Decreto nº 17.888, de 14 de janeiro de 2022
O PREFEITO DO MUNICÍPIO DE PORTO VELHO, usando da atribuição que lhe é conferida no inciso IV do art. 87, da Lei Orgânica do Município de Porto Velho.
CONSIDERANDO a instituição, pela Lei Complementar nº 648, de 06 de janeiro de 2017 e suas alterações, dos fundamentos de governança, gestão de riscos e controle, conforme descrição no Decreto nº 15.261, de 15 de junho de 2018 que dispõe sobre a política de governança da administração pública municipal direta, autárquica e fundacional;
CONSIDERANDO a Lei Complementar nº 767, de 14 de junho de 2019 que institui o Sistema de Controle Interno – SCI no Município de Porto Velho e dá outras providências.
DECRETA:
Normatizar quanto às medidas a serem adotadas pelos órgãos e entidades do Poder Executivo Municipal para a sistematização de práticas relacionadas à gestão de riscos, aos controles internos e à governança.
Para fins deste Decreto, considera-se:
ccountability: conjunto de procedimentos adotados pelas organizações públicas e pelos indivíduos que as integram que evidenciam sua responsabilidade por decisões tomadas e ações implementadas, incluindo a salvaguarda de recursos públicos, a imparcialidade e o desempenho das organizações;
apetite a risco: nível de risco que uma organização está disposta a aceitar;
primeira linha: constituída pelos controles internos destinados a enfrentar os riscos e fornecer segurança razoável quanto ao alcance dos objetivos do órgão ou entidade, operacionalizados pela gestão, por meio da liderança e direção de ações (incluindo gerenciamento de riscos) e aplicação de recursos para atingir os objetivos da organização, mantendo diálogo contínuo com o órgão de governança, reportando resultados e riscos;
segunda linha: constituída pelas funções de apoio, monitoramento e análise quanto às decisões e ações da gestão e quanto ao gerenciamento de riscos, bem como de fornecimento de conhecimentos complementares quanto à conformidade com leis, regulamentos, comportamento ético aceitável, controle interno, segurança da informação e tecnologia, sustentabilidade e avaliação da qualidade. A segunda linha será operacionalizada pela gestão e fará parte de suas responsabilidades;
terceira linha: constituída pela auditoria interna e operacionalizada pelo Órgão Central do Sistema de Controle Interno, uma vez que são responsáveis por proceder à avaliação e consultoria independentes e objetivas na primeira linha e na segunda linha, reportando suas descobertas à gestão e ao órgão de governança para promover e facilitar a melhoria contínua;
auditoria interna: atividade independente e objetiva de avaliação e de consultoria, desenhada para adicionar valor e melhorar as operações de uma organização. Ela auxilia a organização a realizar seus objetivos a partir da aplicação de uma abordagem sistemática e disciplinada para avaliar e melhorar a eficácia dos processos de controles internos, gerenciamento de riscos e governança;
órgão de governança: órgão responsável pela implementação e condução da política de governança, estruturado por meio de comitês auxiliares, delegando responsabilidades, oferecendo recursos à gestão para atingir os objetivos da organização, determinando o apetite organizacional a riscos, exercendo a supervisão do gerenciamento de riscos (incluindo controle interno), promovendo comportamento ético e de responsabilidade e envolvendo os cidadãos no monitoramento de seus interesses e na comunicação de forma transparente sobre o atingimento dos objetivos;
fraude: quaisquer atos ilegais caracterizados por desonestidade, dissimulação ou quebra de confiança. Estes atos não implicam o uso de ameaça de violência ou de força física;
gerenciamento de riscos: processo para identificar, avaliar, administrar e controlar potenciais eventos ou situações, para fornecer razoável certeza quanto ao alcance dos objetivos da organização
incerteza: incapacidade de saber com antecedência a real probabilidade ou impacto de eventos futuros;
mensuração de risco: significa estimar a importância de um risco e calcular a probabilidade e o impacto de sua ocorrência;
política de gestão de riscos: declaração das intenções e diretrizes gerais de uma organização relacionadas à gestão de riscos;
isco: possibilidade de ocorrência de um evento que venha a ter impacto no cumprimento dos objetivos. O risco é medido em termos de impacto e de probabilidade;
risco inerente: risco a que uma organização está exposta em considerar quaisquer ações gerenciais que possam reduzir a probabilidade de sua ocorrência ou seu impacto; e
risco residual: risco a que uma organização está exposta após a implementação de ações gerenciais para o tratamento do risco
Os órgãos e entidades do Poder Executivo Municipal deverão implementar, manter, monitorar e revisar os controles internos da gestão, tendo por base a identificação, a avaliação e o gerenciamento de riscos que possam impactar a consecução dos objetivos estabelecidos pelo Poder Público
De acordo com o modelo de três linhas estabelecido pelas normas internacionais de auditoria, os controles internos da gestão se constituem na primeira linha nas organizações públicas para propiciar o alcance de seus objetivos, que são operados por todos os agentes públicos responsáveis pela condução de atividades e tarefas, no âmbito dos macroprocessos finalísticos e de apoio dos órgãos e entidades do Poder Executivo Municipal.
