Programa de Gestão de Riscos

Você está aqui:

Sobre o Programa de Gestão de Riscos (PGR)

Instituído na Bahia em 2018 pela Portaria SEFAZ nº 162 e coordenado pela Auditoria Geral do Estado (AGE), o Programa de Gestão de Riscos (PGR) representa um marco no aprimoramento da gestão pública estadual. Sua metodologia é reconhecida como referência em boas práticas de governança, contribuindo diretamente para o alcance dos objetivos estratégicos da organização.

O PGR é um instrumento fundamental de liderança e governança, sendo essencial o envolvimento e o apoio do dirigente máximo da instituição para garantir a efetividade e o sucesso do programa.

Baseado na Norma ABNT ISO 31000:2018, o PGR foi cuidadosamente adaptado às particularidades da administração pública estadual, tornando-se uma ferramenta prática, acessível e eficaz. Sua implementação fortalece a governança, amplia a capacidade de previsão e antecipa a prevenção de riscos, promovendo maior segurança e sustentabilidade para os processos organizacionais.

Passo a passo para adesão e implementação do PGR
  1. Adesão ao Programa de Gestão de Riscos (PGR): A adesão ao PGR deverá ser formalizada junto a Auditoria Geral do Estado (AGE) pelo dirigente máximo de cada Secretaria/Órgão, mediante ofício tramitado no sistema oficial de gestão de processos e documentos administrativos eletrônicos e digitais – SEI BAHIA;
  2. Constituição do Comitê de Gestão de Riscos (CGR), de caráter permanente: O CGR será constituído através de instrumento formal (portaria, p.ex.) expedido pelo dirigente máximo da Secretaria/Órgão, reportado à AGE via SEI BAHIA;
  3. Indicação do Objeto alvo da realização da Gestão de Riscos: Para dar início às atividades de gestão de riscos, é importante que sejam selecionados os objetos prioritários que serão objeto da identificação dos riscos. A GR pode ser utilizada em diferentes objetos dentre os quais: atividade; contrato específico; área organizacional; obra; processo organizacional; projeto, etc. Reportado à AGE via SEI BAHIA;
  4. Constituição do Grupo de Trabalho (GT), de caráter temporário: O GT atuará diretamente nas etapas de aplicação da metodologia, dentro de cada objeto a ser analisado sendo composto por pessoas que detenham conhecimento acerca dos seus aspectos técnicos e indicados pelo CGR, com perfil, conhecimento e disponibilidade para participar de reuniões e desenvolvimento dos trabalhos.
Base Normativa

Norma Brasileira ABNT ISO 73/2009  Data: 21/05/2009
Gestão de Riscos – Vocabulário. 

Norma Brasileira ABNT NBR ISO 31000/2018  Data: 21/05/2009
Gestão de Riscos – Diretrizes.

Committee of Sponsoring Organizations of the Treadway Commission  Data: 21/05/2009
COSO 2013 Internal Control – Integrated Framework (ICIF).

Decreto 9.203/2017   Data: 22/11/2017
Dispõe sobre a política de governança da administração pública federal direta, autárquica e fundacional.

Instrução Normativa Conjunta MP/CGU nº 01  Data: 10/05/202016
Dispõe sobre controles internos, gestão deriscos e governança no âmbito do Poder Executivo federal.

Portaria SEFAZ nº 162/2018  Data: 13/08/2018
Institui o Programa de Gestão de Riscos no âmbito do Poder Executivo do Estado da Bahia.

Orientação Técnica AGE Nº 01/2023 (revisão 1)   Data: 17/06/2024
Dispõe sobre normas gerais de procedimentos e práticas para implantação do Programa de Gestão de Riscos no âmbito dos órgãos e entidades do Poder Executivo do Estado da Bahia.

Material Institucional

Guia de Aplicação do Programa de Gestão de Riscos (PGR BA) Data: 17/06/2024
Parte integrante da OT AGE nº 01/2023. Estabelece um guia de implantação do Programa de Gestão de Riscos (PGR), auxiliando gestores e colaboradores a mitigar e controlar riscos.
Planilha Auxiliar do PGR
Vídeo do Programa de Gestão de Riscos do Estado da Bahia

Perguntas Frequentes
O que é o Programa de Gestão de Riscos (PGR)?

O PGR é um instrumento criado para identificar, avaliar e tratar riscos que possam impactar o alcance dos objetivos estratégicos da organização. Ele foi instituído na Bahia em 2018, sob coordenação da Auditoria Geral do Estado, e utiliza metodologia baseada na norma ABNT ISO 31000:2018, adaptada à administração pública estadual.

Quais os objetivos do PGR?
  • Melhorar a governança, o controle interno da gestão e a qualidade do gasto público;
  • Identificar, mensurar e tratar riscos nos macroprocessos das unidades que aderirem ao Programa;
  • Estimular uma gestão proativa que antecipe e previna ocorrências capazes de afetar os objetivos organizacionais;
  • Melhorar a prevenção de perdas e a gestão de incidentes; e
  • Assegurar a conformidade legal e normativa dos processos organizacionais.
Quem pode aderir ao PGR?

Órgãos e entidades da administração direta e indireta do Poder Executivo Estadual. A adesão é voluntária e deve ser formalizada pelo dirigente máximo da unidade junto à AGE.

Em quais áreas ou objetos o PGR pode ser aplicado?

