Publicado no DOU em 11 mai 2026
Institui o Sistema de Gestão de Riscos da Superintendência de Seguros Privados (SUSEP) e dispõe sobre a sua Política de Gestão de Riscos.
O SUPERINTENDENTE SUBSTITUTO DA SUPERINTENDÊNCIA DE SEGUROS PRIVADOS-SUSEP, torna público que Conselho Diretor desta Autarquia, em reunião ordinária realizada em 22 de abril de 2026, no uso das atribuições que lhe confere o art. 36, inciso IX do Decreto-Lei n° 73, de 20 de novembro de 1966, modificado pela Lei Complementar n° 213, de 15 de janeiro de 2025, com fundamento no art. 8°, inciso VI e art. 48, inciso X do Regimento Interno de que trata a Resolução CNSP n° 490, de 12 de março de 2026, considerando o disposto no Decreto n° 9.203, de 22 de novembro de 2017, na Instrução Normativa Conjunta MPOG - CGU n° 01, de 10 de maio de 2016, e o que consta do Processo Susep n° 15414.658033/2025-15, resolve:
Art. 1° A presente Resolução institui o Sistema de Gestão de Riscos da Susep e dispõe sobre a sua Política de Gestão de Riscos, aplicável aos riscos internos que possam comprometer o alcance dos objetivos institucionais.
§ 1° Os riscos internos a que se refere o caput, são aqueles vinculados às operações executadas na Susep, aos seus recursos ou aos procedimentos de tomada de decisão.
§ 2° Esta norma não se aplica aos riscos que se manifestam externamente à Susep, sobre os quais o gestor não tem qualquer controle, associados a eventos que possam afetar a estrutura e o funcionamento do mercado supervisionado e regulado pela Autarquia.
CAPÍTULO I - DAS DISPOSIÇÕES PRELIMINARES
Art. 2° O Sistema de Gestão de Riscos da Susep consiste no conjunto de elementos interligados de governança e de gestão que suportam toda a arquitetura desenvolvida, sua implementação, avaliação, monitoramento, aprimoramento e a integração da gestão de riscos em toda a Autarquia.
Parágrafo único. São elementos componentes do Sistema de Gestão de Riscos da Susep:
I - a Política de Gestão de Riscos e as demais políticas específicas da Autarquia;
II - as instâncias de supervisão, apoio e execução da gestão de riscos;
III -as metodologias de apoio à gestão de riscos constantes do Manual de Gestão de Riscos Institucionais da Susep;
IV - as normas, manuais, cartilhas, guias e demais procedimentos, formalmente definidos pela Susep, disponíveis na rede interna da Autarquia - intranet;
V - as ferramentas e soluções tecnológicas de apoio à gestão de riscos;
VI - o Plano Institucional de Gestão de Riscos da Susep - PIGR, assim como os Planos Setoriais de Gestão de Riscos - PSGR;
VII - os mecanismos definidos para reportar a gestão de riscos; e
VIII - os programas e ações de sensibilização e de capacitação continuada dos colaboradores da Susep em temas afetos à gestão de riscos.
Art. 3° A Política de Gestão de Riscos da Susep compreende, nos termos desta Resolução:
I - os principais conceitos utilizados;
II - os objetivos da gestão de riscos;
III - os princípios a serem observados;
IV - as diretrizes para a gestão de riscos; e
V - as responsabilidades e competências relacionadas à gestão de riscos institucionais.
Art. 4° Esta Resolução e eventuais normas complementares aplicam-se e devem ser observadas por todos os colaboradores da Susep.
Parágrafo único. É facultativa a participação do Chefe da Auditoria na Política de Gestão de Riscos da Susep, que se dará após manifestação formal da sua adesão, hipótese em que também será considerado gestor de risco e a unidade de auditoria se sujeitará ao disposto nesta Resolução.
