MARINHA DO BRASIL

COMANDO DO 2º DISTRITO NAVAL

CENTRO DE INTENDÊNCIA DA MARINHA EM SALVADOR

PLANO DE GERENCIAMENTO DE RISCO - PGR

(PLANO DE AÇÃO)

JULHO 2019

-1-
 MARINHA DO BRASIL
COMANDO DO 2o DISTRITO NAVAL
CENTRO DE INTENDÊNCIA DA MARINHA EM SALVADOR

SALVADOR, BA.
Em 12 de JULHO de 2019.

PLANO DE GERENCIAMENTO DE RISCO - PGR (PLANO DE AÇÃO)

Referências: a) Portaria nº 110/2017, do EMA (Política de Gestão de Riscos da MB);

b) ARMADAINST Nº 32-01;
c) NORDINAVLESTE Nº 09-05A;
d) SGM-107 (6ª Revisão); e
e) Plano Estratégico (PE)/2019-2022, do CeIMSa.

Anexos: A) Registro de Risco (RR) do CeIMSa;

B) Programação de Gerenciamento de Risco; e
C) Relatório de Avaliação de Riscos.

1. PROPÓSITO
Apresentar o Registro de Risco (RR) da OM, estabelecer uma programação, em consonância
com as normas da referência e de acordo com a prioridade estabelecida pelo Comandante do 2º
Distrito Naval (apetite a risco), para adoção das medidas ou ações de controle, levantadas por
ocasião da elaboração do RR, com o intuito de minimizar as incertezas (riscos) que, caso ocorram,
influenciam nos resultados dos processos e relatar a avaliação dos principais riscos ao Comando
Imediatamente Superior (COMIMSUP), contribuindo para a melhoria da gestão no CeIMSa e na
MB.

2. MISSÃO SÍNTESE
Segundo o Plano Estratégico PE/2019-2022 do CeIMSa, constitui a Missão da OM: Executar
as atividades gerenciais do abastecimento e exercer a centralização da Obtenção, da Execução
Financeira e do Pagamento das OM apoiadas, a fim de contribuir para a prontidão dos meios
navais e de fuzileiros navais, sediados ou em trânsito na área de jurisdição do Com2ºDN, bem
como dos estabelecimentos de terra.

2. TRATAMENTO DOS RISCOS

Para a realização do conjunto de tarefas da missão da OM, com o mínimo de riscos que
possam influenciar nos resultados desejados, é necessário realizar o processo de Gerenciamento de
Risco, que é uma atividade, executada por todos os componentes de uma Organização e que visa
continuar a realização das tarefas que compõem a sua missão, buscando o atingimento dos
Objetivos Organizacionais (OBJ), com o mínimo de risco possível.“Gerenciar” sugere a
incapacidade de neutralizar, por completo, os riscos inerentes a uma tarefa e/ou eliminar eventuais
perdas, que não estamos dispostos a aceitar. Gerenciamento de Risco consiste na aplicação de
princípios e processos para identificação, avaliação e tratamento dos riscos.
Ao conjunto de ações preventivas, medidas corretivas, planos contingentes e outras respostas
previamente levantadas, dá-se o nome de Tratamento dos Riscos. O Tratamento dos Riscos,
executado pela organização para minimizar os riscos, engloba o conjunto de ações ou medidas de
controle e deve ser adequado à relevância do risco, levando em consideração seu custo-benefício,

-2-
acordado com as partes interessadas e ter um responsável designado para a coordenação de sua
implementação.
Para a finalidade, que se propõem estas Normas, o processo de tratamento é aplicado apenas
nos riscos com impactos potencialmente negativos (ameaças), pela iminente necessidade de criar
estratégias ou combinações de estratégias em respostas a essas ameaças. O Conselho de Gestão da
OM procede à análise e à avaliação dos riscos com impactos potencialmente positivos
(oportunidades), durante a elaboração das estratégias e metas do PE.