Os controles internos da gestão, independentemente do porte da organização, devem ser efetivos e consistentes com a natureza, complexidade e risco das operações realizadas.
Os controles internos da gestão baseiam-se no gerenciamento de riscos e integram o processo de gestão.
Os componentes dos controles internos da gestão e do gerenciamento de riscos aplicam-se a todos os níveis, unidades e dependências do órgão ou da entidade pública
Os dirigentes máximos dos órgãos e entidades devem assegurar que procedimentos efetivos de implementação de controles internos da gestão façam parte de suas práticas de gerenciamento de riscos.
Controles internos da gestão adequados devem considerar os componentes definidos na Seção III e devem ser integrados ao processo de gestão, dimensionados e desenvolvidos na proporção requerida pelos riscos, de acordo com a natureza, complexidade, estrutura e missão do órgão ou da entidade pública.
Os controles internos da gestão devem integrar as atividades, planos, ações, políticas, sistemas, recursos e esforços de todos que trabalhem na organização, sendo projetados para fornecer segurança razoável de que a organização atingirá seus objetivos e missão.
Os controles internos da gestão devem ser implementados como série de ações em todas as operações da organização de modo contínuo, inerentes à maneira pela qual o gestor administra a organização
lém dos controles internos da gestão, os órgãos e entidades do Poder Executivo Municipal estabelecem instâncias de segunda linha, para apoio, monitoramento, análise quanto às decisões e ações da gestão e quanto ao gerenciamento de riscos, bem como fornecimento de conhecimentos complementares.
Os controles internos da gestão tratados neste capítulo não devem ser confundidos com as atividades da auditoria interna, cuja finalidade específica é a medição e avaliação da eficácia e eficiência dos controles internos da gestão da organização
Os controles internos da gestão do órgão ou entidade devem ser desenhados e implementados em consonância com os seguintes princípios:
aderência à integridade e a valores éticos
competência da alta administração em exercer a supervisão do desenvolvimento e do desempenho dos controles internos da gestão
coerência e harmonização da estrutura de competências e responsabilidades dos diversos níveis de gestão do órgão ou entidade;
compromisso da alta administração em atrair, desenvolver e reter pessoas com competências técnicas, em alinhamento com os objetivos da organização;
clara definição dos responsáveis pelos diversos controles internos da gestão no âmbito da organização;
clara definição de objetivos que possibilitem o eficaz gerenciamento de riscos;
mapeamento das vulnerabilidades que impactam os objetivos, de forma que sejam adequadamente identificados os riscos a serem geridos;
dentificação e avaliação das mudanças internas e externas ao órgão ou entidade que possam afetar significativamente os controles internos da gestão
desenvolvimento e implementação de atividades de controle que contribuam para a obtenção de níveis aceitáveis de riscos;
adequado suporte de tecnologia da informação para apoiar a implementação dos controles internos da gestão;
definição de políticas e normas que suportem as atividades de controles internos da gestão;
utilização de informações relevantes e de qualidade para apoiar o funcionamento dos controles internos da gestão;
disseminação de informações necessárias ao fortalecimento da cultura e da valorização dos controles internos da gestão;
realização de avaliações periódicas para verificar a eficácia do funcionamento dos controles internos da gestão; e
comunicação do resultado da avaliação dos controles internos da gestão aos responsáveis pela adoção de ações corretivas, incluindo a alta administração.
Os controles internos da gestão devem ser estruturados para oferecer segurança razoável de que os objetivos da organização serão alcançados, tendo como pré-requisito para a eficácia do funcionamento dos controles internos da gestão a existência de objetivos claros.
