Elaboração Do Manual de Gestão de Riscos: Termo de Abertura de Projeto

e-DOC 9D66EBCA
Proc 15030/2019-e
GOVERNO DO DISTRITO FEDERAL

COMPANHIA DO METROPOLITANO DO DISTRITO FEDERAL
Gerência de Risco
Termo de Abertura de Projeto - METRO-DF/PRE/GCI/PGRIS
Termo de Abertura de Projeto
Elaboração do Manual de Gestão de Riscos
Controle de revisão Versão: 1

Justificativa: Minuta inicial
Flávia Xavier Araújo

Gerente do Projeto
Cargo: Gerente de riscos
Governança e Controle Interno – GCI

Diretoria Colegiada
Partes interessadas Conselho de Administração
Empregados da Companhia
Órgãos de controle
Elaborar, validar e aprovar o Manual de Gestão de Riscos da Companhia do

Metropolitano do Distrito Federal – Metrô-DF, que tem como obje vo fornecer
Objetivo
informações claras e obje vas aos administradores da Cia., gestores, demais
tático
empregados responsáveis pela Gestão de Riscos e qualquer outro interessado, em
apenas um documento.
1. Estruturar guia metodológico – Manual.
Objetivos 2. Facilitar a implantação da Gestão de Riscos na Cia.

específicos 3. Estruturar o Processo de Gestão de Riscos.
4. Fomentar a execução dos Processos de Gestão de Riscos.
Com fito de definir uma metodologia para ser u lizada na empresa para os
Processos de Gestão de Riscos, de modo a orientar todas as partes interessadas
(sendo eles executores ou não da Gestão de Riscos), com clareza e obje vidade,
Justificativa
detalhando obje vos, princípios, diretrizes, responsabilidades, o processo da gestão
de riscos e um glossário com as definições necessárias para compreensão do
conteúdo.
1. COSO - Committee of Sponsoring Organizations of the Treadway Commission

2. ABNT NBR ISO 31000:2018: Gestão de Riscos - Diretrizes;
3. ABNT NBR ISO 31010: Gestão de riscos: Técnicas para o processo de
Termo de Abertura de Projeto 01 (43468965) SEI 00097-00011264/2020-28 / pg. 1

e-DOC 9D66EBCA
Proc 15030/2019-e
avaliação de riscos;
Bases
4. Estatuto Social da Companhia do Metropolitano do Distrito Federal;
5. Regimento Interno da Companhia do Metropolitano do Distrito Federal;
6. Polí ca de governança, riscos e integridade da Companhia do Metropolitano
do Distrito Federal;
1. Plano de ação para elaboração do Manual de Gestão de Riscos;

2. Manual de Gestão de Riscos da Companhia do Metropolitano do Distrito
Entregas
Federal – Metrô-DF
3. Mapeamento do Processo de Gestão de Riscos
Prazo 31/07/2020 Custo Homem-hora
Elaboração Flávia Xavier Araújo mat. 2556-9 Data 13/07/2020
Aprovação Roberta Alves de Castro mat. 3198-4 Data
Documento assinado eletronicamente por FLÁVIA XAVIER ARAÚJO - Matr.0002556-9, Gerente

de Risco, em 13/07/2020, às 23:02, conforme art. 6º do Decreto n° 36.756, de 16 de setembro
de 2015, publicado no Diário Oficial do Distrito Federal nº 180, quinta-feira, 17 de setembro
de 2015.
A autenticidade do documento pode ser conferida no site:

http://sei.df.gov.br/sei/controlador_externo.php?
acao=documento_conferir&id_orgao_acesso_externo=0
verificador= 43468965 código CRC= 4E67E9FE.
"Bra s íl i a - Pa tri môni o Cul tura l da Huma ni da de"
Aveni da Jequi ti bá 155 - Compl exo Admi ni s tra ti vo e Opera ci ona l do Metrô-DF - Ba i rro Água s Cl a ra s - CEP 71929-540 - DF
00097-00011264/2020-28 Doc. SEI/GDF 43468965
Termo de Abertura de Projeto 01 (43468965) SEI 00097-00011264/2020-28 / pg. 2

e-DOC 9D66EBCA
Proc 15030/2019-e

Governança e Controle Interno
Gerência de Risco
Memorando Nº 45/2020 - METRO-DF/PRE/GCI/PGRIS Brasília-DF, 13 de julho de 2020.
PARA: Governança e Controle Interno - GCI
Senhora Chefe,
Encaminho minuta de Termo de Abertura de Projeto (43468965) para sua apreciação,

considerações, para posterior validação, para que, em ato con nuo, possamos proceder com a
elaboração do Manual de Gestão de Riscos do Metrô-DF.
Respeitosamente,

de 2015.

verificador= 43487676 código CRC= D8F6B17C.
00097-00011264/2020-28 Doc. SEI/GDF 43487676
Memorando 45 (43487676) SEI 00097-00011264/2020-28 / pg. 3

e-DOC 9D66EBCA
Proc 15030/2019-e

Presidência
Memorando Nº 147/2020 - METRO-DF/PRE/GCI Brasília-DF, 13 de julho de 2020.
PARA: Gerência de Risco.
Senhora Chefe,
De acordo. Retorno os autos do presente processo para continuidade pertinente.
Atenciosamente,
ROBERTA ALVES DE CASTRO

Chefe de Governança e Controle Interno
Documento assinado eletronicamente por ROBERTA ALVES DE CASTRO - Matr.0003198-4,

Chefe do Controle Interno, em 13/07/2020, às 23:11, conforme art. 6º do Decreto n° 36.756, de
16 de setembro de 2015, publicado no Diário Oficial do Distrito Federal nº 180, quinta-feira,
17 de setembro de 2015.

verificador= 43487783 código CRC= 53F8D913.
00097-00011264/2020-28 Doc. SEI/GDF 43487783
Memorando 147 (43487783) SEI 00097-00011264/2020-28 / pg. 4

e-DOC 9D66EBCA
Cr
Proc 15030/2019-e
ie Manual de Gestão de Riscos
Gerente
Insira deempresa
o Nome da Projeto: FláviaB2.
na célula Xavier Araújo
seg, 29/6/2020
Insira o nome do Líder do projeto na célula B3. Insira a data de Início do projeto na célula E3.Início
Iníciodo
doprojeto:
projeto: o rótulo está na célula C3.
A
1 29-jun-2020 6-jul-2020 13-jul-2020 20-jul-2020 27-jul-2020 3-ago-2020 10-ago-2020 17-ago-2020
Se Semana de exibição:
As 29 30 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23
Es
s t q q s s d s t q q s s d s t q q s s d s t q q s s d s t q q s s d s t q q s s d s t q q s s d s t q q s s d
ta TAREFA RESPONSÁVEL INÍCIO TÉRMINO
A
cé Planejamento
A
cé Criação do Termo de Abertura de Projeto - TAP Flávia Xavier 100% 6/7/20 13/7/20
As
li Aprovação do TAP Roberta Alves 100% 13/7/20 13/7/20
Elaboração do Plano de Ação Flávia Xavier 100% 9/7/20 14/7/20
Aprovação do Plano de Ação Roberta Alves 14/7/20 17/7/20

A
cé Elaboração
História GR no Metrô e no Mundo Flávia Xavier 100% 29/6/20 1/7/20
Objetivos, princípios e objeto Flávia Xavier 100% 1/7/20 2/7/20
Estrutura, instâncias e responsabilidades Flávia Xavier 100% 2/7/20 6/7/20

Processo de GR - Concepção (escopo, contexto,
Flávia Xavier 100% 6/7/20 8/7/20
critérios)
Processo de GR - Avaliação de riscos (identificação,
Flávia Xavier 100% 8/7/20 14/7/20
análise e avaliação)
Processo de GR - Tratamento (seleção e implantação
Flávia Xavier 14/7/20 17/7/20
de tratamento)
Monitoramento e análise crítica Flávia Xavier 20/7/20 22/7/20
Registro e Relato Flávia Xavier 22/7/20 24/7/20
Comunicação e consulta Flávia Xavier 27/7/20 28/7/20

Definição de atores e proposta de metodologia por
etapa
Glossário Flávia Xavier 3/8/20 4/8/20
Revisão de conformidade com as bases e com
Auditoria baseada em riscos - ABR
Entrega da Minuta do Manual Flávia Xavier 10/8/20 10/8/20
Validação
Bloco de título de fase de exemplo
Análise e considerações GCI Roberta Alves 10/8/20 21/8/20
Adequações ao proposto pela GCI Flávia Xavier 24/8/20 28/8/20
Validação da versão Roberta Alves 31/8/20 2/9/20
Apresentação para a Diretoria Colegiada GCI Segunda reunião de setembro
Adequação às considerações da Diretoria Colegiada Flávia Xavier 11/9/20 21/9/20
Apresentação para o Conselho de Administração GCI Reunião ordinária de setembro

18/12/20
Adequação às considerações do Conselho de
Administração
Entrega da Versão Final Flávia Xavier 6/10/20 6/10/20
Esta é uma linha vazia

Es
ta Insira novas linhas ACIMA desta
Plano de Ação Manual de GR V.1 (43504530) SEI 00097-00011264/2020-28 / pg. 5

e-DOC 9D66EBCA
Proc 15030/2019-e

Gerência de Risco
Memorando Nº 48/2020 - METRO-DF/PRE/GCI/PGRIS Brasília-DF, 14 de julho de 2020.
Senhora Chefe,
Encaminho minuta de Plano de Ação Manual GR Versão 1 (43504530) para sua

apreciação, considerações, para posterior validação.
Ressalto que o Manual de Gestão de Riscos, objeto deste projeto já está em
desenvolvimento, como se pode ver no próprio Plano de Ação, que se comporta de maneira dinâmica e
é atualizado após conclusão de cada etapa definida.
Proponho ainda que após cada macro etapa (dis ntas em cores diferentes no Plano de
Ação), o mesmo seja atualizado por esta gerência neste processo.
Respeitosamente,

de 2015.

verificador= 43504710 código CRC= 6F196A9D.
00097-00011264/2020-28 Doc. SEI/GDF 43504710
Memorando 48 (43504710) SEI 00097-00011264/2020-28 / pg. 6

e-DOC 9D66EBCA
Proc 15030/2019-e

Presidência
Memorando Nº 184/2020 - METRO-DF/PRE/GCI Brasília-DF, 27 de julho de 2020.
PARA: Gerência de Risco.
Senhora Chefe,
De acordo com os termos propostos (43504710).
Atenciosamente,



verificador= 44194815 código CRC= ADF682EC.
00097-00011264/2020-28 Doc. SEI/GDF 44194815
Memorando 184 (44194815) SEI 00097-00011264/2020-28 / pg. 7

e-DOC 9D66EBCA
Proc 15030/2019-e
Manual de Gestão de Riscos da Companhia do Metropolitano do

Distrito Federal – METRÔ-DF
Introdução
História da Gestão de Riscos no mundo:

A história da gestão do risco remete aos tempos primórdios da humanidade e
teve significativo avanço no Renascimento, período consagrado pelo questionamento
de teorias antes aprovadas e de substanciais avanços científicos, quando o homem
entendeu que poderia se antever aos riscos que afetariam o atingimento de seus
objetivos, não ficando mais a mercê de oráculos e adivinhos, desafiando deuses, ou
das forças da natureza, que estabeleceu padrões que dão origem ao retorno dos
eventos, mas apenas na maior parte dos casos (Gottfried von Leibniz, 1703), e então
passou a gerenciá-los de forma sistêmica nas mais diversas áreas e campos de atuação,
identificando, mensurando, medindo e, principalmente, decidindo a respeito da
disposição de enfrentar ou não àquele risco e suas consequências, possibilitando
inúmeros avanços nas finanças, na tecnologia, agricultura, engenharia, ciência,
medicina, serviços públicos em geral e até mesmo na gestão doméstica.
“Você deseja uma válvula que não vaze e faz todo o possível para
desenvolvê-la. Mas no mundo real só existem válvulas que vazam.
Você tem que determinar o grau de vazamento que pode tolerar.”
Obituário de Arthur Rudolph, cientista que desenvolveu o
foguete Saturno 5, que lançou a primeira missão do homem
à Lua, em The New York Times, 3 de janeiro de 1996.
“Risco” é uma palavra que deriva do italiano antigo risicare, que significa
“ousar”, conforme Peter L. Bernstein cita em seu livro Desafio aos Deuses, 1997.
Assim, o risco não é um destino, e sim, uma opção, das ações que ousamos tomar que
dependem do nosso grau de liberdade de opção.
O objetivo central da gestão de riscos aos longo da história é o de gerenciar
fatos não imprevisíveis, porém, impensáveis, permitindo aos tomadores de decisões
optarem de forma consciente e racional, não mais empírica, por enfrentar um risco
com consequências contornáveis, mesmo que seus controles resultem em riscos
residuais, menores que o risco primal.
História da Gestão de Riscos no Metrô-DF:

O trabalho de Gestão de Riscos teve inicio após a fomentação pela
Controladoria-Geral do Distrito Federal – CGDF, com a publicação do DECRETO nº
37.302, de 29 de abril de 2016, estabelecendo os modelos de boas práticas gerenciais
em Gestão de Riscos e Controle Interno a serem adotados na Administração Pública do
Distrito Federal.
Tal decreto estabelece, principalmente, as metodologias recomendadas para
serem implementadas no âmbito de toda a administração pública do Distrito Federal,
como a ISO/IEC 31000 que, à época, se tratava da primeira versão (2009), atualmente
está em sua segunda versão (2018). A ISO 19011 estabeleceu as diretrizes para a
auditoria de sistemas de gestão, para fundamentar as Auditorias Baseadas em Risco -
Manual Gestão de Riscos - Minuta Inicial (45119577) SEI 00097-00011264/2020-28 / pg. 8

e-DOC 9D66EBCA
Proc 15030/2019-e
ABR a serem desenvolvidas pela própria CGDF nas unidades com a Gestão de Riscos
implantada bem como a serem realizados pela própria entidade. Por fim, o COSO-2013
foi consolidado como parâmetro para os controles.
Em meados de 2016 a CGDF realizou rodadas de reuniões no METRÔ-DF para o
devido alinhamento e fornecer as orientações quanto à implementação da Gestão de
Riscos, resultado de um Relatório de Auditoria, que propunha a criação do Comitê de
Gestão de Riscos e o estabelecimento da Política de Gestão de Riscos, o que resultou
na Decisão do Conselho de Administração, exarada na 260ª Reunião Ordinária de
18/03/2016, aprovando o estabelecendo da Política de Gestão de Riscos e da criação
do Comitê de Gestão de Riscos, o que foi concretizado com a publicação da Portaria
Conjunta n°09, de março de 2016, onde se teve o inicio das atividades da Companhia,
com treinamentos para capacitação e engajamento.
Em sequencia, houveram as seguintes entregas:
1. Cronograma para a implantação da Gestão de Riscos;
2. Avaliação de Maturidade;
3. Treinamento para a identificação dos riscos;
4. Estabelecimento do contexto;
5. 1º Ciclo de Reuniões Técnicas: 22,24 e 29/11 e 01/06 e 08/12/2016;
6. Treinamento, avaliação e estabelecimento de controles;
Foram desenvolvidos os seguintes processos:

1. Matriz de Riscos do Metaprocesso de Aquisição de Bens e Contratação
de Prestação de Serviços
2. Matriz de Riscos da Manutenção
3. Matriz de Riscos PRELIMNAR da Diretoria Financeira e Comercial – DFC
(não concluída)
4. Matriz de Riscos sobre a Participação de empresas envolvidas na Lava-
Jato em licitações com o Metrô-DF
Já em 2018, foi ministrada uma capacitação em Gestão de Riscos e Auditoria

Baseada em riscos e foi feita pela CGDF uma Auditoria Baseada em Riscos.
Em 2019 houve a alteração da composição do Comitê e em 2020 houve nova
capacitação da CGDF para empregados do Metrô sobre riscos, envolvendo 82
empregados da Companhia, inclusive a alta administração.
Após outras duas alterações na composição do Comitê de Riscos, encontra-se
vigente a Instrução de Serviço SEI-GDF n.º 316/2020 - METRO-DF/PRE/GAB de
08/07/2020, que define os integrantes e atribuições do Comitê de Riscos.
São várias as fontes que orientam a administração pública para que adote a
Gestão de Riscos como um instrumento de governança corporativa, como o caso da lei
n°13.303/2016, que dispõe sobre o estatuto jurídico da empresa pública, da sociedade
de economia mista e de suas subsidiárias, no âmbito da União, dos Estados, do Distrito
Federal e dos Municípios, a IN-05/2016-MPOG e o DECRETO n°39.736/2019 que
estabeleceu a política de governança pública e compliance no âmbito do Distrito
Federal.
Com a reestruturação da empresa, que ocorreu em 15 de abril de 2020, foi
criada a unidade de Governança e Controle Interno, e, componente de sua estrutura, a
Gerência de Risco.

e-DOC 9D66EBCA
Proc 15030/2019-e
Em 26 de junho de 2020, foi aprovada a Política De Governança, Gestão De

Riscos E Integridade na Decisão Nº 016/2020-CA/METRÔ-DF, exarada na 311ª Reunião
Ordinária do Conselho de Administração, após a Decisão da Diretoria Colegiada na
1290ª Reunião Ordinária (41643819), no dia 10 de junho de 2020.
A Política De Governança, Gestão De Riscos E Integridade baliza este Manual,
que tem como objetivo fornecer informações claras e objetivas aos administradores da
Companhia, gestores, demais empregados responsáveis pela Gestão de Riscos e
qualquer outro interessado, em apenas um documento.
Além do disposto na política, este manual aborda um referencial metodológico
implantado na Gestão de Riscos do Metrô, detalhando objetivos, princípios, diretrizes,
responsabilidades, o processo da gestão de riscos e um glossário com as definições
necessárias para compreensão do conteúdo.

e-DOC 9D66EBCA
Proc 15030/2019-e
Governança Corporativa
Segundo o Instituo Brasileiro de Governança Corporativa – IBGC, governança

corporativa é “o sistema pelo qual as empresas e demais organizações são dirigidas,
monitoradas e incentivadas, envolvendo os relacionamentos entre sócios, conselho de
administração, diretoria, órgãos de fiscalização e controle e demais partes
interessadas”.
A Gestão de Riscos deve ser integrante do sistema de governança, pois ela deve
apoiar a tomada de decisões e o estabelecimento de estratégias no nível da alta
administração, promovendo a melhoria dos controles internos, da transparência e da
prestação de contas.
A Gestão de Riscos deve fazer parte da cultura da empresa, permeando todos os
processos de tomada de decisão, em todos os níveis, como reflexo do comportamento
da alta administração em uma estrutura clara de governança que define atribuições e
responsabilidades dos agentes que:
• Identificarão e avaliarão riscos;
• Definirão os tratamentos de riscos;
• Tomarão decisões referentes aos riscos;
• Monitorarão dos riscos;
• Fiscalizarão todo o processo de Gestão de Riscos.
O Institute of Internal Auditors – IIA trás o Modelo de Três Linhas (antigo Três
Linhas de Defesa), que ajuda as organizações a identificar estruturas e processos que
melhor auxiliam na consecução dos objetivos e facilitam uma forte governança e
gerenciamento de riscos, feito de forma personalizada para a Companhia.
PROVEDORES DE ASSEGURAÇÃO EXTERNA

ALTA ADMINISTRAÇÃO
Prestação de contas para as partes interessadas sobre a administração da empresa
Papeis: integridade, liderança e transparência
GERENCIAMENTO AUDITORIA INTERNA

Ações (incluindo gerenciamento de riscos)
Asseguração independente
para alcançar os objetivos organizacionais
Papeis da Papeis da Papeis da Terceira

Primeira Linha: Segunda Linha: Linha:
Expertise, suporte, Asseguração e aconselhamento
Prestação de serviços; monitoramento e desafio independentes e objetivos em todos
Gestão de riscos. em questões relacionadas os assuntos relacionados à
a riscos. consecução dos objetivos.

e-DOC 9D66EBCA
Proc 15030/2019-e
Chaves: Prestação de contas, relatórios Delegação, direção, recursos, supervisão
Alinhamento, coordenação de comunicação, colaboração
Onde os papeis de cada uma das linhas são:
Primeira linha:
• Lidera e dirige ações (incluindo gerenciamento de riscos) e aplicação de
recursos para atingir os objetivos da organização.
• Mantém um diálogo contínuo com a alta administração, por meio de seus
Diretores e relata: resultados planejados, reais e esperados, vinculados aos
objetivos da organização e risco.
• Estabelece e mantém estruturas e processos apropriados para o
gerenciamento de operações e riscos (incluindo controle interno).
• Garante o cumprimento das expectativas legais, regulamentares e éticas.
Segunda linha:
• Fornece experiência, suporte, monitoramento e desafios complementares
relacionados ao gerenciamento de riscos, incluindo:
o o desenvolvimento, implementação e melhoria contínua de práticas de
gerenciamento de riscos (incluindo controle interno) em um nível de
processo, sistemas e entidade.
o a consecução de objetivos de gerenciamento de riscos, como:
conformidade com leis, regulamentos e comportamento ético aceitável;
controle interno; segurança da informação e tecnologia;
sustentabilidade e garantia de qualidade.
• Fornece análises e relatórios sobre a adequação e eficácia do gerenciamento
de riscos (incluindo controle interno).
Terceira linha:
• Mantém a principal responsabilidade perante a alta administração e a
independência das responsabilidades da administração.
• Comunica asseguração e consultoria independentes e objetivas à gerência e ao
corpo diretivo sobre a adequação e eficácia da governança e do gerenciamento
de riscos (incluindo controle interno) para apoiar a consecução dos objetivos
organizacionais e promover e facilitar a melhoria contínua.
• Relata prejuízos à independência e objetividade à alta administração e
implementa controles, conforme necessário.
A alta administração baseia-se nas atuações e informações oriundas das três linhas
para supervisionar e buscar a consecução de seus objetivos, pelos quais prestam
contas às partes interessadas, sendo a primeira linha responsável por fornecer uma
garantia valiosa sobre os resultados planejados, reais e previstos, sobre os riscos e
sobre a gestão de riscos, recorrendo à experiência e ao conhecimento diretos. Aqueles
com funções de segunda linha fornecem garantia adicional em assuntos relacionados a

e-DOC 9D66EBCA
Proc 15030/2019-e
riscos. Devido à independência da auditoria interna em relação à gerência, a garantia

que ela oferece carrega o mais alto grau de objetividade e confiança além daquilo que
aqueles com funções de primeira e segunda linha podem fornecer à alta
administração.
Uma governança eficaz requer a atribuição apropriada de responsabilidades, bem
como um forte alinhamento de atividades por meio de cooperação, colaboração e
comunicação, o que deve ser confirmado pela alta administração, promovendo as
devidas adequações nas suas estruturas e processos para que os atenda conforme o
planejado.

e-DOC 9D66EBCA
Proc 15030/2019-e
Objetivos da Gestão de Riscos no Metrô-DF
Conforme o artigo 32 da Política De Governança, Gestão De Riscos E

Integridade, são objetivos da Gestão de Riscos:
I - Assegurar a existência de um processo estruturado de

gerenciamento de riscos como forma de contribuição para a
continuidade dos serviços prestados às partes interessadas;
II - Contribuir para a melhoria contínua da eficiência, da eficácia e da

efetividade dos serviços públicos prestados à sociedade;
III - Aumentar a probabilidade de alcance dos objetivos

organizacionais, reduzindo os riscos a níveis aceitáveis;
IV - Possibilitar que os responsáveis pela tomada de decisão em todos

os níveis, tenham acesso tempestivo a informações suficientes
quanto aos riscos aos quais o METRÔ-DF está exposto; e,
V - Melhorar a aprendizagem organizacional, prevenindo perdas e

aumentando a capacidade de adaptação da organização às
mudanças ambientais.
O principal objetivo da Gestão de Riscos é de aumentar o grau certeza no
atingimento de objetivos e metas dentro do prazo, do custo e das condições pré-
estabelecidas, conceito este diretamente relacionado à eficiência (fazer certo as
coisas) e eficácia (fazer a coisa certa), de forma efetiva, conforme princípios
constitucionais que regem a administração pública.
A Gestão de Riscos do Metrô-DF auxilia a alta administração na tomada de
decisão, com segurança razoável, para o cumprimento da missão e visa, além do apoio
ao alcance dos objetivos, a criação e proteção de valor, melhoria do desempenho,
incentivo à inovação, uma vez que risco é inerente à qualquer atividade, seja pessoal
ou profissional, portanto, ter consciência do risco e a habilidade de administrá-lo,
conforme à disposição da empresa de correr riscos e dos administradores de tomar
decisões, são elementos-chave para o sucesso do negócio.
Portanto, quando a empresa se apropria da gestão de riscos, com uma
implementação sólida e bem estruturada, os objetivos são alcançados trazendo os
mais diversos benefícios, como o amparo aos administradores e demais gestores,
fornecendo as melhores informações para a tomada de decisões, favorecendo ao
aproveitamento de oportunidades e antecipação a situações desagradáveis, trazendo
economia, eficiência e eficácia para a Companhia e com isso, melhorando tanto a
reputação quanto a relação com as partes interessadas, além de favorecer o
planejamento, a governança, as devidas responsabilidades e responsabilizações,
promovendo o bem-estar geral dos empregados.