4. MACROPROCESSOS (MP) E OBJETIVOS ORGANIZACIONAIS (OBJ)

Para operacionalizar o Gerenciamento de Risco, o último processo gerencial, denominado de
Planejamento Estratégico Organizacional (PEO), que foi realizado e que culminou na formalização
escrita do PE /2019-2022, destacou um elenco de objetivos estratégicos, ações, indicadores,
iniciativas e entregas, definidos de forma criteriosa, totalmente alinhados aos anseios da MB, com
foco na ampliação da capacidade de produzir resultados e benefícios para a sociedade
O PE/2019-2022 traduziu as tarefas do CeIMSa em Macroprocessos (MP), classificando-os,
basicamente em:
a) Macroprocessos Finalísticos- MPF: Associados diretamente à Missão da Organização
(atividades fim). São eles, Abastecimento, Execução Financeira, Obtenção e Pagamento de
Pessoal.
b) Macroprocessos de Apoio- MPA: viabilizam suporte aos Macroprocessos Finalísticos da
organização, ligados ao gerenciamento e funcionamento da Organização. Nesta definição se
enquadram os processos da Assessoria Jurídica e os processo relativos à Gestão e Controle
Interno.
A integração entre os MP de uma organização é fundamental para sua operacionalidade e
competitividade. Todo MP definido deve ter uma razão para existir (objetivo do MP), um
responsável, produtos/serviços gerados, clientes e fornecedores. O “Responsável pelo MP” também
é o responsável pela elaboração do Tratamento (adoção de medidas de controle), o qual delega a sua
execução para o “Proprietário do Risco”(militar ou servidor que acompanha os indicadores,
planilhas e registros de ocorrência dos eventos e que também monitora a adoção das ações de
controle).
Os MPF e MPA devem estar em consonância com as tarefas estabelecidas na Missão da
Organização e concorrerem de alguma forma para a consecução dos Objetivos Estratégicos (OE). O
PE/ 2019-2022 elencou um total de 04 OE, definidos a partir: do alinhamento com os Objetivos
Estratégicos do PEO do Com2°DN; das Orientações do Comandante da Marinha (ORCOM) 2016/2019;
do aprimoramento dos OBJ do CeIMSa no PEO 2017/2021; do alinhamento com as tarefas da Missão e
Regimento Interno (RI) da OM; e da validação das medidas levantadas durante o Diagnóstico
Estratégico (Análise SWOT).
Segue abaixo, um quadro de correlação entre os Objetivos Estratégicos (OE) e os
Macroprocessos do CeIMSa (MPF e MPA), destacando os Responsáveis pelo MP, dentro da
Organização:
RELAÇÃO ENTRE OBJETIVO ESTRATÉGICO (OE) E MACROPROCESSO (MP)
(OE) MACROPROCESSOS (MP) RESPONSÁVEL

OE1 MP 1 - Execução da atividade gerencial de Abastecimento para as Organizações CeIMSa-10

Militares Apoiadas, da área de jurisdição do Com2ºDN.
MP 2 - Execução da atividade gerencial de Execução Financeira para as Organizações CeIMSa-20
OE2 Militares Apoiadas, da área de jurisdição do Com2ºDN.
MP 3 - Execução da atividade gerencial de Obtenção para as Organizações Militares CeIMSa-30
OE3 Apoiadas, da área de jurisdição do Com2ºDN.

-3-
 MP 4 - Execução da atividade gerencial de Pagamento de Pessoal para as Organizações CeIMSa-40
OE4 Militares Apoiadas, da área de jurisdição do Com2ºDN.

(OBJ) MACROPROCESSOS DE APOIO (MPA) RESPONSÁVEL

OE5 e MPA 1 Execução da atividade de Gestão e Controle Interno do CeIMSa. CeIMSa-50

