PORTARIA FAPEMIG PRE N° 049/2024
APROVA A DECLARAÇÃO DE APETITE AO RISCO DA FUNDAÇÃO DE AMPARO À PESQUISA DO ESTADO DE MINAS GERAIS - FAPEMIG
O Presidente em Exercício da Fundação de Amparo à Pesquisa do Estado de Minas Gerais - FAPEMIG, no uso de suas atribuições legais que lhe confere o §3°, do art. 9, do Decreto Estadual Nº 47.931, de 29 de abril de 2020,
Considerando o disposto na Portaria PRE N° 25, de 24 de junho de 2021 e na Portaria PRE N° 43, de 20 de outubro de 2022,
RESOLVE:
Art. 1º - Aprovar a Declaração de Apetite a Riscos da Fundação de Amparo à Pesquisa do Estado de Minas Gerais - FAPEMIG.
Parágrafo Único - A declaração mencionada no caput foi previamente aprovada pelo Comitê de Governança, instituído pela Portaria PRE N° 25, de 2021, nos termos do inc. IX do art. 3º da Portaria PRE N° 43, de 2022.
Art. 2º - Esta portaria entra em vigor a partir da data de sua publicação.
Belo Horizonte, 27 de dezembro de 2024.
Prof. Dr. Luiz Gustavo de Oliveira Lopes Cançado
Presidente em Exercício
ANEXO ÚNICO
Declaração de Apetite a Riscos da Fapemig
Apresentação:
A Fundação de Amparo à Pesquisa do Estado de Minas Gerais - FAPEMIG é uma entidade da administração indireta do Poder Executivo do Governo do Estado de Minas Gerais comprometida em promover o desenvolvimento científico, tecnológico e de inovação, financiando e apoiando projetos que tragam avanços significativos para a sociedade. Compreendemos que, para alcançar tais objetivos, é necessário assumir certos riscos de forma consciente e estratégica.
A gestão de riscos na Fapemig é uma responsabilidade coletiva, envolvendo todos os níveis da organização. Implementamos políticas e procedimentos que nos permitem identificar, avaliar, monitorar e mitigar riscos de forma contínua. A cultura da gestão de risco é disseminada por meio de comunicação clara, assegurando que todos os colaboradores compreendam o apetite a risco da Fundação.
A Declaração de Apetite a Riscos da Fapemig apresenta os tipos e níveis de riscos que considera aceitáveis na realização de sua missão.
A Declaração de Apetite a Riscos resume a cultura de gestão de riscos implementada na FAPEMIG, está alinhada ao seu planejamento estratégico 2020-2030 e tem como objetivo permitir a otimização da alocação de recursos orçamentários, humanos e tecnológicos, dentre outros.
Essa declaração possibilita a disseminação dos principais aspectos relativos ao apetite a riscos e define parâmetros a serem observados por todos os seus colaboradores e em todas as instâncias.
Tal Declaração será revisada a cada 2 (dois) anos.
Missão, Visão e Valores:
A missão, visão e valores da Fapemig expressam a sua ideologia, base e fundamentos. Assim, é importante que sejam conhecidos e internalizados por todos os agentes públicos que estejam em exercício nesta Fundação.
Missão: Promover o conhecimento científico, tecnológico e inovador visando ao desenvolvimento econômico e social sustentável de Minas Gerais por meio do incentivo e fomento à pesquisa.
Visão: Ser reconhecida como instituição de excelência no incentivo e fomento à pesquisa científica e tecnológica e à inovação, ampliando o emprego do conhecimento em soluções sustentáveis para enfrentamento dos desafios socioeconômicos de Minas Gerais.
Valores: Agilidade; Transparência e Responsabilidade; Inovação e Aprendizado; Busca pela Excelência; Comportamento Ético; Respeito pelas Partes Interessadas.
Princípios Orientadores:
A nossa abordagem ao risco é orientada pelos seguintes princípios:
Inovação e Impacto: Estamos dispostos a assumir riscos que possibilitem inovações de alto impacto, que possam transformar setores inteiros ou resolver desafios críticos.