e-DOC 9D66EBCA
Proc 15030/2019-e
Princípios da Gestão de Riscos no Metrô-DF
Os princípios são considerados na estrutura e nos processos de Gestão de

Riscos da Companhia, eles são complementares uns aos outros, interagindo entre si
para o alcance dos melhores resultados.
A Gestão de Riscos do Metrô-DF se apoiará nos seguintes princípios:
• Ser inclusiva e parte integrante dos processos organizacionais e das tomadas
de decisão – a Gestão de Riscos deve ser integrada aos processos decisórios da
Companhia, sempre que houver um custo-benefício favorável, incorporando-a
aos processos organizacionais como etapa necessária para a tomada de
decisão, incluindo as partes interessadas em momento oportuno e apropriado,
considerando seus conhecimentos, pontos de vista e percepções,
aproximando-os do processo.
• Abordar explicitamente a incerteza – o risco pode se apresentar de forma
positiva, negativa ou ambos, e todos estes aspectos devem ser considerados
para que, além de evitar que os objetivos não sejam alcançados, os gestores
também estejam preparados para aproveitar as oportunidades.
• Ser sistemática, estruturada e personalizada – a estruturação sistêmica da
Gestão de Riscos permite resultados consistentes e comparáveis. Cada
processo, porém, é personalizado, levando em conta seu escopo e os objetivos
que se pretende atingir.
• Basear-se nas melhores informações disponíveis – considerando informações
históricas, atuais e expectativas futuras e quaisquer limitações e incertezas a
elas associadas, que devem ser dispostas de forma clara, oportuna e disponível
para as partes interessadas pertinentes.
• Considerar fatores humanos e culturais – a multiplicidade do comportamento
humano, a cultura organizacional e a maturidade quanto à Gestão de Riscos
influenciam na percepção do risco por seus responsáveis e em todos os
aspectos de sua gestão, em cada nível ou estágio, portanto, a boa gestão de
riscos não deve desprezar estes fatores, cruciais para seu êxito.
• Reagir a mudanças de forma oportuna, dinâmica e iterativa, promovendo a
melhoria contínua – antecipar, detectar, reconhecer e responder de maneira
adequada às mudanças de contexto interno e externo na medida que elas
ocorrem, uma vez estas mudanças podem gerar novos riscos, mudar ou
extinguir riscos previamente detectados. A Gestação de Riscos é feita de forma
iterativa, por meio de ciclos de revisão, implementada de forma progressiva e
gradual, visando sua melhoria contínua.
• Ser liderada pela alta administração – a alta administração deve mostrar
liderança e comprometimento com a Gestão de Riscos dirigindo, apoiando e
monitorando sua implementação e melhoria contínua, servindo como exemplo
aos demais empregados da Companhia que, direta ou indiretamente atuem
gerenciando riscos, suas causas e possíveis consequências, bem como a
implementação dos controles definidos.

e-DOC 9D66EBCA
Proc 15030/2019-e
Objeto da Gestão de Riscos no Metrô
Projetos, processos, atividades e ações que estejam relacionadas aos objetivos

estratégicos da Companhia, bem como os recursos e unidades administrativas e
quaisquer outros projetos, processos, atividades e ações, desde que bem definidos os
objetivos almejados.

e-DOC 9D66EBCA
Proc 15030/2019-e
Estrutura da Gestão de Riscos no Metrô
A base da estrutura da Gestão de Riscos é a liderança e o comprometimento da

alta administração e unidades de supervisão, que deve dar a sustentação aos demais
pilares dessa estrutura para, desta forma, em consonância com o contexto que se
apresenta, alinhar a Gestão de Riscos às estratégias, objetivos e cultura organizacional,
mostrando seu valor para a Companhia e para as partes interessadas, monitorando os
riscos sistematicamente, em conformidade com a quantidade de riscos que pode ser
assumida, ou não, reconhecendo todas as obrigações e compromissos voluntários.
É responsabilidade da alta administração, além de alocar todos os recursos
necessários, emitir e manter atualizada a política de Gestão de Riscos, personalizar e
implementar todos os seus componentes, atribuindo autoridades, responsabilidades e
responsabilizações adequadas.
Para viabilizar esta atuação, a alta administração conta com a unidade
administrativa de Governança e Controle Interno, cujo um dos papeis principais é o de
definir as responsabilizações pela Gestão de Riscos e papeis de supervisão no âmbito
da Companhia, com o auxílio da sua Gerencia de Riscos, que compõe, junto com o
Comitê̂ de Gestão de Riscos e dos Proprietários/Gestores de Riscos, a estrutura
organizacional responsável por esta atividade.
• Gerência de Risco – estrutura, executa e monitora a Gestão de Riscos,
de forma integrada e inclusiva como Comitê de Gestão de Riscos e os
empregados envolvidos no processo, projeto, tarefa ou ação a ser
gerenciada, dando suporte técnico e capacitação. É a unidade
responsável também por cientificar a alta administração e propor as
melhorias pertinentes.
• Comitê de Gestão de Riscos – grupo de trabalho instituído por meio de
Instrução de Serviço da Presidência, cuja composição caracteriza um
grupo múltiplo e competente, com integrantes das diversas Diretorias e
unidades da empresa, que é responsável pelo processo da Gestão de
Riscos, definido mais a frente neste manual.
• Proprietários/Gestores de Riscos – são empregados da Companhia
responsáveis por um processo, atividade ou ação do Planejamento
Estratégico Institucional, gestor de projeto, de unidades administrativas
ou de nível operacional e assessores, com responsabilidade e
autoridade para gerenciar os riscos de sua responsabilidade, capazes de
definir processos de trabalho prioritários, identificar, analisar, avaliar e
tratar os riscos, sob orientação e coordenação da Gerencia de Risco.
Os demais pilares da estrutura da Gestão de Riscos são:

§ Integração – a gestão de riscos não deve ser separada, mas sim, uma
parte do propósito organizacional, governança, liderança e
comprometimento, estratégias, objetivos e operações, onde todos os
empregados têm a responsabilidade de gerenciar riscos nos diversos
níveis e graus de complexidade.
§ Concepção – para conceber uma estrutura de Gestão de Riscos,
devemos analisar os contextos interno e externos, a alta administração
deve articular seu comprometimento contínuo, por meio da Política,

e-DOC 9D66EBCA
Proc 15030/2019-e
deste manual e o próprio exemplo prático e claro para todas as partes

interessadas, no dia-a-dia de sua atuação na Companhia, com o
estabelecimento de uma comunicação (informar o público alvo) e
consulta (retorno pelos e para os integrantes da Gestão de Riscos)
oportunas e tragam informações pertinentes, consolidadas, objetivas e
claras que contribuam efetivamente para as decisões e melhorias, com
a alocação dos recursos necessários e a clara atribuição dos papeis
organizacionais, autoridades, responsabilidades e responsabilizações.
§ Implementação – adequadamente concebida e implementada, com
arranjos bem compreendidos e praticados por meio de instrumentos
adequados, a Gestão de Riscos se torna parte de todas as atividades da
Companhia, inclusive das tomadas de decisões, que devem ser
identificadas por quem, onde e quando acontecem, mudando seu
processo, quando aplicáveis, bem adaptadas à toda mudança de
contexto que porventura existir, permitindo que as incertezas sejam
abordadas explicitamente, para que os riscos sejam tratados e as
oportunidades aproveitadas.
§ Avaliação – com o objetivo de apoiar o alcance dos objetivos pela
Companhia, a estrutura da Gestão de Riscos deve ser periodicamente
avaliada, mensurando seu desempenho em relação ao propósito, planos
de implementação, indicadores e comportamento esperado.
§ Melhoria – deve vir através da adaptação ao contexto e suas possíveis
mudanças e da melhoria contínua, que deve acontecer sempre que
oportuno, para o aprimoramento da Gestão de Riscos, melhorando,
inclusive, o valor da Companhia.

e-DOC 9D66EBCA
Proc 15030/2019-e
Instâncias e responsabilidades
• Conselho de administração – aprovar a Política e Manual e suas alterações

• Diretoria Colegiada – aprovar normativos, limites de exposição ao risco, riscos
chave e alterações na estrutura da Gestão de Risco.
• Gerência de riscos – coordenar
• Comitê de Gestão de Riscos – monitorar riscos chave e promover a Gestão de
Riscos
• Proprietário/ Gestores de Riscos – executar a Gestão de Riscos e gerir os riscos
Conforme a Política De Governança, Gestão De Riscos E Integridade, são

responsabilidades, sem prejuízo do disposto em outros normativos (Regimento
Interno, Instruções de Serviço etc) e outras a serem definidas:
Da Gerência de Riscos (artigo 35):

I. Estruturar, executar e monitorar o Programa de Gestão de Riscos;
II. Criar o manual de Gestão de Riscos;
III. Orientar e treinar os servidores e promover outras ações relacionadas à
implementação do Programa de Gestão de Riscos, em conjunto com as demais
unidades/setores do METRÔ-DF; e,
IV. Notificar diretamente a Alta Administração sobre a ocorrência de eventuais
falhas encontradas no desenvolvimento das funções e responsabilidades, bem
como propor alternativas para sua estruturação e aperfeiçoamento.
Do Comitê de Gestão de Riscos (artigo 34):

I. Identificar os riscos – criar listagem abrangente de riscos relacionados a
possíveis eventos que possam criar, aumentar, reduzir, acelerar ou atrasar a
realização de ações ou projetos do METRÔ-DF;
II. Analisar os riscos - apreciar as causas e as fontes de risco, suas consequências
positivas e negativas e a probabilidade de que essas consequências possam
ocorrer e possíveis impactos que podem gerar no METRÔ-DF. Apontar
melhorias nas ações ou processos;
III. Avaliar os riscos - auxiliar na tomada de decisão com base nos resultados da
análise. Avaliar a probabilidade de o risco acontecer e sua criticidade. Definir
quais os riscos necessitam de tratamento, priorização e possíveis ações a serem
tomadas;
IV. Tratar os riscos – definir estratégias e executar ações para minimizar, mitigar,
prevenir e eliminar o risco;
V. Monitorar os riscos - verificar, supervisionar, observar criticamente e
acompanhar as situações para identificar mudanças necessárias,
continuamente; e,
VI. Auxiliar, monitorar e supervisionar a atuação dos Gestores de Riscos.
Dos Proprietários de Riscos (artigo 37):

I. Assegurar que o risco seja gerenciado de acordo com a politica de gestão de
riscos do METRO-DF;
II. Identificar, avaliar e implementar as respostas aos riscos;

e-DOC 9D66EBCA
Proc 15030/2019-e
III. Monitorar o risco ao longo do tempo, de modo a garantir que as respostas

adotadas resultem na manutenção do risco em níveis adequados;
IV. Garantir que as informações adequadas sobre o risco estejam disponíveis para
a Comitê de Gestão de Riscos; e,
V. Propor medidas de controles internos aos riscos identificados e avaliados.

e-DOC 9D66EBCA
Proc 15030/2019-e
Processo de Gestão de Riscos no Metrô-DF
O processo de Gestão de Riscos guia os atores metodologicamente e deve ser

aplicado em todos os níveis, considerando o nível estratégico, o tático, o operacional, e
de programas e projetos.
No Metrô-DF serão consideradas as seguintes categorias de riscos:
• Estratégicos – riscos decorrentes da falta de capacidade ou habilidade da
unidade em proteger-se ou adaptar- se às mudanças que possam interromper
ou desviar o alcance de objetivos e a execução da estratégia prevista no
Planejamento Estratégico Institucional ou qualquer outro instrumento de
aponte a significativa relevância
• De Conformidade – riscos decorrentes da incapacidade ou inabilidade da
Companhia em cumprir com as legislações aplicáveis ao seu negócio e não
elabore, divulgue e faça cumprir suas próprias normas, procedimentos,
regulamento ou outro instrumento normativo aplicável;
• Financeiros – riscos decorrentes da inadequada gestão orçamentária e
financeira, das aplicações de recursos em operações novas, desconhecidas
e/ou complexas, de alto risco;
• Operacionais – riscos decorrentes da inadequação ou falha dos processos
internos, pessoas ou de eventos externos em processos finalísticos do core
institucional e/ou missão;
• Ambientais – riscos decorrentes da gestão inadequada de questões
ambientais, como por exemplo: emissão de poluentes, disposição de resíduos
sólidos e outros;
• De Tecnologia da Informação – riscos decorrentes da indisponibilidade ou
inoperância de equipamentos e sistemas informatizados que prejudiquem ou
impossibilitem o funcionamento ou a continuidade normal das atividades da
instituição. Representado, também, por erros ou falhas nos sistemas
informatizados ao registrar, monitorar e contabilizar corretamente transações
ou posições;
• De Recursos Humanos – riscos decorrentes da falta de capacidade ou
habilidade da instituição em gerir seus recursos humanos de forma alinhada
aos objetivos estratégicos definidos.
• De integridade - riscos que podem afetar a probidade da gestão dos recursos
públicos e das atividades da organização, causados por desvios éticos.
O processo de Gestão de Riscos é iterativo, embora apresente uma estrutura

sequencial e deve ser colaborativo, participativo e multidisciplinar, com a contribuição
de pessoas que conheçam e dominem aquele processo, projeto, ação, tarefa etc., e
deve, necessariamente, seguir cada uma das etapas apresentadas abaixo e detalhadas
metodologicamente na sequencia:
• estabelecimento do escopo, contexto e critérios;
• identificação dos riscos;
• análise dos riscos;
• avaliação dos riscos;
• tratamento dos riscos;
• comunicação e consulta com partes interessadas;

e-DOC 9D66EBCA
Proc 15030/2019-e
• monitoramento e análise crítica;

• registro e relato.

e-DOC 9D66EBCA
Proc 15030/2019-e
Concepção - Estabelecimento do escopo, contexto e critérios:

Convém que a Gestão de Riscos seja personalizada a cada processo, projeto,
etc., que ela compreender e, para isso, deve-se estabelecer o escopo, contexto e
critérios para cada um deles, visando à definição do escopo e a compreensão dos
contextos externos e internos, para uma avaliação eficaz e proposições adequadas de
tratamentos de riscos.
Para trazer luz ao conteúdo da Gestão de Riscos, deve-se fazer uma introdução sobre o
tema abordado, expondo conceitos que o explique, trazendo fatos históricos, quando
conveniente, necessários a elucidar o core do trabalho que será desenvolvido.
O escopo:
O escopo em consideração deve ser abordado de forma clara e direta, quais seus
objetivos e qual o seu alinhamento com os objetivos estratégicos do Metrô-DF, para
isso, deve-se considerar:
- objetivos e decisões que precisam ser tomadas;
- resultados esperados em cada etapa do processo;
- tempo, localização e pessoas da área técnica envolvidas nesse processo;
- ferramentas e técnicas apropriadas para o processo de avaliação de riscos;
- recursos requeridos, responsabilidades e registros a serem mantidos;
- outros projetos, processos e atividades.
Aqui será abordado o porquê desta Gestão de Riscos, qual a sua demanda e seu
objetivo principal.
Os contextos externo e interno:

O contexto apoia-se no estabelecimento e articulação dos objetivos que a
empresa quer atingir. De acordo com o escopo em análise, estabelece-se os critérios
para a gestão de risco a ser desenvolvida juntamente com o escopo e partes
interessadas.
Para melhor elucidação, o contexto deve ser dividido em contexto interno e
externo em relação a organização.
No estabelecimento do contexto destaca-se 3 elementos norteadores
- A gestão de risco ocorre no contexto dos objetivos e atividades da
organização.
- Fatores organizacionais podem ser uma fonte de risco, oque deve ser
sempre levado em consideração.
- Propósito e escopo do processo de gestão de risco podem estar inter-
relacionados com os objetivos da organização como um todo.
Referindo-se especificamente ao ambiente da atividade a qual o processo de
Gestão de Riscos será aplicado, sua compreensão deve considerar, mas não somente:

e-DOC 9D66EBCA
Proc 15030/2019-e
• Contexto externo:
No contexto externo, deve ser abordado o ambiente legal, político, financeiro,
tecnológico, econômico, dentre outros, que devem ser avaliados, considerando:
- Fatores sociais, culturais, políticos, jurídicos, regulatórios, financeiros,
tecnológicos, econômicos e ambientais em âmbito local, regional, nacional
e internacional;
- direcionadores-chave e tendências que afetam os objetivos da Companhia;
- relacionamentos (partes interessadas externas), percepções, valores,
necessidades, expectativas;
- relações e compromissos contratuais, quando houver;
• Contexto interno:
No contexto interno, analisaremos a estrutura organizacional bem como a
regimental e as respectivas responsabilidades, processos, gerenciamento das
informações e a comunicação com as partes interessadas internas, considerando:
- visão, missão e valores;
- governança, estrutura organizacional, papeis e responsabilizações;
- estratégias, objetivos e políticas;
- cultura organizacional;
- normas, diretrizes e modelos adotados;
- recursos e competências;
- tecnologias disponíveis;
- relacionamentos (partes interessadas internas), percepções, valores,
necessidades, expectativas
Os critérios de risco
Devem ser definidos conforme o escopo da atividade que será feita a Gestão de
Riscos, considerando a quantidade e o tipo de riscos que podem ser assumidos, bem
como sua relevância para os processos de tomada de decisão.
Os critérios devem ser continuamente analisados e alterados, se necessário,
embora eles sejam definidos no início do processo de avaliação de riscos e, para sua
definição, devem ser analisados:
• a natureza e o tipo de incertezas que podem afetar os resultados e objetivos;
• como as consequências e as probabilidades serão definidas e medias;
• fatores relacionados ao tempo;
• consistência no uso de medidas;
• como o nível de risco será determinado;
• como a combinação de sequências de múltiplos riscos serão levadas em
consideração;
Processo de avaliação de riscos

O processo de avaliação de riscos consiste em três etapas: identificação, análise
e avaliação de riscos.
Utilizando das melhores informações disponíveis, esta etapa da gestão de
riscos deve ser feita de forma sistemática, iterativa e colaborativa.

e-DOC 9D66EBCA
Proc 15030/2019-e
Serão adotados como referências técnicas para a Gestão de Riscos as normas

ABNT NBR ISO 31000/2018, ABNT ISO 19011/2018, ABNT NBR ISO 31010/2012, ABNT
NBR ISO/IEC GUIA 73/2005, ABNT ISO/TR 31004 agregadas ao COSO 2013 - Controles
Internos – Estrutura Integrada.
Identificação dos riscos

I dentificar um risco é encontrar, reconhecer e descrever os riscos que podem
ajudar ou atrapalhar o atingimento de um objetivo, independentemente se sua fonte
está ou não sob nosso controle, para isso, deve-se:
• Ter clareza quanto ao objetivo a ser trabalhado, como fator norteador daquela
gestão de riscos;
• Descrever cada evento que impacta (negativamente ou positivamente) no
alcance desse objetivo.
Esta etapa do processo deve ser feita por equipe técnica competente para o objeto
analisado, podendo ser feita pelo gestor ou equipe, instituída para este fim, ou não,
por meio de diversas técnicas, como, por exemplo, brainstorming, entrevistas, listas de
verificação ou qualquer outra técnica que permita a maior identificação de riscos
possível.
É neste momento que são identificados e descritos as causas, eventos e suas
consequências potenciais, considerando o contexto definido na concepção,
respondendo as seguintes perguntas-chave:
• Fontes de risco: o que pode dar origem a um risco para o meu objetivo?
• Eventos de risco: com base na fonte que eu identifiquei, o que precisa ocorrer,
deixar de acontecer ou mudar para que se torne um risco?
• Consequências: se este evento acontecer, como isso afetaria no meu objetivo,
individualmente ou cumulativamente com outro evento?
A identificação dos riscos deve necessariamente ser baseada nas melhores
informações disponíveis, que devem ser disponibilizadas por seus
produtores/detentores.
É importante considerar que as principais fontes de risco permeiam por pessoal
(ex: pouca capacitação para execução da tarefa, desconhecimento do objetivo),
processos (ex: falta de mapeamento dos processos, omissão ou morosidade de
tramitações) e tecnologia (ex: inadequação ou indisponibilidade de recursos ou
ferramentas tecnológicas).
Análise dos riscos

A analise dos riscos consiste em compreender a natureza e características dos
riscos e nesta etapa que são definidos seus níveis, com base em uma análise detalhada
das incertezas, fontes, eventos e consequências de riscos, cenários, controles
existentes e sua eficácia.
As perguntas-chave para essa etapa são:
• Qual a chance desses eventos acontecerem?
• E se acontecerem, qual a magnitude de seus impactos para o atingimento dos
meus objetivos?
• Eles podem acontecer sozinhos ou em cascata?
• Já existem controles e eles são eficientes?

e-DOC 9D66EBCA
Proc 15030/2019-e
O nível do risco é definido em uma escala de impacto e probabilidade, a serem

distribuídos em uma matriz, considerando os seguintes aspectos:
• Probabilidade: chance de algo acontecer.

