Institui a Política de Governança Organizacional da Agência Nacional de Vigilância Sanitária (Anvisa).

O Diretor-Presidente da Agência Nacional de Vigilância Sanitária, no uso das atribuições que lhe confere o art. 172, XII, aliado ao art. 203, III, § 3º do Regimento Interno aprovado pela Resolução de Diretoria Colegiada - RDC nº 585, de 10 de dezembro de 2021, conforme deliberado em reunião realizada por meio do Circuito Deliberativo - CD 28/2022, de 11 de janeiro de 2022, resolve:

CAPÍTULO I

DAS DISPOSIÇÕES GERAIS

Art. 1º Instituir a política de governança organizacional da Agência Nacional de Vigilância Sanitária (Anvisa) para aprimorar e fortalecer os mecanismos, instâncias e práticas de governança, por meio do alinhamento estratégico de processos internos, políticas, programas, projetos, planos e recursos com as prioridades e objetivos institucionais, em busca do desempenho eficaz, da gestão responsável e da conduta ética de seus agentes e colaboradores.

 § 1º A governança no âmbito da Anvisa compreende essencialmente os mecanismos de liderança, estratégia e controle postos em prática para avaliar, direcionar e monitorar a atuação da Agência, com vistas à execução de políticas públicas e à prestação de serviços de interesse da sociedade.

 § 2º A Anvisa adotará os instrumentos recomendatórios definidos na Política de Governança da Administração Pública Federal, bem como os instrumentos normatizadores aprovados pelo Comitê Interministerial de Governança (CIG), nos termos do Decreto n.º 9.203, de 22 de novembro de 2017, e suas posteriores atualizações.

Art. 2º A política de governança organizacional da Anvisa possui o objetivo de aperfeiçoar o processo decisório para gerar mais valor público à sociedade, com uma visão integrada de governança e gestão, relativamente à:

 I - gestão estratégica;

II - gestão da inovação;

III - gestão de riscos corporativos e controles internos;

IV - gestão da qualidade;

V - gestão da regulamentação;

VI - gestão do conhecimento;

VII - gestão da informação;

VIII - gestão da integridade, ética e transparência;

IX - gestão de pessoas;

X - gestão de contratos;

XI - gestão orçamentária;

 XII - gestão da tecnologia da informação; e

XIII - gestão da comunicação.

Art. 3º São princípios da governança organizacional da Anvisa:

I - capacidade de resposta;

II - integridade;

III - confiabilidade;

IV - melhoria regulatória;

V - prestação de contas e responsabilidade; e

VI - transparência.

Art. 4º A estrutura de governança organizacional da Anvisa é composta pelo conjunto de mecanismos, instâncias e práticas envolvidos direta ou indiretamente na avaliação, no direcionamento e no monitoramento da organização para alcance de resultados e prestação de contas à sociedade.

Art. 5º São instrumentos da política de governança organizacional da Anvisa:

 I - Instâncias de governança;

II - Instâncias de gestão;

III - Políticas, planos, programas e projetos estratégicos institucionais;

IV - Normas, procedimentos, guias, manuais e ritos de governança e gestão;

V - Relatórios periódicos e de prestação de contas anual; e

VI - Regimento interno.

Parágrafo único. Os incisos III e IV deste artigo contemplam os instrumentos de governança e gestão relacionados aos sistemas estruturadores da Administração Pública Federal.

CAPÍTULO II

DAS INSTÂNCIAS DE GOVERNANÇA E GESTÃO

Seção I

Das Instâncias Externas de Governança

Art. 6º São instâncias externas de governança, com atuação autônoma e independente da Anvisa:

 I - sociedade civil, cidadãos e demais partes interessadas;

II - Comitê Interministerial de Governança - CIG;

III - Conselho Nacional de Saúde - CNS;

IV - Comissão Intergestores Tripartite - CIT;

V - Conselho Consultivo;

VI - Conselho de Usuários de Serviços Públicos do Governo Federal;

VII - agentes políticos e órgãos dos Poderes Executivo e Legislativo com poderes de supervisão e/ou normatização da Administração Pública Federal;

VIII - órgãos de fiscalização e controles externos do poder público; e

IX - organismos e fóruns internacionais.

Seção II

Das Instâncias Internas de Governança

Art. 7º São instâncias internas de governança organizacional da Anvisa:

I - Diretoria Colegiada - Dicol;

II - Instâncias de apoio à governança:

a) Comitê de Gestão Estratégica, Riscos e Inovação Institucional - CGE;

b) Comitê de Governança Digital - CGD;

c) Comissão de Ética - CEAnvisa; e

d) Outros colegiados instituídos na forma do regimento interno da Anvisa para apoio à governança.

III - Unidades de apoio à governança:

a) Gabinete do Diretor-Presidente - GADIP;

b) Ouvidoria - OUVID;

c) Procuradoria - PROCR;

d) Auditoria Interna - AUDIT; e

e) Corregedoria - COGER.

Parágrafo único. A Ouvidoria, a Procuradoria, a Auditoria Interna, a Corregedoria e a Comissão de Ética da Anvisa devem atuar com isenção e independência, observadas as diretrizes dos órgãos centrais do Poder Executivo Federal aos quais estejam tecnicamente vinculados e às competências estabelecidas no regimento interno da Anvisa, nos termos da legislação vigente.

Art. 8º A Dicol, instância decisória máxima da Anvisa, cumprirá a função de Comitê de Governança Interna prevista no art. 15-A do Decreto nº 9.203, de 2017, e de Comitê de Governança, Riscos e Controles de que trata o art. 23 da Instrução Normativa Conjunta MP/CGU nº 1, de 10 de maio de 2016, e suas posteriores atualizações.

 § 1º As competências da Dicol serão estabelecidas nos termos do regimento interno da Anvisa, sem prejuízo do disposto no caput deste artigo e demais diretrizes e disposições normativas relativas à implementação da Política de Governança da Administração Pública Federal.

