O Conselho Federal de Medicina Veterinária - CFMV, no uso da atribuição que lhe confere a alínea "f" do art. 16 da Lei nº 5.517, de 23 de outubro de 1968, combinada com o disposto nas Resoluções CFMV nºs 1203 e 1204, de 25 de janeiro de 2018 e suas alterações posteriores;

Considerando os termos do Artigo 37 da Constituição Federal de 1988, em que se preceitua que a Administração Pública deve observar os princípios da eficiência, eficácia e da efetividade;

Considerando o disposto no Decreto nº 9.203, de 22 de novembro de 2017, que dispõe sobre a política de governança da Administração Pública Federal Direta, Indireta, Autárquica e Fundacional;

Considerando o disposto na Instrução Normativa Conjunta MP/CGU nº 01/2016, que dispõe sobre controles internos, Gestão de Riscos e governança no âmbito do Poder Executivo Federal, bem como o disposto na Resolução CFC nº 986/2003, que aprova a NBC TI 01 - Da Auditoria Interna, conteúdos da Portaria CFMV nº 74/2019;

Considerando as recomendações e determinações atinentes à Gestão de Riscos na Administração Pública Federal e a recomendação de implementação da 2ª (segunda) Linha de Defesa, contidas na Fiscalização de Orientação Centralizada - FOC, do Tribunal de Contas da União - TCU, nos termos do TC nº 036.608/2016-5, Fiscalização nº 549/2016, Acórdão 1925/2019 - Plenário/TCU;

Considerando a Declaração de Posicionamento "As Três Linhas de Defesa no Gerenciamento Eficaz de Riscos e Controles (janeiro 2013) " do Instituto de Auditores Internos do Brasil/IAA, Associação Profissional sem fins lucrativos, cuja metodologia foi incorporada e está em execução por diversas Instituições Públicas nacionais e internacionais, em especial os Órgãos de Controle (Controladoria-Geral da União - CGU e Tribunal de Contas da União - TCU) para seus processos e ações de fiscalização e auditoria de recursos públicos;

Considerando as recomendações das melhores práticas nacionais e internacionais que tratam da Gestão de Riscos Institucionais, como o COSO/ERM, o "The Orange Book" do HM Treasury do Governo Britânico e as normas ABNT NBR ISSO 31000:2009 e suas alterações posteriores, consonantes ao tema;

Considerando que a atuação do Sistema CFMV/CRMVs, no âmbito do Governo, Mercado, Academia e Sociedade sempre envolverá riscos relacionados a incertezas ou ao não aproveitamento de oportunidades que podem impactar no alcance de resultados e no cumprimento da missão institucional, assim como na imagem e na segurança da instituição e de pessoas, em especial os profissionais médicos-veterinários e zootecnistas;

Considerando que a Sistematização da Gestão de Riscos em nível institucional, acompanhada do aperfeiçoamento das políticas, programas e projetos, aumenta a capacidade da organização para lidar com incertezas, estimula a inovação e transparência organizacional e contribui para o uso eficiente, eficaz e efetivo de recursos, bem como para o fortalecimento da reputação da instituição;

Considerando deliberações tomadas pelo Plenário do CFMV durante a sua CCCXXXXIII (333ª Sessão Plenária Ordinária - SPO) realizada nos dias 10 e 11 de março de 2020, em Brasília - DF,

Resolve:

CAPÍTULO I DAS DISPOSIÇÕES PRELIMINARES

Art. 1º Fica instituída, por esta Resolução, a Política de Gestão de Riscos - PGR do Sistema CFMV/CRMVs.

Art. 2º Para os fins e efeitos desta Resolução, considera-se:

I - Agente de risco: pessoa com a responsabilidade e autoridade para gerenciar um ou mais riscos.

II - Alta Administração: gestores que integram o nível executivo mais elevado da organização com poderes para estabelecer as políticas, os objetivos e conduzir a implementação da estratégia para realizar os objetivos da organização, sendo formada no âmbito do Sistema CFMV/CRMVs pelo Presidente, Vice-Presidente, Secretário-Geral e Tesoureiro.

III - Apetite ao risco: nível de risco que a Instituição considera aceitável.

