Ir para o Conteúdo 1 Ir para a Página Inicial 2 Ir para o menu de Navegação 3 Ir para a Busca 4 Ir para o Mapa do site 5
Portal Gov.br Ministério da Gestão e da Inovação em Serviços Públicos
Acesso rápido
  • Acesso rápido
  • Órgãos do Governo
  • Acesso à Informação
  • Legislação
  • Acessibilidade
  • Redefinir Cookies
  • Mudar para o modo de alto contraste
Abrir menu principal de navegação
Governo Digital
  • Atendimento gov.br
    • Dúvidas na conta gov.br
      • Recuperar Conta gov.br
      • Ativar a verificação em duas etapas
      • Desativar a verificação em duas etapas
      • Dúvidas para aumentar o nível da conta gov.br
      • Conta gov.br bloqueada
      • Dúvidas no login com certificado no gov.br
      • Dúvidas na vinculação de CNPJ no gov.br
      • Titular falecido na conta gov.br
      • Dúvidas em outros sistemas integrados
      • Dúvidas Frequentes
    • Dúvidas na assinatura gov.br
      • Nome incorreto na assinatura
      • Não recebi o código da assinatura
    • Dúvidas no aplicativo gov.br
      • Dúvidas no reconhecimento facial
      • Dúvidas gerais no aplicativo gov.br
    • Dúvidas nos dados cadastrais
      • Não consigo cadastrar meu endereço no gov.br
      • Inconsistências na base de dados da Receita Federal
      • Não alterei meus dados cadastrais
    • Dúvidas sobre a gestão de dispositivos no gov.br
  • Transformação Digital
    • Trajetória da transformação digital
    • Quer transformar seu serviço?
    • Ferramentas
      • Plataforma gov.br
      • Design System
      • Modelo de Qualidade dos Serviços Públicos
      • Modelo de Custos de serviços públicos
      • VLibras
      • Automação de serviços
      • Autenticação gov.br
      • Pesquisa com usuários
      • Conecta gov.br
      • Acordos de Cooperação
      • Portal da Assinatura Eletrônica
      • Notifica gov.br
      • Plataforma de Avaliacao de Servicos
      • Unificação de Canais
    • Planos Digitais
    • Rede Nacional de Governo Digital
      • Mapa
    • Guia: 10 passos para a transformação digital em estados e municípios
    • Cooperação Internacional
    • Rede Federal de Ensino
    • Lista Serviços Digitais
      • Serviços Digitais 2019
      • Serviços Digitais 2020
      • Serviços Digitais 2021
      • Serviços Digitais 2022
      • Serviços Digitais 2023
    • Central de Qualidade
      • Perguntas frequentes sobre o Modelo de Qualidade
      • imagens
      • documentos
  • Estratégia de Governo Digital 2020-2022
    • Estratégia de Governo Digital 2020-2022
    • Um governo centrado no cidadão
    • Um governo integrado
    • Um governo inteligente
    • Um governo confiável
    • Um governo transparente e aberto
    • Um governo eficiente
  • Sisp
    • Sobre o SISP
      • Órgãos do SISP
    • Governança de Talentos
      • Analista em Tecnologia da Informação (OLD)
      • Gratificação do SISP - GSISP
      • Programa Capacita Gov.Br
      • Movimentação de ATI
      • Avaliação GSISP
      • Analista em Tecnologia da Informação
      • Gratificação do SISP - GSISP
    • Documentos
    • Guia do Gestor
      • midia
      • links
      • Serviços
      • Documentos
      • Saiba Mais
      • Fiscalização e Gestão de Contratos de TIC
      • Análise de riscos para contratações de TIC
      • Plano de Transformação Digital do MEC
  • Contratações
    • Perguntas frequentes sobre o processo de contratação de bens e serviços de TIC
    • Templates e Listas de Verificação
    • Orientações para Contratação e Renovação de Contratos Baseados em UST
    • Capacitações e Eventos sobre Contratação de Soluções de TIC
    • Conceito de Solução de Tecnologia da Informação e Comunicação
  • Governança de Dados
    • Conecta gov.br
      • Termos de Uso e de Politica de Privacidade
    • Comitê
    • Compartilhamento de Dados
    • Registros de Referência
      • Cadastro Base de Endereço
      • Registro de Referência de Municípios
      • Registro de Referência de Unidades Federativas
      • Registro de Referência de Países