Responsabilidade e Conformidade: Mantemos uma postura rigorosa em relação à conformidade com leis, regulamentos e políticas internas, e temos baixa tolerância para riscos que possam comprometer nossa integridade ou reputação.
Sustentabilidade: Priorizamos projetos que promovam a sustentabilidade ambiental, social e econômica, e evitamos riscos que possam trazer consequências negativas a longo prazo.
Conceitos e Definições:
Apetite a Riscos: Apurado de forma qualitativa e mensurado pelo quanto de riscos a organização está disposta a correr. Tal medida está diretamente ligada à pré-disposição da organização em assumir determinados riscos. Entende-se que se a organização está disposta a assumir um determinado risco, o seu apetite é elevado, e se ela atua de forma conservadora, o seu apetite a riscos é baixo.
Limite de Riscos: Limite de riscos, que se refere às medidas ao longo do nível de incerteza ou nível de impacto no qual uma parte interessada pode ter um interesse específico. A organização aceitará o risco abaixo daquele limite. A organização não tolerará o risco acima daquele limite.” Guia Project Management Body of Knowledge - PMBOK, edição 5, Capítulo Gerenciamento do Risco do Projeto.
Nível de Riscos: Esta declaração caracteriza o apetite de risco e a tolerância desta Fundação por cada risco como Baixa, Moderada ou Alta, de acordo com as seguintes definições:
Baixa: O nível de risco não impedirá substancialmente a capacidade de alcançar a missão/objetivos estratégicos. Os controles são prudentemente projetados e eficazes.
Moderada: O nível de risco pode atrasar ou interromper a realização da missão/objetivos estratégicos. Os controles são adequadamente projetados e geralmente são efetivos.
Alta: O nível de risco tem elevada probabilidade de impactar a capacidade de atingir a missão/objetivos estratégicos. Os controles podem ser inadequadamente projetados ou ineficazes.
Riscos: Probabilidade de ocorrência de algum evento que seja adverso às pretensões da instituição, que causará impacto sobre a concretização dos seus objetivos.
O risco consiste no “(...) efeito que a incerteza tem sobre os objetivos da organização. É a possibilidade de ocorrência de eventos que afetem a realização ou alcance dos objetivos, combinada com o impacto dessa ocorrência sobre os resultados pretendidos” (TCU apud VIEIRA e BARRETO, 2019, p.98). Nesse sentido, se refere a um evento ou uma condição incerta que, se ocorrer, terá um efeito negativo na execução do macroprocesso/processo.
O impacto positivo para um determinado risco tende a tornar-se uma oportunidade. O impacto negativo de um determinado risco tende a prejudicar a organização e pode prejudicar o alcance de seus objetivos.
Tolerância a Riscos: A Tolerância a Riscos deve ser mensurada e é apurada de forma quantitativa pelo nível de aceitação. Tal medida demonstra a resistência que a Instituição está disposta a suportar perante um risco e suas consequências.
O nível de complexidade e de interesse da organização em determinada atividade, projeto ou tarefa afeta tal tolerância. Quanto mais importante e quanto maior for o interesse, maior será a tolerância em correr tal risco.
Este valor demonstra o quanto de risco a Fapemig está preparada, se necessário, para assumir tendo como propósito alcançar seus objetivos estratégicos.
Tomada de Riscos: É inerente ao negócio de toda organização. O apetite a risco orienta a forma como a organização distribui recursos, de acordo com a missão, visão e valores fundamentais da entidade. Para isso, o monitoramento da Tomada de Riscos é imprescindível.
Da mesma forma que um processo operacional necessita de monitoramento para que este possa ser avaliado e melhorado, os processos de gestão de riscos organizacionais também demandam tal tratamento. O monitoramento tem como objetivo avaliar esses processos em relação à presença, continuidade, funcionamento e resultados e permeia todas as etapas da gestão de risco. Ele pode se dar por meio de atividades contínuas ou avaliações com prazo determinado. No primeiro, emprega-se o uso de atualizações e feedbacks constantes, gerando um aperfeiçoamento contínuo dos métodos e processos de gestão de riscos. No segundo, emprega-se o uso de avaliações em datas programadas que iniciam um ciclo de revisão do método e processos. O monitoramento é importante por se tratar da implementação da fase avaliar, semelhantemente, do ciclo PDCA (verificação de atingimento de meta por meio de entregas ou indicadores por exemplo), e tem como objetivo descobrir possíveis inconsistências, não conformidades e causas de baixo de desempenho na gestão de riscos institucionais.