IV - Auditoria Interna: atividade independente e objetiva de avaliação e consultoria, criada para agregar valor e melhorar as operações de uma organização. Ela auxilia a organização a atingir seus objetivos a partir da aplicação de uma abordagem sistemática e disciplinada à avaliação e melhoria da eficácia dos processos de gerenciamento de riscos, controle e governança.

V - Cadeia de valor: principais macroprocessos e processos organizacionais realizados pelo Sistema CFMV/CRMVs para atingimento dos seus resultados.

VI - Causa: fonte de risco que, sozinha ou em combinação, tem o potencial intrínseco de gerar riscos.

VII - Consequência: resultado de um evento que afeta os objetivos pretendidos.

VIII - Controle: qualquer medida organizacional que mantém ou modifica o risco.

IX - Controles internos da gestão: conjunto harmônico e sistemático de regras, procedimentos, diretrizes, protocolos, rotinas de sistemas informatizados, conferências e trâmites de documentos e informações, entre outros, operacionalizados de forma integrada pela direção e pelos agentes públicos do Sistema CFMV/CRMVs, com a finalidade de, em conformidade com os objetivos estabelecidos e a identificação, avaliação e tratamento de riscos, enfrentamento dos riscos bem como fornecimento de segurança razoável à consecução da missão da CFMV e dos CRMVs.

X - Critério de risco: referências adotadas para avaliar o impacto e a probabilidade do risco.

XI - Evento: ocorrência, interna ou externa, capaz de causar impacto nos objetivos estratégicos, programas, projetos, processos de trabalho ou iniciativas institucionais, no nível estratégico, tático ou operacional.

XII - Gestão de Riscos: processo de natureza permanente, estabelecido, direcionado e monitorado pela alta administração e pelos demais gestores, aplicável em todos os níveis, setores e áreas, que contemplam as atividades de identificar, avaliar e gerenciar potenciais eventos que possam afetar a organização.

XIII - Governança: combinação de lideranças, estratégias, processos e estruturas implantadas pela alta administração para dirigir, avaliar e monitorar a atuação da gestão, com o intuito de alcançar os seus objetivos.

XIV - Impacto: efeito resultante da ocorrência do evento.

XV - Incerteza: incapacidade de saber com antecedência a real probabilidade ou impacto de eventos futuros.

XVI - Modelo das 3 (Três) Linhas de Defesa: método internalizado em Instituições Públicas nacionais e internacionais para sua Gestão de Riscos. A 1ª (primeira) linha tem como responsabilidade a gestão operacional, executores do processo de Gestão de Riscos e de sistemas de controles internos (ex: Superintendentes, Gerentes e Coordenadores). Já na 2ª (segunda) linha, temos setores e profissionais com o objetivo de apoio à Gestão visando o cumprimento das responsabilidades da primeira linha, fornecendo técnica, métodos, ferramentas e principalmente conhecimento adequados a esse processo (Controladores Internos, Compliance Officer). Por fim, na 3ª (terceira) linha de defesa, o foco está na atividade de Auditoria Interna, tendo por objetivo avaliações independentes e objetivas da Gestão de Riscos, Governança e Controles.

XVII - Natureza do risco: refere-se ao tipo do risco, que pode ser financeiro, patrimonial, ético, de imagem, cibernético, sanitário, de conformidade, ou outra categoria determinada pelo Sistema CFMV/CRMVs.

XVIII - Nível de risco: magnitude do risco, obtida a partir do produto da probabilidade de ocorrência do risco pelo seu impacto.

XIX - Objeto da Gestão de Riscos: objetivo estratégico, programa, projeto, processo de trabalho ou iniciativa institucional definidos pela alta administração sobre o qual se aplica o processo de Gestão de Riscos.

XX - Oportunidade: possibilidade de que um evento afete positivamente o alcance de objetivos.

XXI - Programa de Integridade Pública - PIP: conjunto estruturado de medidas institucionais voltadas para o estabelecimento de comunicação, prevenção de desvios, detecção, punição e remediação de fraudes e corrupção, fomento à inovação e adoção de boas práticas, em apoio à boa governança.

