Ir direto para menu de acessibilidade.

Gest√£o de Riscos

Escrito por Adriano Higino Freire | Assessoria de Governança e Gestão da UFLA | Publicado: Terça, 09 Fevereiro 2021 15:13 | Acessos: 558

Com o objetivo de implementar e supervisionar a Pol√≠tica de Gest√£o de Riscos da Universidade Federal de Lavras, foi publicada a Portaria/Reitoria n¬ļ 188, de 19 de fevereiro de 2019, instituindo a comiss√£o encarregada por essa a√ß√£o.

Para dar prosseguimento √† implementa√ß√£o da Gest√£o de Riscos, a UFLA realizou o curso ‚ÄúGovernan√ßa, Gest√£o de Riscos e Controles Internos‚ÄĚ, oferecido aos diretores, pr√≥-reitores e demais servidores da Universidade, em 2019. Al√©m de apresentar os principais conceitos dessa √°rea, o curso englobou a implementa√ß√£o pr√°tica da Gest√£o de Riscos nas Pr√≥-Reitorias e Diretorias.

Em 2020 mais dois cursos foram oferecidos aos gestores e equipes de Pr√≥-Reitorias, Diretorias e Unidades Acad√™micas, ‚ÄúGovernan√ßa P√ļblica na UFLA‚ÄĚ e ‚ÄúPlanejamento Estrat√©gico, Gest√£o de Riscos e Controles Internos‚ÄĚ, a fim de capacitar os servidores a  utilizarem de ferramentas de gest√£o, incluindo aquelas relacionadas √† gest√£o de riscos.

A seguir, apresentam-se os grupos de gest√£o de riscos realizados na UFLA: Gest√£o de Riscos dos Objetivos Estrat√©gicos, Gest√£o de Riscos de Contrata√ß√Ķes e Gest√£o de Riscos de Tecnologia da Informa√ß√£o.


Gestão de Riscos dos Objetivos Estratégicos

Avalia√ß√Ķes de Riscos e os Planos de Tratamentos de Riscos dos objetivos que comp√Ķem o planejamento estrat√©gico da UFLA est√£o dispon√≠veis a toda a sociedade na p√°gina do Cigov na internet (https://cigov.ufla.br/controle/gestao-de-riscos) e na p√°gina do Plano de Desenvolvimento Institucional e dos Planos de Desenvolvimento das Unidades.

Gest√£o de Riscos PDI 2021-2025

Gest√£o de Riscos das Unidades - PDU 2021-2025

Gest√£o de Riscos 2016-2020


Gest√£o de Riscos de Contrata√ß√Ķes

A UFLA segue os preceitos norteadores da Gest√£o de Riscos para Contrata√ß√Ķes e incorporou em suas rotinas de trabalho das √°reas de contrata√ß√Ķes as premissas e normas estabelecidas para a gest√£o de riscos nas contrata√ß√Ķes contidas na Instru√ß√£o Normativa N¬ļ 5/2017/SEGES (que trata de regras e diretrizes do procedimento de contrata√ß√£o de servi√ßos), do Minist√©rio da Economia.

Esse Gerenciamento de Riscos materializa-se no documento Mapa de Riscos, elaborado durante a etapa do Planejamento da Contratação. O documento consta nos autos dos processos de contratação e é atualizado, pelo menos (quando cabível):
I - ao final da elaboração dos Estudos Preliminares;
II - ao final da elaboração do Termo de Referência ou Projeto Básico;
III - após a fase de Seleção do Fornecedor; e
IV - após eventos relevantes, durante a gestão do contrato pelos servidores responsáveis pela fiscalização.

A UFLA ainda oferece modelo para elabora√ß√£o do Mapa de Risco, conforme Instru√ß√£o Normativa N¬ļ 5/2017/SEGES, dispon√≠vel na p√°gina Contrata√ß√£o de Servi√ßos da Proplag. Esse instrumento de acompanhamento √© imprescind√≠vel para a rotina de trabalho da fiscaliza√ß√£o dos contratos, que o incorpora nas fun√ß√Ķes de monitoramento das entregas e das presta√ß√Ķes de servi√ßos para garantir o pleno atendimento ao prop√≥sito das contrata√ß√Ķes.


Gestão de Riscos de Tecnologia da Informação (TI)

A gestão de riscos de Tecnologia da Informação (TI) aplica um conjunto de métodos ou processos para identificar, avaliar e controlar ameaças associadas aos ativos de TI. Grande parte dos processos institucionais são operacionalizados no meio digital, e paralelo a essa digitalização dos processos organizacionais são introduzidos os riscos que a TI pode conduzir à instituição. Baseado nos Frameworks e boas práticas de segurança da informação, os riscos de TI podem ser considerados riscos de negócios, relacionados ao uso da TI, operação do serviço de TI e influência da TI dentro da instituição. Dessa forma, a gestão de riscos de TI é primordial para garantir o sucesso dos objetivos organizacionais.

Avalia√ß√£o e Plano de Tratamento dos Riscos de TI 

Avalia√ß√£o e Plano de Tratamento dos Riscos de TI (CSV)