MINISTÉRIO DA DEFESA
COMANDO DA AERONÁUTICA
SECRETARIA DE ECONOMIA, FINANÇAS E ADMINISTRAÇÃO DA AERONÁUTICA
PORTARIA SEFA/ASGOV N° 1670, DE 14 DE JANEIRO DE 2026.
Aprova o PCA 11-344 "Gestão de Riscos da
Secretaria de Economia, Finanças e
Administração da Aeronáuca (SEFA).
O SECRETÁRIO DE ECONOMIA, FINANÇAS E ADMINISTRAÇÃO DA AERONÁUTICA, no uso de suas
atribuições que lhe conferem o art. 22 do Decreto n° 11.237, de 18 de outubro de 2022, publicado no
Diário Ocial da União (DOU) n° 199, de 19 de outubro de 2022; o Regulamento da Secretaria de
Economia, Finanças e Administração da Aeronáuca (ROCA 20-8), aprovado pela Portaria nº 241/GC3,
de 9 de fevereiro de 2022 e o Regimento Interno da SEFA (RICA 20-2), aprovado pela Portaria SEFA nº
1.588/AJUR, de 16 de setembro de 2024, e considerando o que consta do Processo nº
68000.000092/2026-17, resolve:
Art. 1º Aprovar o Plano “Gestão de Riscos da Secretaria de Economia, Finanças e Administração da
Aeronáuca (SEFA)” – PCA 11-344, na forma dos anexos I, II, III e IV.
Art. 2º Revoga-se a Portaria SEFA Nº 332/AJUR, de 16 de fevereiro de 2023, publicada no BCA Nº 36,
de 24 de fevereiro de 2023.
Art. 3º Este Plano entrará em vigor na data de sua publicação em Bolem do Comando da
Aeronáuca (BCA).
Ten Brig Ar ARY SOARES MESQUITA
Secretário de Economia, Finanças e Administração da Aeronáuca
Esta versão não substitui o publicado no BCA.
ANEXO I
GESTÃO DE RISCOS DA SECRETARIA DE ECONOMIA, FINANÇAS E ADMINISTRAÇÃO DA AERONÁUTICA
SUMÁRIO
Art.
CAPÍTULO I – DISPOSIÇÕES PRELIMINARES
Seção I – Finalidade ........................................................................................................................ 1º
Seção II – Âmbito ....................................................................................................................... 2º/6º
Seção III – Conceituação ................................................................................................................. 7º
CAPÍTULO II – PLANO DE RISCO (CONTINGÊNCIA) .................................................................... 8º/13
CAPÍTULO III – ANÁLISE DE RISCOS ................................................................................................. 14
CAPÍTULO IV – GESTÃO DE RISCOS
Seção I – Conceito ..................................................................................................................... 15/17
Seção II – Estabelecimento do Contexto ................................................................................... 18/20
Seção III – Gerenciamento de Riscos ........................................................................................ 21/31
Seção IV – Planilha para Gestão de Riscos ................................................................................ 32/33
CAPÍTULO V – PLANO DE COMUNICAÇÃO ................................................................................ 34/40
CAPÍTULO VI – DISPOSIÇÕES FINAIS .......................................................................................... 41/47
CAPÍTULO I
DISPOSIÇÕES PRELIMINARES
Seção I
Finalidade
Art. 1º Este Plano apresenta os conceitos, fundamentos e a metodologia que conduzem à análise e
gestão de riscos com vistas ao Plano de Risco e de Comunicação da SEFA, de modo a atender ao
previsto na DCA 16-2/2022 e na ICA 12-30/2023, adequando esta Secretaria à políca de gestão de
riscos do COMAER.
Seção II
Âmbito
Art. 2º O Plano de Risco aplica-se a todos os setores e processos da Secretaria de Economia, Finanças
e Administração da Aeronáuca (SEFA), observadas as 04 (quatro) linhas de defesa que se seguem,
para funções disntas e complementares.
Parágrafo único. Os responsáveis pelo gerenciamento dos riscos e aqueles que sejam considerados
“proprietários” dos riscos são responsáveis solidários diretos pela idencação, análise e tratamento
dos riscos, incluindo a implementação de ações correvas para resolver deciências em processos e
controles.
Art. 3º 1ª Linha: Organizações Militares, gestores, agentes de risco, civis e militares.
I - cabe aos Gestores e Proprietários dos Riscos:
a) pôr em práca os planos de ação denidos para o tratamento dos riscos sob sua responsabilidade;
b) gerenciar os riscos sob sua responsabilidade, de forma a mantê-los em um nível aceitável;
c) monitorar os processos sob a sua responsabilidade a m de idencar riscos não mapeados, sejam
eles novos ou não idencados anteriormente; e
d) apoiar a denição das ações necessárias para o tratamento dos riscos.
II - a 1ª Linha de Defesa produz informações para a apreciação e análise da 2ª Linha de Defesa.
Art. 4º 2ª Linha: Secretaria de Economia, Finanças e Administração da Aeronáuca (SEFA).
I - função superior de comando que envolve a elaboração, o acompanhamento e a revisão da Políca
de Gestão de Riscos da Aeronáuca, bem como a supervisão geral do gerenciamento e da
propriedade de riscos. Estabelece determinações para que a 1ª Linha de Defesa seja efeva; e
II - a 2ª Linha de Defesa gera as informações e os subsídios para a 3ª Linha de Defesa de forma a:
a) desenvolver, implementar e manter a estrutura de gerenciamento de risco;
b) denir metodologias e ferramentas a serem ulizadas para condução do processo de gestão de
riscos;
c) supervisionar o gerenciamento de riscos das suas organizações militares; e
d) elaborar de relatórios periódicos de risco.
Art. 5º 3ª Linha: Estado Maior da Aeronáuca (EMAER).
I - função superior de comando que envolve a mediação de conitos de interesse, assim como a
aprovação do nível de tolerância de risco da Aeronáuca (“apete de risco”). Ainda, a avaliação das
informações que serão encaminhadas ao Centro de Controle Interno da Aeronáuca para apreciação,
revisão e/ou alteração.
Art. 6º 4ª Linha: Controle Externo, especialmente o Tribunal de Contas da União (TCU) e a
Controladoria Geral da União (CGU).
Seção III
Conceituação
Art. 7º A gestão de risco é uma avidade que procede à idencação, análise e controle de ameaças,
que pode ter diversas origens consubstanciadas em eventos e/ou fatos-fatores incluindo incerteza
nanceira, erros administravos, acidentes, entre outros que, normalmente, implicam em
responsabilidade legal.
