Ministério da Educação
Universidade Federal do Amazonas
Conselho de Administração
Ministério da Educação
Universidade Federal do Amazonas
Conselho de Administração
Resolução nº 32, de 14 de agosto de 2025
A REITORA DA UNIVERSIDADE FEDERAL DO AMAZONAS E PRESIDENTE DO CONSELHO DE ADMINISTRAÇÃO, no uso de suas atribuições estatutárias,
CONSIDERANDO o que consta do Processo nº. 23105.024766/2025-73 – CONSAD;
CONSIDERANDO o Decreto nº 9.203, de 22 de novembro de 2017, que dispõe sobre a política de governança da administração pública federal direta, autárquica e fundacional;
CONSIDERANDO a aprovação da Resolução nº 039/2023, em 25 de setembro de 2023, que alterou e consolidou a Resolução nº 039/2017, de 11 de dezembro de 2017, que instituiu a Política de Gestão de Riscos no âmbito da Universidade Federal do Amazonas;
CONSIDERANDO o Parecer do Relator (2740273), aprovado por maioria, em reunião ordinária realizada nesta data,
R E S O L V E :
Art. 1º ALTERAR E CONSOLIDAR a Resolução nº 28/2023, de 25 de setembro de 2023, que alterou e consolidou a Resolução nº 039/2017, de 11 de dezembro de 2017, que instituiu a Política de Gestão de Riscos no âmbito da Universidade Federal do Amazonas, em anexo.
Art. 2º REVOGAR as Resoluções n° 39/2017 e 28/2023 - CONSAD.
Art. 3º Esta resolução entra em vigor a partir de sua publicação.
TANARA LAUSCHNER
Presidente
ANEXO À RESOLUÇÃO Nº 032/2025, DE 18 DE AGOSTO DE 2025
POLÍTICA DE GESTÃO DE RISCOS DA UNIVERSIDADE FEDERAL DO AMAZONAS
CAPÍTULO I
DISPOSIÇÕES GERAIS
Art. 1º A Política de Gestão de Riscos da Universidade Federal do Amazonas (UFAM) tem por finalidade estabelecer os princípios, diretrizes e responsabilidades a serem observados e seguidos no processo de gestão de riscos, integrados ao
Parágrafo único. Entende-se por Planejamento Institucional os três níveis organizacionais ─ estratégico, tático e operacional.
Art. 2º Para os efeitos desta Resolução, entende-se por:
I - Política de Gestão de Riscos: declaração das intenções e diretrizes gerais da UFAM relacionadas à gestão de riscos;
II - gestão de riscos: atividades coordenadas para dirigir e controlar uma organização no que se refere a riscos;
III - Comitê de Governança, Integridade, Riscos e Controles: comitê de caráter consultivo e permanente com o objetivo de adotar medidas para a sistematização de práticas relacionadas à governança, integridade, gestão de riscos e controles, com vistas a evitar atos de fraudes e corrupção e riscos que comprometam o alcance dos objetivos institucionais previstos no Plano de Desenvolvimento Institucional da Universidade Federal do Amazonas – PDI/UFAM;
IV - controle: conjunto de atividades, utilizado com vistas a assegurar a conformidade dos atos de gestão para que os objetivos e metas estabelecidas para as unidades organizacionais sejam alcançados;
V - controle interno:
VI - governança:
VII - gestor(a) de risco: pessoa, com autoridade e responsabilidade para gerenciar um risco;
VIII - evento:
IX - risco: possibilidade de ocorrência de um evento que tenha impacto no alcance dos objetivos da organização. O risco é medido em termos de probabilidade e de impacto;
X -
XI - ameaça: fonte potencial de perigo, dano ou outro resultado indesejável;
XII - causa: requisito, premissa, restrição ou condição potencial que crie a possibilidade de resultados negativos ou positivos;
XIII - risco inerente: risco a que uma organização está exposta, sem considerar quaisquer medidas de controle que possam reduzir a probabilidade de sua ocorrência ou seu impacto;
XIV - risco residual: risco a que uma organização está exposta após a implementação de medidas de controle para o tratamento de risco;
XV - risco estratégico: risco de longo prazo relacionado aos objetivos estratégicos e às estratégias adotadas para alcançá-los.
XVI - risco operacional: evento que pode comprometer as atividades do órgão ou entidade, normalmente associado a falhas, por problemas técnicos, deficiência de pessoal, infraestrutura e sistemas.