Art. 5° Para fins desta Resolução, considera-se:
I - agente de riscos: o servidor designado para auxiliar a condução do gerenciamento de riscos da sua unidade, prestando suporte e apoio técnico, inclusive na documentação das atividades executadas e na elaboração e administração do PSGR da Unidade Setorial;
II - apetite a risco: nível de risco que a Susep está disposta a buscar, manter ou assumir, podendo variar por tipologia de risco, conforme deliberação do Comitê de Governança, Riscos e Controles - CGRC;
III - ciclo estratégico: processo iterativo e continuo de planejamento, execução e monitoramento de ações para alcançar os objetivos institucionais da Susep;
IV - evento de risco: incidente ou ocorrência decorrente de fontes internas ou externas, com possibilidade de impactar os objetivos;
V - gerenciamento de riscos: aplicação coordenada, continua e integrada de políticas, metodologias, e práticas de gestão de riscos para definir o ambiente e o contexto, identificar, analisar, avaliar, priorizar, tratar, comunicar e monitorar potenciais eventos ou situações de risco que possam comprometer o alcance dos objetivos institucionais;
VI - gestão de riscos: conjunto de atividades inter-relacionadas, de natureza permanente, destinado a fornecer segurança razoável quanto à realização dos objetivos;
VII - gestor de risco: o servidor da Susep, com cargo de chefia, com a responsabilidade, conhecimento específico e autoridade necessárias para gerenciar determinado risco;
VIII - impacto: grau ou importância dos efeitos da ocorrência do risco, estabelecido a partir de uma escala predefinida de magnitudes;
IX - incerteza: deficiência de informações relacionadas a determinado evento de risco, sobre suas causas, consequências, sobre o seu impacto ou sua probabilidade;
X - instrumentos: meios de apoio à gestão de riscos, compreendendo manuais, cartilhas, guias, frameworks e demais procedimentos formalmente definidos, bem como ferramentas e soluções tecnológicas que auxiliem no gerenciamento e monitoramento dos riscos;
XI - nível de risco: magnitude de um risco expressa pela combinação da sua probabilidade de ocorrência e do seu impacto nos objetivos;
XII - objeto da gestão de riscos: todo e qualquer processo, processo de trabalho, serviço, iniciativa, ou projeto da Susep a ser submetido ao gerenciamento de riscos;
XIII - perfil de risco: caracterização do conjunto de riscos que a instituição está exposta;
XIV - Plano Institucional de Gestão de Riscos da Susep - PIGR: documento formal aprovado pelo CGRC que define a estratégia para a condução das atividades de Gestão de Riscos na Susep, em determinado período de vigência;
XV - Plano Setorial de Gestão de Riscos - PSGR: documento formal, desenvolvido e aprovado por cada Unidade Setorial, que desdobra a estratégia definida no PIGR, estabelecendo os objetos da gestão de riscos que serão priorizados pela Unidade Setorial, no mesmo período de vigência do PIGR;
XVI - probabilidade: chance do risco se concretizar, estabelecida a partir de uma escala predefinida de estimativas possíveis;
XVII - processo: conjunto de processos de trabalho ou serviços interligados para gerar os resultados pretendidos;
XVIII - processo de trabalho: grupo de atividades de natureza continua e repetitiva, inter-relacionadas ou interativas, realizadas em determinada sequência, que transformam insumos (entradas) no resultado pretendido (saídas), ou seja, é o resultado da articulação de pessoas, instalações, equipamentos e outros recursos;
XIX - risco: efeito da incerteza nos objetivos;
XX - risco residual: nível de risco remanescente, após a implementação de ações de tratamento que visem reduzir sua probabilidade e ou impacto;
XXI -tipologia de risco: classificação dos riscos em grupos que compartilham características semelhantes, de modo a facilitar sua identificação, avaliação e a adoção de estratégias de resposta ao risco mais adequadas a cada tipologia;
XXII - tolerância a riscos: disposição em aceitar determinado nível de risco residual, definida pelos gestores de risco, considerando o apetite a riscos da Susep; e
XXIII - Unidade Setorial: Diretorias, Departamentos e unidades diretamente subordinadas ao Superintendente.
Parágrafo único. A denominação processo de trabalho de que trata o inciso XVIII deste artigo está restrita aos processos que tenham sido abrangidos pelo desdobramento da Cadeia de Valor realizado pelo setor competente, devendo ser denominados grupos de atividades, caso o desdobramento não tenha sido concluído.
