PORTARIA Nº 115, DE 1° DE OUTUBRO DE 2025
O SECRETÁRIO DE ESTADO DE CIÊNCIA, TECNOLOGIA E INOVAÇÃO DO DISTRITO FEDERAL, substituto, no uso das atribuições que lhe são conferidas pelo art. 105, parágrafo único, incisos I e III, da Lei Orgânica do Distrito Federal - LODF;
considerando o Decreto nº 39.736, de 28 de março de 2019, o qual dispõe sobre a Política de Governança Pública e Compliance no âmbito da Administração Direta, Autárquica e Fundacional do Poder Executivo do Distrito Federal;
considerando a Portaria nº 35, de 07 de março de 2025, a qual Altera a Portaria nº 13, de 22 de fevereiro de 2025, que designa os ocupantes dos cargos para compor o Comitê Interno de Governança Pública - CIG da Secretaria de Ciência, Tecnologia e Inovação do Distrito Federal - SECTI/DF, resolve:
Art. 1º Instituir a Política de Gestão de Riscos no âmbito da Secretaria de Estado de Ciência, Tecnologia e Inovação do Distrito Federal que compreende:
V - o processo de gestão de riscos.
Paragráfo único. A Política de Gestão de Riscos da Secretaria de Estado de Ciência, Tecnologia e Inovação do Distrito federal - SECTI/DF tem como suporte as seguintes normas e alterações posteriores:
I - ISO 31000:2018, que fornece diretrizes reconhecidas para o gerenciamento de riscos enfrentados pelas organizações;
II - Decreto Distrital nº 37.302, de 29 de abril de 2016, que estabelece modelos de boas práticas gerenciais em Gestão de Riscos e Controle Interno a serem adotados no âmbito da Administração Pública do Distrito Federal;
III - Lei nº 14.133/2021, que estabelece o Regime Jurídico de Licitações e Contratos Administrativos;
IV - Decreto Distrital nº 37.843, de 13 de dezembro de 2016, que regulamenta a aplicação da Lei n.º 13.019, de 31 de julho de 2014, sobre o regime jurídico das parcerias celebradas entre a administração pública distrital e as organizações da sociedade civil no âmbito do Distrito Federal;
V - Decreto n.º 45.755, de 30 de abril de 2024, Estabelece a Plataforma Eletrônica Parcerias GDF MROSC como sistema oficial para o processamento das parcerias que envolvam ou não a transferência de recursos financeiros, regidas pelo Decreto nº 37.843, de 13 de dezembro de 2016, no âmbito dos órgãos da Administração Direta e Indireta do Distrito Federal, e dá outras providências;
VI - Portaria n.º 117, de 17 de novembro de 2023; Disciplina a aplicação prática do Marco regulatório das organizações da sociedade civil – MROSC na gestão pública da Ciência, Tecnologia e Inovação do Distrito Federal, constituindo Ato Normativo Setorial de que trata o inciso XIV do caput do art. 2º do Decreto Distrital nº 37.843, de 13 de dezembro de 2016.
Art. 2º A Política de Gestão de Riscos tem como premissa o alinhamento ao Planejamento Estratégico Institucional e Planejamento Estratégico do Governo do Distrito Federal, bem como ao parágrafo único do artigo 23 do Decreto nº 39.736, de 28 de março de 2019, que versa sobre a Política de Governança e Compliance no âmbito do Poder Executivo do Distrito Federal.
Portaria 115 (183156808) SEI 04008-00000242/2025-22 / pg. 1
Art. 3º A Política de Gestão de Riscos tem por objetivo estabelecer os princípios, as diretrizes, as responsabilidades e o processo de gestão de riscos na Secretaria de Estado de Ciência, Tecnologia e Inovação do Distrito Federal, com vistas à incorporação da análise de riscos à tomada de decisão, em conformidade com as boas práticas de governança adotadas no setor público.
Parágrafo único. A Política definida nesta Secretaria deverá ser observada por todas as áreas e níveis de atuação da Secretaria de Estado de Ciência, Tecnologia e Inovação do Distrito Federal, sendo aplicável a seus respectivos processos de trabalho, projetos, atividades e ações.
Art. 4º A Política de Gestão de Riscos promoverá:
I - a identificação de eventos em potencial que afetem a consecução dos objetivos institucionais;
II - o alinhamento do apetite e da tolerância ao risco com as estratégias adotadas;
III - o fortalecimento das decisões em resposta aos riscos; e
IV - o aprimoramento dos controles internos administrativos.
DOS PRINCÍPIOS DE GESTÃO DE RISCOS.
Art. 5º A gestão de riscos observará os seguintes princípios:
I - criar e proteger valores institucionais;
II - ser parte integrante de todas as atividades organizacionais;
III - ser estruturada e abrangente;
IV - ser personalizada e proporcional aos contextos externo e interno da organização;
VI - ser baseada nas melhores informações disponíveis;
VII - considerar fatores humanos e culturais;
VIII - ser dinâmica, interativa e capaz de reagir a mudanças; e
IX - facilitar a melhoria contínua da organização.