      • Registro de Referência dos Servidores Civis do Poder Executivo Federal
      • Registro de Referência de Estruturas Organizacionais do Poder Executivo Federal
    • Catálogo de Bases de Dados
    • Interoperabilidade
    • Governo como Plataforma
    • Vocabulário Controlado
    • Cadastro Base do Cidadão
    • Tecnologias Emergentes
    • Sobre o Catálogo de Bases de Dados
    • Catálogo de Bases de Dados
    • Estratégia de Governança de Dados
    • Fórum de Governança de Dados
    • Forum de Governança de Dados
  • Segurança e Proteção de Dados
    • Framework privacidade e segurança
      • Questionário de Avaliação de Riscos de Segurança e Privacidade
      • Questionário de Diagnóstico e Índice de Adequação à Lei Geral de Proteção de Dados Pessoais (LGPD)
      • Questionário para Elaboração de Termo de Uso e Política de Privacidade para Serviços Públicos
    • Programa de Privacidade e Segurança da Informação (PPSI)
    • Guias e modelos
    • Treinamento, desenvolvimento e eventos
    • Gestão de riscos
    • Melhores práticas internacionais
    • Diagnóstico de maturidade de privacidade à LGPD
    • Diagnóstico de maturidade de segurança à LGPD
    • Reportar incidentes de segurança
    • Órgãos e atividades
  • Legislação
    • Lei do Governo Digital
    • SISP
    • Conecta gov.br
    • Governança de Dados e Interoperabilidade
    • Segurança e Proteção de Dados
    • Legislação Governo Aberto
    • Contratações de TIC
    • Identificação Nacional Civil
    • Normas migração de sites e publicação no gov.br
    • Outras legislações correlatas
  • Acessibilidade Digital
    • Modelo de Acessibilidade
    • Ferramentas
    • Referências e Modelos de Implementação
    • Material de apoio
    • Recursos de Acessibilidade
    • Eventos e Prêmios
  • Assinatura Eletrônica
    • Saiba mais sobre a assinatura eletrônica
    • Assinatura Eletrônica para Órgãos
    • Importar certificados gov.br no Adobe Acrobat Reader
  • Identificação do Cidadão
    • Câmara Executiva Federal de Identificação do Cidadão (CEFIC)
    • Perguntas Frequentes sobre a CIN
  • Conta gov.br
    • Perguntas Frequentes
    • Termo de Uso e Aviso de Privacidade
  • Startup GOV.BR
  • Dados Abertos
  • Experiência do Usuário
  • VLibras
  • Software Público
  • GOV.BR
    • Serviços
      • Buscar serviços por
        • Categorias
        • Órgãos
        • Estados
      • Serviços por público alvo
        • Cidadãos
        • Empresas
        • Órgãos e Entidades Públicas
        • Demais segmentos (ONGs, organizações sociais, etc)
        • Servidor Público
    • Notícias
      • Serviços para o cidadão
      • Saúde
      • Agricultura e Pecuária
      • Cidadania e Assistência Social
      • Ciência e Tecnologia
      • Comunicação
      • Cultura e Esporte
      • Economia e Gestão Pública
      • Educação e Pesquisa
      • Energia
      • Forças Armadas e Defesa Civil
      • Infraestrutura
      • Justiça e Segurança
      • Meio Ambiente
      • Trabalho e Previdência
      • Turismo
    • Galeria de Aplicativos
    • Acompanhe o Planalto
    • Navegação
      • Acessibilidade
      • Mapa do Site
      • Termo de Uso e Aviso de Privacidade
    • Acesse sua conta gov.br
    • Órgãos do Governo
    • Temas em Destaque
    • Por dentro do Gov.br
      • Dúvidas Frequentes em relação ao Portal gov.br
      • Dúvidas Frequentes da conta gov.br
      • Ajuda para Navegar o Portal
      • Conheça os elementos do Portal
      • Política de e-participação
      • Termos de Uso
      • Governo Digital
      • Guia de Edição de Serviços do Portal Gov.br
    • Dados do Governo Federal
      • Dados Abertos
      • Painel Estatístico de Pessoal
      • Painel de Compras do Governo Federal
      • Acesso à Informação
Links Úteis
  • Galeria de Aplicativos
  • Participe
  • Galeria de Aplicativos
  • Participe
Redes sociais
  • Twitter
  • Instagram
Você está aqui: Página Inicial Segurança e Proteção de Dados Gestão de riscos
Info

