O SECRETÁRIO DE ESTADO DE GOVERNO E GESTÃO ESTRATÉGICA E O CONTROLADOR-GERAL DO ESTADO, no uso de suas atribuições legais,
R E S O L V E M:
Art. 1º Publicar a presente resolução conjunta com o objetivo de regulamentar e normatizar os padrões referenciais dos processos de governança, gerenciamento de riscos, controles internos e ambiente ético nos órgãos e nas entidades da Administração Pública Estadual, nos termos do art. 12 do Decreto nº 15.222, de 7 de maio de 2019, que dispõe sobre a promoção da governança no setor público, no âmbito do Poder Executivo Estadual, e a criação do Programa MS de Integridade (PMSI).
CAPÍTULO I
DAS DISPOSIÇÕES GERAIS
Seção I
Dos Conceitos
Art. 2º Para fins desta Resolução, consideram-se:
I - Governança no Setor Público: mecanismos de liderança, estratégia e de controles destinados a avaliar, direcionar e a monitorar a atuação da gestão, com vistas à condução de políticas públicas de interesse da sociedade;
II - Programa de Integridade: conjunto de medidas e de ações institucionais voltadas à prevenção, detecção, punição e à remediação de fraudes e de atos de corrupção, compondo a estrutura de incentivos organizacionais, visando a orientar e a guiar o comportamento dos agentes públicos de forma a alinhá-los ao interesse público;
III - Gerenciamento de Riscos: procedimento para identificar, avaliar, administrar e controlar potenciais eventos ou situações, para fornecer razoável certeza quanto ao alcance dos objetivos das organizações públicas;
IV - Controles Internos da Gestão: de responsabilidade intrínseca do órgão ou da entidade, constitui-se na aplicação de conjunto de regras, diretrizes, procedimentos, ferramentas, protocolos, rotinas de sistemas informatizados, conferências, trâmites de documentos e informações, destinando-se a enfrentar os riscos e a fornecer segurança na consecução da missão do órgão público;
V - Gestão de Compliance: conjunto de regras, diretrizes e procedimentos voltados para a conformidade, coerência e respeito a regras, propósitos, valores e princípios que constituem a identidade do órgão ou entidade;
VI - Ambiente Ético: conjunto de elementos - padrões, regras e procedimentos - relacionados à ética e à conduta, que devem ser seguidos por todos os integrantes do quadro de colaboradores da organização, independentemente de cargo, função ou atribuição;
VII - Auditoria Interna: atividade independente e objetiva de avaliação e de consultoria, voltada a adicionar valor e a melhorar as operações de uma organização, que:
a) auxilia a organização a realizar seus objetivos, a partir da aplicação de uma abordagem sistemática e disciplinada para avaliar e melhorar a eficácia dos processos de gerenciamento de riscos, de controles internos, de integridade e de governança;
b) no âmbito da Administração Pública se constituem na terceira linha ou camada de defesa das organizações, uma vez que são responsáveis por proceder à avaliação:
1. da operacionalização dos controles internos da gestão (primeira linha ou camada de defesa, executada por todos os níveis de gestão dentro da organização);
2. da supervisão dos controles internos (segunda linha ou camada de defesa, executada por instâncias específicas, como comitês de risco e controles internos);
c) oferece avaliações e assessoramento às organizações públicas, destinadas ao aprimoramento dos controles internos, de forma que controles mais eficientes e eficazes mitiguem os principais riscos de que os órgãos e as entidades não alcancem seus objetivos.
Seção II
Das responsabilidades e dos papéis relacionados ao Programa de Integridade
Art. 3º O Programa de Integridade é atribuição e responsabilidade do dirigente dos órgãos e das entidades da Administração Pública Estadual, apoiado pelos membros da alta direção da organização.
Art. 4º Para o adequado desenvolvimento do programa, o órgão ou entidade contará com uma instância responsável pelo acompanhamento, monitoramento e gestão das ações e medidas de integridade a serem implementadas.