1. improvável: chances mínimas do evento ocorrer.
2. raro: pequenas chances de o evento ocorrer.
3. possível: o evento tem chance de ocorrer.
4. provável: é esperado que o evento ocorra, mas pode não ocorrer.
5. quase certo: o evento ocorre, salvo em exceções.
• Impacto: qual o grau do efeito, caso o evento de risco ocorra:

1. desprezível: impacto insignificante, compromete minimamente o
atingimento do objetivo a ponto de não afetá-lo;
2. menor: pequeno impacto, compromete de alguma forma, mas não
impede o alcance da maior parte do objetivo.
3. moderado: impacto considerável para o alcance do objetivo, porém,
recuperável.
4. maior: impacto alto no atingimento do objetivo, de difícil reversão.
5. catastrófica: impacto irreversível, compromete totalmente ou quase
totalmente o atingimento do objetivo.
Portanto, a matriz se apresentará da seguinte forma:
Impacto/Probabilidade 1 – Improvável 2 – Raro 3 – Possível 4 – Provável 5 – Quase certo

5 – Catastrófica 5 10 15 20 25
4 – Maior 4 8 12 16 20
3 – Moderado 3 6 9 12 15
2 – Menor 2 4 6 8 10
1 – Desprezível 1 2 3 4 5
O nível do risco será definido pela multiplicação dos valores de referência de

probabilidade x impacto e na concepção de cada processo de Gestão de Riscos, será
definido o nível aceitável de risco para o atingimento dos objetivos daquele objeto,
classificados sempre em baixo, moderado, alto e extremo.
Embora esta etapa seja detalhada metodologicamente, é comum que fatores
sociais, culturais, baixa qualidade na informação disponibilizada, limitações técnicas e
das técnicas utilizadas, entre outros, provoquem divergências de opiniões, percepções
e julgamentos quanto à análise dos riscos. Caso isto ocorra, deverá ser devidamente
documentado no processo e o conflito será mediado pela Gerência de Riscos, quando
for o caso.
Avaliação dos riscos

Avaliar o risco consiste em comparar os resultados da análise dos riscos com os
critérios estabelecidos, visando apoiar as decisões que precisarão ser tomadas,
cabendo ao gestor decidir qual ação tomar, com base no ordenamento dos riscos por
nível, devidamente documentadas e validas no nível apropriado da Companhia.

e-DOC 9D66EBCA
Proc 15030/2019-e
Esta decisão não consiste em mitigar os riscos, necessariamente, elas podem

envolver:
• Fazer mais nada;
• Considerar as opções de tratamento de riscos;
• Realizar análises adicionais;
• Manter os controles existentes;
• Reconsiderar os objetivos.
Para apoiar esta decisão, os níveis de risco serão definidos na matriz de

probabilidade x impacto, onde teremos:
RISCO BAIXO
RISCO MODERADO
RISCO ALTO
RISCO EXTREMO
- Faixa vermelha: riscos acima do limite de exposição, para estes, deve-se

analisar pormenorizadamente suas fontes, causas e consequências;
- Faixas amarelas: riscos que necessitam de monitoramento;
- Faixa verde: riscos que podem ser aceitos, sem se adotar nenhum tipo de
tratamento ou tomar nenhuma providência adicional, devido ao seu baixo ou
nenhum impacto no atingimento do objetivo.
Tratamento dos riscos

Tratar o risco é abordar o risco, selecionar e implementar ações que o
modifiquem.
Esta etapa deve ser iterativa e deve-se considerar:
- Formulação e seleção de opções de tratamento do risco;
- Planejamento e implementação do tratamento selecionado;
- Avaliação da eficácia do tratamento selecionado;
- Decisão acerca do aceite ou não do risco remanescente e sobre a necessidade
de tratamento adicional.

e-DOC 9D66EBCA
Proc 15030/2019-e
É importante que antes da seleção de opções de tratamento, seja definido quem

são os proprietários de risco, uma vez que é o responsável pelo risco que deve indicar
a melhor forma de abordá-lo.
Seleção de opções de tratamento do risco

Para selecionar a opção mais adequada para tratar um risco, deve-se sempre
levar em consideração o custo benefício da implementação deste tratamento,
avaliando se há um equilíbrio positivo entre os custos, esforços ou desvantagens em
face dos benefícios da implementação do tratamento, considerando os objetivos
estratégicos, os critérios de risco e os recursos disponíveis.
É comum que a seleção do tratamento de um risco envolva mais de uma área
da empresa, por isso, é importante uma comunicação e consulta clara com as partes
interessadas e uma construção integrada de seleção e plano de tratamento de riscos,
de modo a convergir as propostas e expectativas, para a consecução que um
tratamento apropriado e eficaz.
Dentre as opções para tratar riscos, deve-se considerar as seguintes, como opções
não excludentes de outras e que possam ser consideradas individualmente ou
concomitantemente (como, por exemplo, reduzir a probabilidade do risco ocorrer,
concomitantemente com a estruturação de um plano de contingência, caso ele
ocorra):
- Evitar o risco: não iniciando ou não dando continuidade à atividade que é a
fonte do risco;
- Assumir ou aumentar o risco: quando identificado que é um risco positivo, de
modo a perseguir uma oportunidade;
- Remover a fonte de risco: eliminar o elemento que dá origem ao risco;
- Mudar a probabilidade: mudar a chance de o evento ocorrer;
- Mudar as consequências: considerar os impactos da ocorrência desse risco no
objetivo;
- Compartilhar o risco: trata-se de compartilhar os impactos da materialização do
risco, como, por exemplo, por meio de contratação de seguros;
- Reter o risco por decisão fundamentada: a depender dos critérios definidos no
processo.
É importante que, além de definir a melhor opção de tratamento, seja

pormenorizado nessa etapa as ações que serão adotadas para viabilizar a opção
escolhida, quais serão prioritárias e quais virão em cadeia (quando o tratamento de
um risco afeta outro).
Em decorrência da implantação de tratamento em um risco, pode ser que seja
introduzido um novo risco, o risco remanescente ou residual, que deve ser
documentado e comunicado aos gestores afetos e, quando viável, aplicado a ele um
tratamento adicional ou que seja feito sobre ele um monitoramento e análise crítica.
O monitoramento e a análise crítica, que serão detalhados adiante, constituem
etapa fundamental do tratamento de riscos, uma vez que a implementação das ações
pré-estabelecidas podem não gerar o resultado esperado ou produzir consequências
não previstas, bem como é necessário avaliar se a solução implementada foi ou se
mantém adequada.

e-DOC 9D66EBCA
Proc 15030/2019-e
O Plano de Tratamento de Riscos

O Plano de Tratamento de Riscos visa estruturar a seleção de tratamento
definida, favorecendo a comunicação e consulta, bem como o monitoramento e
análise crítica.
Neste plano, devem conter no mínimo as seguintes informações:
- Ações: detalhamento das ações propostas;
- Justificativa: explicação do motivo da escolha daquela opção de tratamento;
- Responsáveis: são os responsáveis ou que podem ser responsabilizados pela
gestão daquele risco, bem como pela aprovação, implantação e
monitoramento do plano de tratamento;
- Recursos: identificação dos recursos requeridos, considerando recursos
financeiros, tecnológicos, de pessoal, entre outros;
- Restrições: fatos e atos que limitam a implantação;
- Indicadores: como o desempenho do tratamento do risco será medido, para
avaliar sua eficácia;
- Critérios de monitoramento e relatos: definição da forma e periodicidade do
acompanhamento;
- Prazos: início e término esperados para realização de cada ação.
Monitoramento e análise crítica

O monitoramento da Gestão de Riscos deve ser contínuo e abordar a Gestão de
Riscos na empresa como um todo, envolvendo a política, a concepção, os processos de
Gestão de Riscos em si, seus controles etc, visando o seu acompanhamento e a
melhoria contínua.
A análise crítica deve ser periódica e visa avaliar o desempenho e a efetividade,
bem como propor quaisquer alterações e adequações em decorrência de mudanças de
contexto ou ineficiência do que foi implementado.
Ao Conselho de Administração e à alta administração da empresa cabe o
monitoramento do sistema de Gestão de Riscos implementado, a aplicação da Política
de Gestão de Riscos e o monitoramento dos riscos estratégicos, bem como monitorar
mudanças de contexto estratégicas que afetam a gestão da Companhia.
Ao Comitê de Gestão de Riscos cabe monitorar os riscos: verificar,
supervisionar, observar criticamente e acompanhar as situações para identificar
mudanças necessárias, continuamente.
Este monitoramento será feito bimestralmente e deve constar:
I. Nome do projeto
II. Número do processo no SEI
III. Data inicial
IV. Objetivo principal
V. Quantidade de riscos identificados
VI. Quantidade de tratamento propostos
VII. Percentual de implementação dos tratamentos
VIII. Análise crítica do projeto
Aos proprietários de riscos cabe monitorar o risco ao longo do tempo, de modo a

garantir que as respostas adotadas resultem na manutenção do risco em níveis

e-DOC 9D66EBCA
Proc 15030/2019-e
adequados e reportar. A periodicidade do monitoramento dos riscos será especificada

no Plano de Tratamento e deverá conter, no mínimo:
I. Data
II. Risco
III. Análise inicial do risco
IV. Tratamento proposto
V. Percentual de implementação do tratamento
VI. Análise do risco pós implementação do tratamento
VII. Análise crítica acerca do tratamento monitorado
VIII. Riscos que não possuem tratamento
IX. Análise do risco sem tratamento
X. Análise crítica acerca do risco sem tratamento proposto.
É imperativo que os riscos identificados e que não haja tratamento também sejam
monitorados e avaliados criticamente periodicamente, bem como os riscos residuais
inerentes da implementação do tratamento em um outro risco.
O monitoramento deve ser feito em documento padronizado e registrado no
referente processo no SEI, para a concatenação das informações pela Gerência de
Riscos e acompanhamento da Governança e Controle Interno.
Registro e Relato
O registro e o relato dos processos de Gestão de Riscos são de fundamental
importância para manter o histórico do processo, propiciando a melhoria contínua da
Gestão de Riscos na empresa, além de fornecer as melhores informações aos
tomadores de decisão e demais partes interessadas, portanto o registro e o relato
visam:
- Comunicar atividades e resultados da Gestão de Riscos em toda a Companhia;
- Fornecer as melhores informações para a tomada de decisão;
- Promover a melhoria contínua da Gestão de Riscos e dos processos da
Companhia;
- Facilitar a interação com as partes interessadas, principalmente àqueles com
responsabilidades e responsabilizações referentes à Gestão de riscos no âmbito
estratégico (alta administração), tático (superintendências e gerências) e
operacional (proprietários de riscos).
Prezando sempre pela transparência dos atos da administração pública e pela

segurança das informações estratégicas produzidas, os riscos não devem ser
divulgados de forma ativa (em nosso sítio eletrônico), tampouco de forma passiva
(quando solicitado por qualquer cidadão, nos termos da Lei 4.990 de 12 de dezembro
de 2012 – a Lei de Acesso à Informação - LAI), porém, serão divulgados relatórios de
monitoramento de desempenho, resguardando a segurança institucional, no que
couber.
Comunicação e Consulta
A comunicação promove a conscientização e compreensão do risco.
A consulta visa obter retorno e informações para a tomada de decisão.

e-DOC 9D66EBCA
Proc 15030/2019-e
Uma integração entre os dois, fomentada por um bom registro e relato,

favorece a troca de informações factuais, oportunas, pertinentes, precisas e
compreensíveis entre todos aqueles que possam influenciar ou ser influenciados por
aquele risco, inclusive aos que precisem, com base nele, tomar decisões.
Para que a comunicação e a consulta sejam eficientes, é fundamental que se
reúna uma equipe multidisciplinar, evolvendo empregados de todas as áreas em que
aquele risco pode influenciar, para que todos os pontos de vista sejam considerados ao
se estabelecer os critérios e ao se avaliar os riscos, fornecendo uma visão plural que
facilita o consenso na supervisão dos riscos, aplicação dos planos de tratamento e na
tomada de decisões, onde todos os afetados por aquele risco se sintam incluídos e
participem do processo e que se garanta que lições anteriores sejam consideradas e
sirvam de exemplo.

e-DOC 9D66EBCA
Proc 15030/2019-e

Gerência de Risco
Memorando Nº 63/2020 - METRO-DF/PRE/GCI/PGRIS Brasília-DF, 11 de agosto de 2020.
Senhora Chefe,
Encaminho minuta inicial do Manual de Gestão de Riscos 45119577 para vossa

apreciação quanto ao conteúdo que está sendo desenvolvido e, em paralelo, informo que estão sendo
desenvolvidos o glossário, a conclusão e bibliografia e que, após validação do conteúdo,
prosseguiremos com toda a formatação (citações, referências, padrões de figuras etc).
Este Manual de Gestão de Riscos deverá passar por processos de revisão periódica,
cujo plano será apresentando na etapa de aprovação da versão final deste, junto à alta administração
da empresa, buscando sua melhoria con nua e adequação ao contexto, conforme experiência prá ca
da Companhia em Gestão de Riscos, acompanhando seu nível de maturidade.
Atenciosamente,

de 2015.

verificador= 45119688 código CRC= 1114BF95.
00097-00011264/2020-28 Doc. SEI/GDF 45119688
Memorando 63 (45119688) SEI 00097-00011264/2020-28 / pg. 32

e-DOC 9D66EBCA
Proc 15030/2019-e

Presidência
Memorando Nº 241/2020 - METRO-DF/PRE/GCI Brasília-DF, 30 de agosto de 2020.
PARA: Gerência de Risco
Senhora Chefe,
Res tuo o presente processo ressaltando minha concordância com o conteúdo do
Manual, contudo, sugiro que, antes dar devida tramitação, seja concedida a oportunidade à Auditoria
Interna e ao Comitê de Gestão de Risco para contribuições a respeito da temá ca visando assim
agregar valor ao presente trabalho.
Atenciosamente,



verificador= 46218815 código CRC= 421763A6.
00097-00011264/2020-28 Doc. SEI/GDF 46218815
Memorando 241 (46218815) SEI 00097-00011264/2020-28 / pg. 33

e-DOC 9D66EBCA
Proc 15030/2019-e

Gerência de Risco
Memorando Nº 70/2020 - METRO-DF/PRE/GCI/PGRIS Brasília-DF, 31 de agosto de 2020.
PARA: Comitê de Riscos e Auditoria Interna
Senhora Chefe e senhores membros,
Conforme solicitado no Memorando Nº 241/2020 - METRO-DF/PRE/GCI (46218815),

encaminho minuta inicial do Manual de Gestão de Riscos 45119577 para apreciação quanto ao
conteúdo que está sendo desenvolvido e, em paralelo, informo que estão sendo desenvolvidos o
glossário, a conclusão e bibliografia e que, após validação do conteúdo, prosseguiremos com toda a
formatação (citações, referências, padrões de figuras etc).
Este Manual de Gestão de Riscos deverá passar por processos de revisão periódica,
cujo plano será apresentando na etapa de aprovação da versão final deste, junto à alta administração
da empresa, buscando sua melhoria con nua e adequação ao contexto, conforme experiência prá ca
da Companhia em Gestão de Riscos, acompanhando seu nível de maturidade.
Solicito contribuições até no mais tardar 04/09/2020, para viabilizar o andamento deste
processo conforme cronograma do Plano de Ação (43504530), caso não haja posicionamento até esta
data, a PGRIS considerará a adequação do conteúdo apresentado.
Atenciosamente,

de 2015.

verificador= 46250132 código CRC= D47CEFBA.
00097-00011264/2020-28 Doc. SEI/GDF 46250132
Memorando 70 (46250132) SEI 00097-00011264/2020-28 / pg. 34

e-DOC 9D66EBCA
Proc 15030/2019-e

Presidência
Auditoria Interna
Memorando Nº 200/2020 - METRO-DF/PRE/AIN Brasília-DF, 31 de agosto de 2020.
PARA: Gerência de Monitoramento de Demandas Externas e Internas e

Gerência de Auditoria Inspeção
Senhores Gerentes,
Solicito que seja analisada a minuta do Manual de Gestão de Riscos e que forneçam as
contribuições até o dia 04/09/2020, conforme solicitado (46250132), devendo serem compiladas em
um único documento da Auditoria para o encaminhamento.
Atenciosamente,
Teresinha da Cunha Marra Pinheiro
Chefe da Auditoria Interna
Documento assinado eletronicamente por TERESINHA DA CUNHA MARRA PINHEIRO -

Matr.0002706-5, Chefe da Auditoria Interna, em 31/08/2020, às 15:17, conforme art. 6º do
Decreto n° 36.756, de 16 de setembro de 2015, publicado no Diário Oficial do Distrito Federal
nº 180, quinta-feira, 17 de setembro de 2015.

verificador= 46256904 código CRC= BE8A64B2.
00097-00011264/2020-28 Doc. SEI/GDF 46256904
Memorando 200 (46256904) SEI 00097-00011264/2020-28 / pg. 35

e-DOC 9D66EBCA
Proc 15030/2019-e

Auditoria Interna
Gerência de Auditoria e Inspeção
Memorando Nº 22/2020 - METRO-DF/PRE/AIN/PGAUD Brasília-DF, 03 de setembro de 2020.
PARA: Auditoria Interna

C/C: Gerência de Riscos
Senhora Chefe,
Inicialmente, antes de se adentrar na solicitação proposta no Memorando Nº 200/2020

- METRO-DF/PRE/AIN (46256904), ressalta-se a importância da con nuidade das a vidades
relacionadas a Gestão de Riscos.
Conforme se verifica neste autuado e em outros relacionados a esta temá ca, a
ins tuição do Comitê de Gestão de Riscos, bem como a criação das áreas de Governança e Controle
Interno e da Gerência de Risco estão agregando valor a Companhia, visto que a Gestão de Riscos
auxilia de forma fundamentada, racional e consciente a tomada de decisão, mi gando-se o efeito das
incertezas nos objetivos do METRÔ-DF.
Dessa maneira, a Gerência de Auditoria e Inspeção - PGAUD enxerga com bons olhos,
incentiva e cumprimenta os responsáveis pela elaboração da Minuta (45119577) ora referenciada.
Recorda-se que existe uma Auditoria em curso (processo SEI 00097-00010120/2020-54),
a qual tem como escopo:
"a) a escru nar os produtos elaborados (diagnós co); b) iden ficar
aqueles que deverão ser desenvolvidos ou melhorados (prognós co); e c)
avaliar o atendimento das recomendações da CGDF com enfoque nas
ações implementadas para mi gar os riscos extremos e elevados,
conforme determinação do TCDF (monitoramento)"
Constata-se que a fase de diagnós co inclui, não só, os produtos elaborados antes do
Plano de Ação, mas abrange, também, aqueles que estão sendo construídos e, neste caso, a presente
Minuta está inserida na análise que está sendo processada pela PGAUD. No tocante ao prognós co, a
ideia central desta situação é a de iden ficar os pontos que podem ser aperfeiçoados e recomendar a
adoção de ajustes ou o estabelecimento de ações que vão contribuir para a melhoria con nua da
Gestão de Riscos.
Considerando que as contribuições de melhoria/aperfeiçoamentos estarão presentes no
Relatório Final da Auditoria, sob a forma de recomendações, e que o processamento de uma avaliação
pontual da Minuta do Manual de Gestão de Riscos, sem que se considere todas os outros norma vos
internos e processos que foram desenhados, poderá resultar em sugestões incompletas para este
momento, entende-se que a colaboração da Auditoria Interna agregará muito mais valor quando da
apresentação do Relatório Final da Auditoria.
Somando-se ao argumentado, verifica-se que as contribuições de melhoria, que serão
apresentadas em momento oportuno, não serão intempes vas, uma vez que de acordo com o
Memorando Nº 63/2020 - METRO-DF/PRE/GCI/PGRIS (45119688) o "Manual de Gestão de Riscos
deverá passar por processos de revisão periódica, cujo plano será apresentando na etapa de aprovação
Memorando 22 (46558413) SEI 00097-00011264/2020-28 / pg. 36
e-DOC 9D66EBCA
Proc 15030/2019-e
da versão final deste, junto à alta administração da empresa, buscando sua melhoria con nua e
adequação ao contexto, conforme experiência prá ca da Companhia em Gestão de Riscos,
acompanhando seu nível de maturidade".
Como contribuição desta Gerência na presente oportunidade à construção do Manual de
Gestão de Riscos, sugere-se que, caso não haja previsão de se elaborar outro norma vo relacionado a
esse tema, seja incorporado neste Manual alguns anexos (sejam eles formulários, checklists, quadros
ou fluxos) relacionados ao "Processo de Gestão de Riscos" previsto na ISO 31000:2018, a citar: 1)
modelo de plano de comunicação e consulta; 2) modelo na definição de escopo, contexto e critério; 3)
modelo do processo de avaliação de riscos; 4) modelo do plano de tratamento de riscos e
iden ficação do proprietário/gerente de riscos; 5) modelos da ação de monitoramento e análise
crí ca; e 6) modelo de registro e relato. A elaboração de tais anexos (sejam eles formulários,
checklists, quadros ou fluxos) ajudará a promover não só a padronização documental como eventuais
controles internos que, por si só, já se constituem em ações mitigatórias de riscos.
Atenciosamente,
RAFAEL FRANÇA ROSINHA

Gerente de Auditoria e Inspeção
Documento assinado eletronicamente por RAFAEL FRANÇA ROSINHA - Matr.0003125-9,

Gerente de Auditoria e Inspeção, em 04/09/2020, às 12:59, conforme art. 6º do Decreto n°
36.756, de 16 de setembro de 2015, publicado no Diário Oficial do Distrito Federal nº 180,
quinta-feira, 17 de setembro de 2015.

verificador= 46558413 código CRC= 929B7405.
00097-00011264/2020-28 Doc. SEI/GDF 46558413
Memorando 22 (46558413) SEI 00097-00011264/2020-28 / pg. 37

e-DOC 9D66EBCA
Proc 15030/2019-e

Presidência
Auditoria Interna
Memorando Nº 211/2020 - METRO-DF/PRE/AIN Brasília-DF, 09 de setembro de 2020.
PARA: Gerência de Riscos

Senhora Gerente,
Estou encaminhando a V. Sa. pronunciamento da Gerência de Auditoria e Inspeção
desta Auditoria, com o qual estou de acordo. Embora estejamos com a execução da Auditoria de
Riscos, na oportunidade foram feitas algumas sugestões. Contudo, esse Manual será considerado
para apreciação e pronunciamento no corpo da citada Auditoria.
Atenciosamente,
Teresinha da Cunha Marra Pinheiro
Chefe da Auditoria Interna
Documento assinado eletronicamente por TERESINHA DA CUNHA MARRA PINHEIRO -

Matr.0002706-5, Chefe da Auditoria Interna, em 09/09/2020, às 09:27, conforme art. 6º do

verificador= 46793367 código CRC= 5B7A053C.
00097-00011264/2020-28 Doc. SEI/GDF 46793367
Memorando 211 (46793367) SEI 00097-00011264/2020-28 / pg. 38

e-DOC 9D66EBCA
Proc 15030/2019-e
Manual Gestão de Riscos - Final - 1º Edição V1 (49745074) SEI 00097-00011264/2020-28 / pg. 39

e-DOC 9D66EBCA
Proc 15030/2019-e
Governador do Distrito Federal

Ibaneis Rocha Barros Junior
Vice-Governador do Distrito Federal
Marcus Vinicius Britto de Albuquerque Dias
Secretário de Transporte e Mobilidade
Valter Casimiro Silveira
Companhia do Metropolitano do Distrito Federal S.A. - METRÔ-DF
Conselho de Administração - CONSAD

Handerson Cabral Ribeiro (Presidente)
Carlos Henrique Ribeiro de Carvalho
Pedro Duarte de Oliveira
Camile Sabino Bezerra Corrêa
Marilandi Ferreira S. Santana
Murilo Maia Herz
Janary Eleutério Cruz de Souza
Diretor-Presidente
Handerson Cabral Ribeiro
Diretor de Operação e Manutenção
Flávio Murilo Oliveira
Diretor Técnico
Luiz Carlos Tanezini
Diretor de Administração
Delcimar de Oliveira Silva
Chefe de Gabinete
Flávia Carneiro
Roberta Castro
Gerência de Riscos
Elaborado por:

e-DOC 9D66EBCA
Proc 15030/2019-e
Sumário
Apresentação ............................................................................................................ 4
História da Gestão de Riscos no mundo:............................................................................ 4
História da Gestão de Riscos no Metrô-DF:........................................................................ 4
Governança Corporativa ................................................................................................... 7
Objetivos da Gestão de Riscos no Metrô-DF............................................................. 10
Princípios da Gestão de Riscos no Metrô-DF ............................................................ 11
Objeto da Gestão de Riscos no Metrô ...................................................................... 12
Estrutura da Gestão de Riscos no Metrô .................................................................. 13
Instâncias e responsabilidades ................................................................................ 15
Processo de Gestão de Riscos no Metrô-DF .............................................................. 17
Concepção - Estabelecimento do escopo, contexto e critérios: ........................................ 19
O escopo: ......................................................................................................................................... 19
Os contextos externo e interno: ...................................................................................................... 19
Os critérios de risco .......................................................................................................................... 20
Processo de avaliação de riscos ....................................................................................... 21
Identificação dos riscos .................................................................................................................... 21
Análise dos riscos ............................................................................................................................. 22
Avaliação dos riscos ......................................................................................................................... 23
Tratamento dos riscos ..................................................................................................... 24
Seleção de opções de tratamento do risco ...................................................................................... 25
O Plano de Tratamento de Riscos .................................................................................................... 26
Monitoramento e análise crítica ..................................................................................... 26
Registro e Relato ............................................................................................................. 28
Comunicação e Consulta ................................................................................................. 28
Referências Bibliográficas ....................................................................................... 29
Glossário ................................................................................................................. 30

e-DOC 9D66EBCA
Proc 15030/2019-e
Apresentação

objetivos, não ficando mais a mercê de oráculos e adivinhos, desafiando deuses, ou das
forças da natureza, que estabeleceu padrões que dão origem ao retorno dos eventos,
mas apenas na maior parte dos casos (Gottfried von Leibniz, 1703), e então passou a
gerenciá-los de forma sistêmica nas mais diversas áreas e campos de atuação,
“Você deseja uma válvula que não vaze e faz todo o possível para desenvolvê-la. Mas no
mundo real só existem válvulas que vazam. Você tem que determinar o grau de
vazamento que pode tolerar.”
Obituário de Arthur Rudolph, cientista que desenvolveu o foguete Saturno 5, que lançou a primeira
missão do homem à Lua, em The New York Times, 3 de janeiro de 1996.
“Risco” é uma palavra que deriva do italiano antigo risicare, que significa “ousar”,
conforme Peter L. Bernstein cita em seu livro Desafio aos Deuses, 1997. Assim, o risco
não é um destino, e sim, uma opção, das ações que ousamos tomar que dependem do
nosso grau de liberdade de opção.
O objetivo central da gestão de riscos aos longo da história é o de gerenciar fatos

não imprevisíveis, porém, impensáveis, permitindo aos tomadores de decisões optarem
de forma consciente e racional, não mais empírica, por enfrentar um risco com
consequências contornáveis, mesmo que seus controles resultem em riscos residuais,
menores que o risco primal.
O trabalho de Gestão de Riscos teve inicio após a fomentação pela Controladoria-

Geral do Distrito Federal – CGDF, com a publicação do DECRETO nº 37.302, de 29 de
abril de 2016, estabelecendo os modelos de boas práticas gerenciais em Gestão de
Riscos e Controle Interno a serem adotados na Administração Pública do Distrito
Federal.

e-DOC 9D66EBCA
Proc 15030/2019-e


Gestão de Riscos e o estabelecimento da Política de Gestão de Riscos, o que resultou na
Decisão do Conselho de Administração, exarada na 260ª Reunião Ordinária de
18/03/2016, aprovando o estabelecendo da Política de Gestão de Riscos e da criação do
Comitê de Gestão de Riscos, o que foi concretizado com a publicação da Portaria

1. Matriz de Riscos do Metaprocesso de Aquisição de Bens e Contratação de

Prestação de Serviços
3. Matriz de Riscos PRELIMNAR da Diretoria Financeira e Comercial – DFC (não
concluída)
4. Matriz de Riscos sobre a Participação de empresas envolvidas na Lava-Jato em
licitações com o Metrô-DF



e-DOC 9D66EBCA
Proc 15030/2019-e

Federal.
Com a reestruturação da empresa, que ocorreu em 15 de abril de 2020, foi criada

a unidade de Governança e Controle Interno, e, componente de sua estrutura, a
Gerência de Risco.
Em meados de abril e maio, cerca de 81 empregados da Companhia foram

capacitados em Gestão de Riscos pela Controladoria-Geral do Distrito Federal – CGDF,
abarcando todas as Diretorias.
Em 26 de junho de 2020, foi aprovada a Política De Governança, Gestão De Riscos

E Integridade na Decisão Nº 016/2020-CA/METRÔ-DF, exarada na 311ª Reunião
Ordinária do Conselho de Administração, após a Decisão da Diretoria Colegiada na 1290ª
Reunião Ordinária (41643819), no dia 10 de junho de 2020.



e-DOC 9D66EBCA
Proc 15030/2019-e

interessadas”.
A Gestão de Riscos deve fazer parte da cultura da empresa, permeando todos os

processos de tomada de decisão, em todos os níveis, como reflexo do comportamento
da alta administração em uma estrutura clara de governança que define atribuições e
responsabilidades dos agentes que:
• Identificarão e avaliarão riscos;

• Definirão os tratamentos de riscos;
• Tomarão decisões referentes aos riscos;
• Monitorarão dos riscos;
• Fiscalizarão todo o processo de Gestão de Riscos.
O Institute of Internal Auditors – IIA trás o Modelo de Três Linhas (antigo Três Linhas
de Defesa), que ajuda as organizações a identificar estruturas e processos que melhor
auxiliam na consecução dos objetivos e facilitam uma forte governança e gerenciamento
de riscos, feito de forma personalizada para a Companhia.

