O CHEFE DO ESTADO-MAIOR DO EXÉRCITO, no uso das atribuições que lhe conferem a alínea d, do inciso V do art. 3º do Regulamento do Estado-Maior do Exército (EB10-R-01.007), aprovado pela Portaria do Comandante do Exército nº 1.053, de 11 de julho de 2018, e o art. 16 da Política de Gestão de Riscos do Exército Brasileiro (EB10-P-01.004), aprovada pela Portaria do Comandante do Exército nº 004, de 3 de janeiro de 2019, e de acordo com o que estabelece o inciso III do art. 12 e o art. 44 das Instruções Gerais para as Publicações Padronizadas do Exército (EB10-IG-01.002), 1ª Edição, 2011, aprovadas pela Portaria do Comandante do Exército nº 770, de 7 de dezembro de 2011, resolve:

Art. 1º Aprovar a Diretriz Reguladora da Política de Gestão de Riscos do Exército Brasileiro, 1ª Edição, 2019.

Art. 2º Estabelecer que esta Portaria entre em vigor na data de sua publicação.

Art. 1º A finalidade deste documento é instituir a Diretriz Reguladora da Política de Gestão de Riscos do Exército Brasileiro (PGR-EB), que tem por objetivos:

I - possibilitar o detalhamento das ações, princípios, objetivos, competências, responsabilidades e diretrizes gerais preconizadas na PGR-EB;

II - buscar alinhamento entre a gestão de riscos e o planejamento estratégico do Exército Brasileiro (EB);

III - regular as competências e as medidas gerais necessárias à implantação do Comitê de Governança, Riscos e Controles do Exército (CGRiCEx), do Escritório de Gestão de Riscos e Controles do Exército (EGRiCEx), das assessorias de gestão de riscos e controles (AGRiC), dos proprietários de riscos e controles (PRisC) e das equipes de gestão de riscos e controles (EGRiC);

IV - orientar os diversos escalões do EB, incluindo as Entidades Vinculadas, quanto às ações necessárias à implantação da gestão de riscos no âmbito do EB; e

V - detalhar as competências e atividades necessárias a uma coerente integração da gestão de riscos ao Programa de Integridade vigente no EB.

Art. 2º Constitui documentação básica de referência desta Diretriz:

I - Decreto nº 9.203, de 22 de novembro de 2017, que dispõe sobre a política de governança da administração pública federal direta, autárquica e fundacional;

II - Instrução Normativa Conjunta (INC) nº 001, de 10 de maio de 2016, do Ministério do Planejamento, Orçamento e Gestão e da Controladoria-Geral da União, que dispõe sobre controles internos, gestão de riscos e governança no âmbito do Poder Executivo Federal;

III - Portaria nº 1.089, de 25 de abril de 2018, da Controladoria Geral da União, que estabelece orientações para que os órgãos e as entidades da administração pública federal direta, autárquica e fundacional adotem procedimentos para a estruturação, a execução e o monitoramento de seus programas de integridade;

IV - Portaria nº 57, de 4 de janeiro de 2019, da Controladoria Geral da União, altera a Portaria nº 1.089/18, que estabelece orientações para que os órgãos e as entidades da administração pública federal direta, autárquica e fundacional adotem procedimentos para a estruturação, a execução e o monitoramento de seus programas de integridade;

V - Portaria do Comandante do Exército nº 54, de 30 de janeiro de 2017, que aprova as Normas para Elaboração, Gerenciamento e Acompanhamento do Portfólio e dos Programas Estratégicos do Exército Brasileiro (EB10-N-01.004) (NEGAPORT), 1ª Edição, 2017;

VI - Portaria do Comandante do Exército nº 1.042, de 18 de agosto de 2017, que aprova o Plano Estratégico do Exército 2016-2019/3ª Edição, integrante do Sistema de Planejamento Estratégico do Exército (SIPLEx);