Os objetivos dos controles internos da gestão são:
dar suporte à missão, à continuidade e à sustentabilidade institucional, pela garantia razoável de atingimento dos objetivos estratégicos do órgão ou entidade;
proporcionar a eficiência, a eficácia e a efetividade operacional, mediante execução ordenada, ética e econômica das operações
assegurar que as informações produzidas sejam íntegras e confiáveis à tomada de decisões, ao cumprimento de obrigações de transparência e à prestação de contas;
assegurar a conformidade com as leis e regulamentos aplicáveis, incluindo normas, políticas, programas, planos e procedimentos de governo e da própria organização; e
salvaguardar e proteger bens, ativos e recursos públicos contra desperdício, perda, mau uso, dano, utilização não autorizada ou apropriação indevida.
Ética se refere aos princípios morais, sendo pré-requisito e suporte para a confiança pública.
As operações de um órgão ou entidade serão econômicas quando a aquisição dos insumos necessários se der na quantidade e qualidade adequadas, forem entregues no lugar certo e no momento preciso, ao custo mais baixo.
As operações de um órgão ou entidade serão eficientes quando consumirem o mínimo de recursos para alcançar uma dada quantidade e qualidade de resultados, ou alcançarem o máximo de resultado com uma dada qualidade e quantidade de recursos empregados.
As operações de um órgão ou entidade serão eficazes quando cumprirem objetivos imediatos, traduzidos em metas de produção ou de atendimento, de acordo com o estabelecido no planejamento das ações.
As operações de um órgão ou entidade serão efetivas quando alcançarem os resultados pretendidos a médio e longo prazo, produzindo impacto positivo e resultando no cumprimento dos objetivos das organizações.
Na implementação dos controles internos da gestão, a alta administração, bem como os servidores e empregados da organização, deverá observar os componentes da estrutura de controles internos, a seguir descritos:
ambiente de controle: é a base de todos os controles internos da gestão, sendo formado pelo conjunto de regras e estrutura que determinam a qualidade dos controles internos da gestão. O ambiente de controle deve influenciar a forma pela qual se estabelecem as estratégias e os objetivos e na maneira como os procedimentos de controle interno são estruturados. Alguns dos elementos do ambiente de controle são:
integridade pessoal e profissional e valores éticos assumidos pela direção e pelo quadro de servidores e empregados, incluindo inequívoca atitude de apoio à manutenção de adequados controles internos da gestão, durante todo o tempo e por toda a organização;
comprometimento para reunir, desenvolver e manter colaboradores competentes;
filosofia da direção e estilo gerencial, com clara assunção da responsabilidade de supervisionar os controles internos da gestão
estrutura organizacional na qual estejam claramente atribuídas responsabilidades e delegação de autoridade, para que sejam alcançados os objetivos da organização ou das políticas públicas; eestrutura organizacional na qual estejam claramente atribuídas responsabilidades e delegação de autoridade, para que sejam alcançados os objetivos da organização ou das políticas públicas; e
políticas e práticas de recursos humanos, especialmente a avaliação do desempenho e prestação de contas dos colaboradores pelas suas responsabilidades pelos controles internos da gestão da organização ou política pública.
avaliação de risco: é o processo permanente de identificação e análise dos riscos relevantes que impactam o alcance dos objetivos da organização e determina a resposta apropriada ao risco. Envolve identificação, avaliação e resposta aos riscos, devendo ser um processo permanente;
atividades de controles internos: são atividades preventivas (reduzem a ocorrência de eventos de risco) ou detectivas (possibilitam a identificação da ocorrência dos eventos de risco) materiais e formais, implementadas pela gestão para diminuir os riscos e assegurar o alcance de objetivos organizacionais e de políticas públicas, tais como:
procedimentos de autorização e aprovação;
segregação de funções (autorização, execução, registro, controle);
controles de acesso a recursos e registros;
verificações;
conciliações;
avaliação de desempenho operacional;
avaliação das operações, dos processos e das atividades; e
supervisão.
informação e comunicação: as informações produzidas pelo órgão ou entidade devem ser apropriadas, tempestivas, atuais, precisas e acessíveis, devendo ser identificadas, armazenadas e comunicadas de forma que, em determinado prazo, permitam que os servidores e empregados cumpram suas responsabilidades, inclusive a de execução dos procedimentos de controle interno;
monitoramento: é obtido por meio de revisões específicas ou monitoramento contínuo, independente ou não, realizados sobre todos os demais componentes de controles internos, com o fim de aferir sua eficácia, eficiência, efetividade, economicidade, excelência ou execução na implementação dos seus componentes e corrigir tempestivamente as deficiências dos controles internos:
monitoramento contínuo: é realizado nas operações normais e de natureza contínua da organização e inclui a administração e as atividades de supervisão e outras ações que os servidores e empregados executam ao cumprir suas responsabilidades, podendo ser realizado pela própria Administração por intermédio de instâncias de conformidade que atuam como segunda linha da organização; e
avaliações específicas: são realizadas com base em métodos e procedimentos predefinidos, cuja abrangência e frequência dependerão da avaliação de risco e da eficácia dos procedimentos de monitoramento contínuo, abrangendo, também, a avaliação realizada pelas unidades de auditoria interna dos órgãos e entidades e pelos órgãos do Sistema de Controle Interno (SCI) do Poder Executivo Municipal para aferição da eficácia dos controles internos da gestão quanto ao alcance dos resultados desejados.