Ações (incluindo gerenciamento de riscos) Asseguração independente


e-DOC 9D66EBCA
Proc 15030/2019-e
Primeira linha:
• Lidera e dirige ações (incluindo gerenciamento de riscos) e aplicação de recursos

para atingir os objetivos da organização.
• Mantém um diálogo contínuo com a alta administração, por meio de seus
• Estabelece e mantém estruturas e processos apropriados para o gerenciamento
de operações e riscos (incluindo controle interno).
• Garante o cumprimento das expectativas legais, regulamentares e éticas.
Segunda linha:
• Fornece experiência, suporte, monitoramento e desafios complementares

o a consecução de objetivos de gerenciamento de riscos, como: conformidade
com leis, regulamentos e comportamento ético aceitável; controle interno;
segurança da informação e tecnologia; sustentabilidade e garantia de
qualidade.
• Fornece análises e relatórios sobre a adequação e eficácia do gerenciamento de
riscos (incluindo controle interno).
Terceira linha:
• Mantém a principal responsabilidade perante a alta administração e a

• Comunica asseguração e consultoria independentes e objetivas à gerência e ao
corpo diretivo sobre a adequação e eficácia da governança e do gerenciamento de

e-DOC 9D66EBCA
Proc 15030/2019-e
riscos (incluindo controle interno) para apoiar a consecução dos objetivos

• Relata prejuízos à independência e objetividade à alta administração e implementa
controles, conforme necessário.
para supervisionar e buscar a consecução de seus objetivos, pelos quais prestam contas
às partes interessadas, sendo a primeira linha responsável por fornecer uma garantia
valiosa sobre os resultados planejados, reais e previstos, sobre os riscos e sobre a gestão
de riscos, recorrendo à experiência e ao conhecimento diretos. Aqueles com funções de
segunda linha fornecem garantia adicional em assuntos relacionados a riscos. Devido à
independência da auditoria interna em relação à gerência, a garantia que ela oferece
carrega o mais alto grau de objetividade e confiança além daquilo que aqueles com
funções de primeira e segunda linha podem fornecer à alta administração.

planejado.

e-DOC 9D66EBCA
Proc 15030/2019-e

Conforme o artigo 32 da Política De Governança, Gestão De Riscos E Integridade,
são objetivos da Gestão de Riscos:


efetividade dos serviços públicos prestados à sociedade;


os níveis, tenham acesso tempestivo a informações suficientes
quanto aos riscos aos quais o METRÔ-DF está exposto; e,


estabelecidas, conceito este diretamente relacionado à eficiência (fazer certo as coisas)
e eficácia (fazer a coisa certa), de forma efetiva, conforme princípios constitucionais que
regem a administração pública.

incentivo à inovação, uma vez que risco é inerente à qualquer atividade, seja pessoal ou
profissional, portanto, ter consciência do risco e a habilidade de administrá-lo, conforme
à disposição da empresa de correr riscos e dos administradores de tomar decisões, são
elementos-chave para o sucesso do negócio.

implementação sólida e bem estruturada, os objetivos são alcançados trazendo os mais
diversos benefícios, como o amparo aos administradores e demais gestores, fornecendo
as melhores informações para a tomada de decisões, favorecendo ao aproveitamento
de oportunidades e antecipação a situações desagradáveis, trazendo economia,
eficiência e eficácia para a Companhia e com isso, melhorando tanto a reputação quanto
a relação com as partes interessadas, além de favorecer o planejamento, a governança,
as devidas responsabilidades e responsabilizações, promovendo o bem-estar geral dos
empregados.
10

e-DOC 9D66EBCA
Proc 15030/2019-e

Os princípios são considerados na estrutura e nos processos de Gestão de Riscos da
Companhia, eles são complementares uns aos outros, interagindo entre si para o
alcance dos melhores resultados.
• Ser inclusiva e parte integrante dos processos organizacionais e das tomadas de

decisão – a Gestão de Riscos deve ser integrada aos processos decisórios da
Companhia, sempre que houver um custo-benefício favorável, incorporando-a aos
processos organizacionais como etapa necessária para a tomada de decisão,
incluindo as partes interessadas em momento oportuno e apropriado, considerando
seus conhecimentos, pontos de vista e percepções, aproximando-os do processo.
• Abordar explicitamente a incerteza – o risco pode se apresentar de forma positiva,
negativa ou ambos, e todos estes aspectos devem ser considerados para que, além
de evitar que os objetivos não sejam alcançados, os gestores também estejam
preparados para aproveitar as oportunidades.
• Ser sistemática, estruturada e personalizada – a estruturação sistêmica da Gestão
de Riscos permite resultados consistentes e comparáveis. Cada processo, porém, é
personalizado, levando em conta seu escopo e os objetivos que se pretende atingir.
• Basear-se nas melhores informações disponíveis – considerando informações
históricas, atuais e expectativas futuras e quaisquer limitações e incertezas a elas
associadas, que devem ser dispostas de forma clara, oportuna e disponível para as
partes interessadas pertinentes.
• Considerar fatores humanos e culturais – a multiplicidade do comportamento
influenciam na percepção do risco por seus responsáveis e em todos os aspectos de
sua gestão, em cada nível ou estágio, portanto, a boa gestão de riscos não deve
desprezar estes fatores, cruciais para seu êxito.
• Reagir a mudanças de forma oportuna, dinâmica e iterativa, promovendo a
adequada às mudanças de contexto interno e externo na medida que elas ocorrem,
uma vez estas mudanças podem gerar novos riscos, mudar ou extinguir riscos
previamente detectados. A Gestação de Riscos é feita de forma iterativa, por meio
de ciclos de revisão, implementada de forma progressiva e gradual, visando sua
melhoria contínua.
• Ser liderada pela alta administração – a alta administração deve mostrar liderança
e comprometimento com a Gestão de Riscos dirigindo, apoiando e monitorando sua
implementação e melhoria contínua, servindo como exemplo aos demais
empregados da Companhia que, direta ou indiretamente atuem gerenciando riscos,
suas causas e possíveis consequências, bem como a implementação dos controles
definidos.
11

e-DOC 9D66EBCA
Proc 15030/2019-e

Os objetos da Gestão de Riscos no Metrô poderá ser cada projeto, processo,
atividade e ação que estejam relacionadas aos objetivos estratégicos da Companhia,
bem como os recursos e unidades administrativas e quaisquer outros projetos,
processos, atividades e ações, desde que bem definidos os objetivos almejados.
12

e-DOC 9D66EBCA
Proc 15030/2019-e



definir as responsabilizações pela Gestão de Riscos e papeis de supervisão no âmbito da
Companhia, com o auxílio da sua Gerencia de Riscos, que compõe, junto com o Comitê̂
de Gestão de Riscos e dos Proprietários/Gestores de Riscos, a estrutura organizacional
responsável por esta atividade.
• Gerência de Risco – estrutura, executa e monitora a Gestão de Riscos, de forma

integrada e inclusiva como Comitê de Gestão de Riscos e os empregados envolvidos
no processo, projeto, tarefa ou ação a ser gerenciada, dando suporte técnico e
capacitação. É a unidade responsável também por cientificar a alta administração e
propor as melhorias pertinentes.
• Comitê de Gestão de Riscos – grupo de trabalho instituído por meio de Instrução de
Serviço da Presidência, cuja composição caracteriza um grupo múltiplo e
competente, com integrantes das diversas Diretorias e unidades da empresa, que é
responsável pelo processo da Gestão de Riscos, definido mais a frente neste manual.
• Proprietários/Gestores de Riscos – são empregados da Companhia responsáveis
por um processo, atividade ou ação do Planejamento Estratégico Institucional,
gestor de projeto, de unidades administrativas ou de nível operacional e assessores,
com responsabilidade e autoridade para gerenciar os riscos de sua responsabilidade,
capazes de definir processos de trabalho prioritários, identificar, analisar, avaliar e
tratar os riscos, sob orientação e coordenação da Gerencia de Risco.
• Integração – a gestão de riscos não deve ser separada, mas sim, uma parte do
propósito organizacional, governança, liderança e comprometimento, estratégias,
objetivos e operações, onde todos os empregados têm a responsabilidade de
gerenciar riscos nos diversos níveis e graus de complexidade.
• Concepção – para conceber uma estrutura de Gestão de Riscos, devemos analisar
os contextos interno e externos, a alta administração deve articular seu
comprometimento contínuo, por meio da Política, deste manual e o próprio
13

e-DOC 9D66EBCA
Proc 15030/2019-e
exemplo prático e claro para todas as partes interessadas, no dia-a-dia de sua

atuação na Companhia, com o estabelecimento de uma comunicação (informar o
público alvo) e consulta (retorno pelos e para os integrantes da Gestão de Riscos)
oportunas e tragam informações pertinentes, consolidadas, objetivas e claras que
contribuam efetivamente para as decisões e melhorias, com a alocação dos recursos
necessários e a clara atribuição dos papeis organizacionais, autoridades,
responsabilidades e responsabilizações.
• Implementação – adequadamente concebida e implementada, com arranjos bem
compreendidos e praticados por meio de instrumentos adequados, a Gestão de
Riscos se torna parte de todas as atividades da Companhia, inclusive das tomadas
de decisões, que devem ser identificadas por quem, onde e quando acontecem,
mudando seu processo, quando aplicáveis, bem adaptadas à toda mudança de
contexto que porventura existir, permitindo que as incertezas sejam abordadas
explicitamente, para que os riscos sejam tratados e as oportunidades aproveitadas.
• Avaliação – com o objetivo de apoiar o alcance dos objetivos pela Companhia, a
estrutura da Gestão de Riscos deve ser periodicamente avaliada, mensurando seu
desempenho em relação ao propósito, planos de implementação, indicadores e
comportamento esperado.
• Melhoria – deve vir através da adaptação ao contexto e suas possíveis mudanças e
da melhoria contínua, que deve acontecer sempre que oportuno, para o
aprimoramento da Gestão de Riscos, melhorando, inclusive, o valor da Companhia.
14

e-DOC 9D66EBCA
Proc 15030/2019-e
• Conselho de administração – aprovar a Política e Manual e suas alterações
• Diretoria Colegiada – aprovar normativos, limites de exposição ao risco, riscos chave
e alterações na estrutura da Gestão de Risco.
• Gerência de riscos – coordenar
• Comitê de Gestão de Riscos – monitorar riscos chave e promover a Gestão de Riscos
• Proprietário/ Gestores de Riscos – executar a Gestão de Riscos e gerir os riscos

responsabilidades, sem prejuízo do disposto em outros normativos (Regimento Interno,
Instruções de Serviço etc) e outras a serem definidas:
I. Estruturar, executar e monitorar o Programa de Gestão de

Riscos;
III. Orientar e treinar os servidores e promover outras ações

relacionadas à implementação do Programa de Gestão de
Riscos, em conjunto com as demais unidades/setores do
METRÔ-DF; e,
IV. Notificar diretamente a Alta Administração sobre a ocorrência

de eventuais falhas encontradas no desenvolvimento das
funções e responsabilidades, bem como propor alternativas
para sua estruturação e aperfeiçoamento.
I. Identificar os riscos – criar listagem abrangente de riscos

relacionados a possíveis eventos que possam criar, aumentar,
reduzir, acelerar ou atrasar a realização de ações ou projetos
do METRÔ-DF;
II. Analisar os riscos - apreciar as causas e as fontes de risco,

suas consequências positivas e negativas e a probabilidade de
que essas consequências possam ocorrer e possíveis impactos
que podem gerar no METRÔ-DF. Apontar melhorias nas ações
ou processos;
15

e-DOC 9D66EBCA
Proc 15030/2019-e
III. Avaliar os riscos - auxiliar na tomada de decisão com base nos

resultados da análise. Avaliar a probabilidade de o risco
acontecer e sua criticidade. Definir quais os riscos necessitam
de tratamento, priorização e possíveis ações a serem
tomadas;
IV. Tratar os riscos – definir estratégias e executar ações para

minimizar, mitigar, prevenir e eliminar o risco;
V. Monitorar os riscos - verificar, supervisionar, observar

criticamente e acompanhar as situações para identificar
mudanças necessárias, continuamente; e,
VI. Auxiliar, monitorar e supervisionar a atuação dos Gestores de

Riscos.
I. Assegurar que o risco seja gerenciado de acordo com a

politica de gestão de riscos do METRO-DF;
III. Monitorar o risco ao longo do tempo, de modo a garantir que

as respostas adotadas resultem na manutenção do risco em
níveis adequados;
IV. Garantir que as informações adequadas sobre o risco estejam

disponíveis para a Comitê de Gestão de Riscos; e,
V. Propor medidas de controles internos aos riscos identificados

e avaliados.
16

e-DOC 9D66EBCA
Proc 15030/2019-e

• Estratégicos – riscos decorrentes da falta de capacidade ou habilidade da unidade

em proteger-se ou adaptar- se às mudanças que possam interromper ou desviar o
alcance de objetivos e a execução da estratégia prevista no Planejamento
Estratégico Institucional ou qualquer outro instrumento de aponte a significativa
relevância
• De Conformidade – riscos decorrentes da incapacidade ou inabilidade da
Companhia em cumprir com as legislações aplicáveis ao seu negócio e não elabore,
divulgue e faça cumprir suas próprias normas, procedimentos, regulamento ou
outro instrumento normativo aplicável;
• Financeiros – riscos decorrentes da inadequada gestão orçamentária e financeira,
das aplicações de recursos em operações novas, desconhecidas e/ou complexas, de
alto risco;
• Operacionais – riscos decorrentes da inadequação ou falha dos processos internos,
pessoas ou de eventos externos em processos finalísticos do core institucional e/ou
missão;
• Ambientais – riscos decorrentes da gestão inadequada de questões ambientais,
como por exemplo: emissão de poluentes, disposição de resíduos sólidos e outros;
• De Tecnologia da Informação – riscos decorrentes da indisponibilidade ou
instituição. Representado, também, por erros ou falhas nos sistemas informatizados
ao registrar, monitorar e contabilizar corretamente transações ou posições;
• De Recursos Humanos – riscos decorrentes da falta de capacidade ou habilidade da
instituição em gerir seus recursos humanos de forma alinhada aos objetivos
estratégicos definidos.
• De integridade - riscos que podem afetar a probidade da gestão dos recursos

• estabelecimento do escopo, contexto e critérios;

• identificação dos riscos;
• análise dos riscos;
• avaliação dos riscos;
• tratamento dos riscos;
17

e-DOC 9D66EBCA
Proc 15030/2019-e
• comunicação e consulta com partes interessadas;

• monitoramento e análise crítica;
• registro e relato.
18

e-DOC 9D66EBCA
Proc 15030/2019-e
Convém que a Gestão de Riscos seja personalizada a cada processo, projeto, etc.,
que ela compreender e, para isso, deve-se estabelecer o escopo, contexto e critérios
para cada um deles, visando à definição do escopo e a compreensão dos contextos
externos e internos, para uma avaliação eficaz e proposições adequadas de tratamentos
de riscos.
O escopo:
- objetivos e decisões que precisam ser tomadas;

- resultados esperados em cada etapa do processo;
- tempo, localização e pessoas da área técnica envolvidas nesse processo;
- ferramentas e técnicas apropriadas para o processo de avaliação de riscos;
- recursos requeridos, responsabilidades e registros a serem mantidos;
- outros projetos, processos e atividades.
objetivo principal.

interessadas.

- A gestão de risco ocorre no contexto dos objetivos e atividades da organização.
19

e-DOC 9D66EBCA
Proc 15030/2019-e
- Fatores organizacionais podem ser uma fonte de risco, oque deve ser sempre levado
em consideração.
- Propósito e escopo do processo de gestão de risco podem estar inter-relacionados
com os objetivos da organização como um todo.
Referindo-se especificamente ao ambiente da atividade a qual o processo de Gestão

de Riscos será aplicado, sua compreensão deve considerar, mas não somente:
• Contexto externo:

- Fatores sociais, culturais, políticos, jurídicos, regulatórios, financeiros, tecnológicos,

econômicos e ambientais em âmbito local, regional, nacional e internacional;
- direcionadores-chave e tendências que afetam os objetivos da Companhia;
- relacionamentos (partes interessadas externas), percepções, valores, necessidades,
expectativas;
- relações e compromissos contratuais, quando houver;
• Contexto interno:

- visão, missão e valores;

- governança, estrutura organizacional, papeis e responsabilizações;
- estratégias, objetivos e políticas;
- cultura organizacional;
- normas, diretrizes e modelos adotados;
- recursos e competências;
- tecnologias disponíveis;
- relacionamentos (partes interessadas internas), percepções, valores, necessidades,
expectativas
Os critérios devem ser continuamente analisados e alterados, se necessário, embora

eles sejam definidos no início do processo de avaliação de riscos e, para sua definição,
devem ser analisados:
20

e-DOC 9D66EBCA
Proc 15030/2019-e
• a natureza e o tipo de incertezas que podem afetar os resultados e objetivos;

• como as consequências e as probabilidades serão definidas e medias;
• fatores relacionados ao tempo;
• consistência no uso de medidas;
• como o nível de risco será determinado;
• como a combinação de sequências de múltiplos riscos serão levadas em
consideração;

Utilizando das melhores informações disponíveis, esta etapa da gestão de riscos

deve ser feita de forma sistemática, iterativa e colaborativa.
Serão adotados como referências técnicas para a Gestão de Riscos as normas

Identificar um risco é encontrar, reconhecer e descrever os riscos que podem

• Ter clareza quanto ao objetivo a ser trabalhado, como fator norteador daquela
gestão de riscos;
• Descrever cada evento que impacta (negativamente ou positivamente) no alcance
desse objetivo.
analisado, podendo ser feita pelo gestor ou equipe, instituída para este fim, ou não, por
meio de diversas técnicas, como, por exemplo, brainstorming, entrevistas, listas de
possível.

• Fontes de risco: o que pode dar origem a um risco para o meu objetivo?
21

e-DOC 9D66EBCA
Proc 15030/2019-e
• Eventos de risco: com base na fonte que eu identifiquei, o que precisa ocorrer, deixar
de acontecer ou mudar para que se torne um risco?
• Consequências: se este evento acontecer, como isso afetaria no meu objetivo,

É importante considerar que as principais fontes de risco permeiam por pessoal (ex:
pouca capacitação para execução da tarefa, desconhecimento do objetivo), processos
(ex: falta de mapeamento dos processos, omissão ou morosidade de tramitações) e
tecnologia (ex: inadequação ou indisponibilidade de recursos ou ferramentas
tecnológicas).
Análise dos riscos

das incertezas, fontes, eventos e consequências de riscos, cenários, controles existentes
e sua eficácia.
• Qual a chance desses eventos acontecerem?

• E se acontecerem, qual a magnitude de seus impactos para o atingimento dos meus
objetivos?
• Eles podem acontecer sozinhos ou em cascata?
• Já existem controles e eles são eficientes?

• Probabilidade: chance de algo acontecer.

• Impacto: qual o grau do efeito, caso o evento de risco ocorra:

1. desprezível: impacto insignificante, compromete minimamente o atingimento
do objetivo a ponto de não afetá-lo;
2. menor: pequeno impacto, compromete de alguma forma, mas não impede o
alcance da maior parte do objetivo.
22

e-DOC 9D66EBCA
Proc 15030/2019-e

recuperável.
5. catastrófica: impacto irreversível, compromete totalmente ou quase totalmente
o atingimento do objetivo.

4 – Maior 4 8 12 16 20
3 – Moderado 3 6 9 12 15
2 – Menor 2 4 6 8 10
Modelo Matriz de Análise de Riscos


for o caso.

critérios estabelecidos, visando apoiar as decisões que precisarão ser tomadas, cabendo
ao gestor decidir qual ação tomar, com base no ordenamento dos riscos por nível,
devidamente documentadas e validas no nível apropriado da Companhia.

envolver:
• Fazer mais nada;

• Considerar as opções de tratamento de riscos;
• Realizar análises adicionais;
• Manter os controles existentes;
• Reconsiderar os objetivos.

23

e-DOC 9D66EBCA
Proc 15030/2019-e
RISCO BAIXO
RISCO MODERADO
RISCO ALTO
RISCO EXTREMO
- Faixa vermelha: riscos acima do limite de exposição, para estes, deve-se analisar
pormenorizadamente suas fontes, causas e consequências;
- Faixas amarelas: riscos que necessitam de monitoramento;
- Faixa verde: riscos que podem ser aceitos, sem se adotar nenhum tipo de

modifiquem.
- Formulação e seleção de opções de tratamento do risco;

- Planejamento e implementação do tratamento selecionado;
- Avaliação da eficácia do tratamento selecionado;
- Decisão acerca do aceite ou não do risco remanescente e sobre a necessidade de
tratamento adicional.
É importante que antes da seleção de opções de tratamento, seja definido quem são
os proprietários de risco, uma vez que é o responsável pelo risco que deve indicar a
melhor forma de abordá-lo.
24

e-DOC 9D66EBCA
Proc 15030/2019-e
levar em consideração o custo benefício da implementação deste tratamento, avaliando
se há um equilíbrio positivo entre os custos, esforços ou desvantagens em face dos
benefícios da implementação do tratamento, considerando os objetivos estratégicos, os
critérios de risco e os recursos disponíveis.
É comum que a seleção do tratamento de um risco envolva mais de uma área da

empresa, por isso, é importante uma comunicação e consulta clara com as partes
de modo a convergir as propostas e expectativas, para a consecução que um tratamento
apropriado e eficaz.
concomitantemente (como, por exemplo, reduzir a probabilidade de o risco ocorrer,
concomitantemente com a estruturação de um plano de contingência, caso ele ocorra):
- Evitar o risco: não iniciando ou não dando continuidade à atividade que é a fonte do
risco;
- Assumir ou aumentar o risco: quando identificado que é um risco positivo, de modo
a perseguir uma oportunidade;
- Remover a fonte de risco: eliminar o elemento que dá origem ao risco;
- Mudar a probabilidade: mudar a chance de o evento ocorrer;
- Mudar as consequências: considerar os impactos da ocorrência desse risco no
objetivo;
- Compartilhar o risco: trata-se de compartilhar os impactos da materialização do
- Reter o risco por decisão fundamentada: a depender dos critérios definidos no
processo.

escolhida, quais serão prioritárias e quais virão em cadeia (quando o tratamento de um
risco afeta outro).