DAS DIRETRIZES DE GESTÃO DE RISCOS.
Art. 6º Para fins desta Instrução considera-se:
I - Riscos - efeito da incerteza nos objetivos a serem atingidos pela instituição;
II - Gestão de Riscos - atividades coordenadas para dirigir e controlar uma organização no que diz respeito ao risco;
III - Estrutura de Gestão de Risco - conjunto de elementos que fornecem os fundamentos e disposições organizacionais para conceber, implementar, monitorar, rever e melhorar continuamente a gestão do risco em toda a organização;
IV - Política de Gestão de Risco - declaração das intenções e diretrizes gerais de uma organização relacionadas à gestão de riscos;
V - Atitude perante o Risco - abordagem da organização para avaliar e eventualmente buscar, manter, assumir ou afastar-se do risco;
VI - Apetite pelo Risco - quantidade e tipo de riscos que uma organização está preparada para buscar, manter ou assumir;
VII - Aversão ao Risco - atitude de afastar-se de riscos;
VIII- Processo de Gestão de Riscos - aplicação sistemática de políticas, procedimentos e práticas de gestão para as atividades de comunicação, consulta, estabelecimento do contexto, e na identificação, análise, Portaria 115 (183156808) SEI 04008-00000242/2025-22 / pg. 2 avaliação, tratamento, monitoramento e análise crítica dos riscos;
IX - Parte Interessada - pessoa ou organização que pode afetar, ser afetada, ou perceber-se afetada por uma decisão ou atividade;
X - Processo de Avaliação de Riscos - processo global de identificação de riscos, análise de riscos e avaliação de riscos;
XI - Fonte de Risco - elemento que, individualmente ou combinado, tem o potencial intrínseco para dar origem ao risco;
XII - Evento - ocorrência ou alteração em um conjunto específico de circunstâncias;
XIII - Consequência - resultado de um evento que afeta os objetivos;
XIV - Probabilidade - chance de algo acontecer;
XV - Critérios de Risco - termos de referência para avaliar a significância de um risco;
XVI - Nível de Risco - magnitude de um risco expressa na combinação das consequências e de suas probabilidades;
XVII - Controle - medida que está modificando o risco;
XVIII - Risco Inerente - risco ao qual se expõe face à inexistência de controles que alterem o impacto ou a probabilidade do evento;
XIX - Risco Residual - risco remanescente após o tratamento do risco;
XX - Tolerância ao Risco - é o nível de variação aceitável quanto à realização dos seus objetivos; e
XXI - Impacto - efeito resultante da ocorrência do evento.
Art. 7º A Política de Gestão de Riscos abrange as seguintes categorias de riscos:
I - Estratégicos: riscos decorrentes da falta de capacidade ou habilidade da Unidade em proteger-se ou adaptar-se às mudanças que possam interromper o alcance de objetivos e a execução da estratégia planejada;
II - De Conformidade: riscos decorrentes do órgão/entidade não ser capaz ou hábil para cumprir com as legislações aplicáveis ao seu negócio e não elaborar, divulgar e fazer cumprir suas normas e procedimentos internos;
III - Financeiros: riscos decorrentes da inadequada gestão de caixa, das aplicações de recursos em operações novas/desconhecidas e/ou complexas de alto risco;
IV - Operacionais: riscos decorrentes da inadequação ou falha dos processos internos, das pessoas ou de eventos externos;
V - Ambientais: riscos decorrentes da gestão inadequada de questões ambientais, como: emissão de poluentes, disposição de resíduos sólidos e outros;
VI - De Tecnologia da Informação: riscos decorrentes da inexistência, indisponibilidade ou inoperância de equipamentos e sistemas informatizados que prejudiquem ou impossibilitem o funcionamento ou a continuidade normal das atividades da instituição representado, também, por erros ou falhas nos sistemas informatizados ao registrar, monitorar e contabilizar corretamente transações ou posições;
VII - De Recursos Humanos: riscos decorrentes da falta de capacidade ou habilidade da instituição em gerir seus recursos humanos de forma alinhada aos objetivos estratégicos definidos;
VIII - De Integridade: riscos decorrentes da não aderência aos valores, princípios e normas éticas da instituição, principalmente àqueles ligados a fraudes e a atos de corrupção.
Art. 8º São elementos estruturantes da Gestão de Riscos da Secretaria de Estado de Ciência, Tecnologia e Inovação do Distrito Federal a Política de Gestão de Riscos, o Comitê Interno de Governança, o Processo de Gestão de Riscos e o Controle.
DAS RESPONSABILIDADES PELA GESTÃO DE RISCOS
Portaria 115 (183156808) SEI 04008-00000242/2025-22 / pg. 3.
Art. 9º São considerados proprietários dos riscos, em seus respectivos âmbitos e escopos de atuação, os responsáveis pelos processos de trabalho, projetos, atividades e ações desenvolvidos na Secretaria de Estado de Ciência, Tecnologia e Inovação do Distrito Federal.