VII - Portaria do Comandante do Exército nº 4, de 3 de janeiro de 2019, que aprova a Política de Gestão de Riscos do Exército Brasileiro, 2ª Edição, 2018;

VIII - Portaria nº 176-EME, de 29 de agosto de 2013, que aprova as Normas para Elaboração, Gerenciamento e Acompanhamento de Projetos no Exército Brasileiro (NEGAPEB) - 2ª Edição, 2013;

IX - Portaria nº 306-EME, de 22 de dezembro de 2014, que aprova o Sistema de Planejamento Estratégico do Exército (SIPLEx - 2014);

X - Portaria nº 213-EME, de 7 de junho de 2016, que aprova o Manual Técnico (EB20-MT-11.002) Gestão de Processos, 2ª Edição, 2016;

XI - Portaria nº 316-EME, de 30 de novembro de 2018, que aprova o Plano de Integridade do Exército Brasileiro, 1ª Edição, 2018;

XII - Portaria nº 9, de 18 de maio de 2017, que aprova o documento “Roteiro de Auditoria de Gestão de Riscos”, do Tribunal de Contas da União;

XIII - ABNT. Gestão de Riscos - Princípio e diretrizes. NBR ISO 31000. Associação Brasileira de Normas Técnicas, 2009;

XIV - COSO. Committee of Sponsoring Organizations of the Treadway Commission. ERM (Enterprise Risk Management Integrating with Strategy and Performance) - Gerenciamento de Riscos Corporativos - Integrado com Estratégia e Performance, 2017; e

XV - Gerenciamento de Riscos na Área Administrativa. Nota Técnica de Controle Interno nº 01, de 11 de maio de 2016, do Centro de Controle Interno do Exército.

Art. 3º A gestão de riscos do EB levará em consideração os seguintes componentes:

I - ambiente interno: inclui, entre outros elementos, integridade, valores éticos, maneira pela qual a gestão delega autoridade e responsabilidades, estrutura de governança organizacional e políticas e práticas de recursos humanos. O ambiente interno será a base para todos os outros componentes da estrutura de gestão de riscos;

II - fixação de objetivos: em todos os níveis do EB, os objetivos organizacionais deverão ser fixados e alinhados à missão e à visão da organização, de modo a facilitar a identificação de eventos que potencialmente impeçam sua consecução;

III - identificação de eventos: deverão ser identificados e relacionados aos processos organizacionais, projetos e demais eventos internos e externos que possam influenciar no cumprimento dos objetivos das organizações militares (OM), sendo classificados como riscos ou oportunidades;

IV - avaliação de riscos: os riscos deverão ser avaliados sob a perspectiva de probabilidade e impacto de sua ocorrência, do inter-relacionamento com outros riscos e quanto à condição de inerentes ou residuais:

a) risco inerente: é aquele a que uma organização está exposta sem considerar quaisquer ações gerenciais que possam reduzir a probabilidade de sua ocorrência ou impacto; e

b) risco residual: é aquele a que uma organização está exposta após a implementação de ações gerenciais para o seu tratamento.

V - resposta a riscos: as OM deverão adotar uma estratégia em resposta aos riscos avaliados, podendo ser a de aceitar, compartilhar, evitar ou mitigar;

VI - atividade de controle: são procedimentos estabelecidos para reduzir os riscos que a OM tenha optado por tratar. Incluem controles preventivos e detectivos e a preparação prévia de planos de contingência ou medidas de contingência integrantes de outros planos (como os planos de segurança orgânica, por exemplo);

VII - informação e comunicação: tem como objetivo identificar, coletar e disseminar informações relevantes e oportunas sobre o gerenciamento dos riscos; e

VIII - monitoramento: tem como objetivo avaliar a qualidade das atividades de controle por meio de ações gerenciais contínuas e/ou avaliações independentes, buscando assegurar que estas funcionem como previsto e que sejam modificadas, por meio de planos de ação, caso ocorram alterações no nível de risco.