XVII - risco legal: evento derivado de alterações legislativas ou normativas que podem comprometer as atividades da UFAM;
XVIII - risco financeiro/orçamentário: evento que pode comprometer a capacidade da UFAM de contar com recursos financeiros e orçamentários necessários à realização de suas atividades, ou evento que possa comprometer a própria execução financeira ou orçamentária;
XIX - risco de imagem/reputação do órgão: evento que pode comprometer a confiança da sociedade (ou de parceiros, clientes ou de fornecedores) em relação à capacidade da UFAM em cumprir sua missão institucional;
XX - risco de integridade: eventos relacionados à corrupção, fraudes, irregularidades e/ou desvios éticos e de conduta que podem comprometer os valores e padrões preconizados pela UFAM;
XXI - apetite a risco: nível de risco que a UFAM está disposta a aceitar;
XXII - exposição: grau em que a UFAM e/ou parte interessada está sujeita a um evento;
XXIII - limite de exposição: nível de risco além do qual é desejável o tratamento do risco;
XXIV - resposta ao risco: qualquer ação adotada para lidar com o risco.
XXV - matriz de risco: ferramenta em que são registrados os riscos identificados, a avaliação de seus impactos e a probabilidade de ocorrência;
XXVI - nível de risco: magnitude de um risco, expressa em termos da combinação de probabilidade de ocorrência e impacto;
XXVII - Plano de Gestão de Riscos: documento que esquematiza e especifica a abordagem, os componentes de gestão e os recursos a serem aplicados para a gestão de riscos.
CAPÍTULO II
PRINCÍPIOS E OBJETIVOS
Art. 3º A Política de Gestão de Riscos da UFAM observará:
I - os princípios da transparência, ética, eficiência e integridade;
II - o estabelecimento da gestão de riscos de forma sistemática, estruturada e tempestiva;
III - a aplicação de forma contínua e integrada ao Plano de Desenvolvimento Institucional da UFAM (PDI), Plano de Desenvolvimento da Unidade (PDU) e aos demais processos organizacionais, subsidiando a tomada de decisão;
IV - o propósito em agregar valor aos processos internos, apoiando a melhoria contínua da gestão organizacional;
V - o alinhamento ao apetite a risco da UFAM;
VI - a necessidade de ser dinâmica, interativa e integrada às oportunidades e à inovação.
Art. 4º A Política de Gestão de Riscos da UFAM tem por objetivos:
I - mapear e aperfeiçoar os processos e as informações relacionadas a riscos e controles, assegurando que os responsáveis pela tomada de decisão, em todos os níveis, tenham informações suficientes para identificar e tratar riscos, otimizando as oportunidades e minimizando a ocorrência de ameaças;
II - fomentar o alcance dos objetivos da organização, reduzindo os riscos a níveis aceitáveis;
III - observar os aspectos da ética, conduta, economicidade, eficiência, eficácia e efetividade nos controles da gestão de riscos;
IV - otimizar a transparência e a prestação de contas à sociedade;
V - integrar as informações relacionadas a riscos e controles de gestão ao Planejamento Estratégico da UFAM, em busca do atendimento aos objetivos institucionais;
VI - desenvolver a capacidade institucional de lidar com níveis de riscos em seus planos estratégicos, táticos, operacionais e programas ou projetos finalísticos.
CAPÍTULO III
DAS DIRETRIZES
Art. 5º São diretrizes para a gestão de riscos na UFAM:
I - as premissas da metodologia do COSO/ERM, da norma técnica ABNT NBR ISO 31000:2018, do PMBOK e de boas práticas;
II - a integração ao processo de Planejamento Institucional, à gestão e à cultura organizacional da UFAM;
III - a adoção de metodologias e ferramentas que possibilitem a obtenção de informações úteis à tomada de decisão para a consecução dos objetivos institucionais e para o gerenciamento e a manutenção dos riscos dentro de padrões definidos pelas instâncias supervisoras;
IV - a efetivação do processo de gestão de riscos em ciclos periódicos, de acordo com o Plano de Gestão de Riscos, aprovado pelo Conselho de Administração da UFAM;
V - a capacitação em gestão de riscos dos servidores (docentes e técnico-administrativos) da UFAM, a ser realizada de forma contínua.
Art. 6º O processo de gestão de riscos deverá contemplar o estabelecimento do contexto, a identificação de riscos, a análise de riscos, a avaliação de riscos, o tratamento de riscos, o monitoramento e a comunicação com partes interessadas.
§ 1º O estabelecimento do contexto consiste em compreender o ambiente interno e externo no qual o objeto de gestão de riscos encontra-se inserido e identificar parâmetros e critérios a serem considerados no processo.
§ 2º A identificação do risco compreende o reconhecimento e a descrição de eventos de risco relacionados a um objeto de gestão.
§ 3º A análise do risco consiste em compreender a natureza e determinar o nível de risco, de modo a subsidiar a avaliação e o tratamento de riscos.
§ 4º A avaliação do risco envolve a comparação do nível do risco com os critérios de risco definidos no estabelecimento do contexto, a fim de determinar se o risco é aceitável ou se algum tratamento é exigido.