Art. 6° A Política de Gestão de Riscos da Susep tem o objetivo de auxiliar a tomada de decisão, assegurando o acesso a informações suficientes sobre os riscos aos quais a Autarquia está exposta, assim como do tratamento de tais riscos, com vistas a contribuir para o aprimoramento da governança, para o cumprimento da sua missão e o alcance dos objetivos institucionais.
Art. 7° Para apoiar o aprimoramento constante da Susep, em especial da sua governança, a gestão de riscos da Autarquia deve estar fundamentada nos seguintes princípios:
I -comprometimento da alta administração: ser liderada, apoiada e monitorada pela alta administração, envolvendo todos os níveis de gestão da Susep e o engajamento de todos os seus colaboradores;
II - integração e alinhamento: estar incorporada à governança da Susep, aos processos e à tomada de decisão em todos os níveis, contribuindo efetivamente para o desenvolvimento de todas as atividades na Autarquia;
III - estruturação e abrangência: ser sistemática, estruturada, documentada, abrangente, alinhada ao interesse público e baseada em informações de fontes confiáveis, históricas e atuais, e em expectativas futuras, de modo a contribuir para o alcance de resultados consistentes, confiáveis e comparáveis;
IV - adaptação e contexto: ser feita sob medida, ajustada e adaptada aos contextos interno e externo, ao modelo de negócios, à cultura e ao perfil de risco da Susep;
V - participação e inclusão: engajar as partes interessadas, assegurando que a gestão de riscos permaneça relevante, atualizada e disponível aos interessados;
VI - dinamismo e proatividade: antecipar, reconhecer e ser capaz de responder rapidamente a mudanças de contexto internas e externas;
VII - fatores humanos e culturais: considerar que comportamento humano e cultura organizacional influenciam a gestão de riscos;
VIII - melhoria continua: orientar aprimoramentos contínuos da gestão de riscos, por meio das experiências e do aprendizado, incentivando inovação e criatividade com responsabilidade; e
IX - equidade: apoiar decisões imparciais e independentes, sempre visando o interesse público.
CAPÍTULO V - DAS DIRETRIZES PARA A GESTÃO DE RISCOS
Art. 8° A execução da gestão de riscos na Susep deverá ser perene, continua, dinâmica, e subsidiada pelas normas estabelecidas, metodologias e pelos instrumentos disponibilizados pela Unidade responsável pelo suporte à Gestão de Riscos Institucionais da Susep - UGR.
§ 1° A execução da gestão de riscos deverá estar alinhada à cadeia de valor da Susep, de modo a percorrer todos os seus processos organizacionais, incentivar a gestão proativa em relação aos riscos e estimular o desenvolvimento da cultura da gestão de riscos na Autarquia.
§ 2° As metodologias a que se refere o caput constarão do Manual de Gestão de Riscos Institucionais da Susep, que estabelecerá os padrões, periodicidades, demais procedimentos e orientações para a definição e para operacionalização do gerenciamento dos riscos, de acordo com os objetivos, princípios e diretrizes desta Política de Gestão de Riscos.
§ 3° O Manual de Gestão de Riscos Institucionais da Susep descreverá, de forma didática e objetiva, o funcionamento do Sistema de Gestão de Riscos da Susep.
Art. 9° A Gestão de Riscos da Susep observará as seguintes diretrizes:
I - integrar a gestão de riscos aos modelos de gestão de processos, à cadeia de valor, ao planejamento estratégico e seus desdobramentos, ao programa de gestão e desempenho, e à cultura organizacional;
II - definir níveis apropriados de exposição a riscos - apetite e tolerância;
III - fortalecer o alinhamento institucional e a atuação colaborativa e integrada entre as instâncias do Sistema de Gestão de Riscos;
IV - estabelecer controles proporcionais aos riscos, considerando custo-benefício e agregação de valor;
V - assegurar o acesso às informações sobre os riscos aos quais a Susep está exposta a todas as partes interessadas, garantido que informações relevantes estejam disponíveis para tomada de decisão, em todos os níveis;
VI - monitorar continuamente os riscos e a efetividade dos controles estabelecidos para tratar os riscos identificados;
VII - promover o uso eficiente e integrado dos recursos disponíveis;
VIII - utilizar soluções tecnológicas adequadas e integradas à gestão de riscos, aderentes às metodologias e às atividades executadas;
IX - capacitar continuamente os gestores, agentes de risco e demais colaboradores em gestão de riscos; e
X - disseminar e fortalecer a cultura de gestão de riscos em toda a organização.