Art. 4º O Plano de Ação é um documento pelo qual são efetivadas as medidas de desenvolvimento e aperfeiçoamento dos controles internos da gestão e planos de contingência.

Art. 5º Os riscos no EB classificam-se em:

I - estratégicos: eventos que possam impedir ou dificultar a execução do Planejamento Estratégico do Exército (PEEx) na consecução dos Objetivos Estratégicos do Exército. Neste contexto, inserem-se as decisões sobre os programas estratégicos e seus projetos vinculados, bem como eventos que possam comprometer a capacidade do EB em contar com recursos orçamentários e financeiros necessários à realização de suas atividades ou, ainda, eventos que possam comprometer a própria execução orçamentária, como atrasos no cronograma de licitações ou contingenciamento de recursos.

II - operativos: eventos que possam impedir ou dificultar a realização de atividades eminentemente militares pela Força Terrestre (F Ter). Dividem-se em:

a) segurança orgânica: conjunto de medidas passivas destinadas a prevenir e obstruir ações adversas, de elemento ou grupo de qualquer natureza, e engloba as atividades de segurança ligadas a pessoal, comunicações, informática, documentação e material, áreas e instalações;

b) preparo: ensino de formação que tem por finalidade desenvolver aptidões individuais, por meio da instrução nos campos: militar, técnico-especializado e científico. Normalmente realizado em ambiente e tempo controlados.

c) emprego: atuação de elementos da F Ter na condução de operações militares de forma singular ou conjunta.

1. Operação militar é o conjunto de ações realizadas com forças e meios militares, coordenadas em tempo, espaço e finalidade, de acordo com o estabelecido em uma diretriz, plano ou ordem para o cumprimento de uma atividade, tarefa, missão ou atribuição.

2. São exemplos de emprego do poder militar em situação de não guerra:

- Garantia dos Poderes Constitucionais;

- Garantia da Lei e da Ordem (GLO);

- Atribuições subsidiárias;

- Prevenção e combate ao terrorismo;

- Ações sob a égide de organismos internacionais;

- Emprego em apoio à política externa em tempo de paz ou crise; e

- Outros empregos de não-guerra.

III - gestão interna: eventos que podem comprometer os objetivos e as atividades administrativas das OM, normalmente associados a falhas, deficiências ou inadequação de processos internos, pessoas, infraestruturas e sistemas, dentre os quais, obrigatoriamente, deverão constar os seguintes processos de apoio:

a) Tecnologia da Informação;

b) Aquisições, contratação, gestão financeira e orçamentária;

c) Gestão de pessoal; e

d) Gestão do patrimônio.

IV - integridade: riscos que configurem ações ou omissões intencionais que possam favorecer a ocorrência de fraudes ou atos de corrupção, podendo ser causa, evento ou consequência de outros riscos.

§ 1º As Entidades Vinculadas poderão adotar ainda outros riscos de acordo com as suas especificidades.

§ 2º Cada OM deve considerar as categorias aplicáveis à sua realidade.

Art. 6º O nível de risco é a magnitude de um risco, expressa pela combinação de suas consequências e probabilidades de ocorrência.

Art. 7º Os riscos, quanto ao nível, classificam-se em extremo, alto, médio e baixo.

Art. 8º Os riscos extremos deverão ser considerados somente em casos excepcionais.

Parágrafo único. Caberá aos PRisC elaborar e executar controles a fim de reduzir esses riscos para níveis aceitáveis.

Art. 9º Os riscos de nível alto são toleráveis, podendo os PRisC assumir esse risco, considerando, principalmente, a relação custo-benefício ou questões estratégicas, sendo obrigatório o tratamento no curto ou no médio prazo.

Art. 10. Os riscos de níveis médio e baixo devem ser monitorados de forma rotineira e sistemática, cabendo aos PRisC a decisão de interpor controles ou de elaborar planos de contingência.

