GOVERNO DO DISTRITO FEDERAL

POLÍCIA MILITAR DO DISTRITO FEDERAL

ESTADO-MAIOR

PORTARIA PMDF Nº 916, DE 01 DE AGOSTO DE 2014.

Institui o Sistema de Gestão de Riscos no

âmbito da Polícia Militar do Distrito Federal e
dá outras providências.

O COMANDANTE-GERAL DA POLÍCIA MILITAR DO DISTRITO FEDERAL, no uso da

competência prevista no artigo 4º da Lei Federal nº 6.450/1977, combinado com o inciso
IV do artigo 3º do Decreto Federal nº 7.165/2010 e,

Ι. Considerando a necessidade de regular as atividades de Gestão de Risco na Cor-

poração;
ΙΙ. Considerando a legislação e demais diplomas pertinentes à regulação das ativida-
des da PMDF;

ΙΙΙ. Considerando a previsão, no Plano Estratégico da PMDF 2011/2022, da implanta-

ção de estrutura de planos de assessoramento ao Comando e estrutura de
Gestão de Riscos;

IV. Considerando as orientações contidas nas normas ABNT NBR ISO 31.000 – Ges-
tão de Riscos – Princípios e Diretrizes e ABNT NBR ISO 31.010 – Técnicas para o
Processo de Avaliação de Riscos; e

V. Considerando as orientações das Cortes de Contas e Órgãos de Controle da Admi-

nistração Direta da União e do Distrito Federal.

RESOLVE:

Art. 1º Instituir o Sistema de Gestão de Riscos no âmbito da Polícia Militar do Distrito

Federal.
 CAPITULO I

DA GESTÃO DE RISCOS

Art. 2º A Gestão de Riscos na Polícia Militar do Distrito Federal tem por finalidade
contribuir para o crescimento sustentável da Corporação, executando uma gestão
eficiente dos riscos estratégicos, internos e externos da PMDF.

CAPÍTULO II

DA ESTRUTURA E COMPETÊNCIAS DE GESTÃO DE RISCOS

Seção I

Da Estrutura da Gestão de Riscos

Art. 3º O Sistema de Gestão de Riscos da PMDF tem como escopo o assessoramento ao

Alto Comando da PMDF, em questões relacionadas, sendo composto pelas seguintes
estruturas:
Ι. Auditoria de Riscos;

ΙΙ. Comissão Permanente de Gestão de Riscos;

ΙΙΙ. Núcleo de Comunicação de Riscos; e

IV. Subcomissões Permanentes de Gestão Riscos.

Seção II

Das Decisões de Gestão de Riscos

Art. 4º As decisões referentes à governança de riscos são de competência do

comandante-geral da PMDF.

Art. 5º. Todos os produtos do processo de Gestão de Riscos deverão ser submetidos ao
Comandante-Geral para aprovação.

Seção III

Do Estado-Maior

Art. 6º Ao Estado-Maior, órgão central do sistema de planejamento administrativo,

programação e orçamento, compete elaborar estudos prospectivos, planejar, coordenar,
fiscalizar e controlar as atividades de Gestão de Riscos da PMDF, competindo-lhe, ainda:

I - identificar e analisar os riscos;

II - avaliar e tratar dos riscos;

III - implantar controle e avaliação da efetividade da Gestão de Riscos;

IV – Monitorar controles e medidas das atividades de gestão de risco;

V - elaborar manual de Gestão de Riscos da Polícia Militar;

VI - promover a integração das atividades de controle de riscos;

VII - definir o processo de registro e divulgação dos dados; e

VIII - estabelecer processos de comunicação e consultas internas e externas.

Seção IV

Da Auditoria de Riscos

Art. 7º A Auditoria de Gestão de Riscos é uma Assessoria Permanente, destinada ao

monitoramento e análise crítica dos riscos da PMDF.

Art. 8º Compete à Auditoria de Gestão de Riscos, auditar os riscos, seus níveis,

efetividade dos controles e a implementação das medidas de tratamento de riscos, bem
como o surgimento de novos riscos.

§1º. Competirá ao Subcomandante-Geral a gestão do processo de Auditoria de Gestão de

Riscos .

§2º Compete à Seção de Inteligência Estratégica, Ciência e Tecnologia do Estado-Maior

secretariar o processo de auditoria de Gestão de Riscos em apoio ao Subcomandante-
Geral.

Seção V

Da Comissão Permanente de Gestão de Riscos

Art. 9º À Comissão Permanente de Gestão de Riscos da PMDF, presidida pelo Chefe do

Estado-Maior, compete: dirigir, orientar, coordenar, integrar e fiscalizar os trabalhos das
subcomissões permanentes de Gestão de Riscos e dos órgãos de execução dos
controles, mediante os seguintes processos:

I - comunicação e consulta às partes interessadas, no âmbito externo e interno, em todas

as fases, tanto no estabelecimento dos critérios de risco, quanto na identificação,
avaliação e tratamento de riscos ou contingenciamento;

II - estabelecimento dos contextos interno e externo da PMDF, definindo os critérios para

Gestão de Riscos e o escopo da gestão;

III - identificação de riscos objetivando levantar quais deles podem aumentar, evitar,
reduzir, acelerar ou atrasar a realização dos objetivos estratégicos;

IV - análise de riscos envolvendo a apreciação das causas e das fontes de risco, suas
consequências positivas e negativas, e a probabilidade de ocorrência dessas
consequências;

V - avaliação de riscos, com a finalidade de determinar quais destes precisam de

tratamento e qual a prioridade para:

a) Tratamento de riscos envolvendo a seleção de uma ou mais opções para modificar

os riscos e a implementação dessas opções por meio de delegação às Subcomis-
sões Permanentes de Gestão de Riscos; e
b) Monitoramento e análise crítica ao longo do processo de Gestão de Riscos, visan-
do a melhoria contínua.

