Institui a Política de Gestão de Riscos Corporativos da Agência Nacional de Mineração- ANM.

A DIRETORIA COLEGIADA DA AGÊNCIA NACIONAL DE MINERAÇÃO - ANM, no uso das atribuições que lhe conferem os artigos 11 e 13 da Lei nº 13.575, de 26 de dezembro de 2017; os artigos 2º e 9º do anexo I do Decreto nº 9.587, de 27 de novembro de 2018; o artigo 10 da Resolução nº 2, de 12 de dezembro de 2018 e a Instrução Normativa Conjunta CGU/MP nº 01, de 10 de maio de 2016, resolve:

CAPÍTULO I

DAS DISPOSIÇÕES INICIAIS

Art. 1º Instituir a Política de Gestão de Riscos Corporativos da Agência Nacional de Mineração - ANM, que estabelece os objetivos, princípios, conceitos, diretrizes, atribuições e responsabilidades a serem observadas para a execução da gestão de riscos corporativos, bem como orienta quanto à identificação, avaliação, tratamento, monitoramento e comunicação dos riscos corporativos na Agência.

Parágrafo único. Todas as unidades organizacionais da ANM estão sujeitas ao disposto nesta Resolução, como parte de seu modelo de governança corporativa.

Art. 2º São objetivos da gestão de riscos corporativos na ANM:

I - aumentar a probabilidade de consecução dos objetivos institucionais e do cumprimento da missão da ANM;

II - aprimorar a capacidade de atuação da Agência no setor por ela regulado e fiscalizado, no âmbito de suas competências definidas na forma da lei;

III - fortalecer os controles internos da gestão, contribuindo para a melhoria contínua do desempenho institucional; e

IV - subsidiar a tomada de decisão dos gestores e da alta administração para alcance dos objetivos estratégicos.

Art. 3º São princípios da gestão de riscos corporativos da ANM:

I - abordagem explícita da incerteza, sua natureza e como pode ser tratada;

II - abordagem integrada às oportunidades e à inovação;

III - adaptação ao contexto externo e interno, levando em consideração o perfil de risco da instituição;

IV - apoio à melhoria contínua da ANM;

V - apoio ao processo de tomada de decisões;

VI - atuação sistemática, estruturada e oportuna;

VII - criação e proteção de valor institucional;

VIII - dinamismo, interatividade, resiliência e inovação;

IX - estabelecimento dos níveis de exposição a riscos corporativos adequados;

X - fundamentação nas melhores informações disponíveis;

XI - incorporação de valores e proteção do ambiente interno da ANM;

XII - observação dos fatores humanos e culturais;

XIII - participação integrada aos processos organizacionais;

XIV - proteção da missão, visão e valores institucionais;

XV - subordinação ao interesse público; e

XVI - transparência e inclusão.

Art. 4º Para os fins desta Resolução, considera-se:

I - agente de risco: pessoa com a responsabilidade e autoridade para gerenciar um risco;

II - apetite ao risco: nível e tipos de riscos corporativos que a ANM está disposta a aceitar;

III - cadeia de valor: principais macroprocessos e processos organizacionais realizados pela Agência para atingir seus resultados;

IV - causa: fonte de risco que, sozinha ou em combinação, tem o potencial intrínseco de gerar riscos;

V - consequência: resultado de um evento que afeta os objetivos pretendidos;

VI - controle: qualquer medida que mantém ou modifica o risco, aplicada pela organização para tratar os riscos, aumentando a probabilidade de que os objetivos e as metas organizacionais estabelecidos sejam alcançados;

VII - controles internos da gestão: conjunto de regras, procedimentos, diretrizes, protocolos, rotinas de sistemas informatizados, conferências e trâmites de documentos e informações, entre outros, operacionalizados de forma integrada pela direção e pelos agentes públicos da instituição, destinados a enfrentar os riscos e fornecer segurança razoável na consecução da missão da ANM;

VIII - critério de risco: referências contra os quais o impacto e a probabilidade do risco são avaliados;

IX - evento: ocorrência gerada com base em fontes internas ou externas que pode causar impacto negativo ou positivo;

X - gerenciamento de risco: processo para identificar, avaliar, administrar e controlar potenciais eventos ou situações e fornecer segurança razoável no alcance dos objetivos organizacionais;

XI - gestão de riscos corporativos: processo contínuo, que consiste no desenvolvimento de um conjunto de ações destinadas a identificar, analisar, avaliar, priorizar, tratar e monitorar riscos corporativos positivos ou negativos, capazes de afetar os objetivos, programas, projetos ou processos de trabalho da ANM nos níveis estratégico, tático e operacional;

XII - governança no setor público: mecanismos de liderança, estratégia e controle postos em prática para avaliar, direcionar e monitorar a atuação da gestão, com vistas à condução de políticas públicas e à prestação de serviços de interesse da sociedade;

XIII - impacto: resultado da ocorrência de determinado evento que afete um objetivo organizacional;

XIV - incerteza: incapacidade de saber com antecedência a real probabilidade ou impacto de eventos futuros;

XV - meta: alvo ou propósito com que se define um objetivo a ser alcançado;

XVI - nível estratégico: nível de gestão responsável pela formulação dos objetivos estratégicos e decisões sobre as prioridades para a alocação de recursos públicos em alinhamento com as políticas públicas;

XVII - nível tático: nível de gestão responsável pela implementação dos objetivos e gerenciamento das prioridades definidas no nível estratégico;

XVIII - nível operacional: nível de gestão que trata da execução dos projetos, programas e atividades relativas aos processos finalísticos e de suporte;

XIX - nível de risco: magnitude de um risco expressa em termos da combinação dos impactos e de suas probabilidades;

XX - objetivo organizacional: situação que se deseja alcançar de forma a se evidenciar êxito no cumprimento da missão e no atingimento da visão de futuro da organização;

XXI - oportunidade: possibilidade de que um evento afete positivamente o alcance de objetivos;

XXII - probabilidade: chance de acontecer determinado evento que afete um objetivo organizacional;

XXIII - processo organizacional: conjunto de atividades inter-relacionadas que envolvem pessoas, equipamentos, procedimentos e informações e, quando executadas, transformam entradas (insumos) em saídas (produtos ou serviços), que atendem a necessidade de um cliente interno ou externo e que agregam valor e produzem resultados para instituição;

XXIV - processo de gestão de riscos corporativos: aplicação sistemática de políticas, procedimentos, práticas de gestão, metodologias e ações direcionadas ao gerenciamento de riscos, objetivando apoiar a melhoria contínua organizacional;

XXV - resposta ao risco: qualquer ação de tratamento adotada para lidar com risco;

XXVI - risco: efeito da incerteza, evento capaz de afetar positivamente (oportunidade) ou negativamente (ameaça) os objetivos, processos de trabalho, programas e projetos nos níveis estratégico, tático ou operacional;

XXVII - risco inerente: risco a que uma organização está exposta sem considerar quaisquer medidas de controle que possam reduzir a probabilidade de sua ocorrência ou seu impacto;

XXVIII - risco residual: risco a que uma organização está exposta após a implementação de medidas de controle para o tratamento do risco;

XXIX - tipologia de riscos corporativos: classificação dos tipos de riscos corporativos definidos pela ANM que podem afetar o alcance de seus objetivos estratégicos, observadas as características de sua área de atuação;

XXX - tratamento do risco: processo de seleção e implementação de ações, controles ou respostas para modificar o risco; e

XXXI - tolerância ao risco: disposição da organização ou parte interessada em suportar o risco após o tratamento do risco, a fim de atingir seus objetivos.

CAPÍTULO II

DAS DIRETRIZES

Art. 5º O direcionamento para a implantação da gestão de riscos corporativos será aprovado pela Diretoria Colegiada da ANM e gerenciado nos três níveis de gestão, de forma integrada, devendo ser assegurados meios para que esse processo ocorra.

Art. 6º O processo de gestão dos riscos corporativos deve ser integrado com o planejamento estratégico, a governança e os controles internos de gestão, bem como ser complementado pelas medidas e práticas do Programa de Integridade Pública da ANM.

Art. 7º A gestão de riscos corporativos deverá ser sistematizada e suportada por método específico a ser adotado, bem como ferramentas e técnicas de gestão de riscos corporativos adaptadas à cultura e aos valores organizacionais da ANM.

§ 1º A atuação da gestão de riscos corporativos deve ser dinâmica e formalizada por meio de metodologias, manuais e procedimentos, sendo imprescindível o desenvolvimento de competências técnicas para tal finalidade.

§ 2º As metodologias e ferramentas implementadas devem possibilitar a obtenção de informações úteis à tomada de decisão para a consecução dos objetivos institucionais e para o gerenciamento e manutenção dos riscos corporativos, dentro de padrões definidos.

Art. 8º A gestão de riscos corporativos deve abranger e disseminar as melhores informações disponíveis, fundamentadas em critérios prévios de qualidade, a definição de responsabilidades e a adoção de boas práticas de governança corporativa.

§ 1º As informações relacionadas à implantação e desenvolvimento do Processo de Gestão de Riscos Corporativos devem ser registradas e catalogadas de modo sistemático.

§ 2º A adoção de boas práticas de governança deve considerar o contexto interno e externo da instituição, a fim de atingir e manter a qualidade de suas informações.