Gestão de riscos

Como gerir riscos no serviço público?
Compartilhe por Facebook Compartilhe por Twitter link para Copiar para área de transferência
Publicado em 29/11/2019 10h17 Atualizado em 01/07/2022 08h04

O que é gestão de riscos?

O Decreto nº 9.203, de 22 de novembro de 2017, dispõe sobre a política de governança da administração pública federal direta, autárquica e fundacional. Ele estabelece que gestão de riscos é o processo de natureza permanente, estabelecido, direcionado e monitorado pela alta administração, que contempla as atividades de identificar, avaliar e gerenciar potenciais eventos que possam afetar a organização, destinado a fornecer segurança razoável quanto à realização de seus objetivos (art. 2º, inciso IV).

O decreto também informa que uma das diretrizes da governança pública é implementar controles internos fundamentados na gestão de risco, que privilegiará ações estratégicas de prevenção antes de processos sancionadores (art. 4º, inciso VI).

A alta administração das organizações da administração pública federal direta, autárquica e fundacional deverá estabelecer, manter, monitorar e aprimorar sistema de gestão de riscos e controles internos com vistas à identificação, à avaliação, ao tratamento, ao monitoramento e à análise crítica de riscos que possam impactar a implementação da estratégia e a consecução dos objetivos da organização no cumprimento da sua missão institucional, observados os princípios indicados no decreto (art. 17).

Outra definição pode também ser encontrada na norma ABNT NBR ISO 31000:2018: a gestão de riscos é um conjunto de atividades coordenadas para dirigir e controlar uma organização no que se refere a riscos. O mesmo documento estabelece que o risco é o efeito da incerteza nos objetivos. Tal efeito pode ser positivo, negativo ou ambos simultaneamente. Pode também criar oportunidades ou ameaças. De acordo com a ABNT NBR ISO 31000:2018, o propósito da gestão de riscos é a criação e a proteção de valor.

Os conceitos da ABNT NBR ISO 31000:2018 poderão diferir, por exemplo, daqueles previstos na norma ABNT NBR ISO/IEC 27005:2019, sobre gestão de riscos de segurança da informação. A norma ABNT NBR IEC 31010:2021 oferece dezenas de exemplos de técnicas diferentes que podem ser utilizadas no processo de avaliação de riscos, incluindo abordagens qualitativas, quantitativas e mistas.

Existem também outras metodologias e técnicas de gestão de riscos, fora do universo das normas ISO, que podem ser utilizadas pelos órgãos e pelas entidades da administração pública federal direta, autárquica e fundacional. É altamente recomendável que os órgãos e as entidades federais possam incorporar, de forma clara e estruturada, uma ou mais metodologias ou técnicas de gestão de riscos como parte rotineira da gestão pública. Competirá aos gestores públicos efetuar a análise das metodologias e das técnicas mais apropriadas à realidade da instituição pública interessada. 

Gestão de riscos no serviço público federal

Os guias e modelos (e suas respectivas ferramentas de apoio), os cursos da ENAP e os demais eventos realizados pelo Departamento de Privacidade e Segurança da Informação da Secretaria de Governo Digital do Ministério da Economia buscam auxiliar os órgãos e as entidades federais a implementar, na prática, a gestão de riscos relacionados à segurança da informação e à proteção de dados.