§ 5º O tratamento do risco compreende o planejamento e a realização de ações para modificar o risco.
§ 6º O monitoramento compreende
§ 7º A comunicação se refere ao fornecimento ou compartilhamento de informações relativas à gestão de riscos sobre tais objetos, observada a classificação da informação quanto ao sigilo.
CAPÍTULO IV
DA OPERACIONALIZAÇÃO
Art. 7º A operacionalização da gestão de riscos deverá contemplar as seguintes etapas:
I - estabelecimento de contexto: analisar os contextos externos e internos da UFAM, o Plano de Desenvolvimento Institucional (PDI) e o Plano de Desenvolvimento da Unidade (PDU), no que tange aos objetivos e macroprocessos mapeados, entre outros critérios;
II - identificação de riscos: após a análise da situação listada no inciso I, efetuar o reconhecimento e descrição de riscos, baseados em eventos que possam ajudar ou impedir a realização dos objetivos;
III - análise de riscos: após a etapa anterior, determinar o nível de risco de cada evento identificado mediante a combinação dos impactos e da probabilidade de sua ocorrência;
IV - avaliação de riscos:
V - tratamento de riscos: definir a resposta ao risco mais apropriada conforme o resultado da avaliação de riscos;
VI - monitoramento: verificar, de forma contínua, a situação dos riscos no que tange a eficácia dos controles internos propostos e do atingimento dos objetivos organizacionais, propondo novas ações, se necessário.
VII - comunicação: manter regular e constante o fluxo de informações com as partes interessadas durante todas as fases do processo de gestão de riscos, de forma clara e objetiva, respeitando as boas práticas de governança exigidas pela sociedade.
Parágrafo único. Os riscos identificados serão avaliados, classificados, tratados e monitorados em reunião de gestão, sempre que necessário, no período máximo de 6 (seis) meses, a fim de garantir melhoria contínua nos processos.
Art. 8º Para a classificação no mapeamento dos riscos quanto a sua probabilidade de ocorrência, será considerada:
I - probabilidade baixa: evento inesperado. Não há histórico ou o histórico conhecido aponta para baixa frequência de ocorrência no prazo associado ao objetivo.
II - probabilidade média: evento esperado. Repete-se com frequência razoável no prazo associado ao objetivo ou há indícios de que possa ocorrer nesse horizonte.
III - probabilidade alta: evento corriqueiro. Repete-se com elevada frequência no prazo associado ao objetivo ou há muitos indícios que ocorrerá nesse horizonte.
Art. 9º Para a classificação no mapeamento dos riscos quanto ao seu impacto, será considerado:
I - impacto baixo: compromete minimamente o alcance do objetivo, mas não impede o alcance da maior parte do objetivo/resultado;
II - impacto médio:
III - impacto alto: traz graves prejuízos a objetivos e ao cumprimento da missão institucional, ocasionando dificuldade de reversão.
Art. 10 O tipo de tratamento a ser adotado para cada risco será definido pelos gestores de risco:
I - para tratamento de riscos que representam ameaças, as respostas ao risco podem consistir em:
a) aceitar: não realizar qualquer ação para alterar o nível do risco, por uma escolha consciente;
b) transferir: optar pela transferência acordada do risco a outra parte, por este possuir probabilidade e impacto demasiado altos para suportar ou por estar fora do escopo de atuação da unidade;
c) evitar: decidir não iniciar ou descontinuar a atividade que dá origem ao risco; ou
d) mitigar: atuar para reduzir a probabilidade de ocorrência do risco ou minimizar suas consequências.
II - para tratamento de riscos que representam oportunidades, as respostas ao risco podem consistir em:
a) aceitar: não aplicar esforços para que a oportunidade aconteça;
b) compartilhar: unir-se a outra parte para capturar a oportunidade;
c) explorar: atuar para garantir que a oportunidade se concretize; ou
d) melhorar: atuar para aumentar a probabilidade ou impacto positivo de uma oportunidade.
CAPÍTULO V
DAS COMPETÊNCIAS E RESPONSABILIDADES
Art. 11 São instâncias responsáveis e com atribuições específicas no âmbito do Sistema de Gestão de Riscos da UFAM:
I - Conselho de Administração (CONSAD):
II - Comitê de Governança, Integridade, Riscos e Controles (CGIRC);
III - Reitor (a);
IV - Pró-Reitores (as);
V - Unidade Central de Gestão de Riscos (UCGR);
VI - Auditoria Interna (AUDIN);
VII - Diretores (as) de Unidades Acadêmicas e de Órgãos Suplementares;
VIII - Agente Setorial;
IX - Gestor (a) de Riscos.