§ 2º A deliberação de matérias relacionadas à governança organizacional que envolvam decisão da alta administração será tratada nas reuniões ordinárias da Dicol, presenciais ou via circuito deliberativo, podendo ocorrer reuniões extraordinárias, mediante convocação do Diretor-Presidente, observado quórum, sistema de votação e regras de organização e funcionamento estabelecidos no regimento interno da Anvisa, bem como em procedimentos e normas complementares da Agência.

§ 3º As atas e as decisões da Dicol serão publicadas no portal, ressalvado o conteúdo sujeito a sigilo ou com restrição de acesso, nos termos da Lei nº 12.527, de 18 de novembro de 2011, e suas posteriores atualizações.

§ 4º A Dicol contará com suporte e assessoramento das instâncias e unidades de apoio à governança e gestão para o cumprimento de suas atribuições ligadas à política de governança.

Art. 9º O Gabinete do Diretor-Presidente atuará como unidade de coordenação da estrutura de governança organizacional da Anvisa, cabendo-lhe as seguintes atribuições:

I - acompanhar e apoiar a implantação desta portaria;

II - coordenar a realização de diagnósticos institucionais periódicos para o monitoramento do estágio de maturidade da governança organizacional da Anvisa, submetendo os resultados à alta administração;

III- contribuir para que a estratégia organizacional contemple iniciativas para a melhoria da governança organizacional;

IV - promover a integração dos agentes responsáveis pela governança, pela gestão de riscos e pelos controles internos;

V - analisar questões remetidas pela Dicol que dizem respeito à governança organizacional; e

VI - avaliar, propor e submeter à Dicol ajustes e atualizações na política e na estrutura de governança organizacional da Anvisa.

§ 1º O Gabinete do Diretor-Presidente exercerá a função de unidade de gestão da integridade, nos termos da Portaria CGU nº 57, de 7 de janeiro de 2019, e do Decreto n.º 10.756, de 27 de julho de 2021, e suas posteriores atualizações.

§ 2º O Gabinete do Diretor-Presidente contará com suporte e assessoramento das instâncias e unidades de apoio à governança e gestão para o cumprimento das atribuições relativas à política de governança organizacional.

Seção III

Das instâncias de gestão

Art. 10. São instâncias de gestão:

I - Unidades executivas que compõem a estrutura organizacional da Anvisa;

II - Comissão Executiva de Acompanhamento da Agenda Regulatória;

III - Comissão Especial de Avaliação do PGOR; e

IV - Outros colegiados instituídos na forma do regimento interno da Anvisa para apoio à gestão.

§1º Compete às instâncias de gestão:

I - apoiar a execução da política de governança, de maneira a incorporar os princípios, diretrizes e recomendações oriundas de manuais, guias, recomendações e normativos das instâncias de governança;

II - acompanhar e subsidiar as atividades e o funcionamento dos instrumentos de governança e gestão, participando de procedimentos e ritos estabelecidos para planejamento, monitoramento e avaliação de resultados;

III - planejar, executar, monitorar e avaliar:

a) políticas, planos, processos, programas, projetos e iniciativas ligados à gestão estratégica, sob sua responsabilidade, para alcance dos objetivos institucionais;

b) políticas, planos, processos, programas, projetos e iniciativas ligados à gestão tático operacional em áreas específicas para melhoria contínua do desempenho institucional;

IV - zelar pela qualidade dos produtos e pelo cumprimento do cronograma de implantação das ações estratégicas e prestação de contas, propondo justificadamente às instâncias de governança a alteração de prazo, escopo ou custos, quando cabível e necessário;

V - operacionalizar a gestão integrada de políticas, planos, processos, programas, projetos e iniciativas ligados à gestão estratégica e tático-operacional;

VI - propiciar participação e engajamento de servidores nas ações estratégicas sob sua responsabilidade.

§2º O detalhamento de competências e responsabilidades das unidades de gestão serão estabelecidas no regimento interno da Agência.

Seção IV

Do Comitê de Gestão Estratégica, Riscos e Inovação Institucional

Art. 11. O Comitê de Gestão Estratégica, Riscos e Inovação Institucional (CGE) é a instância de apoio à governança interna da Anvisa responsável pelo suporte e assessoramento à Dicol na avaliação, direcionamento e monitoramento da estratégia, riscos corporativos e inovação institucional.

§ 1º Entende-se por gestão estratégica o processo de gerenciamento superior, direcionado para a implementação da estratégia, que busca obter a melhor relação entre estruturas, recursos de toda ordem e processos de trabalho, interatuantes e harmônicos entre si, operados a partir de um processo decisório estratégico, com o propósito de conduzir, monitorar e avaliar a execução de projetos, programas, atividades ou ações, visando a obtenção de eficiência, eficácia e efetividade na produção dos resultados desejados.

 § 2º Entende-se por gestão de riscos o processo de natureza permanente, estabelecido, direcionado e monitorado pela alta administração, que contempla as atividades de identificar, avaliar e gerenciar potenciais eventos que possam afetar a organização, destinado a fornecer segurança razoável quanto à realização de seus objetivos.

 § 3º Entende-se por inovação institucional o aperfeiçoamento ou transformação organizacional que melhorem substancialmente o desempenho da Anvisa no exercício de suas competências institucionais e na execução de políticas, planos, processos, programas, projetos e iniciativas estratégicas alinhadas às prioridades governamentais, com entrega de valor para a sociedade e foco na experiência dos usuários, servidores e colaboradores.

 § 4º O CGE também apoiará a Dicol na função de controles internos em relação ao monitoramento das recomendações expedidas pela Auditoria Interna, nos termos da Orientação de Serviço n.º 44, de 28 de dezembro de 2017, e suas posteriores atualizações.

 § 5º O CGE atuará ainda como instância de governança interna para apoiar a Dicol no direcionamento e supervisão do Sistema de Gestão da Qualidade da Anvisa (SGQ Anvisa).

Subseção I

Da composição e funcionamento do CGE

Art. 12 . O CGE é composto por:

I - Diretor(a) Adjunto(a) do Diretor-Presidente;

II - Diretores(as) Adjuntos(as) de cada diretoria; e

III - Chefe de Gabinete do Diretor-Presidente.