Tipos de Riscos:
Esta declaração apresenta os tipos de risco que a FAPEMIG irá aceitar ao realizar suas atividades e objetivos. Essa identificação é resultado de uma avaliação criteriosa de como os riscos afetam sua capacidade de alcançar seus objetivos estratégicos.
Risco Estratégico:
A preocupação da Fapemig em gerenciar e acompanhar os riscos estratégicos está alinhada diretamente ao planejamento estratégico e às suas entregas à sociedade, estando também vinculada à atividade finalística da Fundação e aos seus objetivos.
Dessa forma, entendendo que a atividade de fomento à pesquisa e inovação configura como atividade de risco por si, adotamos uma tolerância moderada ao risco estratégico, o que não conflita com a busca constante de melhoria de resultados e impactos de seus programas.
Mitigadores: elaboração, execução, monitoramento e revisão periódica do Planejamento Estratégico e de seus programas de fomento.
Risco na Operação Administrativa:
A preocupação em gerenciar e acompanhar os riscos operacionais ligados à área administrativa da Fapemig tem o objetivo de impedir que ocorram falhas internas e erros de procedimento relacionados a: segurança, meio ambiente, patrimonial, pessoal, dentre outros que estão relacionados à gestão da área meio da Fundação.
Mantemos uma tolerância baixa ao risco operacional, priorizando a eficiência e a segurança dos processos internos. Investimos em sistemas de controle e governança para minimizar possíveis falhas que possam comprometer a qualidade de nossos serviços.
Mitigadores: Implementação de normas, condutas e procedimentos que orientem a atitude e o modo de agir das pessoas. Promoção da gestão do conhecimento, com enfoque na maior retenção e a proteção do conhecimento gerado, mediante estruturação e preservação da memória organizacional, incremento da produtividade do trabalho dos agentes públicos, e fomento de uma cultura de aprendizado organizacional contínuo, ancorada na valorização e no aprimoramento permanente do capital intelectual, de forma a prevenir, detectar e mitigar a exposição ao risco.
Risco na Operação Técnico-Científica:
Os riscos operacionais de ordem técnico-científica decorrem dos procedimentos relacionados à área finalística da Fapemig, abrangendo o lançamento de chamadas públicas de fomento, na seleção de propostas e contratação, bem como o acompanhamento da execução e apuração de seus resultados.
Neste sentido, considerando que o objeto da Fundação exige rápida e constante adaptação, além de mudanças de procedimentos para se adequar às novas práticas de pesquisa e inovação, existe um moderado apetite ao risco nessas atividades, pois, procedimentos inovadores podem, em certas ocasiões, gerar resultados inesperados e imprevisíveis.
Mitigadores: Implementação de normas, condutas e procedimentos que orientem a a atitude e o modo de agir de pessoas. Destaca-se, dentre outras, medidas que limitem a atuação privada de agente ou, em situações excepcionais, o exercício de seu cargo, emprego público, colaborador de natureza eventual, pesquisador/ profissional de reconhecida experiência e conhecimento convidado ou consultor ad hoc, de forma a tornar irrelevante o risco de conflito de interesses. Além disso, prever em editais, instrumentos assemelhados e ajustes firmados (seja por meio de contratos, de transferências ou de colaboração), o impedimento de participação ou atuação, em casos de manifestação ou identificação de conflito de interesse.
Risco Cibernético:
A preocupação da Fapemig em gerenciar e acompanhar os riscos cibernéticos tem o objetivo de preservar o parque tecnológico e manter disponíveis os serviços prestados à sociedade. Dentre os riscos cibernéticos temos a preocupação com invasões cibernéticas, ataques hackers, dano ou perda de dados, comprometimento de sites, serviços ou infraestrutura, vazamento de informações de caráter sigiloso institucionais ou de terceiros.