CAPÍTULO III

DAS ATRIBUIÇÕES E RESPONSABILIDADES

Art. 9º Compete à Diretoria Colegiada:

I - deliberar sobre políticas, diretrizes e metodologias relacionadas à Gestão de Riscos Corporativos da ANM;

II - aprovar o apetite ao risco e seus níveis de tolerância sobre os processos organizacionais da ANM;

III - assegurar a alocação dos recursos necessários à implantação da Política de Gestão de Riscos Corporativos.

Art. 10. Compete à Divisão de Gestão da Integridade, Riscos e Controles Internos:

I - coordenar a implementação da Política de Gestão de Riscos Corporativos no âmbito da ANM;

II - propor sobre a metodologia, procedimentos e práticas inerentes ao Processo de Gestão de Riscos e Controles Internos;

III - propor o apetite, a tolerância e definir critérios de riscos;

IV - propor sobre a priorização dos riscos e submeter recomendações e proposições;

V - propor a revisão da Política de Gestão de Riscos da ANM;

VI - supervisionar o processo de Gestão de Riscos Corporativos, avaliando periodicamente sua adequação, suficiência e eficácia, promovendo ajustes na estrutura de gestão de riscos quando necessário;

VII - construir e propor à Diretoria Colegiada os indicadores de desempenho para a Gestão de Riscos Corporativos;

VIII - acompanhar a execução das ações de tratamento dos riscos priorizados;

IX - adotar e disseminar a política e instrumentos de gestão de riscos, zelando pelos princípios e diretrizes estabelecidos nesta política;

X - monitorar a evolução dos níveis de risco e a efetividade das medidas de controle implementadas;

XI - diagnosticar a situação e nível de maturidade da gestão de riscos corporativos na ANM;

XII - prestar assistência técnica e metodológica sobre a Gestão de Riscos às unidades organizacionais da Agência;

XIII - requisitar aos responsáveis pelo gerenciamento de riscos dos processos organizacionais as informações necessárias para a consolidação dos dados e a elaboração dos relatórios gerenciais; e

XIV - viabilizar e/ou Promover, em conjunto com a SGP, a capacitação dos servidores envolvidos com a gestão de riscos corporativos e disseminar cultura voltada para identificação, avaliação e tratamento de riscos corporativos na Agência.

Art. 11. Compete aos agentes de riscos corporativos:

I - comunicar tempestivamente a Divisão de Gestão da Integridade, Riscos e Controles Internos os riscos não mapeados, sejam eles novos ou não identificados anteriormente;

II - definir as ações e os controles necessários para o tratamento dos riscos corporativos no âmbito de sua unidade organizacional;

III - garantir que as informações adequadas quanto a riscos estejam disponíveis a todas as partes interessadas;

IV - identificar, analisar e avaliar os riscos dos processos sob sua responsabilidade, em conformidade com o definido pela Política de Gestão de Riscos Corporativos;

V - implementar a gestão de riscos corporativos em sua unidade organizacional;

VI - monitorar a evolução dos riscos e a efetividade das medidas de controle implementadas nos processos organizacionais sob sua responsabilidade;

VII - responder às requisições da(s) unidade responsável pela gestão dos riscos corporativos na ANM;

VIII - gerenciar os riscos corporativos de sua respectiva unidade organizacional, de forma a mantê-los em um nível de exposição aceitável.

§ 1º Os agentes de riscos corporativos são todos os gestores das unidades organizacionais diretamente subordinadas ou vinculadas às diretorias da ANM.

§ 2º Os agentes de riscos corporativos poderão, no âmbito de suas unidades, designar servidores responsáveis para contribuir nas atividades de identificação, avaliação e tratamento dos riscos corporativos inerentes aos processos de trabalho e por implementar respostas aos que forem priorizados.

CAPÍTULO IV

DO PROCESSO DE GESTÃO DE RISCOS

Art. 12. O Processo de Gestão de Riscos deverá ser descrito em Metodologia, compreendendo as etapas abaixo definidas:

I - comunicação e consulta: o fluxo de informações deve atingir todos os níveis de gestão, permitindo que todos envolvidos estejam cientes de seus papeis e responsabilidades e façam uso das melhores informações disponíveis, facilitando a aplicação efetiva da gestão de riscos para a tomada de decisão;

II - estabelecimento do contexto: compreensão do ambiente externo e interno no qual o objeto de gestão de riscos se encontra inserido e em identificação de parâmetros e critérios a serem considerados no processo de gestão de riscos;

III - identificação dos riscos corporativos: reconhecimento e descrição dos riscos relacionados aos objetivos e resultados de um componente da gestão de riscos, envolvendo a identificação de possíveis fontes de riscos;

IV - análise dos riscos corporativos: desenvolvimento da compreensão sobre o risco e à determinação do nível do risco;