§ 1º Também participam das reuniões do comitê, na condição de unidades de gestão ligadas a sistemas estruturadores da Administração Pública Federal e à gestão da melhoria regulatória, sem direito a voto:

I - Assessoria Planejamento - Aplan;

II - Assessoria de Comunicação - Ascom;

III - Assessoria de Assuntos Internacionais - Ainte;

IV - Gerência-Geral de Tecnologia da Informação - GGTIN;

V - Gerência-Geral de Gestão de Pessoas - GGPES;

VI - Gerência-Geral de Conhecimento, Inovação e Pesquisa - GGCIP;

VII - Gerência Geral de Gestão Administrativa e Financeira - GGGAF; e

VIII - Gerência-Geral de Regulamentação e Boas Práticas Regulatórias - GGREG.

§ 2º As instâncias e unidades de gestão dos sistemas estruturadores da Administração Pública Federal referentes a controles internos, correição, ouvidoria, gestão da ética e integridade também participarão das reuniões do CGE nos itens de pauta em temas relacionados à sua competência, mediante convite da secretaria-executiva do comitê, para fins de suporte e assessoramento, sem direito a voto.

§ 3º Os gestores e servidores das demais unidades, bem como representantes de outros órgãos, colaboradores externos ou especialistas com domínio técnico ou responsabilidade nos itens da pauta, poderão participar das reuniões do CGE, sem direito a voto, mediante convite da secretaria-executiva.

Art. 13. O CGE se reunirá mensalmente em caráter ordinário e, extraordinariamente, sempre que convocado pela secretaria-executiva, por decisão do coordenador.

§ 1º A coordenação do CGE será realizada pelo representante do Gabinete do Diretor-Presidente.

§ 2º A secretaria-executiva será realizada pela Assessoria de Planejamento, que ficará responsável pelo apoio administrativo e suporte ao funcionamento do CGE.

Art. 14. As reuniões do CGE devem ser realizadas com a presença de maioria absoluta de seus membros, representada por no mínimo 4 (quatro) membros com direito a voto, entre os quais o coordenador ou seu respectivo suplente.

§ 1º As deliberações, proposições ou recomendações do CGE devem ser decididas por maioria simples de votos, observado o quórum mínimo exigido no caput deste artigo, atribuindo-se ao coordenador, titular ou suplente, o voto de desempate, caso necessário.

§ 2º Na ausência do coordenador ou de seu suplente, havendo quórum para a reunião, a coordenação poderá ser temporariamente exercida pelo Diretor-Adjunto do Diretor-Presidente ou seu respectivo suplente.

Subseção II

Das diretrizes, competências e atribuições do CGE

Art. 15. São diretrizes para a atuação do CGE:

I - a adoção de boas práticas de governança, de planejamento e monitoramento estratégico, de gerenciamento de projetos e programas institucionais, de acompanhamento e melhoria dos resultados institucionais e de prestação de contas à sociedade;

II - a promoção do alinhamento entre o Plano Estratégico Institucional (PE) e o Plano de Gestão Anual (PGA) com a Estratégia Federal de Desenvolvimento do Brasil (EFD), o Plano Plurianual (PPA), o Plano Nacional de Saúde (PNS) e demais diretrizes e prioridades governamentais;

III - a promoção da integração e da harmonia nos processos decisórios de planejamento e de gestão da estratégia com políticas, planos, processos, programas, projetos e iniciativas relacionadas aos macroprocessos finalísticos, gerenciais ou de suporte representados na cadeia de valor da Anvisa;

IV - a melhoria contínua do planejamento, monitoramento e avaliação da estratégia, com uma visão integrada de governança e gestão;

V - a adoção de boas práticas de gestão de riscos corporativos e controles internos com vistas à identificação, à avaliação, ao tratamento, ao monitoramento e à análise crítica de riscos que possam impactar a implementação da estratégia e a consecução dos objetivos institucionais;

VI - a promoção da cultura de inovação e incentivo ao desenvolvimento de servidores, processos, práticas e soluções inovadoras para o alcance de objetivos e resultados institucionais alinhados à estratégia organizacional;

VII - o aprimoramento do conjunto de metas e indicadores de desempenho com foco na gestão por resultados; e

VIII - a comunicação aberta, voluntária e transparente das atividades e dos resultados da organização, de maneira a fortalecer a prestação de contas e o acesso público à informação.

Art. 16. Compete ao CGE:

 I - quanto ao planejamento estratégico:

a) avaliar, monitorar e submeter à Dicol, a cada ciclo quadrienal de gestão estratégica, a proposta do Plano Estratégico e, anualmente, do Plano de Gestão Anual da Anvisa, bem como de suas revisões periódicas, de forma alinhada às diretrizes e prioridades de planejamento governamental;

b) avaliar e propor à Dicol a Cadeia de Valor da Anvisa e suas revisões periódicas, com macroprocessos finalísticos, gerenciais e de suporte de 1º e 2º nível, que represente os processos-chave e a proposta de valor da organização;

c) avaliar e aprovar a organização dos processos de 3º nível na Cadeia de Valor da Anvisa propostos pelos gestores das unidades organizacionais, de forma alinhada ao modelo de Cadeia de Valor Integrada da Administração Pública Federal;

d) avaliar e propor à Dicol os indicadores e metas estratégicas e suas alterações, considerando fórmula de cálculo, periodicidade de medição e linha de base para o alcance dos resultados desejados;

e) avaliar e propor à Dicol a priorização e atualização da carteira de projetos estratégicos propostos pelos gestores das unidades para o alcance dos resultados desejados, com indicação de principais entregas, prazo estimado e unidade responsável;

f) monitorar e controlar a execução e o desempenho de indicadores, metas e projetos estratégicos, com vistas a identificar o progresso e possíveis necessidades de mudança para o alcance dos resultados desejados;

g) avaliar e aprovar os relatórios de monitoramento e avaliação trimestral da estratégia para envio às diretorias e divulgação no portal da Anvisa;

h) avaliar e aprovar ajustes de redação e no método de cálculo dos indicadores e metas estratégicas, mediante justificativa dos respectivos gestores para promover melhorias ou ajustes decorrentes de distorções ou imprecisões técnicas que dificultem a precisão e clareza em sua aferição e compreensão;

