O COMANDANTE DO EXÉRCITO, no uso das atribuições que lhe conferem o artigo 4º da Lei Complementar nº 97, de 9 de junho de 1999, e os incisos I e XIV do artigo 20 da Estrutura Regimental do Comando do Exército, aprovada pelo Decreto nº 5.751, de 12 de abril de 2006, e, de acordo com que propõe o Estado-Maior do Exército (EME), ouvidos o Comando de Operações Terrestres (COTER), os Órgãos de Direção Setorial (ODS) e os Órgãos de Assistência Direta e Imediata ao Comandante do Exército (OADI), resolve:

Art. 1º Aprovar a Política de Gestão de Riscos do Exército Brasileiro (EB10-P-01.004), 2ª Edição.

Art. 2º Determinar que o EME elabore a Diretriz para a implantação da presente Política de Gestão de Riscos e coordene a atualização da Metodologia de Gestão de Riscos do Exército Brasileiro (EB20-D-07.089), 1ª Edição.

Art. 3º Revogar as Portarias do Comandante do Exército nº 465, de 17 de maio de 2017, e nº 1.172, de 4 de setembro de 2017.

Art. 4º Estabelecer que esta Portaria entre em vigor na data de sua publicação.

Art. 1º Instituir a Política de Gestão de Riscos no âmbito do Exército Brasileiro (EB) cujas finalidades são:

I - estabelecer princípios, objetivos e diretrizes gerais para a gestão de riscos e dos controles internos da gestão relacionados aos planos estratégicos, programas, projetos e processos, de acordo com as normas internas do EB; e

II - definir a estrutura de gestão de riscos e controles no EB e suas competências.

Art. 2º Constitui-se documentação básica de referência desta Política:

I - Decreto nº 9.203, de 22 de novembro de 2017 - dispõe sobre a política de governança da administração pública federal direta, autárquica e fundacional;

II - Instrução Normativa Conjunta (INC) nº 001, de 10 de maio de 2016, do Ministério da Transparência e Controladoria-Geral da União e do Ministério do Planejamento, Desenvolvimento e Gestão (CGU/MP) - dispõe sobre controles internos, gestão de riscos e governança no âmbito do Poder Executivo Federal;

III - Norma ABNT NBR ISO 31000:2018 - Gestão de Riscos - Diretrizes

IV - Norma ABNT NBR ISO/TR 31004:2015 - Gestão de Riscos - Guia para implementação da ABNT NBR ISO 31000;

V - Norma ABNT NBR ISO/IEC 31010:2012 - Gestão de riscos - Técnicas para o Processo de Avaliação de Riscos; e

VI - Portaria Normativa do Gabinete do Ministro da Defesa nº 40, de 3 de outubro de 2017 - aprova a Política de Gestão de Riscos da Administração Central do Ministério da Defesa (ACMD).

Art. 3º Para fins desta Política, consideram-se:

I - controles internos da gestão: conjunto de regras, procedimentos, diretrizes, protocolos, rotinas informatizadas ou não, conferências e trâmites de documentos e informações, entre outros, operacionalizados de forma integrada, destinados a monitorar, orientar, acompanhar e avaliar o andamento das ações, processos e projetos de forma a fornecer segurança razoável para o alcance dos objetivos institucionais, em todos os escalões do EB;

II - evento: situação em potencial que ainda não ocorreu, capaz de causar algum tipo de impacto na consecução dos objetivos da Instituição, caso venha a ocorrer. Podem gerar impacto negativo, positivo ou ambos. Os que geram impacto negativo representam riscos que podem impedir a criação de valor ou mesmo destruir o valor existente. Os de impacto positivo representam a possibilidade de influenciar favoravelmente a realização dos objetivos, apoiando a criação ou a preservação de valor;

III - gestão de riscos: processo de natureza permanente, estabelecido, direcionado e monitorado pela alta administração e pelos demais gestores, aplicável em todos os escalões que contempla as atividades de identificar, avaliar e gerenciar potenciais eventos que possam afetar a organização;

IV - governança: combinação de processos e estruturas implantadas pela alta administração para dirigir, avaliar e monitorar a gestão, com o intuito de alcançar os seus objetivos;

V - programa de integridade: conjunto estruturado de medidas institucionais voltadas para a prevenção, detecção, punição e remediação de fraudes e corrupção, em apoio à boa governança; e

VI - risco: possibilidade de ocorrência de um evento que venha a ter impacto no cumprimento dos objetivos institucionais estabelecidos. O risco é medido em termos de probabilidade e impacto.

