Destaques

Marih Design
Marih Design
Marih Design

quarta-feira, 21 de dezembro de 2022

Política de Gestão de Riscos Corporativos da Agência Nacional de Vigilância Sanitária

quarta-feira, dezembro 21, 2022  RM Consult  comentários

DIÁRIO OFICIAL DA UNIÃO

Publicado em: 21/12/2022 | Edição: 239 | Seção: 1 | Página: 355

Órgão: Ministério da Saúde/Agência Nacional de Vigilância Sanitária

PORTARIA N° 1.211, DE 19 DE DEZEMBRO DE 2022

Atualiza a Política de Gestão de Riscos Corporativos da Agência Nacional de Vigilância Sanitária e dá outras providências.

O Diretor-Presidente da Agência Nacional de Vigilância Sanitária, no uso das atribuições que lhe confere o art.172, XII, aliado ao art. 203, III, §3º do Regimento Interno aprovado pela Resolução de Diretoria Colegiada - RDC nº 585, de 10 de dezembro de 2021, conforme deliberado em Circuito Deliberativo - CD 1.150/2022, de 23 e novembro de 2022, resolve:

Art. 1º Atualizar a Política de Gestão de Riscos Corporativos (GRC) da Agência Nacional de Vigilância Sanitária (Anvisa).

CAPÍTULO I - DAS DISPOSIÇÕES INICIAIS

Art. 2º A Política de Gestão de Riscos Corporativos da Anvisa tem por finalidade estabelecer os princípios, os objetos, os objetivos, as diretrizes e as responsabilidades a serem observados e seguidos por todas as unidades organizacionais da Agência para o gerenciamento dos riscos corporativos e controles internos da gestão.

Art. 3º A Política de Gestão de Riscos Corporativos da Anvisa adota como premissa o alinhamento e a integração à política e ao modelo de governança organizacional desta Agência, bem como ao programa de integridade pública.

Art. 4º A gestão de riscos corporativos é um processo contínuo, de natureza permanente, estabelecido, direcionado, executado e monitorado pelos níveis de gestão da Agência que contempla as atividades de identificar, avaliar e gerenciar potenciais eventos de riscos, fornecendo segurança razoável para o cumprimento da missão institucional na geração de valor público.

Art. 5º Para os efeitos desta portaria, considera-se:

I - apetite a riscos: o nível de risco que a Anvisa está disposta a aceitar para atingir os objetivos organizacionais no contexto analisado;

II - controles internos da gestão: medida que mantém ou modifica o risco, incluídos qualquer processo, política, dispositivo, prática, ou outras condições ou ações, operacionalizados de forma integrada pela direção e pelos gestores de riscos, fornecendo segurança razoável na consecução dos objetivos da Anvisa;

III - cadeia de valor: ferramenta para gerenciar os macroprocessos e processos organizacionais realizados pela Agência para atingir seus objetivos;

IV - critérios de risco: termos de referência diante dos quais a significância de um risco é avaliada;

V - ciclo estratégico: período da gestão do Plano Estratégico de uma organização;

VI - eventos: incidente ou ocorrência, proveniente de fontes internas ou externas, que afeta positiva ou negativamente a implementação da estratégia ou a realização de objetivos da organização;

VII - governança: mecanismos de liderança, estratégia e controle postos em prática para avaliar, direcionar e monitorar a atuação da gestão, com vistas à condução de políticas públicas e à prestação de serviços de interesse da sociedade;

VIII - gestor do risco: agente responsável pelo gerenciamento de determinado risco com autoridade para orientar e executar as atividades do processo de gestão de riscos dos objetos de gestão sob sua responsabilidade, conforme a Política e a Metodologia de gestão de riscos da Anvisa;

IX - nível de risco: magnitude de um risco, expressa em termos da combinação de suas consequências e probabilidades de ocorrência;

X - plano de riscos: carteira de riscos que aborda os processos definidos como prioritários para o gerenciamento de riscos no ciclo estratégico;

XI - partes interessadas (stakeholders): são pessoas, grupos ou instituições com interesse em bens, serviços ou benefícios públicos, podendo ser afetados positiva ou negativamente, ou mesmo envolvidos no processo de prestação de serviços públicos;

XII - processo organizacional: conjunto de atividades interrelacionadas que envolve pessoas, equipamentos, procedimentos e informações e, quando executadas, transformam entradas (insumos) em saídas (produtos ou serviços), que atendem a necessidade de um cliente interno ou externo e que agregam valor e produzem resultados para instituição.

XIII - processo de gestão de riscos: conjunto de atividades sequenciadas para identificar, analisar, avaliar, tratar, comunicar e monitorar potenciais eventos ou situações de risco, bem como fornecer segurança razoável no alcance dos objetivos relacionados a processos, projetos e demais objetos avaliados;

XIV - programa de integridade: objetiva promover a adoção de medidas e ações institucionais destinadas à prevenção, à detecção, à punição e à remediação de fraudes e atos de corrupção;

XV - risco: qualquer situação ou evento que pode afetar a capacidade de atingir os objetivos. Abrange eventos positivos, com o potencial de agregar valor, e negativos, com o potencial de destruir valor;

XVI - riscos estratégicos: eventos que podem afetar o alcance dos objetivos estratégicos da Anvisa;

XVII - riscos dos processos organizacionais: podem afetar o alcance aos objetivos dos processos, podendo impactar na missão institucional da Agência;

XVIII - riscos de integridade: efeito da incerteza relacionado a corrupção, fraudes, irregularidades ou desvios éticos e de conduta, que possa comprometer os valores e padrões preconizados pela organização e a realização de seus objetivos.

XIX - tolerância ao risco: margem permitida pela direção para os gestores suportarem o impacto de determinado risco em troca de benefícios específicos para o alcance dos objetivos, ainda que esse risco seja superior ao apetite a riscos determinado pela organização.

ANEXO:

CAPÍTULO II - DOS OBJETOS DAGESTÃO DE RISCOS CORPORATIVOS


Republicado por:RM Consult

0 comentários:

Postar um comentário

Calendário Agenda