Seção VI

Do Núcleo de Comunicação de Riscos

Art. 10. O Núcleo de Comunicação de Riscos é uma Assessoria Permanente destinada a

executar o processo de comunicação e consulta sobre os riscos da PMDF.

§1º. Ficará a cargo da Seção de Assuntos Institucionais e Comunicação Social do Estado-

Maior a gestão do processo de Comunicação de Riscos.

Seção VIII

Das Subcomissões Permanentes de Gestão Riscos

Art. 11. Compete às Subcomissões Permanentes de Gestão de Riscos, monitorar os

riscos, bem como definir planos de contingência dos riscos a elas designados.

Art. 12. A PMDF contará com as seguintes Subcomissões Permanentes de Gestão de

Riscos :

I - Subcomissão Permanente de Gestão de Riscos de Pessoal;

II - Subcomissão Permanente de Gestão de Riscos Operacionais;

III - Subcomissão Permanente de Gestão de Riscos de Saúde e Assistência ao Pessoal;

IV - Subcomissão Permanente de Gestão de Riscos de Logística e Finanças;

V - Subcomissão Permanente de Gestão de Riscos de Educação e Cultura;

VI - Subcomissão Permanente de Gestão de Riscos de Controle e Correição.

VII - Subcomissão Permanente de Gestão de Riscos de Comunicação Social;

VIII - Subcomissão Permanente de Gestão de Riscos de Inteligência; e

IX - Subcomissão Permanente de Gestão de Riscos de Polícia Comunitária e Direitos

Humanos.

Art. 13. As Subcomissões Permanentes de Gestão de Riscos serão compostas pelo:

I – Presidente (Chefe do Departamento ou Órgão de Apoio);

II – Secretário indicado pelo Presidente da Subcomissão; e

III - No mínimo 05 (cinco) membros indicados pelo Presidente da Subcomissão.

Seção IX

Dos Órgãos de Execução dos Controles

Art. 14. Os controles e mecanismos aplicados à mitigação dos riscos deverão ser
executados pelas diversas Organizações Policiais Militares, em consonância com as
atividades desenvolvidas em tais áreas e conforme demandado pelas estruturas
superiores do processo de Gestão de Riscos.

CAPÍTULO III

DO PROCESSO DE GESTÃO DE RISCOS

Art. 15. O processo de Gestão de Riscos, bem como seu fluxo de informações, seguem a
proposta da norma técnica ABNT NBR ISO 31000:2009, sendo apresentados e descritos
no Anexo I - Plano de Gestão de Riscos .

Art. 16. As reuniões da Comissão, bem como das Subcomissões Permanentes de Gestão
de Risco deverão ser periódicas, com frequência mínima bimestral ou mediante
convocação de seus presidentes, de acordo com os níveis de risco e seu agravamento,
conforme definido no Plano de Gestão de Riscos.

§1º Os calendários anuais de reuniões, elaborado por cada uma das comissões e
subcomissões, deverão ser encaminhados para publicação ao presidente da Comissão
Permanente da Gestão de Risco.

§2º Nas reuniões das dos diversos órgãos envolvidos no processo de gestão de risco
institucional, deverá ser produzida ata e demais documentos pertinentes, que serão
encaminhadas à Auditoria de Gestão de Risco e ao presidente da Comissão Permanente.

CAPÍTULO IV

DAS DISPOSIÇÕES GERAIS

Art. 17. O Chefe do Estado-Maior deverá designar os integrantes da Comissão

Permanente de Gestão de Riscos, do Núcleo de Comunicação de Riscos, das
Subcomissões Permanentes de Gestão de Riscos, sendo estas constituídas por Oficiais
Superiores e Intermediários das diversas áreas da Corporação.

§1º. Os Oficiais designados deverão receber treinamento específico em Gestão de Risco,

conforme planejamento proposto e executado pelo Estado-Maior.

Art. 18. O Sistema de Gestão de Riscos , na PMDF, deverá ser revisado a cada dois anos
ou em prazo menor, se necessário.

Art. 19. Para a sistematização, registro de riscos e apoio aos processos de Gestão de
Riscos descritos nesta portaria, a PMDF adotará solução de software especializado.

Art. 20. Os trabalhos e informações produzidas no âmbito da Comissão Permanente de

Gestão de Riscos deverão receber classificação “RESERVADO”, nos termos do art. 23
da Lei nº 12.527, de 18 de novembro de 2011.

Art. 21. Esta Portaria entra em vigor na data da sua publicação.

