UNIVERSIDADE FEDERAL DO CEARÁ SECRETARIA DE GOVERNANÇA GUIA DE GOVERNANÇA DA UNIVERSIDADE FEDERAL DO CEARÁ

Transcrição

1 UNIVERSIDADE FEDERAL DO CEARÁ SECRETARIA DE GOVERNANÇA GUIA DE GOVERNANÇA DA UNIVERSIDADE FEDERAL DO CEARÁ FORTALEZA 2018

2 SUMÁRIO LISTA DE FIGURAS... 3 LISTA DE QUADROS... 3 LISTA DE TABELAS... 4 TERMOS E DEFINIÇÕES... 5 LISTA DE ABREVIATURAS E SIGLAS INTRODUÇÃO A INSTITUIÇÃO REFERENCIAL TEÓRICO E NORMATIVO SOBRE GOVERNANÇA Governança Gestão de Riscos Programa de Integridade METODOLOGIA E MANUAL DE GESTÃO DE RISCOS Governança Gestão de Riscos Etapa I Definição e Fortalecimento do Ambiente Interno Etapa II Fixação dos objetivos Etapa III Identificação e avaliação de riscos Etapa IV Resposta aos riscos e Definição de Controles Etapa V Informação, Comunicação e Monitoramento CONCLUSÃO REFERÊNCIAS... 62

3 LISTA DE FIGURAS Figura 1 Orientação do foco na organização pública Figura 2 Composição do Comitê de Governança da UFC Figura 3 Órgãos de apoio e assessoramento ao Comitê de Governança Figura 4 Organização da Secretaria de Governança Figura 5 Matriz de Responsabilidade de Gerenciamento de Riscos LISTA DE QUADROS Quadro 1 Documentos normativos de orientação para a Governança na UFC Quadro 2 Fases para o Programa de Integridade Quadro 3 FORMULÁRIO SECGOV 01 Avaliação do Sistema de Governança da Universidade Federal do Ceará Quadro 4 FORMULÁRIO SECGOV 02 Mapeamento de Processos Quadro 5 Mapa de Risco Quadro 6 Avaliação em Níveis dos Controles Internos Existentes Quadro 7 FORMULÁRIO SECGOV 03 Identificação e Avaliação de Riscos. 48 Quadro 8 Formulário SECGOV 04 Resposta a Riscos Quadro 9 Formulário SECGOV 05 Plano de Tratamento Quadro 10 Formulário SECGOV 06 Plano de Contingência Quadro 11 Formulário SECGOV 07 Plano de Comunicação Quadro 12 Formulário SECGOV 08 Comunicação dos Riscos Quadro 13 Formulário SECGOV 08 Monitoramento e Análise Crítica

4 LISTA DE TABELAS Tabela 1 Categoria de Riscos Tabela 2 Escala de Probabilidade Tabela 3 Escala de Impacto Tabela 4 Classificação de Risco Tabela 5 Diretrizes de priorização dos riscos a serem tratados Tabela 6 Possibilidades de Resposta aos Riscos

5 TERMOS E DEFINIÇÕES Accountability: conjunto de procedimentos adotados pelas organizações públicas e pelos indivíduos que as integram que evidenciam sua responsabilidade por decisões tomadas e ações implementadas, incluindo a salvaguarda de recursos públicos, a imparcialidade e o desempenho das organizações; Alta administração: pessoa ou grupo de pessoas que dirige e controla uma organização no mais alto nível, tal como o presidente da empresa e os diretores. No caso das estatais, estão incluídos nesse conceito, também, os membros do Conselho de Administração, quando existente; Apetite a Risco: é a quantidade de risco, em sentindo mais abrangente, que a Instituição se dispõe a aceitar na busca por agregar valor aos serviços prestados para a sociedade; Avaliação de risco: processo de identificação e análise dos riscos relevantes para o alcance dos objetivos da Instituição e a determinação de resposta apropriada; Canais de denúncia: pelos quais todos os servidores e cidadãos possam denunciar desvios cometidos por pessoas da organização, inclusive da alta direção, é medida indispensável à garantia da manutenção da integridade pública; Categorias de Riscos: as categorias de riscos estão definidas na Política de Gestão de Riscos e abrangem riscos; Financeiros/Orçamentários, Legal/Conformidade, Imagem/Reputação e Criticidade; Causas ou Fatores do Risco: condições que viabilizam a concretização de um evento que afeta os objetivos; Clientes do processo: são para quem os produtos/serviços são produzidos; Conflito de interesse: de acordo com a Lei nº /2013, conflito de interesses é a situação gerada pelo confronto entre interesses públicos e privados, que possa comprometer o interesse coletivo ou influenciar, de maneira imprópria, o desempenho da função pública. Consequências: resultado de um evento que afeta os objetivos; Contexto: diz respeito à definição dos parâmetros externos e internos e dos critérios de risco a serem levados em consideração no gerenciamento de riscos; 5

6 Controle Interno: conjunto de atividades, planos, métodos, indicadores e procedimentos interligados, estabelecidos com vistas a assegurar que os objetivos da instituição sejam alcançados, evidenciando eventuais desvios; Entradas do processo: são os insumos necessários para iniciar o processo (matéria-prima, informações, equipamentos, etc); Evento: um evento é um incidente ou uma ocorrência que afeta a implementação da estratégia ou a realização dos objetivos; Fonte de Risco: é um elemento (pessoas, processos, sistemas, estrutura organizacional, infraestrutura física, tecnologia, eventos externos) que, individualmente ou de maneira combinada, tem o potencial intrínseco para dar origem ao risco; Fornecedores do processo: são aqueles que fornecem os insumos para que o processo inicie; Gerenciamento de riscos: processo para identificar, avaliar, administrar e controlar potenciais eventos ou situações, para fornecer razoável certeza quanto ao alcance dos objetivos da organização; Gestão de Riscos: o conjunto de ações direcionadas ao desenvolvimento, disseminação e implementação de metodologias de gerenciamento de riscos institucionais, objetivando apoiar a melhoria contínua de processos de trabalho, projetos e a alocação e utilização dos recursos disponíveis, contribuindo para o cumprimento dos objetivos da organização; Governança no setor público: compreende essencialmente os mecanismos de liderança, estratégia e controle postos em prática para avaliar, direcionar e monitorar a atuação da gestão, com vistas à condução de políticas públicas e à prestação de serviços de interesse da sociedade; Governança: combinação de processos e estruturas implantadas pela alta administração, para informar, dirigir, administrar e monitorar as atividades da organização, com o intuito de alcançar os seus objetivos; Identificação de riscos: processo de busca, reconhecimento e descrição de riscos, que envolve a identificação de suas fontes, causas e consequências potenciais; Impacto: resultado ou efeito de um evento, podendo ser positivo ou negativo em relação aos objetivos de uma organização; 6

7 Incerteza: diz respeito à incapacidade de conhecer antecipadamente a probabilidade exata ou o impacto de eventos futuros; Integridade pública: conjunto de arranjos institucionais que visam a fazer com que a Administração Pública não se desvie de seu objetivo precípuo, ou seja, entregar os resultados esperados pela população de forma adequada, imparcial e eficiente; Integridade: é definida como a qualidade daquele que se comporta da maneira correta, honesta e contrária à corrupção; Limites do Processo: onde começa e onde termina o processo; Matriz de Riscos: Ferramenta pela qual são registrados os riscos identificados e a avaliação de seus impactos e probabilidade de ocorrência, para os processos, etapas e atividades das unidades de negócio. São elaboradas pelos gestores da organização; Mensuração de risco: significa estimar a importância de um risco e calcular a probabilidade e o impacto de sua ocorrência; Monitoramento: componente do controle interno que permite avaliar a qualidade do sistema de controle interno ao longo do tempo; Nepotismo cruzado: quando o agente público nomeia pessoa ligada a outro agente público, enquanto a segunda autoridade nomeia uma pessoa ligada por vínculos de parentescos ao primeiro agente, como troca de favores, também entendido como designações recíprocas; Nepotismo direto: é aquele em que a autoridade nomeia seu próprio parente; Nepotismo: é a prática pela qual um agente público usa de sua posição de poder para nomear, contratar ou favorecer um ou mais parentes, sejam por vínculo da consanguinidade ou da afinidade, em violação às garantias constitucionais de impessoalidade administrativa; Nível de risco: magnitude de um risco, expressa em termos da combinação de suas consequências e probabilidades de ocorrência; Plano de Contingência: conjunto de medidas a serem adotadas pela gestão caso algum risco venha a se materializar, visando diminuir o seu impacto; Probabilidade: é a possibilidade de o risco acontecer, estabelecida a partir de uma escala predefinida de probabilidades possíveis; 7