§ 1º Compete ao CONSAD aprovar e homologar a Política de Gestão de Riscos e suas alterações e o Plano de Gestão de Riscos.
§ 2º Compete ao Comitê de Governança, Integridade, Riscos e Controles (CGIRC) definir o apetite a risco da UFAM; analisar e manifestar-se quanto às propostas de mudanças da Política e do Plano de Gestão de Riscos da UFAM; analisar o relatório final de execução do Plano de Gestão de Riscos; analisar propostas de alteração na condução dos processos relacionados à adesão de novas tecnologias, metodologias, dentre outras; e acompanhar a efetividade da gestão de riscos no cumprimento de seus objetivos.
§ 3º Compete ao (à) Reitor (a) e, em sua ausência, a quem for oficialmente delegado, apoiar a implementação e garantir a continuidade e o aperfeiçoamento da Política de Gestão de Riscos da UFAM.
§ 4º Compete aos (às) Pró-Reitores (as), Diretores (as) de Unidades Acadêmicas e de Órgãos Suplementares viabilizar a implementação da gestão de riscos no âmbito de sua unidade; aplicar medidas de mitigação necessárias em situações que envolvam risco; e designar, por meio de portaria da unidade, os agentes setoriais e os gestores de riscos.
§ 5º Compete à Unidade Central de Gestão de Riscos (UCGR) desempenhar o papel de unidade central de coordenação e supervisão da gestão de riscos; elaborar o Plano de Gestão de Riscos, propostas de regulamentação, implementação e atualização dos processos de gestão de riscos, no âmbito institucional para posterior aprovação no Conselho de Administração.
§ 6º Compete à Auditoria Interna medir e avaliar a eficiência e a eficácia dos controles internos da gestão organizacional, dentre elas a gestão de riscos como ferramenta de controle, sugerindo alterações à Unidade Central de Gestão de Riscos (UCGR), quando
§ 7º Compete ao (à) Agente Setorial coordenar a implementação da gestão de riscos no âmbito de sua unidade organizacional; monitorar e apoiar o gestor de riscos na operacionalização dos riscos mapeados; e reportar informações à unidade central.
§ 8º Compete ao (à) Gestor (a) de Riscos executar as atividades do processo de gestão de riscos sob sua responsabilidade.
Art. 12 É atribuição do dirigente de cada unidade organizacional da UFAM a designação do agente setorial e do gestor de riscos.
§ 1º Para a função de agente setorial, serão designados dois servidores - um titular e um suplente.
§ 2º Para a função de gestor de riscos, será designado um servidor para cada departamento, coordenação ou estrutura semelhante, tendo como base a matriz RACI estabelecida no PDU de sua unidade organizacional.
§ 3º Os servidores designados para atuar como gestores de riscos serão, preferencialmente, aqueles que ocupam os cargos de diretores de departamento e coordenadores.
CAPÍTULO VI
DAS DISPOSIÇÕES FINAIS
Art. 13 Em virtude da abrangência e da complexidade do tema, a Política de Gestão de Riscos da UFAM será implantada de forma gradual e continuada, em até 24 (vinte e quatro) meses, a contar da data de publicação desta Resolução.
Art. 14 A Política de Gestão de Riscos da UFAM será reavaliada e readequada sempre que o Comitê de Governança, Integridade, Riscos e Controles (CGIRC) e a Unidade Central de Gestão de Riscos (UCGR) recomendar.
Art. 15 As metodologias e ferramentas para a operacionalização da gestão de riscos serão adotadas no Plano de Gestão de Riscos, que deverá ser atualizado concomitantemente ao ciclo do Planejamento Institucional da UFAM.
Art. 16 Os casos omissos e as excepcionalidades deverão ser resolvidos pelo Comitê de Governança, Integridade, Riscos e Controles (CGIRC).
TANARA LAUSCHNER
Presidente
(assinado digitalmente)
 | Documento assinado eletronicamente por TANARA LAUSCHNER, Presidente, em 01/09/2025, às 11:44, conforme horário oficial de Manaus, com fundamento no art. 6º, § 1º, do Decreto nº 8.539, de 8 de outubro de 2015. |
 | A autenticidade deste documento pode ser conferida no site https://sei.ufam.edu.br/sei/controlador_externo.php?acao=documento_conferir&id_orgao_acesso_externo=0, informando o código verificador 2750144 e o código CRC 6C29EE5A. |
Avenida General Rodrigo Octávio, 6200 - Bairro Coroado I Campus Universitário Senador Arthur Virgílio Filho, Prédio Administrativo da Reitoria (2º andar), Setor Norte - Telefone: (92) 3305-1498
CEP 69080-900, Manaus/AM, sgc@ufam.edu.br
|
Referência: Processo nº 23105.024766/2025-73 |
SEI nº 2750144 |