Ir para o Conteúdo 1 Ir para a Página Inicial 2 Ir para o menu de Navegação 3 Ir para a Busca 4 Ir para o Mapa do site 5
Portal Gov.br Ministério da Gestão e da Inovação em Serviços Públicos
Acesso rápido
  • Acesso rápido
  • Órgãos do Governo
  • Acesso à Informação
  • Legislação
  • Acessibilidade
  • Redefinir Cookies
  • Mudar para o modo de alto contraste
Abrir menu principal de navegação
Governo Digital
  • Transformação Digital
    • Legislação
    • Trajetória da transformação digital
    • Quer transformar seu serviço?
    • Ferramentas
      • Plataforma gov.br
      • Design System
      • Modelo de Qualidade dos Serviços Públicos
      • Modelo de Custos de serviços públicos
      • VLibras
      • Automação de serviços
      • Autenticação gov.br
      • Pesquisa com usuários
      • Conecta gov.br
      • Acordos de Cooperação
      • Portal da Assinatura Eletrônica
      • Notifica gov.br
      • Plataforma de Avaliacao de Servicos
      • Unificação de Canais
    • Rede Nacional de Governo Digital
      • Mapa
    • Lista Serviços Digitais
      • Serviços Digitais 2019
      • Serviços Digitais 2020
      • Serviços Digitais 2021
      • Serviços Digitais 2022
    • Planos Digitais
    • Redes Internacionais de Compartilhamento
    • Guia: 10 passos para a transformação digital em estados e municípios
    • Rede Federal de Ensino
    • Central de Qualidade
      • Perguntas frequentes sobre o Modelo de Qualidade
      • imagens
      • documentos
  • Estratégia de Governo Digital 2020-2022
    • Legislação
    • Estratégia de Governo Digital 2020-2022
    • Um governo centrado no cidadão
    • Um governo integrado
    • Um governo inteligente
    • Um governo confiável
    • Um governo transparente e aberto
    • Um governo eficiente
  • Sisp
    • Legislação
    • Sobre o SISP
      • Órgãos do SISP
    • Governança de Talentos
      • Analista em Tecnologia da Informação (OLD)
      • Gratificação do SISP - GSISP
      • Programa Capacita Gov.Br
      • Movimentação de ATI
      • Avaliação GSISP
      • Analista em Tecnologia da Informação
      • Gratificação do SISP - GSISP
    • Documentos
    • Guia do Gestor
      • midia
      • links
      • Serviços
      • Documentos
      • Saiba Mais
      • Fiscalização e Gestão de Contratos de TIC
      • Análise de riscos para contratações de TIC
      • Plano de Transformação Digital do MEC
  • Contratações
    • Legislação
    • Perguntas e Respostas
    • Templates e Listas de Verificação
    • Orientações para Contratação e Renovação de Contratos Baseados em UST
    • Capacitações e Eventos sobre Contratação de Soluções de TIC
    • Catálogos de Soluções de TIC
    • Conceito de Solução de Tecnologia da Informação e Comunicação
  • Governança de Dados
    • Legislação
    • Conecta gov.br
      • Termos de Uso e de Politica de Privacidade
    • Comitê
    • Compartilhamento de Dados
    • Registros de Referência
      • Cadastro Base de Endereço
      • Registro de Referência de Municípios
      • Registro de Referência de Unidades Federativas
      • Registro de Referência de Países
      • Registro de Referência dos Servidores Civis do Poder Executivo Federal
      • Registro de Referência de Estruturas Organizacionais do Poder Executivo Federal
    • Catálogo de Bases de Dados
    • Interoperabilidade
    • Governo como Plataforma
    • Vocabulário Controlado
    • Cadastro Base do Cidadão
    • Tecnologias Emergentes
    • Sobre o Catálogo de Bases de Dados
    • Catálogo de Bases de Dados
    • Estratégia de Governança de Dados
    • Fórum de Governança de Dados
    • Forum de Governança de Dados
  • Segurança e Proteção de Dados
    • Legislação
    • Framework privacidade e segurança
      • Questionário de Avaliação de Riscos de Segurança e Privacidade
      • Questionário de Diagnóstico e Índice de Adequação à Lei Geral de Proteção de Dados Pessoais (LGPD)
      • Questionário para Elaboração de Termo de Uso e Política de Privacidade para Serviços Públicos
    • Programa de Privacidade e Segurança da Informação (PPSI)
    • Guias e modelos
    • Treinamento, desenvolvimento e eventos
    • Gestão de riscos
    • Melhores práticas internacionais
    • Diagnóstico de maturidade de privacidade para adequação à LGPD
    • Diagnóstico de maturidade de segurança para adequação à LGPD
    • Reportar incidentes de segurança e outros problemas
    • Órgãos e atividades
  • Conta gov.br
    • Perguntas Frequentes
  • Startup GOV.BR
  • Experiência do Usuário
  • Estratégias e políticas digitais
  • Capacitações
  • VLibras
  • Legislação
    • Lei do Governo Digital
    • SISP
    • Governança Digital
    • Conecta gov.br
    • Governança de Dados e Interoperabilidade
    • Segurança e Proteção de Dados
    • Governo Aberto
    • Contratações de TIC
    • Identificação Nacional Civil
    • Normas migração de sites e publicação no gov.br
    • Outras legislações correlatas
  • Acessibilidade Digital
    • Acessibilidade Digital
    • Modelo de Acessibilidade
    • Ferramentas
    • Referências e Modelos de Implementação
    • Material de apoio
    • Recursos de Acessibilidade
    • Eventos e Prêmios
  • Dados Abertos
    • Legislação
    • Infraestrutura Nacional de Dados Abertos
    • Dados Abertos Governamentais
    • Como abrir os dados
    • Publique dados
    • Portal Brasileiro de Dados Abertos
    • Material de apoio
  • Assinatura Eletrônica
    • Saiba mais sobre a assinatura eletrônica
    • Assinatura Eletrônica para Órgãos
    • Importar certificados gov.br no Adobe Acrobat Reader
  • Software Público
  • GOV.BR
    • Serviços
      • Buscar serviços por
        • Categorias
        • Órgãos
        • Estados
      • Serviços por público alvo
        • Cidadãos
        • Empresas
        • Órgãos e Entidades Públicas
        • Demais segmentos (ONGs, organizações sociais, etc)
        • Servidor Público
    • Notícias
      • Serviços para o cidadão
      • Saúde
      • Agricultura e Pecuária
      • Cidadania e Assistência Social
      • Ciência e Tecnologia
      • Comunicação
      • Cultura e Esporte
      • Economia e Gestão Pública
      • Educação e Pesquisa
      • Energia
      • Forças Armadas e Defesa Civil
      • Infraestrutura
      • Justiça e Segurança
      • Meio Ambiente
      • Trabalho e Previdência
      • Turismo
    • Galeria de Aplicativos
    • Acompanhe o Planalto
    • Navegação
      • Acessibilidade
      • Mapa do Site
      • Termos de Uso
      • Sobre o gov.br
    • Acesse sua conta gov.br
    • Órgãos do Governo
    • Temas em Destaque
    • Por dentro do Gov.br
      • Dúvidas Frequentes em relação ao Portal gov.br
      • Dúvidas Frequentes da conta gov.br
      • Ajuda para Navegar o Portal
      • Conheça os elementos do Portal
      • Política de e-participação
      • Termos de Uso
      • Governo Digital
      • Guia de Edição de Serviços do Portal Gov.br
    • Dados do Governo Federal
      • Dados Abertos
      • Painel Estatístico de Pessoal
      • Painel de Compras do Governo Federal
      • Acesso à Informação
Links Úteis
  • Galeria de Aplicativos
  • Participe
  • Galeria de Aplicativos
  • Participe
Redes sociais
  • Twitter
  • Instagram
Você está aqui: Página Inicial Segurança e Proteção de Dados Gestão de riscos
Info