8 Processo de Trabalho: conjunto de atividades executadas de forma sequencial e contínua, necessárias e suficientes para obtenção de produtos e serviços capazes de satisfazer as necessidades dos clientes internos e externos de uma organização; Programa de Integridade: conjunto estruturado de medidas institucionais voltadas para a prevenção, detecção, punição e remediação de fraudes e atos de corrupção, em apoio à boa governança; Proprietário do risco: pessoa ou entidade com a responsabilidade e a autoridade para gerenciar o risco; Resposta a risco: qualquer ação adotada para lidar com risco; Risco inerente: risco a que uma organização está exposta sem considerar quaisquer ações gerenciais que possam reduzir a probabilidade de sua ocorrência ou seu impacto; Risco residual: risco a que uma organização está exposta após a implementação de ações gerenciais para o tratamento do risco; Risco: possibilidade de ocorrência de um evento que venha a ter impacto no cumprimento dos objetivos. O risco é medido em termos de impacto e de probabilidade; Riscos à Integridade: são os atributos, características ou exposições de caráter externo, organizacional ou individual que possibilitam a ocorrência de comportamentos caracterizados como quebra da integridade institucional; Saídas do processo: são os resultados da transformação (produtos ou serviços); Tolerância a Riscos: limiar de risco, a partir do qual, certos resultados das operações da organização podem ser comprometidos. É um indicativo da sensibilidade da organização em relação aos riscos; Transparência: possibilidade de acesso a todas as informações relativas à organização pública, sendo um dos requisitos de controle do Estado pela sociedade civil. As informações devem ser completas, precisas e claras para a adequada tomada de decisão das partes interessas na gestão das atividades; Tratamento de riscos: processo de estipular uma resposta a risco. 8

9 LISTA DE ABREVIATURAS E SIGLAS ATA: Assessoria técnica CCONV: Coordenadoria de Contratos e Convênios CCV: Coordenadoria de concursos CGU: Controladoria Geral da União / Ministério da Transparência e Controladoria Geral da União COI: Cultura Organizacional de Integridade CPPAD: Comissão de processo administrativo e disciplinar DIMOV: Divisão de movimentação IBGP: Instituto Brasileiro de Governança Pública IN: Instrução Normativa MPI: Mecanismos, políticas e procedimentos de integridade NGI: Núcleo de gestão da integridade PROFIP: Programa de Fomento à Integridade SECGOV: Secretaria de Governança TCU: Tribunal de Contas da União UFC: Universidade Federal do Ceará 9

10 1 INTRODUÇÃO A Universidade Federal do Ceará elaborou o Guia de Governança com o objetivo de servir como um instrumento de apoio e orientação para o exercício das boas práticas de gestão no âmbito da UFC, explicando as etapas dos processos previstos na Política de Governança. O Tribunal de Contas da União (2014) relaciona a prática de governança, com a função da organização de definir diretrizes para o sistema de gestão de riscos e controle interno e implantá-lo. Pressupõe que os riscos críticos da organização estejam identificados e que os controles internos para mitigá-los estejam implantados. Referida prática, requer, ainda, a implantação de um plano de continuidade relacionado aos elementos críticos de negócio e à atribuição da responsabilidade por coordenar o sistema de gestão de riscos. As informações resultantes do sistema são utilizadas pelas instâncias internas de governança para apoiar os processos decisórios. Ainda, de acordo com o TCU (2014), o sistema de gestão de riscos e controle interno deve ser monitorado e avaliado pela mais alta instância interna de governança da organização, considerando aspectos como conformidade legal e regulamentar, aderência a boas práticas, alinhamento a estratégias da organização e desempenho global. Como resultado do monitoramento e avaliação, medidas visando ao aprimoramento do sistema são implementadas sempre que necessário. O presente guia de Governança foi estruturado em quatro capítulos, incluindo a introdução e a apresentação institucional nos dois primeiros. O terceiro capítulo traz o referencial teórico e normativo sobre Governança Pública, Gestão de Riscos e Integridade. O quarto capítulo trata da metodologia utilizada para a Gestão de Riscos e do Manual para a Gestão de Riscos. 10

11 2 A INSTITUIÇÃO Criada no início da década de 50, pela Lei n.º 2.373, de 16 de dezembro de 1954, a Universidade Federal do Ceará, com sede em Fortaleza, era inicialmente composta pela Faculdade de Direito, Faculdade de Farmácia e Odontologia, Escola de Agronomia e Faculdade de Medicina do Ceará. Ao longo dos anos a Universidade passou pelo processo de expansão e em 2018, a UFC oferta 118 cursos presenciais de graduação, além de 9 à distância, 71 cursos de mestrado e 45 de doutorado. Além das atividades extensionistas que tem beneficiado mais de 4 milhões de pessoas por todos os municípios do estado, como informa a edição de 2017 do Anuário Estatístico da UFC. Da sua criação até os dias de hoje, muitas mudanças ocorreram na sociedade. A Universidade, apesar de vir se notabilizando ao longo do tempo como uma instituição de excelência, requer, no que concerne à gestão, uma busca constante que eleve a qualidade do serviço que presta e aumente a confiança do usuário. Como forma de colaborar para o atendimento destas demandas, em 2017, foi criada a Secretaria de Governança, órgão suplementar vinculado à Reitoria da UFC. Além desse órgão, foi criado também o Comitê de Governança presidido pelo Magnífico Reitor e composto por todas as Pró-reitorias e unidades acadêmicas. De acordo com TCU (2014), Governança pode ser descrita como um sistema pelo qual as organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre sociedade, alta administração, servidores ou colaboradores e órgãos de controle. Em essência, a boa governança pública tem como propósitos conquistar e preservar a confiança da sociedade, por meio de um conjunto eficiente de mecanismos, a fim de assegurar que as ações executadas estejam sempre alinhadas ao interesse público. Espera-se que esse guia colabore substancialmente para fortalecer esse conjunto de mecanismos institucionais que visam à boa governança da Universidade. 11

12 3 REFERENCIAL TEÓRICO E NORMATIVO SOBRE GOVERNANÇA 3.1 Governança A origem da governança está relacionada ao momento em que as organizações deixaram de ser geridas diretamente por seus proprietários (p. ex. donos do capital, acionistas) e passaram à administração de terceiros (gestor, executivo), a quem foi delegada autoridade e poder para administrar recursos pertencentes àqueles (BRASIL, 2014). Com isso, constatou-se que nem sempre os interesses do gestor estavam alinhados ao do proprietário, resultando em conflitos. A governança então surgiu para ajudar a reduzir esse conflito, através de um conjunto de mecanismos, tanto de incentivos quanto de controles, destinados a alinhar a ação do gestor ao interesse do proprietário. No âmbito do setor público, desde a década de 90, vários esforços têm sido empregados para aplicação dos princípios e metodologias de governança nas organizações públicas. Nesse caso, no lugar de acionistas, colocam-se os cidadãos contribuintes, como os que canalizam recursos para o Estado (administradores públicos), para que esse possa produzir bens e serviços de interesse público (ALTOUNIAN, SOUZA, LAPA; 2017). Desse modo, a governança no setor público compreende essencialmente os mecanismos de liderança, estratégia e controle postos em prática para avaliar, direcionar e monitorar a atuação da gestão, com vistas à condução de políticas públicas e à prestação de serviços de interesse da sociedade. Governança também pode ser definida como a combinação de processos e estruturas implantadas pela alta administração, para informar, dirigir, administrar e monitorar as atividades da organização, com o intuito de alcançar os seus objetivos. 12

13 Figura 1 Orientação do foco na organização pública. Fonte: Secretaria de Governança (2018) Governança na administração pública A Governança configura-se pela adoção de boas práticas, consubstanciadas em princípios, que assegurem equilíbrio entre os interesses das diferentes partes que, no caso do setor público, inclui a sociedade e os seus representantes, o parlamento, as associações civis, o mercado, os órgãos reguladores e de controle, dentre outros (CARVALHO NETO e SILVA, 2009). Em outras palavras, a Governança no setor público pode ser compreendida como o conjunto de mecanismos de avaliação, direção e monitoramento, além das interações entre estruturas, processos e tradições, as quais determinam como cidadãos e outras partes interessadas são ouvidos, e como as responsabilidades são exercidas. A Governança preocupa-se, com a capacidade efetiva dos sistemas políticos e administrativos de resolução dos problemas públicos. Desse modo, para atender as demandas sociais é fundamental fortalecer os mecanismos que garantam as boas práticas de gestão para que seja reduzida a distância entre Estado e sociedade. Assim, é possível dizer que a Governança Pública dá respostas à sociedade sobre os compromissos estabelecidos e financiamos pelo poder público. É também importante mencionar que a sociedade deve exercer o seu papel de principal interessada nos resultados do Estado de forma a demandar dele novas estruturas de governança que possibilitem a ela o desempenho de funções de avaliação, direcionamento e monitoramento de ações. (TCU, 2014). 13