I - ALTA ADMINISTRAÇÃO: corpo dos dirigentes máximos da organização com poderes para
estabelecer as polícas, os objevos e a direção geral da organização;
II - ANÁLISE DOS RISCOS: processo sistemáco de compreensão da natureza do risco e determinação
do nível de risco. Fornece subsídios para a avaliação/apreciação dos riscos, suas causas e
consequências com vistas ao tratamento e ao controle de riscos;
III - ANÁLISE HIERÁRQUICA DE PROCESSOS (AHP): trata-se de um método para auxiliar as pessoas na
tomada de decisões. Neste plano, essa metodologia foi usada para a denição dos pesos dos fatores
de análise de impacto dos eventos de risco. É uma técnica formulada para organizar e parametrizar
informações para subsidiar a análise e o processo de decisões complexas, tanto de forma qualitava
quanto quantava. Ao invés de buscar denir a decisão “correta” (absoluta), o método procura
encontrar a que melhor se adapte à problemáca em estudo;
IV - APETITE AO RISCO: nível ou quandade de risco que a OM está disposta a aceitar (acatar) para
angir seus objevos;
V - ATIVIDADE: operações ou processos roneiros, connuos e repevos que são executados em
apoio ao cumprimento da missão da organização e que demandam o suporte de recursos nanceiros
próprios. Pode, ainda, ser entendida como a de realização de uma função ou operação especíca;
VI - ATIVO CRÍTICO: todos os itens considerados como essenciais para a operação de uma organização,
devendo por isso estar intacto e acessível;
VII - AVALIAÇÃO DE RISCO: processo global de esmar a magnitude dos riscos, bem como propor
formas de migação dos riscos constatados. Envolve a comparação dos resultados da análise dos
riscos com os critérios de riscos para determinar se o risco é aceitável ou inaceitável;
VIII - CATEGORIAS DE RISCO: classicação dos riscos idencados quanto à sua natureza, ou seja:
estratégico, operacional, orçamentário-nanceiro, imagem, conformidade-integridade, jurídico-legal,
humano, mercado e liquidez;
IX - CAUSAS: origens, condições e/ou pressupostos que revelam a possibilidade de um evento ocorrer,
também chamadas de fatores de riscos e podem ter origem no ambiente interno ou externo;
X - COMUNICAÇÃO-CONSULTA: todas as comunicações e dados necessários para o gerenciamento do
risco endereçados às autoridades e órgãos competentes, assim como às pessoas consideradas
relevantes aos processos e às avidades em estudo. Envolve, ainda, as consultas interavas que uma
organização conduz para fornecer, comparlhar ou obter informações das partes interessadas ou com
os proprietários e responsáveis pelo risco;
XI - CONTINGÊNCIA: medidas e ações organizadas em um Plano de Riscos cujo propósito é dar
tratamento ao risco em caso de realização-materialização de evento e/ou fato-fator de risco;
XII - CONTROLES INTERNOS: conjunto de regras, procedimentos, diretrizes, protocolos, ronas de
sistemas informazados, conferências e trâmites de documentos e informações, entre outros,
operacionalizados de forma integrada pela direção e pelo corpo de integrantes das organizações,
desnados a enfrentar os riscos e fornecer segurança razoável de que, na consecução da missão da
endade, os objevos gerais sejam alcançados;
XIII - CRITÉRIOS DE ACEITABILIDADE DE RISCOS: critérios adotados pela organização para a aceitação
do risco. Podem variar conforme o projeto ou a avidade, mas condicionam-se aos critérios de riscos
da organização;
XIV - CRITÉRIOS DE RISCO: termos de referência contra a qual o signicado de um risco é avaliado;
XV - EFEITOS/CONSEQUÊNCIAS: descreve os/as possíveis efeitos/consequências de um possível
evento de risco sobre os objevos, ou seja: como os resultados de um evento podem afetar os
objevos (todo ou partes) da organização;
XVI - EVENTO: situação ou ocorrência que se gera a parr de um conjunto de fatores de risco em
razão de uma ou mais circunstâncias e/ou incertezas;
XVII - FATOR DE RISCO: elemento que, individualmente ou combinado, possui potencial intrínseco
para dar origem a eventos de risco;
XVIII - GERENCIAMENTO DE RISCOS: aplicação da estrutura interna de modo a idencar, em todos os
níveis da organização, quais são os eventos capazes impactar seus objevos, para assim, adotar
medidas de tratamento de riscos, mantendo-os em conformidade com o nível denido como
tolerável. Requer arranjos organizacionais necessários à concepção, implementação, monitoramento,
análise críca e melhoria connua tendo por fundamentos a políca, os planos, competências e
responsabilidades, e recursos;
XIX - GESTOR DE RISCO: agente responsável pelo gerenciamento de determinado risco. Ele deve
possuir competência suciente para orientar e acompanhar as ações de mapeamento, avaliação e
tratamento do risco. O Gestor de determinado processo ou projeto é também o responsável pela
gestão de Risco desse determinado processo ou projeto. São responsabilidades do gestor de risco:
assegurar que o risco seja gerenciado de acordo com a políca de gestão de riscos da organização;
XX - IDENTIFICAÇÃO DE RISCO: processo de busca, reconhecimento e descrição de riscos;
XXI - IMPACTO: cricidade, ou a dimensão dos efeitos, repercussões e implicações do risco que se
realiza/materializa em razão de algum evento ou fato-fator;
XXII - INCERTEZA: deciência de informações relacionadas a um evento, sua compreensão, seu
conhecimento, sua probabilidade, sua consequência ou impacto;
XXIII - MEDIDAS DE CONTROLE: conjunto de ações desnadas à realização dos controles e das
respostas aos riscos e, ainda, promover segurança razoável para que os objevos e as metas
organizacionais estabelecidos sejam alcançados;
XXIV - MONITORAMENTO: vericação, supervisão, observação críca ou idencação da situação,
executadas de forma connua, a m de idencar mudanças no nível de desempenho requerido ou
esperado;
XXV - MOTRICIDADE: capacidade, ou faculdade, dos fatores potencializarem os eventos de risco;
XXVI - NÍVEL DE RISCO: métrica esmada para dimensionar o nível/magnitude do risco dos processos,
áreas, setores e/ou unidades, com o objevo de facilitar o monitoramento, controle e
acompanhamento de risco. Sua percepção se dá pelo cruzamento (horizontal e vercal) da
probabilidade com o impacto de um risco;
XXVII - PARTE INTERESSADA: pessoa, setor e/ou a organização que pode afetar, ser afetada ou
perceber-se afetada por um evento de risco;
XXVIII - PROBABILIDADE: medida da possibilidade de um evento e/ou fato-fator ocorrer, se realizar, se
materializar em razão dos casos favoráveis pelos possíveis. Para ns de aplicação da análise de riscos,
conforme disposto no presente PCA, trata-se de chance opinava, para intervalo arbitrado, da
ocorrência do evento e/ou fato-fator de risco, e não da probabilidade estascamente calculada;
XXIX - PROPRIETÁRIO DE RISCO: pessoa responsável pelo monitoramento do processo e dos seus
riscos vericáveis, e que se mantém em comunicação-consulta com a avidade de gestão de risco
para, ainda, executar as medidas de resposta e de migação do risco;
XXX - RESPOSTAS AO RISCO: reação da SEFA e de seus setores por meio de decisão superior cuja
abordagem pode envolver corrigir, assumir ou afastar-se do risco;
XXXI - RISCO: chance de algo dar errado que em termos organizacionais está relacionado ao efeito
que a incerteza tem sobre os objevos instucionais e assumidos, constuindo-se assim, em desvio
do resultado esperado, ou seja: a possibilidade de ocorrência de um evento que tenha impacto na
realização dos objevos da organização;
XXXII - RISCO INERENTE: aquele que existe independentemente dos controles existentes no ambiente
em estudo, ou seja: o que se apresenta antes da consideração de qualquer ação de migação. A
mensuração do risco inerente se dá por meio da análise da probabilidade e do impacto do evento de
risco desconsiderando-se qualquer medida de controle previamente aplicada ao processo em análise;
XXXIII - RISCO RESIDUAL: aquele que considerada todos os controles já existentes no ambiente em
estudo, ou seja: o que permanece residualmente após os controles, e respostas adotadas para migar
o risco;
XXXIV - TOLERÂNCIA/ACEITAÇÃO AO RISCO: limiar de risco a parr do qual certos resultados das
operações da empresa podem ser compromedos. É indicavo da sensibilidade da empresa em
relação aos riscos porquanto envolve a decisão de conviver com as consequências do evento de risco
que se realiza-materializa; e
XXXV - TRATAMENTO AO RISCO: conjunto de ações e medidas cujo objevo é exnguir, migar ou
modicar o risco analisado.
