SERVIÇO PÚBLICO FEDERAL
CONSELHO FEDERAL DE ENGENHARIA E AGRONOMIA - Confea
Portaria N° 167/2024
Institui a Política de Gestão de Riscos e Controles Internos do Confea.
O PRESIDENTE DO CONSELHO FEDERAL DE ENGENHARIA E AGRONOMIA (CONFEA), no uso das atribuições que lhe são conferidas pelo Regimento do Confea, aprovado pela Resolução nº 1.015, de 30 de junho de 2006,
Considerando a Instrução Normativa Conjunta MP/CGU nº 01/2016, que recomenda aos órgãos da administração pública a adoção de medidas para a sistematização de práticas relacionadas à gestão de riscos, aos controles internos e à governança;
Considerando os apontamentos e recomendações do Plenário do Tribunal de Contas da União - TCU atinentes à gestão de riscos e controles internos nos Conselhos de Fiscalização Profissional, constantes dos acórdãos números 96/2016, 2699/2018, 1925/2019 e 95/2023;
Considerando o Decreto nº 9.203, de 22 de novembro de 2017, que dispõe sobre a política de governança da administração pública federal direta, autárquica e fundacional e destaca a importância da implementação de controles internos fundamentados na gestão de risco para consubstanciar ações estratégicas preventivas, bem como estabelece o controle como mecanismo para o exercício da governança pública, que compreende processos estruturados para mitigar os possíveis riscos com vistas ao alcance dos objetivos institucionais e para garantir a execução ordenada, ética, econômica, eficiente e eficaz das atividades da organização, com preservação da legalidade e da economicidade no dispêndio de recursos públicos;
Considerando o Acórdão 303/2020 - TCU-Plenário, que tratou de Fiscalização de Orientação Centralizada (FOC), no âmbito do Confea, e recomendou o aperfeiçoamento do sistema de governança desta autarquia por meio de atuação mais eficiente da Controladoria, que deve avaliar tempestiva e adequadamente riscos e controles internos;
Considerando que um dos princípios da boa governança consiste no gerenciamento de riscos e na instituição de mecanismos de controle interno necessários ao monitoramento e à avaliação do sistema, assegurando a eficácia e contribuindo para a melhoria do desempenho organizacional;
Considerando as recomendações das melhores práticas internacionais que tratam da gestão de riscos corporativos, como o Committee of Sponsoring Organizations of the Treadway Commission/ Enterprise Risk Management - Integrated Framework (Coso/ERM), The Institute os Internal Auditors - IIA (Instituto dos Auditores Internos do Brasil), e a Norma Técnica ABNT NBR ISO 31000:2009 - Gestão de riscos;
Considerando o Plano Institucional do Confea nº 02 - PIC 02, que prevê a implantação de sistema de controle interno e gestão de riscos, aperfeiçoando o processo de transparência e de prestação de contas do Confea, dos Creas e da Mútua; e
Considerando a Portaria nº 78, de 16 de Janeiro de 2024 (SEI nº 0933032), que trata da Estrutura Organizacional do Confea e atribui à Controladoria desenvolver e coordenar as ações de gestão de riscos, prestação de contas, auditoria interna, controle interno e correição do Confea,
RESOLVE:
Art. 1º Instituir a Política de Gestão de Riscos e Controles Internos do Conselho Federal Engenharia e Agronomia - PGRCI, na forma dos Anexo I desta Portaria.
Art. 2º Publique-se no Boletim de Serviço Eletrônico.
Art. 3º Esta Portaria entra em vigor na data de sua publicação.
Documento assinado eletronicamente por Vinicius Marchese Marinelli, Presidente, em 25/03/2024, às 10:53, conforme horário oficial de Brasília, com fundamento no art. 4º, § 3º, do Decreto nº 10.543, de 13 de novembro de 2020. |
A autenticidade deste documento pode ser conferida no site https://sei.confea.org.br/sei/controlador_externo.php?acao=documento_conferir&id_orgao_acesso_externo=0, informando o código verificador 0933203 e o código CRC EC78EF18. |
ANEXO I
POLÍTICA DE GESTÃO DE RISCOS E CONTROLES INTERNOS DO CONSELHO FEDERAL DE ENGENHARIA E AGRONOMIA
CAPÍTULO I
DAS DISPOSIÇÕES PRELIMINARES
Art. 1º A Política de Gestão de Riscos e Controles Internos do Confea - PGRCI observa o disposto nesta Portaria.
