Sobre o Programa de Gestão de Riscos (PGR)
Instituído no Estado da Bahia em 2018, por meio da Portaria SEFAZ nº 162, e coordenado pela Auditoria Geral do Estado (AGE), o Programa de Gestão de Riscos (PGR) constitui um importante marco no fortalecimento da gestão pública estadual. Sua metodologia é reconhecida como referência em boas práticas de governança, contribuindo de forma direta para o alcance dos objetivos estratégicos institucionais.
O PGR configura-se como um instrumento essencial de liderança e governança, sendo indispensável o engajamento e o apoio do dirigente máximo da instituição para assegurar sua efetiva implementação e a consecução dos resultados esperados.
Fundamentado na Norma ABNT ISO 31000:2018, o Programa foi adequadamente adaptado às especificidades da administração pública estadual, consolidando-se como uma ferramenta prática, acessível e eficaz. Sua implementação fortalece a governança institucional, amplia a capacidade de antecipação e mitigação de riscos e promove maior segurança, eficiência e sustentabilidade aos processos organizacionais.
- Adesão ao Programa de Gestão de Riscos (PGR): A adesão ao PGR deverá ser formalizada por ato do dirigente máximo publicado, em Diário Oficial, instituindo o Comitê de Gestão de Riscos (CGR), de caráter permanente;
- Indicação do Macroprocesso e Processo alvo da realização da Gestão de Riscos: Para iniciar as atividades de Gestão de Riscos, é essencial identificar e selecionar os macroprocessos e processos prioritários a serem analisados. A seleção deve considerar a relevância e a criticidade para os resultados institucionais;
- Constituição do Grupo de Trabalho (GT), de caráter temporário: O Grupo de Trabalho (GT) atuará temporariamente na aplicação da metodologia em cada Processo analisado. Será composto pelo proprietário do risco, que atuará como responsável pela supervisão das atividades relacionadas ao risco analisado e por integrantes indicados pelo CGR, com conhecimento técnico, perfil adequado e disponibilidade.
- Após a conclusão das atividades iniciais de estruturação do Programa no órgão, inicia-se a fase de aplicação das etapas metodológicas voltadas à Gestão de Riscos propriamente dita.
Norma Brasileira ABNT ISO 73/2009 Data: 21/05/2009
Gestão de Riscos – Vocabulário.
Norma Brasileira ABNT NBR ISO 31000/2018 Data: 21/05/2009
Gestão de Riscos – Diretrizes.
Committee of Sponsoring Organizations of the Treadway Commission Data: 21/05/2009
COSO 2013 Internal Control – Integrated Framework (ICIF).
Decreto 9.203/2017 Data: 22/11/2017
Dispõe sobre a política de governança da administração pública federal direta, autárquica e fundacional.
Instrução Normativa Conjunta MP/CGU nº 01 Data: 10/05/202016
Dispõe sobre controles internos, gestão deriscos e governança no âmbito do Poder Executivo federal.
Portaria SEFAZ nº 162/2018 Data: 13/08/2018
Institui o Programa de Gestão de Riscos no âmbito do Poder Executivo do Estado da Bahia.
Orientação Técnica AGE Nº 01/2023 (revisão 1) Data: 17/06/2024
Dispõe sobre normas gerais de procedimentos e práticas para implantação do Programa de Gestão de Riscos no âmbito dos órgãos e entidades do Poder Executivo do Estado da Bahia.
– Guia Metodológico do Programa de Gestão de Riscos (PGR BA) Data: 01/04/2026
– Planilha Auxiliar do PGR Data: 01/04/2026
– Vídeo do Programa de Gestão de Riscos do Estado da Bahia
O SIGIR foi adquirido a partir da celebração de Acordo de Cooperação Técnica entre a Secretaria da Fazenda do Estado da Bahia (SEFAZ) e a Controladoria-Geral do Estado de Minas Gerais (CGE-MG), que viabilizou a cessão do código-fonte do Sistema de Gestão Integrada de Riscos (UAI RISK), software governamental desenvolvido pela CGE-MG, conforme Extrato publicado no Diário Oficial do Estado da Bahia nº 24.187, de 05 de julho de 2025.
Perguntas Frequentes
O PGR é um instrumento criado para identificar, avaliar e tratar riscos que possam impactar o alcance dos objetivos estratégicos da organização. Ele foi instituído na Bahia em 2018, sob coordenação da Auditoria Geral do Estado, e utiliza metodologia baseada na norma ABNT ISO 31000:2018, adaptada à administração pública estadual.
- Melhorar a governança, o controle interno da gestão e a qualidade do gasto público;
- Identificar, mensurar e tratar riscos nos macroprocessos das unidades que aderirem ao Programa;
- Estimular uma gestão proativa que antecipe e previna ocorrências capazes de afetar os objetivos organizacionais;
- Melhorar a prevenção de perdas e a gestão de incidentes; e
- Assegurar a conformidade legal e normativa dos processos organizacionais.
Órgãos e entidades da administração direta e indireta do Poder Executivo Estadual. A adesão deve ser oficializada por ato do dirigente máximo do órgão ou entidade, devidamente publicado no Diário Oficial, instituindo o Comitê de Gestão de Riscos (CGR) como instância permanente de governança.