14 A Instrução Normativa Conjunta MP/CGU 01 de 2016, define Governança como uma combinação de processos e estruturas implantadas pela Alta Administração, para informar, dirigir, administrar e monitorar as atividades da organização, com o intuito de alcançar os seus objetivos. E especificamente, define que Governança no Setor Público compreende essencialmente os mecanismos de liderança, estratégia e controle postos em prática para avaliar, direcionar e monitorar a atuação da gestão, com vistas à condução de políticas públicas e à prestação de serviços de interesse da sociedade. De acordo com TCU (2014), Governança pode ser descrita como um sistema pelo qual as organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre sociedade, alta administração, servidores ou colaboradores e órgãos de controle. Em essência, a boa governança pública tem como propósitos conquistar e preservar a confiança da sociedade, por meio de conjunto eficiente de mecanismos, a fim de assegurar que as ações executadas estejam sempre alinhadas ao interesse público. Alinhadas ao conceito de Governança no Setor Público, diversas ações têm sido implementadas no sentido de inserir a prática da boa Governança na Administração Pública. Os órgãos de controle têm direcionado para a adoção de um sistema de gestão que contemple a gestão de riscos, o controle interno e a Governança. De acordo com o TCU (2014), são funções da governança: a) definir o direcionamento estratégico; b) supervisionar a gestão; c) envolver as partes interessadas; d) gerenciar riscos estratégicos; e) gerenciar conflitos internos; f) auditar e avaliar o sistema de gestão e controle; e g) promover a accountability (prestação de contas e responsabilidade) e a transparência. 14

15 O TCU (2014), acrescenta que o sistema de governança reflete a maneira como diversos atores se organizam, interagem e procedem para obter boa governança. Envolve, portanto, as estruturas administrativas (instâncias), os processos de trabalho, os instrumentos (ferramentas, documentos etc.), o fluxo de informações e o comportamento de pessoas envolvidas direta, ou indiretamente, na avaliação, no direcionamento e no monitoramento da organização. Para que as funções de governança (avaliar, direcionar e monitorar) sejam executadas de forma satisfatória, três mecanismos devem ser adotados: a liderança, a estratégia e o controle. A liderança refere-se ao conjunto de práticas, de natureza humana ou comportamental, que assegura a existência das condições mínimas para o exercício da boa governança. Esses líderes são responsáveis por conduzir o processo de estabelecimento da estratégia necessária à boa governança. Entretanto, para que esses processos sejam executados, existem riscos, os quais devem ser avaliados e tratados. Para isso, é conveniente o estabelecimento de controles e sua avaliação, transparência e accountability, que envolve, a prestação de contas das ações e a responsabilização pelos atos praticados (TCU, 2014). Também é possível dizer que a função da governança é garantir que as ações das organizações estejam alinhadas ao interesse público. Em razão disso, o Tribunal de Contas da União considera os seguintes pontos importantes para a governança nas instituições públicas: a) a integridade, os valores éticos; b) a abertura e o engajamento das partes interessadas; c) a definição de resultados e de benefícios sustentáveis em termos econômicos, sociais e ambientais; d) a definição de intervenções necessárias para potencializar e otimizar resultados e benefícios; e) o desenvolvimento das capacidades (das organizações, da liderança e dos indivíduos) necessárias àquele fim; f) a gestão de riscos e de desempenho (sustentado por controles internos e instrumentos robustos de gestão das finanças públicas); e g) a transparência e a accountability (possível por meio da implementação de boas práticas, como as relacionadas a prestação de contas e responsabilização). 15

16 Com o objetivo de estabelecer um sistema integrado, a IN MP/CGU 01/2016, além de definir os conceitos de Governança, elenca os princípios que deverão ser seguidos pelos órgãos e entidades do Poder Executivo federal: I liderança: deve ser desenvolvida em todos os níveis da administração. As competências e responsabilidades devem estar identificadas para todos os que gerem recursos públicos, de forma a se obter resultados adequados; II integridade: tem como base a honestidade e objetividade, elevando os padrões de decência e probidade na gestão dos recursos públicos e das atividades da organização, com reflexo tanto nos processos de tomada de decisão, quanto na qualidade de seus relatórios financeiros e de desempenho; III responsabilidade: diz respeito ao zelo que se espera dos agentes de governança na definição de estratégias e na execução de ações para a aplicação de recursos públicos, com vistas ao melhor atendimento dos interesses da sociedade; IV compromisso: dever de todo o agente público de se vincular, assumir, agir ou decidir pautado em valores éticos que norteiam a relação com os envolvidos na prestação de serviços à sociedade, prática indispensável à implementação da governança; V transparência: caracterizada pela possibilidade de acesso a todas as informações relativas à organização pública, sendo um dos requisitos de controle do Estado pela sociedade civil. As informações devem ser completas, precisas e claras para a adequada tomada de decisão das partes interessas na gestão das atividades; e VI Accountability: obrigação dos agentes ou organizações que gerenciam recursos públicos de assumir responsabilidades por suas decisões e pela prestação de contas de sua atuação de forma voluntária, assumindo integralmente a consequência de seus atos e omissões. O texto da instrução normativa citada, ressalta ainda, que para uma efetiva governança, os princípios devem ser aplicados de forma integrada, como um processo, e não apenas individualmente, sendo compreendidos por todos na organização. Os agentes da governança de órgãos e entidades, em observância a tais princípios, devem contribuir para aumentar a confiança na forma como são geridas as organizações públicas e os recursos colocados à sua disposição, reduzindo a incerteza dos membros da sociedade. Essa contribuição, de acordo com Carvalho Neto e Silva (2009), será tanto mais efetiva quanto melhor for a qualidade dos instrumentos e mecanismos de governança institucional arregimentados e mantidos pelos agentes responsáveis pela coisa pública. Boas estruturas de gestão de riscos e controles internos são essenciais para uma organização bem administrada, e esses três elementos são pré-requisitos para uma adequada Governança. 16

17 3.1.2 Governança na UFC Por meio da Resolução n.º 01/CONSUNI, de 20 de janeiro de 2017, foi criada a Secretaria de Governança como órgão suplementar subordinado à Reitoria da UFC. A Secretaria de Governança foi estabelecida, dentre outras finalidades, para o desenvolvimento de ações que disseminem os princípios da boa governança no âmbito da Universidade, propiciando uma cultura institucional que estimule a confiança e reduza as incertezas da sociedade quanto à forma de governo da Universidade (UFC, 2017). A Secretaria de Governança foi criada com as finalidades destacadas, dentre outras, conforme a Resolução n.º 01/CONSUNI/2017: alinhar as estratégias de atuação com o Comitê de Planejamento Estratégico e o Comitê Administrativo de Tecnologia da Informação, com a finalidade de subsidiar as ações e diretrizes para implantar um sistema de gestão de riscos e institucionalizar os controles internos setoriais nas áreas acadêmicas e administrativas; estabelecer indicadores e metas para promover monitoramento dos resultados das ações de risco, observando a peculiaridade de cada área; elaborar a proposta de normatização de gestão de risco que discipline as responsabilidades e competências nas áreas afins; gerenciar a implantação de políticas de melhoramento com base nos resultados das avaliações institucionais e desenvolver ações que disseminem os princípios da boa governança no âmbito da Universidade, propiciando uma cultura institucional que estimule a confiança e reduza as incertezas da sociedade quanto à forma de governo da Universidade; Em 19 de maio de 2017, a Universidade cria, por meio da Resolução n.º 34, o Comitê de Governança com o objetivo de elaborar e aprovar a proposta de execução de uma política de gestão administrativa que envolva todos os órgãos integrantes da estrutura organizacional da UFC, na capital e no interior do Estado. No mesmo mês foi dada posse aos membros do Comitê de Governança estabelecido com a seguinte composição: 17