ANDERSON CASTRO DE CARLOS MOURA – CEL QOPM

Comandante-Geral
 ANEXO I – PLANO DE GESTÃO DE RISCOS

1 Contexto

O presente documento apresenta o planejamento para Gestão de Riscos da

Polícia Militar do Distrito Federal (PMDF), órgão responsável pela segurança pública na
capital da República Federativa do Brasil.
Desde o ano de 2009, a PMDF tem investido seus esforços no desenvolvimento de
boas práticas de gestão que possibilitem o cumprimento e atingimento de sua missão e
sua visão estratégica de ser referenciada nacionalmente como excelência em modelo de
organização policial, pautada na defesa dos direitos humanos, na defesa do cidadão e na
participação comunitária. Dentre tais instrumentos desenvolvidos podemos citar os
seguintes documentos e planos:
• O Plano Estratégico PMDF 2011/2022 - Planejando a Segurança Cidadã do Dis-
trito Federal no Século XXI;

• Planos Diretores; e

• Plano de Melhoria da Gestão (PMG).

Neste sentido, o Plano de Gestão de Riscos pode ser entendido como uma
ferramenta essencial, integrada aos demais processos de planejamento, que permitirá
que a PMDF possa avaliar seus riscos, quer sejam ameaças ou oportunidades, traçando
respostas em tempo hábil, que auxiliem o Comando da Corporação em tomadas de
decisões mais efetivas.

1.1 Mapa estratégico: Visão, Missão e objetivos estratégicos da PMDF

Na figura 1 é apresentado o mapa estratégico da PMDF, com seus principais
elementos: missão, visão e objetivos estratégicos. Cumpre ressalvar que tal mapa
apresentado na figura 1, faz parte de versão do Plano Estratégico da PMDF, recém-
revisada (nos anos de 2013 e 2014).
 Figura 1 - Mapa estratégico da PMDF

Cabe ressalvar que o mapa estratégico é a tradução da estratégia e representa as

relações de causas e consequência que existem entre objetivos estratégicos definidos no
planejamento, com o propósito de cumprir a missão e atingir a visão da PMDF.
Conforme a própria definição da norma ISO 31.000:2009, os riscos corporativos
gerenciados mantêm relação direta com os objetivos do Plano Estratégico.

1.2 Organograma
A figura 2 apresenta o Organograma da PMDF, instituído pelo Decreto Federal nº
7.165, de 29 de abril de 2010.
 Figura 2 - Organograma da PMDF

1.3 Estrutura de Gestão de Riscos

A estrutura de Gestão de Riscos da PMDF, definida nesta portaria, é sintetizada na
figura 3:

Figura 3 - Estrutura de Gestão de Riscos . Adaptado da ISO 31.000:2009.

2 Critérios para a Gestão de Riscos

Os critérios de Gestão de Riscos estabelecem as bases para a avaliação dos

riscos, definindo como serão mensuradas as probabilidades, os impactos dos eventos de
risco, as naturezas das causas e consequências, bem como sua mensuração.

2.1 Tabelas de probabilidades

A tabela de probabilidades identifica as probabilidades de ocorrência dos riscos. No
contexto de riscos, probabilidade está relacionada à ocorrência esperada de um evento
(likelihood)1.
As probabilidades são avaliadas em cinco faixas: rara, improvável, possível,
provável e quase certa. As probabilidades são avaliadas segundo um dos seguintes
aspectos:

2.1.1 Chance
Chance é definida como a razão entre a quantidade de ocorrências favoráveis,
dividida pela quantidade de ocorrências desfavoráveis:

Chance Quantidade de ocorrências

Rara Inferior à “1 para 99”
Improvável De “7 para 3” até “1 para 99”
Possível De “7 para 3” até “3 para 7”
Provável De “99 para 1” até “7 para 3”
Quase certa Superior à “99 para 1”
2.1.2 Probabilidade
Probabilidade é a razão entre a quantidade de ocorrências favoráveis dividida pela
quantidade total de ocorrências:
Probabilidade Quantidade de ocorrências
Rara Inferior a 1%
Improvável De 1 a 30%
Possível De 30% a 70%
Provável De 70% a 99%
Quase certa Mais de 99%
2.1.3 Qualitativa
Refere-se a uma avaliação qualitativa da ocorrência da seguinte forma:
Qualitativa Quantidade de ocorrências
Rara Não deve ocorrer nos próximos 5 anos.
Improvável Pode ocorrer em excepcionais circunstâncias nos
próximos 5 anos.
Possível Deve ocorrer em algum período nos próximos 3

1
Em probabilidade, likelihood (verossimilhança) é uma medida de quanto uma observação é provável sob uma
hipótese, por exemplo a verossimilhança de muitos mortos na queda de um avião é alta, a de nenhuma morte é baixa.
Ela é expressa matematicamente como a probabilidade condicional “P” (observação|hipótese) da observação dada a hi-
pótese. Disponível em <http://pt.coisasparaentenderomundo.wikia.com/wiki/Verossimilhan%C3%A7a>
 anos.
Provável Provavelmente vai ocorrer no período de um ano.
Quase certa Esperado que ocorra diversas vezes no período de
um ano

2.2 TABELAS DE CONSEQUÊNCIAS

Na tabela de consequências são identificados os impactos, isto é,, os resultados da
ocorrência de um risco nos objetivos da PMDF.
Os impactos são avaliados em cinco faixas: insignificante; pequeno, moderado,
grande e catastrófico.
As consequências são avaliadas considerando o impacto sobre um ou mais dos
seguintes ativos da PMDF:

2.2.1 Base de dados e Informações:

• Base de dados – um conjunto de dados inter-relacionados organizados de for-
ma a permitir a recuperação e geração de informações.