O monitoramento e a análise crítica, detalhados adiante, constituem etapa

fundamental do tratamento de riscos, uma vez que a implementação das ações pré-
estabelecidas podem não gerar o resultado esperado ou produzir consequências não
25

e-DOC 9D66EBCA
Proc 15030/2019-e
previstas, bem como é necessário avaliar se a solução implementada foi ou se mantém

adequada.

definida, favorecendo a comunicação e consulta, bem como o monitoramento e análise
crítica.
- Ações: detalhamento das ações propostas;

- Justificativa: explicação do motivo da escolha daquela opção de tratamento;
- Responsáveis: são os responsáveis ou que podem ser responsabilizados pela gestão
daquele risco, bem como pela aprovação, implantação e monitoramento do plano
de tratamento;
- Recursos: identificação dos recursos requeridos, considerando recursos financeiros,
tecnológicos, de pessoal, entre outros;
- Restrições: fatos e atos que limitam a implantação;
- Indicadores: como o desempenho do tratamento do risco será medido, para avaliar
sua eficácia;
- Critérios de monitoramento e relatos: definição da forma e periodicidade do
acompanhamento;
- Prazos: início e término esperados para realização de cada ação.
MODELO DE PLANO DE TRATAMENTO

Gestão de Riscos em si, seus controles etc, visando o seu acompanhamento e a melhoria
contínua.
26

e-DOC 9D66EBCA
Proc 15030/2019-e


Ao Comitê de Gestão de Riscos cabe monitorar os riscos: verificar, supervisionar,

observar criticamente e acompanhar as situações para identificar mudanças
necessárias, continuamente.
I. Nome do projeto
III. Data inicial

I. Data
II. Risco

referente processo no SEI, para a concatenação das informações pela Gerência de Riscos
e acompanhamento da Governança e Controle Interno.
27

e-DOC 9D66EBCA
Proc 15030/2019-e
Registro e Relato

Gestão de Riscos na empresa, além de fornecer as melhores informações aos tomadores
de decisão e demais partes interessadas, portanto o registro e o relato visam:
- Comunicar atividades e resultados da Gestão de Riscos em toda a Companhia;

- Fornecer as melhores informações para a tomada de decisão;
- Promover a melhoria contínua da Gestão de Riscos e dos processos da Companhia;
- Facilitar a interação com as partes interessadas, principalmente àqueles com

segurança das informações estratégicas produzidas, os riscos não devem ser divulgados
de forma ativa (em nosso sítio eletrônico), tampouco de forma passiva (quando
solicitado por qualquer cidadão, nos termos da Lei 4.990 de 12 de dezembro de 2012 –
a Lei de Acesso à Informação - LAI), porém, serão divulgados relatórios de
couber.
A comunicação promove a conscientização e compreensão do risco. A consulta

visa obter retorno e informações para a tomada de decisão.
Uma integração entre os dois, fomentada por um bom registro e relato, favorece
a troca de informações factuais, oportunas, pertinentes, precisas e compreensíveis
entre todos aqueles que possam influenciar ou ser influenciados por aquele risco,
inclusive aos que precisem, com base nele, tomar decisões.

sirvam de exemplo.
28

e-DOC 9D66EBCA
Proc 15030/2019-e
Referências Bibliográficas
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS – ABNT. NBR ISO 31000: Gestão de

Riscos: Princípios e Diretrizes. Rio de Janeiro, 2018.
_________. NBR ISO GUIA 73: Gestão de Riscos: Vocabulário. Rio de Janeiro, 2009.
_________. NBR ISO 31010: Gestão de Riscos: Técnicas para o processo de avaliação
de riscos. Rio de Janeiro, 2012.
BRASIL. Tribunal de Contas da União. Manual de Gestão de Riscos Do TCU

.Segepres/Seplan – Brasília, Maio, 2018
THE COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREA- DWAY COMMISSION

- COSO. Enterprise Risk Management - Integrating with Strategy and Performance.
COSO 2017. Disponível em: <https:// www.coso.org/Documents/2017-COSO-ERM-
Integrating-with-Strategy- -and-Performance-Executive-Summary.pdf>.
INTOSAI (International Organization of Supreme Audit Institutions). Sub- comitê de

Normas de Controle Interno. Diretrizes para Normas de Controle Interno do Setor
Público – Informações Adicionais sobre Gestão de Risco nas Entidades. INTOSAI GOV
9130. Viena, 2007. Tradução: Antonio Alves de Carvalho Neto. Brasília, 2013
REINO UNIDO (UK). HM Treasury. Management of Risk - Principles and Concepts - The
Orange Book. HM Treasury do HM Government, 2004. PROJECT MANAGEMENT
INSTITUTE (PMI). A Guide to the Project Management Body of Knowledge: PMBOK
Guide, 3a. edição, 2004, PMI.
29

e-DOC 9D66EBCA
Proc 15030/2019-e
Glossário:
Análise critica: atividade realizada para determinar a adequação, suficiência e eficácia
do assunto em questão para atingir os objetivos estabelecidos.
Análise de riscos: processo de compreendera natureza do risco e determinar o nível de

risco.
Apetite pelo risco: quantidade e tipo de riscos que uma organização está preparada
para buscar, reter ou assumir.
Atitude perante o risco: abordagem da organização para avaliar e eventualmente

buscar, reter, assumir ou afastar-se do risco.
Auditoria de gestão de riscos: processo sistemático, independente e documentado para

obter evidências e avaliá-las de maneira objetiva, a fim de determinar a extensão na
qual a estrutura da gestão de riscos, ou qualquer parte sua selecionada, é adequada e
efetiva.
Avaliação de riscos: processo de comparar os resultados da análise de riscos com os

critérios de risco para determinar se o risco e/ou sua magnitude é aceitável ou tolerável.
Comunicação e consulta: processos contínuos e iterativos que uma organização conduz

para fornecer, compartilhar ou obter informações e se envolver no diálogo com as
partes interessadas e outros, com relação a gerenciar riscos
Consequência: resultado de um evento que afeta os objetivos.
Contexto externo: ambiente externo no qual a organização busca atingir seus objetivos.
Contexto interno: ambiente interno no qual a organização busca atingir seus objetivos
Controle: medida que está modificando o risco.
Critérios de risco: termos de referência contra os quais a significância de um risco é

avaliada.
Descrição dos riscos: declaração estruturada de riscos, contendo normalmente quatro

elementos: fontes, eventos, causas e consequências
Estabelecimento do contexto: definição dos parâmetros externos e internos a serem

levados em consideração ao gerenciar riscos e estabelecimento do escopo e dos
critérios de risco para a política de gestão de riscos.
Evento: ocorrência ou mudança em um conjunto específico de circunstâncias
Evitar o risco: decisão informada de não se envolver, ou retirar-se de uma atividade, a

fim de não ser exposto a um risco especifico. Esta ação pode ser baseada nos resultados
30

e-DOC 9D66EBCA
Proc 15030/2019-e
da avaliação de riscos e/ou em obrigações legais e regulatórias.

Compartilhamento de riscos: forma de tratamento de riscos que envolve a distribuição
acordada de riscos com outras partes.
Fonte de risco: elemento que, individualmente ou combinado, tem o potencial

intrínseco para dar origem ao risco.
Gestão de riscos: atividades coordenadas para dirigir e controlar uma organização no

que se refere a riscos.
Estrutura da gestão de riscos: conjunto de componentes que fornecem os fundamentos
e os arranjos organizacionais para a concepção, implementação, monitoramento,
análise crítica e melhoria continua da gestão de riscos através de toda a organização.
Identificação de riscos: processo de busca, reconhecimento e descrição de riscos.
Matriz de risco: ferramenta para classificar e apresentar riscos definindo faixas para
consequência e probabilidade.
Monitoramento: verificação, supervisão, observação crítica ou identificação da

situação, executadas de forma contínua, a fim de identificar mudanças no nível de
desempenho requerido ou esperado.
Nível de risco: magnitude de um risco, expressa em termos da combinação das

consequências e de suas probabilidades.
Parte interessada: pessoa ou organização que pode afetar, ser afetada, ou perceber—
se afetada por uma decisão ou atividade.
Percepção do risco: visão de risco da parte interessada.
Plano de gestão de riscos: esquema dentro da estrutura de gestão de riscos, que

especifica a abordagem, os componentes de gestão e os recursos a serem aplicados para
gerenciar riscos.
Política de gestão de riscos: declaração das intenções e diretrizes gerais de uma

organização relacionadas à gestão de riscos.
Probabilidade (lïkelihood): chance de algo acontecer.
Processo de avaliação de riscos: processo global de identificação de riscos, análise de

riscos e avaliação de riscos.
Processo de gestão de riscos: aplicação sistemática de políticas, procedimentos e

práticas de gestão para as atividades de comunicação, consulta, estabelecimento do
contexto, e na identificação, análise, avaliação, tratamento, monitoramento e análise
crítica dos riscos.
31

e-DOC 9D66EBCA
Proc 15030/2019-e
Proprietário do risco: pessoa ou entidade com a responsabilidade e a autoridade para

gerenciar um risco.
Relato: forma de comunicação destinada a informar partes interessadas específicas,

internas ou externas, fornecendo informações relativas ao estado atual do risco e a sua
gestão.
Registro de riscos: registro de informações sobre riscos identificados.
Resiliência: capacidade adaptativa de uma organização em um ambiente complexo e de

mudanças.
Retenção de riscos: aceitação do benefício potencial de ganho, ou do ônus da perda, a

partir de um risco específico.
Risco residual: risco remanescente após o tratamento do risco.
Risco: efeito da incerteza nos objetivos.
Tolerância ao risco: disposição da organização ou parte interessada em suportar o risco

após o tratamento do risco, a fim de atingir seus objetivos
Tratamento de riscos: processo para modificar o risco.
32

e-DOC 9D66EBCA
Proc 15030/2019-e

Gerência de Risco
Memorando Nº 86/2020 - METRO-DF/PRE/GCI/PGRIS Brasília-DF, 27 de outubro de 2020.
PARA: Governança e Controle Interno
Senhora Chefe,
Encaminho Manual de Gestão de Riscos do Metrô-DF (49745074) para vossa apreciação

e posterior encaminhamento para aprovação da Diretoria Colegiada.
Cumpre salientar que em complemento à este Manual, apresento o Plano de Revisão e
Melhoria Contínua, que tem como objetivo propor a Revisão e Melhoria Contínua do Manual de Gestão
de Riscos da Companhia do Metropolitano do Distrito Federal.
Tendo em vista a constante evolução da Gestão de Riscos na Companhia, não só como
uma exigência da Lei 13.303 de 30 de junho de 2016 que “Dispõe sobre o estatuto jurídico da empresa
pública, da sociedade de economia mista e de suas subsidiárias, no âmbito da União, dos Estados, do
Distrito Federal e dos Municípios” e recomendações do Governo e Órgãos de Controle Distritais, mas
também como boa prá ca de Governança Corpora va, este Manual de Gestão de Riscos foi
desenvolvido de modo a balizar as atividades da empresa no que tange a esta temática.
Para manter seu conteúdo sempre atualizado conforme contexto interno e externo que
se apresentam, é necessário que este documento seja constantemente revisado, para que seja feita
sua melhoria con nua, diante do exposto, propomos o primeiro ciclo de revisão para o ano de 2021,
como se segue:
1. Quanto às competências;
2. Quanto ao conteúdo;
3. Quanto aos anexos.
A Gestão de Riscos é um processo itera vo, ou seja, ele se repete e, a cada repe ção,
ele deve ser aperfeiçoado com base na experiência anterior. Por isso, este Manual será lançado e
testado e, à medida que a Gestão de Riscos amadurecer na Companhia, ele deve ser revisado para
que, com base não apenas na teoria, mas também na nossa própria vivência, este documento esteja
de acordo com o que mais se adequa às nossas necessidades.
Diante do exposto, cumpre destacar que os anexos (como, por exemplo, os modelos),
não serão incluídos nesta versão, pois eles serão testados e validados nos processos que estão
correntes para serem incluídos de forma definitiva no primeiro ciclo de revisão deste instrumento.
Atenciosamente,

Memorando 86 (49745162) SEI 00097-00011264/2020-28 / pg. 71

e-DOC 9D66EBCA
Proc 15030/2019-e
de 2015.

verificador= 49745162 código CRC= 7869E9EC.
00097-00011264/2020-28 Doc. SEI/GDF 49745162
Memorando 86 (49745162) SEI 00097-00011264/2020-28 / pg. 72

e-DOC 9D66EBCA
Proc 15030/2019-e

Presidência
Memorando Nº 397/2020 - METRO-DF/PRE/GCI Brasília-DF, 28 de outubro de 2020.
PARA: Gerencia Parlamentar
Senhores Chefe,
Encaminhamos o processo 00097-00011264/2020-28, para análise e providências

quando à formatação, tendo em vista o exposto no Memorando Nº 86/2020 - METRO-
DF/PRE/GCI/PGRIS (49745162), o qual envia o Manual de Gestão de Riscos do Metrô-DF (49745074)
para aprovação da Diretoria Colegiada.
Atenciosamente,



verificador= 49829376 código CRC= 5B80033D.
00097-00011264/2020-28 Doc. SEI/GDF 49829376
Memorando 397 (49829376) SEI 00097-00011264/2020-28 / pg. 73

e-DOC 9D66EBCA
Proc 15030/2019-e

Gabinete da Presidência
Gerência Parlamentar
Memorando Nº 120/2020 - METRO-DF/PRE/GAB/PGPAR Brasília-DF, 25 de novembro de 2020.
Senhora Chefe,
Em resposta ao Memorando Nº 397/2020 - METRO-DF/PRE/GCI (49829376), que solicita

análise e providências desta Gerência Parlamentar quando à formatação do Manual de Gestão de
Riscos do METRÔ-DF (49745074), informamos que atualmente não há norma vo referente à adoção
de padrões de formatação para manuais dessa natureza.
As normas vigentes sob o Código: 010.NA.011.00 - Sistema de Manuais (10477690) e
Código: 01O.NA.012.00 - Padronização de Normas apresentam o detalhamento de como devem ser
realizadas as codificação e padronizações de norma vos ins tucionais. Ambas abordam a
conceituação de manual como parte do sistema de documentação, a par r do conceito de que o
"Manual é um conjunto de polí cas e diretrizes, normas e procedimentos, reunidos em um ou vários
volumes", no entanto, além de não constar especificações para tal documentação, não tem sido
adotado na Companhia, ao longo de sua criação, uma padronização de manuais, seja a par r de um
código, seja por formatação específica.
Considerando o processo de atualização/revisão dos norma vos pelo qual esta
Gerência se encontra responsável, a devida formatação poderá ser realizada tão logo seja aprovada
sua regulamentação, a partir dos trâmites necessários, em momento futuro.
Em que pese a atual circunstância, e por analogia às prá cas adotadas para aprovação
das normas internas, sugerimos o acréscimo ao final da Minuta do Manual de Gestão de Riscos do
capítulo "Aprovação e Vigência", com o texto "Este Manual é aprovado pela Diretoria Colegiada, por
meio da Reunião nº xxx/xxxx, de xx/xx/xxxx, entrando em vigor a par r da mesma data, em sua versão
original de número 00)".
Em con nuidade ao fluxo processual, após aprovação da Diretoria Colegiada, o
processo deverá retornar a esta Gerência Parlamentar para atualização das informações referentes à
respectiva aprovação para prosseguimentos seguintes.
Atenciosamente,
VIVIANE DE MENDONÇA RODRIGUES

Gerente Parlamentar
Documento assinado eletronicamente por VIVIANE DE MENDONÇA RODRIGUES -

Matr.0001730-2, Gerente Parlamentar, em 27/11/2020, às 09:38, conforme art. 6º do Decreto
n° 36.756, de 16 de setembro de 2015, publicado no Diário Oficial do Distrito Federal nº 180,
Memorando 120 (51438618) SEI 00097-00011264/2020-28 / pg. 74

e-DOC 9D66EBCA
Proc 15030/2019-e

verificador= 51438618 código CRC= D736D1D9.
00097-00011264/2020-28 Doc. SEI/GDF 51438618
Memorando 120 (51438618) SEI 00097-00011264/2020-28 / pg. 75

e-DOC 9D66EBCA
Proc 15030/2019-e

Presidência
Memorando Nº 469/2020 - METRO-DF/PRE/GCI Brasília-DF, 27 de novembro de 2020.
PARA: Gerência de Gestão de Risco
Senhora Chefe,
Encaminho o presente processo para análise dessa Gerência, tendo em vista o

Memorando Nº 120/2020 - METRO-DF/PRE/GAB/PGPAR (51438618)e informa sobre à formatação do
Manual de Gestão de Riscos do METRÔ-DF (49745074).
Atenciosamente,



verificador= 51638463 código CRC= 2F23EBBB.
00097-00011264/2020-28 Doc. SEI/GDF 51638463
Memorando 469 (51638463) SEI 00097-00011264/2020-28 / pg. 76

e-DOC 9D66EBCA
Proc 15030/2019-e
MANUAL DE
GESTÃO DE RISCOS
Manual Gestão de Riscos - Final - Versão 00 (51659451) SEI 00097-00011264/2020-28 / pg. 77

e-DOC 9D66EBCA
Proc 15030/2019-e


Marilandi Ferreira S. Santana
Murilo Maia Herz
Diretor-Presidente
Flávio Murilo Oliveira
Diretor Técnico
Diretor Financeiro
Ricardo Mendes Villafane Gomes
Chefe de Gabinete
Flávia Carneiro
Roberta Castro
Gerência de Riscos
Elaborado por:

e-DOC 9D66EBCA
Proc 15030/2019-e
Sumário
Apresentação ........................................................................................................... 4
História da Gestão de Riscos no mundo: ...........................................................................4
História da Gestão de Riscos no Metrô-DF: .......................................................................4
Governança Corporativa ..................................................................................................7
Objetivos da Gestão de Riscos no Metrô-DF ............................................................ 10
Objeto da Gestão de Riscos no Metrô ..................................................................... 12
Estrutura da Gestão de Riscos no Metrô.................................................................. 13
Processo de Gestão de Riscos no Metrô-DF ............................................................. 17
O escopo: .......................................................................................................................................... 19
Os contextos externo e interno: ....................................................................................................... 19
Processo de avaliação de riscos ...................................................................................... 21
Identificação dos riscos ..................................................................................................................... 21
Análise dos riscos .............................................................................................................................. 22
Avaliação dos riscos .......................................................................................................................... 23
Tratamento dos riscos ................................................................................................... 24
Seleção de opções de tratamento do risco ....................................................................................... 24
O Plano de Tratamento de Riscos ..................................................................................................... 25
Monitoramento e análise crítica .................................................................................... 26
Registro e Relato ........................................................................................................... 27
Comunicação e Consulta ................................................................................................ 28
Glossário ................................................................................................................ 30
Aprovação e Vigência ............................................................................................. 33

e-DOC 9D66EBCA
Proc 15030/2019-e
Apresentação

“Você deseja uma válvula que não vaze e faz todo o possível para desenvolvê-la. Mas
no mundo real só existem válvulas que vazam. Você tem que determinar o grau de


Distrito Federal.

e-DOC 9D66EBCA
Proc 15030/2019-e




Prestação de Serviços
concluída)
licitações com o Metrô-DF



e-DOC 9D66EBCA
Proc 15030/2019-e

Federal.

Gerência de Risco.





e-DOC 9D66EBCA
Proc 15030/2019-e

interessadas”.
A Gestão de Riscos deve fazer parte da cultura da empresa, permeando todos

os processos de tomada de decisão, em todos os níveis, como reflexo do
comportamento da alta administração em uma estrutura clara de governança que
define atribuições e responsabilidades dos agentes que:
 Identificarão e avaliarão riscos;

 Definirão os tratamentos de riscos;
 Tomarão decisões referentes aos riscos;
 Monitorarão dos riscos;
 Fiscalizarão todo o processo de Gestão de Riscos.



e-DOC 9D66EBCA
Proc 15030/2019-e
Primeira linha:
 Lidera e dirige ações (incluindo gerenciamento de riscos) e aplicação de

 Mantém um diálogo contínuo com a alta administração, por meio de seus
 Estabelece e mantém estruturas e processos apropriados para o
 Garante o cumprimento das expectativas legais, regulamentares e éticas.
Segunda linha:
 Fornece experiência, suporte, monitoramento e desafios complementares

controle interno; segurança da informação e tecnologia; sustentabilidade e
garantia de qualidade.
 Fornece análises e relatórios sobre a adequação e eficácia do gerenciamento de
Terceira linha:
 Mantém a principal responsabilidade perante a alta administração e a

 Comunica asseguração e consultoria independentes e objetivas à gerência e ao

e-DOC 9D66EBCA
Proc 15030/2019-e

 Relata prejuízos à independência e objetividade à alta administração e implementa
administração.

planejado.

e-DOC 9D66EBCA
Proc 15030/2019-e



efetividade dos serviços públicos prestados sociedade;


os níveis, tenham acesso tempestivo a informações su cientes
quanto aos riscos aos quais o - está e posto; e,




10

e-DOC 9D66EBCA
Proc 15030/2019-e

 Ser inclusiva e parte integrante dos processos organizacionais e das tomadas de

incluindo as partes interessadas em momento oportuno e apropriado,
considerando seus conhecimentos, pontos de vista e percepções, aproximando-os
do processo.
 Abordar explicitamente a incerteza – o risco pode se apresentar de forma positiva,
 Ser sistemática, estruturada e personalizada – a estruturação sistêmica da Gestão
personalizado, levando em conta seu escopo e os objetivos que se pretende
atingir.
 Basear-se nas melhores informações disponíveis – considerando informações
 Considerar fatores humanos e culturais – a multiplicidade do comportamento
influenciam na percepção do risco por seus responsáveis e em todos os aspectos
de sua gestão, em cada nível ou estágio, portanto, a boa gestão de riscos não deve
 Reagir a mudanças de forma oportuna, dinâmica e iterativa, promovendo a
ocorrem, uma vez estas mudanças podem gerar novos riscos, mudar ou extinguir
riscos previamente detectados. A Gestação de Riscos é feita de forma iterativa, por
meio de ciclos de revisão, implementada de forma progressiva e gradual, visando
sua melhoria contínua.
 Ser liderada pela alta administração – a alta administração deve mostrar liderança
e comprometimento com a Gestão de Riscos dirigindo, apoiando e monitorando
sua implementação e melhoria contínua, servindo como exemplo aos demais
empregados da Companhia que, direta ou indiretamente atuem gerenciando
riscos, suas causas e possíveis consequências, bem como a implementação dos
controles definidos.
11

e-DOC 9D66EBCA
Proc 15030/2019-e

Os objetos da Gestão de Riscos no Metrô poderá ser cada projeto, processo,
12

e-DOC 9D66EBCA
Proc 15030/2019-e



omit de Gestão de Riscos e dos Proprietários/Gestores de Riscos, a estrutura
 Gerência de Risco – estrutura, executa e monitora a Gestão de Riscos, de forma

integrada e inclusiva como Comitê de Gestão de Riscos e os empregados
envolvidos no processo, projeto, tarefa ou ação a ser gerenciada, dando suporte
técnico e capacitação. É a unidade responsável também por cientificar a alta
administração e propor as melhorias pertinentes.
 Comitê de Gestão de Riscos – grupo de trabalho instituído por meio de Instrução
de Serviço da Presidência, cuja composição caracteriza um grupo múltiplo e
responsável pelo processo da Gestão de Riscos, definido mais a frente neste
manual.
 Proprietários/Gestores de Riscos – são empregados da Companhia responsáveis
gestor de projeto, de unidades administrativas ou de nível operacional e
assessores, com responsabilidade e autoridade para gerenciar os riscos de sua
responsabilidade, capazes de definir processos de trabalho prioritários, identificar,
analisar, avaliar e tratar os riscos, sob orientação e coordenação da Gerencia de
Risco.
 Integração – a gestão de riscos não deve ser separada, mas sim, uma parte do
13

e-DOC 9D66EBCA
Proc 15030/2019-e
 Concepção – para conceber uma estrutura de Gestão de Riscos, devemos analisar

contribuam efetivamente para as decisões e melhorias, com a alocação dos
recursos necessários e a clara atribuição dos papeis organizacionais, autoridades,
 Implementação – adequadamente concebida e implementada, com arranjos bem
 Avaliação – com o objetivo de apoiar o alcance dos objetivos pela Companhia, a
 Melhoria – deve vir através da adaptação ao contexto e suas possíveis mudanças e
14

e-DOC 9D66EBCA
Proc 15030/2019-e
 Conselho de administração – aprovar a Política e Manual e suas alterações
 Diretoria Colegiada – aprovar normativos, limites de exposição ao risco, riscos
 Gerência de riscos – coordenar
 Comitê de Gestão de Riscos – monitorar riscos chave e promover a Gestão de
Riscos
 Proprietário/ Gestores de Riscos – executar a Gestão de Riscos e gerir os riscos


Riscos;

relacionadas implementação do Programa de Gestão de
iscos em conjunto com as demais unidades setores do
-DF; e,


do -DF;

15

e-DOC 9D66EBCA
Proc 15030/2019-e
que podem erar no -DF. Apontar melhorias nas ações

ou processos;

tomadas;



Riscos.


níveis adequados;


e avaliados.
16

e-DOC 9D66EBCA
Proc 15030/2019-e

 Estratégicos – riscos decorrentes da falta de capacidade ou habilidade da unidade

relevância
 De Conformidade – riscos decorrentes da incapacidade ou inabilidade da
 Financeiros – riscos decorrentes da inadequada gestão orçamentária e financeira,
das aplicações de recursos em operações novas, desconhecidas e/ou complexas,
de alto risco;
 Operacionais – riscos decorrentes da inadequação ou falha dos processos internos,
pessoas ou de eventos externos em processos finalísticos do core institucional
e/ou missão;
 Ambientais – riscos decorrentes da gestão inadequada de questões ambientais,
 De Tecnologia da Informação – riscos decorrentes da indisponibilidade ou
informatizados ao registrar, monitorar e contabilizar corretamente transações ou
posições;
 De Recursos Humanos – riscos decorrentes da falta de capacidade ou habilidade
da instituição em gerir seus recursos humanos de forma alinhada aos objetivos
 De integridade - riscos que podem afetar a probidade da gestão dos recursos

 estabelecimento do escopo, contexto e critérios;

 identificação dos riscos;
 análise dos riscos;
 avaliação dos riscos;
17

e-DOC 9D66EBCA
Proc 15030/2019-e
 tratamento dos riscos;

 comunicação e consulta com partes interessadas;
 monitoramento e análise crítica;
 registro e relato.
18

e-DOC 9D66EBCA
Proc 15030/2019-e

O escopo:
 objetivos e decisões que precisam ser tomadas;

 resultados esperados em cada etapa do processo;
 tempo, localização e pessoas da área técnica envolvidas nesse processo;
 ferramentas e técnicas apropriadas para o processo de avaliação de riscos;
 recursos requeridos, responsabilidades e registros a serem mantidos;
 outros projetos, processos e atividades.
objetivo principal.

interessadas.