Art. 4º A gestão de riscos, em todos os níveis, deve atender aos seguintes princípios:

I - agregação de valor e proteção às atividades da organização;

II - alinhamento ao Sistema de Planejamento Estratégico do Exército (SIPLEx);

III - integração aos processos organizacionais;

IV - integração ao processo de tomada de decisão;

V - respostas adequadas à relevância do risco;

VI - sistematização e oportunidade;

VII - alinhamento aos contextos interno e externo da organização; e

VIII - dinamismo, interatividade e capacidade de reação à mudanças.

Art. 5º A gestão de riscos deve possibilitar ao EB atingir os seguintes objetivos:

I - aumentar a probabilidade de alcance dos objetivos estratégicos e organizacionais, reduzindo os riscos a níveis aceitáveis;

II - fomentar uma gestão proativa;

III - aperfeiçoar a eficiência, eficácia e efetividade dos programas, projetos e processos organizacionais;

IV - melhorar a governança;

V - atender a normas, requisitos legais e regulatórios pertinentes;

VI - salvaguardar recursos públicos para prevenir perdas de toda ordem, mau uso e danos ao erário;

VII - aperfeiçoar os controles internos da gestão;

VIII - estabelecer uma base confiável de conhecimentos para tomada de decisão e planejamento em todos os níveis;

IX - melhorar a identificação de oportunidades e riscos; e

X - contribuir para o programa de integridade.

Art. 6º A fim de se proceder à integração das instâncias de gestão de riscos no âmbito do EB, são elementos estruturais da governança, gestão de riscos e controles internos da gestão junto à Instituição:

I - o Alto Comando do Exército (ACE);

II - o Comitê de Governança, Riscos e Controles do Exército (CGRiCEx);

III - o Escritório de Gestão de Riscos e Controles do Exército (EGRiCEx);

IV - as Assessorias de Gestão de Riscos e Controles (AGRiC); e

V - os Proprietários de Riscos e Controles (PRisC).

Parágrafo único. Poderão ser criadas Equipes de Gestão de Riscos, Integridade e Controles (EGRIC) das seções e demais repartições das organizações militares (OM), a critério do Comandante/Chefe/Diretor, em todos os níveis e escalões.

Art. 7º O CGRiCEx é presidido pelo Vice-Chefe do Órgão de Direção Geral (ODG) e integrado pelos seguintes Oficiais-Generais:

I - Vice-Chefes/Subcomandantes/Subsecretários dos Órgãos de Direção Setorial (ODS) e do Órgão de Direção Operacional (ODOp);

II - Chefes dos órgãos de assistência direta e imediata (OADI) ao Comandante do Exército (Cmt Ex), à exceção do Centro de Controle Interno do Exército (CCIEx); e

III - Subchefes do ODG.

Parágrafo único. O Secretário do CGRiCEx será um oficial general designado pelo Vice-Chefe do ODG.

Art. 8º O EGRiCEx deverá ser constituído no âmbito do ODG.

Art. 9º As AGRiC deverão ser constituídas no âmbito do ODOp, dos ODS, OADI, órgãos de apoio, comandos militares de área, regiões militares, divisões de exército, grupamentos de engenharia, brigadas e demais OM da Força Terrestre.

Art. 10. Os PRisC são todos os indivíduos com responsabilidade e autoridade para gerenciar um risco.

Art. 11. Compete ao ACE, para decisão do Cmt Ex:

I - propor atualização da Política de Gestão de Riscos do Exército, quando necessário;

II - examinar as matérias de relevância concernentes à gestão de riscos, especialmente quando relacionados ao planejamento estratégico do Exército e ao programa de integridade;

III - propor os níveis adequados de exposição aos riscos institucionais, com a finalidade de promover o alinhamento estratégico da gestão de riscos ao planejamento estratégico do Exército; e

IV - deliberar sobre a pauta apresentada pelo CGRiCEx.