• Informação – são os dados estruturados, dotados de um propósito e submetidos

à análise e contexto.

Impacto Descrição do Impacto

Não traz a interrupção ou compromete a disponibilidade às bases de
Insignificante
dados e às informações administrativas e operacionais da PMDF.
Proporciona a interrupção ou comprometimento da disponibilidade às
bases de dados e às informações no nível dos processos das
Pequeno organizações operacionais e/ou administrativas da PMDF (Batalhões,
Unidades Escola e Unidades Saúde). É considerado para a interrupção
de uma a duas organizações.
Proporciona a interrupção ou comprometimento da disponibilidade às
bases de dados e às informações no nível dos processos das
organizações operacionais e/ou administrativas da PMDF (desde
Moderado Batalhões, Unidades Escola e Unidades Saúde até Diretoria ou
Comando Regional). É considerado para a interrupção de três ou mais
organizações operacionais e/ou administrativas até uma Diretoria ou
Comando Regional.
Proporciona a interrupção ou comprometimento da disponibilidade às
bases de dados e às informações no nível dos processos das
organizações operacionais e/ou administrativas da PMDF (desde
Grande Batalhões, Unidades Escola e Unidades Saúde até Diretoria ou
Comando Regional). É considerado para a interrupção de três ou mais
organizações operacionais e/ou administrativas até uma Diretoria ou
Comando Regional.
Catastrófico Proporciona a interrupção ou comprometimento da disponibilidade às
bases de dados e às informações no nível dos processos das
organizações operacionais e/ou administrativas da PMDF (desde
 Departamento até o nível organizacional). É considerado para a
interrupção de dois ou mais Departamentos até a indisponibilidade total
da PMDF.
2.2.2 Conformidade (compliance)
Conformidade refere-se à execução das atividades de acordo com a legislação
vigente.
Impacto Descrição do Impacto
Sem impactos sobre a aplicação das leis, decretos e demais atos
Insignificante administrativos e decisões judiciais que normatizam ou vinculam o poder
discricionário na organização.
Impactos temporários sobre a aplicação das leis, decretos e demais atos
Pequeno administrativos e decisões judiciais que normatizam ou vinculam o poder
discricionário na organização.
Impactos de curto prazo sobre a aplicação das leis, decretos e demais
atos administrativos e decisões judiciais que normatizam ou vinculam o
Moderado
poder discricionário na organização, contudo com determinações
significativas de correções.
Interrupção de serviços/projetos em relação à aplicação das leis,
decretos e demais atos administrativos e decisões judiciais que
Grande
normatizam ou vinculam o poder discricionário na organização, com
imposição de penalidades.
Interrupção de serviços/projetos em relação à aplicação das leis,
decretos e demais atos administrativos e decisões judiciais que
Catastrófico normatizam ou vinculam o poder discricionário na organização, com
imposição de penalidades, com imposições de processos criminais e/ou
administrativos e/ou fiscais.

2.2.3 Eficiência Operacional

Eficiência operacional refere se à otimização dos recursos operacionais, para
prestação do serviço de forma adequada, em tempo compatível.
Impacto Descrição do Impacto
O comprometimento da capacidade de entrega do serviço prestado por
Insignificante um dos segmentos da PMDF podendo ser absorvido, transferido ou
redirecionado para outro segmento da PMDF, sem atrasos.
O comprometimento da capacidade de entrega do serviço prestado por
um ou mais dos segmentos da PMDF podendo ser absorvido, transferido
Pequeno
ou redirecionado para outros segmentos da PMDF, com pequenos
atrasos.
O comprometimento da capacidade de entrega do serviço prestado por
um ou mais dos segmentos da PMDF podendo ser absorvido, transferido
Moderado
ou redirecionado para outros segmentos da PMDF, com atrasos
significativos.
Grande O comprometimento da capacidade de entrega do serviço prestado por
 um ou mais dos segmentos da PMDF sem poder ser absorvido,
transferido ou redirecionado para outros segmentos da PMDF, com
grande margem de atrasos ou não atendendo algumas áreas.
O comprometimento da capacidade de entrega do serviço prestado por
um ou mais dos segmentos da PMDF sem poder ser absorvido,
Catastrófico
transferido ou redirecionado para outros segmentos da PMDF, não
atendendo nenhuma área no DF.
2.2.4 Equipamentos e Suprimentos
Equipamento e suprimentos refere se ao material permanente de uso diário da
corporação.

Impacto Descrição do Impacto

A indisponibilidade de alguns equipamentos e suprimentos não
Insignificante
comprometendo a execução dos serviços.
A indisponibilidade de alguns equipamentos e suprimentos
Pequeno
comprometendo a execução de pequena parcela dos serviços.
A indisponibilidade de vários equipamentos e suprimentos
Moderado
comprometendo a execução de uma parcela dos serviços.
A indisponibilidade de vários equipamentos e suprimentos
Grande comprometendo a execução de parcela significativa de serviços
prioritários.
A indisponibilidade de equipamentos e suprimentos comprometendo a
Catastrófico
execução total dos serviços
.