i) avaliar e aprovar ajustes nos pacotes de trabalho e cronograma de entregas dos projetos estratégicos mediante justificativa dos respectivos gestores quando não envolver alteração de escopo e, cumulativamente, tratar de ampliação de prazo inferior a 90 (noventa) dias dentro do mesmo exercício e não ultrapassar 180 dias em relação ao prazo de conclusão aprovado pela alta administração, dentro de um mesmo ciclo quadrienal de gestão estratégica;

j) avaliar e propor à Dicol o encerramento de projetos estratégicos mediante justificativa dos respectivos gestores, considerando os esforços de conclusão, bem como os riscos e alterações de contexto ou fatores supervenientes que possam inviabilizar, comprometer ou dificultar de forma significativa o alcance dos resultados desejados;

k) promover integração e harmonia do processo decisório de gestão estratégica com planos e programas institucionais relativos aos sistemas estruturadores da Administração Pública Federal, com foco na melhoria do desempenho, no aperfeiçoamento da governança organizacional e no alcance de objetivos e resultados institucionais;

l) contribuir com o aperfeiçoamento contínuo, o acompanhamento e a avaliação do Programa de Gestão por Resultados, relativamente ao alinhamento estratégico, aos benefícios alcançados para gestão estratégica e à cultura de gestão por resultados; e

m) propor e contribuir com iniciativas de comunicação e divulgação da estratégia, da política de governança e de resultados institucionais.

II - quanto à gestão de riscos, controles internos e prestação de contas:

a) deliberar sobre temas relacionados à Gestão de Riscos Corporativos;

b) aprovar o apetite, a tolerância e definir os critérios de riscos corporativos da Anvisa;

c) propor à Dicol a revisão da Política de Gestão de Riscos Corporativos;

d) deliberar sobre a metodologia, procedimentos e práticas inerentes ao processo de gestão de riscos corporativos;

e) deliberar sobre a priorização dos riscos e submeter recomendação e proposição à Dicol;

f) analisar e apresentar periodicamente o relatório de análise crítica dos riscos estratégicos à Dicol, de forma integrada ao planejamento estratégico;

g) contribuir para adequação, suficiência e eficácia da estrutura e do processo de gestão de riscos corporativos;

h) contribuir para o Programa de Integridade, relativamente aos riscos que expressem vulnerabilidade que posam favorecer ou facilitar a ocorrência de práticas de corrupção, fraudes, irregularidades ou desvios éticos e de conduta, podendo comprometer os objetivos da instituição;

i) contribuir para o Plano Anual de Auditoria Interna (PAINT), considerando riscos que possam impactar a implementação da estratégia e a consecução dos objetivos da organização no cumprimento da sua missão institucional;

j) avaliar e propor recomendações à Dicol quanto ao cumprimento das recomendações expedidas pela Auditoria Interna, nos termos da Orientação de Serviço n.º 44, de 2017, e suas posteriores atualizações; e

k) avaliar e aprovar à Dicol a proposta de relatório anual circunstanciado de atividades, no formato de relato integrado, em consonância com o relatório de gestão integrante da prestação de contas da agência, conforme informações apresentadas pelas respectivas unidades.

III - quanto ao Sistema de Gestão da Qualidade (SGQ) e à inovação institucional:

a) propor à Dicol a Política de Gestão da Qualidade alinhada à Política de Governança da Administração Pública Federal para o desempenho eficaz dos processos organizacionais, a gestão responsável dos recursos públicos e conduta ética de seus agentes e colaboradores em alinhamento com os valores institucionais e os interesses legítimos da sociedade e das partes interessadas;

b) aprovar os planos de implementação do SGQ da Anvisa, propostos pelos gestores das unidades, em conformidade com diretrizes e prioridades estabelecidas pela alta administração;

c) supervisionar e avaliar periodicamente a maturidade e desempenho do SGQ a fim de atender consistentemente aos padrões e requisitos de qualidade estabelecidos segundo política, normativos e expectativas dos usuários;

d) propor diretrizes, ações e prioridades nas atividades de modernização e inovação institucional para o alcance dos resultados estratégicos desejados;

e) contribuir com o aperfeiçoamento contínuo, o acompanhamento e a avaliação do Programa de Gestão da Inovação, relativamente ao alinhamento estratégico, aos benefícios alcançados para gestão estratégica e à cultura de gestão da inovação institucional.

Seção V

Do Comitê de Governança Digital (CGD)

Art. 17. O Comitê de Governança Digital (CGD) é a instância de apoio à governança interna da Anvisa responsável pelo suporte e assessoramento à Dicol nas ações estratégicas relativas à tecnologia da informação (TI), gestão e segurança da informação e governança digital no âmbito da Anvisa.

Subseção I

Da composição e funcionamento do CGD

Art. 18. O CGD é composto por:

 I - Diretor(a) Adjunto(a) do Diretor-Presidente;

II - Diretores(as) Adjuntos(as) de cada diretoria;

III - Chefe de Gabinete do Diretor-Presidente;

IV - Encarregado do tratamento de dados pessoais;

V - Assessoria de Comunicação - Ascom;

VI - Assessoria de Planejamento - Aplan;

VII - Gerência-Geral da Tecnologia da Informação - GGTIN;

VIII - Coordenação de Segurança Digital - COSED;

IX - Gerência-Geral de Conhecimento, Inovação e Pesquisa - GGCIP; e

X - Gerência-Geral de Gestão Administrativa e Financeira - GGGAF.

Parágrafo único. Os gestores e servidores das demais unidades, bem como representantes de outros órgãos, colaboradores externos ou especialistas com domínio técnico ou responsabilidades nos itens da pauta, poderão participar das reuniões do CGD, sem direito a voto, mediante convite da secretaria-executiva.

Art. 19. O CGD se reunirá bimestralmente em caráter ordinário e, extraordinariamente, sempre que convocado pela secretaria-executiva, por decisão do coordenador.

§ 1º A coordenação do CGD será realizada pelo Diretor-Adjunto do Diretor-Presidente.