I - de acordo com o porte e a estrutura organizacional do órgão ou da entidade, a instância responsável pelo desenvolvimento do Programa de Integridade será constituída por uma unidade, comitê, grupo ou até mesmo por um profissional com dedicação exclusiva para essa finalidade;
II - a estruturação da instância responsável pelo Programa de Integridade não implica aumento do quantitativo de servidores públicos ou de agentes em colaboração com o Estado, devendo existir esforço para utilização do quadro de pessoal atualmente existente;
III - as unidades setoriais e seccionais que fazem parte do sistema de controle interno do Poder Executivo Estadual, nos termos do art. 3º do Decreto nº 14.879, de 13 de novembro de 2017, alinhadas à Controladoria-Geral do Estado (CGE), participarão ativamente da implantação e do acompanhamento do PMSI, atuando de forma integrada com as instâncias responsáveis dos órgãos e das entidades da Administração.
Art. 5º Caberá à Controladoria-Geral do Estado (CGE) fomentar o desenvolvimento do Programa de Integridade, atuando na disseminação das boas práticas de gestão, na orientação e na capacitação dos dirigentes e dos profissionais dedicados ao Programa.
§ 1º O embasamento técnico e sistêmico será efetuado por meio de um programa de educação continuada, e também pela assistência prática na implantação dos processos que compõem o PMSI, tais como gerenciamento de riscos, controles internos e ambiente ético, dentre outros.
§ 2º O fomento das boas práticas, realizado pela Controladoria-Geral do Estado (CGE), não implicará ou concorrerá com a sua função precípua, de fiscalização e auditoria no âmbito da administração pública, nos termos da Lei Complementar nº 230, de 9 de dezembro de 2016, que dispõe sobre a estrutura, a organização e as atribuições da CGE.
Art. 6º Caberá à Secretaria de Estado de Governo e Gestão Estratégica (SEGOV) integrar o Programa de Integridade ao planejamento estratégico do Estado, apoiando a implantação do PMSI, por meio da oferta de recursos técnicos e sistemas de informação que estejam disponíveis ou ao seu alcance.
Art. 7º Caberá à Procuradoria-Geral do Estado (PGE) prestar a consultoria e o assessoramento jurídico aos órgãos e às entidades no desenvolvimento do Programa.
CAPÍTULO II
DO PROGRAMA MS DE INTEGRIDADE (PMSI)
Art. 8º O Programa MS de Integridade (PMSI) será implantado nos órgãos e nas entidades da Administração Pública Estadual, nos termos do Decreto nº 15.222, de 7 de maio de 2019.
Art. 9º O PMSI será estruturado de acordo com os seguintes eixos centrais de suporte às ações:
I - comprometimento e apoio da alta direção do órgão ou da entidade para garantir o fomento de uma cultura ética, de respeito às leis e de implantação de políticas de integridade;
II - instituição de unidade, grupo, comitê ou pessoa responsável pela gestão, ações, medidas de integridade, monitoramento e pelo acompanhamento, voltados para o assessoramento técnico da alta direção:
a) o profissional alocado na instância responsável deverá atuar com autonomia, competência técnica, discrição e imparcialidade;
b) os recursos materiais e financeiros necessários ao desempenho de suas atribuições funcionais serão garantidos pelo gestor do órgão ou entidade;
III - aplicação do gerenciamento de riscos para a contínua identificação, análise e avaliação dos riscos aos quais o órgão ou a entidade estejam vulneráveis, considerando os controles internos da gestão e os requisitos da gestão de compliance, adequados à mitigação dos riscos estratégicos e de processos;
IV - aplicação do monitoramento contínuo durante a implantação e o desenvolvimento do PMSI, com a adoção de medidas voltadas ao acompanhamento sistêmico das ações e da evolução do Programa.
Art. 10. O PMSI será desenvolvido com base em um plano de integridade, com cronograma de atividades, o qual será elaborado de comum acordo entre as partes envolvidas, sendo composto de:
I - mapeamento dos processos e subprocessos;
II - organização sistêmica do gerenciamento de riscos;
III - avaliação e adequação dos controles internos relevantes e necessários ao tratamento dos riscos;
IV - detecção e prevenção das situações e ocorrências que possam representar a quebra de integridade;
V - gerenciamento do ambiente ético da organização, mediante a fixação de requisitos relativos às questões éticas e às práticas de conduta preconizadas pela administração;
VI - tratamento das denúncias interpostas no Canal de Denúncias oficial do Estado, gerenciado pela Ouvidoria, para identificar e remediar as transgressões aos requisitos de ética e conduta da organização, possibilitando a adoção de medidas administrativas e punitivas necessárias.