18 Figura 2 Composição do Comitê de Governança da UFC. Câmara de Atividades-fim Câmara de Atividades-meio Comitê de Governança Fonte: Secretaria de Governança (2018). Câmara de Atividades-fim: formada pelos Pró-reitores de Graduação, Pesquisa e Pós-Graduação e de Extensão. Além de todos os Diretores das Unidades Acadêmicas; Câmara de Atividades-meio: formada pelos Pró-Reitores de Pró- Reitores de Planejamento e Administração, de Assuntos Estudantis, de Gestão de Pessoas e de Relações Internacionais e pelos Dirigentes da Secretaria de Acessibilidade, Secretaria de Cultura Artística e da Secretaria da Tecnologia da Informação, Superintendência de Infraestrutura e Gestão Ambiental e Comitê de Governança: formado pelo plenário das duas Câmaras e presidido pelo magnífico reitor da Universidade e na sua ausência pelo vice-reitor no exercício da reitoria. De acordo com o documento de criação, o Comitê de Governança foi criado, considerando as necessidades a seguir: a) de elaborar uma proposta de execução de uma política de gestão moderna, participativa e transparente para esta Universidade; b) instituir um modelo de governança para esta Universidade, elaborado a partir do Plano de Desenvolvimento Institucional e c) assegurar o cumprimento das ações e metas estabelecidas no âmbito da UFC, em cumprimento ao seu Plano Institucional. O Comitê de Governança tem as seguintes atribuições: I. definir o Sistema de Governança, a ser instituído, com vistas à gestão das ações e metas estabelecidas no PDI; 18

19 II. acompanhar e avaliar, por meio de seus órgãos de apoio e/ou assessoramento, formados pela Secretaria de Governança, Auditoria Geral, Procuradoria Geral e Gabinete do Reitor e, em articulação com a Pró-Reitoria de Planejamento e de Administração, as ações objeto do planejamento da UFC, em andamento em todos os órgãos institucionais; III. manifestar-se sobre questões não previstas no PDI, a qualquer tempo, em face das demandas identificadas e apresentadas pela comunidade universitária e, quando couber, propor ao Reitor alterações necessárias, para fins de homologação pelo CONSUNI, quando houver necessidade de modificação e/ou supressão de ações ou metas estabelecidas no referido Plano; IV. promover, através da Secretaria de Governança, práticas e princípios de conduta e padrões de comportamentos que visem à implementação de estruturas adequadas de governança e, por intermédio da Auditoria Geral, a avaliação dos controles das ações e procedimentos postos em prática no âmbito da UFC; V. definir critérios e atualização das estratégias referentes à Gestão de Riscos, considerando os contextos externo e interno; VI. VII. VIII. IX. definir os responsáveis pelo gerenciamento de riscos dos processos operacionais; definir indicadores de desempenho para a Gestão de Riscos e, no que couber, fortalecer à conformidade normativa; propugnar pelo alinhamento da gestão de riscos aos padrões de ética e de conduta vigentes e supervisionar a atuação das demais instâncias da Gestão de Riscos. (Resolução/CONSUNI n.º 34, art. 4.º, 2017) De acordo com o artigo 7.º do seu Regimento Interno, o Comitê de Governança conta ainda com uma estrutura de apoio à Governança constituída pela Secretaria de Governança, Auditoria Geral, Procuradoria Federal na UFC, Comissão de Ética e pelo Gabinete do Reitor, que apesar de não integrarem especificamente nenhuma das Câmaras isoladamente, compõem o Comitê de Governança, na condição de órgãos de apoio e de assessoramento, com atuação nas duas Câmaras. Figura 3 Órgãos de apoio e assessoramento ao Comitê de Governança. Fonte: Secretaria de Governança (2018). 19

20 Em conformidade com o artigo 3.º da Resolução n.º 01/CONSUNI/2017 a estrutura administrativa da Secretaria de Governança está estabelecida da seguinte maneira: Diretoria e Divisão de Apoio Administrativo. A Figura 4 abaixo ilustra como esse órgão suplementar está atualmente organizado pela divisão das áreas de atuação: Figura 4 Organização da Secretaria de Governança. Fonte: Secretaria de Governança (2018). Para que o tema da Governança seja bem compreendido no âmbito da UFC, é importante relembrar o foco que a instituição precisa seguir. E isso só será possível por meio do alinhamento dos esforços de trabalho direcionados à missão da Universidade. A missão da Universidade é formar profissionais da mais alta qualificação, gerar e difundir conhecimentos, preservar e divulgar os valores éticos, científicos, artísticos e culturais, constituindo-se em instituição estratégica para o desenvolvimento do Ceará, do Nordeste e do Brasil. (UFC, 2017). De acordo com a Comunidade IBGP de Governança e Gestão Pública (CIGGP, 2017), na Governança Pública o resultado a ser obtido é a melhoria dos serviços prestados à sociedade e dos benefícios auferidos pela população. O Instituto Brasileiro de Governança Pública é uma organização que visa contribuir com o aprimoramento da Governança no Setor Público Brasileiro por meio do desenvolvimento e qualificação de gestores, auditores e técnicos, de acordo com a sua missão. 20

21 De modo a colaborar com a compreensão da Governança na UFC, segue o Quadro 1 com os principais documentos normativos publicados sobre o assunto: Quadro 1 Documentos normativos de orientação para a Governança na UFC. Documento Resolução n.º 01/CONSUNI, de 20 de janeiro Universidade Federal do Ceará. Resolução ad referendum nº 29, de 11 de maio de Universidade Federal do Ceará. Resolução n.º 34/CONSUNI, de 19 de maio de 2017.Universidade Federal do Ceará. Termo de posse do Comitê de Governança em 16 de maio de Universidade Federal do Ceará. Instrução normativa conjunta MP/CGU n.º 01 de 10 de maio de Ministério do Planejamento e Controladoria Geral da União. Portaria nº 4117, de 27 de setembro de Universidade Federal do Ceará. Decreto nº 9.203, de 22 de novembro de Presidência da República/Casa Civil. Regimento interno do Comitê de Governança. Universidade Federal do Ceará. Portaria nº 1089, de 25 de abril de Ministério de Estado da Transparência e Controladoria Geral da União. Portaria nº 65, de 09 de maio de Universidade Federal do Ceará. Finalidade Cria a secretaria de governança, órgão suplementar subordinado à reitoria. Cria o Comitê de Governança com o objetivo de elaborar e aprovar proposta de execução de uma política de gestão administrativa que envolva todos os órgãos integrantes da estrutura organizacional da UFC, na capital e no interior do estado. Cria o Comitê de Governança com o objetivo de elaborar e aprovar proposta de execução de uma política de gestão administrativa que envolva todos os órgãos integrantes da estrutura organizacional da UFC, na capital e no interior do estado. Dá posse aos membros do Comitê de Governança da UFC. Dispõe sobre controles internos, gestão de riscos e governança no âmbito do poder executivo federal. Instituída a política de governança da Universidade Federal do Ceará, no sentido de implantar uma gestão moderna, transparente e participativa, capaz de assegurar o cumprimento eficaz das ações previstas no plano de desenvolvimento institucional. Dispõe sobre a política de governança da administração pública federal direta, autárquica e fundacional. Aprovado pelas câmaras de atividades-meio e de atividades-fim. em fase de apreciação para ser apreciado pelo CONSUNI. Estabelece orientações para que os órgãos e as entidades da administração pública federal direta, autárquica e fundacional adotem procedimentos para a estruturação, a execução e o monitoramento de seus programas de integridade e dá outras providências. Institui a secretaria de governança como unidade responsável pela coordenação da estruturação, execução e monitoramento do programa de integridade no âmbito da Universidade Federal do Ceará. Fonte: Secretaria de Governança (2018). 21

22 3.1.4 Governança para resultados Todo o trabalho proposto pela Governança deve refletir nos resultados que geram valor à Instituição. A definição de resultado para a administração pública pode ser compreendida como a criação de valor público para a sociedade (RODRIGUES, 2015, p.17). Na perspectiva da Governança para resultados, essa criação de valor é a consequência de um conjunto de ações institucionais voltadas à garantia do alcance de objetivos estabelecidos para que gerem valor público para a Universidade e a sociedade. A Governança para Resultados é a única forma de garantir que o valor gerado por uma instituição seja realmente público, compreendendo que o processo de criação de valor público seja o foco da Governança para Resultados, a capacidade de uma organização de alcançar os seus objetivos estabelecidos confunde-se com a própria criação de valor público que é resultante do empenho do seu trabalho, conforme Serra (2008) apud Rodrigues (2015). Alguns aspectos merecem destaque quando se trata de estabelecer uma Governança para Resultados, como: a) O foco da gestão, voltado para o resultado. b) A formulação de metas e objetivos para a organização, utilizando como base o planejamento estratégico do governo federal. c) Sistemas de informação para a tomada de decisão. d) O controle dos recursos financeiros, humanos e outros. e) Monitoramento da gestão. f) A prestação de contas e a avaliação. g) A formulação de indicadores próprios para o monitoramento que possibilitem a identificação de desvios para criação de medidas corretivas. Como elenca Fortis (2009) apud Rodrigues (2015). Em linhas gerais, uma Instituição pública estabelece o compromisso com o alcance dos resultados pretendidos quando adota práticas de Governança para Resultados. Assim é possível viabilizar um ambiente com maior autonomia, responsabilidade e responsabilização. 22