Gestão de riscos

Como gerir riscos no serviço público?
Compartilhe por Facebook Compartilhe por Twitter link para Copiar para área de transferência
Publicado em 29/11/2019 10h17 Atualizado em 01/07/2022 08h04

O que é gestão de riscos?

O Decreto nº 9.203, de 22 de novembro de 2017, dispõe sobre a política de governança da administração pública federal direta, autárquica e fundacional. Ele estabelece que gestão de riscos é o processo de natureza permanente, estabelecido, direcionado e monitorado pela alta administração, que contempla as atividades de identificar, avaliar e gerenciar potenciais eventos que possam afetar a organização, destinado a fornecer segurança razoável quanto à realização de seus objetivos (art. 2º, inciso IV).

O decreto também informa que uma das diretrizes da governança pública é implementar controles internos fundamentados na gestão de risco, que privilegiará ações estratégicas de prevenção antes de processos sancionadores (art. 4º, inciso VI).

A alta administração das organizações da administração pública federal direta, autárquica e fundacional deverá estabelecer, manter, monitorar e aprimorar sistema de gestão de riscos e controles internos com vistas à identificação, à avaliação, ao tratamento, ao monitoramento e à análise crítica de riscos que possam impactar a implementação da estratégia e a consecução dos objetivos da organização no cumprimento da sua missão institucional, observados os princípios indicados no decreto (art. 17).

Outra definição pode também ser encontrada na norma ABNT NBR ISO 31000:2018: a gestão de riscos é um conjunto de atividades coordenadas para dirigir e controlar uma organização no que se refere a riscos. O mesmo documento estabelece que o risco é o efeito da incerteza nos objetivos. Tal efeito pode ser positivo, negativo ou ambos simultaneamente. Pode também criar oportunidades ou ameaças. De acordo com a ABNT NBR ISO 31000:2018, o propósito da gestão de riscos é a criação e a proteção de valor.