Art. 11. As opções quanto ao tratamento dos riscos podem ser:

I - aceitar: nenhuma medida será adotada para reduzir a probabilidade ou o grau de impacto do risco;

II - compartilhar: redução da probabilidade ou do impacto do risco pela transferência ou pelo compartilhamento de uma porção do risco;

III - evitar: não realização das atividades que geram riscos; e

IV - mitigar: adoção de medidas visando a reduzir a probabilidade, o impacto dos riscos ou ambos.

Art. 12. O processo de gestão de riscos deverá empregar o modelo das linhas de defesa, cuja finalidade é estabelecer a comunicação entre partes interessadas no gerenciamento de riscos e controles por meio do esclarecimento das competências e responsabilidades essenciais.

Art. 13. As linhas de defesa são compostas por:

I - 1ª Linha: os PRisC das OM, apoiados pelas EGRiC, quando estabelecidas, e supervisionadas pelas AGRiC;

II - 2ª Linha:

a) o Escalão Superior, de acordo com o canal de comando, será a 2ª Linha para suas organizações militares diretamente subordinadas (OMDS); e

b) as OM em que, pelo canal técnico, haja subordinação em assuntos específicos.

III - 3ª Linha: o Centro de Controle Interno do Exército (CCIEx) e as Inspetorias de Contabilidade e Finanças do Exército (ICFEx).

§ 1º Todas as OM são a 1ª Linha de Defesa de seus próprios processos.

§ 2º O EME, o ODOp, os ODS, os OADI, os comandos militares de área (C Mil A) e as OM listadas no inciso III fazem a 2ª Linha de Defesa de seus próprios processos.

§ 3º Para o Comando do Exército, o EME, o ODOp, os ODS, os C Mil A, os OADI e as Entidades Vinculadas representam a 2ª Linha de Defesa.

§ 4º O EGRiCEx é uma estrutura técnico-normativa e não atua como linha de defesa, com exceção de seus próprios processos.

Art. 14. Para o acompanhamento e avaliação da gestão de riscos, as linhas de defesa serão escalonadas e possuirão as seguintes atribuições:

I - 1ª Linha: realizar, por intermédio de todos os envolvidos na condução das atividades e tarefas, os controles internos da gestão no âmbito dos macroprocessos finalísticos e de apoio das organizações;

II - 2ª Linha: supervisionar e monitorar os controles internos da gestão executados pela 1ª Linha, garantindo que esta funcione como pretendida no tocante ao gerenciamento de riscos; e

III - 3ª Linha: realizar auditoria interna, de forma independente e objetiva, sobre a eficácia da governança, do gerenciamento de riscos e controles internos da gestão, por intermédio dos órgãos do Sistema de Controle Interno do EB.

Art. 15. Os controles internos da gestão, conforme definição constante do inciso I do art. 3º da PGR-EB, representam um conjunto de ações necessárias para assegurar as respostas visando adequação aos níveis de riscos desejados, observados os seguintes princípios:

I - contribuir com o processo de gestão de riscos de modo a facilitar o alcance dos objetivos institucionais, em todos os escalões do EB;

II - ser efetivos e coerentes com a natureza, complexidade e risco das operações realizadas;

III - integrar atividades, planos, ações, políticas, sistemas, recursos e esforços de todos que trabalhem na OM;

IV - ser proporcional ao nível do risco, de maneira a considerar suas causas, fontes, consequências e impactos, observada a relação custo-benefício;

V - ser, preferencialmente, automatizado; e

VI - ser implementado de forma gradual e planejada, a fim de se evitar controles desnecessários.

Art. 16. Os comandantes de OM, em todos os níveis, são os principais responsáveis pela implementação da estratégia da organização e da estrutura de gestão de riscos, incluindo o estabelecimento, a manutenção, o monitoramento e o aperfeiçoamento dos controles internos da gestão.

