Menu

Auditoria de TI, GRC, Segurança Cibernética, Riscos e Controles

Manual de Gerenciamento de Riscos e Controles Internos do Ministério da Justiça e Segurança Pública

A importância do processo de gerenciamento de risco se dá pela necessidade de garantir melhores resultados para gestão com os riscos mitigados, o que dá maior segurança e governança aos atos praticados pelos gestores, de forma transparente, que permita contribuir para que os serviços, de fato, cheguem ao destinatário final “a sociedade”.

manual-gerenciamento-riscos-controles-mjsp
Manual de Gerenciamento de Riscos e Controles Internos do MJSP

Este manual tem como objetivo tratar de como se dará o processo de implantação da política de gerenciamento de riscos e controles internos no âmbito do Ministério da Justiça e Segurança Pública-MJSP, bem como ser uma peça de facilitação no processo de implantação dessa política, trazendo conceitos, definição de metodologias, exemplificações, formas, modelos, técnicas, sistemas, entre outros.

Cabe salientar que o Manual, no decorrer do tempo, sofrerá modificações para se adaptar ao grau de maturidade alcançado pelas unidades do MJSP e às novas práticas utilizadas, portanto estará sempre aberto para os aprimoramentos necessários para o alcance dos objetivos vinculados à missão institucional desta Pasta.

Em 2017, por meio da Portaria n° 366, foi instituída a Política de Gestão, de Governança, Integridade, Riscos e Controles Internos do MJSP, em cumprimento à Instrução Normativa Conjunta MP/CGU nº 01/2016, contendo os princípios, objetivos, competências e Instâncias de Supervisão.

Nos anos seguintes os normativos referentes à Política foram revisitados, em virtude de mudanças ocorridas na estrutura do Ministério, desencadeando algumas alterações nas Instâncias de Supervisão e ajustes nos conceitos.

Em virtude da publicação do Decreto nº 9.662, de 1º de janeiro de 2019, que alterou a estrutura regimental do MJSP, foi publicada a Portaria nº 86/2019 que além de atualizar as unidades e responsáveis no âmbito do Sistema de Governança do MJSP, revogou os instrumentos normativos de governança do extinto Ministério da Segurança Pública e criou a Política de Gestão de Riscos e Controles Internos (Art. 12, VII e Anexo VII).

O Sistema de Governança do Ministério tem como objetivo organizar o processo decisório quanto à gestão estratégica, gestão de riscos e controles internos, integridade, gestão de políticas públicas, transparência e gestão administrativa.

Figura: Sistema de Governança do MJSP
Figura: Sistema de Governança do MJSP

 

Revogada em março de 2020 pela Portaria nº 86/2020, o Ministério reafirma a importância da gestão de risco como elemento de governança juntamente com sua Política de Gestão de Riscos e Controles Internos e instâncias de supervisão (Art.8º e Anexo VIII).

Nesse contexto é importante registrar o papel dos seguintes atores no processo de implantação da referida política no âmbito do Ministério: a Assessoria Especial de Controle Interno e sua Coordenação-Geral de Integridade e Riscos, e, Subsecretaria de Planejamento e Orçamento e sua Coordenação-Geral de Gestão Estratégica e Inovação Institucional da Secretaria-Executiva, aos quais, de maneira integrada, cabe assegurar, facilitar e auxiliar, no processo de implantação da Política de Gestão de Riscos e Controles Internos.

