Sobre o Programa de Gestão de Riscos (PGR)
Instituído na Bahia em 2018 pela Portaria SEFAZ nº 162 e coordenado pela Auditoria Geral do Estado (AGE), o Programa de Gestão de Riscos (PGR) representa um marco no aprimoramento da gestão pública estadual. Sua metodologia é reconhecida como referência em boas práticas de governança, contribuindo diretamente para o alcance dos objetivos estratégicos da organização.
O PGR é um instrumento fundamental de liderança e governança, sendo essencial o envolvimento e o apoio do dirigente máximo da instituição para garantir a efetividade e o sucesso do programa.
Baseado na Norma ABNT ISO 31000:2018, o PGR foi cuidadosamente adaptado às particularidades da administração pública estadual, tornando-se uma ferramenta prática, acessível e eficaz. Sua implementação fortalece a governança, amplia a capacidade de previsão e antecipa a prevenção de riscos, promovendo maior segurança e sustentabilidade para os processos organizacionais.
- Adesão ao Programa de Gestão de Riscos (PGR): A adesão ao PGR deverá ser formalizada junto a Auditoria Geral do Estado (AGE) pelo dirigente máximo de cada Secretaria/Órgão, mediante ofício tramitado no sistema oficial de gestão de processos e documentos administrativos eletrônicos e digitais – SEI BAHIA;
- Constituição do Comitê de Gestão de Riscos (CGR), de caráter permanente: O CGR será constituído através de instrumento formal (portaria, p.ex.) expedido pelo dirigente máximo da Secretaria/Órgão, reportado à AGE via SEI BAHIA;
- Indicação do Objeto alvo da realização da Gestão de Riscos: Para dar início às atividades de gestão de riscos, é importante que sejam selecionados os objetos prioritários que serão objeto da identificação dos riscos. A GR pode ser utilizada em diferentes objetos dentre os quais: atividade; contrato específico; área organizacional; obra; processo organizacional; projeto, etc. Reportado à AGE via SEI BAHIA;
- Constituição do Grupo de Trabalho (GT), de caráter temporário: O GT atuará diretamente nas etapas de aplicação da metodologia, dentro de cada objeto a ser analisado sendo composto por pessoas que detenham conhecimento acerca dos seus aspectos técnicos e indicados pelo CGR, com perfil, conhecimento e disponibilidade para participar de reuniões e desenvolvimento dos trabalhos.
Norma Brasileira ABNT ISO 73/2009 Data: 21/05/2009
Gestão de Riscos – Vocabulário.
Norma Brasileira ABNT NBR ISO 31000/2018 Data: 21/05/2009
Gestão de Riscos – Diretrizes.
Committee of Sponsoring Organizations of the Treadway Commission Data: 21/05/2009
COSO 2013 Internal Control – Integrated Framework (ICIF).
Decreto 9.203/2017 Data: 22/11/2017
Dispõe sobre a política de governança da administração pública federal direta, autárquica e fundacional.
Instrução Normativa Conjunta MP/CGU nº 01 Data: 10/05/202016
Dispõe sobre controles internos, gestão deriscos e governança no âmbito do Poder Executivo federal.
Portaria SEFAZ nº 162/2018 Data: 13/08/2018
Institui o Programa de Gestão de Riscos no âmbito do Poder Executivo do Estado da Bahia.
Orientação Técnica AGE Nº 01/2023 (revisão 1) Data: 17/06/2024
Dispõe sobre normas gerais de procedimentos e práticas para implantação do Programa de Gestão de Riscos no âmbito dos órgãos e entidades do Poder Executivo do Estado da Bahia.
– Guia de Aplicação do Programa de Gestão de Riscos (PGR BA) Data: 17/06/2024
Parte integrante da OT AGE nº 01/2023. Estabelece um guia de implantação do Programa de Gestão de Riscos (PGR), auxiliando gestores e colaboradores a mitigar e controlar riscos.
– Planilha Auxiliar do PGR
– Vídeo do Programa de Gestão de Riscos do Estado da Bahia
Perguntas Frequentes
O PGR é um instrumento criado para identificar, avaliar e tratar riscos que possam impactar o alcance dos objetivos estratégicos da organização. Ele foi instituído na Bahia em 2018, sob coordenação da Auditoria Geral do Estado, e utiliza metodologia baseada na norma ABNT ISO 31000:2018, adaptada à administração pública estadual.
- Melhorar a governança, o controle interno da gestão e a qualidade do gasto público;
- Identificar, mensurar e tratar riscos nos macroprocessos das unidades que aderirem ao Programa;
- Estimular uma gestão proativa que antecipe e previna ocorrências capazes de afetar os objetivos organizacionais;
- Melhorar a prevenção de perdas e a gestão de incidentes; e
- Assegurar a conformidade legal e normativa dos processos organizacionais.
Órgãos e entidades da administração direta e indireta do Poder Executivo Estadual. A adesão é voluntária e deve ser formalizada pelo dirigente máximo da unidade junto à AGE.
A metodologia pode ser aplicada em atividades, contratos, áreas organizacionais, obras, processos, projetos ou na organização como um todo. A seleção dos objetos prioritários deve considerar critérios como materialidade, criticidade e relevância para os objetivos institucionais.