Art. 2º Para os efeitos desta Portaria, entende-se por:
I - risco: possibilidade de que um evento ocorra e afete, positivamente (risco positivo ou oportunidade) ou negativamente (risco negativo), os objetivos, processos de trabalho ou projetos;
II - apetite a risco: nível de risco que se está disposto a aceitar;
III - gestão de riscos: atividades coordenadas entre todos os agentes da organização para dirigir e controlar a organização no que se refere a riscos e oportunidades;
IV - gerenciamento de riscos: processo contínuo que consiste no desenvolvimento de um conjunto de ações destinadas a identificar, analisar, avaliar, priorizar, tratar e monitorar eventos capazes de afetar, positiva ou negativamente, os objetivos, processos de trabalho e projetos, nos níveis estratégico, tático e operacional;
V - unidade de controle interno: unidade quem tem papel de assessorar os gestores, com seu conhecimento especializado, na definição de estratégias para gerenciamento de riscos, na identificação e avaliação destes e na definição, implantação e no monitoramento de controles internos adequados para mitigá-los;
VI - governança: combinação de processos e estruturas implantadas pela alta administração da organização, para informar, dirigir, administrar, avaliar e monitorar atividades organizacionais, com o intuito de alcançar os objetivos e prestar contas dessas atividades para a sociedade;
VII - oportunidade: possibilidade de que um evento afete, positivamente, o alcance de objetivos;
VIII - incerteza: incapacidade de saber com antecedência a real probabilidade ou impacto de eventos futuros;
IX - riscos estratégicos: ameaça potencial que se pode enfrentar e que possa afetar sua capacidade de executar sua estratégia e plano de negócios completos;
X - matriz de risco: ferramenta em que são registrados os riscos identificados, a avaliação de seus impactos e a probabilidade de ocorrência para os processos, etapas, atividades e objetivos institucionais;
CAPÍTULO II
DA GESTÃO DE RISCOS
Seção I
Da Política de Gestão de Riscos
Art. 3º A política de gestão de riscos consiste na capacidade da organização de lidar com incertezas e aumentar sua transparência institucional, por meio de um conjunto de instrumentos de governança e de gestão que suportam a concepção, implementação, monitoramento e melhoria contínua da gestão de riscos e controles internos através de toda a organização.
Art. 4º A gestão de riscos e controles, como parte integrante de todos os processos de trabalho e iniciativas do Confea, é de responsabilidade compartilhada de todos os gestores, funcionários, estagiários, conselheiros, prestadores de serviço, apoiando a melhoria contínua da organização.
Art. 5º Constituem princípios da gestão de riscos:
I - aderência à integridade e aos valores éticos;
II - compromisso de atrair, desenvolver e reter pessoas com competências técnicas, em alinhamento com os objetivos institucionais;
III - atendimento ao interesse público;
IV - salvaguarda e proteção dos bens, ativos e recursos públicos contra desperdício, perda, mau uso, dano, utilização não autorizada ou apropriação indevida;
V - razoabilidade, proporcionalidade, legalidade, transparência e economicidade;
VI - alinhamento ao perfil de risco do Confea;
VII - utilização de informações relevantes e de qualidade para apoiar o funcionamento dos processos de integridade, riscos e dos controles internos da Gestão;
VIII - integração e sinergia de todos os níveis com as instâncias superiores do Confea;
IX - integração e utilização das informações e resultados gerados pela gestão de riscos na elaboração do planejamento estratégico, na tomada de decisões e na melhoria contínua dos processos organizacionais;
X - adequação dos métodos e modelos de gerenciamento de riscos às exigências regulatórias;
XI - suporte de tecnologia da informação para apoiar os processos de integridade, riscos e implementação dos controles internos da gestão;
XII- realização periódica de avaliações da gestão de riscos, comunicando o resultado aos responsáveis pela adoção de ações corretivas, inclusive a alta administração;
XIII - aplicação sistemática e integrada aos processos de trabalho; e
XIV - fomento à inovação.