 A gestão de risco ocorre no contexto dos objetivos e atividades da organização.
19

e-DOC 9D66EBCA
Proc 15030/2019-e
 Fatores organizacionais podem ser uma fonte de risco, oque deve ser sempre
levado em consideração.
 Propósito e escopo do processo de gestão de risco podem estar inter-relacionados

 Contexto externo:

 Fatores sociais, culturais, políticos, jurídicos, regulatórios, financeiros, tecnológicos,

 direcionadores-chave e tendências que afetam os objetivos da Companhia;
 relacionamentos (partes interessadas externas), percepções, valores, necessidades,
expectativas;
 relações e compromissos contratuais, quando houver;
 Contexto interno:

 visão, missão e valores;

 governança, estrutura organizacional, papeis e responsabilizações;
 estratégias, objetivos e políticas;
 cultura organizacional;
 normas, diretrizes e modelos adotados;
 recursos e competências;
 tecnologias disponíveis;
 relacionamentos (partes interessadas internas), percepções, valores, necessidades,
expectativas

20

e-DOC 9D66EBCA
Proc 15030/2019-e
 a natureza e o tipo de incertezas que podem afetar os resultados e objetivos;

 como as consequências e as probabilidades serão definidas e medias;
 fatores relacionados ao tempo;
 consistência no uso de medidas;
 como o nível de risco será determinado;
 como a combinação de sequências de múltiplos riscos serão levadas em
consideração;


er o adotados como refer ncias técnicas para a Gest o de Riscos as normas


 Ter clareza quanto ao objetivo a ser trabalhado, como fator norteador daquela
gestão de riscos;
 Descrever cada evento que impacta (negativamente ou positivamente) no alcance
desse objetivo.
possível.

 Fontes de risco: o que pode dar origem a um risco para o meu objetivo?
21

e-DOC 9D66EBCA
Proc 15030/2019-e
 Eventos de risco: com base na fonte que eu identifiquei, o que precisa ocorrer,
 Consequências: se este evento acontecer, como isso afetaria no meu objetivo,


Análise dos riscos

 Qual a chance desses eventos acontecerem?

 E se acontecerem, qual a magnitude de seus impactos para o atingimento dos
meus objetivos?
 Eles podem acontecer sozinhos ou em cascata?
 Já existem controles e eles são eficientes?

 Probabilidade: chance de algo acontecer.

 Impacto: qual o grau do efeito, caso o evento de risco ocorra:

22

e-DOC 9D66EBCA
Proc 15030/2019-e

recuperável.

4 – Maior 4 8 12 16 20
3 – Moderado 3 6 9 12 15
2 – Menor 2 4 6 8 10


for o caso.


envolver:
 Fazer mais nada;

 Considerar as opções de tratamento de riscos;
 Realizar análises adicionais;
 Manter os controles existentes;
 Reconsiderar os objetivos.

23

e-DOC 9D66EBCA
Proc 15030/2019-e
RISCO BAIXO
RISCO MODERADO
RISCO ALTO
RISCO EXTREMO
 Faixa vermelha: riscos acima do limite de exposição, para estes, deve-se analisar
 Faixas amarelas: riscos que necessitam de monitoramento;
 Faixa verde: riscos que podem ser aceitos, sem se adotar nenhum tipo de

modifiquem.
 Formulação e seleção de opções de tratamento do risco;

 Planejamento e implementação do tratamento selecionado;
 Avaliação da eficácia do tratamento selecionado;
 Decisão acerca do aceite ou não do risco remanescente e sobre a necessidade de

levar em consideração o custo benefício da implementação deste tratamento,

24
e-DOC 9D66EBCA
Proc 15030/2019-e

ocorra):
 Evitar o risco: não iniciando ou não dando continuidade à atividade que é a fonte
do risco;
 Assumir ou aumentar o risco: quando identificado que é um risco positivo, de
 Remover a fonte de risco: eliminar o elemento que dá origem ao risco;
 Mudar a probabilidade: mudar a chance de o evento ocorrer;
 Mudar as consequências: considerar os impactos da ocorrência desse risco no
objetivo;
 Compartilhar o risco: trata-se de compartilhar os impactos da materialização do
 Reter o risco por decisão fundamentada: a depender dos critérios definidos no
processo.



adequada.

análise crítica.
25
e-DOC 9D66EBCA
Proc 15030/2019-e
 Ações: detalhamento das ações propostas;

 Justificativa: explicação do motivo da escolha daquela opção de tratamento;
 Responsáveis: são os responsáveis ou que podem ser responsabilizados pela
gestão daquele risco, bem como pela aprovação, implantação e monitoramento do
plano de tratamento;
 Recursos: identificação dos recursos requeridos, considerando recursos
 Restrições: fatos e atos que limitam a implantação;
 Indicadores: como o desempenho do tratamento do risco será medido, para avaliar
sua eficácia;
 Critérios de monitoramento e relatos: definição da forma e periodicidade do
acompanhamento;
 Prazos: início e término esperados para realização de cada ação.

melhoria contínua.



26
e-DOC 9D66EBCA
Proc 15030/2019-e
I. Nome do projeto
III. Data inicial

I. Data
II. Risco

Registro e Relato

visam:
 Comunicar atividades e resultados da Gestão de Riscos em toda a Companhia;

 Fornecer as melhores informações para a tomada de decisão;
27
e-DOC 9D66EBCA
Proc 15030/2019-e
 Promover a melhoria contínua da Gestão de Riscos e dos processos da Companhia;

 Facilitar a interação com as partes interessadas, principalmente àqueles com

couber.



sirvam de exemplo.
28
e-DOC 9D66EBCA
Proc 15030/2019-e
BR L R D R – ABNT. NBR ISO 31000:

. Rio de Janeiro, 2018.

THE COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREA- DWAY

COMMISSION - COSO. Enterprise Risk Management - Integrating with Strategy and
Performance. 17. Dispon vel em: <https:// www.coso.org/Documents/2017-
COSO-ERM-Integrating-with-Strategy- -and-Performance-Executive-Summary.pdf>.
INTOSAI (International Organization of Supreme Audit Institutions). u - comit de

Normas de Controle Interno.
– .
91 . iena, 7. radu o ntonio lves de arval o eto. Bras lia, 2013
Guide, a. edi o, 2004, PMI.
29
e-DOC 9D66EBCA
Proc 15030/2019-e
Glossário:
Análise de riscos: processo de compreendera natureza do risco e determinar o nível

de risco.
Apetite pelo risco: quantidade e tipo de riscos que uma or ani a o est preparada

Auditoria de gestão de riscos: processo sistemático, independente e documentado

para o ter evid ncias e avali -las de maneira o e va, a m de determinar a e tens o
na qual a estrutura da est o de riscos, ou qualquer parte sua selecionada, é adequada
e efetiva.

critérios de risco para determinar se o risco e/ou sua ma nitude é aceit vel ou
tolerável.
Comunicação e consulta: processos contínuos e iterativos que uma organização

conduz para fornecer, compartilhar ou obter informações e se envolver no diálogo
com as partes interessadas e outros, com relação a gerenciar riscos
Contexto externo: ambiente externo no qual a organização busca atingir seus

objetivos.
Controle: medida que est modi cando o risco.

avaliada.


30
e-DOC 9D66EBCA
Proc 15030/2019-e

fim de não ser exposto a um risco especifico. Esta a o pode ser aseada nos
resultados da avaliação de riscos e/ou em obrigações legais e regulatórias.
Compartilhamento de riscos: forma de tratamento de riscos que envolve a
distribuição acordada de riscos com outras partes.


Estrutura da gestão de riscos: conjunto de componentes que fornecem os
fundamentos e os arranjos organizacionais para a concepção, implementação,
monitoramento, análise crítica e melhoria continua da gestão de riscos através de toda
a organização.



especifica a abordagem, os componentes de gestão e os recursos a serem aplicados
para gerenciar riscos.
Política de gestão de riscos: declara o das inten es e diretri es erais de uma

or ani a o relacionadas est o de riscos.
Probabilidade ): chance de algo acontecer.


31
e-DOC 9D66EBCA
Proc 15030/2019-e


gerenciar um risco.

internas ou externas, fornecendo informações relativas ao estado atual do risco e a
sua gestão.
Resiliência: capacidade adaptativa de uma organização em um ambiente complexo e

de mudanças.

Tolerância ao risco: disposição da organização ou parte interessada em suportar o

risco após o tratamento do risco, a fim de atingir seus objetivos
32
e-DOC 9D66EBCA
Proc 15030/2019-e
Aprovação e Vigência
Este Manual é aprovado pela Diretoria Colegiada, por meio da Reunião nº xxx/xxxx, de
xx/xx/xxxx, entrando em vigor a partir da mesma data, em sua versão original de
número 00.
33
e-DOC 9D66EBCA
Proc 15030/2019-e

Presidência
Comitê de Gestão de Riscos da Companhia do Metropolitano do
Distrito Federal - Metrô-DF - Portaria Conjunta Nº. 09 de 26 de
março de 2016 - CGDF/METRÔ-DF
Memorando Nº 1/2020 - METRO-DF/PRE/CGR Brasília-DF, 01 de dezembro de 2020.
PARA: Gerência de Risco
Senhora Gerente,
Em atenção ao solicitado no Memorando Nº 70/2020 - METRO-DF/PRE/GCI/PGRIS

(46250132), que por sua vez remete à recomendação constante Memorando Nº 241/2020 - METRO-
DF/PRE/GCI (46218815), nós, membros do Comitê de Gestão de Riscos, abaixo-assinados, informamos
que concordamos com o teor do documento 51659451 e que não possuímos contribuições adicionais a
tecer em relação ao seu conteúdo.
Documento assinado eletronicamente por MATEUS NOGUEIRA CESAR - Matr.0003163-1,

Membro do Comitê de Gestão de Riscos do Metrô-DF, em 01/12/2020, às 17:11, conforme art.
6º do Decreto n° 36.756, de 16 de setembro de 2015, publicado no Diário Oficial do Distrito
Federal nº 180, quinta-feira, 17 de setembro de 2015.
Documento assinado eletronicamente por MARCUS VINÍCIUS RODRIGUES ALVES -

Matr.0003277-8, Membro do Comitê de Gestão de Riscos do Metrô-DF, em 02/12/2020, às
12:01, conforme art. 6º do Decreto n° 36.756, de 16 de setembro de 2015, publicado no Diário
Oficial do Distrito Federal nº 180, quinta-feira, 17 de setembro de 2015.
Documento assinado eletronicamente por RAISSA CASTILHO NERY MARTINS - Matr.0002882-7,

Documento assinado eletronicamente por LUCIANA SEGURADO COELHO - Matr.0000660-2,


verificador= 51774140 código CRC= 9DC45300.
Memorando 1 (51774140) SEI 00097-00011264/2020-28 / pg. 110

e-DOC 9D66EBCA
Proc 15030/2019-e
00097-00011264/2020-28 Doc. SEI/GDF 51774140
Memorando 1 (51774140) SEI 00097-00011264/2020-28 / pg. 111

e-DOC 9D66EBCA
Proc 15030/2019-e

Gerência de Risco
Memorando Nº 94/2020 - METRO-DF/PRE/GCI/PGRIS Brasília-DF, 02 de dezembro de 2020.
PARA: GCI
Senhora Chefe,
Em referência ao Memorando Nº 70/2020 - METRO-DF/PRE/GCI/PGRIS (46250132), o

qual atende ao solicitado no Memorando Nº 241/2020 - METRO-DF/PRE/GCI (46218815), ou seja, o
encaminhamento da minuta inicial do Manual de Gestão de Riscos (45119577) para apreciação da
Auditoria Interna e ao Comitê de Gestão de Risco destacamos os Memorando Nº 200/2020 - METRO-
DF/PRE/AIN (46256904) e Memorando Nº 22/2020 - METRO-DF/PRE/AIN/PGAUD (46558413), bem
como o Memorando Nº 1/2020 - METRO-DF/PRE/CGR (51774140), com as considerações das áreas
solicitadas.
Quanto ao Memorando Nº 1/2020 - METRO-DF/PRE/CGR (51774140), informo que esta
Gerente de Riscos compõe o Comitê de Gestão de Riscos, na qualidade de Presidente do mesmo,
portanto, primando pela imparcialidade, a análise foi feita pelos demais membros do Comitê.
Quanto às considerações propostas no Memorando Nº 200/2020 - METRO-DF/PRE/AIN
(46256904), conforme citado no Memorando Nº 86/2020 - METRO-DF/PRE/GCI/PGRIS (49745162),
este manual será constantemente revisado, para que seja feita sua melhoria contínua.
Em tempo, visando também o respaldo jurídico deste instrumento, sugiro o
encaminhamento à Procuradoria Jurídica, para análise e considerações.
Atenciosamente,

de 2015.

verificador= 51887594 código CRC= FD9897E6.
00097-00011264/2020-28 Doc. SEI/GDF 51887594
Memorando 94 (51887594) SEI 00097-00011264/2020-28 / pg. 112

e-DOC 9D66EBCA
Proc 15030/2019-e

Presidência
Memorando Nº 483/2020 - METRO-DF/PRE/GCI Brasília-DF, 03 de dezembro de 2020.
PARA: Procuradoria Jurídica
Senhor Chefe,
Encaminhamos o processo 00097-00011264/2020-28, para análise e manifestação,

ciente do exposto no Memorando Nº 94/2020 - METRO-DF/PRE/GCI/PGRIS (51887594), o qual trata
do Manual de Gestão de Riscos (51659451).
Atenciosamente,

Chefe da Governança e Controle Interno


verificador= 51910289 código CRC= 4364F889.
00097-00011264/2020-28 Doc. SEI/GDF 51910289
Memorando 483 (51910289) SEI 00097-00011264/2020-28 / pg. 113

e-DOC 9D66EBCA
Proc 15030/2019-e

Procuradoria Jurídica
Gerência de Consultivo
Despacho - METRO-DF/PRE/PJU/PGCOS Brasília-DF, 07 de dezembro de 2020.
Processo: 00097-00011264/2020-28
Interessado: Área de Governança e Controle Interno – GCI
Assunto: Análise sobre minuta de Manual de Gestão de Riscos
Ao Sr. Chefe da Procuradoria Jurídica Interino,
1. O processo em epígrafe foi encaminhado a esta PJU para análise e manifestação quanto à
legalidade de minuta de Manual de Gestão de Riscos (51659451) elaborado pela Gerência de
Riscos do METRÔ-DF.
2. Do que se depreende da proposta em exame, o referido manual, par ndo das balizas
assentadas na Polí ca de Governança, Gestão de Riscos e Integridade do METRÔ-DF, teria por
finalidade “fornecer informações claras e obje vas aos administradores da Companhia, gestores,
demais empregados responsáveis pela Gestão de Riscos”, abordando “ um referencial
metodológico implantado na Gestão de Riscos do Metrô, detalhando obje vos, princípios,
diretrizes, responsabilidades, o processo da gestão de riscos e um glossário com as definições
necessárias para compreensão do conteúdo”.
3. Pois bem. No que toca aos mecanismos de governança corpora va, a teor do art. 9º da Lei nº
13.303/16, cumpre às empresas públicas, como o METRÔ-DF, adotar regras de estruturas e
prá cas de gestão de riscos, dentre as quais a criação de uma polí ca de gestão de riscos, com
treinamento periódico de administradores a esse respeito. A previsão se alinha ao escopo do
Decreto Distrital nº 37.302/2016, que estabelece os modelos de boas prá cas gerenciais em
Gestão de Riscos e Controle Interno a serem adotados no âmbito da Administração Pública do
Distrito Federal.
4. No âmbito desta Cia., o art. 40, III, do Estatuto Social do METRÔ-DF prevê a existência de área
de conformidade e de gestão de riscos, dotada de autonomia técnica e diretamente subordinada
à presidência, com competências gerais inscritas no art. 41, sendo detalhadas no Regimento
Interno desta empresa. Foi nessa esteira que, em atenção ao já citado art. 9º da Lei nº
13.303/16 e ao art. 25, V, do Regimento Interno, a POLÍTICA DE GOVERNANÇA, GESTÃO DE
RISCOS E INTEGRIDADE (44018786) veio a ser elaborada e posteriormente aprovada no curso da
1290ª Reunião de Diretoria Colegiada (41643819), conforme se extrai do processo nº 00097-
00006757/2020-46. Da indigitada polí ca, extrai-se orientação expressa, em seu art. 35, no
sentido de que “Cabe à Gerência de Risco (...) II – Criar o manual de gestão de riscos”.
5. Eis, portanto, o suporte e a previsão legal para a criação do instrumento ora em análise,
como elemento adicional de governança interna do METRÔ-DF.
6. De outra banda, são per nentes as considerações da GCI, constantes do Memorando nº
Despacho METRO-DF/PRE/PJU/PGCOS 52177834 SEI 00097-00011264/2020-28 / pg. 114

e-DOC 9D66EBCA
Proc 15030/2019-e
120/2020 (51438618), no sen do de que o manual em apreço, enquanto compilação de caráter
orienta vo, elucida vo e metodológico, não ostenta, precisamente, a natureza de norma interna
do METRÔ-DF, nos moldes preconizados nos diplomas de códigos 010.NA.011.00 e
010.NA.012.00, de sorte que, na ausência de regulamentação, a Cia. não vem adotando
historicamente um modelo pré-definido para esse tipo de instrumento..
7. De toda sorte, uma vez provocada, cumpre esclarecer que não cabe a esta unidade jurídica se
imiscuir nas nuances da proposta de manual objeto destes autos, haja vista o teor
eminentemente técnico do documento, que escapa às atribuições da Procuradoria.
8. Embora não se esteja diante, propriamente, de norma interna, não se pode deixar de primar,
todavia, pela concisão, obje vidade e clareza das orientações a serem expedidas pelos órgãos
do METRÔ-DF, por analogia às balizas que se colhem da Lei Complementar nº 95/1998, do
Decreto Distrital nº 39.680/2019 e do Manual de Redação da Presidência da República. Nesse
s en do, recomenda-se seja o manual subme do à revisão textual previamente à
consolidação de sua versão final para deliberação pela autoridade competente.
9. Sendo estes os esclarecimentos a serem prestados no momento, remeto à consideração de V.
S.ª.
RODRIGO LEONARDO DE MELO SANTOS

Advogado – Mat. 3176-3
Aprovo o despacho supra. À GCI, para conhecimento e adoção das providências necessárias.
LUCAS RESENDE ROCHA JUNIOR

Chefe da Procuradoria Jurídica Interino
Documento assinado eletronicamente por RODRIGO LEONARDO DE MELO SANTOS -

Matr.0003176-3, Advogado(a), em 07/12/2020, às 19:22, conforme art. 6º do Decreto n°
Documento assinado eletronicamente por LUCAS RESENDE ROCHA JUNIOR - Matr.0003261-1,

Chefe da Procuradoria Jurídica-Interino(a), em 07/12/2020, às 19:25, conforme art. 6º do

verificador= 52177834 código CRC= E7CC4141.
61-3353-7075
00097-00011264/2020-28 Doc. SEI/GDF 52177834
Despacho METRO-DF/PRE/PJU/PGCOS 52177834 SEI 00097-00011264/2020-28 / pg. 115

e-DOC 9D66EBCA
Proc 15030/2019-e

Presidência
PARA: Gabinete da Presidência
Senhora Chefe
Encaminho Manual de Gestão de Riscos (51659451) para apreciação e deliberação pela

Diretoria Colegiada, bem como aprovação do Conselho de Adminitração, considerando que gestão de
risco é um assunto de extrema importância no direcionamento e tomada de decisão da Companhia.
Sendo o Manual de Gestão de Risco um dos instrumentos que contribuirá com o trabalho dos
prorietários de risco, comitê de gestão de risco e todas as unidades adminitra vas, as diretrizes de
funcionamento e o que se espera da gestão de riscos devem ser validadas pelos adminitradores da
Companhia, na forma da Teoria do Agente Principal, ressaltando o comprome mento da Alta
Administração e atribuindo valor ao resultado esperado com a iden ficação do grau do risco e o
respectivo tratamento na Companhia.
Informo que este Manual foi apreciado pela Auditoria Interna, pelo Comitê de Gestão de
Risco e Procuradoria Jurídica, conforme os Memorando Nº 200/2020 - METRO-DF/PRE/AIN (46256904)
e Memorando Nº 22/2020 - METRO-DF/PRE/AIN/PGAUD (46558413), bem como o Memorando Nº
1/2020 - METRO-DF/PRE/CGR (51774140) e Despacho - METRO-DF/PRE/PJU/PGCOS (52177834) com
as considerações das áreas solicitadas.
Quanto às considerações propostas no Memorando Nº 200/2020 - METRO-DF/PRE/AIN
(46256904), conforme citado no Memorando Nº 86/2020 - METRO-DF/PRE/GCI/PGRIS (49745162),
este manual será constantemente revisado, para que seja feita sua melhoria contínua.
Quanto às considerações do Despacho - METRO-DF/PRE/PJU/PGCOS (52177834),
informamos que este Manual passou por revisão pela área técnica e por análise da Auditoria Interna e
Comitê de Gestão de Riscos, estando, portanto, adequado para ser subme do à
deliberação da Diretoria Colegiada e aprovação do Conselho de Adminitração.
Por fim, cabe informar que o Manual de Gestão de Risco será fonte de treinamento e
capacitação para empregados envolvidos ou não com a gestão de risco, bem como dos próprios
adminitradores da Companhia, oportunidade que se trabalhará com a Escola Metroferroviaria
metodologia e possível certificação.
Estamos à disposição para eventuais esclarecimentos.
Atenciosamente,