23 3.2 Gestão de Riscos Todas as atividades de uma organização envolvem riscos. Nesse sentido, as organizações enfrentam influências de fatores internos e externos que tornam incerto o atingimento dos objetivos. O efeito que essa incerteza tem sobre os objetivos é chamado de riscos (Norma ABNT ISO 31000: 2009). Corroborando este conceito a IN MP/CGU 01/2016, define Risco como sendo a possibilidade de ocorrência de um evento que venha e ter impacto no cumprimento dos objetivos. Gerenciar os riscos corporativos tornou-se uma preocupação prioritária para instituições públicas e privadas. A gestão de riscos visa garantir que os riscos aos quais a instituição está exposta sejam corretamente identificados, mensurados, avaliados, comunicados e mitigados. No âmbito da Administração Pública, riscos podem ser definidos como eventos ou condições incertas que caso ocorram, podem gerar impactos negativos (ameaças) ou positivos (oportunidades), nos objetivos de Programas, projetos ou serviços a serem entregues à sociedade. Um risco pode ser expresso pela combinação percebida da sua probabilidade de ocorrência e dos impactos resultantes das ameaças ou oportunidades (GESPÚBLICA, 2013, p. 12). A IN MP/CGU 01/2016, conceitua gerenciamento de riscos como o processo para identificar, avaliar, administrar e controlar potenciais eventos ou situações, para fornecer razoável certeza quanto ao alcance dos objetivos da organização. Riscos quando não gerenciados adequadamente, ameaçam o atingimento dos objetivos, o cumprimento dos prazos, o controle dos custos e da qualidade de um programa, projeto ou entrega de serviços de qualidade aos cidadãos. O adequado gerenciamento de riscos contribui também para aumentar a confiança do cidadão na capacidade do Governo de entregar os serviços prometidos, no sistema de Governança e na utilização adequada dos recursos públicos (GESPÚBLICA, 2013, p.09). O Gerenciamento de Riscos precisa levar em consideração a organização no qual está inserido, incluindo o sistema de governança, política, objetivos e estrutura organizacional. Deve haver uma total aderência entre o processo de gerenciamento de riscos e o sistema de governança. A instituição como um todo, precisa ter meios de assegurar que o gerenciamento de riscos esteja acontecendo 23

24 de forma apropriada em cada nível, de acordo com o plano de gerenciamento de riscos definido. Embora todas as organizações gerenciem os riscos em algum grau, é necessária a adoção de um modelo estruturado e incorporado a toda administração da organização. Nesse sentido, diversos Órgãos e Entidades internacionais e nacionais têm editado normas e recomendações com estruturas e modelos de Gerenciamentos de Riscos. De acordo com a ISO 31000/2009, para que um sistema de gerenciamento de riscos seja eficaz, é necessário que seja adotada uma estrutura de gestão que forneça os instrumentos e diretrizes que incorpore o processo em toda a organização. Entre outras vantagens, nota-se que a Gestão de Riscos melhora a Governança como um todo Processos de gerenciamento de riscos No âmbito da Administração Pública, a IN MP/CGU nº 01/2016, no Capítulo III, art. 13, estabelece que órgãos e entidades do Poder Executivo federal deverão implementar, manter, monitorar e revisar o processo de gestão de riscos, compatível com sua missão e seus objetivos estratégicos, observadas as diretrizes estabelecidas na Instrução. O objetivo da norma consiste em sistematizar e estruturar práticas gerenciais de riscos na Administração Pública, capazes de contribuir para uma gestão pública mais eficiente. O documento destaca ainda, que os objetivos da gestão de riscos são: assegurar que os responsáveis pela tomada de decisão, em todos os níveis do órgão ou entidade, tenham acesso tempestivo a informações suficientes quanto aos riscos aos quais está exposta a organização; aumentar a probabilidade de alcance dos objetivos da organização, reduzindo os riscos a níveis aceitáveis; e agregar valor à organização por meio da melhoria dos processos de tomada de decisão e do tratamento adequado dos riscos e dos impactos negativos decorrentes de sua materialização. De acordo com a IN, a gestão de riscos do órgão ou entidade observará os seguintes princípios: I gestão de riscos de forma sistemática, estruturada e oportuna, subordinada ao interesse público; II estabelecimento de níveis de exposição a riscos adequados; 24

25 III estabelecimento de procedimentos de controle interno proporcionais ao risco, observada a relação custo-benefício, e destinados a agregar valor à organização; IV utilização do mapeamento de riscos para apoio à tomada de decisão e à elaboração do planejamento estratégico; e V utilização da gestão de riscos para apoio à melhoria contínua dos processos organizacionais. Ainda em conformidade com a IN MP/CGU 01/2016, a estrutura do Modelo de Gestão de Riscos é definida, estabelecendo que na implementação e atualização do modelo de gestão de riscos, a Alta Administração, bem como seus servidores ou funcionários, deverão observar os seguintes componentes da estrutura de gestão de riscos: I ambiente interno: inclui, entre outros elementos, integridade, valores éticos e competência das pessoas, maneira pela qual a gestão delega autoridade e responsabilidades, estrutura de governança organizacional e políticas e práticas de recursos humanos. O ambiente interno é a base para todos os outros componentes da estrutura de gestão de riscos, provendo disciplina e prontidão para a gestão de riscos; II fixação de objetivos: todos os níveis da organização (departamentos, divisões, processos e atividades) devem ter objetivos fixados e comunicados. A explicitação de objetivos, alinhados à missão e à visão da organização, é necessária para permitir a identificação de eventos que potencialmente impeçam sua consecução; III identificação de eventos: devem ser identificados e relacionados os riscos inerentes à própria atividade da organização, em seus diversos níveis; IV avaliação de riscos: os eventos devem ser avaliados sob a perspectiva de probabilidade e impacto de sua ocorrência. A avaliação de riscos deve ser feita por meio de análises qualitativas, quantitativas ou da combinação de ambas. Os riscos devem ser avaliados quando à sua condição de inerentes e residuais; V resposta a riscos: o órgão/entidade deve identificar qual estratégia seguir (evitar, transferir, aceitar ou tratar) em relação aos riscos mapeados e avaliados. A escolha da estratégia dependerá do nível de exposição a riscos previamente estabelecido pela organização em confronto com a avaliação que se fez do risco; VI atividades de controles internos: são as políticas e os procedimentos estabelecidos e executados para mitigar os riscos que a organização tenha optado por tratar. Também denominadas de procedimentos de controle, devem estar distribuídas por toda a organização, em todos os níveis e em todas as funções. Incluem uma gama de controles internos da gestão preventivos e detectivos, bem como a preparação prévia de planos de contingência e resposta à materialização dos riscos; VII informação e comunicação: informações relevantes devem ser identificadas, coletadas e comunicadas, a tempo de permitir que as pessoas cumpram suas responsabilidades, não apenas com dados produzidos internamente, mas, também, com informações sobre eventos, atividades e condições externas, que possibilitem o gerenciamento de riscos e a tomada de decisão. A comunicação das informações produzidas deve atingir todos os níveis, por meio de canais claros e abertos que permitam que a informação flua em todos os sentidos; e VIII monitoramento: tem como objetivo avaliar a qualidade da gestão de riscos e dos controles internos da gestão, por meio de atividades gerenciais contínuas e/ou avaliações independentes, buscando assegurar que estes funcionem como previsto e que sejam modificados apropriadamente, de acordo com mudanças nas condições que alterem o nível de exposição a riscos. 25

26 Quanto às responsabilidades no processo de gestão de riscos, a IN estabelece que o dirigente máximo da organização é o principal responsável pelo estabelecimento da estratégia da organização e da estrutura de gerenciamento de riscos, incluindo o estabelecimento, a manutenção, o monitoramento e o aperfeiçoamento dos controles internos da gestão. Acrescenta ainda, que cada risco mapeado e avaliado deve estar associado a um agente responsável formalmente identificado. O agente responsável pelo gerenciamento de determinado risco deve ser o gestor com alçada suficiente para orientar e acompanhar as ações de mapeamento, avaliação e mitigação do risco. A IN MP/CGU nº 01/2016, traz uma abordagem de gestão de riscos e controles internos de forma estruturada, sistemática e disciplinada para Administração Pública, conforme sua estrutura e princípios. O processo de gerenciamento de riscos, para se tornar eficaz e poder ser utilizado como apoio ao processo decisório das organizações, precisa ser acompanhado de um efetivo sistema de controle interno, para que de forma conjunta possam concluir o processo de identificação e acompanhamento dos riscos e mitigar os impactos que estes possam ter nos objetivos das organizações Controle interno Controle Interno refere-se ao processo composto pelas regras de estrutura organizacional e pelo conjunto de políticas e procedimentos coordenados, adotados por uma organização para a vigilância, fiscalização e verificação, que permite prever, observar, dirigir ou governar os eventos que possam impactar na consecução de seus objetivos. É, pois, um processo organizacional de responsabilidade da própria gestão, adotado com o intuito de assegurar uma razoável margem de garantia de que os objetivos da organização sejam atingidos (CARVALHO NETO e SILVA, 2009). De acordo com a IN MP/CGU Nº 01/2016, riscos e controles internos devem ser geridos de forma integrada, objetivando o estabelecimento de um ambiente de controle e gestão de riscos que respeite os valores, interesses e expectativas da organização e dos agentes que a compõem e, também, o de todas as partes interessadas, tendo o cidadão e a sociedade como principais vetores. A instrução normativa (IN) mencionada estabelece que os órgãos e entidades do Poder Executivo federal deverão implementar, manter, monitorar e 26