Os conceitos da ABNT NBR ISO 31000:2018 poderão diferir, por exemplo, daqueles previstos na norma ABNT NBR ISO/IEC 27005:2019, sobre gestão de riscos de segurança da informação. A norma ABNT NBR IEC 31010:2021 oferece dezenas de exemplos de técnicas diferentes que podem ser utilizadas no processo de avaliação de riscos, incluindo abordagens qualitativas, quantitativas e mistas.

Existem também outras metodologias e técnicas de gestão de riscos, fora do universo das normas ISO, que podem ser utilizadas pelos órgãos e pelas entidades da administração pública federal direta, autárquica e fundacional. É altamente recomendável que os órgãos e as entidades federais possam incorporar, de forma clara e estruturada, uma ou mais metodologias ou técnicas de gestão de riscos como parte rotineira da gestão pública. Competirá aos gestores públicos efetuar a análise das metodologias e das técnicas mais apropriadas à realidade da instituição pública interessada. 

Gestão de riscos no serviço público federal

Os guias e modelos (e suas respectivas ferramentas de apoio), os cursos da ENAP e os demais eventos realizados pelo Departamento de Privacidade e Segurança da Informação da Secretaria de Governo Digital do Ministério da Economia buscam auxiliar os órgãos e as entidades federais a implementar, na prática, a gestão de riscos relacionados à segurança da informação e à proteção de dados.

Além dos casos nos quais a Secretaria de Governo Digital está diretamente envolvida, outros recursos e referências podem igualmente ser consultados e abordados pelos órgãos federais:

  • Assessorias Especiais de Controle Interno (AECI): Os ministérios do Poder Executivo Federal dispõem do apoio das AECIs (ou órgãos equivalentes), que costumam ter atribuições específicas sobre gestão de riscos, em parceria com a Controladoria-Geral da União. A listagem das AECIs dos ministérios está disponível aqui. Caso o órgão ou a entidade não seja vinculado a um ministério, procure a área interna de auditoria, controle e/ou riscos para mais informações.
  • Controladoria-Geral da União (CGU): A CGU publicou o documento Metodologia de Gestão de Riscos, que contém critérios e explicações sobre gestão de riscos no contexto do serviço público federal. A CGU também publica em seu Repositório de Conhecimento numerosos documentos sobre gestão de riscos e integridade.
  • Tribunal de Contas da União (TCU): O TCU disponibiliza os documentos 10 Passos para a Boa Gestão de Riscos, Referencial Básico de Gestão de Riscos e Manual de Gestão de Riscos do TCU, que auxiliam gestores públicos a compreender melhor o tema.
  • Rede GIRC: A Rede GIRC é uma rede colaborativa aberta que dissemina boas práticas e promove debates sobre os temas de governança, integridade, gestão de riscos e controles internos no setor público. Além da possibilidade de participação no fórum aberto (clique no link), ela também pode ser contatada por meio do endereço eletrônico riscos@economia.gov.br.
Tags: SGD LGPDgoverno SISPdadospessoaissegurançainformaçãoprivacidaderiscosriscoperigosperigoincertezagestão de riscosimpactosimpactoconsequênciasconsequênciamitigaçãoavaliaçãocontrolecontrolesinternoexternointernosexternosauditoriaauditoriasfiscalizaçãofiscalizaçõesconformidadecompliancepercepçãocontextoprobabilidadematriztolerânciaapetitetratamentocompartilhamentomonitoramentoreporteregistroplanoperfilRede GIRCTCUCGUpdfTItecnologiasetor públicoadministração pública
Compartilhe por Facebook Compartilhe por Twitter link para Copiar para área de transferência
  • Transformação Digital
    • Legislação
    • Trajetória da transformação digital
    • Quer transformar seu serviço?
    • Ferramentas
      • Plataforma gov.br
      • Design System
      • Modelo de Qualidade dos Serviços Públicos
      • Modelo de Custos de serviços públicos
      • VLibras
      • Automação de serviços
      • Autenticação gov.br
      • Pesquisa com usuários
      • Conecta gov.br
      • Acordos de Cooperação
      • Portal da Assinatura Eletrônica
      • Notifica gov.br
      • Plataforma de Avaliacao de Servicos
      • Unificação de Canais
    • Rede Nacional de Governo Digital
      • Mapa
    • Lista Serviços Digitais
      • Serviços Digitais 2019
      • Serviços Digitais 2020
      • Serviços Digitais 2021
      • Serviços Digitais 2022
    • Planos Digitais
    • Redes Internacionais de Compartilhamento
    • Guia: 10 passos para a transformação digital em estados e municípios
    • Rede Federal de Ensino
    • Central de Qualidade
      • Perguntas frequentes sobre o Modelo de Qualidade
      • imagens
      • documentos
  • Estratégia de Governo Digital 2020-2022
    • Legislação
    • Estratégia de Governo Digital 2020-2022
    • Um governo centrado no cidadão
    • Um governo integrado
    • Um governo inteligente
    • Um governo confiável
    • Um governo transparente e aberto
    • Um governo eficiente
  • Sisp
    • Legislação
    • Sobre o SISP
      • Órgãos do SISP
    • Governança de Talentos
      • Analista em Tecnologia da Informação (OLD)
      • Gratificação do SISP - GSISP
      • Programa Capacita Gov.Br
      • Movimentação de ATI
      • Avaliação GSISP
      • Analista em Tecnologia da Informação
      • Gratificação do SISP - GSISP
    • Documentos
    • Guia do Gestor
      • midia
      • links
      • Serviços
      • Documentos
      • Saiba Mais
      • Fiscalização e Gestão de Contratos de TIC
      • Análise de riscos para contratações de TIC
      • Plano de Transformação Digital do MEC
  • Contratações
    • Legislação
    • Perguntas e Respostas
    • Templates e Listas de Verificação
    • Orientações para Contratação e Renovação de Contratos Baseados em UST
    • Capacitações e Eventos sobre Contratação de Soluções de TIC
    • Catálogos de Soluções de TIC
    • Conceito de Solução de Tecnologia da Informação e Comunicação
  • Governança de Dados
    • Legislação
    • Conecta gov.br
      • Termos de Uso e de Politica de Privacidade
    • Comitê
    • Compartilhamento de Dados
    • Registros de Referência
      • Cadastro Base de Endereço
      • Registro de Referência de Municípios
      • Registro de Referência de Unidades Federativas
      • Registro de Referência de Países
      • Registro de Referência dos Servidores Civis do Poder Executivo Federal
      • Registro de Referência de Estruturas Organizacionais do Poder Executivo Federal
    • Catálogo de Bases de Dados
    • Interoperabilidade
    • Governo como Plataforma
    • Vocabulário Controlado
    • Cadastro Base do Cidadão
    • Tecnologias Emergentes
    • Sobre o Catálogo de Bases de Dados
    • Catálogo de Bases de Dados
    • Estratégia de Governança de Dados
    • Fórum de Governança de Dados
    • Forum de Governança de Dados
  • Segurança e Proteção de Dados
    • Legislação
    • Framework privacidade e segurança
      • Questionário de Avaliação de Riscos de Segurança e Privacidade
      • Questionário de Diagnóstico e Índice de Adequação à Lei Geral de Proteção de Dados Pessoais (LGPD)
      • Questionário para Elaboração de Termo de Uso e Política de Privacidade para Serviços Públicos
    • Programa de Privacidade e Segurança da Informação (PPSI)
    • Guias e modelos
    • Treinamento, desenvolvimento e eventos
    • Gestão de riscos
    • Melhores práticas internacionais
    • Diagnóstico de maturidade de privacidade para adequação à LGPD
    • Diagnóstico de maturidade de segurança para adequação à LGPD
    • Reportar incidentes de segurança e outros problemas
    • Órgãos e atividades
  • Conta gov.br
    • Perguntas Frequentes
  • Startup GOV.BR
  • Experiência do Usuário
  • Estratégias e políticas digitais
  • Capacitações
  • VLibras
  • Legislação
    • Lei do Governo Digital
    • SISP
    • Governança Digital
    • Conecta gov.br
    • Governança de Dados e Interoperabilidade
    • Segurança e Proteção de Dados
    • Governo Aberto
    • Contratações de TIC
    • Identificação Nacional Civil
    • Normas migração de sites e publicação no gov.br
    • Outras legislações correlatas
  • Acessibilidade Digital
    • Acessibilidade Digital
    • Modelo de Acessibilidade
    • Ferramentas
    • Referências e Modelos de Implementação
    • Material de apoio
    • Recursos de Acessibilidade
    • Eventos e Prêmios
  • Dados Abertos
    • Legislação
    • Infraestrutura Nacional de Dados Abertos
    • Dados Abertos Governamentais
    • Como abrir os dados
    • Publique dados
    • Portal Brasileiro de Dados Abertos
    • Material de apoio
  • Assinatura Eletrônica
    • Saiba mais sobre a assinatura eletrônica
    • Assinatura Eletrônica para Órgãos
    • Importar certificados gov.br no Adobe Acrobat Reader
  • Software Público
Redefinir Cookies
Redes sociais
  • Twitter
  • Instagram
Acesso àInformação
Todo o conteúdo deste site está publicado sob a licença Creative Commons Atribuição-SemDerivações 3.0 Não Adaptada.
Voltar ao topo da página