Art. 10. Independentemente do prazo de vigência dos PSGR, o gerenciamento de riscos de cada objeto da gestão de riscos contido nesses planos deve ser reavaliado em ciclos de, no máximo, dois anos, com o propósito de acompanhar o comportamento desses riscos.
§ 1° O limite temporal a ser considerado para o ciclo de gerenciamento de riscos de cada objeto da gestão de riscos será decidido pelo respectivo gestor de risco, levando em conta o prazo máximo estipulado no caput e de acordo com o disposto no Manual de Gestão de Riscos Institucionais da Susep.
§ 2° A reavaliação do gerenciamento de riscos possibilitará ao gestor de risco aprimorá-lo por meio da experiência adquirida, corrigir eventuais falhas de conformidade, sanear eventuais deficiências nos controles estabelecidos para tratar os riscos identificados, perceber novos riscos não mapeados inicialmente, e ou reclassificar os riscos que já tenham sido identificados por terem perdido sua relevância, de forma a aperfeiçoar continuamente a Gestão de Riscos na Susep.
CAPÍTULO VI - DAS INSTÂNCIAS, COMPETÊNCIAS E RESPONSABILIDADES
Art. 11. São instâncias integrantes do Sistema de Gestão de Riscos da Susep:
I - Comitê de Governança, Riscos e Controles - CGRC, nos termos do que dispõe a regulamentação específica;
II - UGE - Unidade responsável por planejar, organizar, coordenar e controlar a execução das atividades inerentes à estratégia, organização e gestão de riscos institucionais da Susep;
III - UGR - Unidade responsável pelo suporte à Gestão de Riscos Institucionais da Susep, na forma prevista nesta Resolução;
§ 1° A instância a que se refere o inciso I, definida como instância de supervisão, representa o nível estratégico do Sistema de Gestão de Riscos da Susep, sendo responsável pela estratégia e pela estrutura da gestão de riscos, no âmbito da Autarquia.
§ 2° As instâncias de apoio previstas nos incisos II e III representam o nível tático do Sistema de Gestão de Riscos da Autarquia, sendo responsáveis pela coordenação, viabilização, acompanhamento e monitoramento da gestão de riscos, bem como pela consolidação de informações estruturadas sobre o gerenciamento de riscos na Autarquia e pelos reportes à governança e à alta administração da Susep.
§ 3° As instâncias dispostas nos incisos IV a VI, denominadas instâncias de execução, representam o nível operacional do Sistema de Gestão de Riscos, sendo responsáveis pela execução do gerenciamento de riscos, nos âmbitos e escopo de atuação de cada uma.
Art. 12. O Superintendente, os Diretores, o Chefe de Departamento e quaisquer outros ocupantes de cargo em comissão ou de funções de confiança da Susep são considerados gestores de risco, em seus respectivos âmbitos e escopos de atuação.
Art. 13. Cabe a todos os colaboradores da Autarquia, no limite de suas atribuições e competências, a responsabilidade pela operacionalização da gestão de riscos, devendo reportar eventuais deficiências identificadas às instâncias superiores.
Parágrafo único. Os contratados terceirizados e estagiários da Susep, caso possam contribuir com conhecimento e experiência, somente poderão participar do gerenciamento de riscos, nas etapas de Análise do Contexto, Identificação dos Riscos e Análise dos Riscos.
Seção I - Do Comitê de Governança, Riscos e Controles - CGRC
Art. 14. O Comitê de Governança, Riscos e Controles - CGRC é responsável por definir a estratégia institucional para a gestão de riscos em toda a Susep, na forma da regulamentação específica.