2.2.5 Governo
Governo refere se aos órgãos da administração direta e indireta do Distrito Federal
e da União.
Impacto Descrição do Impacto
Insignificante Redução de apoio de um único órgão de governo e pouco impacto na
credibilidade do comando.
Pequeno Redução de apoio de até três órgãos de governo e impactos temporários
na credibilidade do comando.
Moderado Redução de apoio de diversos órgãos de governo e redução da
credibilidade do comando.
Grande Redução de apoio da maioria dos órgãos de governo e impacto
significante na credibilidade do comando.
Catastrófico Perda total de credibilidade no governo e troca de comando.
2.2.6 Interrupção do serviço
Interrupção do serviço refere se à perda da capacidade da PMDF em prestar
serviços relacionados à sua missão.
Impacto Descrição do Impacto
Insignificante Interrupção do serviço em uma unidade (podendo ser assumido por
outra unidade do mesmo grupo).
Pequeno Interrupção do serviço em uma unidade (não podendo ser assumido por
 outra unidade do mesmo grupo).
Moderado Interrupção do serviço de um grupo de unidades (podendo ser assumido
por outro grupo).
Grande Interrupção do serviço de um grupo de unidades (não podendo ser
assumido por outro grupo).
Catastrófico Interrupção completa do serviço prestado pela instituição.

2.2.7 Motivação do efetivo

Motivação do efetivo refere se ao conjunto de motivos intrínsecos que se
manifestam e influenciam a conduta do policial, influenciando sua disposição na prestação
do serviço.
Impacto Descrição do Impacto
Insignificante Impacto insignificante sobre motivação.
Pequeno Impacto pequeno sobre motivação.
Moderado Impacto moderado sobre motivação.
Grande Impacto grande sobre motivação.
Catastrófico Impacto catastrófico sobre motivação.

2.2.8 Redução da proposta orçamentária para exercício futuro

Redução de proposta orçamentária para exercício futuro refere se à redução do
valor aprovado em um exercício em relação ao exercício anterior.
Impacto Descrição do Impacto
Insignificante Redução inferior a 1% do orçamento.
Pequeno Redução entre 1% e 5% do orçamento.
Moderado Redução entre 5% e 10% do orçamento.
Grande Redução entre 10% e 30% do orçamento.
Catastrófico Redução superior a 30% do orçamento.
2.2.9 Reputação e imagem
Reputação e imagem referem se à percepção cognitiva que a sociedade e o
público interno possuem da PMDF, por meio das quais é conhecida, descrita, lembrada e
relatada.
Impacto Descrição do Impacto
Insignificante Reclamação individual. Resposta a nível individual (Ouvidoria).
Mídia negativa local. Resposta em nível de Batalhão ou Comando
Pequeno
Regional.
Mídia negativa nacional. Reclamação formal. Resposta em nível de
Moderado
Departamento ou Corregedoria.
Mídia negativa nacional continuada. Ação pública. Perda de
Grande
credibilidade. Ação do MP. Resposta em nível de Comando Geral.
Mídia negativa nacional e/ou internacional. Perda de credibilidade. Ação
Catastrófico
do MP. Resposta em nível de Governador / Presidente.

2.2.10 Saúde e segurança

Saúde e segurança refere se à qualidade de vida do policial no exercício de sua
atividade.
Impacto Descrição do Impacto
Insignificante Um policial impactado com afastamento temporário do serviço.
Pequeno De 2 a 5 policiais impactados com afastamento temporário do serviço.
De 1 a 2 policiais impactados com afastamento permanente do serviço,
Moderado
ou de 5 a 10 policias impactos com afastamento temporário do serviço.
De 1 a 2 fatalidades, ou de 3 a 10 policiais impactados com afastamento
Grande permanente do serviço, ou de 11 a 25 policias impactos com
afastamento temporário do serviço.
Mais de 2 fatalidades, ou mais de 10 policiais impactados com
Catastrófico afastamento permanente do serviço, ou mais de 25 policias impactos
com afastamento temporário do serviço.
2.2.11 Sociedade/Comunidade
Sociedade/comunidade refere se ao conjunto de pessoas que são clientes e/ou
usuários dos serviços prestados pela PMDF.
Impacto Descrição do Impacto
Insignificante Evento localizado, sem impactos colaterais.
Pequeno Pequenos atrasos em atender às expectativas da população.
Moderado Atendimento parcial às expectativas da população gerando reação e
rejeição da comunidade. Ações sem vítimas.
Grande Não atendimento às expectativas da população e/ou grandes atrasos em
atender às demandas da população gerando impactos sociais. Ações
com algumas vítimas.
Catastrófico Problemas sociais amplos, gerando impactos múltiplos. Impactos
negativos de longo prazo. Ações com várias vítimas.
2.3 Níveis de riscos
Nível de risco refere-se a uma combinação entre a probabilidade de ocorrência do
risco e seu impacto sobre os objetivos da corporação conforme estabelecido na matriz de
risco (figura 4):

Figura 4 - Níveis de Risco

Para cada nível de risco as seguintes ações são definidas:

2.3.1 Baixo

2.3.1.1 Ação requerida

Riscos baixos não requerem controles extras. Podem ser aceitos com os controles
existentes. Devem ter monitoramento semestral.