CAPÍTULO II
PLANO DE RISCO (CONTINGÊNCIA)
Art. 8º A análise e a gestão de risco têm como nalidade subsidiar o planejamento de conngência
no qual são denidas as estratégias e as ações a serem adotadas para “aceitar”, “migar/reduzir”,
“transferir” ou “evitar”. Tem como nalidade formalizar o planejamento e a execução de ações
arculadas e ágeis a serem tomadas no momento, ou: antes da emergência/crise para:
I - estabelecer os procedimentos a serem adotados em uma situação de emergência/crise para dar
tratamento ao risco, enfrentar e migar consequências negavas do risco que se realiza;
II - minimizar perdas quando da ocorrência do risco ou de fato imprevisível; e
III - formar cultura organizacional e comportamental (individual e de equipes) para o trato das
situações inesperadas.
Art. 9º O Plano de Risco consubstancia etapas e cronograma sico-nanceiro de trabalho para
alcançar o objevo espulado. Para tal o Plano de Risco deve observar a Análise Situacional das
Áreas/Setores da SEFA em estudo, idencando disposivos de segurança, controles e o histórico de
ocorrências.
Art. 10 Nesse sendo faz-se necessário determinar prioridades e planejar a estratégia para abordar e
atacar o problema que se instaurou a parr do risco realizado. Para que essas medidas tenham
sucesso cabe, previamente, xar quais os processos prioritários e os setores por eles perpassados.
Caso haja alguma situação não resolvida pela aplicação do plano, cabe a sua imediata revisão – a qual
se recomenda ao menos anualmente.
Art. 11 Assim, deve apontar, de maneira clara e concisa, as ações e também as responsabilidades
para o enfrentamento do evento. O documento deve orientar as respostas necessárias para intervir,
controlar e combater as consequências (impactos) esperadas e/ou observadas.
Art. 12 O Plano de Risco da SEFA é constuído por Planos de Ação dos seus setores e por eventos de
risco idencados. Para isso deve designar os responsáveis, os prazos, os recursos necessários e suas
fontes. Ainda, indicar as formas de monitoramento e avaliação das ações do plano, a periodicidade e
os responsáveis.
Art. 13 Encontram-se em anexo os modelos do Plano de Risco por Ações dos Setores da SEFA, e no
qual são elencados os detalhes obdos pela avidade de risco.
CAPÍTULO III
ANÁLISE DE RISCOS
Art. 14 Para ns da geração, gestão e controle das informações, os riscos corporavos são
organizados conforme a abordagem estratégico-operacional.
I - estratégicos: os associados ao processo de decisão do Alto Comando da Aeronáuca em meio ao
ambiente políco-econômico nacional e internacional; e
II - operacionais: os associados à possibilidade de perdas, resultantes de falhas, deciências ou
inadequação de processos internos, pessoais, técnicos e de sistemas, assim como de eventos como
fraudes, atos dos como sabotagens, e eventos/catástrofes naturais dos quais se destacam: falhas
lógicas e de processamento eletrônico, inadequação de aspectos sicos da estrutura logísca e
tecnológica, obsolescência, erro não intencional, e fraudes, entre outros.
CAPÍTULO IV
GESTÃO DE RISCOS
Seção I
Conceito
Art. 15 Avidade permanente de idencação, avaliação, mensuração e controle de eventos ou
situações, a m de fornecer razoável garana do cumprimento dos objevos da organização.
Art. 16 Essa avidade deve, ainda, gerar subsídios para o suporte do processo de tomada de decisões
conquanto a aplicação sistemáca de polícas, procedimentos e prácas de gestão para as avidades
de comunicação-consulta, estabelecimento do contexto, e na idencação, análise, avaliação,
tratamento, monitoramento e análise críca dos riscos.
Art. 17 Envolve as estruturas e os arranjos organizacionais para a concepção,
implantação/implementação, monitoramento, análise críca e melhoria connua da avidade em
todos os níveis da OM.
Seção II
Estabelecimento do Contexto
Art. 18 Denição e contextualização dos parâmetros externos e internos a serem considerados na
avidade de gerenciamento de riscos. O contexto externo e interno são vetores (forças) de grande
inuência na OM.
Art. 19 Conforme a gura abaixo, o contexto externo diz respeito ao ambiente econômico e social,
público e políco com os quais a SEFA esteja envolvida/inserida. Já o contexto interno diz respeito à
forma como se desenrolam as relações culturais e seus reexos na arquitetura organizacional: seus
processos, objevos, tácas, estratégias e polícas.
Figura 1 - Definição e contextualização dos parâmetros externos e internos.
Art. 20 O estabelecimento do contexto é dividido em três níveis de percepções mutuamente
complementares, ou seja:
I - nível 01: entendimento dos objevos estratégicos e organizacionais da SEFA e de suas
OM subordinadas pelo setor que está realizando a avidade de idencação e análise de riscos. Trata-
se de um exercício de alinhamento estratégico do setor com a missão e com os objevos estratégicos
pretendidos;
II - nível 02: conhecimento da inuência do ambiente externo e interno sob a missão e
os objevos estratégicos da SEFA, de forma a idencar as variáveis consideradas incontroláveis e as
que possam ser sensibilizadas com proveito para os objevos estratégicos da SEFA. Exemplos: atores
polícos e instucionais (Poderes da República, entes federados, endades públicas e privadas, órgãos
públicos e secretarias, organismos internacionais, pardos polícos etc.); polícas públicas; legislação
constucional, infra-constucional, orçamentária e nanceira, administração pública entre outros; e
III - nível 03: obrigatoriedade do mapeamento dos processos internos dos setores
(micro), das OM subordinadas e da SEFA (macro).
Seção III
Gerenciamento de Riscos
Art. 21 O gerenciamento de riscos contribui para assegurar a comunicação ecaz da instuição,
cumprimento de Leis e regulamentos, evitar danos à reputação, migar possíveis riscos e desvios
écos e proporcionar garana razoável para que a organização alcance os seus objevos.
Art. 22 A avidade de gestão de riscos da SEFA fundamenta-se na Políca de Gestão de Riscos do
COMAER, estabelecida pela DCA 16-2/2022, a qual dene princípios, diretrizes, responsabilidades e a
integração do processo decisório às prácas de governança no âmbito do Sistema de Gestão de
Riscos.
Art. 23 No âmbito desta Secretaria, aplica-se a ICA 12-30/2023, reeditada pela Portaria SEFA nº
540/AJUR, que disciplina a metodologia, o uxo interno, as atribuições das instâncias responsáveis e a
forma de registro e monitoramento dos riscos.
Art. 24 Complementarmente, adota-se o Guia Metodológico para Gestão de Riscos do Governo
Federal, cujo anexo II contém a Planilha para Gestão de Riscos que substui a anga “planilha
documentadora” ulizada nos cursos da ENAP. Essa planilha integra, de forma estruturada, a análise
de contexto (SWOT), a idencação e avaliação dos riscos, o registro dos controles, o cálculo do risco
inerente e residual e o respecvo plano de tratamento baseado na metodologia 5W2H, permindo a
documentação completa e padronizada da gestão de riscos na organização.
5W:
2H:
What ? (o que será feito?)
Why ? (por que será feito?)
Where ? (onde será feito?)
When ? (quando será feito?)
Who ? (por quem será feito?)
How ? (como será feito?)
How much ? (quanto vai custar?).
Art. 25 As etapas a seguir fazem parte da metodologia seguida para implantação do Gerenciamento
de Riscos e correspondem às fases que devem ser percorridas para cada processo críco da
organização.