Art. 11. Os órgãos e as entidades da Administração Pública Estadual contarão com um Comitê de Ética e Conduta, a ser formado por 3 (três) membros, no mínimo, tendo preferência os dedicados aos temas relacionados a ouvidoria, jurídicos e a relações de trabalho.
Parágrafo único. Os Comitês de Ética e Conduta atuarão para a compreensão do estágio da organização, em relação ao seu ambiente ético e com vistas a subsidiar decisões sobre medidas preventivas e corretivas, para minimizar ou eliminar situações e ocorrências de não conformidades.
Art. 12. A implantação e o desenvolvimento do PMSI serão apoiados por ações práticas da organização, voltadas à sensibilização, capacitação e ao desenvolvimento do corpo gerencial e técnico.
CAPÍTULO III
DO PROCESSO DE GESTÃO DE RISCOS
Art. 13. O PMSI será guiado por uma contínua identificação, análise e a avaliação dos riscos aos quais os órgãos e as entidades da Administração Pública Estadual estejam suscetíveis.
§ 1º A identificação, análise e a avaliação dos riscos serão baseadas:
I - no mapeamento dos principais processos da organização;
II - no levantamento de ocorrências, situações antiéticas, não conformidades, irregularidades e/ou fraudes registradas historicamente;
III - na classificação e na documentação dos riscos e seus fatores inerentes, dos processos estratégicos, operacionais, econômicos, tecnológicos, políticos, sociais e de meio ambiente, com ênfase nos riscos de integridade;
IV - na estruturação da matriz de riscos da organização, considerando a priorização de processos e respectivos riscos segundo critérios baseados na avaliação da probabilidade de materialização do risco e do possível impacto decorrente;
V - na identificação dos controles internos pré-existentes, aplicados para gerenciar os riscos inerentes;
VI - na avaliação e na comprovação da eficácia dos controles internos existentes e na reflexão sobre eventuais falhas ou fraquezas de controle que necessitem ser tratadas ou remediadas;
VII - na definição e na implantação de controles internos imprescindíveis à mitigação ou à eliminação dos riscos considerados relevantes.
§ 2º As medidas e os controles necessários à mitigação ou à eliminação dos riscos serão traduzidas em um plano de ação aprovado pela Administração Pública Estadual, contendo informações sobre o que, como, quando e a quem será atribuída a responsabilidade de execução da ação.
Art. 14. O processo de gerenciamento de riscos adotará como modelos conceituais e subsídios metodológico o COSO ERM (Estrutura de Gerenciamento de Riscos Corporativos, criado pelo Comitê de Organizações Patrocinadoras da Comissão Treadway) e a norma brasileira ABNT NBR ISSO 31000:2018.
CAPÍTULO IV
DOS CONTROLES INTERNOS DA GESTÃO
Art. 15. Os órgãos e as entidades da Administração Pública Estadual deverão implementar, manter, monitorar e revisar os controles internos da gestão, tendo por base a identificação, a avaliação e o gerenciamento dos riscos que possam impactar a consecução dos objetivos estabelecidos pelas organizações nos planejamentos estratégicos, programas organizacionais, dentre outros.
Art. 16. O processo de controle interno dos órgãos e das entidades da Administração Pública Estadual será constituído pelas primeira e segunda linhas ou camadas de defesa da organização, de forma a mitigar os riscos decorrentes de eventos internos e/ou externos que possam impactar no alcance dos objetivos.
Art. 17. Os controles internos da gestão, independentemente do porte da organização, devem atuar de forma eficaz, efetiva e em consonância com a natureza, complexidade e risco das operações realizadas.
Art. 18. Os controles internos da gestão aplicam-se a todos os níveis e unidades do órgão ou da entidade.
Art. 19. Os dirigentes máximos dos órgãos e das entidades da Administração Pública Estadual assegurarão que os controles internos façam parte das práticas de gerenciamento de riscos.
