Ato: Deliberação DG/ANTT/MTPA 87/2017 

MINISTÉRIO DOS TRANSPORTES, PORTOS E AVIAÇÃO CIVIL

AGÊNCIA NACIONAL DE TRANSPORTES TERRESTRES

DIRETORIA COLEGIADA

DELIBERAÇÃO Nº 87, DE 26 DE ABRIL DE 2017

A Diretoria da Agência Nacional de Transportes Terrestres - ANTT, no uso de suas atribuições, fundamentada no Voto DEB- 047, de 24 de abril de 2017, e no que consta do Processo nº 50500.200876/2017-48, delibera:

Art. 1º Aprovar a Política de Gestão de Riscos da Agência Nacional de Transportes Terrestres - ANTT, visando o desenvolvimento, a disseminação e implementação do processo de gestão de riscos nas atividades desenvolvidas pela ANTT, estabelecendo conceitos, diretrizes, princípios e objetivos organizacionais, competências e responsabilidades do processo de gestão de riscos, bem como orientar a implementação deste processo no âmbito da Agência.

Art. 2º A Política, anexa a esta Deliberação, aplica-se a todas as unidades da estrutura organizacional da ANTT, incluindo as Unidades Regionais.

Parágrafo único. Esta Política também se aplica, no que couber, às atividades realizadas pela ANTT em conjunto com outros órgãos e entidades públicas ou privadas.

Art. 3º Esta Deliberação entra em vigor a partir da data de sua publicação.

JORGE BASTOS
Diretor-Geral

ANEXO

POLÍTICA DE GESTÃO DE RISCOS DA AGÊNCIA NACIONAL DE TRANSPORTES TERRESTRES -ANTT

CAPÍTULO I

CONCEITOS

Art. 1º Para fins desta Política, considera-se:

I - risco: efeito projetado em relação à incerteza nos objetivos e iniciativas relacionados à organização e às partes interessadas, caracterizado pela referência aos eventos potenciais de ocorrência (probabilidade) e às consequências (efeitos) destes.

II - risco inerente: risco ao qual uma organização está exposta, independentemente de quaisquer ações gerenciais que possam reduzir a probabilidade de sua ocorrência ou seu impacto;

III - risco residual: risco ao qual uma organização está exposta após a implementação de ações gerenciais para o tratamento do mesmo risco remanescente após o tratamento do risco;

IV - partes interessadas: pessoas ou organizações que podem afetar, serem afetadas, ou perceberem-se afetadas por uma decisão ou atividade;

V - identificação de risco: quantidade e tipo de riscos que uma organização está preparada para buscar, reter ou assumir;

VI - descrição dos riscos: descrição dos riscos: declaração da estrutura dos riscos, contendo normalmente quatro elementos: evento (s), fonte (s), causa (s) e consequência (s).  (Redação dada pela Deliberação 374/2018/DG/ANTT/MTPA)  Redações Anteriores

VIII - fontes de risco: elemento que, individualmente ou combinado, tem o potencial intrínseco para originar um risco;

IX - qualificação de risco: avaliação feita a partir da probabilidade de ocorrência e do impacto estimado à instituição, ao setor e ao país, devendo ser fundamentada tecnicamente, com análise de implicações e obrigações legais;

X - exposição ao risco/nível de risco: análise da probabilidade e do impacto, que define o grau de exposição ao risco. Magnitude de um risco, expressa em termos da combinação das consequências e de suas probabilidades;

XI - quantificação de risco: análise quantitativa, em termos de impacto financeiro e/ou unidades fisicamente mensuráveis - como dias, número de vias e outros -, a fim de complementar a qualificação de riscos e subsidiar ações de contingenciamento, de aceite ou de mitigação;

XII - critérios de risco: termo de referência contra o qual a significância de um risco é avaliada, em geral classificada como risco alto, médio ou baixo;

XIII - controle: medida que está modificando o risco. Os controles incluem qualquer processo, política, dispositivo, prática ou outras ações que modifiquem o risco;