OE6

5. REGISTRO DE RISCO
Como vimos anteriormente o Gerenciamento de Risco consiste na aplicação de princípios e
processos para identificação, avaliação e tratamento de riscos. Estas etapas, realizadas pelo Comitê
de Gerenciamento de Risco (CGR) da OM, que representa todos os setores responsáveis pelos MP,
devem ser registradas em um documento único específico, chamado Registro de Risco (RR).
O Anexo A apresenta o RR do CeIMSa, elaborado após a edição do PE / 2019-2022,
conforme previsto nas Normas da referência c e que propicia a aplicação dos conceitos de
Gerenciamento de Risco.
O RR está subdividido em Divisões e Seções, divisão esta que está consoante com a divisão
dos Macroprocessos Finalísticos e de apoio da OM. Para cada MP é realizada a identificação e a
análise dos riscos inerentes. O setor responsável pelo MP, efetua a análise e a avaliação do nível de
cada risco, determina a categorização e a descrição dos riscos de acordo com uma sintaxe
apropriada. Neste instante, também, é identificado o Proprietário do Risco.
Após esta etapa, ocorre o levantamento dentro de cada setor, das medidas ou ações de
controle que, ao longo da vigência deste Plano (até dois anos), servem de referência para os
trabalhos de gerenciamento dos riscos. Uma nova etapa de análise e avaliação dos riscos é
executada, considerando a adoção das medidas propostas e então um novo nível de risco é calculado
para cada risco, também conhecido como risco residual.
Todas as ações necessárias para o gerenciamento dos riscos estão discriminadas no RR, no
campo “Medidas de Controle”.

6. PROGRAMAÇÃO DE GERENCIAMENTO DE RISCO

O objetivo do Gerenciamento de Risco é, ao longo da vigência do Plano, executar as medidas
e ações de controle levantadas, com o intuito de reduzir os níveis de riscos inerentes para patamares
mais próximos possíveis dos níveis de risco residuais.
Na análise e avaliação de cada risco, proporcionada pela matriz de probabilidade e impacto,
constante no Anexo C, das Normas da referência c, o resultado numérico, produzido pelo
cruzamento dos índices de probabilidade e de impacto, serve para ordenar o nível de risco, dentro
de três faixas, distinguidas por cores, que correspondem ao Apetite a Risco, definido pelo
Comandante do 2° Distrito Naval, a fim de orientar a priorização do planejamento dos tratamentos
dos riscos.
Segundo o Apetite a Risco do Com2ºDN, as cores, que distinguem as três faixas de nível,
classificam o risco em tolerável (verde), tratável (amarelo) e não tolerável (vermelho), segundo o
critério de prioridade de estabelecimento de ações (medidas) de controle, descrito na tabela abaixo:

APETITE A RISCO AÇÕES DE CONTROLE NECESSÁRIAS

Baixa prioridade na adoção de medidas adicionais às já existentes, porém
TOLERÁVEL o monitoramento é necessário para contribuir com a manutenção de nível
(nesta faixa estão inclusos os riscos considerados de nível baixo)
Medidas de Controle devem ser implementadas gradualmente e/ou
TRATÁVEL adicionalmente às já existentes a fim de reduzir ainda mais o nível de
risco(nesta faixa estão inclusos os riscos considerados de nível médio)

-4-
 Medidas de Controle devem ser implementadas imediatamente para
reduzir a probabilidade de ocorrência ou o impacto, de forma a reduzir o
NÃO TOLERÁVEL
nível de risco para faixas de menor magnitude (nesta faixa estão inclusos
os riscos considerados de nível alto e extremo)

O prazo máximo para a adoção de medidas, segundo sua faixa de nível de risco é a seguinte:
• Não Tolerável – adoção imediata após detecção do enquadramento, tendo como dois
meses o prazo máximo de conclusão da implementação. Para efeito deste Plano, os
riscos desta faixa (nível de risco individual igual ou superior à 0,10), tem que estar
com as medidas de controle implementadas, pelo Proprietário do Risco, até o 60 dias
após a assinatura deste plano;
• Tratável – início da adoção das medidas dentro do prazo de 30 dias após a detecção,
tendo como seis meses o prazo máximo de conclusão da implementação. Para efeito
deste Plano, os riscos desta faixa (nível de risco individual entre 0,02 incluso e 0,09),
tem que iniciar a adoção de medidas, pelo Proprietário do Risco, antes de 30 dias
após a assinatura deste plano e estar com as medidas de controle implementadas até
180 dias após a assinatura deste plano;
• Tolerável – início da adoção das medidas dentro do prazo de 60 dias após a detecção,
tendo como um ano o prazo máximo de conclusão da implementação. Para efeito
deste Plano, os riscos desta faixa (nível de risco individual abaixo de 0,02), tem que
iniciar a adoção de medidas, pelo Proprietário do Risco, antes de 60 dias após a
assinatura deste plano e estar com as medidas de controle implementadas até 360
dias após a assinatura deste plano;