§ 1° A estratégia institucional para a gestão de riscos na Autarquia será estabelecida, a cada ciclo estratégico, no PIGR, desenvolvido em consonância com o Planejamento Estratégico Institucional - PEI da Susep.
§ 2° O PIGR indicará os objetos da gestão de riscos definidos para o ciclo estratégico, assim como estabelecerá aqueles cujo gerenciamento de riscos contará com acompanhamento e facilitação da UGR.
Art. 15. Sem prejuízo do disposto na regulamentação específica, compete ao CGRC, em relação à gestão de riscos:
I - institucionalizar estruturas de governança, gestão de riscos e controles internos adequadas à incorporação dos princípios e diretrizes de que trata esta Política de Gestão de Riscos;
II - garantir o apoio institucional na promoção da gestão de riscos, no que tange aos recursos necessários, ao relacionamento entre as partes interessadas e à capacitação continua dos colaboradores da Susep, incentivando sempre a adoção de boas práticas;
III - estabelecer a estratégia para implementação da gestão de riscos na Susep, alinhada ao Planejamento Estratégico Institucional, por meio da aprovação do PIGR;
IV - aprovar a Política de Gestão de Riscos da Susep, suas revisões e atualizações, assim como os instrumentos propostos pela UGR para apoiar a gestão de riscos na Autarquia;
V - aprovar o apetite a riscos da Susep e deliberar sobre propostas de alteração;
VI - acompanhar o atendimento às recomendações, orientações e deliberações do Comitê sobre a gestão de riscos; e
VII - supervisionar o resultado da gestão de riscos e a evolução do Sistema de Gestão de Riscos da Susep.
Parágrafo único. O CGRC será assistido pela UGE nas matérias sob sua competência, em especial, no que se refere ao fornecimento de subsídios para as discussões e para a tomada de decisão, assim como para o monitoramento das recomendações, orientações e deliberações emanadas.
Seção II - Das Instâncias de Apoio
Art. 16. Compete à UGE planejar, organizar, coordenar e controlar a execução das atividades na Autarquia relacionadas à gestão de riscos, assim como as iniciativas voltadas ao aprimoramento da gestão de riscos e à conscientização e capacitação dos colaboradores da Autarquia em relação a esse tema.
I - assessorar na implementação e supervisão da gestão de riscos da Susep;
II - propor a Política de Gestão de Riscos da Susep e apoiar a definição do apetite a risco, bem como de suas propostas de alteração;
III - propor os instrumentos necessários à execução da gestão de riscos;
IV - elaborar e submeter à aprovação do CGRC o PIGR;
V - auxiliar os gestores de risco na execução do gerenciamento dos riscos nas respectivas unidades, com a intermediação e apoio dos agentes de risco;
VI - acompanhar e facilitar o gerenciamento de riscos dos objetos que lhe forem designados no PIGR;
VII - propor ações e mecanismos de comunicação institucional para a divulgação da gestão de riscos;
VIII - realizar as atividades de monitoramento e reporte necessárias à gestão de riscos, por meio de relatórios, boletins, painéis gerenciais ou de outros meios de comunicação disponíveis;
IX - monitorar o comportamento dos níveis de risco;
X - consolidar e reportar às instâncias superiores informações suficientes sobre a situação dos riscos para subsidiar a tomada de decisão;
XI - definir, com o apoio da UGE, indicadores que permitam a análise do desempenho da gestão de riscos na Susep; e
XII - coordenar, desenvolver e realizar ações de capacitação e de disseminação da cultura em gestão de riscos, especialmente para os gestores de risco e agentes de risco.
Seção III - Das Instâncias de Execução - Unidades Setoriais
Art. 18. As Unidades Setoriais são responsáveis por garantir que as respectivas equipes observem os objetivos, princípios e diretrizes da gestão de riscos de que trata esta Resolução e que respeitem a estratégia organizacional estabelecida nos planos institucional e setoriais de gestão de riscos.