A estrutura do PGR inclui:
Comitê de Gestão de Riscos (CGR) – instância permanente, estratégica e que se reporta diretamente ao dirigente máximo;
Grupos de Trabalho (GTs) – equipes temporárias que aplicam a metodologia;
Coordenação de Controle Interno (CCI) – unidade que monitora a implantação dos planos de tratamento de riscos.
O processo envolve, em linhas gerais, as seguintes atividades:
- Análise de contexto;
- Identificação dos riscos;
- Avaliação dos controles internos existentes;
- Mensuração dos riscos;
- Seleção de resposta ao risco;
- Elaboração de plano de tratamento dos riscos;
- Comunicação e consulta;
- Monitoramento contínuo e análise crítica;
- Registro e relato (documentação);
É o produto final do PGR, composto por um conjunto de ações definidas para tratar os riscos identificados. Deve ser monitorado pela CCI e aprovado pelo dirigente máximo da unidade.
A Coordenação de Controle Interno ou unidade equivalente realiza o acompanhamento anual do Plano de tratamento dos riscos, reportando os resultados à AGE. O monitoramento é contínuo até a finalização das ações previstas.
Guias, manuais e orientações técnicas sobre o PGR estão disponíveis nos portais institucionais da Auditoria Geral do Estado na Secretaria da Fazenda da Bahia.
nstâncias Internacionais
ISO – International Organization for Standardization
Referência: ABNT NBR ISO 31000:2018 – Gestão de Riscos: diretrizes.
Desenvolve normas internacionais de gestão de riscos, controles internos e compliance aplicáveis tanto ao setor público quanto ao privado.
COSO – Committee of Sponsoring Organizations of the Treadway Commission
Referência: COSO ERM (Enterprise Risk Management) e COSO ICIF (Internal Control – Integrated Framework).
Fornece modelos conceituais para gerenciamento de riscos e controles internos, muito adotados por governos e órgãos públicos.
OCDE – Organização para a Cooperação e Desenvolvimento Econômico
Referência: Diretrizes sobre integridade pública e governança.
Produz estudos, benchmarks e guias sobre governança, integridade e gestão de riscos em administrações públicas.
The Institute of Internal Auditors (IIA)
Referência: Modelo das Três Linhas.
Promove boas práticas de auditoria interna, incluindo o papel da gestão de riscos dentro da governança institucional.
Instâncias Nacionais
TCU – Tribunal de Contas da União
Referência: Referencial Básico de Governança; Diretrizes para Gestão de Riscos.
Estimula a adoção da gestão de riscos no setor público e avalia sua implementação por meio de auditorias e relatórios de governança.
CGU – Controladoria-Geral da União
Referência: Metodologia de Gestão de Riscos (2020); Guia de Integridade Pública.
Produz normativos e metodologias voltadas à gestão de riscos e integridade na administração pública federal.
Ministério da Economia (ex-MP)
Referência: Instrução Normativa Conjunta MP/CGU nº 01/2016.
Institui práticas de controles internos e gestão de riscos no âmbito dos órgãos da administração pública federal.
ABNT – Associação Brasileira de Normas Técnicas
Referência: ABNT NBR ISO 31000, 31004 e 31010.
Responsável pela normatização e tradução das normas ISO para o contexto brasileiro.
Matriz de Responsabilidade do PGR
N | Atividade | R | A | C | I |
|---|---|---|---|---|---|
1 | Solicitar adesão ao PGR | Dirigente Máximo | - | - | - |
2 | Solicitar constituição do Comitê de Gestão de Riscos(CGR) | AGE | - | - | - |
3 | Constituir Comitê de Gestão de Riscos (CGR) | Dirigente Máximo | - | - | CGR |
4 | - | ||||
5 | Definir Objeto Alvo do PGR | CGR | Dirigente Máximo | AGE | GT |
6 | Constituir Grupo de Trabalho - GT temporário | CGR | - | - | GT |
7 | Estabelecer atividades sequenciais do processo | GT | - | CGR | - |
8 | Realizar Análise SWOT | GT | - | - | - |
9 | Identificar riscos, causas e consequências | GT | - | AGE | CGR |
10 | Identificar e avaliar controles existentes | GT | - | - | CGR |
11 | Mensurar riscos (probabilidade x Impacto) | GT | - | - | CGR |
12 | Determinar nível dos riscos | GT | - | - | CGR |
13 | Definir resposta aos riscos | GT | - | AGE | CGR |
14 | Elaborar plano de tratamento de riscos (PTR) | GT | - | AGE | Dirigente Máximo |
15 | Aprovar o PTR | - | Dirigente Máximo | CGR | AGE |
16 | Comunicar Ações de controle | CGR | - | - | - |
17 | Monitorar PTR | CGR | - | - | AGE |
LEGENDA:
R – Responsável: Responsável direto pela realização e entrega da tarefa.
A – Aprovador ou Autoridade: Quem tem a autoridade final sobre a tarefa, sendo responsável por aprovar ou rejeitar o resultado.
C – Consultado: Quem deve ser consultado durante a execução da tarefa.
I – Informado: Quem precisa ser mantido informado sobre o andamento e os resultados da tarefa, mas que não participa diretamente das decisões ou execuções.
E-mail: gepre@sefaz.ba.gov.br | Telefones: (71) 3115-2538/ 2416/ 2597