Art. 6º A política de gestão de riscos tem por objetivos:
I - suportar a missão, a continuidade e a sustentabilidade institucional, pela garantia razoável de atingimento dos objetivos estratégicos;
II - proporcionar a eficiência, a eficácia e a efetividade operacional, mediante execução ordenada, ética e econômica dos processos de trabalho;
III - produzir informações íntegras e confiáveis à tomada de decisões, ao cumprimento de obrigações de transparência e à prestação de contas;
IV - assegurar a conformidade com as leis e regulamentos aplicáveis, incluindo normas, políticas, programas, planos e procedimentos de governo e as normas internas;
V - salvaguardar e proteger bens, ativos e recursos públicos contra desperdício, perda, mau uso, dano, utilização não autorizada ou apropriação indevida;
VI - possibilitar que os responsáveis pela tomada de decisão, em todos os níveis, tenham acesso tempestivo a informações suficientes quanto aos riscos aos quais o Confea está exposto, inclusive para determinar questões relativas à delegação, se for o caso;
VII - aumentar a probabilidade de alcance dos objetivos institucionais, reduzindo os riscos a níveis aceitáveis; e
VIII - agregar valor por meio da melhoria dos processos de tomada de decisão e do tratamento adequado dos riscos e dos impactos negativos decorrentes de sua materialização.
Art. 7º A gestão de riscos deve ser implementada em observância às seguintes diretrizes:
I - a gestão de riscos deve ser sistematizada e suportada pelas premissas metodológicas do Committee of Sponsoring Organizations of the Treadway Commission – COSO, do The Institute os Internal Auditors - IIA (Instituto dos Auditores Internos do Brasil) e da ISO-NBR 31.000 da ABNT, bem como de outras boas práticas utilizadas no âmbito da administração pública federal;
II - a atuação da gestão de riscos deve ser dinâmica e formalizada por meio de metodologias, normas, manuais e procedimentos;
III - as metodologias e ferramentas implementadas devem possibilitar a obtenção de informações úteis à tomada de decisão para a consecução dos objetivos institucionais, para o gerenciamento e manutenção dos riscos dentro de padrões definidos pelas instâncias supervisoras;
IV - a medição do desempenho da gestão de riscos deve ser realizada mediante atividades contínuas ou de avaliações independentes ou a combinação de ambas;
V - a capacitação dos agentes públicos que exercem cargo, função ou emprego no Confea, em gestão de riscos, deve ser desenvolvida de forma continuada, por meio de soluções educacionais, em todos os níveis;
VI - o desenvolvimento e a implementação de atividades de controle da gestão que considerem a avaliação de mudanças, internas e externas, e que contribuam para identificação e avaliação de vulnerabilidades que impactem os objetivos institucionais;
VII - a utilização de procedimentos de controles internos da gestão proporcionais aos riscos, baseada na relação custo-benefício e na agregação de valor à organização;
VIII - a promoção das condições necessárias para atuação independente e objetiva da unidade de controle interno, em observância às boas práticas de auditoria e fiscalização;
IX - a valorização dos fatores humanos e culturais através do desenvolvimento contínuo dos agentes públicos nos temas relacionados a governança, gestão de riscos e controles internos; e
X - a utilização de ferramentas tecnológicas para o aprimoramento das informações concernentes à governança, gestão de riscos e controles internos de forma a subsidiar a tomada de decisão para o alcance dos objetivos institucionais.
Seção II
Da operacionalização da Gestão de Riscos
Art. 8º O processo de gestão de riscos e controles internos será realizado por todas a unidades organizacionais do Confea, sendo coordenado pela Controladoria.
§ 1º São fases do processo de gestão de riscos:
I - estabelecimento do contexto: etapa em que são identificados os objetos relacionados ao processo organizacional e definidos, mediante pesquisa, os cenários a serem levados em consideração na gestão dos riscos;
II - identificação de riscos: etapa através da qual são identificados e inventariados os eventos que podem afetar os objetivos institucionais, podendo se caracterizar como risco positivo ou negativo;
III - análise dos riscos: compreensão da natureza do risco e determinação do respectivo nível de risco mediante análise das possíveis causas e consequências do risco e combinações da probabilidade de sua ocorrência e dos impactos possíveis;
IV - avaliação dos riscos: comparação matricial dos resultados da análise de riscos com os critérios de apetite ao risco, a fim de determinar a priorização do tratamento;
V - resposta ao risco: planejamento e definição de quais riscos serão tratados, de modo a selecionar e implementar um ou mais controles como resposta e tratamento aos riscos; e
VI - monitoramento: tem como objetivo avaliar a qualidade da gestão de riscos e dos controles internos, por meio de atividades gerenciais contínuas e/ou avaliações independentes, buscando assegurar que estes funcionem como previsto e que sejam apropriados, de acordo com o contexto.