XIV - estrutura de gestão de riscos: conjunto de componentes que fornecem os fundamentos e os arranjos organizacionais para a concepção, implementação, monitoramento, análise crítica e melhoria contínua da gestão de riscos através em de toda a organização;

XV - gestão de riscos: atividades coordenadas sistematicamente para dirigir e controlar uma organização no que se refere ao monitoramento de riscos;

XVI - gerenciamento de riscos: aplicação do processo de gestão de riscos para riscos específicos;

XVII - plano de gestão de riscos: planejamento elaborado dentro da estrutura de gestão de riscos que especifica a abordagem, os componentes de gestão e os recursos a serem aplicados para gerenciar riscos;

XVIII - processo de gestão de riscos: aplicação sistemática de políticas, procedimentos e práticas de gestão para as atividades de comunicação, consulta, estabelecimento do contexto, e na identificação, análise, avaliação, tratamento, monitoramento e análise crítica dos riscos;

XIX - política de gestão de riscos: declaração das intenções e diretrizes gerais de uma organização relacionadas à gestão de riscos;

XX - governança de riscos: conjunto de estruturas e processos organizacionais que provê direcionamento, monitoramento, supervisionamento e avaliação da atuação da gestão de riscos;

XXI - mitigação do risco: ação projetada para evitar a ocorrência do evento de risco projetado, em caso de impactos negativos projetados, devendo ser fundamentada nas avaliações realizadas de riscos e/ou em obrigações legais;

XXII - contingenciamento do risco: ação projetada para, uma vez que ocorrido o evento de risco projetado, haja iniciativa positiva de reação, por parte da organização, a fim de minimizar impactos negativos ou maximizar oportunidades;

XXIII - aceitação do risco: decisão consciente de assumir um risco, quando não há alternativa e a probabilidade de ocorrência é alta; aceitação do benefício potencial de ganho, ou do ônus da perda, a partir de um risco específico, incluindo a aceitação de riscos residuais;

XXIV - tolerância ao risco: disposição da organização ou parte interessada em suportar o risco após o tratamento do risco, a fim de atingir seus objetivos;

XXV - Compartilhamento do risco: forma de tratamento de riscos que envolve a distribuição acordada de riscos com outras partes;

XXVI - Tratamento de risco: processo para gerenciar, por meio de ações projetadas, os impactos da exposição do risco para a organização;

XXVII - unidade organizacional: dentro da estrutura organizacional da ANTT, são todas as unidades vinculadas a Diretoria- Geral;

XXVIII - vulnerabilidade: propriedade intrínseca de algo resultando em susceptibilidade a uma fonte de risco que pode levar a um evento com uma consequência.

CAPÍTULO II

PRINCÍPIOS E OBJETIVOS

Art. 2º A Política de Gestão de Riscos da ANTT tem por princípio geral a adoção das melhores práticas de governança e gestão de riscos no âmbito da Agência, proporcionando um processo estruturado de gestão de riscos, tendo como base a identificação, a avaliação e o gerenciamento de riscos que possam impactar a consecução dos objetivos organizacionais.

Art. 3º São objetivos da gestão de riscos da ANTT:

I - sistematizar os processos e as informações relacionadas a riscos e controles, assegurando que os responsáveis pelas tomadas de decisão, em todos os níveis da ANTT, tenham informações suficientes para que sejam identificadas oportunidades de ganhos e se reduza a probabilidade e impactos das perdas;

II - permitir que a Diretoria e os gestores possam monitorar os aspectos relacionados aos riscos dos respectivos processos e atividades sob sua responsabilidade;

III - monitorar os controles da gestão de riscos sob os aspectos da ética, economicidade, eficiência, eficácia e efetividade;

IV - integrar as informações relacionadas a riscos e controles de gestão ao processo do Planejamento Estratégico da ANTT e outros processos institucionais;

V - promover o constante aprimoramento dos processos de tomada de decisão e do tratamento adequado dos impactos negativos decorrentes da ocorrência de evento; e

VI - aumentar a probabilidade de alcance dos objetivos estratégicos da ANTT, reduzindo os riscos a níveis aceitáveis.

