As boas práticas rezam que cada instituição tenha seus próprios

regramentos, pois eles devem, necessariamente, considerar as suas

particularidades. Isso não significa que seja imperioso normatizar, mas é
necessário estabelecer, de alguma forma, quais são as práticas e
procedimentos a serem adotados.

Embora não seja algo feito de ofício, quando somos provocados a nos
manifestar, a nossa ressalva tem ocorrido quando as minutas de
normativos apenas copiam as normas originais. As peculiaridades das
práticas e procedimentos de cada UC precisam ser consideradas nos
normativos próprios.

A Existência pode ser comprovada por normativo, orientação, rotina

definida e comunicada. A Institucionalização é a incorporação, na prática,
do que foi definido na existência. Então, uma das formas de comprovar a
institucionalização são os atos realizados nos processos em consonância,
por exemplo, com o definido em procedimentos internos.

Versão 1.0 – 13/09/2021

Recomenda-se pelo menos três exemplos. Se houver informações sensíveis,
basta fazer referência ao processo e o número do documento SEI ou as
folhas, se processo físico.

Sim. O CRG-MM é um Modelo de Maturidade Correcional que se presta à

autoavaliação e, portanto, cabe à UC zelar pela fidedignidade das
evidências consideradas.

Pode ser feita apenas referência ao(s) arquivo(s) que contém conteúdo que
comprove a institucionalização do KPA em questão, desde que
especificado(s), identificado(s) e apontado(s) o(s) documento(s) de
comprovação já carregados anteriormente, e fazendo referência explícita
ao KPA em que isso foi realizado.

Não se deve anexar documentos com informações sigilosas ou com

qualquer restrição de acesso, inclusive atendendo às exigências da LGPD.

Sim. O titular da UC e todos os colaboradores com acesso ao Sistema e-Aud

enxergam as mesmas informações.

Versão 1.0 – 13/09/2021

Considerando que a autoavaliação da maturidade correcional não se trata
de uma ação de auditoria, mas sim de uma autoavaliação, o resultado deve
ser aferido pela própria UC. No entanto, a qualquer momento a CRG poderá
verificar o nível em que se encontra a UC.

A equipe desenvolvedora do CRG-MM estimula que sejam visitados todos

os KPA's do modelo no intuito de estimular as UCs a refletirem e avaliarem
outros estágios, ainda que, enquanto a UC não implementar todos os KPAs
do nível anterior, o resultado final não será alterado.

Quando o nível alvo for alcançado, um plano de manutenção deverá ser

elaborado e implementado, de forma a resguardar-se que não haja
regressão da maturidade correcional.

Sim. Se trata do uso da matriz de responsabilização que foi construída para

subsidiar a decisão da autoridade instauradora, e que deve ser
efetivamente considerada/utilizada no procedimento acusatório.

Sim, terceirizado pode acessar o sistema para lançar as informações

necessárias para mantê-lo atualizado, desde que seja firmado um termo de
compromisso (vide nota emitida pela CGUNE sobre o tema).

Versão 1.0 – 13/09/2021

Conforme a NOTA TÉCNICA Nº 1523/2021/CGUNE/CRG, não obstante,
considerando a restrição de acesso que recai sobre o conteúdo dos
processos de responsabilização em curso, por sua natureza preparatória
nos termos do artigo 7º, §3º, Lei nº.12.527/2011 (Lei de Acesso à
Informação), bem como a natureza reservada das informações tratadas em
processos correcionais, recomenda-se a adoção das seguintes práticas por
aquelas unidades correcionais que optarem por conceder acesso a tais
agentes:

a) Controle periódico feito pelo Administrador Local quanto aos perfis de

acesso concedidos a usuários dentro de uma determinada unidade
correcional, com exclusão imediata em caso de mudança de função ou de
lotação do usuário;

b) Supervisão dos cadastros realizados por agente público lotado na

unidade correcional;

c) Avaliação quanto à conveniência de concessão de acesso com data de

expiração, com duração limitada à necessidade de cadastro para cada
processo específico;

d) Elaboração e assinatura de termo de responsabilidade por todos os

agentes da unidade correcional com orientações a respeito da segurança
de informação nos termos da legislação aplicável, com especial destaque
aos artigos 9º a 12 da Portaria CGU/CRG nº.2.463/2020,

Obs.: No caso de estagiário segue e mesma lógica, caso esse tipo de

atividade caiba no programa do estágio.

Versão 1.0 – 13/09/2021

Quando se fala em delegação de competência para julgar, não se está
falando na competência total, para todos os casos. Entende-se que, no
mínimo competência para aplicar advertência e suspensão. Na verdade,
raras são as UCs que detém competência para julgar demissão, no entanto
essa repartição de competências é normal e, às vezes, necessária.

Versão 1.0 – 13/09/2021