§ 2º São formas de respostas e subsídios para tratamento aos riscos:
I - evitar o risco, não iniciando ou descontinuando a fonte causadora;
II - mitigar o risco, implantando controles que diminuam a probabilidade de ocorrência do risco ou suas consequências;
III - aceitar o risco, assumindo-o por escolha consciente e justificada; e
IV - compartilhar o risco com outras partes interessadas.
§ 3º As ações de tratamento de riscos devem ser viáveis e adequadas, e realizadas de forma a garantir o cumprimento dos objetivos organizacionais.
§ 4º São formas de monitoramento de riscos, entre outras:
I - medição de desempenho da gestão de riscos com base em indicadores;
II - medição periódica do progresso ou desvio identificado, em relação ao plano de gestão de riscos;
III - análise crítica e periódica da estrutura e da política de gestão de riscos e controles internos;
IV - comunicação intersetorial; e
V - reporte à alta administração sobre a gestão dos riscos;
§ 5º A Política de Gestão de Riscos e Controles Internos abrange as seguintes categorias de impacto de riscos, entre outras:
I - estratégico: categoria associada à tomada de decisão que pode afetar o alcance dos objetivos da organização;
II - operacional: eventos que podem comprometer as atividades da unidade organizacional, associada à ocorrência de ganhos ou perdas de produtividade, de ativos ou orçamento, e que sejam associados a falhas, deficiência ou inadequação de processos internos, pessoas, infraestrutura e sistemas, afetando o esforço da gestão quanto à eficácia e à eficiência dos processos;
III - comunicação: categoria associada aos eventos que podem afetar a disponibilidade de informações para a tomada de decisões e o cumprimento das obrigações de accountability (prestação de contas às instâncias controladoras e à sociedade);
IV - conformidade: categoria associada ao cumprimento de princípios constitucionais, legislações específicas ou regulamentações externas aplicáveis ao negócio, bem como de normas e procedimentos internos;
V - orçamentário: eventos que podem comprometer a capacidade do Confea de contar com os recursos orçamentários necessários à realização de suas atividades ou eventos que possam comprometer a própria execução orçamentária;
VI - reputação: eventos que podem comprometer a confiança da sociedade em relação à capacidade do Confea em cumprir sua missão institucional ou que interfiram diretamente em sua imagem; e
VII - fiscal: eventos que podem afetar negativamente o equilíbrio das receitas do Sistema Confea/Crea.
Art. 9º O processo de gestão de riscos deve observar:
I - o ambiente interno, o ambiente externo e a organização estendida;
II - os objetivos estratégicos, táticos e operacionais;
III - a razoabilidade da relação custo-benefício nas ações para tratamento de riscos;
IV - a comunicação tempestiva sobre riscos às partes interessadas;
V - o acompanhamento dos riscos-chave pela alta administração; e
VI - a necessidade de adoção de plano de continuidade, de modo a incorporar a gestão de riscos na cultura organizacional.
Parágrafo único. Nas atividades de planejamento considera-se, sempre que couber, o risco como um dos critérios para seleção e priorização de iniciativas e ações.
CAPÍTULO III
DOS CONTROLES INTERNOS
Seção I
Da estruturação dos Controles Internos
Art. 10. Os controles internos devem ser estruturados para oferecer segurança razoável ao alcance dos objetivos institucionais.
§ 1º A existência de objetivos claros é pré-requisito para a eficácia do funcionamento dos controles internos.
§ 2º Os controles internos devem congregar todas as atividades materiais e formais implementadas pela gestão para assegurar que as respostas aos riscos sejam executadas com eficácia, possibilitando à organização o alcance dos objetivos estabelecidos.
§ 3º Os controles internos baseiam-se no gerenciamento de riscos e integram o processo de gestão.
Art. 11. As unidades organizacionais deverão implementar, manter, monitorar e revisar seus controles internos, tendo por base a identificação, a avaliação e o gerenciamento de riscos que possam impactar a consecução dos objetivos organizacionais.
Art. 12. A estruturação dos processos de trabalho devem seguir o Modelo de Três Linhas, recomendado pelas normas internacionais de auditoria e controle interno, sendo:
I - primeira linha: consiste no gerenciamento dos riscos no âmbito operacional, realizado nas unidades organizacionais, de forma a estabelecer e manter os devidos controles internos, para identificar, avaliar, controlar e mitigar seus respectivos riscos, e garantir o alcance dos objetivos institucionais do Confea;
II - segunda linha: consiste na supervisão quanto à conformidade e à efetividade dos controles internos utilizados no âmbito operacional, com vistas a contribuir para o aperfeiçoamento sistemático dos controles da primeira linha; e
III - terceira linha: consiste na atividade de auditoria interna, que tem como objetivo a avaliação e consultoria quanto à eficácia dos controles internos, do gerenciamento de riscos e da governança, e constitui atividade independente e objetiva para adicionar valor e melhorar as operações organizacionais.