CAPÍTULO III

DIRETRIZES PARA A GESTÃO DE RISCOS

Art. 4º Fazem parte da Estrutura de Gestão de Riscos da ANTT:

I - a Política de Gestão de Riscos;

II - o Comitê de Governança, Riscos e Controles; e

III - o Processo de Gestão de Riscos.

Art. 5º A Estrutura de Gestão de Riscos deve ser reavaliada e revalidada sempre que a o Comitê de Governança, Riscos e Controle emitir alguma recomendação, sendo obrigatoriamente atualizada a cada ciclo do Planejamento Estratégico da ANTT.

Art. 6º O Processo de Gestão de Riscos será efetivado em ciclos anuais de acordo com o Plano de Gestão de Riscos aprovado pelo Comitê de Governança, Riscos e Controles.

Art. 7º Aplicam-se subsidiariamente a esta política os Princípios e Diretrizes da Gestão de Riscos e normativas correlatas à NBR ISO 31000:2009.

Art. 7-A. Deve ser observada a integração gradativa da gestão de riscos a todos os processos organizacionais, incluindo o planejamento estratégico, os projetos, as políticas de gestão em todos os níveis da ANTT e as parcerias com outras organizações.  (Acrescentado pela Deliberação 374/2018/DG/ANTT/MTPA)

Art. 7-B. Deve ser promovido o desenvolvimento contínuo dos agentes públicos em gestão de riscos.  (Acrescentado pela Deliberação 374/2018/DG/ANTT/MTPA)

Seção I

Das Responsabilidades:

Art. 8º. Ao Diretor Geral da ANTT compete:

I - estabelecer as diretrizes, estratégia da organização e a Estrutura de Gestão de Riscos; e

II - assegurar a efetividade da estratégia e da Estrutura de Gestão de Riscos da organização.

Parágrafo Único. O Diretor-Geral se comprometerá com a disponibilização dos recursos necessários para auxiliar o Comitê de Governança, Riscos e Controle na efetivação da Gestão de Riscos na ANTT.

Art. 9º. Compete à Diretoria Colegiada:

I - assegurar a implementação a Gestão de Riscos na ANTT; e

II - instituir e nomear o Comitê de Governança, Riscos e Controle.

Parágrafo único. O Comitê de Governança, Riscos e Controle da ANTT será formalmente instituído, em conformidade ao estabelecido no inciso II, no prazo máximo de até 60 dias a partir da publicação desta Deliberação.

Art. 10. Compete às Unidades Organizacionais, na figura dos seus titulares:

I - identificar e monitorar os riscos relativos às atividades e processos sob sua responsabilidade de acordo com metodologia do Processo de Gestão de Riscos da ANTT;

II - propor, implementar e monitorar os controles aplicados nas suas atividades de acordo com metodologia do Processo de Gestão de Riscos da ANTT;

III - figurar como responsável pelo gerenciamento do risco da unidade organizacional correspondente;

IV - coordenar a comunicação com as partes interessadas acerca dos riscos sob sua responsabilidade; e

V - propor ações para o aprimoramento da Gestão de Riscos na ANTT.

Art. 11. O Comitê de Governança, Riscos e Controle da ANTT será composto pela Alta Administração, dentre outros e, designado no prazo estabelecido no Parágrafo Único, do Art.9º, bem como definir os recursos necessários à operacionalização da gestão de riscos na ANTT.

Art. 12. Compete ao Comitê de Governança, Riscos e Controle da ANTT:

I - elaborar e aprovar normas, metodologia, plano de comunicação, institucionalização e procedimentos complementares para a implantação e operacionalização das diretrizes previstas;

II - elaborar, manter e aperfeiçoar o Processo de Gestão de Riscos da ANTT.