I - etapa 1 – CONTEXTUALIZAÇÃO: Ambiente e Objevos;
II - etapa 2 – IDENTIFICAÇÃO: de Eventos de Riscos;
III - etapa 3 – MENSURAÇÃO: dos Riscos;
IV - etapa 4 – RESPOSTA: ao Risco; e
V - etapa 5 – COMUNICAÇÃO: Consulta, Monitoramento e Controle.
Art. 26 Vale ressaltar que, embora o mapeamento dos processos da organização seja um facilitador
para a implantação da gestão de riscos, ele não é imprescindível. Faz-se necessário, no entanto, ter-se
bem esclarecidos os objevos do setor que desenvolve o processo de gestão de riscos, pois eles serão
os principais alvos das análises para esse m. A gura a seguir sinteza as etapas do processo de
gestão de riscos.
Figura 2 - Etapas do processo de gerenciamento de riscos.
Art. 27 ETAPA 1 - CONTEXTUALZAÇÃO: AMBIENTE E OBJETIVOS.
I - o estabelecimento do contexto se orienta pela observação dos ambientes interno e externo, para
situar (contextualizar) a missão e os objetivos organizacionais mediante os seguintes aspectos:
a) políticas e demais instrumentos normativos pertinentes;
b) estrutura organizacional e processos de tomada de decisão;
c) capacidades físicas, tecnológicas, humanas e orçamentárias; e
d) sistemas e fluxos de informação.
II - a observação do ambiente tem a nalidade de colher informações para apoiar a idencação de
eventos de riscos, bem como contribuir para a escolha de ações mais adequadas para assegurar o
alcance dos objevos do macroprocesso/processo; e
III - o levantamento de informações sobre o ambiente tem a nalidade de avaliar aspectos internos e
externos para xar objevos e, ainda, o de contribuir para a idencação de aspectos relacionados à
sua integridade.
Formulário de Levantamento de Informações sobre o Ambiente e a Fixação de Objetivos
Órgão / Unidade
SEFA
Setor:
( )
MACROPROCESSO
Processo:
Atividade:
Evento de Risco:
Risco:
CONTEXTO
Missão:
Visão:
Ambiente Interno:
Ambiente Externo:
Alinhamento Interno:
NÍVEIS
Cultura interna/Situações Externas:
Possível de influência:
Não possível de influência:
Quadro 1 - Formulário de Levantamento de Informações sobre o Ambiente e a Fixação de Objevos
Art. 28 ETAPA 2 - IDENTIFICAÇÃO: DE EVENTOS DE RISCOS.
I - esta etapa tem por nalidade idencar e registrar os eventos que comprometem o alcance do
objevo do processo, bem como as suas causas, efeitos e consequências. Normalmente as causas se
relacionam aos efeitos (consequências). Fatores de risco dão causa e eventos de risco. Para
compreender um problema busca-se, então, a relação causa – efeito conforme a técnica “6M” de
Ishikawa, como se segue:
a) forma de trabalho: métodos e processos, a forma como as pessoas estão organizadas
internamente nos setores a fim de cumprirem as atividades com vistas na missão e nos objetivos
estratégicos;
b) recursos humanos (pessoas): perfil e qualificação da equipe, bem como o envolvimento, o
engajamento c/c a motivação pessoal e do grupo. Comportamento individual e coletivo que envolva
imperícia, imprudência e/ou falta de rigor no trato do serviço;
c) métrica: formas de medidas e demonstrativos de resultados: estatísticas, indicadores,
indicativos de calibração com vistas a apontamentos de qualidade;
d) infraestrutura: adequação do ambiente físico, da maquinaria e de equipamentos – inclusive os
eletrônicos e informatizados;
e) material: material de consumo: laboratório, mecânico, informática, papelaria etc; e
f) sustentabilidade: impactos e externalidades sobre o meio ambiente, principalmente no que
diz respeito ao descarte de resíduos.
II - para efeito do presente PCA, ficam os seis itens acima (6M) identificados como “macro-causas” e
o seu detalhamento “micro-causas”. Também pode ser adequado incluir, fora do diagrama, a
constatação complementar “Ambiente externo” – que diz respeito aos fatores que constituem o
ambiente externo tal como ambiente político-social, concorrência, políticas públicas, e conjuntura
econômica nacional e internacional, ou seja: variáveis externas incontroláveis que resultam em risco;
III - assim sendo, deve-se situar o PROBLEMA na cauda do peixe. As macro-causas vão nas pontas de
cada “espinha” e suas “micro-causas”, ao longo delas. A constatação do ambiente externo fica na
“cabeça do peixe”;
Exemplo (ficção):
O Laboratório Schüm Ltda. ingressou em vara de falência com pedido de recuperação judicial.
Anexou ao pedido o parecer dos auditores independentes cujo teor foi elaborado com auxílio da
técnica do diagrama de causa e efeito.
O problema diretamente relacionado à recuperação judicial é a falta de caixa, que se desdobra na
perda de credibilidade do mercado financeiro e também dos clientes em razão de haver concorrentes
mais eficientes na praça.
Foi o seguinte o descritivo do relatório dos auditores:
“Internamente o laboratório não realizou investimentos em equipamentos, não treinou o pessoal
adequadamente e manteve os processos de trabalho confusos sendo muitos não informatizados.
Houve aumento do preço dos insumos, as vendas caíram, e os funcionários ajuizaram ações
trabalhistas por conta de sucessivos atrasos de pagamento.
O Laboratório também não atentou para a legislação ambiental e não realizou o descarte correto do
material de laboratório com grande risco ao meio ambiente vindo, assim, a sofrer pesadas multas
ambientais”.
Assim, os auditores acertadamente identificaram o PROBLEMA (“falta de caixa”) situando-o na cauda
do peixe.
Para investigar as “macro-causas” (6M) foram nominadas as pontas das “espinhas”, e o seu
detalhamento ao longo de cada uma delas.
Finalmente, a constatação do ambiente externo cou na cabeça do peixe conforme gura a seguir:
CRÉDITO
BAIXO
MAQUINÁRIO
PESSOAL
Salários
atrasados
SUSTENTABILIDADE
Multas
atrasadas
(descarte)
Indicador de
vendagem
(péssimo)
Aumento de
preço do mat.
de laboratório
Rotinas não
informatizadas
Retrabalho
FALTA de
CAIXA
Figura 3: Diagrama de Ishikawa.
IV - uma vez estudada a relação causa e efeito, ficam explícitos os fatores de riscos (“micro-causas”)
para o problema apontado. Assim, problemas constituem EVENTOS de risco. Para avaliar a criticidade
dos fatores de riscos utilizamos a Matriz SWOT/FOFA;
V - a análise SWOT, com foco no macroprocesso/processo, se presta a obter informações e identificar
os eventos de riscos, bem como selecionar as ações mais adequadas para assegurar os objetivos do
macroprocesso/processo, de cada setor;
VI - a avaliação das Forças e Fraquezas diz respeito às condições dos controles dos processos e a
capacidade de ação e decisão que permeiam os “fatores de risco internos” - que podem ser negativas
(Fraquezas) ou positivas (Forças);
VII - os fatores de riscos incontroláveis dizem respeito ao ambiente externo, e podem ser negativos
(Ameaças) ou positivos (Oportunidades), ou seja:
Variáveis
Positivas
Negativas
Variáveis
Internas
Forças
Fraquezas
Externas
Oportunidades
Ameaças
Figura 4: Matriz SWOT
VIII - assim, a avaliação das Forças e Fraquezas diz respeito aos controles e níveis de
operacionalização, ação e reação. Fraquezas e ameaças são a base do tratamento dos riscos
negavos, enquanto as Fortalezas e Oportunidades prestam-se ao aproveitamento de riscos posivos.