27 revisar os controles internos da gestão, tendo por base a identificação, a avaliação e o gerenciamento de riscos que possam impactar a consecução dos objetivos estabelecidos pelo Poder Público. Ainda segundo a IN, a definição e a operacionalização dos controles internos devem levar em conta os riscos que se pretende mitigar, tendo em vista os objetivos das organizações públicas. Assim, tendo em vista os objetivos estabelecidos pelos órgãos e entidades da administração pública, e os riscos decorrentes de eventos internos ou externos que possam obstaculizar o alcance desses objetivos, devem ser posicionados os controles internos mais adequados para mitigar a probabilidade de ocorrência dos riscos, ou o seu impacto sobre os objetivos organizacionais. Os controles internos da gestão baseiam-se no gerenciamento de riscos e integram o processo de gestão, e devem ser desenhados e implementados em consonância com os seguintes princípios: I aderência à integridade e a valores éticos; II competência da alta administração em exercer a supervisão do desenvolvimento e do desempenho dos controles internos da gestão; III coerência e harmonização da estrutura de competências e responsabilidades dos diversos níveis de gestão do órgão ou entidade; IV compromisso da alta administração em atrair, desenvolver e reter pessoas com competências técnicas, em alinhamento com os objetivos da organização; V clara definição dos responsáveis pelos diversos controles internos da gestão no âmbito da organização; VI clara definição de objetivos que possibilitem o eficaz gerenciamento de riscos; VII mapeamento das vulnerabilidades que impactam os objetivos, de forma que sejam adequadamente identificados os riscos a serem geridos; VIII identificação e avaliação das mudanças internas e externas ao órgão ou entidade que possam afetar significativamente os controles internos da gestão; IX desenvolvimento e implementação de atividades de controle que contribuam para a obtenção de níveis aceitáveis de riscos; X adequado suporte de tecnologia da informação para apoiar a implementação dos controles internos da gestão; XI definição de políticas e normas que suportem as atividades de controles internos da gestão; XII utilização de informações relevantes e de qualidade para apoiar o funcionamento dos controles internos da gestão; XIII disseminação de informações necessárias ao fortalecimento da cultura e da valorização dos controles internos da gestão; XIV realização de avaliações periódicas para verificar a eficácia do funcionamento dos controles internos da gestão; e 27

28 XV comunicação do resultado da avaliação dos controles internos da gestão aos responsáveis pela adoção de ações corretivas, incluindo a alta administração. Os controles internos da gestão devem ser estruturados para oferecer segurança razoável de que os objetivos da organização serão alcançados. A existência de objetivos claros é pré-requisito para a eficácia do funcionamento dos controles internos da gestão. Dessa forma, a IN elenca os objetivos dos controles internos da gestão: I dar suporte à missão, à continuidade e à sustentabilidade institucional, pela garantia razoável de atingimento dos objetivos estratégicos do órgão ou entidade; II proporcionar a eficiência, a eficácia e a efetividade operacional, mediante execução ordenada, ética e econômica das operações; III assegurar que as informações produzidas sejam íntegras e confiáveis à tomada de decisões, ao cumprimento de obrigações de transparência e à prestação de contas; IV assegurar a conformidade com as leis e regulamentos aplicáveis, incluindo normas, políticas, programas, planos e procedimentos de governo e da própria organização; e V salvaguardar e proteger bens, ativos e recursos públicos contra desperdício, perda, mau uso, dano, utilização não autorizada ou apropriação indevida. A responsabilidade por estabelecer, manter, monitorar e aperfeiçoar os controles internos da gestão, de acordo com a Instrução normativa, é da Alta Administração da organização, sem prejuízo das responsabilidades dos gestores dos processos organizacionais e de programas de governos nos seus respectivos âmbitos de atuação. Este guia também apresentará como será executada a Governança e a Gestão de Riscos. O suporte tecnológico a princípio, será o de uma planilha eletrônica e posteriormente, evoluirá para um sistema especialista. 3.3 Programa de Integridade A Controladoria Geral da União como forma direcionar os órgãos e as entidades da administração pública federal sobre a política de governança da administração pública publicou a Portaria n.º 1089, de 25 de abril de 2018 que estabelece orientações para que os órgãos e as entidades da administração pública federal direta, autárquica e fundacional adotem procedimentos para a estruturação, a execução e o monitoramento de seus programas de integridade. Desse modo, essa Portaria tem como intuito regulamentar o decreto n.º 9.203, de 22 28

29 Terceira Segunda Primeira de novembro de 2017 que dispõe sobre a política de governança da administração pública federal direta, autárquica e fundacional. Em atendimento ao que orienta a Portaria nº 1089, de 25 de abril de 2018 do Ministério de Estado da Transparência e Controladoria Geral da União a Universidade instituiu a Secretaria de Governança como a unidade responsável pela coordenação, execução e pelo monitoramento do Programa de Integridade no âmbito da UFC por meio da Portaria n.º 65, de 09 de maio de Desse modo, a Secretaria de Governança passou a contar com um servidor técnico-administrativo dedicado a esse assunto na sua equipe de trabalho. Quadro 2 Fases para o Programa de Integridade. Fase Orientações Construir uma unidade de gestão de Integridade à qual possa ser atribuída: I- a coordenação da estruturação, execução e monitoramento do Programa de Integridade; II a orientação e o treinamento dos servidores com relação aos temas atinentes ao Programa de Integridade; e III a promoção de outras ações relacionadas à implementação dos planos de integridade, em conjunto com as demais unidades Aprovação dos planos de integridade pelos órgãos, contendo: I os objetivos do plano; II a caracterização geral do órgão ou entidade; III as ações de estabelecimento das unidades de que trata o art. 6.º da Portaria nº 1089, de 25 de abril de 2018 do Ministério da Transparência, e a forma de monitoramento do seu funcionamento e IV o levantamento dos principais riscos para a integridade e as medidas para seu tratamento Monitoramento Início da execução e do monitoramento de seu Programa de Integridade, com base nas medidas definidas pelos planos de integridade. Fonte: Secretaria de Governança (2018). De acordo com a CGU (2018), o Plano de Integridade trata-se de um documento único que contém, de maneira sistêmica, um conjunto organizado de todas as medidas que devem ser implementadas, em um período determinado de tempo, com a finalidade de prevenir, detectar e remediar as ocorrências de quebra de integridade nos órgãos e entidades públicas, aprovado pela alta direção e sob responsabilidade de uma determinada área. Tanto a elaboração do plano para o Programa de Integridade quanto o monitoramento das suas ações previstas, contarão com o apoio de diversas unidade e subunidades da Universidade. À Secretaria de Governança caberá o papel de órgão institucional imbuído da articulação, orientação técnica e elaboração do 29

30 documento final, além do acompanhamento desse plano na sua fase de monitoramento. As unidades e subunidades envolvidas seguem listadas abaixo: Pró-reitoria de Planejamento e Administração - Coordenadoria de Contratos e Convênios (CCONV) Ouvidoria Geral Comissão de Processo Administrativo Disciplinar (CPPAD) Comissão de Ética Pró-reitoria de Gestão de Pessoas, Divisão de Movimentação (DIMOV) e Assessoria Técnica (ATA) Coordenadoria de Concursos (CCV) Pró-reitoria de Assuntos Estudantis Pró-reitoria de Extensão Pró-reitoria de Graduação Coordenadoria Geral de Auditoria Secretaria de Governança /Núcleo de Gestão da Integridade (NGI) 30