Conteúdo (índice) do Manual

  • Sumário
  • Introdução
  • Marco Regulatório Referencial
    • Normas Gerais
    • COSO – Committee Of Sponsoring Organizations Of The Treadway Commission
    • ISO 31000:2009
    • The Orange Book
    • Normas da Administração Pública Federal
    • Instrução Normativa Conjunta Nº 01/2016 – MP e CGU
  • A Gestão de Riscos no MJSP
    • Política de Gestão de Riscos e Controles Internos
    • Instâncias de Supervisão
    • Metodologia de Gerenciamento de Riscos e Controles Internos no MJSP
    • Solução Tecnológica
  • Análise de Ambiente e Fixação de Objetivos
    • Contexto
    • Identificação e Análises
      • Definição do Processo – Objeto de Gestão de Risco
      • Conhecendo o Processo – Diagrama de Escopo e Interface do Processo (DEIP), Relato do Contexto do Processo de Trabalho e Matriz SWOT
    • Documentação e Artefatos Previstos
  • Identificação dos Riscos
    • Elementos Básicos do Risco
    • Categorias de Riscos
    • Identificação e Análises
      • Técnicas de Identificação de Riscos
    • Documentação e Artefatos Previstos
  • Avaliação de Riscos
    • Impacto e Probabilidade – Mensuração
    • Matriz de Risco – Nível do Risco e Incerteza
    • Documentação e Artefatos Previstos
  • Tratamento de Riscos
    • Resposta Aos Riscos
    • Plano de Implementação de Controles
    • Documentação e Artefatos Previstos
  • Informação, Comunicação e Monitoramento
    • Monitoramento
    • Relatório
    • Documentação e Artefatos Previstos
  • Considerações Finais
  • Referências
  • Glossário
  • Anexos
  • Figuras
    • Figura 1 – Sistema de Governança do MJSP
    • Figura 2 – Cubo do COSO ERM – (versão 2004)
    • Figura 3 – Processo de Gestão de Riscos – ISO 31000:2009 (ABNT, 2009)
    • Figura 4 – Modelo de Gerenciamento de Riscos Adaptado (Brasil, 2013)
    • Figura 5 – Objetivos da PGRCI/MJSP
    • Figura 6 – Instâncias de Supervisão/MJSP
    • Figura 7 – Etapas da Metodologia de GRCI/MJSP
    • Figura 8 – Fluxo do Processo de GRCI/MJSP
    • Figura 9 – Tela Inicial do Sistema AGIR/MJSP
    • Figura 10 – Processo de Planejamento Estratégico do MJSP
    • Figura 11 – Mapa Estratégico: Dimensão x Objetivos Estratégicos
    • Figura 12 – Níveis da Estrutura do Gerenciamento de Risco do MJSP
    • Figura 13 – Definição do Processo Estratégico – Alinhamento Cadeia de Valor e Indicadores/projetos Estratégicos
    • Figura 14 – Diagrama de Escopo e Interfaces do Processo (DEIP)
    • Figura 15 – Análise SWOT
    • Figura 16 – Diagrama da Etapa “Análise de Ambiente e Fixação de Objetivos”
    • Figura 17 – Elementos Básicos do Risco
    • Figura 18 – Componentes do Risco
    • Figura 19 – Diagrama de Causa e Efeito (Ishikawa)
    • Figura 20 – Diagrama da Etapa “Identificação de Riscos”
    • Figura 21 – Modelo de Formulário de Identificação de Riscos do Processo
    • Figura 22 – Fontes de Risco
    • Figura 23 – Função Nível do Risco
    • Figura 24 – Diagrama da Etapa “Avaliação de Riscos”
    • Figura 25 – Matriz de Riscos do Processo
    • Figura 26 – Níveis de Risco
    • Figura 27 – Plano de Implementação de Controles Detalhe
    • Figura 28 – Diagrama da Etapa “Tratamento de Riscos”
    • Figura 29 – Mapa de Riscos do Processo
    • Figura 30 – Plano de Implementação de Controles
    • Figura 31 – Atribuições das Instâncias de Supervisão
    • Figura 32– Modelo de Relacionamentos das Instâncias de Supervisão
    • Figura 33– Prazo para a Elaboração do Relatório de Gerenciamento de Riscos
    • Figura 34 – Diagrama da Etapa Informação, Comunicação e Monitoramento
  • Tabelas
    • Tabela 1 – Análise de Ambiente e Fixação dos Objetivos – Alinhamento Estratégico/processos de Trabalho
    • Tabela 2 – Relato Sintético do Contexto do Processo de Trabalho
    • Tabela 3 – Formulário de Documentação de Riscos
    • Tabela 4 – Escala de Probabilidade
    • Tabela 5 – Escala de Impacto
    • Tabela 6- Avaliação do Controle – Desenho x Operação
    • Tabela 7 – Matriz Probabilidade x Impacto
    • Tabela 8 – Escala para Classificação de Níveis de Risco
    • Tabela 9 – Matriz de Riscos
    • Tabela 10 – Resposta Ao Risco x Nível de Risco Residual
    • Tabela 11 – Aspectos a Serem Considerados na Implementação dos Controles
    • Tabela 12 – Indicadores de Acompanhamento GRCI

Visualização e Download do Manual

Para acesso ao Manual de Gerenciamento de Riscos e Controles Internos do MJSP, acesse esse link.

 

Post Navigation

5 Controles de Segurança Cibernética para Ontem

Riscos, Controles e Segurança em Sistemas de Autenticação 2FA e MFA

Postagens relacionadas:

COSO-Internal-Control

COSO ICIF e os Cinco Componentes de sua Estrutura de Controle

publicacao-revista

Revista da CGU abre chamada para dossiê especial sobre Auditoria Interna Governamental no Espaço Lusófono

auditoria-ti-gait

Metodologia de Auditoria de TI: GAIT-R’s Top-Down

Deixe uma resposta:

Seu endereço de e-mail não será publicado.

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Salvo disposição em contrário, todo o conteúdo deste site está disponível sob a licença Creative Commons BY-NC-SA 4.0.
Este site tem fins educacionais e informativos. Nenhum conteúdo aqui deve ser considerado como aconselhamento jurídico ou tecnológico.
As opiniões neste site/blog são exclusivamente minhas e não refletem as de meus empregadores, passados, presentes ou futuros.
Valorizamos sua privacidade. Consulte nossa Política de Privacidade e o Aviso Legal para obter mais informações.