Art. 17. A maturidade da gestão de riscos da OM será expressa por uma escala de 4 (quatro) níveis:

I - inicial: as práticas são inexistentes, não implementadas, não funcionais ou são realizadas de maneira informal e esporádica em algumas áreas relevantes para consecução dos objetivos da OM;

II - básico: as práticas são realizadas de acordo com as normas e metodologias definidas em algumas áreas relevantes para consecução dos objetivos da OM;

III - intermediário: as práticas são realizadas de acordo com normas e metodologias definidas na maior parte das áreas relevantes para os objetivos da OM; e

IV - aprimorado: as práticas são realizadas de acordo com normas e metodologias definidas em todas as áreas relevantes para consecução dos objetivos da OM.

Art. 18. A maturidade da gestão de riscos servirá como parâmetro para identificação das áreas vulneráveis que possam dificultar ou comprometer o atingimento dos objetivos da OM.

Parágrafo único. O nível de maturidade da OM será obtido através da realização da autoavaliação (diagnóstico) da gestão organizacional do EB.

Art. 19. Além das competências previstas na Política de Gestão de Riscos do EB, cabe ao CGRiCEx:

I - auxiliar o Alto Comando do Exército (ACE) na implementação e na manutenção de processos, estruturas e mecanismos adequados à governança;

II - assessorar o ACE na proposição de iniciativas que visem à melhoria do processo decisório, desempenho e acompanhamento dos resultados institucionais;

III - apreciar as matérias relacionadas à gestão de riscos, integridade e controles internos da gestão; e

IV - estudar e propor ao ACE os Portfólios de Riscos Estratégicos e Prioritários do Exército, consolidados no âmbito do EME, visando ao alinhamento estratégico da gestão de riscos com o planejamento estratégico do Exército.

Art. 20. O EGRiCEx é uma estrutura componente da gestão de riscos, integridade e controles internos do EB, cabendo-lhe, além das competências previstas na Política de Gestão de Riscos do EB:

I - propor matérias relacionadas à gestão de riscos, integridade e controles internos da gestão, como objeto de análise e discussão pelo CGRiCEx;

II - realizar a supervisão da gestão de riscos, integridade e dos controles internos da gestão nas AGRiC, o que poderá envolver visitas de orientação técnica (VOT);

III - elaborar o Relatório Anual de Gestão de Riscos consolidado do Exército;

IV - estudar, consolidar e propor ao CGRiCEx os Portfólios de Riscos Estratégicos e Prioritários recebidos dos órgãos que compõem a 2ª Linha de Defesa do Exército;

V - em conjunto com o CCIEx, coordenar as atividades de capacitação dos militares e servidores civis no tocante aos assuntos relacionados à gestão de riscos, integridade e de controles internos da gestão;

VI - coordenar a implantação, capacitação e atualização de um sistema informatizado de gestão de riscos do EB, com o apoio do Departamento de Ciência e Tecnologia (DCT);

VII - gerenciar o atendimento às demandas de órgãos externos ao EB, no tocante à gestão de riscos e controles internos da gestão;

VIII - promover, juntamente com o Centro de Comunicação Social do Exército (CCOMSEx), a divulgação institucional, por diversas mídias, das ações de gestão de riscos e controles internos da gestão do EB;

IX - expedir diretrizes, normas complementares e difundir melhores práticas, em coordenação com o CCIEx, com o objetivo de orientar as AGRiC, EGRIC e os PRisC, visando a facilitar o processo de implantação da gestão de riscos;

X - propor, em coordenação com o CCIEx, a atualização da metodologia do processo de gestão de riscos;

XI - coordenar a implementação do Programa de Integridade do EB, visando ao aperfeiçoamento da prevenção, detecção e do combate à ocorrência de atos lesivos; e

XII - monitorar o cumprimento das recomendações e orientações deliberadas pelo CGRiCEx.

