RESOLUÇÃO CEG/MPS Nº 1, DE 31 DE MARÇO DE 2026
COMITÊ ESTRATÉGICO DE GOVERNANÇA
Aprova a Política de Gestão de Riscos e Controles Internos do Ministério da Previdência Social.
COMITÊ ESTRATÉGICO DE GOVERNANÇA
RESOLUÇÃO CEG/MPS Nº 1, DE 31 DE MARÇO DE 2026
Aprova a Política de Gestão de Riscos e Controles Internos do Ministério da Previdência Social.
O COMITÊ ESTRATÉGICO DE GOVERNANÇA DO MINISTÉRIO DA PREVIDÊNCIA SOCIAL, no uso das atribuições que lhe confere o art. 5º e na forma do art. 13 da Portaria MPS nº 166, de 2 de fevereiro de 2026, tendo em vista o disposto no Decreto nº 9.203, de 22 de novembro de 2017, na Instrução Normativa Conjunta MP/CGU nº 1, de 10 de maio de 2016, e de acordo com o que consta no Processo Administrativo nº 10128.001050/2026-79, resolve:
CAPÍTULO I
DISPOSIÇÕES GERAIS
Art. 1º Esta Resolução aprova a Política de Gestão de Riscos e Controles Internos do Ministério da Previdência Social - PGRCI-MPS, que estabelece princípios, objetivos, diretrizes, competências e responsabilidades para a implementação, o monitoramento e o aprimoramento contínuo da gestão de riscos e dos controles internos no âmbito do Ministério da Previdência Social - MPS.
Art. 2º A PGRCI-MPS e suas normas complementares aplicam-se a todas as unidades organizacionais e a todos os agentes que desempenham atividades de gestão no âmbito do MPS.
CAPÍTULO II
DEFINIÇÕES
Art. 3º Para os fins desta Resolução, considera-se:
I - alta administração: Ministro de Estado e ocupantes de Cargo Comissionado Executivo - CCE ou Função Comissionada Executiva - FCE de nível 17 ou superior;
II - analista setorial de risco: servidor indicado pelas unidades organizacionais para realizar identificação, avaliação e resposta aos riscos, de acordo com as etapas estabelecidas na Metodologia de Gestão de Riscos do MPS;
III - apetite a risco: quantidade e tipo de riscos que o MPS está disposto a buscar, reter ou assumir visando atingir seus objetivos organizacionais;
IV - controles internos: conjunto de regras, procedimentos, diretrizes, protocolos, rotinas de sistemas informatizados, conferências e trâmites de documentos e informações, entre outros, operacionalizados de forma integrada pela direção e pelo corpo de servidores e colaboradores do MPS, destinados a enfrentar os riscos e fornecer segurança razoável na consecução da missão e do alcance dos objetivos do MPS;
V - fonte de risco: elemento que, individualmente ou combinado, tem o potencial intrínseco de dar origem ao risco;
VI - gestão de riscos: atividades coordenadas para dirigir e controlar uma organização no que se refere a riscos;
VII - gestor de risco: gestor de unidade organizacional responsável pelo gerenciamento de determinado risco;
VIII - governança pública: conjunto de mecanismos de liderança, estratégia e controle postos em prática para avaliar, direcionar e monitorar a gestão, com vistas à condução de políticas públicas e à prestação de serviços de interesse da sociedade;
IX - modelo das Três Linhas: modelo que organiza as responsabilidades da gestão de riscos em 3 linhas, visando auxiliar as organizações no alinhamento das atividades por meio de cooperação, colaboração e comunicação:
a) primeira linha: identifica, avalia, controla, monitora e mitiga os riscos, de acordo com as políticas e procedimentos;
b) segunda linha: fornece metodologias, assessoramento, supervisiona, acultura e reporta informações sobre a gestão de riscos e controles internos; e
c) terceira linha: assessora e avalia, de forma independente e objetiva, a adequação e eficácia da governança e do gerenciamento de riscos;
X - nível de risco: magnitude de um risco, expressa como uma combinação entre impacto e probabilidade do risco;
XI - objeto da gestão de riscos: qualquer processo de trabalho, atividade, projeto, iniciativa, ação de plano institucional, assim como quaisquer outros recursos que dão suporte à realização dos objetivos do MPS;
XII - plano de gestão de riscos: documento que aborda os processos definidos como prioritários para o gerenciamento de riscos em determinado período;
XIII - processo de gestão de riscos: aplicação sistemática de políticas, procedimentos e práticas de gestão para as atividades de comunicação, consulta, estabelecimento do contexto, identificação, análise, avaliação, tratamento, monitoramento e análise crítica dos riscos;
XIV - projeto: conjunto de atividades planejadas para se atingir um objetivo;
XV - risco: possibilidade de ocorrência de um evento que venha a ter impacto no cumprimento dos objetivos;
XVI - tolerância a riscos: disposição da organização ou parte interessada em suportar o risco após o tratamento do risco, a fim de atingir seus objetivos; e
XVII - unidade organizacional: unidade do MPS responsável pelo processo ou projeto organizacional objeto da análise de risco.
CAPÍTULO III
PRINCÍPIOS
Art. 4º A gestão de riscos e controles internos no âmbito do MPS observará, além dos princípios constitucionais da administração pública, os seguintes princípios:
I - integração à governança e aos processos de planejamento estratégico, tático e operacional;
II - geração e proteção de valor público;
III - adoção de abordagem sistemática, estruturada e proporcional aos riscos;
IV - apoio à tomada de decisão baseada em evidências;
V - transparência e inclusão;
VI - promoção da melhoria contínua e do aprendizado organizacional;
VII - observância a fatores humanos, culturais e institucionais; e
VIII - atuação preventiva, com priorização da mitigação de riscos antes da ocorrência de danos.
CAPÍTULO IV
OBJETIVOS
Art. 5º São objetivos da Política de Gestão de Riscos e Controles Internos do MPS:
I - fortalecer a governança pública e a capacidade institucional;
II - promover a identificação, a análise, a avaliação e o tratamento sistemático dos riscos que possam afetar o alcance dos objetivos institucionais;
III - aprimorar os controles internos da gestão, contribuindo para a melhoria dos processos e do desempenho institucional;
IV - apoiar a conformidade legal, a integridade e a ética na atuação administrativa;
V - subsidiar a tomada de decisão para o alcance dos objetivos institucionais;
VI - contribuir para a prestação de contas e a responsabilização institucional; e
VII - fomentar uma cultura organizacional orientada à gestão de riscos e à integridade.
CAPÍTULO V
DIRETRIZES
Art. 6º A gestão de riscos e controles internos deverá:
I - integrar-se ao planejamento estratégico, às políticas, aos projetos, às ações, aos processos e à cultura organizacional;
II - ser implementada de forma gradual e priorizada, considerando riscos estratégicos e críticos;
III - observar a relação custo-benefício na definição e na implementação de controles;
IV - adotar metodologia compatível com as diretrizes dos órgãos centrais de governança, controle interno e de integridade;
V - ser formalizada por meio de atos normativos e instrumentos complementares; e
VI - ser objeto de monitoramento contínuo e revisão periódica.
Art. 7º O MPS adota o modelo das Três Linhas como referência para a organização das responsabilidades relativas à gestão de riscos e controles internos.
Art. 8º A utilização de metodologia e das ferramentas para o apoio à gestão de riscos deverá observar as orientações e normas expedidas pelos órgãos centrais dos sistemas de governança, controle interno e integridade do Poder Executivo Federal.
CAPÍTULO VI
PROCESSO DE GESTÃO DE RISCOS
Art. 9º O processo de gestão de riscos do MPS é composto, no mínimo, pelas seguintes etapas:
I - estabelecimento do contexto: definição dos parâmetros externos e internos a serem considerados no gerenciamento de riscos, bem como do escopo e dos critérios de risco;
II - identificação dos riscos: busca, reconhecimento e descrição dos riscos, mediante a identificação das fontes de risco, eventos, suas causas e suas consequências potenciais;
III - análise dos riscos: compreensão da natureza do risco e determinação do seu respectivo nível, mediante a combinação da probabilidade de sua ocorrência e dos impactos possíveis;
IV - avaliação dos riscos: processo de comparação dos resultados da análise de risco com os critérios do risco para determinar se o risco ou sua respectiva magnitude é aceitável ou tolerável;
V - tratamento dos riscos: processo para modificar o risco de modo a evitar, transferir, mitigar ou aceitar;
VI - monitoramento dos riscos: verificação, supervisão, observação crítica ou identificação da situação, executadas de forma contínua, a fim de identificar mudanças no nível de desempenho requerido ou esperado; e
VII - comunicação e consulta: fornecer, compartilhar ou obter informações relativas ao risco e ao seu tratamento com todos aqueles que possam influenciar ou ser influenciados por esse risco, com vistas a prevenir sua materialização.