Art. 19. Compete às Unidades Setoriais:
I - indicar, formalmente, o servidor ou servidores que atuarão como agentes de risco;
II - assegurar que os riscos dos objetos da gestão de riscos sob sua responsabilidade sejam gerenciados de acordo com a estratégia de gestão de riscos da Susep estabelecida no PIGR e em observância às disposições contidas nesta Política de Gestão de Riscos;
III - identificar os objetos da gestão de riscos sob sua responsabilidade a serem submetidos ao gerenciamento de riscos, a cada ciclo estratégico;
IV - desenvolver e aprovar o PSGR da unidade, estruturado com base no PIGR, a cada ciclo estratégico;
V - aprovar o plano de tratamento, no escopo do PSGR da sua unidade, monitorando e documentando o desempenho da gestão de riscos;
VI - promover a comunicação dos resultados do PSGR, na forma estabelecida pela UGR;
VII - incentivar o desenvolvimento continuo dos colaboradores da sua unidade, estimulando a adoção de boas práticas de governança e de gestão de riscos; e
VIII - propor à UGE aprimoramentos a esta Política de Gestão de Riscos, inclusive no tocante a normas complementares e ou instrumentos, com vistas à melhoria contínua da gestão de riscos na Susep.
Parágrafo único. A critério do gestor da Unidade Setorial, poderão constar dos PSGR outros objetos da gestão de riscos, além daqueles estabelecidos pelo PIGR, a cada ciclo estratégico.
Seção IV - Das Instâncias de Execução - Gestores de Risco
Art. 20. Os gestores de risco, em seus respectivos âmbitos e escopos de atuação, são os responsáveis diretos pelo gerenciamento dos riscos e pelos controles estabelecidos para tratar os riscos identificados, em relação aos objetos da gestão de riscos sob sua responsabilidade.
§ 1° Os gestores das Unidades Setoriais também são, em última instância, gestores de risco dos objetos da gestão de riscos subordinados às respectivas unidades, respondendo solidariamente aos demais gestores de risco.
§ 2° Cabe ao gestor da Unidade Setorial decidir, quando houver dúvida sobre a identificação do gestor de risco, no âmbito interno das unidades.
§ 3° Se a dúvida de que trata o § 2° envolver mais de uma Unidade Setorial, a identificação do gestor de risco será decidida pelos respectivos gestores setoriais.
Art. 21. Compete aos gestores de risco, relativamente aos objetos da gestão de riscos sob sua responsabilidade:
I - executar as atividades de gerenciamento de riscos, de acordo com esta Resolução e com as demais normas e instrumentos aplicáveis à gestão de riscos;
II - identificar, avaliar e revisar os riscos dos objetos da gestão de riscos sob sua responsabilidade, de acordo com o PSGR;
III - estabelecer a tolerância a riscos relacionada aos objetos da gestão de riscos sob sua responsabilidade, levando em consideração o apetite a riscos da Susep;
IV - definir as ações de tratamento para os riscos que estiverem acima dos níveis de risco aceitáveis para os objetos da gestão de riscos sob sua responsabilidade, fixando prazo para implementação de controles e avaliação dos resultados obtidos, de modo a buscar a efetividade do tratamento adotado;
V - monitorar a evolução dos níveis de risco e a efetividade das medidas de controle implementadas;
VI - consolidar e disponibilizar informações adequadas, tempestivas e suficientes às instâncias de apoio e de supervisão, assim como às demais partes interessadas, sobre os riscos dos objetos da gestão de riscos sob sua responsabilidade e sobre as respectivas avaliações, realizadas em conformidade com a Política de Gestão de Riscos de que trata a presente Resolução;
VII - comunicar à chefia imediata a situação dos riscos sob sua gestão, o andamento dos planos de ação de resposta aos riscos e quaisquer mudanças significativas nos objetos da gestão de riscos sob sua responsabilidade; e
VIII - manter-se atualizado no tema gestão de riscos, procurando executar as ações de capacitação oferecidas pela Susep.
Parágrafo único. Os gestores de risco poderão propor a inclusão de outros objetos da gestão de riscos no PSGR, na forma do parágrafo único do artigo 19 desta Resolução, assim como a alteração justificada da ordem de priorização estabelecida no PIGR, em relação a sua unidade.