Art. 21. Compete ao EME, ao ODOp, aos ODS, aos C Mil A, aos OADI e às Entidades Vinculadas, por intermédio das AGRiC:

I - implantar, monitorar, supervisionar e, quando for o caso, atualizar o processo de gestão de riscos, integridade e controles internos da gestão no próprio âmbito e das OMDS, de acordo com as normas em vigor;

II - identificar, avaliar, tratar e monitorar os riscos inerentes às suas atividades, levando em consideração a probabilidade de ocorrência e o impacto nos objetivos;

III - realizar, de acordo com o calendário previsto no art. 31, reuniões de análise da gestão de riscos;

IV - elaborar e, quando necessário, atualizar o Portfólio de Riscos Estratégicos do Exército e o Portfólio de Riscos Prioritários no âmbito do respectivo órgão e OMDS;

V - monitorar e aperfeiçoar os controles internos da gestão no âmbito do órgão e orientar a realização destas ações em suas OMDS; e

VI - consolidar e encaminhar ao EGRiCEx o Relatório Anual de Gestão de Riscos, o Portfólio de Riscos Estratégicos e o Portfólio de Riscos Prioritários do próprio órgão e de suas OMDS.

Parágrafo único. As Entidades Vinculadas deverão remeter ao EME apenas o Portfólio de Riscos Prioritários.

Art. 22. Compete ao CCIEx:

I - apoiar o CGRiCEx quanto às demandas referentes à gestão de riscos oriundas dos órgãos de controle externo;

II - apoiar o EGRiCEx na promoção da capacitação de pessoal e a disseminação de conhecimentos para a melhoria da cultura de gestão de riscos, integridade e controles internos da gestão;

III - apoiar o EGRiCEx, por intermédio de atividades de avaliação e consultoria, na adequação, eficiência e eficácia da estrutura e do processo de gestão de riscos, integridade e dos controles internos da gestão;

IV - emitir recomendações e diretrizes específicas, em coordenação com o EGRiCEx, para o aprimoramento da gestão de riscos, integridade e dos controles internos da gestão e da auditoria baseada em riscos; e

V - propor, em coordenação com o EGRiCEx, a atualização da Metodologia de Gestão de Riscos do Exército Brasileiro.

Art. 23. Compete às OM, por intermédio das AGRiC:

I - assegurar que os riscos sejam gerenciados de acordo com a Metodologia para a Gestão de Riscos do Exército Brasileiro;

II - implantar, monitorar, supervisionar e, quando for o caso, atualizar o processo de gestão de riscos, integridade e controles internos da gestão, de acordo com as normas em vigor;

III - orientar os PRisC na identificação, avaliação, tratamento e monitoramento dos riscos inerentes às suas atividades, levando em consideração a probabilidade de ocorrência e o impacto nos objetivos;

IV - monitorar a execução dos planos de ação;

V - monitorar e propor o aperfeiçoamento dos controles internos da gestão;

VI - encaminhar ao escalão superior o Relatório Anual de Gestão de Riscos;

VII - realizar, quando julgadas necessárias, reuniões de análise da gestão de riscos;

VIII - estabelecer indicadores de desempenho de gerenciamento de riscos alinhados com os do escalão enquadrante;

IX - estabelecer, quando julgadas necessárias, as EGRiC; e

X - supervisionar os trabalhos das EGRiC e dos PRisC.

Art. 24. Compete aos PRisC, como gestores dos processos de sua responsabilidade e sob coordenação das AGRiC:

I - identificar, avaliar, tratar e monitorar os riscos inerentes às suas atividades, de acordo com as normas em vigor, levando em consideração a probabilidade de ocorrência e o impacto nos objetivos;

II - monitorar os riscos ao longo do tempo, de modo a garantir que as respostas adotadas resultem na sua manutenção em níveis adequados;

III - implementar os planos de ação definidos para tratamento dos riscos sob sua responsabilidade;

IV - garantir que as informações sobre os riscos estejam disponíveis em todos os níveis da organização, considerando o seu respectivo sigilo; e

V - operacionalizar e aperfeiçoar os controles internos da gestão.