Art. 10. Compete aos proprietários dos riscos, relativamente aos processos de trabalho e iniciativas sob sua responsabilidade, decidir sobre:
I - indicar para aprovação da Instância de Governança do Órgão os processos de trabalho que devam ter os riscos gerenciados e tratados com prioridade em cada área técnica, considerando a dimensão dos prejuízos que possam causar;
II – propor à Instância de Governança do Órgão quais riscos deverão ser priorizados para tratamento por meio de ações de caráter imediato, a curto, médio ou longo prazos ou de aperfeiçoamento contínuo;
III – propor e acompanhar a implementação das ações de tratamento a serem implementadas, assim como o prazo de implementação e avaliação dos resultados obtidos; e
IV - fornecer as informações sobre o gerenciamento dos riscos sob sua responsabilidade.
DO PROCESSO DE GESTÃO DE RISCOS.
Art. 11. Serão adotadas como referências técnicas para a gestão de riscos as normas ABNT NBR ISO 31000:2018, ABNT ISO 19001:2011 agregadas ao COSO 2017 - Controles Internos - Estrutura Integrada, compreendido pelas seguintes fases:
I - Comunicação e Consulta - processos contínuos e iterativos que uma organização conduz para fornecer, compartilhar ou obter informações e se envolver no diálogo com as partes interessadas e outros, com relação a gerenciar riscos;
II - Estabelecimento do Contexto - definição dos parâmetros externos e internos a serem levados em consideração ao gerenciar riscos e ao estabelecimento do escopo e dos critérios de risco para a política de gestão de riscos;
III - Identificação dos Riscos - busca, reconhecimento e descrição dos riscos, mediante a identificação das fontes de risco, eventos, suas causas e suas consequências potenciais;
IV - Análise dos Riscos - compreensão da natureza do risco e à determinação do seu respectivo nível mediante a combinação da probabilidade de sua ocorrência e dos impactos possíveis;
V - Avaliação dos Riscos - processo de comparação dos resultados da análise de risco com os critérios do risco para determinar se o risco e/ou sua respectiva magnitude é aceitável ou tolerável;
VI - Tratamento dos Riscos - processo para modificar o risco;
VII - Monitoramento dos Riscos - verificação, supervisão, observação crítica ou identificação da situação, executadas de forma contínua, a fim de identificar mudanças no nível de desempenho requerido ou esperado;
VIII- Identificação dos Controles - identificação dos procedimentos, ações ou documentos que garantem o alcance dos objetivos do processo e diminuam a exposição aos riscos; e
IX - Estabelecimento dos Controles - políticas e procedimentos que assegurem o alcance dos objetivos da administração, diminuindo a exposição das atividades aos riscos. Tais atividades acontecem ao longo do processo organizacional, em todos os níveis e em todas as funções, incluindo aprovações, autorizações, verificações, reconciliações, revisões de desempenho operacional, segurança de recurso e segregação de funções.
§ 1º A Assessoria de Gestão Estratégica e Projetos fica designada como a Unidade responsável por coordenar a implementação e acompanhamento da gestão de riscos no âmbito da SECTI/DF.
§ 2º Eventuais conflitos de atuação decorrentes do processo de gestão de riscos serão dirimidos pelo Comitê Interno de Governança (CIG).
Art. 12. O processo de gestão de riscos deve ser realizado em ciclos não superiores a 1 (um) ano abrangendo os processos de trabalho das áreas de gestão da SECTI/DF.
Portaria 115 (183156808) SEI 04008-00000242/2025-22 / pg. 4
Parágrafo único. O limite temporal a ser considerado para o ciclo de gestão de riscos de cada processo de trabalho será decidido pelo Comitê Interno de Governança juntamente com a área designada como responsável pela gestão de riscos da SECTI/DF e o respectivo proprietário do risco, levando em consideração o limite máximo estipulado no caput.
Art. 13. O gerenciamento dos riscos da Secretaria de Estado de Ciência, Tecnologia e Inovação do Distrito Federal será feito por meio do Sistema de Gestão de Auditoria do Distrito Federal (Saeweb) ou de outro que vier a susbtituí-lo.
Art. 14. Os casos omissos ou excepcionais serão resolvidos pelo Comitê Interno de Governança (CIG) de acordo com as orientações a serem emanadas da Controladoria-Geral do Distrito Federal (CGDF).
Art. 15. Os artefatos produzidos na Gestão de Riscos, quais sejam, o contexto, a matriz de riscos e o plano de ação, são considerados documentos preparatórios para tomada de decisão pela Secretaria de Estado de Ciência, Tecnologia e Inovação do Distrito Federal – SECTI/DF.
Parágrafo único. Por se tratar de documento preparatório, a matriz de riscos pode conter informações sensíveis que caso divulgadas indevidamente podem prejudicar ou causar riscos para o desenvolvimento das atividades de interesse estratégico da Secretaria, devendo ser resguardado o seu sigilo dentro dos parâmetros normativos.
Art. 16. Esta Portaria entra em vigor na data de sua publicação.
LEONARDO JOSÉ RODRIGUES DE SANT'ANNA
Este texto não substitui o publicado no DODF nº 188, seção 1, 2 e 3 de 03/10/2025 p. 18, col. 1