A metodologia pode ser aplicada em atividades, contratos, áreas organizacionais, obras, processos, projetos ou na organização como um todo. A seleção dos objetos prioritários deve considerar critérios como materialidade, criticidade e relevância para os objetivos institucionais.

Quem são os responsáveis pela implementação do PGR na unidade?

A estrutura do PGR inclui:

Comitê de Gestão de Riscos (CGR) – instância permanente, estratégica e que se reporta diretamente ao dirigente máximo;

Grupos de Trabalho (GTs) – equipes temporárias que aplicam a metodologia;

Coordenação de Controle Interno (CCI) – unidade que monitora a implantação dos planos de tratamento de riscos.

Quais são as etapas do processo de gestão de riscos no PGR?

O processo envolve, em linhas gerais, as seguintes atividades:

  • Análise de contexto;
  • Identificação dos riscos;
  • Avaliação dos controles internos existentes;
  • Mensuração dos riscos;
  • Seleção de resposta ao risco;
  • Elaboração de plano de tratamento dos riscos;
  • Comunicação e consulta;
  • Monitoramento contínuo e análise crítica;
  • Registro e relato (documentação);
O que é o Plano de Tratamento de Riscos?

É o produto final do PGR, composto por um conjunto de ações definidas para tratar os riscos identificados. Deve ser monitorado pela CCI e aprovado pelo dirigente máximo da unidade.

Como é feito o acompanhamento e o monitoramento do PGR?

A Coordenação de Controle Interno ou unidade equivalente realiza o acompanhamento anual do Plano de tratamento dos riscos, reportando os resultados à AGE. O monitoramento é contínuo até a finalização das ações previstas.

Onde encontrar mais informações e documentos de referência sobre o PGR?

Guias, manuais e orientações técnicas sobre o PGR estão disponíveis nos portais institucionais da Auditoria Geral do Estado na Secretaria da Fazenda da Bahia.

Instituições e Publicações de Referência

Instâncias Internacionais

ISO – International Organization for Standardization
Referência: ABNT NBR ISO 31000:2018 – Gestão de Riscos: diretrizes.
Desenvolve normas internacionais de gestão de riscos, controles internos e compliance aplicáveis tanto ao setor público quanto ao privado.COSO – Committee of Sponsoring Organizations of the Treadway Commission

COSO – Committee of Sponsoring Organizations of the Treadway Commission
Referência: COSO ERM (Enterprise Risk Management) e COSO ICIF (Internal Control – Integrated Framework).
Fornece modelos conceituais para gerenciamento de riscos e controles internos, muito adotados por governos e órgãos públicos.

OCDE – Organização para a Cooperação e Desenvolvimento Econômico
Referência: Diretrizes sobre integridade pública e governança.
Produz estudos, benchmarks e guias sobre governança, integridade e gestão de riscos em administrações públicas.

The Institute of Internal Auditors (IIA)
Referência: Modelo das Três Linhas.
Promove boas práticas de auditoria interna, incluindo o papel da gestão de riscos dentro da governança institucional.

Instâncias Nacionais

TCU – Tribunal de Contas da União
Referência: Referencial Básico de Governança; Diretrizes para Gestão de Riscos.
Estimula a adoção da gestão de riscos no setor público e avalia sua implementação por meio de auditorias e relatórios de governança.

CGU – Controladoria-Geral da União
Referência: Metodologia de Gestão de Riscos (2020); Guia de Integridade Pública.
Produz normativos e metodologias voltadas à gestão de riscos e integridade na administração pública federal.

Ministério da Economia (ex-MP)
Referência: Instrução Normativa Conjunta MP/CGU nº 01/2016.
Institui práticas de controles internos e gestão de riscos no âmbito dos órgãos da administração pública federal.

ABNT – Associação Brasileira de Normas Técnicas
Referência: ABNT NBR ISO 31000, 31004 e 31010.
Responsável pela normatização e tradução das normas ISO para o contexto brasileiro.

Matriz de Responsabilidade do PGR

N

Atividade

R

A

C

I

1

Solicitar adesão ao PGR

Dirigente Máximo

-

-

-

2

Solicitar constituição do Comitê de Gestão de Riscos(CGR)

AGE

-

-

-

3

Constituir Comitê de Gestão de Riscos (CGR)

Dirigente Máximo

-

-

CGR

4

-


5

Definir Objeto Alvo do PGR

CGR

Dirigente Máximo

AGE

GT

6

Constituir Grupo de Trabalho - GT temporário

CGR

-

-

GT

7

Estabelecer atividades sequenciais do processo

GT

-

CGR

-

8

Realizar Análise SWOT

GT

-

-

-

9

Identificar riscos, causas e consequências

GT

-

AGE

CGR

10

Identificar e avaliar controles existentes

GT

-

-

CGR

11

Mensurar riscos (probabilidade x Impacto)

GT

-

-

CGR

12

Determinar nível dos riscos

GT

-

-

CGR

13

Definir resposta aos riscos

GT

-

AGE

CGR

14

Elaborar plano de tratamento de riscos (PTR)

GT

-

AGE

Dirigente Máximo

15

Aprovar o PTR

-

Dirigente Máximo

CGR

AGE

16

Comunicar Ações de controle

CGR

-

-

-

17

Monitorar PTR

CGR

-

-

AGE

Rolar para cima
Ir para o conteúdo