Memorando 508 (52308062) SEI 00097-00011264/2020-28 / pg. 116

e-DOC 9D66EBCA
Proc 15030/2019-e

verificador= 52308062 código CRC= AB7CA19B.
00097-00011264/2020-28 Doc. SEI/GDF 52308062
Memorando 508 (52308062) SEI 00097-00011264/2020-28 / pg. 117

e-DOC 9D66EBCA
Proc 15030/2019-e

Presidência
Relatório SEI-GDF n.º 63/2020 - METRO-DF/PRE/GAB Brasília-DF, 09 de dezembro de 2020
Relato à Diretoria Colegiada
Senhores Diretores,
Trata-se da proposta de Manual de Gestão de Riscos (51659451), apresentado pela

área de Governança e Controle Interno, nos termos do Memorando Nº 508/2020 - METRO-DF/PRE/GCI
(52308062), para fins de deliberação da Diretoria Execu va e posterior aprovação do Conselho de
Administração, considerando que gestão de risco é um assunto de extrema importância no
direcionamento e tomada de decisão da Companhia.
Depreende-se do referido expediente que, sendo o Manual de Gestão de Riscos um dos
instrumentos que contribuirá com o trabalho dos proprietários de riscos, Comitê de Gestão de Riscos e
todas as unidades administra vas, as diretrizes de funcionamento e o que se espera da gestão de
riscos devem ser validadas pelos administradores da Companhia, na forma da Teoria do Agente
Principal, ressaltando o comprome mento da Alta Administração e atribuindo valor ao resultado
esperado com a identificação do grau do risco e o respectivo tratamento na Companhia.
Relata a GCI que o referido Manual foi apreciado pela Auditoria Interna, pelo Comitê de
Gestão de Riscos e Procuradoria Jurídica, conforme os Memorando Nº 200/2020 - METRO-DF/PRE/AIN
(46256904) e Memorando Nº 22/2020 - METRO-DF/PRE/AIN/PGAUD (46558413), bem como o
Memorando Nº 1/2020 - METRO-DF/PRE/CGR (51774140) e Despacho - METRO-DF/PRE/PJU/PGCOS
(52177834) com as considerações das áreas solicitadas.
Ademais, quanto às considerações propostas no Memorando Nº 200/2020 - METRO-
DF/PRE/AIN (46256904) e Memorando Nº 22/2020 - METRO-DF/PRE/AIN/PGAUD (46558413), a GCI
informa que, conforme citado no Memorando Nº 86/2020 - METRO-DF/PRE/GCI/PGRIS (49745162), o
manual será constantemente revisado, para que seja feita sua melhoria contínua.
Instada a se manifestar sobre a legalidade do Manual em apreço, a Procuradoria exarou
o Despacho - METRO-DF/PRE/PJU/PGCOS (52177834), do qual destacamos:
(...)
2. Do que se depreende da proposta em exame, o referido manual,
par ndo das balizas assentadas na Polí ca de Governança, Gestão de
Riscos e Integridade do METRÔ-DF, teria por finalidade “ fornecer
informações claras e obje vas aos administradores da Companhia,
gestores, demais empregados responsáveis pela Gestão de Riscos”,
abordando “um referencial metodológico implantado na Gestão de Riscos
do Metrô, detalhando obje vos, princípios, diretrizes, responsabilidades, o
processo da gestão de riscos e um glossário com as definições necessárias
para compreensão do conteúdo”.
3. Pois bem. No que toca aos mecanismos de governança corpora va, a
Relatório 63 (52310404) SEI 00097-00011264/2020-28 / pg. 118

e-DOC 9D66EBCA
Proc 15030/2019-e
teor do art. 9º da Lei nº 13.303/16, cumpre às empresas públicas, como o
METRÔ-DF, adotar regras de estruturas e prá cas de gestão de riscos,
dentre as quais a criação de uma polí ca de gestão de riscos, com
treinamento periódico de administradores a esse respeito. A previsão se
alinha ao escopo do Decreto Distrital nº 37.302/2016, que estabelece os
modelos de boas prá cas gerenciais em Gestão de Riscos e Controle
Interno a serem adotados no âmbito da Administração Pública do Distrito
Federal.
4. No âmbito desta Cia., o art. 40, III, do Estatuto Social do METRÔ-DF

prevê a existência de área de conformidade e de gestão de riscos, dotada
de autonomia técnica e diretamente subordinada à presidência, com
competências gerais inscritas no art. 41, sendo detalhadas no Regimento
Interno desta empresa. Foi nessa esteira que, em atenção ao já citado art.
9º da Lei nº 13.303/16 e ao art. 25, V, do Regimento Interno, a POLÍTICA DE
GOVERNANÇA, GESTÃO DE RISCOS E INTEGRIDADE (44018786) veio a ser
elaborada e posteriormente aprovada no curso da 1290ª Reunião de
Diretoria Colegiada (41643819), conforme se extrai do processo nº 00097-
00006757/2020-46. Da indigitada polí ca, extrai-se orientação expressa,
em seu art. 35, no sen do de que “Cabe à Gerência de Risco(...) II – Criar o
manual de gestão de riscos”.
5. Eis, portanto, o suporte e a previsão legal para a criação do instrumento

ora em análise, como elemento adicional de governança interna do
METRÔ-DF.
(...)
8. Embora não se esteja diante, propriamente, de norma interna, não se
pode deixar de primar, todavia, pela concisão, obje vidade e clareza das
orientações a serem expedidas pelos órgãos do METRÔ-DF, por analogia
às balizas que se colhem da Lei Complementar nº 95/1998, do Decreto
Distrital nº 39.680/2019 e do Manual de Redação da Presidência da
República. Nesse sen do, recomenda-se seja o manual subme do à
revisão textual previamente à consolidação de sua versão final para
deliberação pela autoridade competente.
Quanto às considerações do Despacho - METRO-DF/PRE/PJU/PGCOS (52177834), a GCI
informa que o Manual passou por revisão pela área técnica e por análise da Auditoria Interna e Comitê
de Gestão de Riscos, estando, portanto, adequado para ser subme do à deliberação da Diretoria
Colegiada e aprovação do Conselho de Administração.
Por fim a GCI informa que o Manual de Gestão de Riscos será fonte de treinamento e
capacitação para empregados envolvidos ou não com a gestão de riscos, bem como dos próprios
administradores da Companhia, oportunidade que se trabalhará, com a Escola Metroferroviária,
Assim, submeto à apreciação e deliberação dessa Diretoria Colegiada, com meu voto
favorável, proposta Manual de Gestão de Riscos (51659451), nos termos do Memorando Nº 508/2020
- METRO-DF/PRE/GCI (52308062), oriundo da área de Governança e Controle Interno, para posterior
encaminhamento ao Conselho de Administração, com fundamento no inc. XXVI do art. 27 c/c inc. XXX
do art. 24 do Estatuto Social da Companhia.
Atenciosamente,
Relatório 63 (52310404) SEI 00097-00011264/2020-28 / pg. 119

e-DOC 9D66EBCA
Proc 15030/2019-e
HANDERSON CABRAL RIBEIRO
Diretor-Presidente
Documento assinado eletronicamente por HANDERSON CABRAL RIBEIRO - Matr.0003195-X,

Diretor(a)-Presidente, em 09/12/2020, às 14:00, conforme art. 6º do Decreto n° 36.756, de 16
de setembro de 2015, publicado no Diário Oficial do Distrito Federal nº 180, quinta-feira, 17
de setembro de 2015.

verificador= 52310404 código CRC= EB5D2784.
3353-7072
00097-00011264/2020-28 Doc. SEI/GDF 52310404
Relatório 63 (52310404) SEI 00097-00011264/2020-28 / pg. 120

e-DOC 9D66EBCA
Proc 15030/2019-e

Presidência
Despacho - METRO-DF/PRE/GAB Brasília-DF, 09 de dezembro de 2020.
Para: Secretaria dos Órgãos Colegiados - SOC
Senhor Secretário,
Reportamo-nos ao Relatório SEI-GDF n.º 63/2020 - METRO-DF/PRE/GAB (52259713), por

meio do qual o Diretor-Presidente desta Empresa submeteu, à apreciação e deliberação da Diretoria
Colegiada, proposta Manual de Gestão de Riscos (51659451), nos termos do Memorando Nº 508/2020
- METRO-DF/PRE/GCI (52308062), oriundo da área de Governança e Controle Interno, para posterior
encaminhamento ao Conselho de Administração, com fundamento no inc. XXVI do art. 27 c/c inc. XXX
do art. 24 do Estatuto Social da Companhia.
Após ter sido constatada a regularidade processual, nos termos do item 1.3 da Circular
n.º 12/2020 - METRO-DF/PRE/GAB (45058780), encaminhamos os presentes autos para fins de
inclusão da supramencionada matéria na pauta da próxima Reunião Ordinária da Diretoria Colegiada.
Atenciosamente,
ELIANA ROMÃ PENNA

Assessora da Presidência
FLAVIA CARNEIRO DE OLIVEIRA

Chefe de Gabinete
Documento assinado eletronicamente por FLÁVIA CARNEIRO DE OLIVEIRA - Matr.0003229-8,

Chefe de Gabinete, em 09/12/2020, às 14:08, conforme art. 6º do Decreto n° 36.756, de 16 de
setembro de 2015, publicado no Diário Oficial do Distrito Federal nº 180, quinta-feira, 17 de
setembro de 2015.
Documento assinado eletronicamente por ELIANA ROMA PENNA - Matr.0003266-2, Assessor(a)

de Diretor(a), em 09/12/2020, às 14:27, conforme art. 6º do Decreto n° 36.756, de 16 de
setembro de 2015, publicado no Diário Oficial do Distrito Federal nº 180, quinta-feira, 17 de
setembro de 2015.

verificador= 52313961 código CRC= 8207CAEF.
3353-7072
Despacho METRO-DF/PRE/GAB 52313961 SEI 00097-00011264/2020-28 / pg. 121

e-DOC 9D66EBCA
Proc 15030/2019-e
00097-00011264/2020-28 Doc. SEI/GDF 52313961
Despacho METRO-DF/PRE/GAB 52313961 SEI 00097-00011264/2020-28 / pg. 122

e-DOC 9D66EBCA
Proc 15030/2019-e
MANUAL DE
GESTÃO DE RISCOS
Manual Gestão de Riscos - Final (52854349) SEI 00097-00011264/2020-28 / pg. 123

e-DOC 9D66EBCA
Proc 15030/2019-e


Carla Chaves Pacheco
Murilo Maia Herz
Diretor-Presidente
Flávio Murilo Gonçalves Prates de Oliveira
Diretor Técnico
Diretor Financeiro
Ricardo Mendes Villafane Gomes
Chefe de Gabinete
Flávia Carneiro de Oliveira
Roberta Alves de Castro
Gerência de Riscos
Elaborado por:

e-DOC 9D66EBCA
Proc 15030/2019-e
Sumário
Apresentação ........................................................................................................... 4
História da Gestão de Riscos no mundo: ...........................................................................4
História da Gestão de Riscos no Metrô-DF: .......................................................................4
Governança Corporativa ..................................................................................................7
Objetivos da Gestão de Riscos no Metrô-DF ............................................................ 10
Objeto da Gestão de Riscos no Metrô-DF ................................................................ 12
Estrutura da Gestão de Riscos no Metrô-DF ............................................................ 13
Processo de Gestão de Riscos no Metrô-DF ............................................................. 17
O escopo: .......................................................................................................................................... 19
Os contextos externo e interno: ....................................................................................................... 19
Processo de avaliação de riscos ...................................................................................... 21
Identificação dos riscos ..................................................................................................................... 21
Análise dos riscos .............................................................................................................................. 22
Avaliação dos riscos .......................................................................................................................... 23
Tratamento dos riscos ................................................................................................... 24
Seleção de opções de tratamento do risco ....................................................................................... 24
O Plano de Tratamento de Riscos ..................................................................................................... 25
Monitoramento e análise crítica .................................................................................... 26
Registro e Relato ........................................................................................................... 27
Comunicação e Consulta ................................................................................................ 28
Glossário ................................................................................................................ 30
Aprovação e Vigência ............................................................................................. 33

e-DOC 9D66EBCA
Proc 15030/2019-e
Apresentação

“Você deseja uma válvula que não vaze e faz todo o possível para desenvolvê-la. Mas
no mundo real só existem válvulas que vazam. Você tem que determinar o grau de


Distrito Federal.

e-DOC 9D66EBCA
Proc 15030/2019-e




Prestação de Serviços;
2. Matriz de Riscos da Manutenção;
concluída);
licitações com o Metrô-DF.



e-DOC 9D66EBCA
Proc 15030/2019-e

Federal.

Gerência de Risco.


A Política De Governança, Gestão de Riscos e Integridade baliza este Manual,



e-DOC 9D66EBCA
Proc 15030/2019-e

interessadas”.
A Gestão de Riscos deve fazer parte da cultura da empresa, permeando todos

os processos de tomada de decisão, em todos os níveis, como reflexo do
comportamento da alta administração em uma estrutura clara de governança que
define atribuições e responsabilidades dos agentes que:
 Identificarão e avaliarão riscos;

 Definirão os tratamentos de riscos;
 Tomarão decisões referentes aos riscos;
 Monitorarão dos riscos;
 Fiscalizarão todo o processo de Gestão de Riscos.



e-DOC 9D66EBCA
Proc 15030/2019-e
Primeira linha:
 Lidera e dirige ações (incluindo gerenciamento de riscos) e aplicação de

 Mantém um diálogo contínuo com a alta administração, por meio de seus
 Estabelece e mantém estruturas e processos apropriados para o
 Garante o cumprimento das expectativas legais, regulamentares e éticas.
Segunda linha:
 Fornece experiência, suporte, monitoramento e desafios complementares

controle interno; segurança da informação e tecnologia; sustentabilidade e
garantia de qualidade.
 Fornece análises e relatórios sobre a adequação e eficácia do gerenciamento de
Terceira linha:
 Mantém a principal responsabilidade perante a alta administração e a

 Comunica asseguração e consultoria independentes e objetivas à gerência e ao

e-DOC 9D66EBCA
Proc 15030/2019-e

 Relata prejuízos à independência e objetividade à alta administração e implementa
administração.

planejado.

e-DOC 9D66EBCA
Proc 15030/2019-e



efetividade dos serviços públicos prestados sociedade;


os níveis, tenham acesso tempestivo a informações su cientes
quanto aos riscos aos quais o - está e posto; e,




10

e-DOC 9D66EBCA
Proc 15030/2019-e

 Ser inclusiva e parte integrante dos processos organizacionais e das tomadas de

incluindo as partes interessadas em momento oportuno e apropriado,
considerando seus conhecimentos, pontos de vista e percepções, aproximando-os
do processo.
 Abordar explicitamente a incerteza – o risco pode se apresentar de forma positiva,
 Ser sistemática, estruturada e personalizada – a estruturação sistêmica da Gestão
personalizado, levando em conta seu escopo e os objetivos que se pretende
atingir.
 Basear-se nas melhores informações disponíveis – considerando informações
 Considerar fatores humanos e culturais – a multiplicidade do comportamento
influenciam na percepção do risco por seus responsáveis e em todos os aspectos
de sua gestão, em cada nível ou estágio, portanto, a boa gestão de riscos não deve
 Reagir a mudanças de forma oportuna, dinâmica e iterativa, promovendo a
ocorrem, uma vez estas mudanças podem gerar novos riscos, mudar ou extinguir
riscos previamente detectados. A Gestação de Riscos é feita de forma iterativa, por
meio de ciclos de revisão, implementada de forma progressiva e gradual, visando
sua melhoria contínua.
 Ser liderada pela alta administração – a alta administração deve mostrar liderança
e comprometimento com a Gestão de Riscos dirigindo, apoiando e monitorando
sua implementação e melhoria contínua, servindo como exemplo aos demais
empregados da Companhia que, direta ou indiretamente atuem gerenciando
riscos, suas causas e possíveis consequências, bem como a implementação dos
controles definidos.
11

e-DOC 9D66EBCA
Proc 15030/2019-e
Objeto da Gestão de Riscos no Metrô-DF

Os objetos da Gestão de Riscos no Metrô poderão ser cada projeto, processo,
12

e-DOC 9D66EBCA
Proc 15030/2019-e
Estrutura da Gestão de Riscos no Metrô-DF



omit de Gestão de Riscos e dos Proprietários/Gestores de Riscos, a estrutura
 Gerência de Risco – estrutura, executa e monitora a Gestão de Riscos, de forma

integrada e inclusiva como Comitê de Gestão de Riscos e os empregados
envolvidos no processo, projeto, tarefa ou ação a ser gerenciada, dando suporte
técnico e capacitação. É a unidade responsável também por cientificar a alta
administração e propor as melhorias pertinentes.
 Comitê de Gestão de Riscos – grupo de trabalho instituído por meio de Instrução
de Serviço da Presidência, cuja composição caracteriza um grupo múltiplo e
responsável pelo processo da Gestão de Riscos, definido mais a frente neste
manual.
 Proprietários/Gestores de Riscos – são empregados da Companhia responsáveis
gestor de projeto, de unidades administrativas ou de nível operacional e
assessores, com responsabilidade e autoridade para gerenciar os riscos de sua
responsabilidade, capazes de definir processos de trabalho prioritários, identificar,
analisar, avaliar e tratar os riscos, sob orientação e coordenação da Gerencia de
Risco.
 Integração – a gestão de riscos não deve ser separada, mas sim, uma parte do
13

e-DOC 9D66EBCA
Proc 15030/2019-e
 Concepção – para conceber uma estrutura de Gestão de Riscos, devemos analisar

contribuam efetivamente para as decisões e melhorias, com a alocação dos
recursos necessários e a clara atribuição dos papeis organizacionais, autoridades,
 Implementação – adequadamente concebida e implementada, com arranjos bem
 Avaliação – com o objetivo de apoiar o alcance dos objetivos pela Companhia, a
 Melhoria – deve vir através da adaptação ao contexto e suas possíveis mudanças e
14

e-DOC 9D66EBCA
Proc 15030/2019-e
 Conselho de administração – aprovar a Política e Manual e suas alterações
 Diretoria Colegiada – aprovar normativos, limites de exposição ao risco, riscos
 Gerência de riscos – coordenar
 Comitê de Gestão de Riscos – monitorar riscos chave e promover a Gestão de
Riscos
 Proprietário/ Gestores de Riscos – executar a Gestão de Riscos e gerir os riscos


Riscos;

relacionadas implementação do Programa de Gestão de
iscos em conjunto com as demais unidades setores do
-DF; e,


do -DF;

15

e-DOC 9D66EBCA
Proc 15030/2019-e
que podem erar no -DF. Apontar melhorias nas ações

ou processos;

tomadas;



Riscos.


níveis adequados;


e avaliados.
16

e-DOC 9D66EBCA
Proc 15030/2019-e

 Estratégicos – riscos decorrentes da falta de capacidade ou habilidade da unidade

relevância
 De Conformidade – riscos decorrentes da incapacidade ou inabilidade da
 Financeiros – riscos decorrentes da inadequada gestão orçamentária e financeira,
das aplicações de recursos em operações novas, desconhecidas e/ou complexas,
de alto risco;
 Operacionais – riscos decorrentes da inadequação ou falha dos processos internos,
pessoas ou de eventos externos em processos finalísticos do core institucional
e/ou missão;
 Ambientais – riscos decorrentes da gestão inadequada de questões ambientais,
 De Tecnologia da Informação – riscos decorrentes da indisponibilidade ou
informatizados ao registrar, monitorar e contabilizar corretamente transações ou
posições;
 De Recursos Humanos – riscos decorrentes da falta de capacidade ou habilidade
da instituição em gerir seus recursos humanos de forma alinhada aos objetivos
 De integridade - riscos que podem afetar a probidade da gestão dos recursos

metodologicamente na sequência:
 estabelecimento do escopo, contexto e critérios;

 identificação dos riscos;
 análise dos riscos;
 avaliação dos riscos;
17

e-DOC 9D66EBCA
Proc 15030/2019-e
 tratamento dos riscos;

 comunicação e consulta com partes interessadas;
 monitoramento e análise crítica;
 registro e relato.
18

e-DOC 9D66EBCA
Proc 15030/2019-e

O escopo:
 objetivos e decisões que precisam ser tomadas;

 resultados esperados em cada etapa do processo;
 tempo, localização e pessoas da área técnica envolvidas nesse processo;
 ferramentas e técnicas apropriadas para o processo de avaliação de riscos;
 recursos requeridos, responsabilidades e registros a serem mantidos;
 outros projetos, processos e atividades.
objetivo principal.

interessadas.

 A gestão de risco ocorre no contexto dos objetivos e atividades da organização.
19

e-DOC 9D66EBCA
Proc 15030/2019-e
 Fatores organizacionais podem ser uma fonte de risco, oque deve ser sempre
levado em consideração.
 Propósito e escopo do processo de gestão de risco podem estar inter-relacionados

 Contexto externo:

 Fatores sociais, culturais, políticos, jurídicos, regulatórios, financeiros, tecnológicos,

 direcionadores-chave e tendências que afetam os objetivos da Companhia;
 relacionamentos (partes interessadas externas), percepções, valores, necessidades,
expectativas;
 relações e compromissos contratuais, quando houver;
 Contexto interno:

 visão, missão e valores;

 governança, estrutura organizacional, papeis e responsabilizações;
 estratégias, objetivos e políticas;
 cultura organizacional;
 normas, diretrizes e modelos adotados;
 recursos e competências;
 tecnologias disponíveis;
 relacionamentos (partes interessadas internas), percepções, valores, necessidades,
expectativas

20

e-DOC 9D66EBCA
Proc 15030/2019-e
 a natureza e o tipo de incertezas que podem afetar os resultados e objetivos;

 como as consequências e as probabilidades serão definidas e medias;
 fatores relacionados ao tempo;
 consistência no uso de medidas;
 como o nível de risco será determinado;
 como a combinação de sequências de múltiplos riscos serão levadas em
consideração;


er o adotados como refer ncias técnicas para a Gest o de Riscos as normas


 Ter clareza quanto ao objetivo a ser trabalhado, como fator norteador daquela
gestão de riscos;
 Descrever cada evento que impacta (negativamente ou positivamente) no alcance
desse objetivo.
possível.

 Fontes de risco: o que pode dar origem a um risco para o meu objetivo?
21

e-DOC 9D66EBCA
Proc 15030/2019-e
 Eventos de risco: com base na fonte que eu identifiquei, o que precisa ocorrer,
 Consequências: se este evento acontecer, como isso afetaria no meu objetivo,


Análise dos riscos
A análise dos riscos consiste em compreender a natureza e características dos

 Qual a chance desses eventos acontecerem?

 E se acontecerem, qual a magnitude de seus impactos para o atingimento dos
meus objetivos?
 Eles podem acontecer sozinhos ou em cascata?
 Já existem controles e eles são eficientes?

 Probabilidade: chance de algo acontecer.

 Impacto: qual o grau do efeito, caso o evento de risco ocorra:

22

e-DOC 9D66EBCA
Proc 15030/2019-e

recuperável.

4 – Maior 4 8 12 16 20
3 – Moderado 3 6 9 12 15
2 – Menor 2 4 6 8 10


for o caso.


envolver:
 Fazer mais nada;

 Considerar as opções de tratamento de riscos;
 Realizar análises adicionais;
 Manter os controles existentes;
 Reconsiderar os objetivos.

23

e-DOC 9D66EBCA
Proc 15030/2019-e
RISCO BAIXO
RISCO MODERADO
RISCO ALTO
RISCO EXTREMO
 Faixa vermelha: riscos acima do limite de exposição, para estes, deve-se analisar
 Faixas amarelas: riscos que necessitam de monitoramento;
 Faixa verde: riscos que podem ser aceitos, sem se adotar nenhum tipo de

modifiquem.
 Formulação e seleção de opções de tratamento do risco;

 Planejamento e implementação do tratamento selecionado;
 Avaliação da eficácia do tratamento selecionado;
 Decisão acerca do aceite ou não do risco remanescente e sobre a necessidade de

levar em consideração o custo-benefício da implementação deste tratamento,

24

e-DOC 9D66EBCA
Proc 15030/2019-e

ocorra):
 Evitar o risco: não iniciando ou não dando continuidade à atividade que é a fonte
do risco;
 Assumir ou aumentar o risco: quando identificado que é um risco positivo, de
 Remover a fonte de risco: eliminar o elemento que dá origem ao risco;
 Mudar a probabilidade: mudar a chance de o evento ocorrer;
 Mudar as consequências: considerar os impactos da ocorrência desse risco no
objetivo;
 Compartilhar o risco: trata-se de compartilhar os impactos da materialização do
 Reter o risco por decisão fundamentada: a depender dos critérios definidos no
processo.



adequada.

análise crítica.
25

e-DOC 9D66EBCA
Proc 15030/2019-e
 Ações: detalhamento das ações propostas;

 Justificativa: explicação do motivo da escolha daquela opção de tratamento;
 Responsáveis: são os responsáveis ou que podem ser responsabilizados pela
gestão daquele risco, bem como pela aprovação, implantação e monitoramento do
plano de tratamento;
 Recursos: identificação dos recursos requeridos, considerando recursos
 Restrições: fatos e atos que limitam a implantação;
 Indicadores: como o desempenho do tratamento do risco será medido, para avaliar
sua eficácia;
 Critérios de monitoramento e relatos: definição da forma e periodicidade do
acompanhamento;
 Prazos: início e término esperados para realização de cada ação.

melhoria contínua.