CAPÍTULO VII - DO GERENCIAMENTO DE RISCOS
Art. 22. A metodologia para o gerenciamento de riscos na Susep constante do Manual de Gestão de Riscos Institucionais deverá ser aplicada sistematicamente e compreenderá, no mínimo, as etapas de:
I - análise do contexto: identificação e registro dos fundamentos e dos objetivos relacionados ao objeto da gestão de riscos, bem como a definição do contexto em que está inserido, que deverá ser considerada para o gerenciamento de riscos;
II - identificação dos riscos: reconhecimento, descrição e registro dos riscos relacionados ao objeto da gestão de riscos, incluindo a identificação de possíveis eventos, suas causas e consequências, bem como de eventuais controles existentes;
III - análise dos riscos: estimativa dos níveis dos riscos identificados, considerando as probabilidades e impactos de suas ocorrências, bem como a eficácia de eventuais controles existentes;
IV - avaliação dos riscos: determinação dos riscos que precisam ser tratados e definição das prioridades para esse tratamento, a partir dos resultados obtidos na fase de análise dos riscos;
V - resposta aos riscos: identificação e seleção das ações mais viáveis e adequadas para a definição do tratamento a ser adotado, com a elaboração de planos de ação para modificar o nível do risco;
VI - monitoramento e análise crítica: acompanhamento constante dos riscos e observação do desempenho da gestão de riscos, a fim de determinar sua adequação, suficiência e eficácia para atingir os objetivos estabelecidos, com a adoção de ações de melhoria para o seu aperfeiçoamento, se for o caso; e
VII - comunicação: fornecimento e compartilhamento de informações relativas à gestão de riscos para as partes interessadas, respeitadas eventuais restrições de acesso.
Parágrafo único. Todas as etapas do gerenciamento dos riscos deverão ser registradas e bem documentadas, de forma a permitir que sejam rastreadas todas as atividades empreendidas.
Art. 23. A metodologia para o gerenciamento de riscos na Susep definirá, entre outros:
I - as tipologias de risco que serão utilizadas na identificação e avaliação dos riscos;
II - os critérios de análise e avaliação dos riscos, de forma a permitir sua comparabilidade; e
III - os níveis de risco a serem considerados para as atividades de gestão de riscos na Susep.
Art. 24. As ferramentas ou soluções tecnológicas que auxiliem no gerenciamento de riscos deverão possibilitar o registro de todos os riscos identificados pelos gestores de risco.
§ 1° O registro dos riscos a que se refere o caput deve conter o resultado das etapas do gerenciamento de riscos, na forma como dispuser a UGR.
§ 2° Os servidores da Autarquia envolvidos na gestão de riscos deverão observar eventuais restrições de acesso às informações registradas.
CAPÍTULO VIII - DAS DISPOSIÇÕES FINAIS
Art. 25. As disposições estabelecidas nesta Resolução serão implantadas de forma gradual e contínua, devendo o CGRC fixar os prazos para a implementação e funcionamento das ações de gestão de riscos.
Parágrafo único. As unidades que já estiverem gerenciando os seus riscos deverão adotar as medidas necessárias no sentido de adaptar o gerenciamento em curso aos termos desta Resolução.
Art. 26. A Política de Gestão de Riscos de que trata esta Resolução deverá ser revista e atualizada, sempre que houver necessidade.
Art. 27. Os colaboradores da Susep, ao executarem as atividades de gestão de riscos, deverão observar as orientações contidas no Manual de Gestão de Riscos Institucionais da Susep, disponível na rede interna da Autarquia - intranet.
Parágrafo único. Deverá ser utilizada a versão vigente do Manual de que trata o caput, observadas as datas de início e fim de vigência de cada versão, na forma publicada na rede interna da Autarquia intranet.
Art. 28. Os casos omissos em relação ao disposto na presente Resolução deverão ser submetidos ao CGRC.
I - a Deliberação Susep n° 233, de 06 de dezembro de 2019; e
II - a Resolução Susep n° 13, de 02 de maio de 2022.
Art. 30. Esta Resolução entra em vigor na data da sua publicação.
CARLOS ROBERTO ALVES DE QUEIROZ