III - garantir a aderência do Processo de Gestão de Riscos da ANTT às regulamentações, leis, códigos, normas e padrões, com vistas à condução das políticas e à prestação de serviços de interesse público;

IV - nomear os gestores de risco quando do impedimento do titular responsável pela Unidade Organizacional;

V - propor indicadores de desempenho da gestão de riscos no âmbito da ANTT;

VI - elaborar, aprovar e supervisionar a implementação do Planejamento anual de Gestão de Riscos que venha a priorizar processos, objetivos estratégicos ou temas a serem avaliados de acordo com o Processo de Gestão de Riscos da ANTT;

VII - participar, junto com as Unidades Organizacionais, do Processo de Gestão de Riscos nas atividades e processos aos quais ele for aplicado;

VIII - estabelecer limites de exposição aos riscos residuais, bem como as responsabilidades dentro da ANTT;

IX - promover a integração da Governança de Riscos com o Planejamento Estratégico; e

X - realizar análises críticas periódicas acerca da Gestão de Riscos na ANTT.

Art. 13. Compete a todos os servidores e colaboradores da ANTT comunicar e monitorar os riscos que venham a observar em suas atividades, reportando-os aos respectivos gestores da unidade em que estão alocados.

Seção II

Do Processo de Gestão de Riscos

Art. 14. O Processo de Gestão de Riscos é parte integrante da gestão, incorporado na cultura, nas práticas e adaptado aos processos estratégicos e operacionais da ANTT.

Art. 15. O Processo de Gestão de Riscos compreenderá as seguintes atividades:

I - Estabelecimento do Contexto;

II - Avaliação de Riscos;

III - Tratamento de Riscos;

IV - Comunicação e Consulta; e

V - Monitoramento e Análise Crítica.

§ 1º O Estabelecimento do Contexto refere-se à definição dos parâmetros internos e externos da organização e do contexto da gestão de riscos, metas, objetivos, escopo e responsabilidades nas atividades em que o processo será aplicado.

§ 2º A atividade de Estabelecimento do Contexto prevê a classificação dos riscos nas seguintes categorias:

I - riscos externos: riscos sob os quais o gestor não tem o devido controle e que envolvem o contexto externo, isto é, o ambiente no qual a ANTT está inserida;

II - riscos internos: riscos assumidos por vontade própria, relativos ao negócio da ANTT, envolvendo o contexto interno; e

III - riscos estratégicos: riscos decorrentes das diretrizes definidas no Planejamento Estratégico

§ 3º Para cada categoria de riscos deverão ser definidos subgrupos até o nível que permita a identificação clara das fontes de risco e sua vulnerabilidade.

§ 4º O processo de Avaliação de Riscos será composto pelas seguintes fases:

I - identificação dos riscos: identificação das fontes, áreas de impacto, eventos suas causas e seus efeitos potenciais;

II - análise de riscos: apreciação das causas e as fontes de risco, os efeitos positivos e negativos, e a probabilidade de que estes efeitos possam ocorrer;

III - avaliação de riscos: comparação entre o nível de risco encontrado durante o processo de análise e os critérios de risco estabelecidos quando o contexto foi considerado, indicando a necessidade de tratamento.

§ 5º O Tratamento de Riscos consiste na avaliação dos controles existentes, dos riscos residuais, e da seleção ou não de novas opções de tratamento ou controle.

§ 6º As opções de tratamento de riscos podem incluir as seguintes ações, isoladas ou aplicadas em conjunto:

I - aceitar o risco;

II - evitar o risco (mitigar);

III - contingenciar o risco;

IV - compartilhar o risco; e

V - minimizar o risco.

§ 7º A atividade de Comunicação e Consulta se refere ao fluxo de informações que deve abranger as partes interessadas, tanta interna quanto externamente, durante todas as fases do Processo de Gestão de Riscos, de maneira a proporcionar a exata compreensão dos fundamentos das decisões e as razões pelas quais ações específicas são requeridas.

§ 8º A atividade de Monitoramento e Análise Crítica consiste no acompanhamento regular de todas atividades do Processo de Gestão de Riscos, e identificação de oportunidades de melhoria do referido processo.

CAPÍTULO III

DISPOSIÇÕES FINAIS

Art. 16. Esta Política entra em vigor na data da sua publicação.

D.O.U., 28/04/2017 - Seção 1