26

e-DOC 9D66EBCA
Proc 15030/2019-e
I. Nome do projeto
III. Data inicial

I. Data
II. Risco

Registro e Relato

visam:
 Comunicar atividades e resultados da Gestão de Riscos em toda a Companhia;

 Fornecer as melhores informações para a tomada de decisão;
27

e-DOC 9D66EBCA
Proc 15030/2019-e
 Promover a melhoria contínua da Gestão de Riscos e dos processos da Companhia;

 Facilitar a interação com as partes interessadas, principalmente àqueles com

couber.



sirvam de exemplo.
28

e-DOC 9D66EBCA
Proc 15030/2019-e
BR L R D R – ABNT. NBR ISO 31000:

. Rio de Janeiro, 2018.

THE COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREA- DWAY

COMMISSION - COSO. Enterprise Risk Management - Integrating with Strategy and
Performance. 17. Dispon vel em: <https:// www.coso.org/Documents/2017-
COSO-ERM-Integrating-with-Strategy- -and-Performance-Executive-Summary.pdf>.
INTOSAI (International Organization of Supreme Audit Institutions). u - comit de

Normas de Controle Interno.
– .
91 . iena, 7. radu o ntonio lves de arval o eto. Bras lia, 2013
Guide, a. edi o, 2004, PMI.
29

e-DOC 9D66EBCA
Proc 15030/2019-e
Glossário:
Análise de riscos: processo de compreendera natureza do risco e determinar o nível

de risco.
Apetite pelo risco: quantidade e po de riscos que uma organi a o est preparada

Auditoria de gestão de riscos: processo sistem co, independente e documentado

para o ter evid ncias e avali -las de maneira o e va, a m de determinar a e tens o
na qual a estrutura da gest o de riscos, ou qualquer parte sua selecionada, é adequada
e efetiva.

critérios de risco para determinar se o risco e/ou sua magnitude é aceit vel ou
tolerável.
Comunicação e consulta: processos contínuos e iterativos que uma organização

conduz para fornecer, compartilhar ou obter informações e se envolver no diálogo
com as partes interessadas e outros, com relação a gerenciar riscos
Contexto externo: ambiente externo no qual a organização busca atingir seus

objetivos.
Controle: medida que est modi cando o risco.

avaliada.


30

e-DOC 9D66EBCA
Proc 15030/2019-e

fim de não ser exposto a um risco especifico. Esta a o pode ser aseada nos
resultados da avaliação de riscos e/ou em obrigações legais e regulatórias.
Compartilhamento de riscos: forma de tratamento de riscos que envolve a
distribuição acordada de riscos com outras partes.


Estrutura da gestão de riscos: conjunto de componentes que fornecem os
fundamentos e os arranjos organizacionais para a concepção, implementação,
monitoramento, análise crítica e melhoria continua da gestão de riscos através de toda
a organização.



especifica a abordagem, os componentes de gestão e os recursos a serem aplicados
para gerenciar riscos.
Política de gestão de riscos: declara o das inten es e diretri es gerais de uma

organi a o relacionadas gest o de riscos.
Probabilidade ): chance de algo acontecer.


31

e-DOC 9D66EBCA
Proc 15030/2019-e


gerenciar um risco.

internas ou externas, fornecendo informações relativas ao estado atual do risco e a
sua gestão.
Resiliência: capacidade adaptativa de uma organização em um ambiente complexo e

de mudanças.

Tolerância ao risco: disposição da organização ou parte interessada em suportar o

risco após o tratamento do risco, a fim de atingir seus objetivos
32

e-DOC 9D66EBCA
Proc 15030/2019-e
Aprovação e Vigência
Este Manual é aprovado pela Diretoria Colegiada, por meio da Reunião nº xxx/xxxx, de
xx/xx/xxxx, entrando em vigor a partir da mesma data, em sua versão original de
número 00.
33

e-DOC 9D66EBCA
Proc 15030/2019-e

Diretoria Colegiada
DECISÃO DA DIRETORIA COLEGIADA

1317ª REUNIÃO ORDINÁRIA
PROCESSO Nº. 00097-
00011264/2020-28 METRÔ-DF.
MANUAL DE GESTÃO DE RISCOS DA
COMPANHIA DO METROPOLITANO
DO DISTRITO FEDERAL.
AUTORIZAÇÃO.
RELATOR: DIRETOR-PRESIDENTE
A Diretoria Colegiada da Companhia do Metropolitano do Distrito Federal, no exercício
da competência disposta nos incisos I, XXVI e XXVII do ar go 27 do Estatuto Social, acompanhando o
voto do relator, apresentado no Relatório SEI-GDF nº 63/2020 METRO-DF/PRE/GAB (52313961), tendo
em vista os termos do Memorando Nº 508/2020 METRO-DF/PRE/GCI (52308062) e, considerando o
previsto na Lei nº 13.303/16; considerando o teor do Despacho METRO-DF/PRE/PJU/PGCOS
(52177834), emi do pela Consultoria Jurídica – PGCOS sobre o assunto e aprovado pela Procuradoria
Jurídica – PJU; considerando os termos do Despacho METRO-DF/PRE/GAB (52313961); considerando
ainda que a gestão de risco é um assunto de extrema importância no direcionamento e tomada de
decisão da Companhia, decide acolher, na forma subme da, a proposta de ‘MANUAL DE GESTÃO DE
RISCOS METRÔ-DF’(52854349), elaborado pela Governança e Controle Interno – GCI.
Em seguida, a Diretoria Colegiada autoriza o encaminhamento da matéria ao Conselho
de Administração para a devida aprovação, consoante ao preceituado nos incisos I e XIX do art. 24 do
Estatuto Social.
Brasília-DF, 16 de Dezembro de 2020.

Diretor-Presidente
FLÁVIO MURILO GONÇALVES PRATES DE OLIVEIRA

LUIZ CARLOS TANEZINI

Diretor Técnico
DELCIMAR DE OLIVEIRA SILVA

Diretor de Administração e,
Substituto do Diretor Financeiro e Comercial
Decisão de Diretoria Colegiada 1317ª RO 16/12/2020 (52854956) SEI 00097-00011264/2020-28 / pg. 156
e-DOC 9D66EBCA
Proc 15030/2019-e
Documento assinado eletronicamente por DELCIMAR DE OLIVEIRA SILVA - Matr.0003218-2,

Diretor(a) de Administração e Diretor(a) Financeiro(a) e Comercial-Substituto(a), em
17/12/2020, às 16:43, conforme art. 6º do Decreto n° 36.756, de 16 de setembro de 2015,
publicado no Diário Oficial do Distrito Federal nº 180, quinta-feira, 17 de setembro de 2015.
Documento assinado eletronicamente por LUIZ CARLOS TANEZINI - Matr.0003196-8, Diretor(a)

Técnico(a), em 17/12/2020, às 16:44, conforme art. 6º do Decreto n° 36.756, de 16 de setembro
de 2015.
Documento assinado eletronicamente por FLÁVIO MURILO GONÇALVES PRATES DE OLIVEIRA -

Matr.0003205-0, Diretor(a) de Operação e Manutenção, em 17/12/2020, às 17:17, conforme
art. 6º do Decreto n° 36.756, de 16 de setembro de 2015, publicado no Diário Oficial do
Distrito Federal nº 180, quinta-feira, 17 de setembro de 2015.


verificador= 52854956 código CRC= 5DDC817D.
00097-00011264/2020-28 Doc. SEI/GDF 52854956
Decisão de Diretoria Colegiada 1317ª RO 16/12/2020 (52854956) SEI 00097-00011264/2020-28 / pg. 157
e-DOC 9D66EBCA
Proc 15030/2019-e
Diretoria Colegiada
Secretaria dos Órgãos Colegiados
Despacho - METRO-DF/DIRCOL/SOC Brasília-DF, 17 de dezembro de 2020.
URGENTE
PARA: PRE/GAB
ASSUNTO: Proposta de Manual de Gestão de Riscos – METRÔ-DF.
Senhora Chefe do Gabinete:
Após a manifestação da Diretoria Colegiada sobre a matéria da epígrafe, efetuada por

meio da decisão editada na 1317ª Reunião Ordinária (52854956), realizada no dia 16/12/2020,
encaminha-se o presente para conhecimento do ato decisório e, de forma urgente, preparar a
mensagem do Senhor Presidente para assinatura e envio ao Conselho de Administração, para a devida
análise e aprovação, cuja reunião está prevista para se realizar no dia 18/12/2020 (amanhã).
Nada mais para acrescentar, me despeço com as homenagens de estilo.
DJALMA DE ALMEIDA SÉRGIO

Chefe da Secretaria dos Órgãos Colegiados
Despacho 281-2020/SOC/DAS... ***COVID-19. A luta é árdua mas nãse pode

retroceder.***
Documento assinado eletronicamente por DJALMA DE ALMEIDA SÉRGIO - Matr.0001970-4,

Chefe da Secretaria de Órgãos Colegiados, em 17/12/2020, às 20:39, conforme art. 6º do

verificador= 52868041 código CRC= BC5CC147.
61-3353-7073
00097-00011264/2020-28 Doc. SEI/GDF 52868041
Despacho METRO-DF/DIRCOL/SOC 52868041 SEI 00097-00011264/2020-28 / pg. 158

e-DOC 9D66EBCA
Proc 15030/2019-e

Proposta - METRO-DF/PRE/GAB
MENSAGEM AO CONSELHO DE ADMINISTRAÇÃO
PROCESSO Nº. 00097-00001264/2020-28

Assunto: Manual de Gestão de Riscos do Metrô-DF
Senhores Conselheiros,
Trata-se da proposta de Manual de Gestão de Riscos (51659451), apresentado pela

área de Governança e Controle Interno, nos termos do Memorando Nº 508/2020 - METRO-DF/PRE/GCI
(52308062), para fins de deliberação da Diretoria Execu va e posterior aprovação do Conselho de
Administração, considerando que gestão de risco é um assunto de extrema importância no
direcionamento e tomada de decisão da Companhia.
Depreende-se do referido expediente que, sendo o Manual de Gestão de Riscos um dos
instrumentos que contribuirá com o trabalho dos proprietários de riscos, Comitê de Gestão de Riscos e
todas as unidades administra vas, as diretrizes de funcionamento e o que se espera da gestão de
riscos devem ser validadas pelos administradores da Companhia, na forma da Teoria do Agente
Principal, ressaltando o comprome mento da Alta Administração e atribuindo valor ao resultado
esperado com a identificação do grau do risco e o respectivo tratamento na Companhia.
Relata a GCI que o referido Manual foi apreciado pela Auditoria Interna, pelo Comitê de
Gestão de Riscos e Procuradoria Jurídica, conforme os Memorando Nº 200/2020 - METRO-DF/PRE/AIN
(46256904) e Memorando Nº 22/2020 - METRO-DF/PRE/AIN/PGAUD (46558413), bem como o
Memorando Nº 1/2020 - METRO-DF/PRE/CGR (51774140) e Despacho - METRO-DF/PRE/PJU/PGCOS
(52177834) com as considerações das áreas solicitadas.
Ademais, quanto às considerações propostas no Memorando Nº 200/2020 - METRO-
DF/PRE/AIN (46256904) e Memorando Nº 22/2020 - METRO-DF/PRE/AIN/PGAUD (46558413), a GCI
informa que, conforme citado no Memorando Nº 86/2020 - METRO-DF/PRE/GCI/PGRIS (49745162), o
manual será constantemente revisado, para que seja feita sua melhoria contínua.
Instada a se manifestar sobre a legalidade do Manual em apreço, a Procuradoria exarou
o Despacho - METRO-DF/PRE/PJU/PGCOS (52177834), do qual destacamos:
(...)
2. Do que se depreende da proposta em exame, o referido manual,
par ndo das balizas assentadas na Polí ca de Governança, Gestão de
Riscos e Integridade do METRÔ-DF, teria por finalidade “ fornecer
informações claras e obje vas aos administradores da Companhia,
gestores, demais empregados responsáveis pela Gestão de Riscos”,
abordando “um referencial metodológico implantado na Gestão de Riscos
do Metrô, detalhando obje vos, princípios, diretrizes, responsabilidades, o
processo da gestão de riscos e um glossário com as definições necessárias
para compreensão do conteúdo”.
3. Pois bem. No que toca aos mecanismos de governança corpora va, a

teor do art. 9º da Lei nº 13.303/16, cumpre às empresas públicas, como o
Proposta METRO-DF/PRE/GAB 52905271 SEI 00097-00011264/2020-28 / pg. 159

e-DOC 9D66EBCA
Proc 15030/2019-e
METRÔ-DF, adotar regras de estruturas e prá cas de gestão de riscos,
dentre as quais a criação de uma polí ca de gestão de riscos, com
treinamento periódico de administradores a esse respeito. A previsão se
alinha ao escopo do Decreto Distrital nº 37.302/2016, que estabelece os
modelos de boas prá cas gerenciais em Gestão de Riscos e Controle
Interno a serem adotados no âmbito da Administração Pública do Distrito
Federal.
4. No âmbito desta Cia., o art. 40, III, do Estatuto Social do METRÔ-DF

prevê a existência de área de conformidade e de gestão de riscos, dotada
de autonomia técnica e diretamente subordinada à presidência, com
competências gerais inscritas no art. 41, sendo detalhadas no Regimento
Interno desta empresa. Foi nessa esteira que, em atenção ao já citado art.
9º da Lei nº 13.303/16 e ao art. 25, V, do Regimento Interno, a POLÍTICA DE
GOVERNANÇA, GESTÃO DE RISCOS E INTEGRIDADE (44018786) veio a ser
elaborada e posteriormente aprovada no curso da 1290ª Reunião de
Diretoria Colegiada (41643819), conforme se extrai do processo nº 00097-
00006757/2020-46. Da indigitada polí ca, extrai-se orientação expressa,
em seu art. 35, no sen do de que “Cabe à Gerência de Risco(...) II – Criar o
manual de gestão de riscos”.
5. Eis, portanto, o suporte e a previsão legal para a criação do instrumento

ora em análise, como elemento adicional de governança interna do
METRÔ-DF.
(...)
8. Embora não se esteja diante, propriamente, de norma interna, não se
pode deixar de primar, todavia, pela concisão, obje vidade e clareza das
orientações a serem expedidas pelos órgãos do METRÔ-DF, por analogia
às balizas que se colhem da Lei Complementar nº 95/1998, do Decreto
Distrital nº 39.680/2019 e do Manual de Redação da Presidência da
República. Nesse sen do, recomenda-se seja o manual subme do à
revisão textual previamente à consolidação de sua versão final para
deliberação pela autoridade competente.
Quanto às considerações do Despacho - METRO-DF/PRE/PJU/PGCOS (52177834), a GCI

informa que o Manual passou por revisão pela área técnica e por análise da Auditoria Interna e Comitê
de Gestão de Riscos, estando, portanto, adequado para ser subme do à deliberação da Diretoria
Colegiada e aprovação do Conselho de Administração.
Por fim a GCI informa que o Manual de Gestão de Riscos será fonte de treinamento e
capacitação para empregados envolvidos ou não com a gestão de riscos, bem como dos próprios
administradores da Companhia, oportunidade que se trabalhará, com a Escola Metroferroviária,
Considerando o Relatório SEI-GDF n.º 63/2020 - METRO-DF/PRE/GAB (52310404), a
Diretoria Colegiada acolheu, na forma subme da, a proposta de ‘MANUAL DE GESTÃO DE RISCOS
METRÔ-DF’ (52854349), elaborado pela Governança e Controle Interno – GCI, autorizando
o encaminhamento da matéria ao Conselho de Administração para a devida aprovação, conforme
Decisão proferida em sua 1317ª Reunião Ordinária (52854956).
Por todo o exposto, manifestando meu voto favorável, submeto à consideração de V.Sªs,
com fundamento no inc. XXX do art. 24 do Estatuto Social da Companhia, proposta de ‘MANUAL DE
GESTÃO DE RISCOS METRÔ-DF’(52854349), nos termos supramencionados.
Atenciosamente,

e-DOC 9D66EBCA
Proc 15030/2019-e
Diretor-Presidente


verificador= 52905271 código CRC= 674EAF71.
3353-7072
00097-00011264/2020-28 Doc. SEI/GDF 52905271

e-DOC 9D66EBCA
Proc 15030/2019-e

Conselho de Administração
DECISÃO DO CONSELHO DE ADMINISTRAÇÃO

CONSELHO DE ADMINISTRAÇÃO
DECISÃO Nº. 023/2020-CA/METRÔ-DF
317ª REUNIÃO ORDINÁRIA
PROCESSO Nº. 00097-00011264/2020-28 METRÔ-DF. MANUAL DE

GESTÃO DE RISCOS METRÔ-DF.
APROVAÇÃO.
O Conselho de Administração da Companhia do Metropolitano do Distrito Federal, no

uso da competência disposta nos incisos I e XXX do art. 24 do Estatuto Social, acolhendo a Mensagem
do Senhor Presidente (52905271) e, considerando a Decisão editada na 1317ª Reunião Ordinária da
Diretoria Colegiada (52854956), realizada no dia 16/12/2020; considerando ainda o previsto na Lei nº
13.303/2016, bem assim as recomendações do Tribunal de Contas do Distrito Federal; considerando,
por fim, as informações repassadas pela área de Governança e Controle Interno – GCI, decide o
seguinte:
1) Aprovar, na forma subme da, a proposta de ‘MANUAL DE GESTÃO DE RISCOS DA
COMPANHIA DO METROPOLITANO DO DISTRITO FEDERAL’ , a ser editado com base na versão final
(52854349), apresentada no presente processo.
2) Determinar à direção da Companhia que, por meio da área de Governança e
Controle Interno – GCI, adote as providências necessárias para a efe vação do ato decisório, bem
assim a sua divulgação no METRÔ-DF.
Brasília, 18 de dezembro de 2020.
PEDRO DUARTE DE OLIVEIRA
JANARY ELEUTÉRIO CRUZ DE SOUZA

Membro Titular, Representante dos empregados
CAMILE SABINO BEZERRA CORRÊA
MURILO MAIA HERZ
ão de Conselho de Administração nº 023 317ª RO - MANUAL GESTÃO DE RISCO (52931732) SEI 00097-00011264/2020-28 / pg
e-DOC 9D66EBCA
Proc 15030/2019-e
JULIO CESAR BARBOSA MELO
CARLA CHAVES PACHECO
Documento assinado eletronicamente por CARLA CHAVES PACHECO - Matr.0003283-2,

Conselheiro(a) de Administração, em 22/12/2020, às 10:21, conforme art. 6º do Decreto n°
Documento assinado eletronicamente por PEDRO DUARTE DE OLIVEIRA - Matr. 0003233-6,


Documento assinado eletronicamente por JANARY ELEUTÉRIO CRUZ DE SOUZA - Matr.0000230-

5, Conselheiro(a) de Administração, em 22/12/2020, às 11:39, conforme art. 6º do Decreto n°
Documento assinado eletronicamente por MURILO MAIA HERZ - Matr.0003240-9,

Documento assinado eletronicamente por JULIO CESAR BARBOSA MELO - Matr.0003251-4,

Documento assinado eletronicamente por CAMILE SABINO BEZERRA CORRÊA - Matr.0003235-2,


verificador= 52931732 código CRC= E0EE7379.
3353-7000
00097-00011264/2020-28 Doc. SEI/GDF 52931732
ão de Conselho de Administração nº 023 317ª RO - MANUAL GESTÃO DE RISCO (52931732) SEI 00097-00011264/2020-28 / pg
e-DOC 9D66EBCA
Proc 15030/2019-e

Conselho de Administração
Despacho - METRO-DF/CONSAD Brasília-DF, 28 de dezembro de 2020.
PARA: PRE/GCI
ASSUNTO: Aprovação do Manual de Gestão de Riscos do METRÔ-DF.
DE ORDEM
Senhora Chefe de Governança e Controle Interno:
Após o acolhimento da proposta pela Diretoria Colegiada e a devida autorização

para o andamento processual, ocorrido por meio da decisão (52854956), editada na 1317ª Reunião
Ordinária, realizada em 16/12/2020 e, considerando a aprovação da matéria pelo Conselho de
Administração da Companhia, efetuada por meio da Decisão adotada na 317ª Reunião Ordinária
(52931732), do dia 18/12/2020, encaminha-se o presente para conhecimento dos atos decisórios e
adoção de providências pertinentes.
Em atenção à determinação oriunda do Colegiado, recomenda-se a realização da
correção na relação nominal dos conselheiros, devendo ser excluído o nome do Senhor Carlos Henrique
Ribeiro de Carvalho e, incluído no lugar, o nome do Senhor JULIO CESAR BARBOSA MELO.
Outrossim, sugiro a inserção do nome do Colegiado no documento (52854349),
bem assim número e a data da reunião que aprovou-o.
Nada mais no momento a acrescentar, me despeço com as homenagens de
estilo.
DJALMA DE ALMEIDA SÉRGIO

Chefe da Secretaria dos Órgãos Colegiados
Despacho 293-2020/SOC/DAS... ***COVID-19. A luta é árdua mas não se pode

retroceder.***
Documento assinado eletronicamente por DJALMA DE ALMEIDA SÉRGIO - Matr.0001970-4,

Despacho METRO-DF/CONSAD 53278149 SEI 00097-00011264/2020-28 / pg. 164

e-DOC 9D66EBCA
Proc 15030/2019-e
verificador= 53278149 código CRC= 1846D795.
3353-7000
00097-00011264/2020-28 Doc. SEI/GDF 53278149
Despacho METRO-DF/CONSAD 53278149 SEI 00097-00011264/2020-28 / pg. 165

e-DOC 9D66EBCA
Proc 15030/2019-e

Presidência
PARA: Comunicação Social e Tecnologia da Informação.
Senhores Chefes,
Solicito que seja dada a devida publicação ao ‘‘MANUAL DE GESTÃO DE RISCOS DA

COMPANHIA DO METROPOLITANO DO DISTRITO FEDERAL’ (52854349), conforme a Decisão adotada
na 317ª Reunião Ordinária (52931732), do dia 18/12/2020, incluindo-a no site e intranet no local
destinado à governança (Gestão de Riscos).
Atenciosamente,


verificador= 53322597 código CRC= 4D984646.
00097-00011264/2020-28 Doc. SEI/GDF 53322597
Memorando 559 (53322597) SEI 00097-00011264/2020-28 / pg. 166

e-DOC 9D66EBCA
Proc 15030/2019-e

Presidência
Comunicação Social
Despacho - METRO-DF/PRE/COS Brasília-DF, 04 de janeiro de 2021.
Para: Gerência de Redes Sociais
Senhor Gerente,
Encaminho memorando 559 ( 53322597 ) para ciência e divulgação no site e intranet o

‘‘MANUAL DE GESTÃO DE RISCOS DA COMPANHIA DO METROPOLITANO DO DISTRITO
FEDERAL’ (52854349), conforme a Decisão adotada na 317ª Reunião Ordinária (52931732), do dia
18/12/2020.
Atenciosamente,
Documento assinado eletronicamente por MARIA ALESSANDRA SEADI - Matr.0003206-9, Chefe

da Comunicação Social, em 04/01/2021, às 12:56, conforme art. 6º do Decreto n° 36.756, de 16

verificador= 53518151 código CRC= C1198FAD.
6133537077
00097-00011264/2020-28 Doc. SEI/GDF 53518151
Despacho METRO-DF/PRE/COS 53518151 SEI 00097-00011264/2020-28 / pg. 167

Elaboração Do Manual de Gestão de Riscos: Termo de Abertura de Projeto

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Elaboração Do Manual de Gestão de Riscos: Termo de Abertura de Projeto

Enviado por

Direitos autorais:

Formatos disponíveis

e-DOC 9D66EBCA

GOVERNO DO DISTRITO FEDERAL

Termo de Abertura de Projeto - METRO-DF/PRE/GCI/PGRIS

Termo de Abertura de Projeto