XXII - Resposta ao risco: qualquer ação estratégica compatível com o evento adotada pelo agente responsável pelo gerenciamento do risco.

XXIII - Risco: efeito da incerteza nos objetivos estratégicos, programas, projetos, processos de trabalho ou iniciativas institucionais, caracterizado por uma possível alteração, positiva ou negativa, em relação ao resultado esperado, sendo medido principalmente em termos de probabilidade e impacto.

XXIV - Risco-Chave: risco que, em função do impacto potencial aos objetivos estabelecidos para o Sistema CFMV/CRMVs, deve ser conhecido pela alta administração, para tomada estratégica de decisão quanto ao seu fiel controle e monitoramento.

CAPÍTULO II DOS PRINCÍPIOS E OBJETIVOS ORGANIZACIONAIS

Art. 3º São princípios que norteiam a presente Resolução, aplicáveis a todo o Sistema CFMV/CRMVs:

I - Alinhamento aos contextos interno e externo do Sistema CFMV/CRMVS, reforçando o dinamismo e a interatividade, como também ações preventivas e corretivas em relação a riscos, auditorias e semelhantes.

II - Fundamentos nas melhores informações e referências disponíveis, a partir das boas práticas implementadas tanto no setor público quanto no setor privado, contando inclusive com parcerias e alianças, sempre subordinadas ao interesse público.

III - Importância e inclusão dos fatores humanos e culturais, bem como da diversidade, que impactam profundamente o clima e cultura organizacionais.

IV - Estímulo à inovação, transparência, resiliência, desburocratização e ação empreendedora no setor público de forma responsável, considerando riscos e também oportunidades.

V - Agregação de valor e proteção aos fluxos e processos de trabalho, tanto do CFMV quanto dos CRMVs, com base na sua missão, visão e valores institucionais.

VI - Estabelecimento dos níveis de exposição a riscos institucionais adequados.

VII - Alinhamento ao Planejamento Estratégico das Autarquias envolvidas, tendo um dos instrumentos de direção, estímulo e monitoramento da Alta Administração.

VIII - Integração contínua e integrada aos processos organizacionais, em especial quanto ao processo de tomada de decisão pela Alta Administração.

IX - Fornecimento de respostas adequadas à relevância do risco, identificando a sistemática e aproveitamento de oportunidades, reduzindo assim cenários de incerteza.

X - Implementação por meio de ciclos de revisão (conforme ferramenta PDCA e outras que se mostrarem aplicáveis aos riscos identificados) e melhoria contínua.

XI - Aplicação objetiva e direta, a qualquer tipo de atividade ou projeto, seja no nível estratégico, tático ou operacional.

Art. 4º São objetivos da Política de Gestão de Riscos - PGR:

I - Orientar a identificação, a avaliação, o tratamento, o monitoramento e a análise crítica dos riscos institucionais;

II - Incorporar a visão de riscos no processo de tomada de decisões;

III - Contribuir para a melhoria contínua da Instituição;

IV - Disseminar a cultura da Gestão de Riscos, e

V - Fortalecer os processos de Controle Interno do Sistema CFMV/CRMVs.

Art. 5º A Gestão de Riscos no Sistema CFMV/CRMVs deverá atingir os seguintes objetivos específicos:

I - Fortalecer a performance e a probabilidade de alcance dos objetivos estratégicos e organizacionais, elencados em Planejamento Estratégico, reduzindo os riscos a níveis aceitáveis.

II - Fomentar uma gestão proativa, melhorando a governança pública e o pleno atendimento aos requisitos legais, normas e ambiente regulatório pertinentes ao Sistema CFMV/CRMVs.

III - Aperfeiçoar a eficiência, eficácia e efetividade das políticas, programas, projetos e processos organizacionais.

IV - Zelar pelo bom uso, alocação e aplicabilidade dos recursos públicos gerados no CFMV e nos CRMVs, prevenindo perdas e aperfeiçoando os controles internos da gestão.

V - Aprimorar a prestação de contas à sociedade.

VI - Estabelecer uma base confiável para a tomada de decisão e o planejamento.