§ 1º As estruturas e agentes responsáveis pela primeira linha de controle, devem garantir:
I - o diálogo contínuo com as instâncias de governança, informando-as dos resultados planejados e dos efetivamente obtidos, considerando os objetivos e os riscos operacionais;
II - o estabelecimento e a manutenção de estruturas e processos apropriados para o gerenciamento de operações e de riscos;
III - a conformidade com as expectativas legais, regulatórias e éticas;
IV - o gerenciamento efetivo dos riscos referentes às contratações e atividades operacionais; e
V - o alcance dos objetivos organizacionais.
§ 2º Constituem exemplos de atividades próprias da análise de primeira linha:
I - relatório de vistorias;
II - registros de reunião;
III - conferências de notas fiscais e outros documentos;
IV - realização de cálculos;
V - procedimentos de dupla revisão ou conferência de cálculos e índices;
VI - verificações e atestações;
VII - supervisão;
VIII - conciliações;
IX - registros em planilhas;
X - prestação de contas de valores;
XI - padronização de procedimentos;
XII - planos de gestão ou fiscalização;
XIII - procedimentos de autorização e aprovação;
XIV - verificação de segregação de funções;
XV - controles de acesso a recursos e registros; e
XVI - avaliação de operações ou processos ou atividades.
§ 3º As estruturas e agentes responsáveis pela segunda linha de controle atuam no apoio a primeira linha quanto a avaliação de riscos e controles internos, por meio de técnicas específicas de fiscalização, avaliação e monitoramento, a quem compete:
I - monitorar e apoiar o gerenciamento de riscos, visando:
a) o desenvolvimento, a implantação e o aprimoramento contínuo das práticas de gerenciamento de riscos e dos controles internos; e
b) o alcance dos objetivos relacionados à conformidade normativa e ao comportamento ético, à segurança da informação, à adoção de práticas de sustentabilidade e à avaliação da qualidade.
II - fazer questionamentos, oferecer conhecimentos complementares, análises e informações sobre a adequação e a eficácia do gerenciamento de riscos e dos controles internos instituídos;
III - atuar na estruturação adequada do processo de gerenciamento de riscos;
IV - apoiar a modelagem do sistema de gestão de riscos e controles internos;
V - avaliação da eficiência e eficácia dos controles internos e dos outros serviços de apoio relacionados a governança corporativa; e
VI - apoiar a modelagem de processos operacionais alinhados com a missão e a estratégia do Confea.
§ 4º A atividade de terceira linha de controle deve observar as boas práticas dos referenciais metodológicos existentes na administração pública federal, por exemplo a IN SFC/CGU nº 03/2007 ou outra decorrente.
Seção II
Dos Controles Internos da Gestão
Art. 13. Os controles internos da gestão compreendem um conjunto de regras, procedimentos, diretrizes, protocolos, rotinas de sistemas informatizados, conferências de cálculos, planilhas ou percentuais, trâmites de documentos ou informações, entre outros, operacionalizados junto à primeira linha de controle e destinados a enfrentar os riscos e fornecer segurança razoável para que os objetivos organizacionais sejam alcançados.
Art. 14. Os controles internos da gestão devem observar os seguintes objetivos:
I - dar suporte ao propósito, à continuidade e à sustentabilidade institucional, proporcionando garantia razoável ao atingimento dos objetivos estratégicos;
II - proporcionar eficiência, eficácia e efetividade operacional, mediante execução ordenada, ética e econômica das operações;
III - assegurar que as informações produzidas sejam íntegras e confiáveis à tomada de decisão, ao cumprimento de obrigações de transparência e à prestação de contas; e
IV - assegurar a conformidade com as leis e regulamentos aplicáveis, incluindo normas, políticas, programas, planos, procedimentos e diretrizes internas.