2.3.1.2 Agravamento do Risco

Em caso de agravamento, riscos baixos serão geridos pelas Subcomissões
Permanentes de Gestão de Riscos .

2.3.1.3 Tolerância
Riscos aceitáveis com controles atuais.

2.3.2 Médio

2.3.2.1 Ação requerida

Riscos médios requerem controles adequados antes de serem aceitos. Devem ter
monitoramento quadrimestral.

2.3.3 Agravamento do Risco

Em caso de agravamento, riscos médios serão geridos pelas Subcomissões
Permanentes de Gestão de Riscos .

2.3.3.1 Tolerância
Riscos médios são toleráveis. A implementação de novos controles dependem da
relação custo benefício.

2.3.4 Alto

2.3.4.1 Ação requerida

Riscos altos requerem excelentes controles antes de serem aceitos. Devem ter
monitoramento mensal. Requerem ações urgentes.

2.3.4.2 Agravamento do Risco

Em caso de agravamento, riscos altos serão geridos pela Comissão Permanente
de Gestão de Riscos .

2.3.4.3 Tolerância
Riscos altos são toleráveis. A implementação de novos controles dependem da
relação custo benefício.

2.3.5 Extremo

2.3.5.1 Ação requerida

Riscos Extremos requerem excelentes controles e planos de tratamentos
específicos antes de serem aceitos. Devem ter monitoramento contínuo. Requerem ações
urgentes.

2.3.5.2 Agravamento do Risco

Em caso de agravamento, riscos extremos serão geridos pelo Comando Geral.

2.3.5.3 Tolerância
Riscos Extremos não são aceitáveis com os controles existentes. Novos controles
devem ser implementados, independentemente da relação custo benefício.

2.4 Efetividade dos controles

A efetividade dos controles seguem as tabelas abaixo, com avaliações da
adequabilidade do projeto, da confiabilidade e da operação.

2.4.1 Excelente
Os controles são efetivos na mitigação dos riscos, são confiáveis e são operados
eficientemente, contudo necessitam de monitoramento contínuo.

2.4.2 Aceitável
Os controles são parcialmente efetivos na mitigação dos riscos. Necessitam de
monitoramento contínuo. Podem necessitar de revisão, melhoramentos ou serem
substituídos.

2.4.3 Não aceitável

O controle não garante a redução dos níveis de riscos. Os controles precisam ser
revistos.
Efetividade Projeto Confiabilidade Operação
Excelente Adequado Adequada Adequada
Aceitável Não Adequado Adequada Adequada
Aceitável Adequado Não Adequada Adequada
Aceitável Adequado Adequada Não Adequada
Não aceitável Não Adequado Não Adequada Adequada
Não aceitável Não Adequado Adequada Não Adequada
Não aceitável Adequado Não Adequada Não Adequada
Não aceitável Não Adequado Não Adequada Não Adequada

3 Partes Interessadas e Comunicação

O processo de comunicação e consulta é um processo continuo e iterativo que a

PMDF conduzirá para fornecer, compartilhar ou obter informações e se envolver no
diálogo com as partes interessadas e outros, com relação ao gerenciamento dos riscos
(Figura 5). A comunicação inclui informativos às partes interessadas, internas e externas,
a respeito da Gestão de Riscos .
Fornecer Informação (quadrante I) Atores com alto grau de influência e que sofrem
 pouco impacto. São Importantes para divulgação.
Devem receber a informação correta.
Atores com alto grau de influência e fortemente
impactados. São importantes no suporte da
Dialogar (quadrante II)
instituição. Devem compreender detalhadamente os
riscos e a forma como estão sendo tratados.
Atores com pouca influência e que sofrem pouco
Coletar Informação (quadrante III) impacto. São importantes como fonte de
informação para o processo decisório
Atores com pouca influência e fortemente
impactados. São, em geral, os que recebem ou que
CONSULTAR (QUADRANTE IV) acessam os serviços. São importantes para que se
possam compreender suas necessidades e suas
percepções

4 REGISTRO DE RISCOS

É o documento que apresenta a consolidação das análises e avaliações de riscos,

realizadas pelas Comissões e Subcomissões de Riscos. Por se tratar de informação de
natureza estratégica, tendo como destinatário final o Alto-Comando da Corporação,
receberá classificação “RESERVADO”.
O modelo de registro de riscos é apresentado na próxima seção deste Plano de
Gestão de Riscos .
O modo de gestão da informação referente aos registros de riscos produzidos
deverá ser disciplinado pela Chefia do Estado-Maior da Corporação, Com apoio da
Comissão Permanente de Riscos.
5 Modelo de Registro de Riscos

Relatório de Avaliação de Riscos

Número Nome Descrição

Objetivos
Responsável Partes Interessadas
afetados

Pior caso
Probabilidade Consequência Nível

Situação atual
Probabilidade Consequência Nível

Controle Descrição Efetividade do controle

Risco residual
Probabilidade Consequência Nível

Recurso
Tratamento Responsável Cronograma de Implementação
Necessário

Monitoramento

Comunicação e consulta

Comentários

Responsável Setor Data Data da próxima revisão

6 Definições

Este Plano de Gestão de Riscos adota a seguinte terminologia, baseada nas

normas Norma ABNT NBR ISO 31000 – Gestão de Riscos – Princípios e Diretrizes;
ABNT NBR ISO 31010 – Técnicas para o Processo de Avaliação de Riscos e ABNT ISO
Guia 73 - Gestão de Riscos – Vocabulário.