VII - Melhorar a eficácia e a eficiência operacional, em todos os níveis, áreas e instâncias de decisão.

VIII - Capacitar seu corpo funcional, a partir das melhores metodologias e ferramentas de trabalho, alocando recursos orçamentários para tal.

IX - Reforçar e estimular a aprendizagem organizacional, estimulando sobremaneira a capacidade organizacional do Sistema CFMV/CRMVs de se adaptar a um mundo globalizado e em processo constante de mudanças.

CAPÍTULO III DAS DIRETRIZES

Art. 6º São diretrizes da Política de Gestão de Riscos - PGR:

I - Identificação de eventos que possam afetar a consecução dos objetivos institucionais.

II - Alinhamento dos níveis adequados de exposição a riscos com as estratégias adotadas, considerado o apetite a risco do Sistema CFMV/CRMVs.

III - Fortalecimento das decisões em resposta a todo tipo de riscos.

IV - Aprimoramento dos controles internos da gestão.

Art. 7º O direcionamento para a implantação da Gestão de Riscos institucionais é dado pelo Plenário do CFMV, e gerido consequentemente nos níveis estratégico, tático e operacional, de forma integrada e harmônica, devendo-se assegurar meios e recursos operacionais, logísticos, financeiros e humanos para operacionalização dessa PGR.

Art. 8º A Gestão de Riscos deverá estar integrada gradualmente aos processos de Planejamento Estratégico, tático e operacional, à gestão, clima e cultura organizacional do CFMV e dos CRMVs, sendo priorizados os procedimentos que impactam diretamente no atingimento dos objetivos definidos em Planejamento Estratégico.

Art. 9º O processo de Gestão dos Riscos institucionais deve ser integrado com o Planejamento Estratégico, a governança e os controles internos de gestão, bem como ser complementado pelas medidas práticas do Programa de Integridade Pública - PIP do CFMV.

Art. 10. A Gestão de Riscos institucionais deve ser sistematizada e suportada por metodologia específica de trabalho, incorporando as melhores práticas no segmento, bem como ferramentas, métodos, planos, projetos, técnicas e parcerias com outros órgãos, adaptada à cultura, ao clima e aos valores institucionais do Sistema CFMV/CRMVs.

Parágrafo único. A atuação da Gestão de Riscos institucionais deve ser dinâmica e formalizada por meio de metodologias, manuais e procedimentos devidamente publicizados, sendo imprescindível a capacitação e desenvolvimento de conhecimentos, habilidades e atitudes (CHA), gerando competências técnicas para tal finalidade.

Art. 11. A Gestão de Riscos institucionais, no âmbito desta PGR, deve abranger e disseminar as melhores informações disponíveis, com foco no interesse público, fundamentadas em critérios prévios de qualidade, a definição de responsabilidades e a adoção de boas práticas e governança corporativa, considerando sempre o contexto interno e externo do CFMV e dos CRMVs.

CAPÍTULO IV DAS COMPETÊNCIAS

Art. 12. São instâncias responsáveis pela decisão, implantação e demais providências da PGR, no Sistema CFMV/CRMVs: (i) Plenário do CFMV, (ii) Presidente do CFMV, (iii) CRMVs, (iv) Controladoria, (v) Área responsável pelo Planejamento Estratégico,(vi) Departamentos/Setores e (vii) Agentes de Risco.

Art. 13. Compete ao Plenário do CFMV:

I - Propor e aprovar atualizações da Política de Gestão de Riscos - PGR, a cada 3 (três) anos ou sempre que necessário.

II - Examinar matérias e processos de relevância concernentes à Gestão de Riscos, especialmente quando relacionados ao Planejamento Estratégico e ao Programa de Integridade Pública - PIP.

III - Propor e aprovar os níveis adequados de exposição aos riscos, descritos em tipologia própria, com a finalidade máxima de promover o alinhamento estratégico da Gestão de Riscos ao Planejamento Estratégico.

Art. 14. Compete ao Presidente do CFMV:

I - Cumprir e fazer cumprir a Política de Gestão de Riscos - PGR do Sistema CFMV/CRMVs.

II - Instituir Grupos de Trabalho para tratarem da temática e metodologia de Gestão de Riscos.