§ 2º A secretaria-executiva será realizada pela Gerência-Geral da Tecnologia da Informação, que ficará responsável pelo apoio administrativo e suporte ao funcionamento do comitê.

§ 3º O Gestor de Segurança da Informação e Comunicações, representado pela Coordenação de Segurança Digital, coordenará o CGD nos temas relativos às ações de segurança da informação e comunicações, em conformidade com a Instrução Normativa nº 1/DSIC/GSIPR, de 27 de maio de 2020, e suas posteriores atualizações.

§ 4º O encarregado pelo tratamento de dados pessoais da Anvisa coordenará o CGD nos temas relativos às ações de tratamento de dados pessoais, em conformidade com o Decreto 10.332, de 28 de abril de 2020, e suas posteriores atualizações.

Art. 19. O CGD se reunirá mensalmente em caráter ordinário e, extraordinariamente, sempre que convocado pela secretaria-executiva, por decisão do coordenador. (Redação dada pela Portaria nº 104, de 30 de janeiro de 2024)

§ 1º A coordenação do CGD será realizada pelo Diretor-Adjunto do Diretor-Presidente. (Redação dada pela Portaria nº 104, de 30 de janeiro de 2024)

§ 2º A secretaria-executiva será realizada pela Gerência-Geral da Tecnologia da Informação, que ficará responsável pelo apoio administrativo e suporte ao funcionamento do comitê. (Redação dada pela Portaria nº 104, de 30 de janeiro de 2024)

§ 3º O Gestor de Segurança da Informação e Comunicações coordenará o CGD nos temas relativos às ações de segurança da informação e comunicações, em conformidade com a Instrução Normativa n° 1/DSIC/GSIPR, de 27 de maio de 2020, e suas posteriores atualizações. (Redação dada pela Portaria nº 104, de 30 de janeiro de 2024)

§ 4º O encarregado pelo tratamento de dados pessoais da Anvisa coordenará o CGD nos temas relativos às ações de tratamento de dados pessoais, em conformidade com o Decreto 10.332, de 28 de abril de 2020, e suas posteriores atualizações. (Redação dada pela Portaria nº 104, de 30 de janeiro de 2024)

Art. 20. As reuniões do CGD devem ser realizadas com a presença de maioria absoluta de seus membros, representada por no mínimo 7 (sete) membros, entre os quais o coordenador ou seu substituto.

Parágrafo único. As deliberações, proposições ou recomendações do CGD devem ser decididas por maioria simples de votos, observado o quórum mínimo exigido no caput deste artigo, atribuindo-se ao coordenador, titular ou suplente, o voto de desempate, caso necessário.

Art. 20. As reuniões do CGD devem ser realizadas com a presença de maioria absoluta de seus membros, representada por no mínimo 7 (sete) membros, entre os quais o coordenador ou seu substituto.(Redação dada pela Portaria nº 673, de 22 de junho de 2023)

§ 1º As deliberações, proposições ou recomendações do CGD devem ser decididas por maioria simples de votos, observado o quórum mínimo exigido no caput deste artigo, atribuindo-se ao coordenador, titular ou suplente, o voto de desempate, caso necessário. (Redação dada pela Portaria nº 673, de 22 de junho de 2023)

§ 2º Na ausência do coordenador ou de seu suplente, havendo quórum para a reunião, a coordenação poderá ser temporariamente exercida pelo representante do Gabinete do Diretor-Presidente ou seu respectivo suplente.(Redação dada pela Portaria nº 673, de 22 de junho de 2023)

Subseção I

Das diretrizes, competências e atribuições do CGD

Art. 21. São diretrizes para a atuação do CGD:

I - a adoção de boas práticas de governança e gerenciamento de projetos de tecnologia da informação, de segurança da informação, de proteção de dados pessoais, de transparência ativa, de gestão de riscos e de prestação de contas à sociedade, conforme estabelecido na Lei n.º 14.129, de 29 de março de 2021 (Lei de Governo Digital), e suas posteriores atualizações;

II - a promoção do alinhamento entre o Plano de Transformação Digital (PTD), o Plano Diretor de Tecnologia da Informação (PDTI), o Plano de Dados Abertos (PDA) e Plano Estratégico de TI (PETI) com o Plano Estratégico da Anvisa, a Estratégia de Governo Digital (EGD) e demais diretrizes e prioridades de Governo Digital;

III - a promoção da integração e da harmonia nos processos decisórios de tecnologia da informação com planejamento estratégico e as políticas, planos, processos, programas, projetos e iniciativas relacionadas aos macroprocessos finalísticos, gerenciais ou de suporte, da cadeia de valor da Anvisa;

IV - a melhoria contínua da governança e da transformação digital, com uma visão integrada de governança e gestão;

V - a adoção de boas práticas de gestão de riscos e controles internos com vistas à identificação, à avaliação, ao tratamento, ao monitoramento e à análise crítica de riscos da prestação digital de serviços públicos que possam impactar a consecução dos objetivos da organização no cumprimento de sua missão institucional e na proteção dos usuários, conforme Política de Gestão de Riscos da Anvisa;

VI - a promoção da cultura de transformação digital, de gestão de riscos ligados à tecnologia da informação e de transparência ativa, com visão integrada de governança e gestão;

VII - fomentar a integração visando o compartilhamento e a otimização dos recursos de tecnologia da informação entre órgãos e entidades; e

VIII - a adoção dos princípios, diretrizes e recomendações oriundas de manuais, guias e resoluções aprovados pelo órgão central do Sistema de Administração dos Recursos de Tecnologia da Informação (SISP).

