- DISPOSIÇÕES PRELIMINARES
Art. 2º - A Política de Gestão de Integridade, Riscos e Controles Internos da Gestão da Fiocruz tem por finalidade estabelecer e difundir princípios, objetivos, diretrizes, competências e responsabilidades a serem observados para a gestão de integridade, de riscos e de controles internos, necessários aos processos de governança e gestão das políticas, programas, processos e projetos da Fiocruz. Art. 3º - Esta Política e suas eventuais normas complementares, metodologias, manuais e procedimentos aplicam-se a todos os colaboradores internos e externos à Fiocruz, abrangendo, entre outros, os servidores, estagiários, bolsistas e prestadores de serviço.
3.0 CONCEITOS E DEFINIÇÕES
Art. 4º - Para os efeitos desta Política, entende-se por:
Accountability: conjunto de procedimentos adotados no âmbito da Fiocruz e pelos indivíduos que a integram para evidenciar as responsabilidades inerentes por decisões tomadas e ações implementadas, incluindo a salvaguarda de recursos públicos, a imparcialidade e o desempenho.
Atividades de controles internos: são as políticas e os procedimentos estabelecidos para enfrentar os riscos e alcançar os objetivos institucionais da Fiocruz.
Avaliação de risco: processo permanente de identificação e análise dos riscos relevantes para o alcance dos objetivos institucionais e a determinação de resposta apropriada.
Categoria de riscos: é a classificação dos tipos de riscos definidos pela instituição e que podem afetar o alcance de seus objetivos estratégicos, observadas as características de sua área de atuação e as particularidades do setor público.
Controle: são os procedimentos para responder adequadamente aos riscos a fim de assegurar que os objetivos institucionais sejam alcançados.
Controles internos da gestão: conjunto de regras, procedimentos, diretrizes, protocolos, rotinas de sistemas informatizados, conferências e trâmites de documentos e informações destinados a enfrentar os riscos e fornecer segurança razoável para a consecução da missão institucional da Fiocruz.
Ética: refere-se aos princípios morais, sendo pré-requisito e suporte para a confiança pública; conjunto de atributos baseados na postura moral, no bom comportamento e na boa fé dos servidores da Fiocruz na realização de suas atribuições e relações sociais, em observância aos princípios do interesse público.
Gerenciamento de riscos: processo para identificar, avaliar, administrar e controlar potenciais eventos ou situações, para fornecer razoável certeza no alcance dos objetivos institucionais.
Gestão da Integridade: conjunto de medidas preventivas e corretivas contra possíveis desvios de conduta no desempenho das atividades da Fiocruz, que consiste em zelar e fortalecer a sua imagem e credibilidade institucional perante a sociedade.
Governança: combinação de processos e estruturas implantadas pela alta administração para informar, dirigir, administrar e monitorar suas atividades, com o intuito de alcançar os seus objetivos.
Governança no setor público: compreende essencialmente os mecanismos de liderança, estratégia e controle postos em prática para avaliar, direcionar e monitorar a atuação da gestão, com vistas à condução de políticas públicas e à prestação de serviços de interesse da sociedade.
Integridade: conjunto de arranjos institucionais que visam a fazer com que a Administração Pública não se desvie de seu objetivo precípuo: entregar os resultados esperados pela população de forma adequada e eficiente.
Método de priorização de processos: classificação de processos baseadas em avaliação qualitativa e quantitativa, visando o estabelecimento de prazos para a realização de gerenciamento de riscos.
Monitoramento: componente do controle interno que permite avaliar a qualidade do sistema de controle interno ao longo do tempo.
Plano de implementação de controles: documento elaborado pelo gestor para registrar e acompanhar a implementação de ações de tratamento a serem adotadas em resposta aos riscos avaliados.
Risco: possibilidade de ocorrência de um evento que venha a ter impacto no cumprimento dos objetivos. O risco é medido em termos de impacto e de probabilidade.
4.0 REFERÊNCIAS LEGAIS E NORMATIVAS
Art. 5º - As referências legais-regulatórias adotadas por órgãos nacionais e internacionais são basicamente as seguintes:
BRASIL. Associação Brasileira de Normas Técnicas - ABNT. Gestão de Riscos: Princípios e Diretrizes. Norma Brasileira ABNT NBR ISO 31000: Primeira Edição, 2009.
BRASIL. Associação Brasileira de Normas Técnicas - ABNT. Gestão de riscos - Técnicas para o processo de avaliação de riscos. Norma Brasileira ABNT NBR ISO 31010: Primeira Edição, 2012.
BRASIL. Casa Civil. Decreto nº 1.171, de 22 de junho de 1994, que dispõe sobre o Código de Ética do Servidor Público Civil do Poder Executivo Federal.
BRASIL. Controladoria Geral da União. Guia de Integridade Pública - Orientações para a administração pública federal: direta, autárquica e fundacional. Brasília, 2015. Disponível em: .
BRASIL. Ministério do Planejamento, Orçamento e Gestão. Guia de orientação para o gerenciamento de riscos. Brasília, 2013.
BRASIL. Ministério do Planejamento. Secretaria de Gestão Pública. Programa Gespública - O Modelo de Excelência em Gestão Pública. Brasília, 2014a.
BRASIL. Ministério do Planejamento. Secretaria de Gestão Pública. Programa Gespública - Instrumento para Avaliação da Gestão Pública. Brasília, 2014b.
BRASIL. MP e CGU. INSTRUÇÃO NORMATIVA CONJUNTA No 1 2016. Disponível em: .
BRASIL. Tribunal de Contas da União. Processo TC 020.905/2014-9 - Relatório de Levantamento de Auditoria, Acórdão nº 927/2015 - TCU Plenário, Brasília, 2014c
IIA. As Três Linhas de Defesa no Gerenciamento Eficaz de Riscos e Controles. Disponível em: