PORTARIA ARSAE-MG Nº 330, DE 22 DE DEZEMBRO DE 2023

Institui a Política de Gestão de Riscos no âmbito da
Agência Reguladora de Serviços de Abastecimento
de Água e de Esgotamento Sanitário do Estado de
Minas Gerais (Arsae-MG).

A DIRETORA GERAL DA AGÊNCIA REGULADORA DE SERVIÇOS DE ABASTECIMENTO
DE ÁGUA E DE ESGOTAMENTO SANITÁRIO DO ESTADO DE MINAS GERAIS – ARSAE- MG, Laura Mendes Serrano, no uso de suas atribuições legais constantes da Lei Estadual nº 18.309, de 3
de agosto de 2009, e do Decreto Estadual 47.884, art.13, inciso I, de 13 de março de 2020;
CONSIDERANDO as disposições do Decreto Estadual nº 48.419, de 16 de maio de 2022, que dispõe
sobre a Política Mineira de Promoção da Integridade.
CONSIDERANDO a “Iniciativa Estratégica nº 03: Política estruturada de Gestão de Riscos”, prevista no
Planejamento Estratégico da Arsae para o ciclo 2020-2024”;
CONSIDERANDO a adesão da Agência Reguladora de Serviços de Saneamento Básico do Estado
(ARSAE) ao Plano Nacional de Prevenção e Controle (PNPC);
CONSIDERANDO o disposto no Referencial Básico de Governança Aplicável a Órgãos e Entidades da
Administração Pública, publicado pelo TCU em 2014, em que a “governança no setor público compreende
essencialmente mecanismos de liderança, estratégia e controle postos em prática para avaliar, direcionar e
monitorar a atuação da gestão, com vistas à condução de políticas públicas e à prestação de serviços de
interesse da sociedade”;
RESOLVE:
Art. 1º – Fica instituída a Política de Gestão de Riscos (PGR) no âmbito da Agência Reguladora de
Serviços de Abastecimento de Água e de Esgotamento Sanitário do Estado de Minas Gerais (Arsae-MG),
que observará as disposições desta Portaria.
CAPÍTULO I
DISPOSIÇÕES GERAIS
Art. 2º – São elementos da Política de Gestão de Riscos da Arsae-MG:
I- Princípios;
II- Diretrizes;
III- Objetivos;
IV- Instâncias e responsabilidades;
V- Procedimentos Operacionais.
Art. 3º – Para efeitos desta Portaria considera-se:
I- Risco: possibilidade de ocorrência de um evento que venha a ter impacto no cumprimento dos objetivos,
sendo medido em termos de impacto e de probabilidade;
II- Risco Inerente: risco a que uma ação ou processo está exposto sem considerar os controles internos que
possam mitigar a sua probabilidade ou impacto;

III- Risco Residual: risco a que uma ação ou processo está exposto considerando os controles internos
existentes;
IV- Processo: conjunto de atividades inter-relacionadas executadas para alcançar um objetivo comum;
V- Melhoria Contínua: identificação de oportunidades de melhoria ao longo da execução dos processos,
promovendo os ajustes e adaptações necessários para garantir a aderência do processo às reais
necessidades dos usuários, bem como para manter sua qualidade;
VI- Plano de Ação: conjunto de medidas ou ações de controle utilizados pela gestão para tratamento dos
riscos;
VII- Gestão de Riscos: processo que visa identificar, analisar, avaliar, administrar e controlar potenciais
eventos ou situações, para fornecer razoável certeza quanto ao alcance dos objetivos da organização e
incrementar o processo de tomada de decisão com base em informações gerenciais preventivas;
VIII- Apetite a Risco: tipos e níveis de riscos que o órgão se dispõe a admitir na realização das suas
atividades e objetivos;
IX- Declaração de Apetite a Riscos: documento técnico que define o posicionamento institucional da
Arsae-MG acerca do seu apetite a risco, além de indicar a missão da organização; tipos e níveis de risco
dispostos a assumir na realização das atividades e objetivos organizacionais; período de revisão do apetite;
unidades administrativas responsáveis por sua aprovação, revisão e monitoramento; indicadores de
monitoramento por tipo de risco; ações mitigadoras por tipo de risco; nível de maturidade em riscos da
organização; nível de apetite a riscos e tolerância a riscos por tipo de risco;
X- Accountability: conjunto de procedimentos adotados pelas organizações públicas e pelos indivíduos
que as integram que evidenciam sua responsabilidade por decisões tomadas e ações implementadas,
incluindo a salvaguarda de recursos públicos, a imparcialidade e o desempenho das organizações;
XI- Governança: conjunto de mecanismos de liderança, estratégia e controle postos em prática para
avaliar, direcionar e monitorar a gestão, com vistas à condução de políticas públicas e à prestação de
serviços de interesse da sociedade.