Art. 21. São diretrizes para a atuação do CGD: (Redação dada pela Portaria nº 673, de 22 de junho de 2023)

I - a adoção de boas práticas de governança e gerenciamento de projetos de tecnologia da informação, de segurança da informação, de proteção de dados pessoais, de transparência ativa, de gestão de riscos e de prestação de contas à sociedade, conforme estabelecido na Lei n.º 14.129, de 29 de março de 2021 (Lei de Governo Digital), e suas posteriores atualizações; (Redação dada pela Portaria nº 673, de 22 de junho de 2023)

II - a promoção do alinhamento entre o Plano Diretor de Tecnologia da Informação e Comunicação (PDTIC), o Plano de Transformação Digital (PTD) e o Plano de Dados Abertos (PDA) com o Plano Estratégico da Anvisa, a Estratégia de Governo Digital (EGD) e demais diretrizes e prioridades de Governo Digital; (Redação dada pela Portaria nº 673, de 22 de junho de 2023)

III - a promoção da integração e da harmonia nos processos decisórios de tecnologia da informação com planejamento estratégico e as políticas, planos, processos, programas, projetos e iniciativas relacionadas aos macroprocessos finalísticos, gerenciais ou de suporte, da cadeia de valor da Anvisa; (Redação dada pela Portaria nº 673, de 22 de junho de 2023)

IV - a melhoria contínua da governança e da transformação digital, com uma visão integrada de governança e gestão; (Redação dada pela Portaria nº 673, de 22 de junho de 2023)

V - a adoção de boas práticas de gestão de riscos e controles internos com vistas à identificação, à avaliação, ao tratamento, ao monitoramento e à análise crítica de riscos da prestação digital de serviços públicos que possam impactar a consecução dos objetivos da organização no cumprimento de sua missão institucional e na proteção dos usuários, conforme Política de Gestão de Riscos da Anvisa; (Redação dada pela Portaria nº 673, de 22 de junho de 2023)

VI - a promoção da cultura de transformação digital, de gestão de riscos ligados à tecnologia da informação e de transparência ativa, com visão integrada de governança e gestão; (Redação dada pela Portaria nº 673, de 22 de junho de 2023)

VII - fomentar a integração visando o compartilhamento e a otimização dos recursos de tecnologia da informação entre órgãos e entidades; e (Redação dada pela Portaria nº 673, de 22 de junho de 2023)

VIII - a adoção dos princípios, diretrizes e recomendações oriundas de manuais, guias e resoluções aprovados pelo órgão central do Sistema de Administração dos Recursos de Tecnologia da Informação (SISP). (Redação dada pela Portaria nº 673, de 22 de junho de 2023)

Art. 22. Compete ao CGD:

I - deliberar sobre os assuntos relativos à implementação das ações de governo digital e ao uso de recursos de TI;

II - avaliar e propor as estratégias, as políticas, as diretrizes, os planos, as normas e os processos de TI;

III - avaliar e propor à Dicol o Plano de Transformação Digital - PTD, Plano Diretor de Tecnologia da Informação - PDTI, Plano de Dados Abertos - PDA e Plano Estratégico de TI - PETI;

IV - priorizar os portfólios, os projetos e as ações do PDTI e do PTD;

V - avaliar e propor plano de investimento para a área de TI, por meio do Plano Anual de Contratações (PAC);

VI - monitorar a execução dos instrumentos de planejamento de TI (PTD, PDTI, PDA e PETI).

VII - monitorar a execução orçamentária da TI;

VIII - acompanhar o cumprimento das estratégias, das políticas, das diretrizes, das metas, das normas, dos planos e dos processos de TI;

IX - gerenciar os riscos associados à execução das estratégias de TI;

X - assessorar na implementação de ações para melhoria de gestão e de governança de TI;

XI - aprovar, monitorar e manter a Política de Segurança da Informação - POSIC e as normas internas de segurança da informação;

XII - assessorar no aperfeiçoamento das ações da segurança da informação XIII - avaliar e propor à Dicol a Política de Gestão da Informação da Anvisa; e

XIII - monitorar a implementação da Lei Geral de Proteção de Dados - LGPD e estabelecer Programa de Governança em Privacidade e Segurança.

Art. 22. Compete ao CGD: (Redação dada pela Portaria nº 673, de 22 de junho de 2023)

I - deliberar sobre os assuntos relativos à implementação das ações de governo digital e ao uso de recursos de Tecnologia da Informação e Comunicação (TIC); (Redação dada pela Portaria nº 673, de 22 de junho de 2023)

II - avaliar, propor e acompanhar o cumprimento das estratégias, das políticas, das diretrizes, dos planos, das normas e dos processos de TIC; (Redação dada pela Portaria nº 673, de 22 de junho de 2023)

III - avaliar e propor à Dicol o Plano Diretor de Tecnologia da Informação e Comunicação (PDTIC), o Plano de Transformação Digital (PTD), e o Plano de Dados Abertos (PDA) e monitorar a execução desses instrumentos de planejamento de TIC; (Redação dada pela Portaria nº 673, de 22 de junho de 2023)

IV - priorizar os projetos do portfólio de TIC e as ações do PDTIC e do PTD; (Redação dada pela Portaria nº 673, de 22 de junho de 2023)

V - avaliar e propor plano de investimentos para a área de TIC, por meio do Plano de Contratações Anual (PCA) e monitorar a execução orçamentária da TIC; (Redação dada pela Portaria nº 673, de 22 de junho de 2023)

VI - aprovar, monitorar e manter a Política de Segurança da Informação (POSIC) e as normas internas de segurança da informação; (Redação dada pela Portaria nº 673, de 22 de junho de 2023)

VII - assessorar no aperfeiçoamento das ações da segurança da informação; (Redação dada pela Portaria nº 673, de 22 de junho de 2023)

VIII - avaliar e propor à Dicol a Política de Gestão da Informação e a Política de Governança de Dados da Anvisa; (Redação dada pela Portaria nº 673, de 22 de junho de 2023)

IX - monitorar a implementação da Lei Geral de Proteção de Dados - LGPD e estabelecer Programa de Governança em Privacidade e Segurança; (Redação dada pela Portaria nº 673, de 22 de junho de 2023)

X - assessorar na implementação de ações para melhoria de gestão e de governança de TIC; (Redação dada pela Portaria nº 673, de 22 de junho de 2023)

XI - gerenciar os riscos associados à execução das estratégias de TIC. (Redação dada pela Portaria nº 673, de 22 de junho de 2023)

Seção V

Das Disposições Comuns ao CGE e CGD

Subseção I

Das atribuições de coordenação, secretaria-executiva e participantes dos comitês

Art. 23. São atribuições do coordenador:

I - aprovar a pauta e coordenar os trabalhos das reuniões;

II - convocar reuniões extraordinárias, quando necessário;

III - zelar pelo cumprimento das atribuições e responsabilidades do comitê;

IV - exercer voto de desempate sobre as deliberações, proposições ou recomendações do comitê, quando necessário;

V - submeter os temas aprovados ou recomendados pelo comitê para deliberação da Dicol, quando necessário; e

VI - comunicar às diretorias as recomendações e deliberações aprovadas pelo comitê ou Dicol para o respectivo cumprimento e acompanhamento.

