Artigo 7º, Inciso VII da Resolução CEGOV/INSS nº 5 de 28 de Maio de 2020
Institui a Política de Gestão de Riscos do Instituto Nacional do Seguro Social - INSS.
Art. 7º
A Gestão de Riscos do INSS deve ser implantada por meio de ciclos de revisão e melhoria contínua, estando a sua operacionalização descrita na Metodologia de Gestão de Riscos do INSS, que contemplará, no mínimo, as seguintes etapas:
I
estabelecimento de contexto: consiste em compreender o ambiente externo e interno no qual o objeto da gestão encontra-se inserido e em identificar parâmetros e critérios a serem considerados no processo de gestão de riscos;
II
identificação de riscos: compreende o reconhecimento e a descrição dos riscos relacionados a um objeto de gestão, envolvendo a identificação de possíveis fontes de riscos;
III
análise e avaliação de riscos: processo que estima o nível do risco, considerando a probabilidade e o impacto, e que compara o nível com critérios, a fim de determinar se o risco exige tratamento e outras providências, como o escalamento a instâncias decisórias superiores;
IV
tratamento do risco: compreende o planejamento e a realização de ações para modificar o nível do risco;
V
informação e comunicação: refere-se à identificação das partes interessadas em objetos de gestão de riscos e obtenção, fornecimento ou compartilhamento de informações relativas à gestão de riscos sobre tais objetos, observada a classificação da informação quanto ao sigilo;
VI
monitoramento: compreende o acompanhamento e a verificação do desempenho ou da situação de elementos da gestão de riscos; e
VII
melhoria contínua: compreende o aperfeiçoamento ou ajuste de aspectos da gestão de riscos avaliados no monitoramento.
Parágrafo único
A Metodologia de Gestão de Riscos deverá contemplar critérios predefinidos de avaliação continuada, de forma a permitir a comparabilidade entre os riscos.