Art. 20. Os controles internos da gestão integrarão as atividades, planos, ações, políticas, sistemas, recursos e os esforços dos que trabalham na organização, para fornecer segurança razoável de que os objetivos da Administração Pública Estadual serão efetivamente atingidos.
Art. 21. Os órgãos e as entidades da Administração Pública Estadual poderão estabelecer instâncias de 2ª linha (ou camada) de defesa, para supervisão e monitoramento dos controles internos - a exemplo de comitês, diretorias ou assessorias específicas para tratar de riscos, controles internos, integridade e compliance -, contando com a participação ativa dos representantes setoriais e seccionais.
Art. 22. Os controles internos da gestão, tratados nesta Resolução Conjunta, não serão confundidos com as atividades do Sistema de Controle Interno, nos termos da Lei Complementar nº 230, de 9 de dezembro de 2016, que dispõe sobre a estrutura e a organização da CGE, nem com as atribuições da auditoria interna, cuja finalidade específica é a medição e a avaliação da eficácia e da eficiência dos controles internos da gestão da organização.
Art. 23. Os controles internos da gestão serão implementados observando-se as seguintes diretrizes:
I - aderência à integridade e aos valores éticos;
II - coerência e harmonização da estrutura de competências e responsabilidades dos diversos níveis de gestão do órgão ou da entidade;
III - clara definição dos responsáveis pelos diversos controles internos no âmbito da organização;
IV - definição de políticas e de normas que suportem as atividades de controle interno;
V - realização de avaliações periódicas para verificação da eficácia do funcionamento dos controles internos;
VI - comunicação do resultado de avaliação dos controles internos da gestão aos responsáveis pela adoção de ações corretivas, incluindo a alta administração.
Art. 24. Os controles internos da gestão serão estruturados para oferecer razoável segurança de que os resultados poderão ser alcançados conforme os objetivos do órgão ou da entidade, mediante o cumprimento de obrigações legais, regulamentos, normas, políticas, programas, planos e procedimentos de governo e da própria organização.
Art. 25. Os controles internos deverão salvaguardar e proteger bens, ativos e recursos públicos contra desperdício, perda, mau uso, dano, utilização não autorizada ou apropriação indevida, considerando os seguintes objetivos:
I - dar suporte à missão, à continuidade e à sustentabilidade institucional, pela garantia razoável de atingimento dos objetivos estratégicos do órgão ou da entidade;
II - proporcionar a eficiência, a eficácia e a efetividade operacional, mediante execução ordenada, ética e econômica das operações;
III - assegurar que as informações produzidas sejam íntegras e confiáveis à tomada de decisões, ao cumprimento de obrigações de transparência e à prestação de contas.
Art. 26. A estruturação dos controles interno da gestão será efetuada considerando:
I - o mapeamento dos principais processos e subprocessos do órgão ou da entidade;
II - a avaliação dos riscos inerentes aos processos e aos subprocessos;
III - o inventário dos controles internos existentes no órgão ou na entidade, com destaque para os de 1ª e de 2ª linha ou camadas de defesa, a exemplo de conciliações, segregação de funções, indicadores de performance de processos, transparência de informações etc.;
IV - a certificação quanto à efetiva aplicação dos controles pré-existentes;
V - o desenho e implementação dos controles internos considerados indispensáveis à mitigação ou eliminação dos riscos, que ainda necessitem ser complementados para tratamento adequado dos riscos residuais;
VI - o monitoramento e constante revisão da eficácia dos controles internos do órgão ou entidade;
VII - a aplicação de testes de auditoria interna (quando for o caso e se o órgão ou a entidade possuir a unidade de auditoria interna), para validação do ambiente de controle interno da gestão.
Art. 27. A responsabilidade por estabelecer, manter, monitorar e aperfeiçoar os controles internos da gestão é da alta administração da organização, sem prejuízo das obrigações dos gestores dos processos organizacionais e de ações dessa natureza nos Programas de Governo.
Parágrafo único. Cabe aos servidores públicos a responsabilidade pela organização dos controles internos da gestão e a comunicação às instâncias superiores de quaisquer deficiências de controle e/ou situações irregulares, fraudes ou atos de corrupção.
