PORTARIA Nº 04, DE 26 DE SETEMBRO DE 2025
Dispõe sobre a instituição da Política de Gestão de Riscos da Casa Civil do Distrito Federal.
O SECRETÁRIO DE ESTADO-CHEFE DA CASA CIVIL DO DISTRITO FEDERAL, no uso das atribuições que lhe confere o art. 105, I e III, da Lei Orgânica do Distrito Federal, resolve:
Art. 1º A Política de Gestão de Riscos da Casa Civil do Distrito Federal observa o disposto nesta portaria.
Parágrafo único. A política de gestão de riscos consiste no conjunto de instrumentos de governança e de gestão que orientam, de forma integrada, a concepção, implementação, monitoramento, tratamento e melhoria contínua da gestão de riscos.
DA IMPLEMENTAÇÃO E DO GERENCIAMENTO DA POLÍTICA DE GESTÃO DE RISCOS
Art. 2º A implementação da Política de Gestão de Riscos observa os preceitos estabelecidos na Norma ABNT NBR ISO 31000:2018, bem como nas diretrizes complementares da Norma ABNT NBR ISO 9001:2015, ABNT NBR ISO 19011:2018 e no COSO ERM 2017, aplicáveis à gestão de riscos e à governança pública, ou às que a sucederem, no que couber.
Art. 3º O gerenciamento dos riscos na Casa Civil do Distrito Federal deve ser feito por meio de Sistema de Gestão informatizado próprio, do Sistema de Gestão de Auditoria do Distrito Federal (SaeWeb), de outro que vier a substituí-lo ou complementá-lo.
Art. 4º Os processos de gestão de riscos devem estar integrados ao Planejamento Estratégico do Governo do Distrito Federal, ao Planejamento Estratégico Institucional, aos processos decisórios e às atividades operacionais da Casa Civil do Distrito Federal, observada a legislação vigente quanto à Governança Pública e Compliance.
DOS PRINCÍPIOS, DAS DIRETRIZES E OBJETIVOS
Art. 5º A Política de Gestão de Riscos observa os seguintes princípios:
I - implementação e aplicação de forma sistemática, estruturada, oportuna e documentada, subordinada ao interesse público;
II - integração da gestão de riscos ao processo de planejamento estratégico e aos seus desdobramentos, às atividades, aos processos de trabalho e aos projetos em todos os níveis da organização, relevantes para a execução da estratégia e o alcance dos objetivos institucionais;
III - estabelecimento de controles internos proporcionais aos riscos, de maneira a considerar suas causas, fontes, consequências e impactos, observada a relação custo-benefício; e
IV - utilização dos resultados da gestão de riscos para apoio à melhoria contínua do desempenho e dos processos de gerenciamento de risco, controle e governança.
Art. 6º São diretrizes da Política de Gestão de Risco:
I - abordagem baseada em evidências;
II - adoção de práticas preventivas, corretivas e mitigadoras;
III - comunicação clara e acessível sobre os riscos identificados e as medidas adotadas;
IV - definição de responsabilidades claras para todas as unidades e servidores envolvidos nos processos de gestão de riscos;
V - revisão periódica dos riscos e dos processos de gestão;
VI - fortalecimento da cultura de gestão de riscos;
VII - capacitação contínua dos servidores envolvidos no processo de gestão de risco.
Art. 7º A Política de Gestão de Riscos tem por objetivo o desenvolvimento, a disseminação e a implementação de metodologias de gestão de riscos institucionais na Casa Civil do Distrito Federal, com vistas:
I - à ampliação e ao fortalecimento da análise de riscos;
II - a identificação de eventos em potencial que afetem a consecução dos objetivos institucionais;
III - ao alinhamento do apetite ao risco às estratégias adotadas;
IV - ao fortalecimento das decisões em resposta aos riscos;
V - ao tratamento adequado dos riscos;
VI - ao tratamento adequado dos impactos negativos decorrentes da materialização do risco;
VII - ao aprimoramento dos controles internos institucionais administrativos;
VIII - à melhoria dos processos de tomada de decisão.
DA POLÍTICA DE GESTÃO DE RISCOS
Art. 8º O desenvolvimento da Política de Gestão de Risco, e do seu respectivo Plano de Gestão de Risco, deve, preferencialmente, adotar a metodologia do “Modelo de Três Linhas, do IIA - Institute of Internal Auditors”.