XII- Controles Internos da Gestão: conjunto de regras, procedimentos, diretrizes, protocolos, rotinas de
sistemas informatizados, conferências e trâmites de documentos e informações, entre outros,
operacionalizados de forma integrada pela direção e pelo corpo de servidores dos órgãos e entidades do
Poder Executivo Estadual, destinados a enfrentar os riscos e fornecer segurança razoável de que, na
consecução da missão da entidade, os seguintes objetivos gerais serão alcançados: execução ordenada,
ética, econômica, eficiente e eficaz das operações; cumprimento das obrigações de accountability;
cumprimento das leis e regulamentos aplicáveis; e salvaguarda dos recursos para evitar perdas, mau uso e
danos.
CAPÍTULO II
DOS PRINCÍPIOS DA GESTÃO DE RISCOS
Art. 4º – A gestão de riscos da Arsae –MG deverá estar alinhada à sua missão e observar os seguintes
princípios:
I- Fortalecer o alinhamento institucional e a atuação colaborativa das unidades da Agência;
II- Contribuir para a efetividade das disposições do Planejamento Estratégico e do Plano de Integridade;
III- Agregar valor à gestão e aperfeiçoar os controles internos da Agência;
IV- Subsidiar a tomada de decisões da alta gestão da Agência;
V- Considerar a relação custo/benefício dos controles e a realidade operacional das unidades;
VI- Ser objetiva e transparente;
VII- Estar alinhada aos padrões de integridade e apetite a riscos do órgão;
VIII- Fomentar a inovação e a visão de futuro;
IX- Estimular a padronização técnica de atividades;
X- Integrar as ações estratégicas e os processos internos da Agência, promovendo a sua melhoria contínua.

CAPÍTULO III
DAS DIRETRIZES
Art. 5º – Constituem diretrizes para a gestão de riscos no âmbito da Arsae-MG:
I – Apoio inequívoco e comprometimento da alta administração;
II – Suporte da estrutura de governança da Agência;
III – Implementação gradual e contínua, com prioridade para os riscos estratégicos;
IV – Atuação articulada das instâncias de gestão de riscos;
V – Definição de alçadas e agentes responsáveis;
VI – Melhoria contínua e acompanhamento dos níveis de maturidade da Agência;
VII – Análise do contexto interno e externo, com a identificação dos critérios aplicáveis ao processo de
gestão de riscos;
VIII – Identificação das causas, impacto e probabilidade da ocorrência de eventos de risco;
IX – Análise dos níveis de risco;
X – Avaliação do objeto conforme critérios técnicos previamente estabelecidos, com o escopo de aferir se
determinado risco é aceitável;
XI – Elaboração de Planos de Ação para tratamento dos riscos;
XII – Monitoramento, comunicação e revisão periódicos.
CAPÍTULO IV
DOS OBJETIVOS DA GESTÃO DE RISCOS
Art. 6º – A gestão de riscos da Arsae-MG é parte integrante da estratégia gerencial, devendo contribuir
para o alcance de sua missão e objetivos institucionais.
Parágrafo único – A observância da Política de Gestão de Riscos é obrigatória para todas as unidades e
níveis hierárquicos da Arsae-MG, sendo aplicável às respectivas ações e processos de trabalho.