Além dos casos nos quais a Secretaria de Governo Digital está diretamente envolvida, outros recursos e referências podem igualmente ser consultados e abordados pelos órgãos federais:

  • Assessorias Especiais de Controle Interno (AECI): Os ministérios do Poder Executivo Federal dispõem do apoio das AECIs (ou órgãos equivalentes), que costumam ter atribuições específicas sobre gestão de riscos, em parceria com a Controladoria-Geral da União. A listagem das AECIs dos ministérios está disponível aqui. Caso o órgão ou a entidade não seja vinculado a um ministério, procure a área interna de auditoria, controle e/ou riscos para mais informações.
  • Controladoria-Geral da União (CGU): A CGU publicou o documento Metodologia de Gestão de Riscos, que contém critérios e explicações sobre gestão de riscos no contexto do serviço público federal. A CGU também publica em seu Repositório de Conhecimento numerosos documentos sobre gestão de riscos e integridade.
  • Tribunal de Contas da União (TCU): O TCU disponibiliza os documentos 10 Passos para a Boa Gestão de Riscos, Referencial Básico de Gestão de Riscos e Manual de Gestão de Riscos do TCU, que auxiliam gestores públicos a compreender melhor o tema.
  • Rede GIRC: A Rede GIRC é uma rede colaborativa aberta que dissemina boas práticas e promove debates sobre os temas de governança, integridade, gestão de riscos e controles internos no setor público. Além da possibilidade de participação no fórum aberto (clique no link), ela também pode ser contatada por meio do endereço eletrônico riscos@economia.gov.br.
Tags: SGD LGPDgoverno SISPdadospessoaissegurançainformaçãoprivacidaderiscosriscoperigosperigoincertezagestão de riscosimpactosimpactoconsequênciasconsequênciamitigaçãoavaliaçãocontrolecontrolesinternoexternointernosexternosauditoriaauditoriasfiscalizaçãofiscalizaçõesconformidadecompliancepercepçãocontextoprobabilidadematriztolerânciaapetitetratamentocompartilhamentomonitoramentoreporteregistroplanoperfilRede GIRCTCUCGUpdfTItecnologiasetor públicoadministração pública
Compartilhe por Facebook Compartilhe por Twitter link para Copiar para área de transferência
  • Atendimento gov.br
    • Dúvidas na conta gov.br
      • Recuperar Conta gov.br
      • Ativar a verificação em duas etapas
      • Desativar a verificação em duas etapas
      • Dúvidas para aumentar o nível da conta gov.br
      • Conta gov.br bloqueada
      • Dúvidas no login com certificado no gov.br
      • Dúvidas na vinculação de CNPJ no gov.br
      • Titular falecido na conta gov.br
      • Dúvidas em outros sistemas integrados
      • Dúvidas Frequentes
    • Dúvidas na assinatura gov.br
      • Nome incorreto na assinatura
      • Não recebi o código da assinatura
    • Dúvidas no aplicativo gov.br
      • Dúvidas no reconhecimento facial
      • Dúvidas gerais no aplicativo gov.br
    • Dúvidas nos dados cadastrais
      • Não consigo cadastrar meu endereço no gov.br
      • Inconsistências na base de dados da Receita Federal
      • Não alterei meus dados cadastrais
    • Dúvidas sobre a gestão de dispositivos no gov.br
  • Transformação Digital
    • Trajetória da transformação digital
    • Quer transformar seu serviço?
    • Ferramentas
      • Plataforma gov.br
      • Design System
      • Modelo de Qualidade dos Serviços Públicos
      • Modelo de Custos de serviços públicos
      • VLibras
      • Automação de serviços
      • Autenticação gov.br
      • Pesquisa com usuários
      • Conecta gov.br
      • Acordos de Cooperação
      • Portal da Assinatura Eletrônica
      • Notifica gov.br
      • Plataforma de Avaliacao de Servicos
      • Unificação de Canais
    • Planos Digitais
    • Rede Nacional de Governo Digital
      • Mapa
    • Guia: 10 passos para a transformação digital em estados e municípios
    • Cooperação Internacional
    • Rede Federal de Ensino
    • Lista Serviços Digitais
      • Serviços Digitais 2019
      • Serviços Digitais 2020
      • Serviços Digitais 2021
      • Serviços Digitais 2022
      • Serviços Digitais 2023
    • Central de Qualidade
      • Perguntas frequentes sobre o Modelo de Qualidade