Parágrafo único. Outras metodologias podem ser adotadas, desde que previamente aprovadas por maioria simples, pelo Comitê Interno de Governança Pública e Gestão Estratégica da Casa Civil do Distrito Federal.
Art. 9º A Política definida nesta portaria deve ser observada por todas as áreas e níveis de atuação da Casa Civil do Distrito Federal, sendo aplicável aos respectivos processos de trabalho, projetos, atividades e ações.
Parágrafo único. Para a instituição integral da Política de Gestão de Risco, deve ser elaborado o Plano de Gestão de Risco.
Art. 10. A Política de Gestão de Riscos abrange as seguintes categorias de risco:
I - Riscos Estratégicos: decorrentes da falta de capacidade/habilidade da instituição em se proteger ou se adaptar às mudanças ou aos riscos inerentes a processos que possam interromper o alcance de objetivos e a execução da estratégia planejada;
II - Riscos de Conformidade: decorrentes da instituição não ser capaz ou hábil para cumprir com as legislações aplicáveis ao seu negócio e não elaborar, divulgar e fazer cumprir suas normas e procedimentos internos;
III - Riscos Financeiros: decorrentes da escassez de recursos orçamentários e financeiros ou em decorrência da inadequada gestão desses recursos em operações conhecidas, desconhecidas e/ou complexas de alto risco.
Parágrafo único. Outras categorias de risco podem ser estabelecidas no Plano de Gestão de Riscos.
Art. 11. Fica criado o Subcomitê de Integridade e Gestão de Riscos da Casa Civil do Distrito Federal, no âmbito do Comitê Interno de Governança Pública e Gestão Estratégica da Casa Civil do Distrito Federal.
§ 1º O Subcomitê de Integridade e Gestão de Riscos da Casa Civil do Distrito Federal é composto por:
I - 1 representante titular e 1 suplente do Gabinete da Casa Civil;
II - 1 representante titular e 1 suplente da Unidade de Controle Interno;
III - 1 representante titular e 1 suplente da Secretaria Executiva de Gestão Estratégica;
IV - 2 representantes titulares e 2 suplentes da Subsecretaria de Administração Geral.
§ 2º A coordenação do Subcomitê é exercida por um dos representantes da Subsecretaria de Administração Geral.
§ 3º A coordenação do Subcomitê pode convidar representantes de outras unidades e outros órgãos da Administração Direta e Indireta, com vistas a colaborar com os trabalhos.
§ 4º Compete ao Subcomitê a elaboração do Plano de Gestão de Risco.
§ 5º O Plano de Gestão de risco deve ser submetido à aprovação, por maioria simples, do Comitê Interno de Governança Pública e Gestão Estratégica da Casa Civil do Distrito Federal.
§ 6º Os trabalhos prestados no âmbito do Subcomitê são considerados de relevante interesse público, não remunerados.
DO PROCESSO DE GESTÃO DE RISCOS
Art. 12. A gestão de riscos compreende, preferencialmente, as seguintes fases:
I - Comunicação e consulta: processos contínuos e iterativos que uma organização conduz para fornecer, compartilhar ou obter informações e se envolver no diálogo com as partes interessadas e outros, com relação a gerenciar riscos;
II - Estabelecimento do contexto: identificação dos objetivos relacionados ao processo organizacional e definição dos contextos externo e interno a serem levados em consideração ao gerenciar riscos;
III - Identificação dos riscos: busca, reconhecimento e descrição dos riscos, mediante a identificação das fontes de risco, eventos, suas causas e suas consequências potenciais;
IV - Análise dos riscos: compreensão da natureza do risco e a determinação do seu respectivo nível mediante a combinação da probabilidade de sua ocorrência e dos impactos possíveis;
V - Avaliação dos riscos: diagnóstico dos resultados da análise de risco com as categorias do risco sob a perspectiva de probabilidade e impacto, a fim de apoiar a tomada de decisão;
VI - Tratamento dos riscos: processo para modificar o risco;
VII - Monitoramento dos riscos: verificação, supervisão, observação crítica ou identificação da situação, executadas de forma contínua, a fim de identificar mudanças no nível de desempenho requerido ou esperado;
VIII - Identificação dos controles: identificação dos procedimentos, ações ou documentos que garantam o alcance dos objetivos do processo e diminuam a exposição aos riscos;
IX - Estabelecimento dos controles: políticas e procedimentos que assegurem o alcance dos objetivos da administração, diminuindo a exposição aos riscos das atividades que acontecem ao longo do processo organizacional, em todos os níveis e funções, incluindo aprovações, autorizações, verificações, reconciliações, revisões de desempenho operacional, segurança de recurso e segregação de funções.