Art. 24. São atribuições da secretaria-executiva:

I - divulgar o calendário de reuniões ordinárias, conforme aprovado pelo comitê;

II - divulgar a pauta, as datas e horários das reuniões ordinárias e extraordinárias, conforme calendário aprovado pelo comitê e aprovação do coordenador;

III - orientar gestores e colaboradores quanto à sistemática de participação, encaminhamento e monitoramento dos assuntos sob apreciação e acompanhamento do comitê;

IV- encaminhar previamente aos membros do comitê os documentos necessários à sua participação nas reuniões e deliberações;

V - apoiar e assessorar o comitê, atuando para que as deliberações emanadas sejam conhecidas e executadas;

VI - propor ao comitê métodos e ferramentas para o desempenho adequado de suas competências;

VII - elaborar e submeter para aprovação dos membros a ata das reuniões, com registro dos encaminhamentos e deliberações;

VIII - promover atualização e comunicar ao comitê as ocorrências de substituição de seus membros; e

IX - desempenhar outras atribuições que lhe forem estabelecidas pelo coordenador do comitê.

Art. 25. São atribuições dos membros, titulares ou suplentes:

 I - participar das reuniões do comitê;

II - apreciar e deliberar sobre matérias que forem submetidas ao comitê, com contribuições referentes a assuntos, ações em curso e experiências de sua área, sempre buscando a perspectiva do interesse institucional, nos prazos estabelecidos;

III - promover alinhamento estratégico e integração entre políticas, planos, processos, programas, projetos e iniciativas sob sua responsabilidade ou das unidades subordinadas; e

IV - exercer outras atribuições que lhe forem estabelecidas pelo coordenador do comitê.

Parágrafo único. Nas ausências eventuais e nos afastamentos e impedimentos legais e regulamentares, os membros titulares serão substituídos pelos respectivos suplentes, indicados em portaria específica do Diretor-Presidente.

Art. 26. São atribuições dos gestores, servidores e colaboradores convidados:

 I - participar das reuniões do comitê, quando convidados;

II - assessorar e se manifestar sobre as matérias que forem submetidas ao comitê, com contribuições referentes a assuntos, ações em curso e experiências de sua área, sempre buscando a perspectiva do interesse institucional, nos prazos estabelecidos;

III - apresentar resultados, proposições ou esclarecimentos de temas sob sua responsabilidade nas reuniões do comitê; e

IV - desempenhar outras atribuições que lhe forem estabelecidas pelo coordenador do comitê.

Subseção II

Da forma de organização e funcionamento das reuniões

Art. 27. As convocações para reuniões dos comitês previstos nesta portaria especificarão o horário de início e o horário limite de término da reunião.

§ 1º A pauta de cada reunião ordinária será definida e comunicada aos participantes com antecedência mínima de 5 (cinco) dias úteis.

§ 2º As atas das reuniões serão disponibilizadas para aprovação e assinatura dos membros no prazo de até 5 (cinco) dias úteis após a sua realização, podendo o prazo ser prorrogado por igual período, mediante manifestação da secretaria-executiva do comitê.

§ 3º Não se aplica ao disposto no § 1º e § 2º deste artigo as matérias urgentes e relevantes, cuja deliberação não possa se submeter ao referido prazo sem que haja prejuízo ao andamento dos trabalhos para fins de cumprimento de obrigações legais e regulamentares ou que possam comprometer o alcance dos objetivos institucionais, a critério do coordenador.

§ 4º Para apreciação de matérias de que trata o § 3º deste artigo, será facultada sua inclusão na pauta no início da reunião ordinária, por aprovação de seus membros, ou a realização de reunião extraordinária, desde que convocada pelo coordenador com antecedência mínima de 24 (vinte e quatro) horas.

Art. 28. As reuniões e deliberações dos comitês previstos nesta portaria poderão ser realizadas de forma presencial ou remota.

§ 1º Ainda que a reunião seja realizada presencialmente, a participação de membros que não possam comparecer ao local, por qualquer circunstância, poderá ser viabilizada de forma remota, mediante solicitação prévia dos respectivos membros.

§ 2º A participação de membros, gestores, servidores ou colaboradores convidados que estiverem localizados em entes federativos diversos será realizada por meio de videoconferência.

Art. 29. Poderão ser levadas à votação por meio remoto matérias de competência dos comitês, nos casos previamente definidos pelos membros ou quando se tratar de matéria relevante e urgente cuja omissão possa causar prejuízo ao andamento dos trabalhos para fins de cumprimento de obrigações legais e regulamentares ou que possam comprometer o alcance dos objetivos institucionais, a critério do coordenador.

§ 1º Os membros deverão votar os temas submetidos à deliberação remota no prazo de até 5 (cinco) dias úteis, quando outro prazo não tiver sido estabelecido pelo coordenador.

§ 2º Na ausência de quórum de votação após o prazo mencionado no § 1º deste artigo, o coordenador poderá prorrogar o prazo por igual período ou convocar reunião extraordinária, conforme o caso.

Art. 30. No exercício de suas competências, os comitês poderão deliberar sobre recomendações, relatórios, políticas, planos, processos, programas, projetos e iniciativas para implementação da estratégia e alcance de resultados de metas e projetos aprovados pela alta administração, podendo solicitar informações e convocar, quando necessário, gestores, servidores e convidados internos ou externos para participar das reuniões.

§ 1º As recomendações aprovadas pelo comitê serão assinadas pelo coordenador ou seu substituto e deverão conter a indicação de prazo e a unidade responsável pelo cumprimento.