      • imagens
      • documentos
  • Estratégia de Governo Digital 2020-2022
    • Estratégia de Governo Digital 2020-2022
    • Um governo centrado no cidadão
    • Um governo integrado
    • Um governo inteligente
    • Um governo confiável
    • Um governo transparente e aberto
    • Um governo eficiente
  • Sisp
    • Sobre o SISP
      • Órgãos do SISP
    • Governança de Talentos
      • Analista em Tecnologia da Informação (OLD)
      • Gratificação do SISP - GSISP
      • Programa Capacita Gov.Br
      • Movimentação de ATI
      • Avaliação GSISP
      • Analista em Tecnologia da Informação
      • Gratificação do SISP - GSISP
    • Documentos
    • Guia do Gestor
      • midia
      • links
      • Serviços
      • Documentos
      • Saiba Mais
      • Fiscalização e Gestão de Contratos de TIC
      • Análise de riscos para contratações de TIC
      • Plano de Transformação Digital do MEC
  • Contratações
    • Perguntas frequentes sobre o processo de contratação de bens e serviços de TIC
    • Templates e Listas de Verificação
    • Orientações para Contratação e Renovação de Contratos Baseados em UST
    • Capacitações e Eventos sobre Contratação de Soluções de TIC
    • Conceito de Solução de Tecnologia da Informação e Comunicação
  • Governança de Dados
    • Conecta gov.br
      • Termos de Uso e de Politica de Privacidade
    • Comitê
    • Compartilhamento de Dados
    • Registros de Referência
      • Cadastro Base de Endereço
      • Registro de Referência de Municípios
      • Registro de Referência de Unidades Federativas
      • Registro de Referência de Países
      • Registro de Referência dos Servidores Civis do Poder Executivo Federal
      • Registro de Referência de Estruturas Organizacionais do Poder Executivo Federal
    • Catálogo de Bases de Dados
    • Interoperabilidade
    • Governo como Plataforma
    • Vocabulário Controlado
    • Cadastro Base do Cidadão
    • Tecnologias Emergentes
    • Sobre o Catálogo de Bases de Dados
    • Catálogo de Bases de Dados
    • Estratégia de Governança de Dados
    • Fórum de Governança de Dados
    • Forum de Governança de Dados
  • Segurança e Proteção de Dados
    • Framework privacidade e segurança
      • Questionário de Avaliação de Riscos de Segurança e Privacidade
      • Questionário de Diagnóstico e Índice de Adequação à Lei Geral de Proteção de Dados Pessoais (LGPD)
      • Questionário para Elaboração de Termo de Uso e Política de Privacidade para Serviços Públicos
    • Programa de Privacidade e Segurança da Informação (PPSI)
    • Guias e modelos
    • Treinamento, desenvolvimento e eventos
    • Gestão de riscos
    • Melhores práticas internacionais
    • Diagnóstico de maturidade de privacidade à LGPD
    • Diagnóstico de maturidade de segurança à LGPD
    • Reportar incidentes de segurança
    • Órgãos e atividades
  • Legislação
    • Lei do Governo Digital
    • SISP
    • Conecta gov.br
    • Governança de Dados e Interoperabilidade
    • Segurança e Proteção de Dados
    • Legislação Governo Aberto
    • Contratações de TIC
    • Identificação Nacional Civil
    • Normas migração de sites e publicação no gov.br
    • Outras legislações correlatas
  • Acessibilidade Digital
    • Modelo de Acessibilidade
    • Ferramentas
    • Referências e Modelos de Implementação
    • Material de apoio
    • Recursos de Acessibilidade
    • Eventos e Prêmios
  • Assinatura Eletrônica
    • Saiba mais sobre a assinatura eletrônica
    • Assinatura Eletrônica para Órgãos
    • Importar certificados gov.br no Adobe Acrobat Reader
  • Identificação do Cidadão
    • Câmara Executiva Federal de Identificação do Cidadão (CEFIC)
    • Perguntas Frequentes sobre a CIN
  • Conta gov.br
    • Perguntas Frequentes
    • Termo de Uso e Aviso de Privacidade
  • Startup GOV.BR
  • Dados Abertos
  • Experiência do Usuário
  • VLibras
  • Software Público
Redefinir Cookies
Redes sociais
  • Twitter
  • Instagram
Acesso àInformação
Todo o conteúdo deste site está publicado sob a licença Creative Commons Atribuição-SemDerivações 3.0 Não Adaptada.
Voltar ao topo da página