Parágrafo único. O Subcomitê pode alterar as fases, desde que devidamente justificado e aprovado, por maioria simples, pelo Comitê Interno de Governança Pública e Gestão Estratégica da Casa Civil do Distrito Federal.
DAS COMPETÊNCIAS E RESPONSABILIDADES
Art. 13. Compete ao Comitê Interno de Governança Pública e Gestão Estratégica da Casa Civil do Distrito Federal:
I - apoiar as unidades administrativas na análise de riscos associados ao portfólio de projetos e processos das ações prioritárias, promovendo a integração com os objetivos estratégicos;
II - propor mecanismos para integrar os princípios e as diretrizes de governança previstos no Decreto nº 39.736, de 28 de março de 2019, incluindo a gestão de riscos, e acompanhar a sua implementação;
III - sugerir processos institucionais que demandem gerenciamento prioritário de riscos, considerando os impactos potenciais sobre o funcionamento da Casa Civil e o cumprimento de sua missão;
IV - acompanhar a execução das práticas de gestão de riscos, identificando oportunidades de aprimoramento;
V - utilizar as informações provenientes do sistema de gestão de riscos para subsidiar a formulação de estratégias de mitigação e melhoria contínua;
VI - recomendar, quando necessário, a implantação e a operacionalização das atividades de gestão de riscos ao Subcomitê de Integridade e Gestão de Riscos da Casa Civil do Distrito Federal;
VII - propor os níveis de riscos aceitáveis para a instituição, observadas as diretrizes estratégicas e os normativos aplicáveis;
VIII - sugerir o plano periódico de auditoria de controles, com foco na mitigação de riscos e fortalecimento da governança institucional.
Art. 14. Compete ao Subcomitê de Integridade e Gestão de Riscos da Casa Civil do Distrito Federal:
I - assistir tecnicamente as unidades administrativas no desenvolvimento das atividades relacionadas ao programa de gestão de riscos, observando as orientações estratégicas definidas pelo Comitê Interno de Governança Pública e Gestão Estratégica da Casa Civil;
II - incentivar a adoção de práticas de gestão de riscos nas unidades administrativas, auxiliando na disseminação dos conceitos e metodologias aplicáveis;
III - organizar e disponibilizar informações sobre o gerenciamento de riscos e a implementação de controles, para subsidiar o acompanhamento e a avaliação pelo Comitê Interno de Governança Pública e Gestão Estratégica da Casa Civil;
IV - prestar apoio técnico às unidades administrativas para a implementação dos controles internos destinados à mitigação dos riscos identificados;
V - sugerir revisões e atualizações periódicas dos instrumentos e artefatos da gestão de riscos, conforme as necessidades verificadas nas unidades administrativas ou alterações no ambiente organizacional;
VI - indicar propostas de revisão da Política de Gestão de Riscos, considerando as mudanças no contexto interno e externo;
VII - auxiliar na compatibilização da gestão de riscos com as diretrizes institucionais, o planejamento estratégico e os processos de gestão da qualidade;
VIII - propor, em caráter técnico, o plano de auditoria de riscos, sugerindo critérios e metodologias para sua execução, em colaboração com a instância responsável pelo Sistema de Gestão da Qualidade;
IX - acompanhar tecnicamente as práticas de gerenciamento de riscos nos processos de trabalho da Casa Civil do Distrito Federal, identificando oportunidades de melhoria e apresentando subsídios técnicos ao Comitê Interno de Governança Pública e Gestão Estratégica da Casa Civil.
Art. 15. A política de gestão de riscos da Casa Civil é revista a cada 3 anos ou sempre que necessário, no intuito de mantê-la atualizada diante de mudanças no ambiente interno ou externo
Art. 16. Fica aprovado o glossário constante do Anexo Único deste normativo.
Art. 17. Os casos omissos ou excepcionais são dirimidos pelo Comitê Interno de Governança Pública e Gestão Estratégica da Casa Civil do Distrito Federal, em conformidade com os normativos vigentes.
Art. 18. Esta portaria entra em vigor na data de sua publicação.