Os componentes de controles internos da gestão definem o enfoque recomendável para a estrutura de controles internos nos órgãos e entidades do setor público e fornecem bases para sua avaliação. Esses componentes se aplicam a todos os aspectos operacionais de cada organização.
A responsabilidade por estabelecer, manter, monitorar e aperfeiçoar os controles internos da gestão é da alta administração da organização, sem prejuízo das responsabilidades dos gestores dos processos organizacionais e de programas de governos nos seus respectivos âmbitos de atuação.
Cabe aos demais servidores e empregados a responsabilidade pela operacionalização dos controles internos da gestão e pela identificação e comunicação de deficiências às instâncias superiores.
Os órgãos e entidades do Poder Executivo Municipal deverão implementar, manter, monitorar e revisar o processo de gestão de riscos, compatível com sua missão e seus objetivos estratégicos, observadas as diretrizes estabelecidas neste Decreto
A gestão de riscos do órgão ou entidade observará os seguintes princípios:
gestão de riscos de forma sistemática, estruturada e oportuna, subordinada ao interesse público;
estabelecimento de níveis de exposição a riscos adequados;
estabelecimento de procedimentos de controle interno proporcionais ao risco, observada a relação custo-benefício, e destinados a agregar valor à organização;
utilização do mapeamento de riscos para apoio à tomada de decisão e à elaboração do planejamento estratégico; e
utilização da gestão de riscos para apoio à melhoria contínua dos processos organizacionais.
São objetivos da gestão de riscos:
assegurar que os responsáveis pela tomada de decisão, em todos os níveis do órgão ou entidade, tenham acesso tempestivo a informações suficientes quanto aos riscos aos quais está exposta a organização, inclusive para determinar questões relativas à delegação, se for o caso;
aumentar a probabilidade de alcance dos objetivos da organização, reduzindo os riscos a níveis aceitáveis; e
agregar valor à organização por meio da melhoria dos processos de tomada de decisão e do tratamento adequado dos riscos e dos impactos negativos decorrentes de sua materialização.
Na implementação e atualização do modelo de gestão de riscos, a alta administração, bem como seus servidores ou empregados, deverá observar os seguintes componentes da estrutura de gestão de riscos:
ambiente interno: base para todos os outros componentes da estrutura de gestão de riscos e inclui, entre outros elementos, integridade, valores éticos e competência das pessoas, maneira pela qual a gestão delega autoridade e responsabilidades, estrutura de governança organizacional e políticas e práticas de recursos humanos;
fixação de objetivos: todos os níveis da organização (departamentos, divisões, processos e atividades) devem ter objetivos fixados e comunicados. A explicitação de objetivos, alinhados à missão e à visão da organização, é necessária para permitir a identificação de eventos que potencialmente impeçam sua consecução;
identificação de eventos: devem ser identificados e relacionados os riscos inerentes à própria atividade da organização, em seus diversos níveis;
avaliação de riscos: os eventos devem ser avaliados sob a perspectiva de probabilidade e impacto de sua ocorrência, realizadas por meio de análises qualitativas, quantitativas ou da combinação de ambas. Os riscos devem ser avaliados quanto à sua condição de inerentes e residuais;
resposta a riscos: o órgão/entidade deve identificar qual estratégia seguir (evitar, transferir, aceitar ou tratar) em relação aos riscos mapeados e avaliados, na qual dependerá do nível de exposição a riscos previamente estabelecido pela organização em confronto com a avaliação que se fez do risco;
atividades de controles internos: são as políticas e os procedimentos preventivos e detectivos estabelecidos e executados para mitigar os riscos que a organização tenha optado por tratar e devem estar distribuídas por toda a organização, em todos os níveis e em todas as funções, como a preparação prévia de planos de contingência e resposta à materialização dos riscos;
informação e comunicação: são informações relevantes que devem ser identificadas, coletadas e comunicadas por meio de canais claros e abertos, a tempo de permitir que as pessoas em todos os níveis da organização cumpram suas responsabilidades, não apenas com dados produzidos internamente, mas, também, com informações sobre eventos, atividades e condições externas, que possibilitem o gerenciamento de riscos e a tomada de decisão;
monitoramento: tem como objetivo avaliar a qualidade da gestão de riscos e dos controles internos da gestão, por meio de atividades gerenciais contínuas e/ou avaliações independentes, buscando assegurar que estes funcionem como previsto e que sejam modificados apropriadamente, de acordo com mudanças nas condições que alterem o nível de exposição a riscos.