Art. 7º – A Política de Gestão de Riscos da Arsae-MG possui, dentre outros, os seguintes objetivos:
I- Identificar os eventos de risco às ações e processos internos da Arsae-MG, viabilizando a atuação
assertiva dos responsáveis pelo seu tratamento;
II- Alinhar a atuação gerencial ao apetite a riscos da Agência;
III- Adequar os controles internos ao tratamento dos riscos;
IV- Resguardar a integridade das ações e processos;
V- Incrementar a eficiência da gestão;
VI- Identificar oportunidades e ameaças;
VII- Aperfeiçoar os mecanismos de governança e accountability;
VII- Fundamentar tecnicamente a tomada de decisões da gestão;
VIII- Promover a modernização e conferir maior eficácia aos controles internos do órgão.
CAPÍTULO V
DAS INSTÂNCIAS E RESPONSABILIDADES
Art. 8 º – São instâncias de gestão de riscos na Arsae-MG:
I- Diretoria Colegiada da Arsae-MG ;
II- Comitê de Gestão de Riscos (CGR);
III- Proprietários de Riscos das unidades da Arsae-MG;
a) São considerados Proprietários de Riscos das unidades os gestores das unidades da estrutura orgânica

da Arsae-MG;
b) Cabe aos Proprietários de Riscos indicar ao CGR, pelo menos, 01 (um) representante de sua equipe para
auxiliá-lo no acompanhamento da execução dos Planos de Ação sob sua responsabilidade;
c) A indicação dos Proprietários de Risco deverá ser aprovada pela Diretoria Colegiada;
d) A aprovação prevista na alínea anterior confere alçada suficiente para que os indicados atuem nas
etapas de levantamento, análise, avaliação, revisão, implementação e comunicação, no âmbito dos Planos
de Ação para tratamento dos riscos das ações e processos da respectiva unidade.
e) Os Proprietários de Riscos das unidades da Arsae-MG deverão escolher as ações e processos que terão
os seus riscos gerenciados, considerando as prioridades de sua unidade e a metodologia adotada pela
Arsae-MG.
Art. 9º- A Diretoria Colegiada da Arsae-MG é a principal responsável pelo estabelecimento da estratégia
da Agência e da estrutura de gerenciamento de riscos, incluindo a aprovação, a manutenção e o
aperfeiçoamento dos controles internos da gestão, cabendo:
I- Aprovar a política e a metodologia para a gestão de riscos;
II- Aprovar a indicação dos Proprietários de Riscos das unidades organizacionais;
III- Aprovar a Declaração de Apetite a Riscos da Arsae-MG e suas atualizações ;
IV- Definir as estratégias de implementação do gerenciamento de riscos, considerando os contextos
externos e internos;
V- Aprovar a relação de processos organizacionais selecionados para o gerenciamento de riscos;
VI- Aprovar os indicadores construídos no âmbito da Política de Gestão de Riscos, buscando alinhamento
com os indicadores de desempenho do órgão ou entidade;
VII- Aprovar as medidas de tratamento e controle a serem implementadas nos Planos de Ação dos
processos organizacionais selecionados;
VIII- Aprovar o Plano de Comunicação criado para a política;
IX- Aprovar a periodicidade do monitoramento e da revisão dos riscos para cada um dos processos
organizacionais.
Paragrafo único: Caberá a Diretoria Colegiada da Arsae-MG realizar consulta à Procuradoria caso
identifique algum aspecto jurídico que mereça análise, antes da tomada de decisão.