1 - Apetite ao risco: Quantidade e tipo de risco que uma organização está preparada para buscar, manter ou assumir.
2 - Atitude perante os riscos: Abordagem da organização para avaliar e, eventualmente, buscar, manter, assumir ou se afastar do risco.
3 - Aversão ao risco: Atitude de se afastar de riscos.
4 - Conformidade legal e regulatória: O planejamento e a execução da gestão de riscos devem estar alinhados com normas, regulamentos e boas práticas aplicáveis ao setor.
5 - Consequência: Resultado de um evento que afeta os objetivos.
6 - Continuidade: A gestão de riscos não deve ser apenas reativa, mas constituir um processo contínuo de monitoramento, revisão, aperfeiçoamento e aplicação de práticas estratégicas.
7 - Controle: Medida/tratamento que está modificando o risco.
8 - Escala: Medida que indica a probabilidade ou o impacto da ocorrência de um risco.
9 - Estrutura de gestão de riscos: Conjunto de elementos que fornecem os fundamentos e disposições organizacionais para conceber, implementar, monitorar, rever e melhorar continuamente a gestão do risco em toda a organização.
10 - Evento: Ocorrência ou mudança em um conjunto específico de circunstâncias.
11 - Flexibilidade e adaptação: O gerenciamento de riscos deve ser dinâmico, permitindo ajustes diante de mudanças no cenário ou da incorporação de novas informações.
12 - Fonte de risco: Elemento que, individualmente ou de modo combinado, tem o potencial para dar origem ao risco.
13 - Gestão de riscos: Atividades coordenadas para dirigir e controlar uma organização no que diz respeito ao risco, considerando a volatilidade, incerteza, complexidade, ambiguidade.
14 - Identificação e análise: É essencial identificar e analisar os riscos potenciais, considerando fatores internos.
15 - Impacto: Efeito resultante da ocorrência de evento relacionado a um risco que afeta os objetivos da instituição.
16 - Matriz de risco: Representação gráfica resultante da combinação das escalas de probabilidade e impacto relacionadas à gestão de riscos.
17 - Nível de risco: Magnitude de um risco, expressa por meio da combinação das consequências e de suas probabilidades.
18 - Parte interessada: Pessoa ou organização que pode afetar, ser afetada, ou se perceber afetada por uma decisão ou atividade.
19 - Plano de ação de gestão de riscos: Esquematização das medidas a serem tomadas dentro de uma estrutura de gestão de riscos, especificando a abordagem, os componentes de gestão e os recursos a serem aplicados para gerenciar riscos.
20 - Política de gestão de riscos: Declaração das intenções e diretrizes gerais de uma organização relacionadas à gestão de riscos.
21 - Prevenção: A gestão de riscos deve priorizar medidas proativas, com o objetivo de minimizar a probabilidade de ocorrência de eventos adversos.
22 - Probabilidade: Chance de algo acontecer.
23 - Processo de avaliação de riscos: Processo global de identificação, análise e avaliação de riscos.
24 - Processo de gestão de riscos: Aplicação sistemática de políticas, procedimentos e práticas de gestão para as atividades de comunicação, consulta, estabelecimento do contexto e de identificação, análise, avaliação, tratamento, monitoramento e análise crítica dos riscos.
25 - Proporcionalidade: As ações de gerenciamento devem ser proporcionais à gravidade e à probabilidade dos riscos identificados.
26 - Proprietário do risco: Pessoa ou área com a responsabilidade e a autoridade para gerenciar o risco.
27 - Responsabilidade: Todos os envolvidos devem conhecer seu papel na gestão de riscos, promovendo um ambiente colaborativo de prevenção e resposta.
28 - Risco: Efeito da incerteza nos objetivos a serem atingidos pela instituição.
29 - Risco inerente: Risco existente na ausência de controles que alterem o impacto ou a probabilidade do evento.
30 - Risco negativo: É o efeito da incerteza que afeta negativamente o alcance dos objetivos.
31 - Risco positivo: É o efeito da incerteza que potencializa o alcance dos objetivos.
32 - Risco residual: Risco remanescente após o tratamento do risco.
33 - Tolerância ao risco: É o nível de variação aceitável quanto à realização dos seus objetivos.
Este texto não substitui o publicado no DODF nº 184, seção 1, 2 e 3 de 29/09/2025 p. 5, col. 1