31 4 METODOLOGIA E MANUAL DE GESTÃO DE RISCOS Os manuais servirão de base para a operacionalização do conteúdo da metodologia apresentada. Ele explica detalhadamente cada passo para a efetiva implantação nos setores. 4.1 Governança A Governança na UFC será avaliada em nível estratégico e operacional. No nível estratégico a Secretaria de Governança vai instituir, como determinado no art. 2º, inciso VIII da Resolução nº 01/CONSUNI, de 20 de janeiro de 2017, sistema de avaliação e monitoramento dos resultados das ações diretrizes e estratégias implantadas, periodicamente. Assim, a Secretaria contribuirá para o trabalho da PROPLAD que é de avaliar e fazer o acompanhamento das ações estabelecidas no PDI da UFC. Já em nível operacional, anualmente, em calendário definido pelo Comitê será realizada um o questionário de autoavaliação da Governança na Universidade. Instituída no PDI , esta ferramenta, além de propiciar uma visão do nível de maturação da Governança nas Unidades, visa fomentar um programa de reconhecimento institucional dos requisitos Transparência, Risco, Controle e Prestação de Contas para a cada unidade. Para tal, todos os Gestores deverão responder de acordo com os princípios de governança, o quanto sua unidade atende aos quesitos estabelecidos. Quadro 3 FORMULÁRIO SECGOV 01 Avaliação do Sistema de Governança da Universidade Federal do Ceará. LIDERANÇA 1. A estrutura de governança é adequada aos requisitos do Sistema. parcialmente 2. Os gestores estão envolvidos na difusão de uma cultura pró-governança. parcialmente 3. A indicação dos gestores considera o conjunto de atributos necessários para exercer o cargo. parcialmente 4. Os gestores participam de programas de capacitação para formação e aperfeiçoamento. 31

32 parcialmente 5. O gestor da unidade estimula boas práticas de relacionamento interpessoal no ambiente de trabalho. parcialmente 6. O desempenho dos gestores da unidade passa por algum tipo de avaliação. parcialmente ESTRATÉGIA 7. O trabalho desenvolvido pela unidade conta com a participação de representantes da sociedade. parcialmente 8. O trabalho desenvolvido pela unidade conta com a participação de representantes de outras unidades. parcialmente 9. A unidade interage com a sociedade na discussão de problemas sociais relacionados à sua atuação. parcialmente 10. A unidade promove ações tendo como público-alvo a população em geral, além da própria comunidade acadêmica. parcialmente 11. A unidade procura assegurar que decisões, estratégias, políticas, programas, projetos, planos, ações, serviços e produtos de responsabilidade da organização atendam ao maior número possível de partes interessadas, de forma equitativa. parcialmente 12. O gestor tem compartilhado as decisões estratégicas no âmbito de sua unidade. parcialmente 13. As metas da unidade são identificadas por todos, sendo executadas e monitoradas. parcialmente 14. Os planos operacionais da unidade estão alinhados aos planos estratégicos da Universidade e aos interesses da sociedade. parcialmente 32

33 CONTROLE 15. Os riscos* da unidade são identificados. *Risco = possibilidade de que um evento afete o alcance de objetivos. parcialmente 16. Há controles internos implantados na unidade para reduzir os riscos críticos já identificados. parcialmente 17. Os controles internos são avaliados e revisados com periodicidade. parcialmente Integridade 18. A unidade desenvolve ações para difundir o código de ética da Universidade. parcialmente 19. A unidade desenvolve ou colabora com ações coletivas voltadas à prevenção e ao combate à corrupção. parcialmente 20. O gestor da unidade adota práticas que fortalecem o sentido de integridade no serviço público (aplicação das normas, realização das atividades de treinamento, comunicação, verificação de terceiros, investigação de denúncias, etc.). parcialmente RESPONSABILIDADE 21. Papéis e responsabilidades dos gestores das unidades estão bem definidos. parcialmente 22. Medidas administrativas para apuração de responsabilidade por danos ao Erário são aplicadas. parcialmente 23. Existem mecanismos de prevenção de riscos e correção de desvios que sejam capazes de trazer perda para o erário. parcialmente COMPROMISSO 24. Há na unidade um compromisso contínuo no melhoramento da qualidade dos processos e do atendimento. parcialmente 33

34 25. A unidade tem um compromisso explícito de clareza e transparência em suas atividades. parcialmente TRANSPARÊNCIA 26. A unidade mantém um site ou publica no portal da UFC informes que atendam aos interesses dos usuários. parcialmente 27. As necessidades de publicidade de informações decorrentes de exigências normativas e jurisprudenciais, e de demandas das partes interessadas estão identificadas. parcialmente 28. Estão definidas as diretrizes dos gestores da unidade para abertura de dados, divulgação de informações relacionadas à área de atuação da organização e comunicação com as diferentes partes interessadas. parcialmente 29. Há um conjunto de informações acessível às partes interessadas. parcialmente 30. A satisfação das partes interessadas com as informações providas é avaliada e monitorada. parcialmente 31. Há publicidade e transparência na realização de concursos, eleições, concessão de bolsas, certames licitatórios e etc. parcialmente ACCOUNTABILITY 32. Estão definidos na unidade os agentes responsáveis pelo gerenciamento dos recursos públicos para que posteriormente prestem contas. parcialmente 33. A unidade realiza sistematicamente prestações de contas. parcialmente 34. A unidade utiliza algum meio de comunicação para publicar as prestações de contas. parcialmente 34

35 35. As informações publicadas pela unidade estão de acordo com as exigências normativas. parcialmente 36. Os recursos tecnológicos disponíveis estão sendo utilizados para dar acesso à informação aos cidadãos. parcialmente Fonte: Secretaria de Governança (2018). Os dados contidos tanto na análise estratégica, como operacional, serão incorporados ao relatório da Secretaria de Governança, o qual será encaminhado ao Reitor e poderá ensejar recomendações às Unidades. 35

36 4.2 Gestão de Riscos O processo de Gestão de Riscos obedece aos princípios definidos na Política de Gestão de Riscos da Universidade, a saber: estar alinhada ao contexto e ao perfil de Risco da Instituição; facilitar a melhoria contínua; ser transparente, inclusiva e oportuna; estar inserida em um contexto que compreenda o aprimoramento da Governança, o gerenciamento dos riscos tecnológicos, o compliance e a auditoria interna. Referido processo iniciará com a aprovação e divulgação das Políticas de Gestão de Riscos e de Governança da Universidade, por conseguinte, da Matriz de Responsabilidade de Gerenciamento de Riscos, conforme Figura 5. Figura 5 Matriz de Responsabilidade de Gerenciamento de Riscos. RESPONSÁVEIS / ETAPAS Comitê de Governança Reitoria e Conselhos Superiores Pró-Reitores e Diretores de Faculdades, Centros, Institutos e Campus Secretaria de Governança Chefes de Divisões, Departamentos e Coordenações Chefes Setoriais Servidores DEFINIÇÃO DO AMBIENTE INTERNO X X X FIXAÇÃO DOS OBJETIVOS X X IDENTIFICAÇÃO DOS EVENTOS X X X X X AVALIAÇÃO DE RISCOS X X X RESPOSTA AO RISCO X X X X ATIVIDADES DE CONTROLE X X X X INFORMAÇÃO E COMUNICAÇÃO X X X MONITORAMENTO X X X X X Fonte: Secretaria de Governança (2018).

37 Utilizaremos os componentes da estrutura de gestão de riscos, estabelecidos na IN Conjunta MP/CGU nº 01/2016, como etapas do processo de implementação e atualização do modelo de gestão de riscos da UFC, quais sejam: Etapa I Definição e Fortalecimento do ambiente interno. Etapa II Fixação de objetivos. Etapa III Identificação de eventos e Avaliação dos Riscos. Etapa IV Resposta aos riscos e Definição de Controles e Etapa V Informação, Comunicação e Monitoramento Etapa I Definição e Fortalecimento do Ambiente Interno Ambiente Interno Inclui, entre outros elementos, integridade, valores éticos e competência das pessoas, maneira pela qual a gestão delega autoridade e responsabilidades, estrutura de governança organizacional e políticas e práticas de recursos humanos. O ambiente interno é a base para todos os outros componentes da estrutura de gestão de riscos, provendo disciplina e prontidão para a gestão de riscos. (IN Conjunta MP/CGU nº 01/2016). Definir o Ambiente Interno consiste em determinar a filosofia de gerenciamento de riscos, o apetite a risco, a integridade e os valores éticos da entidade, além do ambiente em que estes estão inseridos. Para tanto seguem as responsabilidades dos agentes envolvidos: Comitê de Governança: Definir a predisposição ao Risco da UFC tendo por base os objetivos do PDI e proceder à análise do Ambiente Interno. Reitoria e Conselhos: Estabelecer a estratégia da organização e da estrutura de gerenciamento de riscos e aprovar o nível de apetite a risco aos riscos da Universidade. Fortalecimento das estruturas de gerenciamento de riscos já existentes. Secretaria de Governança: Assessorar o Reitor no estabelecimento do processo de Governança e Gestão de Riscos na Universidade, bem como orientar a implantação do