Mantemos uma tolerância baixa ao risco cibernético, priorizando a eficiência e a segurança da nossa infraestrutura tecnológica, bem como de nossos sistemas informatizados.
Mitigadores: Implementação de ferramentas e soluções tecnológicas que protejam as informações, a infraestrutura e mantenha os sistemas em operação, de forma a manter o ambiente seguro. Adoção de cultura/política voltada para o atendimento às normas e aos padrões de segurança da informação inerentes aos serviços e aplicações de Tecnologia da Informação e Comunicação – TIC no intuito de garantir a confidencialidade, integridade, disponibilidade, autenticidade e legalidade das informações produzidas ou custodiadas.
Risco Orçamentário:
A preocupação da Fapemig em gerenciar e acompanhar os riscos orçamentários tem o objetivo de prevenir o comprometimento da capacidade de atuação das áreas. Geralmente os riscos orçamentários estão ligados à impossibilidade de manutenção e realização das atividades precípuas para cumprimento da missão.
Temos uma tolerância moderada ao risco financeiro, aceitando a possibilidade de perdas limitadas em troca de ganhos potenciais e substanciais em inovação e impacto social. No entanto, buscamos equilibrar essa postura com uma gestão financeira prudente para assegurar a continuidade de nossas operações.
Mitigadores: Aperfeiçoamento do processo de elaboração da proposta de orçamento, de modo a melhor identificar o gasto público.
Risco de Integridade e Conformidade:
A preocupação da Fapemig em gerenciar e acompanhar os riscos de Integridade e Conformidade tem o objetivo de prevenir a falta do cumprimento da legislação e/ou regulamentação externa e normas e procedimentos internos aplicáveis. Monitorando os riscos buscamos zelar para que as atividades sejam desenvolvidas com habilidade e disciplina no cumprimento da legislação e com manutenção de altos padrões éticos. Temos uma baixa tolerância aos riscos relacionados à integridade e conformidade.
Mitigadores: Monitoramento da legislação aplicável e dos procedimentos realizados. Atualização do código de ética e de conduta. Ações de responsabilização e de corregedoria quando necessárias.
Risco Reputacional:
A preocupação da Fapemig em gerenciar e acompanhar os riscos reputacionais tem o objetivo de manter sua imagem perante à sociedade, fornecedores e contribuintes como órgão público referência no cumprimento de sua missão. Nossa reputação é extremamente valiosa para garantir a confiança da sociedade e/ou de parceiros estratégicos e é responsabilidade de todos os servidores e colaboradores protegê-la e melhorá-la. A alta gestão irá envidar esforços para que o nível de risco reputacional que a unidade assume seja gerido de forma eficaz.
Nossa tolerância ao risco reputacional é baixa. Reconhecemos a importância de manter a confiança dos nossos parceiros e do público, e evitamos ações ou associações que possam prejudicar a imagem da Fundação.
Mitigador: Monitoramento de mídia e ações tempestivas junto à imprensa/sociedade. Ações de mitigação de possíveis ocorrências de conflito de interesse. Produção de conteúdo de qualidade e transparência.
Revisão e Atualização:
Esta Declaração de Apetite a Risco será revisada a cada 2 (dois) anos ou conforme necessário, para garantir que continue alinhada com a missão e os objetivos estratégicos da Fapemig.
Conclusão:
A Fapemig, em regra, é conservadora em seu apetite a riscos. Não obstante, possui apetite moderado em temáticas relacionadas ao risco tecnológico, que é a intrínseca possibilidade de insucesso numa pesquisa científica ou no desenvolvimento de soluções. Esta Fundação agirá de acordo com esta declaração de apetite de risco para alcançar objetivos estratégicos, devendo empregar princípios sólidos de gerenciamento de riscos, decisões transparentes e comunicação efetiva para priorizar a gestão de riscos.
Nesse sentido, para as áreas em que o apetite ao risco for considerado baixo, os riscos com grau igual e acima de médio deverão necessariamente possuir um plano de ação para resposta. Para as temáticas cujo apetite ao risco foi considerado moderado, todos os riscos relevantes ou críticos deverão possuir um plano com ações preventivas e/ou de contingenciamento.
Publicada em 30/12/2024.