A metodologia pode ser aplicada em atividades, contratos, áreas organizacionais, obras, processos, projetos ou na organização como um todo. A seleção dos objetos prioritários deve considerar critérios como materialidade, criticidade e relevância para os objetivos institucionais.
A estrutura do PGR inclui:
Comitê de Gestão de Riscos (CGR) – instância permanente, estratégica e que se reporta diretamente ao dirigente máximo;
Grupos de Trabalho (GTs) – equipes temporárias que aplicam a metodologia;
Coordenação de Controle Interno (CCI) – unidade que monitora a implantação dos planos de tratamento de riscos.
O processo envolve, em linhas gerais, as seguintes atividades:
- Análise de contexto;
- Identificação dos riscos;
- Avaliação dos controles internos existentes;
- Mensuração dos riscos;
- Seleção de resposta ao risco;
- Elaboração de plano de tratamento dos riscos;
- Comunicação e consulta;
- Monitoramento contínuo e análise crítica;
- Registro e relato (documentação);
É o produto final do PGR, composto por um conjunto de ações definidas para tratar os riscos identificados. Deve ser monitorado pela CCI e aprovado pelo dirigente máximo da unidade.
A Coordenação de Controle Interno ou unidade equivalente realiza o acompanhamento anual do Plano de tratamento dos riscos, reportando os resultados à AGE. O monitoramento é contínuo até a finalização das ações previstas.
Guias, manuais e orientações técnicas sobre o PGR estão disponíveis nos portais institucionais da Auditoria Geral do Estado na Secretaria da Fazenda da Bahia.
Instâncias Internacionais
ISO – International Organization for Standardization
Referência: ABNT NBR ISO 31000:2018 – Gestão de Riscos: diretrizes.
Desenvolve normas internacionais de gestão de riscos, controles internos e compliance aplicáveis tanto ao setor público quanto ao privado.
COSO – Committee of Sponsoring Organizations of the Treadway Commission
Referência: COSO ERM (Enterprise Risk Management) e COSO ICIF (Internal Control – Integrated Framework).
Fornece modelos conceituais para gerenciamento de riscos e controles internos, muito adotados por governos e órgãos públicos.
OCDE – Organização para a Cooperação e Desenvolvimento Econômico
Referência: Diretrizes sobre integridade pública e governança.
Produz estudos, benchmarks e guias sobre governança, integridade e gestão de riscos em administrações públicas.
The Institute of Internal Auditors (IIA)
Referência: Modelo das Três Linhas.
Promove boas práticas de auditoria interna, incluindo o papel da gestão de riscos dentro da governança institucional.
Instâncias Nacionais
TCU – Tribunal de Contas da União
Referência: Referencial Básico de Governança; Diretrizes para Gestão de Riscos.
Estimula a adoção da gestão de riscos no setor público e avalia sua implementação por meio de auditorias e relatórios de governança.
CGU – Controladoria-Geral da União
Referência: Metodologia de Gestão de Riscos (2020); Guia de Integridade Pública.
Produz normativos e metodologias voltadas à gestão de riscos e integridade na administração pública federal.
Ministério da Economia (ex-MP)
Referência: Instrução Normativa Conjunta MP/CGU nº 01/2016.
Institui práticas de controles internos e gestão de riscos no âmbito dos órgãos da administração pública federal.
ABNT – Associação Brasileira de Normas Técnicas
Referência: ABNT NBR ISO 31000, 31004 e 31010.
Responsável pela normatização e tradução das normas ISO para o contexto brasileiro.
Matriz de Responsabilidade do PGR
Atividade | R | A | C | I |
|---|---|---|---|---|
Constituir Comitê de Gestão de Riscos (CGR) | Dirigente Máximo | - | - | CGR |
Definir Macroprocesso/Processo que serão objeto do PGR | CGR | Dirigente Máximo | AGE | GT |
Constituir Grupo de Trabalho - GT temporário | CGR | - | - | GT |
Estabelecer atividades sequenciais do processo | GT | - | CGR | - |
Realizar Análise de Contexto (SWOT) | GT | - | - | - |
Identificar riscos, causas e consequências | GT | - | AGE | CGR |
Identificar e avaliar controles existentes | GT | - | - | CGR |
Mensurar riscos (probabilidade x Impacto) | GT | - | - | CGR |
Determinar nível dos riscos | GT | - | - | CGR |
Definir resposta aos riscos | GT | - | AGE | CGR |
Elaborar Plano de Ação para tratamento de riscos | GT | - | AGE | Dirigente Máximo |
Aprovar o Plano de Ação | - | Dirigente Máximo | CGR | AGE |
Comunicar Plano de Ação | CGR | - | - | - |
Monitorar Plano de Ação | CGR | - | - | AGE |
LEGENDA:
R – Responsável: Responsável direto pela realização e entrega da tarefa.
A – Aprovador ou Autoridade: Quem tem a autoridade final sobre a tarefa, sendo responsável por aprovar ou rejeitar o resultado.
C – Consultado: Quem deve ser consultado durante a execução da tarefa.
I – Informado: Quem precisa ser mantido informado sobre o andamento e os resultados da tarefa, mas que não participa diretamente das decisões ou execuções.
E-mail: coint@sefaz.ba.gov.br | Telefones: (71) 3115-2538/ 2416/ 2597