III - Designar o Gabinete da Presidência do CFMV para suporte técnico e operacional, quando necessários ao bom andamento dos trabalhos.

Art. 15. Compete aos CRMVs:

I - Sugerir atualizações da PGR e outros normativos, bem como sobre os níveis e limites dos riscos.

II - Participar da elaboração do Plano de Riscos do Sistema CFMV/CRMVs.

Parágrafo único. no âmbito da Política de Gestão de Riscos - PGR, o Conselho Federal de Medicina Veterinária e os Conselhos Regionais de Medicina Veterinária são, individualmente, os responsáveis pela Gestão de Riscos institucionais de suas respectivas Autarquias, podendo implementar, em seus contextos, processos internos de identificação, análise, tratamento, monitoramento e revisão cíclica de riscos, em um panorama de boas práticas, colaboração mútua, inovação e transparência.

Art. 16. Compete à Controladoria do CFMV:

I - Acompanhar e monitorar a Gestão de Riscos no contexto interno (Departamentos do CFMV) e contexto externo (CRMVs), assessorando o Plenário e o Presidente do CFMV nos processos de tomada de decisão, elaborando relatórios anuais.

II - Auxiliar a implementação do processo de Gestão de Riscos no Sistema CFMV/CRMVs.

III - Propor atualizações da PGR, PIP e outros normativos, bem como os níveis e limites dos riscos.

Parágrafo único. Observados os termos desta Resolução, as proposições apresentadas pela Controladoria do CFMV para aplicação da Gestão de Riscos deverão conter a forma de governança da Gestão de Riscos e suas instâncias designadas; critérios técnico-orçamentários a serem utilizados na seleção do objeto da Gestão de Riscos, não excluindo outras análises; papéis e responsabilidades aplicáveis à política de Gestão de Riscos e cada agente de risco formalmente designado pela Alta Administração, e identificação do (s) gestor (e s) para cada objeto da Gestão de Riscos.

Art. 17. Compete à Área de Planejamento Estratégico do CFMV:

I - Trabalhar em conjunto com a Controladoria, Departamentos do CFMV e outras áreas, no alinhamento e balanceamento (Freios e Contrapesos da Administração Pública) dos Riscos, a partir do Planejamento Estratégico.

II - Assessorar o Plenário, o Presidente do CFMV e a Controladoria em matérias relacionadas à Gestão de Riscos.

III - Propor atualizações de metodologias, ferramentas e técnicas de Gestão de Riscos, sempre que oportuno.

Art. 18. No âmbito do CFMV, compete aos Departamentos/Setores:

I - Examinar a PGR e identificar riscos e oportunidades nos seus Departamentos e/ou Setores de atuação.

II - Monitorar riscos-chave e propor limites de exposição a riscos relacionados à sua área de atuação.

III - Designar os Agentes de Riscos, responsáveis pelo acompanhamento direto dos riscos.

Art. 19. No âmbito do CFMV, compete aos Agentes de Riscos:

I - Executar as atividades do processo de Gestão de Riscos para os objetos de gestão sob sua responsabilidade.

II - Relatar à Chefia Imediata o andamento dos trabalhos, identificando inconsistências ou novos riscos.

III - Propor atualizações de normas internas inerentes à execução do tema.

CAPÍTULO V DAS DISPOSIÇÕES FINAIS

Art. 20. Quaisquer iniciativas, projetos ou processos relacionados à Gestão de Processos e Riscos existentes tanto no CFMV como nos CRMVs, anteriormente à publicação desta Resolução, podem e devem ser gradualmente acrescentados e alinhados a todo o escopo da Política de Gestão de Riscos.

Art. 21. O Sistema CFMV/CRMVs não se exporá a riscos classificados como extremos e fora das 3 (três) Linhas de Defesa.

Art. 22. Excepcionalidades ou casos omissos serão deliberados e resolvidos pelo Plenário do CFMV.

Art. 23. Esta Resolução entra em vigor na data de sua publicação no DOU.

FRANCISCO CAVALCANTI DE ALMEIDA

Presidente do Conselho

HELIO BLUME

Secretário-Geral