Termo Definição
Risco Efeito da incerteza nos objetivos da organização.
Gestão de Riscos Atividades coordenadas para dirigir e controlar uma organização no que
se refere ao risco.
Plano de Gestão de Riscos Esquema dentro da estrutura da Gestão de Riscos , especificando a
abordagem, os componentes de gestão e os recursos a serem aplicados
para gerenciá-los.
Processo de avaliação de riscos Processo global de identificação de riscos, análise de riscos e avaliação
dos riscos.
Identificação dos riscos Processo de busca, reconhecimento e descrição de riscos.
A identificação dos riscos envolve a identificação das fontes de risco,
áreas impactadas, eventos de risco, bem como suas causas e
consequências.
A identificação dos riscos deve ser a mais ampla possível, visto que
riscos não identificados não são tratados nem acompanhados.
Fonte de risco Elemento que, individualmente ou combinado, tem o potencial intrínseco
para dar origem ao risco.
Evento Ocorrência ou alteração em um conjunto específico de circunstâncias.
Conseqüência Resultado de um evento que afeta os objetivos.
Probabilidade Chance de algo acontecer.
Análise de riscos Processo pelo qual se busca compreender a natureza do risco e
determinar o nível do mesmo.
A análise dos riscos envolve a definição das probabilidades de
ocorrência de cada evento de risco e seus impactos sobre os objetivos
da organização.
• A probabilidade de ocorrência de um evento de risco está asso-
ciada às causas geradoras do evento.

• Os impactos sobre a organização estão associados às conse-

quências do evento de risco.

Na fase de análise deverão ser identificados, também, os controles

existentes para modificar os riscos.
Avaliação de Riscos Processo que compara os resultados da análise dos riscos com os
critérios de risco para determinar se o risco é aceitável ou tolerável;
A avaliação dos riscos está associada à tomada de decisão sobre quais
riscos deverão ser tratados, sua prioridade de tratamento e o nível de
risco residual (depois dos novos controles) aceitável.
Critérios de risco Termos de referência contra a qual o significado de um risco é avaliado.
Nível de risco Magnitude de um risco, expressa em termos da combinação das
consequências e de suas probabilidades.
Tratamento de riscos Processo para modificar o risco.
Controle Medida que está modificando o risco. Os controles incluem qualquer
processo, política, dispositivo, prática ou outras ações que visam
modificar o risco e nem sempre conseguem exercer o efeito de
modificação pretendido ou presumido.
Risco residual Risco remanescente após o tratamento do risco.
Monitoramento Verificação, supervisão, observação crítica ou identificação da situação,
executadas de forma contínua, a fim de identificar mudanças no nível de
desempenho requerido ou esperado.
Ativos Impactados (asset) São os ativos tangíveis e intangíveis que podem sofrer impactos caso os
riscos se materializem:
• Ativos tangíveis - imóveis, máquinas, estoques, etc. (capital físi-
co e financeiro).
 Termo Definição
• Ativos intangíveis - marca, imagem, qualidade da administração,
estratégia, capacidade de comunicação, valores, princípios mo-
rais, governança corporativa, capacidade de atrair e reter talen-
tos, capacidade de inovação, estoque de conhecimentos, etc.

Comunicação e consulta Processos contínuos e iterativos que uma organização conduz para
fornecer, compartilhar ou obter informações e se envolver no diálogo
com as partes interessadas e outros, com relação ao gerenciamento dos
riscos.
A comunicação inclui informativos às partes interessadas, internas e
externas, a respeito da Gestão de Riscos .
Contexto O contexto descreve os parâmetros internos e externos que serão
levados em consideração na Gestão de Riscos , estabelecendo o
escopo, os critérios de análise e as políticas de Gestão de Riscos .

Critérios Os critérios de Gestão de Riscos estabelecem as bases para a

avaliação dos riscos. Devem definir como serão mensuradas as
probabilidades, os impactos dos eventos de risco, as naturezas das
causas e consequências, bem como sua mensuração.

Matriz de Riscos Define os Níveis de Riscos (combinação Probabilidades X

Consequência).

Matriz de Riscos - Ações Define as ações a serem tomadas para cada Nível de Risco.

Níveis de consequências Consequência - Resultado de um evento que afeta os objetivos.

Consideramos as seguintes faixas- Insignificante; Pequena; Moderada;
Grande e Catastrófica.

Níveis de probabilidade Probabilidade - Ocorrência esperada de um evento (likelihood).

Consideramos as seguintes faixas- Rara; Improvável; Possível; Provável;
Quase Certa.

Plano de contingência Documento que registra o planejamento elaborado a partir do estudo de

um ou mais cenários de risco e suas consequências. Nele são
estabelecidos os procedimentos para ações de alerta e alarme, resposta
ao evento adverso, socorro e auxílio às pessoas, reabilitação dos
cenários e redução dos danos e prejuízos aos bens tangíveis e
intangíveis.

Tabela de consequências Define como as consequências serão avaliadas.

Tabela de probabilidades Define como as probabilidades serão avaliadas.

