
X - garantir o apoio institucional para promover a Gestão de Riscos, em especial os seus recursos, o relacionamento entre as partes interessadas e o desenvolvimento contínuo dos servidores;
XI - garantir o alinhamento da gestão de riscos aos padrões de ética e de conduta, em conformidade com o Código de Ética Funcional do Servidor Público Civil do Estado de Mato Grosso, a Lei Complementar n° 112, de 1º de julho de 2002;
XII - monitorar a atuação das demais instâncias da Gestão de Riscos.

Art. 8° Compete ao Comitê de Riscos, Integridade e Controles Internos - CRIC, no aspecto da estratégia, as seguintes atribuições:
I - auxiliar o Colegiado de Governança e Gestão Estratégica - COGGE na definição e nas atualizações da estratégia de implementação da Gestão de Riscos, considerando os contextos externo e interno;
II - auxiliar na definição dos níveis de apetite a risco dos processos organizacionais;
III - auxiliar na definição dos responsáveis pelo gerenciamento de riscos dos processos organizacionais;
IV - auxiliar na definição da periodicidade máxima do ciclo do processo de gerenciamento de riscos para cada um dos processos organizacionais;
V - auxiliar na aprovação das respostas e das respectivas medidas de controle a serem implementadas nos processos organizacionais;
VI - avaliar a proposta de Metodologia de Gestão de Riscos e suas revisões;
VII - avaliar os requisitos funcionais necessários à ferramenta de tecnologia de suporte ao processo de gerenciamento de riscos;
VIII - monitorar a evolução dos níveis de riscos e a efetividade das medidas de controle implementadas;
IX - auxiliar na avaliação do desempenho e da conformidade legal e normativa da Gestão de Riscos;
X - auxiliar na definição dos indicadores de desempenho para a Gestão de Riscos, alinhados com os indicadores de desempenho da SEFAZ.

Art. 9° Compete também ao Comitê de Riscos, Integridade e Controles Internos - CRIC, no aspecto operacional, as seguintes atribuições:
I - propor a Metodologia de Gestão de Riscos e suas revisões;
II - definir os requisitos funcionais necessários à ferramenta de tecnologia de suporte ao processo de gerenciamento de riscos;
III - monitorar a evolução dos níveis de riscos e a efetividade das medidas de controle implementadas;
IV - dar suporte à identificação, análise e avaliação dos riscos dos processos organizacionais selecionados para a implementação da Gestão de Riscos;
V - consolidar os resultados das diversas áreas em relatórios gerenciais e encaminhá-los ao COGGE;
VI - oferecer capacitação continuada em Gestão de Riscos para os servidores da SEFAZ;
VII - elaborar Plano de Comunicação de Gestão de Riscos;
VIII - medir o desempenho da Gestão de Riscos objetivando a sua melhoria contínua;
IX - construir e propor ao COGGE os indicadores de desempenho para a Gestão de Riscos, alinhados com os indicadores de desempenho da SEFAZ;
X - requisitar aos responsáveis pelo gerenciamento de riscos dos processos organizacionais as informações necessárias para a consolidação dos dados e a elaboração dos relatórios gerenciais.

Art. 10 Ao Comitê de Riscos, Integridade e Controles Internos - CRIC, fica delegada a autonomia para realizar todos os atos necessários, de acordo com a Metodologia de Gestão de Riscos, para solucionar os eventos de riscos.

Parágrafo único Para todos os efeitos, as instâncias de decisão sobre eventos de riscos devem ter os seguintes passos:
I - os responsáveis pelas Unidades adotam os recursos exigidos no Plano de Continuidade do Negócio - PCN, em casos de emergência;
II - No caso dos responsáveis pelas Unidades não suportarem a decisão, solicitar imediatamente o apoio do Comitê de Riscos, Integridade e Controles Internos que encaminhará as decisões.
III - o Comitê de Riscos, Integridade e Controles Internos - CRIC deve buscar todos os meios necessários para a solução do evento de risco comunicando ao COGGE os efeitos da decisão.

Art. 11 Compete aos responsáveis, nas unidades da SEFAZ, pelo gerenciamento de riscos dos processos organizacionais:
I - identificar, analisar e avaliar os riscos dos processos sob sua responsabilidade, em conformidade ao que define esta PGR;
II - propor respostas e respectivas medidas de controle a serem implementadas nos processos organizacionais sob sua responsabilidade;
III - monitorar a evolução dos níveis de riscos e a efetividade das medidas de controles implementadas nos processos organizacionais sob sua responsabilidade;
IV - informar o Comitê de Riscos, Integridade e Controles Internos sobre mudanças significativas nos processos organizacionais sob sua responsabilidade;
V - responder às requisições do Comitê de Riscos, Integridade e Controles Internos, quando solicitado;
VI - disponibilizar as informações adequadas quanto à gestão dos riscos dos processos sob sua responsabilidade a todos os níveis da SEFAZ e demais partes interessadas.

Parágrafo único Os responsáveis pelo gerenciamento de riscos dos processos organizacionais devem ter alçada suficiente para orientar e acompanhar as etapas de identificação, análise, avaliação e implementação das respostas aos riscos.

Art. 12 Compete a todos os servidores da SEFAZ o monitoramento da evolução dos níveis de riscos e da efetividade das medidas de controles implementadas nos processos organizacionais em que estiverem envolvidos ou que tiverem conhecimento.

Parágrafo único No monitoramento de que trata o caput deste artigo, caso sejam identificadas mudanças ou fragilidades nos processos organizacionais, o servidor deverá reportar imediatamente o fato ao responsável pelo gerenciamento de riscos do processo em questão.


CAPÍTULO VI
DAS DISPOSIÇÕES FINAIS

Art. 13 O COGGE, o Comitê de Riscos, Integridade e Controles Internos - CRIC e os responsáveis das unidades da SEFAZ, pelo gerenciamento de riscos dos processos organizacionais, deverão manter fluxo regular e constante de informações entre si.

Parágrafo único Todos os envolvidos devem atentar para os prazos de cada situação de risco envolvido, atuando pronta e imediatamente para a sua mitigação.

Art. 14 O Comitê de Riscos, Integridade e Controles Internos - CRIC será criado por regulamento específico com membros das Unidades da SEFAZ.

Art. 15 As iniciativas relacionadas à Gestão de Riscos existentes na SEFAZ anteriormente à publicação desta Resolução deverão ser gradualmente alinhadas à Metodologia de Gestão de Riscos aprovada pelo COGGE.

§1° A Metodologia de Gestão de Riscos deverá ser revisada em até 180 (cento e oitenta) dias após a publicação desta PGR.

§2° O alinhamento de que trata o caput deste artigo deve ser feito no prazo máximo de 12 (doze) meses após a revisão da Metodologia de Gestão de Riscos.

Art. 16 Os casos omissos ou as excepcionalidades serão resolvidos pelo COGGE.

Art 17 Revogam-se as disposições em contrário.

Art. 18 Esta Resolução entra em vigor na data de sua publicação.

PUBLICADA. CUMPRA-SE.

Cuiabá-MT, 04 de agosto de 2022.


Fábio Fernandes Pimenta
Secretário de Estado de Fazenda
Presidente do Colegiado de Governança
e Gestão Estratégica - COGGE
(Assinado via SIGADOC)