Os resultados alcançados contribuem para as demais etapas do gerenciamento de riscos. A gura
abaixo sinteza a aplicação da análise SWOT:
MÉTRICA
MATERIAL
FORMA de TRABALHO
Variáveis
Positivas
Negativas
Variáveis
Internas
Forças
Características internas que
representam facilidade para
o alcance dos objetivos.
Fraquezas
Fatores internos que oferecem
risco à execução do processo.
Externas
Oportunidades
Situações do ambiente
externo que permitem o
cumprimento da Missão da
OM
Ameaças
Situações externas sobre as
quais se tem pouco controle, e
que representam dificuldades
para o cumprimento da Missão
da OM.
Figura 5: Aplicação da análise SWOT
IX - uma vez idencados os eventos de risco faz-se importante, também, vericar as Categorias de
Risco às quais se encaixam os eventos de risco, ou seja:
a) orçamentário-financeiro;
b) legal/conformidade;
c) estratégico; e
d) operacional.
X - busca-se, ainda, conhecer os eventos de riscos idencados, considerando os seus componentes
(causas e efeitos), e considerar os resultados obdos na Etapa 1 (CONTEXTO: Ambiente e Objevos)
de forma a melhor preencher o quadro a seguir:
Processo
Atividade
Evento
Risco
Categoria de Risco
Orçamentário
Financeiro
Legal
Conformidade
Estratégico
Operacional
1
Evento 1.1:
Evento 1.2:
.
Evento 1.n:
1.1.
1.2.
.
1.n.
( )
( )
.
( )
( )
( )
.
( )
( )
( )
.
( )
( )
( )
.
( )
2
Evento 2.1:
Evento 2.2:
.
Evento 2.n:
2.1.
2.2.
.
2.n.
( )
( )
.
( )
( )
( )
.
( )
( )
( )
.
( )
( )
( )
.
( )
n
Evento n.1:
Evento n.2:
.
Evento n.m:
n.1.
n.2.
.
n.m.
( )
( )
.
( )
( )
( )
.
( )
( )
( )
.
( )
( )
( )
.
( )
Quadro 2
XI - a idencação dos controles tem como objevo analisar as possíveis medidas de migação
previamente aplicadas nos eventos idencados.
Controles Existentes
Descrição
Avaliação da estrutura
(desenho - “arquitetura”)
Avaliação da
operacionalidade.
Verificação da capacitação do
pessoal e das necessidades de TI
considerando-se o histórico e o
cotejamento com o CCA-BR.
( 3 ) O sistema de controle é
eficaz? Adequadamente planejado,
discutido, testado, e documentado
com correções e/ou
aperfeiçoamentos planejados de
forma tempestiva?
( 4 ) Controle implantado e
executado de maneira periódica e
sempre uniforme. Avaliação dos
controles é feita com alguma
periodicidade.
( 1 ) Não há sistema de controle
( 2 ) Controle parcialmente
executado e com deficiências.
Quadro 3
Art. 29 ETAPA 3 - MENSURAÇÃO: DOS RISCOS.
I - etapa que envolve a medição das grandezas, ou seja, da mensuração da dimensão do risco em
valores numéricos conforme a metodologia que se segue;
II - metodologia: o método de análise de riscos tem como fundamento a relação Probabilidade –
Impacto, de forma que, para essas variáveis, são atribuídas informações de cunho subjevo-
qualitavas por meio de lógica intuiva e escala de valoração;
III - assim, a identificação dos riscos se dá por fases interligadas e interdependentes com o objetivo
de identificar quais os riscos dos processos críticos e suas causas, ou seja:
a) identificam-se os processos críticos em razão da missão e dos objetivos;
b) identificam-se e avaliam-se as fragilidades por meio de fatores de risco;
c) estimam-se probabilidades e impactos para verificar os possíveis níveis de risco na matriz de
riscos; e
d) estabelecem-se as respostas aos riscos com vistas nos controles.
IV - probabilidade: a probabilidade é definida pelos seguintes intervalos arbitrados de percentuais
representativos da frequência (observada/esperada) - possibilidade/chance da ocorrência do evento
e/ou fato-fator de risco:
Probabilidade
Intervalo de frequência
Peso
Muito Alta
Prob. > 90%
5
Probabilidade
Intervalo de frequência
Peso
Alta
90% ≥ Prob. ≥ 50%
4
Média
50% ≥ Prob. ≥ 30%
3
Baixa
30% ≥ Prob. ≥ 10%
2
Muito Baixa
10% ≥ Prob. ≥ 0%
1
Muito Alta: espera-se que ocorra na maioria das circunstâncias.
Alta: espera-se que ocorra na maioria das circunstâncias.
Média: espera-se que ocorra em algum momento.
Baixa: espera-se que talvez ocorra em algum momento.
Muito Baixa: espera-se que ocorra raramente, em circunstâncias excepcionais.
V - a mensuração do risco inerente se dá por meio da análise da probabilidade e do impacto do
evento de risco na sua forma bruta, ou seja, desconsiderando-se qualquer medida de controle
previamente aplicada ao processo em análise;
VI - impacto: o impacto é avaliado em termos das seguintes variáveis relevantes:
a) esforço de gestão;
b) legalidade;
c) reputação;
d) objevos organizacionais;
e) intervenção hierárquica; e
f) orçamentário.
VII - esforço de gestão: diz respeito à forma como a gestão está organizada e se empenha para
atender ao planejamento e à execução das necessidades administrativas, financeiras e orçamentárias
que lhe são apresentadas conforme a determinação superior da SEFA;
Indicativo
Significado
Catastrófico
Evento com potencial para levar o negócio ou o serviço ao colapso.
Grande
Evento crítico, mas que com a devida gestão pode ser suportado.
Moderado
Evento significativo que pode ser gerenciado sem circunstâncias anormais
Pequeno
Evento cujas consequências podem ser absorvidas, mas carecem de esforço de
gestão para minimizar o impacto.
Insignificante
Evento cujo impacto pode se absorvido por meio de atividades normais.
VIII - legalidade: diz respeito à correta observância da lei, e às disposições normativas da Aeronáutica
e da SEFA (princípio da reserva legal) por parte dos agentes administrativos;
Indicativo
Significado
Catastrófico
Evento que determina interrupção das atividades.
Grande
Evento que determina ações de caráter pecuniárias (multas).
Indicativo
Significado
Moderado
Evento que determina ações de caráter corretivo.
Pequeno
Evento que determina ações de caráter orientativo.
Insignificante
Evento que representam pouco ou nenhum impacto.
IX - reputação: diz respeito à manutenção da imagem e da credibilidade da Aeronáutica junto ao
público e à sociedade em caráter nacional e internacional;
Indicativo
Significado
Catastrófico
Evento com destaque na mídia nacional e internacional, podendo atingir os
objetivos estratégicos e a missão.
Grande
Evento com algum destaque na mídia nacional, provocando exposição
significativa.
Moderado
Evento que pode chegar à mídia, provocando indesejável (embaraçosa)
exposição por um curto período de tempo.
Pequeno
Evento que tende a limitar-se às partes envolvidas.
Insignificante
Evento de pouco ou nenhum impacto.
X - objetivos organizacionais: dizem respeito à capacidade da gestão de cumprir e fazer cumprir a
missão, os objetivos estratégicos, e as metas propostas;
Indicativo
Significado
Catastrófico
Evento que prejudica o alcance da missão do COMAER.