38 gerenciamento de riscos nas atividades-meio e atividades-fim, e aprimoramento da prática de governança na Instituição. Em relação ao Apetite a Riscos, a UFC pode definir, em conformidade com o contexto, faixas de classificação para refletir o nível de apetite a risco do processo. Este nível de risco que a unidade está disposta a aceitar deve ser aprovado pelo Comitê de Governança e sancionado pelo Reitor. Salienta-se a necessidade de definir o apetite a risco no início do processo de gerenciamento de riscos. Uma vez definido, os demais riscos cujos níveis estejam dentro da(s) faixa(s) de apetite a risco podem ser aceitos, e uma possível priorização para tratamento deve ser justificada; assim como, todos os riscos cujos níveis estejam fora da(s) faixa(s) de apetite a risco serão tratados e monitorados, e uma possível falta de tratamento deve ser justificada. O apetite a risco não é um valor explícito; é uma diretriz para que os gestores de riscos calculem a tolerância ao risco de cada processo. A definição do Apetite ao Risco será feita a partir de critérios técnicos estabelecidos em reuniões do Comitê de Governança e revisada a cada ciclo de realinhamento estratégico. A etapa de Definição e Fortalecimento do Ambiente Interno deverá ser conduzida continuamente e os seus produtos serão comunicados, consultados e monitorados pela Secretaria de Governança Etapa II Fixação dos objetivos Fixação de objetivos Todos os níveis da organização (departamentos, divisões, processos e atividades) devem ter objetivos fixados e comunicados. A explicitação de objetivos, alinhados à missão e à visão da organização, é necessária para permitir a identificação de eventos que potencialmente impeçam sua consecução. (IN Conjunta MP/CGU nº 01/2016). Os objetivos são os propósitos que a organização estabelece e pretende alcançar, sempre alinhados com a missão da organização e compatíveis com o seu apetite a riscos. Estes são fixados no âmbito estratégico, servindo de base para o estabelecimento dos objetivos operacionais e o direcionamento das ações da instituição. Na UFC, os objetivos estratégicos são fixados no PDI em um processo participativo, consultivo e colaborativo.

39 Na gestão de riscos, a fixação de objetivo tem por finalidade ser um direcionador para a identificação, a avaliação e resposta a riscos. Observa-se ainda a necessidade dos objetivos serem alinhados ao apetite a risco, o qual direciona os níveis de tolerância a riscos para a organização. Assim, os objetivos devem existir antes que a administração possa identificar os eventos em potencial que poderão afetar a sua realização. A fixação de objetivos exige que cada nível hierárquico da Universidade, das Próreitorias, Divisões, Departamentos, Coordenações, processos e atividades, tenham objetivos definidos e comunicados, alinhados ao PDI para os principais processos. A fixação desses objetivos permitirá o alcance da etapa de Identificação de Eventos. Os objetivos estratégicos são definidos coletivamente no PDI. Os operacionais, por gestor e equipe de cada Unidade. Na implementação da Política de Gestão de Riscos, os Gestores de Riscos, designados por meio desta, identificarão os processos de trabalhos e os objetivos destes. Na sequência, a cada ano os processos serão reavaliados com vistas a mantê-los atualizados e em sintonia com o PDI. A utilização de ferramentas administrativas e tecnológicas pode facilitar a identificação e atualização dos processos de trabalho. São exemplos, o Mapeamento de Processos e softwares, como o Bizagi Modeler, respectivamente. De acordo com Pavani e Scucuglia (2011, p.61): O Mapeamento de processos é a primeira etapa a ser conduzida para implementação de uma Gestão de Processos. Essa primeira etapa, por sua vez, tem a função de estudo e entendimento das lógicas inseridas na cadeia de informações e insumos, viabilizando, posteriormente, a implementação de ações de otimização e manutenção dos processos. De acordo com o Manual de Gestão por Processos do Ministério Público Federal, mapeamento de processos consiste na identificação de como os processos da organização são realizados e na construção de um fluxograma 1, representando o tempo e as responsabilidades na execução. A modelagem de processos pode ser executada tanto para o mapeamento dos processos atuais como para o mapeamento de propostas de melhoria. 1 Fluxogramas são diagramas que representam passo a passo a execução de um processo, algoritmo, solução de problemas e outras questões que envolvam solução passo a passo e com decisões intermediárias que envolvam mudança de ruma em função da decisão tomada. (BALDAM, 2014 p. 227)

40 Quanto à ferramenta de Mapeamento dos Processos, segue um breve resumo das etapas desta metodologia: Identificar os objetivos do processo; Identificar as entradas do processo; Identificar os fornecedores do processo; Identificar as saídas do processo; Identificar os clientes do processo; Descrever os limites do processo; Descrever o processo de forma sucinta e compreensível até mesmo pelos que não são da área; Mapear as atividades e tarefas (entrevistas e elaboração de fluxogramas); Identificar os documentos relevantes; e Validar o mapeamento realizado. Após a validação dos formulários vem a etapa de desenhos dos fluxogramas. O formulário SECGOV 02 será o documento destinado a registrar o mapeamento dos processos de sua Unidade: Quadro 4 FORMULÁRIO SECGOV 02 Mapeamento de Processos. DADOS DO PROCESSO UNIDADE: DIVISÃO DE FORMAÇÃO PROFISSIONAL - DIFOP NOME DO PROCESSO: CAPACITAÇÃO DE SERVIDORES GESTOR: #NOME1 ALINHAMENTO ESTRATÉGICO: (Indicar os objetivos do Planejamento Estratégico para o qual o processo contribui) Aperfeiçoamento do modelo de gestão de pessoas para o desenvolvimento, capacitação e valorização dos servidores da UFC; Estudo e implantação do Modelo de Gestão por Competência. GERENTE DO PROCESSO NOME: #NOME2 CARGO: COORDENADOR #nome2@ufc.br RESPONSABILIDADE DA EQUIPE: Planejamento, coordenação de estudos para capacitação e qualificação dos servidores Manutenção, atualização e divulgação da oferta de cursos de capacitação Manutenção e atualização do banco de dados de servidores interessados e dos participantes dos programas de capacitação Manutenção e atualização do cadastro dos instrutores GERENTE (Nome): #NOME3 GERENTE SUBSTITUTO (Nome): #NOME4 PRINCIPAIS ATIVIDADES: Elaboração e execução do Plano Anual de Capacitação para servidores Docentes e Técnico-administrativos em Educação; Gerenciamento do Banco de Talentos (Banco de Instrutores); Promoção do Seminário de Ambientação de servidores recém-ingressos; Acompanhamento das ações de qualificação (graduação e pós-graduação) ofertadas em parceria com a PROGEPE.

41 INTEGRANTES: #NOME3 #NOME4 DESCRIÇÃO DO PROCESSO: Identificação das demandas de capacitação; planejamento e realização dos cursos. ATIVIDADES QUE COMPÕEM O PROCESSO: 1. Recebimento de Demandas para os cursos de Capacitação; 2. Organização dos cursos de Capacitação oriundos de Levantamento de Necessidades de Treinamento provenientes da Avaliação de desempenho e Livre Demanda; 3. Cadastro e seleção dos Instrutores; 4. Inscrição para os cursos de Capacitação; 5. Efetivação dos cursos de capacitação; 6. Finalização dos cursos de capacitação; 7. Pagamento de Instrutores. AGENTES DO PROCESSO: FORNECEDORES: Chefias e Servidores que solicitam as capacitações ENTRADAS: Solicitação de participação nos cursos por meio de Formulário LNT (Levantamento das Necessidades de Treinamento); pelos indicadores nos resultados das Avaliações de Desempenho do servidor; ou por Livre Demanda. CLIENTES: Servidores públicos federais, docentes e técnico-administrativos, pertencentes ao quadro da Universidade e em exercício na Instituição; de outros órgãos em exercício na Instituição; Profissionais que estão em regime de contratação temporária. SAÍDAS: Servidores capacitados. INDICADORES DO PROCESSO NOME DO INDICADOR: Número de servidores capacitados; Número de cursos e eventos realizados. Índice de satisfação dos servidores capacitados COMO SERÁ MEDIDO? Pela análise dos relatórios e questionários QUEM VAI MEDIR? Gestor QUANDO VAI MEDIR? Ao final de cada curso DIAGRAMA DO FLUXO DO PROCESSO (INSERIR AQUI) CRONOGRAMA DO MAPEAMENTO ETAPAS INÍCIO TÉRMINO 1. MAPEAMENTO DO PROCESSO 20/08/ /12/ REUNIÕES DE MAPEAMENTO 20/12/ /01/2017