Os gestores são os responsáveis pela avaliação dos riscos no âmbito das unidades, processos e atividades que lhes são afetos.
Fica instituída a política de gestão de riscos dos órgãos e entidades do Poder Executivo Municipal, que terá como base as seguintes diretrizes:
a gestão de riscos deve estar integrada aos processos de planejamento estratégico, tático e operacional, à gestão e à cultura da organização e ser dinâmica e formalizada por meio de metodologias, normas, manuais e procedimentos;
as metodologias e as ferramentas implementadas devem possibilitar a obtenção de informações úteis à tomada de decisão para a consecução dos objetivos institucionais e para o gerenciamento e a manutenção dos riscos dentro de padrões definidos pelas instâncias supervisoras;
a medição do desempenho da gestão de riscos deve ser realizada mediante atividades contínuas ou de avaliações do Órgão Central de Controle Interno ou a combinação de ambas;
a capacitação dos agentes públicos que exercem cargo, função ou emprego no Ministério, em gestão de riscos deve ser desenvolvida de forma continuada em todos os níveis;
o desenvolvimento e a implementação de atividades de controle da gestão devem considerar a avaliação de mudanças, internas e externas, que contribuam para identificação e avaliação de vulnerabilidades que impactam os objetivos institucionais; e
a utilização de procedimentos de controles internos da gestão proporcionais aos riscos e baseada na relação custo-benefício e na agregação de valor à instituição.
Os órgãos e entidades, ao efetuarem o mapeamento e avaliação dos riscos, deverão considerar, entre outras possíveis, as seguintes tipologias de riscos:
riscos operacionais: eventos que podem comprometer as atividades do órgão ou entidade, normalmente associados a falhas, deficiência ou inadequação de processos internos, pessoas, infraestrutura e sistemas;
riscos de imagem/reputação do órgão: eventos que podem comprometer a confiança da sociedade (ou de parceiros, de clientes ou de fornecedores) em relação à capacidade do órgão ou da entidade em cumprir sua missão institucional
riscos legais: eventos derivados de alterações legislativas ou normativas que podem comprometer as atividades do órgão ou entidade; e
riscos financeiros/orçamentários: eventos que podem comprometer a capacidade do órgão ou entidade de contar com os recursos orçamentários e financeiros necessários à realização de suas atividades, ou eventos que possam comprometer a própria execução orçamentária, como atrasos no cronograma de licitações.
O dirigente máximo da organização é o principal responsável pelo estabelecimento da estratégia da organização e da estrutura de gerenciamento de riscos, incluindo o estabelecimento, a manutenção, o monitoramento e o aperfeiçoamento dos controles internos da gestão.
Cada risco mapeado e avaliado deve estar associado a um agente responsável formalmente identificado
O agente responsável pelo gerenciamento de determinado risco deve ser o gestor com alçada suficiente para orientar e acompanhar as ações de mapeamento, avaliação e mitigação do risco.
São responsabilidades do gestor de risco:
assegurar que o risco seja gerenciado de acordo com a política de gestão de riscos da organização;
monitorar o risco ao longo do tempo, de modo a garantir que as respostas adotadas resultem na manutenção do risco em níveis adequados, de acordo com a política de gestão de riscos; e
garantir que as informações adequadas sobre o risco estejam disponíveis em todos os níveis da organização.