Art. 25. Compete às EGRiC, em coordenação com as AGRiC e com os PRIsC diretamente envolvidos:

I - auxiliar no processo de gestão de riscos da OM, com base nos processos organizacionais de sua responsabilidade;

II - contribuir para a confecção e atualização do Portfólio de Riscos Prioritários da OM; e

III - contribuir para a confecção do relatório anual de gestão de riscos da OM.

Art. 26. Compete aos militares e servidores civis em geral:

I - participar das atividades de identificação e avaliação dos riscos inerentes aos processos de sua responsabilidade;

II - comunicar tempestivamente, seguindo a cadeia de comando, os riscos inerentes aos processos dos quais participa, não mapeados anteriormente; e

III - apoiar os PRisC e as EGRiC na definição dos planos de ação necessários para tratamento dos riscos.

Art. 27. A gestão de riscos estratégicos deve estar incorporada ao Sistema de Planejamento Estratégico do Exército (SIPLEx).

Parágrafo único. A gestão de riscos estratégicos compreende as etapas de identificação, análise, tratamento e monitoramento dos riscos, devendo ser iniciada a partir da Fase 2 - Análise Estratégica do SIPLEx.

Art. 28. O processo de gestão dos riscos estratégicos será coordenado pelo EME e conduzido pelo ODOp, pelos ODS e pelos OADI.

Art. 29. Com o resultado da avaliação dos riscos estratégicos do Exército, devem ser priorizados o tratamento daqueles com magnitude mais elevada, utilizando o valor atribuído ao impacto como critério de desempate.

Art. 30. O EME deverá consolidar o Portfólio de Riscos Estratégicos do Exército, para análise pelo CGRiCEx e apreciação pelo ACE.

Art. 31. Anualmente, será publicado calendário versando sobre a gestão de riscos, integridade e controles internos da gestão no âmbito do EB.

Art. 32. O EME coordenará, junto ao DCT, a implantação de um sistema informatizado para gestão de riscos que deverá atender às OM em todos os níveis.

Parágrafo único. Enquanto o referido sistema não for implantado, todos os escalões devem adotar planilhas e arquivos previstos na Metodologia da Política da Gestão de Riscos no Exército (EB20-D-06.069), em vigor.

Art. 33. Os projetos e programas do Exército deverão adaptar as Normas de Elaboração, Gerenciamento e Acompanhamento de Projetos no Exército Brasileiro (NEGAPEB) e as Normas de Elaboração, Gerenciamento e Acompanhamento do Portfólio e dos Programas Estratégicos do Exército Brasileiro (NEGAPORT), no tocante à gestão de riscos e controles internos da gestão.

Art. 34. Estão autorizadas as ligações entre os componentes da estrutura de gestão de riscos, necessárias ao desencadeamento das ações referentes à condução desta Diretriz Reguladora.

Art. 35. A avaliação dos riscos das atividades em execução deverá ser realizada, no mínimo, a cada ano ou quando houver mudança de processos.

Art. 36. Poderão ser utilizadas as estruturas já existentes, visando ao atendimento das diretrizes de racionalização em vigor.

Art 37. Cada risco identificado deve estar associado a um PRisC com responsabilidade suficiente para orientar e acompanhar as ações de identificação, avaliação e tratamento do risco.

Art. 38. O EME poderá propor alterações que se fizerem necessárias na legislação em vigor, decorrentes da publicação da presente Diretriz.

Art. 39. Os riscos atinentes à contrainteligência serão abordados em publicação doutrinária específica, a qual deverá observar, no que couber, o disposto nesta Diretriz.

Art. 40. As exceções e casos omissos ou conflitantes desta Diretriz deverão ser remetidos pelo canal de comando para a análise do CGRiCEx, e, se for o caso, serão apreciados em reuniões do ACE, para decisão do Comandante do Exército.