§ 2º As recomendações não cumpridas pelas unidades no prazo estabelecido pelo comitê poderão ser prorrogadas, alteradas ou canceladas por deliberação de seus membros, mediante justificativa da unidade responsável, ou mantidas a fim de serem convertidas em determinação, mediante deliberação da Dicol.

Art. 31. Os comitês de que tratam esta portaria poderão instituir até três grupos de trabalho simultâneos para apoiar o cumprimento de suas atribuições, mediante aprovação do comitê e publicação de portaria pelo respectivo coordenador.

§ 1º Deverá ser justificada a necessidade, a conveniência, a oportunidade e a racionalidade da criação de colegiados que possuam número superior a sete membros.

§ 2º A criação de colegiados internos ligados aos comitês, para além do previsto no caput deste artigo, dependerá de autorização e publicação de portaria do Diretor-Presidente, nos termos do regimento interno da Anvisa.

Art. 32. Os comitês de que tratam esta portaria elaborarão relatório anual de avaliação das atividades realizadas e resultados alcançados para apresentação à Dicol.

§ 1º O resumo do relatório de que trata o caput deste artigo deverá constar do Relatório de Gestão.

§ 2º É vedada a divulgação de discussões em curso sem a prévia anuência e autorização do Diretor-Presidente.

Art. 33. A participação nos comitês de que trata esta portaria será considerada atividade de relevância pública e não será remunerada.

Seção VI

Da Comissão de Ética (CEAnvisa)

Art. 34. A Comissão de Ética terá sua forma de organização e funcionamento estabelecidas em ato próprio, nos termos do regimento interno da CEAnvisa.

CAPÍTULO III

DOS RITOS E PROCEDIMENTOS DE GOVERNANÇA E GESTÃO ESTRATÉGICA

Art. 35. Os ritos e procedimentos relativos à política de governança organizacional da Anvisa atenderão à Lei n.º 13.848, de 25 de junho de 2019, que dispõe sobre a gestão, a organização, o processo decisório e o controle social das agências reguladoras, nos termos desta portaria, do regimento interno da Anvisa e demais normas complementares sobre organização e funcionamento da Agência.

Art. 36. O monitoramento da estratégia será realizado, no mínimo, a cada trimestre, com ênfase nos eventuais desvios observados em relação aos objetivos e projetos com metas e entregas previstas para o período.

Parágrafo único. Os ritos e procedimentos de monitoramento contarão com a participação das diretorias e serão realizados com suporte e assessoramento do CGE e demais instâncias internas de governança e gestão.

Art. 37. Além do monitoramento trimestral, serão realizadas Reuniões de Avaliação da Estratégia (RAE), com periodicidade semestral, para fins de acompanhamento e avaliação das ações estratégicas pela alta administração da Anvisa.

§ 1º As Reuniões de Avaliação da Estratégia (RAE) serão realizadas com a participação dos diretores da Dicol, sob a coordenação do Diretor-Presidente.

§ 2º Os gestores das unidades em nível de gerente-geral ou equivalente, responsáveis por macroprocessos finalísticos, gerenciais ou de suporte, participarão das Reuniões de Avaliação da Estratégia (RAE) para apresentação de resultados, limitações e proposições referentes a metas, projetos e iniciativas sob sua responsabilidade.

Art. 38. As unidades deverão manter ritos e procedimentos de gestão interna alinhados ao ciclo e ritos de planejamento estratégico, com visão integrada de curto, médio e longo prazo.

Parágrafo único. Os ritos e procedimentos de que trata o caput deste artigo contemplam as rotinas internas de alinhamento interno das equipes, do Sistema de Gestão da Qualidade (SGQ), da Gestão de Riscos Corporativos (GRC) e de acompanhamento do Programa de Gestão Orientada para Resultados (PGOR).

Art. 39. A Anvisa divulgará em seu relatório anual a efetividade de suas ações por meio da publicação dos resultados alcançados e das práticas de governança adotadas, incluindo o cumprimento do Plano Estratégico (PE) e do Plano de Gestão Anual (PGA).

Parágrafo único. O relatório anual de que trata o caput deverá conter sumário executivo e será elaborado em consonância com o relatório de gestão integrante da prestação de contas da Anvisa, nos termos do art. 9º da Lei nº 8.443, de 16 de julho de 1992, devendo ser encaminhado no prazo de até 90 (noventa) dias após a abertura da sessão legislativa do Congresso Nacional, ao Ministro de Estado da Saúde, ao Senado Federal, à Câmara dos Deputados e ao Tribunal de Contas da União, e disponibilizado aos interessados no sítio eletrônico da Anvisa na internet.

CAPÍTULO IV

DAS DISPOSIÇÕES FINAIS E TRANSITÓRIAS

Art. 40. A criação de colegiados deverá atender aos procedimentos e regras estabelecidas no regimento interno e normas complementares da Agência, em conformidade com o disposto no Decreto n.º 9.759, de 11 de abril de 2019, e suas posteriores atualizações.

Art. 41. A Anvisa manterá plano de integridade e canais ativos de recebimento e acompanhamento de denúncias e representações.

Art. 42. O Diretor-Presidente poderá expedir atos complementares para orientações necessárias à implementação da política de governança organizacional instituída nesta portaria.

Art. 43. Permanecerão válidos os atos praticados pelos membros do Comitê Gestor da Estratégia (CGE) e do Comitê Estratégico de Tecnologia (CETI), conforme Portaria n.º 847, de 27 de maio de 2017, e Portaria n.º 253, de 12 de maio de 2021, até que as respectivas portarias de designação dos representantes dos comitês sejam atualizadas.

Art. 44. Os casos omissos referentes à política de governança organizacional da Anvisa serão resolvidos pela Dicol.

Art. 45. Ficam revogadas:

I- a Portaria n.º 847, de 29 de maio de 2017, publicada no Boletim de Serviço nº 23, de 29 de maio de 2017, pág. 25; e

II - a Portaria nº 253, de 12 de maio de 2021, publicada no Boletim de Serviço nº 21, de 17 de maio de 2021, pág. 24.

Art. 46. Esta Portaria entra em vigor 7 (sete) dias após a data de sua publicação.

ANTONIO BARRA TORRES