CAPÍTULO V
DO ALINHAMENTO ÉTICO E DOS PADRÕES DE CONDUTA
Art. 28. Cabe ao dirigente máximo do órgão ou da entidade, com o apoio de seu corpo diretivo e gerencial, disseminar uma cultura de integridade na organização, formalizando as expectativas a respeito do comportamento e da conduta dos agentes públicos e comunicando, frequentemente e com clareza, quais os valores e os princípios que deverão nortear as suas atuações.
Art. 29. As expectativas e padrões a respeito de comportamentos e condutas deverão ser formalizadas mediante manuais, códigos e demais diretrizes direcionadas à probidade, esclarecendo, de forma precisa, como deve ser desenvolvida a prestação do serviço público, de maneira a mitigar a ocorrência de possíveis quebras de integridade.
Art. 30. O órgão ou a entidade deverá instituir Código de Ética e de Conduta, apresentando, de forma clara e precisa, os valores e as condutas esperados, assim como os procedimentos que devem ser evitados pelos servidores, membros da alta direção, terceirizados, fornecedores e prestadores de serviço.
Art. 31. O Código de Ética e Conduta, considerando os padrões que deverão ser conhecidos, acreditados e seguidos por todos os integrantes da organização, independentemente de cargo, função ou ocupação, será implantado a partir do:
I - mapeamento do histórico de situações e de ocorrências relacionadas às questões de natureza ética, a exemplo de:
a) desvios de comportamento de colaboradores;
b) conflitos de interesse nas relações trabalhistas ou negociais;
c) assédio moral ou sexual;
d) fraudes e propinas;
II - mapeamento dos principais processos e subprocessos da organização;
III - identificação dos riscos de integridade intrínsecos aos principais processos;
IV - levantamento, com os dirigentes e os gestores dos processos, das suas expectativas em relação aos valores éticos e condutas, assim como das situações ou das ocorrências que precisam ser esclarecidas e/ou padronizadas.
Parágrafo único. Constarão do Código de Ética e Conduta as instruções sobre como proceder em caso de indícios, identificação ou de constatação de fato ou situação relativos a transgressões da ética e/ou de conduta, com instruções claras sobre como acessar o canal de denúncia oficial a ser utilizado para o registro de denúncia.
Art. 32. O Código de Ética e Conduta do órgão ou da entidade deverá ser amplamente disseminado no âmbito da organização, de modo que os padrões éticos e as condutas desejadas sejam conhecidos e assimilados por todos os integrantes da Administração Pública Estadual.
Art. 33. Todos os integrantes da Administração deverão tomar ciência do Código de Ética e Conduta e apor sua assinatura no “Termo de Recebimento do Código de Ética e de Conduta”, comprometendo-se ao seu estrito cumprimento.
Art. 34. O Código de Ética e de Conduta do órgão ou da entidade será divulgado nos editais de licitação de obras, serviços e/ou fornecimento de materiais, de forma que os seus princípios e regras sejam obedecidos no cumprimento dos acordos comerciais e dos instrumentos contratuais.
Art. 35. Nos termos da Resolução CGE/MS/Nº 007, de 23 de agosto de 2018, todas as denúncias interpostas, no Canal de Denúncias instituído pelo Governo Estadual, serão tratadas conforme os procedimentos disciplinados pela Ouvidoria, nos termos do Sistema de Controle Interno do Poder Executivo Estadual.
CAPÍTULO VI
DAS DISPOSIÇÕES FINAS E TRANSITÓRIAS
Art. 36. Durante a implantação e o desenvolvimento do PMSI, poderão ser criados instrumentos para orientação técnica, a exemplo de manuais e/ou cartilhas temáticas.
Art. 37. Com o objetivo de dar ampla disseminação e integração ao PMSI, poderá ser implementado o “Fórum PMSI - ON LINE”, para divulgar as boas práticas de gestão e a interatividade dos participantes do Programa.
Art. 38. Esta Resolução Conjunta entra em vigor na data de sua publicação.
Campo Grande, 8 de novembro de 2019.
EDUARDO CORREA RIEDEL
Secretário de Estado de Governo e Gestão Estratégica
CARLOS EDUARDO GIRÃO DE ARRUDA
Controlador-Geral do Estado
|