Art. 12. Compete ao CGRiCEx:

I - emitir recomendações para o aprimoramento e atualização da governança, gestão de riscos e dos controles internos da gestão, quando necessário;

II - fomentar uma cultura comum de governança, gestão de riscos e controles internos da gestão, em todas as atividades, principalmente em relação ao alinhamento entre a gestão da estratégia e a gestão de riscos;

III - propor matérias relacionadas à gestão de riscos, como objeto de análise e parecer pelo ACE para decisão do Cmt Ex; e

IV - coordenar as ações de implantação, desenvolvimento da gestão de riscos e controles internos da gestão, no âmbito do EB.

Art. 13. Compete ao EGRiCEx:

I - apoiar o CGRiCEx nas ações de implantação, desenvolvimento e atualização da gestão de riscos e controles internos da gestão, no âmbito do EB;

II - coordenar os trabalhos para a atualização da metodologia de gestão de riscos do EB;

III - conduzir o processo de implantação da gestão de riscos e controles internos da gestão no âmbito do EB;

IV - propor a Diretriz para implantação da Política de Gestão de Riscos do EB;

V - realizar a supervisão da gestão de riscos e dos controles internos da gestão nas AGRiC;

VI - coordenar as atividades de comunicação e monitoramento da gestão de riscos e dos controles internos da gestão no âmbito do EB; e

VII - Assessorar os trabalhos do CGRiCEx.

Art. 14. Compete às AGRiC:

I - assegurar que os riscos inerentes à sua organização sejam gerenciados de acordo com os princípios, objetivos e diretrizes desta Política;

II - implementar a gestão de riscos e operacionalizar os controles interno da gestão no âmbito do órgão; e

III - realizar a supervisão da gestão de riscos e dos controles internos da gestão das OM subordinadas, quando for o caso.

Art. 15. Compete aos PRisC executarem as atividades inerentes ao processo de gestão dos riscos de sua propriedade e aos controles internos relativos a esses riscos.

Art. 16. O ODG deve formular Diretriz regulando as ações preconizadas na presente Política e coordenar as ações relacionadas à metodologia a ser aplicada na gestão de riscos, no âmbito do EB.

Parágrafo único. A Diretriz deve conter, entre outros aspectos, mecanismos para:

I - identificação de eventos que possam afetar a consecução dos objetivos institucionais;

II - alinhamento dos níveis adequados de exposição a riscos com as estratégias adotadas;

III - fortalecimento das decisões em resposta a todo tipo de riscos; e

IV - aprimoramento dos controles internos da gestão.

Art. 17. A gestão de riscos deverá constar do SIPLEx e estar integrada aos macroprocessos do Exército.

Art. 18. A implementação da gestão de riscos deve ocorrer de forma gradual, sendo priorizados os programas, projetos e processos que impactam diretamente no alcance dos Objetivos Estratégicos do Exército.

Art. 19. Os riscos e controles internos da gestão devem ser gerenciados de forma integrada, objetivando o estabelecimento de um ambiente de controle e gestão que respeite os valores, interesses e expectativas dos militares e servidores civis que integram a organização.

Art. 20. A capacitação de todos os militares e servidores civis que exerçam, direta ou indiretamente, atividades relacionadas à gestão de riscos deve ocorrer de forma contínua.

Art. 21. As ações preconizadas no programa de integridade devem ser observadas no planejamento e execução da gestão de riscos.

Art. 22. O EB, salvo exceções justificadas, não se exporá a riscos classificados como extremos.

Art. 23. Os assuntos de gestão de riscos serão tratados seguindo as respectivas cadeias de comando.

Art. 24. Os encargos de gestão de riscos poderão ser exercidos de forma cumulativa por outras estruturas e/ou funções existentes.

Art. 25. A presente Política deve ser lida e considerada em conjunto com outros padrões, normas e procedimentos aplicáveis e relevantes, adotados pelo EB, sendo desdobrada em outros documentos normativos específicos, sempre alinhados aos objetivos e princípios aqui estabelecidos.

Art. 26. Esta Política será revisada caso haja necessidade de adaptação à nova legislação federal ou por ordem do Cmt Ex.