Entenda-se como adoção dos controles ou medidas, as seguintes ações: elaboração do controle
(planilha, indicador de desempenho, livro de controle); execução de adestramento ou sua
programação em agenda administrativa do setor, na frequência proposta pela medida; elaboração de
norma (OI, Procedimento Operacional Padrão, “check-list”), que oriente novos procedimentos e
ações. Todas as medidas de controle devem representar ações concretas, que podem ser confirmadas
e/ou apresentadas nas reuniões do Conselho de Gestão (ConGes).
De uma maneira geral, todos os riscos têm que ter um acompanhamento e monitoramento,
pelo seu respectivo Proprietário, para fins estatísticos e de verificação quanto à sua variação de
probabilidade de ocorrência, que incide diretamente em alterações do seu nível de risco
(probabilidade x impacto). Recomenda-se um monitoramento, pelos Proprietários de Risco, com a
seguinte frequência:
• Não Tolerável – frequência mensal, sendo apresentado seu acompanhamento no
conselho de Gestão;
• Tratável – frequência bimestral, sendo apresentado seu acompanhamento no conselho
de Gestão; e
• Tolerável – frequência quadrimestral, sendo apresentado seu acompanhamento no
conselho de Gestão.
Com o intuito de proceder o acompanhamento pelo ConGes, durante o período de vigência
deste Plano, foi elaborada a Programação de Gerenciamento de Risco, constante do Anexo B, a fim
de permitir uma compatibilização com o acompanhamento de outros Planos (PMGes, PAR, PEO).

7- COMUNICAÇÃO
Para dar publicidade, das medidas a serem adotadas, a todos os componentes da OM e
também para as OM subordinadas, o RR ficará disponível no Site do CeIMSa, na área afeta ao

-5-
Programa Netuno.
A comunicação no nível organizacional entre a OM e o COMIMSUP necessita de uma análise
mais criteriosa, uma vez que nem todos os riscos necessitam de conhecimento e de ingerência no
nível mais elevado. Visando padronizar a apresentação dos riscos para o COMIMSUP, devem ser
utilizados os dados contidos no modelo genérico do Anexo D da referência b, considerando as
seguintes alterações e instruções complementares:
Número –Atribuir um número sequencial com uma letra e três algarismos, da seguinte forma:
a) Letra – De acordo com o nível do risco: B (Baixo), M (Médio), A (Alto) e E (Extremo);
b) Número – Três algarismos que identifiquem a ordem sequencial os riscos.
Nome – Nome do Evento de Risco (resumo do Risco);
Descrição – Apresentar a descrição do risco conforme a sintaxe apresentada no RR,
apresentando todas as causas e consequências identificadas.
Objetivos Afetados – Listar o(s) MP(s) e/ou OE(s) afetados.
Responsável – Setor da OM líder para execução do MP ou cumprimento do OBJ;
Partes Interessadas – Listar as OM que possam estar envolvidas nas causas, consequências,
e/ou controles;
Pior Caso – Apresentar a Probabilidade, Consequência e Nível do Risco que poderá ocorrer
se nenhuma ação for tomada;
Situação Atual - Apresentar a Probabilidade, Consequência e Nível do Risco que foi avaliada
atualmente para o evento de risco;
Controle – Apresentar a planilha 5W3H de cada controle que será implementado. Para os
controles que estiverem “fora” da OM, apresentar a planilha 5W3H como sendo uma
“sugestão” de controle a ser implementado.
Risco Residual - Apresentar a estimativa de Probabilidade, Consequência e Nível do Risco
após a implementações dos controles.
Monitoramento – Apresentar os sinalizadores para acompanhamento das causas e os
indicadores de acompanhamento da implementação dos controles.
A comunicação para o COMIMSUP está descrita no Relatório do Anexo C e consolida os
riscos que foram identificados pela OM, que possuem uma das seguintes características:
• As causas e/ou consequências podem acontecer fora da OM;
• Os controles das causas e/ou consequências não podem ser implementados pela OM;
• Possuam nível de risco Alto ou Extremo.

NATHAN RODRIGUES RIBEIRO

Capitão-Tenente(IM)
Coordenador do Comitê de Gerenciamento de Risco
ASSINADO DIGITALMENTE

-6-