São princípios da governança pública, devendo ser seguidos pelos órgãos e entidades do Poder Executivo Municipal:
capacidade de resposta: representa a competência de uma instituição pública de atender de forma eficiente e eficaz às necessidades dos cidadãos, inclusive antevendo interesses e antecipando aspirações;
integridade: representa a busca pela prevenção da corrupção e pelo fortalecimento dos padrões morais de conduta, elevando os padrões de decência e probidade na gestão dos recursos públicos e das atividades da organização, com reflexo tanto nos processos de tomada de decisão, quanto na qualidade de seus relatórios financeiros e de desempenho;
confiabilidade: representa a capacidade das instituições de minimizar as incertezas para os cidadãos nos ambientes econômico, social e político, mantendo-se o mais fiel possível aos objetivos e diretrizes previamente definidos com ações consistentes com a sua missão institucional;
melhoria regulatória: representa o desenvolvimento e a avaliação de políticas e de atos normativos em um processo transparente, baseado em evidências e orientado pela visão de cidadãos e partes diretamente interessadas;
prestação de contas e responsabilidade (accountability): linha clara e objetiva entre as justificativas e os resultados da atuação administrativa e os agentes públicos que dela tomarem parte, representando a vinculação necessária, notadamente na administração de recursos públicos, entre decisões, condutas e competências e seus respectivos responsáveis; e
transparência: representa o acesso a todas as informações relativas à organização pública, completas, precisas e claras para a adequada tomada de decisão das partes interessas na gestão das atividades, sendo um dos requisitos de controle do Estado pela sociedade civil.
Para uma efetiva governança, os princípios devem ser aplicados de forma integrada, como um processo, e não apenas individualmente, sendo compreendidos por todos na organização.
Os agentes da governança institucional de órgãos e entidades, por subsunção a tais princípios, devem contribuir para aumentar a confiança na forma como são geridos os recursos colocados à sua disposição, reduzindo a incerteza dos membros da sociedade sobre a forma como são geridos os recursos e as organizações públicas.
Riscos e controles internos devem ser geridos de forma integrada, objetivando o estabelecimento de um ambiente de controle e gestão de riscos que respeite os valores, interesses e expectativas da organização e dos agentes que a compõem e, também, o de todas as partes interessadas, tendo o cidadão e a sociedade como principais vetores.
Compete complementarmente aos comitês internos de governança, instituídos pelo Decreto nº 15.261/2018, que dispõe sobre a política de governança da administração pública municipal
promover práticas e princípios de conduta e padrões de comportamentos;
institucionalizar estruturas adequadas de governança, gestão de riscos e controles internos;
promover o desenvolvimento contínuo dos agentes públicos e incentivar a adoção de boas práticas de governança, de gestão de riscos e de controles internos;
garantir a aderência às regulamentações, leis, códigos, normas e padrões, com vistas à condução das políticas e à prestação de serviços de interesse público;
promover a adoção de práticas que institucionalizem a responsabilidade dos agentes públicos na prestação de contas, na transparência e na efetividade das informações;
promover a adoção de práticas que institucionalizem a responsabilidade dos agentes públicos na prestação de contas, na transparência e na efetividade das informações;
implementar política, diretrizes, metodologias e mecanismos para comunicação e institucionalização da gestão de riscos e dos controles internos
supervisionar o mapeamento e avaliação dos riscos-chave que podem comprometer a prestação de serviços de interesse público;
liderar e supervisionar a institucionalização da gestão de riscos e dos controles internos, oferecendo suporte necessário para sua efetiva implementação no órgão ou entidade;
estabelecer limites de exposição a riscos globais do órgão, bem com os limites de alçada ao nível de unidade, política pública, ou atividade;
aprovar e supervisionar método de priorização de temas e macroprocessos para gerenciamento de riscos e implementação dos controles internos da gestão;aprovar e supervisionar método de priorização de temas e macroprocessos para gerenciamento de riscos e implementação dos controles internos da gestão;
aprovar, monitorar e avaliar o Planejamento Estratégico;
mitir recomendação para o aprimoramento da governança, da gestão de riscos e dos controles internos; e
monitorar as recomendações e orientações deliberadas pelo comitê interno de governança.
No âmbito de cada órgão ou entidade, o comitê interno de governança deverá ser composto pelo dirigente máximo e pelos dirigentes das unidades a ele diretamente subordinadas e será apoiado pelo respectivo Representante Setorial do Sistema de Controle Interno.
O Órgão Central de Controle Interno, no cumprimento de suas atribuições institucionais, poderá:
avaliar a política de gestão de riscos dos órgãos e entidades do Poder Executivo Municipal;
avaliar se os procedimentos de gestão de riscos estão de acordo com a política de gestão de riscos; e
avaliar a eficácia dos controles internos da gestão implementados pelos órgãos e entidades para mitigar os riscos, bem como outras respostas aos riscos avaliados.
Este Decreto entra em vigor na data de sua publicação.