Grande
Evento que prejudica o alcance da missão da SEFA.
Moderado
Evento que prejudica o alcance dos objetivos estratégicos da SEFA.
Pequeno
Evento que prejudica o alcance das metas da SEFA.
Insignificante
Evento de pouco ou nenhum impacto.
XI - intervenção hierárquica: diz respeito à necessidade dos superiores (gestores hierárquicos)
atuarem junto às suas equipes para corrigir a atuação individual (ou do grupo) para manter a ordem,
a disciplina e o correto cumprimento do serviço;
Indicativo
Significado
Catastrófico
Evento que exige a intervenção do Comandante da Aeronáutica.
Grande
Evento que exige a intervenção do Secretário de Economia, Finanças e
Administração da Aeronáutica.
Indicativo
Significado
Moderado
Evento que exige a intervenção do Vice-Secretário da Economia, Finanças e
Administração da Aeronáutica.
Pequeno
Evento que exige a intervenção do Chefe do setor.
Insignificante
Evento de pouco ou nenhum impacto.
XII - orçamentário: diz respeito à necessidade dos superiores (gestores hierárquicos) atuarem junto às
suas equipes para corrigir a atuação individual (ou do grupo) para manter a ordem, a disciplina e o
correto cumprimento do serviço;
Criticidade
Significado
Catastrófico
Evento que pode afetar o orçamento da SEFA em situação maior ou igual a 25
%, ou seja: ( Imp. ≥ 25% ).
Grande
Evento que pode afetar o orçamento da SEFA em situação menor do que 25% e
maior ou igual a 10%, ou seja: ( 25% > Imp. ≥ 10% ).
Moderado
Evento que pode afetar o orçamento da SEFA em situação menor do que 10% e
maior ou igual a 5% , ou seja: ( 10% > Imp. ≥ 5% ).
Pequeno
Evento que pode afetar o orçamento da SEFA em situação, menor do que 5%
maior do que 1%ou seja: ( 5% > Imp. ≥ 1% ).
Insignificante
Evento de pouco ou nenhum impacto.
Escala de Criticidade do Impacto
Criticidade
Peso
Catastrófico
5
Grande
4
Moderado
3
Pequeno
2
Insignificante
1
XIII - nível de risco: o nível de risco é estimado pelo cruzamento da Probabilidade com o Impacto, cujo
resultado se encontra no “locus” da Matriz de Riscos – diagramação que corresponde à noção de
que: quanto maior forem a probabilidade e o impacto, maior será o nível (magnitude) do risco, ou
seja:
MATRIZ DE RISCOS
IMPACTO
Catastrófico
5
5
10
15
20
25
Grande
4
4
8
12
16
20
Moderado
3
3
6
9
12
15
Pequeno
2
2
4
6
8
10
Insignificante
1
1
2
3
4
5
1
2
3
4
5
Muito Baixa
Baixa
Média
Alta
Muito Alta
10% ≥ P ≥ 0%
30% ≥ P ≥ 10%
50% ≥ P ≥ 30%
90% ≥ P ≥ 50%
P > 90%
PROBABILIDADE
XIV - é a seguinte a escala de Nível/Magnitude do risco:
Nível
Magnitude
Catastrófico
17 a 25
Elevado
13 a 16
Moderado
9 a 12
Pequeno
5 a 8
Insignificante
1 a 4
XV - motricidade: os fatores mais motrizes são aqueles que mais potencializam os eventos de riscos.
Para ns do estudo de motricidade cabe previamente vericar a relação de causa (fatores de risco) e
efeito (eventos de risco). Assim, sugere-se ulizar:
a) o diagrama de causa e efeito - Ishikawa (Espinha de Peixe); e
b) a Matriz SWOT/FOFA (Forças – Oportunidades / Fraquezas – Ameaças).
XVI - para medir a motricidade dos fatores de riscos são utilizados dois critérios de avaliação da
grandeza dos fatores em razão dos eventos. Essa mensuração, caso se realize o risco (positivamente
ou negativamente), verificará o quanto o fator pode influenciar o evento e, portanto, o contexto
como um todo;
XVII - a avaliação dessa magnitude leva em consideração as variáveis “frequência” e
“importância”, cuja pontuação varia no intervalo de -3 a 3;
XVIII - frequência: escala de ocorrência do evento no conjunto de riscos avaliados. Uma vez realizada
a análise SWOT é possível vericar a ocorrência dos eventos no conjunto de fatos observados de
forma a determinar, por intervalo de frequência, a escala da força/oportunidade e/ou da
fraqueza/ameaça;
FREQUÊNCIA
Variáveis Positivas
Forças/Oportunidades
Variáveis Negativas
Fraquezas/Ameaças
61% a 100%
Alta
3
- 3
31% a 60%
Mediana
2
- 2
0% a 30%
Baixa
1
- 1
XIX - assim, o valor representavo das frequências dos informes da matriz “Swot” pode ser calculado
como se segue:
a) atribui-se valor de 1 a 3 para as Forças/Oportunidades de acordo com o intervalo de
frequência que se entende ser a percepção de sua ocorrência;
b) atribui-se valor de -1 a -3 para as Fraquezas e Ameaças de acordo com o intervalo de
frequência que se entende ser a percepção de sua ocorrência; e
c) calcula-se o determinante da matriz de valores – número representavo de um sistema de
funções lineares que pode ser construído a parr das informações de cada célula da matriz “SWOT”,
ou seja:
F = ( A x D ) – ( B x C )
onde:
as células “A” e “C” (abaixo) recebem pontuação de 1 a 3; e
as células “B” e “D” (abaixo) recebem pontuação de -1 a -3.
Variáveis
Positivas
Negativas
Variáveis
Internas
Forças
(A)
Fraquezas
(B)
Externas
Oportunidades
(C)
Ameaças
(D)
XX - importância: signica a prioridade que este fator deve possuir perante o contexto da SEFA. É uma
nota subjeva com base na experiência do Gestor e da equipe avaliadora. Para análise da importância
ulizamos 3 níveis de pontuação, são eles:
FREQUÊNCIA
IMPORTÂNCIA
Alta = 3
Mediana = 2
Baixa = 1
XXI - assim, para criar um ranking dos itens em cada célula da Matriz, mulplicamos a avaliação da
magnitude (frequência e importância). Nele, os eventos de riscos com maior pontuação são
considerados MOTRIZES, pois podem inuenciar diretamente os riscos idencados;
XXII - a capacidade dos eventos potencializarem a chance de ocorrência dos riscos é medida por meio
da multiplicação entre Frequência e Importância para identificar a motricidade dos eventos de riscos,
ou seja:
Motricidade = Frequência x Importância
XXIII - quanto maior o resultado encontrado, maior será a MOTRICIDADE do evento de risco, pois ele
tem potencial para afetar diretamente os riscos idencados, seja de forma negava
(fraquezas/ameaças) ou posiva (forças/oportunidades).
Exemplo: um evento cuja SWOT é idencado como se segue:
Variáveis
Positivas
Negativas
Variáveis
Internas
Forças
61% a 100%
3
Fraquezas
0% a 30%
-1
Externas
Oportunidades
31% a 60%
2
Ameaças
31% a 60%
-2
F = ( 3 x -2 ) – ( -1 x 2 ) = -6 + 2 = -4
Atribuiu-se a esse evento alta importância, ou seja: 3.
Mot. = - 4 x 3 = - 12
Art. 30 ETAPA 4 - RESPOSTA AO RISCO.