Art. 15. A operacionalização dos controles internos da gestão deve observar, no mínimo, os seguintes componentes, sem prejuízo da adoção de premissas estabelecidas por instruções normativas dos órgãos de controle externo:
I - ambiente de controle: é o conjunto de normas, processos e estruturas, de forma a viabilizar a adequada implantação do controle interno, gestão de riscos e governança;
II - avaliação de risco: é o processo permanente de identificação, análise e avaliação dos riscos relevantes que impactam o alcance dos objetivos da organização e determina a resposta apropriada ao risco;
III - atividades de controle interno: são atividades materiais e formais, como políticas, procedimentos, técnicas e ferramentas, implementadas pela gestão para diminuir os riscos e assegurar o alcance de objetivos organizacionais e de políticas públicas;
IV - informação e comunicação: as informações produzidas devem ser apropriadas, tempestivas, atuais, precisas e acessíveis, devendo ser identificadas, armazenadas e comunicadas de forma que, em determinado prazo, permitam aos empregados cumprirem suas responsabilidades, inclusive a de execução dos procedimentos de controle interno;
V - monitoramento: é obtido por meio de revisões específicas, monitoramento contínuo, independente ou não, ou por atividade de supervisão, sobre os componentes de controles internos, com o fim de aferir sua eficácia, eficiência, efetividade, economicidade, excelência ou execução na implementação dos seus componentes e corrigir tempestivamente as deficiências dos controles internos;
§ 1º Os gestores de primeira linha são os responsáveis pela avaliação dos riscos no âmbito das unidades, processos e atividades que lhes são afetos.
§ 2º A avaliação de riscos envolve o estabelecimento dos objetivos claros e suficientes, de modo a identificar e avaliar os riscos associados aos objetivos estratégicos.
§ 3º As atividades de controle interno das unidades organizacionais devem ser apropriadas, funcionar consistentemente de acordo com um plano de longo prazo, ter custo adequado, ser abrangentes, razoáveis e diretamente relacionadas aos objetivos de controle.
§ 4º A atividade de avaliação no componente de monitoramento será realizada por meio de técnicas e procedimentos previamente definidos na avaliação de riscos, buscando confrontar situações encontradas com os critérios existentes, tendo por objetivo a correção de desperdícios, da improbidade, negligência e omissões e principalmente antecipando-se a essas ocorrências.
§ 5º A decisão sobre o tratamento dos riscos dependerá do grau de apetite ao risco do Confea.
CAPÍTULO IV
DAS COMPETÊNCIAS E RESPONSABILIDADES
Art. 16. São responsáveis pelo Sistema de Gestão de Riscos e Controles Internos os integrantes da instância interna de governança do Confea, juntamente com os colegiados administrativos e gestores das unidades organizacionais.
§ 1º Compete à alta administração aprovar a Política de Gestão de Riscos e Controles Internos, avaliar propostas de aprimoramento e definir o apetite ao risco no âmbito do Confea.
§ 2º Os gestores das áreas são os responsáveis pela gestão dos riscos relativos às atividades de suas respectivas unidades.
Art. 17. É facultada a criação de Comitê, de caráter consultivo e permanente, destinado a assessorar a alta administração quanto ao cumprimento da Política de Gestão de Riscos e Controles Internos, com vistas à identificação de oportunidades de melhoria dos processos internos e à proposição de ações convergentes com os objetivos institucionais, de forma a assegurar a boa gestão dos recursos e a proteção e valorização do patrimônio público.
CAPÍTULO V
DAS DISPOSIÇÕES FINAIS
Art. 18. Em função da complexidade e abrangência dos temas afetos à implantação desta Política, sua implementação será realizada de forma gradual e continuada, com prazo de conclusão de até 12 (doze) meses a contar da publicação desta Portaria, sob a coordenação da Controladoria.
Art. 19. A Política de Gestão de Riscos e Controles Internos do Confea será reavaliada e readequada sempre que necessário, no intuito de mantê-la atualizada frente à legislação aplicável, mediante apresentação de estudo elaborado pela Controladoria.
Art. 20. A unidade organizacional responsável pelo desenvolvimento e coordenação da gestão estratégica do Confea deve realizar o acompanhamento do processo de implementação da presente norma, auxiliando no que for necessário.
Art. 21. A Controladoria deve prever em seu plano anual de atividades de controle interno ações voltadas à avaliação quanto a eventuais (re)adequações internas que se fizerem necessárias ao cumprimento deste normativo.
Art. 22. Os casos omissos serão decididos pelo Conselho Diretor.
Referência: Processo nº 00.001560/2022-03 | SEI nº 0933203 |