Parágrafo único. As etapas e os instrumentos do processo serão detalhados em metodologia própria, aprovada pelo Comitê Estratégico de Governança do MPS.
Art. 10. O processo de gestão de riscos deve ser realizado em ciclos sucessivos, de modo a promover a melhoria contínua dos processos decisórios e da gestão institucional.
Parágrafo único. O limite temporal do ciclo de gestão de riscos será definido pelos respectivos gestores do risco e deverá observar as características de cada objeto da gestão de riscos.
CAPÍTULO VII
SISTEMA DE GESTÃO DE RISCOS
Art. 11. Fica instituído o Sistema de Gestão de Riscos do Ministério da Previdência Social - SGR-MPS, como estrutura de governança destinada ao direcionamento, à coordenação, ao monitoramento e à avaliação da gestão de riscos no âmbito do Ministério.
Art. 12. O SGR-MPS compreende, entre outros: política, estruturas organizacionais, metodologia, planos, normas, processos e recursos.
Parágrafo único. Esta política de gestão de riscos integra o SGR-MPS.
Art. 13. São instâncias integrantes do SGR-MPS:
I - o Comitê Estratégico de Governança do Ministério da Previdência Social - CEG-MPS;
II - a alta administração;
III - a Assessoria Especial de Controle Interno;
IV - as unidades organizacionais; e
V - os gestores de riscos.
CAPÍTULO VIII
COMPETÊNCIAS E ATRIBUIÇÕES
Art. 14. Compete ao Comitê Estratégico de Governança do Ministério da Previdência Social - CEG-MPS:
I - deliberar sobre diretrizes, prioridades e temas estratégicos relacionados à gestão de riscos e controles internos;
II - acompanhar a implementação da Política e seus resultados;
III - promover o alinhamento da gestão de riscos às diretrizes de governança do MPS; e
IV - definir o apetite e a tolerância a riscos do MPS.
Art. 15. Compete à alta administração:
I - estabelecer o direcionamento estratégico da gestão de riscos e controles internos;
II - estabelecer, manter, monitorar e aperfeiçoar os controles internos da gestão sob sua responsabilidade; e
III - assegurar a integração da gestão de riscos à governança institucional.
Art. 16. Compete à Assessoria Especial de Controle Interno:
I - prestar assessoramento técnico ao CEG-MPS e à Alta Administração quanto à implementação da Política;
II - orientar tecnicamente as unidades na aplicação da metodologia de gestão de riscos e controles internos;
III - acompanhar a aderência das unidades às diretrizes estabelecidas na Política;
IV - promover a disseminação de orientações e boas práticas relativas à gestão de riscos e controles internos;
V - consolidar informações estratégicas para fins de reporte à Alta Administração; e
VI - sugerir aprimoramentos metodológicos, quando necessário, para apreciação do CEG-MPS.
Art. 17. Compete às unidades organizacionais e aos gestores de riscos:
I - identificar, avaliar e tratar os riscos relacionados aos seus processos;
II - implementar e manter controles internos adequados; e
III - fornecer informações para fins de monitoramento e reporte.
CAPÍTULO IX
DISPOSIÇÕES FINAIS
Art. 18. A PGRCI será monitorada continuamente e revisada periodicamente, de modo a assegurar sua aderência às diretrizes de governança e às necessidades institucionais do MPS.
Art. 19. As iniciativas relacionadas à Gestão de Riscos existentes no MPS anteriormente à publicação desta política deverão, gradualmente, ser alinhadas à Metodologia de Gestão de Riscos do Ministério da Previdência Social.
Parágrafo único. O alinhamento de que trata o caput deve ser feito no prazo máximo de doze meses após a aprovação da Metodologia de Gestão de Riscos do Ministério da Previdência Social.
Art. 20. Os casos omissos serão dirimidos pelo CEG-MPS.
Art. 21. Os ajustes na presente Política de Gestão de Riscos deverão ser previamente submetidos à manifestação técnica da Assessoria Especial de Controle Interno do MPS, antes de sua apreciação pelo CEG-MPS.
Art. 22. Esta Resolução entra em vigor na data de sua publicação.
WOLNEY QUEIROZ MACIEL
Presidente do Comitê
FELIPE CAVALCANTE E SILVA
Membro do Comitê
BENEDITO ADALBERTO BRUNCA
Membro do Comitê
PAULO ROBERTO DOS SANTOS PINTO
Membro do Comitê