I - para os casos dos níveis de risco compaveis com o apete a risco da SEFA, estabeleceram-se
novos mecanismos de controle de modo a diminuir a probabilidade e/ou o impacto até que se
alcançasse o nível de risco compavel com o apete a risco determinado;
II - com base nas informações levantadas o Plano de Risco deve prever ações para o tratamento de
riscos dando-lhes prioridade em razão de sua gravidade - escala de Nível / Magnitude, ou seja:
Nível
Magnitude
Catastrófico
17 a 25
Elevado
13 a 16
Moderado
9 a 12
Pequeno
5 a 8
Insignificante
1 a 4
a) vinho (Catastróco): situação críca extremamente grave, inaceitável que exige esforços
urgenssimos para produzir resultados capazes de rerar o evento da situação vinho. É vedado
assumir riscos no quadrante vinho;
b) vermelho (Grande): situação críca grave, inaceitável que exige esforços urgentes para
produzir resultados capazes de rerar o evento da situação vermelha. É vedado assumir riscos no
quadrante vermelho;
c) laranja (Moderado): situação grave inaceitável que exige esforços imediatos para produzir
resultados capazes de rerar o evento da situação laranja - salvo quando se tratar de risco assumido
propositalmente com vistas à relação custo benecio de valor estratégico;
d) amarelo (Pequeno): situação menos grave que exige esforços para produzir resultados capazes
de rerar o evento da situação amarela - salvo quando se tratar de risco assumido propositalmente
com vistas à relação custo-benecio de valor estratégico; e
e) verde (Insignicante): situação leve que não exige esforços para produzir resultados muito
diferentes dos já obdos na análise de riscos. Não há de se falar em risco assumido em situação
verde.
III - o tratamento de riscos envolve a seleção de uma ou mais ações para modicar os riscos. Para tal
há de se vericar a Tolerância ao Risco da Aeronáuca/SEFA entendido como um indicavo da
sensibilidade-limite a parr do qual os objevos podem car compromedos, além de fornecer novos
controles ou modicar os existentes;
IV - são as seguintes as possíveis decisões de tratamento de riscos:
a) evitar o risco: suspender (permanente ou temporariamente) e/ou revisar a avidade e/ou o
processo donde o risco se origina;
b) aceitar o risco: monitorar a avidade e/ou o processo previamente idencados de risco
realizados (ou não). São as seguintes as possibilidades:
-reter: manter o risco no nível atual de probabilidade e impacto por decisão movada;
-reduzir: minimizar a probabilidade e impacto do risco; ou
-transferir e/ou comparlhar: minimizar a probabilidade e impacto mediante a transferência e/ou o
comparlhamento do risco para outro setor ou organização.
V - a planilha atualmente ulizada para a gestão de riscos, conforme o Guia Metodológico para
Gestão de Riscos do Governo Federal, possui uma aba especíca denominada “Plano de Tratamento”,
desnada ao registro estruturado das ações voltadas à resposta ao risco. Essa aba consolida os
elementos essenciais do planejamento, os quais devem ser detalhados por meio da metodologia
“5W2H”, que dene as informações mínimas a serem apresentadas: o que será feito, por que, onde,
quando, quem é o responsável, como será executado e quanto custará. Tal estrutura assegura a
rastreabilidade, a clareza e a efevidade do tratamento dos riscos idencados; e
VI - responsáveis pelo Plano de Risco: o Plano de Risco de cada setor será encaminhado para o setor
designado pelo Sr. Secretário de Economia e Finanças e Administração da Aeronáuca para que sejam
consolidados em um único compêndio, o Plano de Risco da SEFA.
Art. 31 ETAPA 5 – COMUNICAÇÃO.
I - comunicação e consulta é a forma e a estratégia de interação das partes envolvidas no processo de
análise de risco e permeia todo o processo de gestão e análise de riscos vindo a contribuir para o
comprometimento dos usuários;
II - o procedimento de comunicação é fundamentado na ISO 31000 com vistas a auxiliar a atividade
de gestão de riscos na SEFA, permanecendo ativo como mecanismo de controle continuado. Assim,
constitui um processo continuado que a OM conduz para dar publicidade à análise e gestão de riscos
com foco na informação e nos valores comportamentais, ou seja:
a) informação: elementos e dados colhidos e organizados para dar subsídios ao processo de
tomada de decisão em gestão de riscos;
b) valores: crenças, posturas e atudes da forma de ser (personalidade) de uma OM. Envolve a
disciplina militar e, ainda, a éca individual e corporava que rege a atuação das pessoas como um
todo; e
c) comportamento organizacional: conjunto de comportamentos, atudes e prácas usuais das
pessoas. Condutas que têm impacto sobre o desenvolvimento instucional da OM e, ainda, inuência
na percepção individual sobre o ambiente organizacional em que se encontra.
III - faz parte da Campanha de Comunicação a construção de valores e de adequação do
comportamento organizacional como ferramenta de proteção da OM;
IV - a Rede de Comunicação de Risco é liderada pelas Assessorias de Governança à qual a OM está
subordinada, e é formada por Equipes Locais de Comunicação de Risco com o objevo coletar
informações para que sejam discudas em profundidade e analisadas de acordo com a experiência
das equipes envolvidas no processo;
V - a OM organizará sua Equipe Local de Comunicação de Risco, formada pelos militares de cada setor,
responsáveis pelo procedimento de risco local, para servir de ponto focal para a avidade
comunicação de risco;
VI - a Equipe SEFA de Comunicação de Risco será liderada pela ASGOV com o auxílio da Seção de
Comunicação Social, e será composta por um ocial indicado por cada Setor da SEFA;
VII - a Equipe SEFA de Comunicação de Risco promoverá o relacionamento entre os atores envolvidos
com a gestão de riscos, de forma a constuí-los agentes de comunicação, propagadores e coletores
de informações;
VIII - os integrantes da Equipe SEFA de Comunicação de Risco são disseminadores das informações
em suas áreas e equipes de trabalho, estimulando os demais empregados à participação efetiva no
plano;
IX - cabe à Equipe Local de Comunicação de Risco:
a) coordenar e fazer o controle de todo o processo, servindo como canal permanente de
comunicação, funcionando como disseminadores de conhecimento em seus setores e respecvas
equipes;
b) acompanhar as Campanhas de Comunicações das Ações de Comunicação para criar as
condições necessárias para que o efevo seja devidamente informado sobre o programa de gestão de
riscos;
c) organizar a coleta e o tratamento das informações geradas durante o processo de análise e
gestão de risco; e
d) auxiliar, juntamente com a Comunicação Social, a autoridade (OM) na elaboração do Plano de
Comunicação de Risco que será posto em práca pela Comunicação Social.
X - podem as Equipes Locais de Comunicação de Risco propor a realização de encontros, workshops e
seminários que terão como temas os tópicos que se façam necessários para a capacitação e
atualização do pessoal.
Seção IV
Planilha para Gestão de Riscos
Art. 32 Planilha eletrônica elaborada pelo Ministério do Planejamento e Orçamento e disponibilizada
como parte integrante Guia Metodológico para Gestão de Riscos do Governo Federal de 2024.
Art. 33 A Planilha para Gestão de Riscos contempla de forma estruturada todos os elementos
necessários ao registro e à documentação do processo de gestão de riscos. Sua composição inclui: a
análise de contexto por meio da matriz SWOT; a identificação do risco com descrição do evento,
causas, consequências e categoria; a avaliação do risco inerente e residual, com probabilidades,
impactos, controles existentes e nível de confiança; e o registro da opção de tratamento. Além disso,
integra o Plano de Tratamento, contendo ações, responsáveis, prazos e mecanismos de
monitoramento, permitindo rastreabilidade, padronização e alinhamento metodológico às diretrizes
de governança aplicáveis.