Tipos de consequências Tipos de impactos que afetam a habilidade da instituição em atingir seus
objetivos.
Ex- financeira, interrupção do serviço, saúde e segurança dos
colaboradores, satisfação das partes interessadas, reputação, imagem,
etc.

Tratamento Processo para modificar o risco. O tratamento dos riscos envolve a

definição das medidas de tratamento que são adequadas para cada
risco com o propósito de reduzir os níveis para a situação desejada.
Envolve:

• Não iniciar ou descontinuar a atividade que dá origem ao risco.

• Assumir o risco para alavancar uma oportunidade.

• Remover a fonte.

• Alterar a probabilidade.

• Alterar a consequência.

• Compartilhar o risco.
 Termo Definição
• Retenção do risco.

7 REFERÊNCIAS

ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. ABNT NBR ISO 31000:2009.

Gestão de Riscos : Princípios e Diretrizes. Disponível em
<http://www.abntcatalogo.com.br/norma.aspx?ID=57311>. Acesso em 21/12/2013
___________. ABNT NBR ISO 31010:2012: Gestão de Riscos : Técnicas para o
processo de avaliação de riscos. Disponível em
<http://www.abntcatalogo.com.br/norma.aspx?ID=90516>. Acesso em 21/12/2013
___________. ABNT ISO Guia 73:2011. Gestão de Riscos : Vocabulário. Disponível em
<http://www.abntcatalogo.com.br/norma.aspx?ID=57312>. Acesso em 21/12/2013
BRASIL. Lei nº 6.450. Dispõe sobre a organização básica da Polícia Militar do Distrito
Federal, e dá outras providências. Disponível em
<http://www.planalto.gov.br/ccivil_03/Leis/L6450.htm>. Acesso em 21/12/2013.
___________. Decreto nº 7.165, de 29 de abril de 2010: Regulamenta o inciso I do art.
48 da Lei nº 6.450, de 14 de outubro de 1977, que dispõe sobre a organização básica da
Polícia Militar do Distrito Federal. Disponível em
<http://www.planalto.gov.br/ccivil_03/Leis/L6450.htm>. Acesso em 21/12/2013.
POLÍCIA MILITAR DO DISTRITO FEDERAL. Plano Estratégico 2011-2022: Planejando a
Segurança Cidadã do Distrito Federal no Século XXI. Estado-Maior/Seção de Inteligência
Estratégica Ciência e Tecnologia. 1ª edição. Rio de Janeiro: Editora Talagarça, 2011.
 ANEXO II – COMISSÃO nº 63 - GESTÃO DE RISCOS

Participaram dos trabalhos que resultaram nos presentes Plano de Gestão de

Riscos , Portaria de Instituição do Sistema de Gestão de Riscos e identificação e
tratamento dos Riscos Corporativos os seguintes Policiais Militares abaixo nominados:

N° MAT POST/GRAD NOME FUNÇÃO

1. 50.345/2 MAJ QOPM BILMAR ANGELIS DE ALMEIDA FERREIRA Presidente
2. 50.387/8 MAJ QOPM ANTONIO MARCOS A. DA COSTA Membro
3. 50.515/3 MAJ QOPM EMERSON EDUARDO ALVES DE ANDRADE Membro
4. 50.487/4 MAJ QOPM MARCELO DE ARAÚJO ALVES Membro
5. 50.757/1 MAJ QOPMSD LUIZ FERNANDES CUMARU Membro
6. 50.632/X MAJ QOPM RUBINALDO MARQUES DA SILVA Membro
7. 50.719/9 CAP QOPM HUDSON ONOFRE DE OLIVEIRA Membro
8. 50.734/2 CAP QOPM CLEIDE QUELE ALVES CASTELLAR Membro
9. 50.911/6 CAP QOPM FABIANA BRAGA DIAS MOREIRA Membro
10. 50.930/2 CAP QOPM GILVAN FIGUEIREDO DE OLIVEIRA Membro
11. 73.482/9 CAP QOPM RENATO CEZÁRIO GUIMARÃES Membro
12. 51.353/9 CAP QOPM LEANDRO GUIMARÃES RODRIGUES Membro
13. 52.066/7 CAP QOPM POLIANA ALVES DE ANDRADE Membro
14. 16.070/9 ST QPPMC RUDMAR RODRIGUES CAMPOS Membro
15. 23.962/3 2º SGT QPPMC ROGÉRIO TOLEDO DA SILVA Membro
16. 22.506/1 CB QPPMC RAEL NUNES DE VASCONCELOS Membro
17. 24.224/1 CB QPPMC DJALMA GOMES MENDES JÚNIOR Membro
18. 73.072/6 CB QPPMC SAIMYTON GASPAR DE SOUSA Membro
19. 215.926/0 SD QPPMC JOSÉ CARLOS CARNEIRO DE M. NETO Membro

Os trabalhos da Comissão nº 63 foram assistidos pelo Professor Doutor Fernando

Franco Leme, Consultor da Empresa Brainstorming Assessoria de Planejamento e
Informática LTDA, nos termos do contrato nº 00.16/2013. Colaboraram ainda, com a
produção deste documento técnico, na qualidade de membros efetivos do Estado-Maior, o
TC QOPM Alexandre Lima Ferro e o CAP Paulo Henrique Ferreira Alves, ambos da
Seção de Inteligência Estratégica, Ciência e Tecnologia do Estado-Maior da PMDF.