V - avaliação dos riscos corporativos: comparação do nível do risco em relação ao limite de exposição a riscos, a fim de determinar se o risco é aceitável;

VI - tratamento dos riscos corporativos: identificação e seleção das ações ou respostas aos riscos, fornecendo novos controles ou modificando os existentes, e terão os seguintes objetivos:

a) evitar ou eliminar o risco: não iniciando ou descontinuando a atividade, processo, programa ou projeto que dá origem ao risco;

b) reduzir ou mitigar o risco: consiste em adotar medidas ou controles que diminuam a probabilidade de ocorrência ou minimizem suas consequências;

c) aceitar o risco: não adotar nenhuma ação específica para modificar o risco, assumindo-o, por escolha consciente e justificada do agente de risco;

d) transferir ou compartilhar o risco: consiste em transferir a responsabilidade pelo tratamento do risco e/ou suas consequências para outra parte interessada.

VII - monitoramento e análise crítica: avaliação, de modo contínuo e sistemático, se as ações de tratamento planejadas estão sendo realizadas conforme previsto e avaliar a eficiência dos controles internos, ou seja, sua adequação, suficiência e funcionamento.

Art. 13. O processo de Gestão de Riscos Corporativos na ANM deverá considerar as seguintes tipologias de riscos:

I - riscos operacionais: eventos que podem comprometer as atividades da instituição, normalmente associados a falhas, deficiência ou inadequação de processos internos, pessoas, infraestrutura e sistemas;

II - riscos de imagem ou reputação: eventos que podem comprometer a confiança da sociedade, parceiros, governo, setor regulado e/ou fornecedores em relação à capacidade da instituição em cumprir sua missão;

III - riscos de integridade: eventos relacionados a corrupção, fraudes, irregularidades e/ou desvios éticos e de conduta que podem comprometer os valores e padrões preconizados pela ANM e a realização de seus objetivos;

IV - riscos legais: eventos derivados de inovações ou alterações legislativas ou normativas que podem comprometer as atividades da instituição;

V - riscos orçamentários e financeiros: eventos que podem comprometer a capacidade da instituição de dispor dos recursos orçamentários e financeiros necessários à realização de suas atividades, ou eventos que possam comprometer a própria execução orçamentária, ou acarretar prejuízo ao erário.

VI - riscos estratégicos: eventos que, uma vez materializados em eventos, afetam de maneira decisiva a consecução de um ou mais objetivos estratégicos. Os riscos estratégicos representam uma provável fonte de perda pelas dificuldades no atingimento dos objetivos estratégicos e na condução a bom termo da estratégia geral. (Incluído pela Resolução ANM nº 188, de 31 de outubro de 2024)

VII - riscos regulatórios: eventos que podem afetar a capacidade regulatória do órgão, ou seja, a instituição precisa garantir que sua atuação regulatória forneça segurança jurídica aos regulados e a sociedade, assegurando o atingimento da missão e visão estratégica. (Incluído pela Resolução ANM nº 188, de 31 de outubro de 2024)

VIII - riscos socioambientais: eventos que podem causar danos a sociedade e ao meio ambiente.(Incluído pela Resolução ANM nº 188, de 31 de outubro de 2024)

Parágrafo único. Poderão ser estabelecidos outros tipos de riscos, considerando a implantação do Processo de Gestão de Riscos Corporativos na ANM.

CAPÍTULO V

DAS DISPOSIÇÕES FINAIS

Art. 14. Em razão da complexidade e abrangência dos temas relacionados à ANM, o Processo de Gestão de Riscos Corporativos será efetivado de forma gradual e contínua, de acordo com os critérios a serem definidos na metodologia de gestão de riscos corporativos da ANM.

Art. 15. A Política de Gestão de Riscos Corporativos poderá ser e revisada quando necessário.

Art. 16. Os casos omissos ou excepcionais serão resolvidos pela Diretoria Colegiada da ANM.

Art. 17. A interação da gestão de riscos com o planejamento estratégico se dará por meio de: (Incluído pela Resolução ANM nº 188, de 31 de outubro de 2024)

a) fornecimento de informações para análise e implicação das estratégias internas escolhidas; (Incluído pela Resolução ANM nº 188, de 31 de outubro de 2024)

b) apoio na avaliação da possibilidade do desalinhamento da estratégia com a missão e visão institucional; e (Incluído pela Resolução ANM nº 188, de 31 de outubro de 2024)

c) monitoramento dos riscos que impactam diretamente no alcance dos objetivos estratégicos. (Incluído pela Resolução ANM nº 188, de 31 de outubro de 2024)

Art. 17. Esta Resolução entra em vigor na data de sua publicação.

VICTOR HUGO FRONER BICCA

Diretor-Geral