CAPÍTULO V
PLANO DE COMUNICAÇÃO
Art. 34 O monitoramento da execução do Plano de Ação envolve a análise crítica regular e periódica
dos resultados atingidos e a evolução dos riscos identificados e analisados em meio às dificuldades
encontradas. O Plano de Comunicação é a ferramenta que objetiva gerar o envolvimento das pessoas
para obter sucesso na aplicação da metodologia de análise e de gestão de riscos e, ainda:
I - informar e conscientizar os militares e civis sobre a sua importância, engajando-os de forma
colaborativa no processo de gestão de risco;
II - planejar, gerenciar e monitorar comunicação efeva para estabelecer:
a) ciclo de gerenciamento de riscos;
b) gestão de riscos parcipava; e
c) campanhas de conscienzação.
III - estabelecer comunicação permanente e clara com as equipes responsáveis pelo procedimento de
risco.
Art. 35 Cabe ao VISEFA decidir sobre a classicação de sigilo da informação apurada durante o
processo de análise e gestão de risco. Informações classicadas não farão parte de campanha de
comunicação, devendo seguir a cadeia de comando.
Art. 36 O Plano de Comunicação de Risco deve tratar de ações de comunicação e consulta que
busquem permear a análise e a gestão de riscos como mecanismo de sobreaviso continuado
servindo, ainda, de mecanismo de sensibilização e orientação das equipes, mantendo-as envolvidas
diretamente com qualquer tipo de ocorrência, seja indício, emergência, ou crise.
Art. 37 As ações (comunicação e consulta) devem ser estruturadas e implantadas para gerar efeitos
no comportamento e na cultura organizacional, devendo perseguir os seguintes objevos:
I - orientar, conscientizar, envolver e comprometer o pessoal (militar e civil) no processo de
implantação e acompanhamento do programa de gestão de risco;
II - garantir a salvaguarda e a excelência da administração; e
III - posicionar o ambiente institucional e fortalecer sua imagem corporativa.
Art. 38 O preparo do ambiente ideal para a efevidade da comunicação requer:
I - conhecer as características locais (individuais e do grupo) que sejam relevantes para o
procedimento de análise e gerenciamento dos riscos com vistas ao controle;
II - monitorar as comunicações - acompanhar as comunicações no decorrer de toda a análise e gestão
de riscos para garanr conhecimento comparlhado sobre a práca de controle de risco e por meio
de um uxo de informações entre todas as equipes; e
III - a escolha do canal de comunicação, inclusive o:
a) modelo de emissor-receptor; e
b) meio de comunicação.
IV - avaliar como e o quanto as equipes estão preparadas e receptivas para assimilar os novos
conceitos.
Art. 39 As repercussões da comunicação de risco devem ser cuidadosamente controladas para que o
desnatário receba a informação de forma correta e em bom tempo.
Art. 40 O uxograma que se segue traz uma representação da forma de funcionamento da avidade
de risco na SEFA.
ATIVIDADE DE RISCO NA SEFA
Equipe Local de Risco
ASGOV
Plano de Comunicação
INFORMAÇÃO
Análise e Gestão de Risco
Não
Sim
AUTORIDADE - OM
Ações de Comunicação
Classificação
Sigilo?
FIM
Equipe Local de Risco
Plano de Risco
CAPÍTULO V
DISPOSIÇÕES FINAIS
Art. 41 Denida a diretriz de gestão de riscos no COMAER, por meio da DCA 16-2/2022, a SEFA
publicou a ICA 12-30/2023 com o objevo de instuir a metodologia a ser aplicada na Secretaria e nas
demais organizações da sua estrutura organizacional.
Art. 42 A parr daí, foram emidos documentos do Vice-Secretário de Economia, Finanças e
Administração da Aeronáuca – VISEFA, para que os setores da SEFA, bem como das organizações
subordinadas providenciassem a implantação da gestão de riscos.
Art. 43 No âmbito da SEFA, foram realizadas apresentações sobre o tema com o objevo de capacitar
as áreas envolvidas para a elaboração do plano de riscos pelos seus respecvos setores. Nessas
apresentações, foram abordados os conceitos que envolvem o tema gestão de riscos, as principais
ferramentas e auxílios para o desenvolvimento do processo, o preenchimento da planilha para gestão
de riscos e demais informações julgadas imprescindíveis para a compreensão das orientações a m de
que cada setor desenvolvesse seu processo.
Art. 44 É de responsabilidade de cada setor da SEFA manter a atualização das informações dos riscos
sob a sua responsabilidade.
Art. 45 Em consonância com as diretrizes estabelecidas na DCA 160-1/2023, este Plano reconhece a
relevância instucional do Plano de Enfrentamento ao Uso de Substâncias Psicoavas (PEUSP) no
âmbito do COMAER. Assim, a SEFA deverá considerar essa temáca sempre que houver interface
administrava, normava ou de governança, de modo a assegurar que seus processos internos
estejam alinhados às ações prevenvas, educavas e de suporte previstas no PEUSP, preservadas as
competências técnicas dos órgãos responsáveis. Recomenda-se, ainda, que os Relatórios de Gestão
de Riscos decorrentes deste PCA incluam, quando pernente, menção ao tema, fazendo constar
ações concernentes ao enfrentamento ao uso indevido de substâncias psicoavas.
Art. 46 As providências administravas decorrentes deste plano serão coordenadas pela ASGOV e
scalizadas pelo GABSEFA.
Art. 47 Os casos não previstos neste plano serão submedos à apreciação do Secretário de Economia,
Finanças e Administração da Aeronáuca, por intermédio do Vice-Secretário de Economia, Finanças e
Administração da Aeronáuca.
Anexo II – Plano SEFA de Risco 202X
Contextualização (resumido)
Situação de risco anterior
(exercício anterior)
Equipes Locais de Risco
(por Setores)
Setor __________
Líder:
Equipe:
Processo Classificado (SIGILOSO) ?
( ) SIM ( ) NÃO
Em caso positivo:
Qual o processo?
Qual o grau de sigilo (classificação)?
Processos Prioritários
Anexo III – Plano de Ação – Setores 202X
Setor: ( ___________ )
Órgão / Unidade:
Diretoria / Coordenação:
Macroprocesso:
Processo:
Objetivo do Processo
Gestor Responsável pelo Processo
EVENTO nº ( _____ )
Atividade:
Descrição do Risco:
Causa(s) do Risco:
Efeitos / Consequências:
Categoria do Risco:
Data da Identificação:
Proprietário do Risco:
Impacto Residual:
Probabilidade Residual:
Nível de Risco Residual:
Risco Orçamentário/Financeiro:
Tipo:
( ) Preventivo ( ) Corretivo ( ) Outro (______________)
Objetivo:
Controle proposto:
Como?
Resposta ao Risco:
Estratégia da Contingência:
Interveniente:
Custo de Implementação:
Responsável / Contato:
Status (situação):
Anexo IV – Plano SEFA de Comunicação 202X
(ASGOV / Comunicação Social)
Chefe da ASGOV:
Chefe da Comunicação Social:
Equipe SEFA de Comunicação
Líder: (Membro da ASGOV):
Equipe:
Oficiais da ASGOV:
Seção de Comunicação Social da SEFA:
Oficiais indicados pelos Setores da SEFA:
Características dos Setores:
Missão:
Perfil profissional da equipe:
Campanha de Sensibilização:
Calendário de Eventos:
Meios de Comunicação Escolhidos:
Nível se sensibilização observado do
efetivo da SEFA:
( ) Excelente
( ) Ótimo
( ) Bom
( ) Regular
( ) Nenhum
Resultados observados