Art. 10 º – Compete ao Comitê de Gestão de Riscos (CGR), instituído pela Diretoria Colegiada da ArsaeMG:
I – Propor a metodologia de gestão de riscos e suas atualizações, para posterior aprovação da Diretoria
Colegiada;
II – Elaborar o Plano de Comunicação de Gestão de Riscos, em conjunto com a Assessoria de
Comunicação Social (ASCOM) da Arsae-MG;
III – Realizar ou propor capacitações em Gestão de Riscos para o corpo funcional da Agência, em
articulação com a Gerência de Planejamento Gestão e Finanças (GPGF) e a Controladoria Seccional;
IV- Definir os níveis de risco aceitáveis, considerando a declaração de apetite a riscos da Agência;
V- Definir o cronograma para a aplicação da metodologia de gestão dos riscos nos projetos,
macroprocessos e/ou processos que terão seus riscos gerenciados;
VI – Propor a atualização das estratégias de gerenciamento de riscos, considerando os contextos externo e
interno;
VII- Propor os indicadores que farão parte da Política de Gestão de Riscos, alinhados aos indicadores de
desempenho da Arsae-MG;
VIII – Propor a periodicidade do monitoramento e da revisão dos riscos para cada um dos processos
organizacionais;
IX- Consolidar os Planos de Ação elaborados no âmbito da Política de Gestão de Riscos;

X- Realizar o monitoramento da evolução dos riscos e da efetividade dos Planos de Ação;
XI- Avaliar o desempenho da metodologia construída para a Política de Gestão de Riscos, com o objetivo
de propor o seu aperfeiçoamento;
XII- Consolidar os resultados das unidades da estrutura orgânica da Arsae-MG e encaminhá-los à
Diretoria Colegiada da Arsae-MG;
XIII- Propor à Diretoria Colegiada da Arsae-MG, quando couber, modificações na declaração de apetite a
riscos;
Parágrafo único – A Diretoria Colegiada da Arsae-MG poderá, justificadamente, modificar ou recusar os
entendimentos emitidos pelo CGR.
Art. 11 º – Compete aos Proprietários de Riscos das unidades da Arsae-MG, dentro de suas unidades
funcionais:
I- Realizar o levantamento dos riscos das ações e processos da(s) respectiva(s) unidade(s), e considerar sua
análise, avaliação e revisão, de acordo com a periodicidade definida pelo CGR;
II- Elaborar os Planos de Ação para o tratamento dos riscos, observada a metodologia adotada pela ArsaeMG;
III- Realizar o acompanhamento da evolução dos níveis de risco e da efetividade dos planos de ação;
IV- Comunicar ao CGR sobre mudanças significativas em suas ações e processos;
V- Escolher as ações e processos que terão os seus riscos gerenciados e tratados, considerando as
prioridades da unidade e os efeitos negativos que os riscos possam causar;
VI- Indicar o nível de priorização dos riscos pertencentes à sua unidade funcional, para posterior
consolidação e priorização em nível estratégico.
Art. 12 º – Compete ao Gabinete da Arsae-MG:
I- Dar suporte ao CGR no processo de acompanhamento da implementação dos Planos de Ação;
II- Monitorar os níveis de riscos e a efetividade das medidas de tratamento e controle implementadas nos
processos organizacionais sob sua responsabilidade;
III- Auxiliar na identificação, análise e avaliação dos riscos dos processos organizacionais selecionados
para a implementação da Política de Gestão de Riscos;
IV- Controlar a disponibilização das informações quanto ao gerenciamento de riscos dos processos sob
sua responsabilidade a todos os níveis da organização;
Art. 13º – Compete à Controladoria Seccional :
I- Avaliar a implementação da Política de Gestão de Riscos da Arsae-MG;
II- Avaliar a eficácia dos controles internos implementados para mitigar os riscos, bem como das demais
medidas tratamento executadas no âmbito dos Planos de Ação;
CAPÍTULO VI
DOS PROCEDIMENTOS OPERACIONAIS
Art. 14 º- Os procedimentos operacionais, atribuições complementares e fluxos relativos à gestão de riscos
da Arsae-MG serão estabelecidos em metodologia proposta pelo Comitê de Riscos e Controles (CRC) e
aprovada pela Diretoria Colegiada, nos termos dos estabelecidos por esta Portaria.
§ 1º – A metodologia de que trata o caput compreenderá, no mínimo, as seguintes fases:
I – Análise do ambiente interno e externo e dos objetivos organizacionais: identificação dos fundamentos e
dos objetivos relativos à ação ou processo, e definição dos contextos interno e externo que serão
considerados na gestão de riscos;
II – Definição do apetite a riscos: realizada pelo Comitê de Gestão de Riscos (CGR), conforme Declaração
de Apetite a Riscos aprovada pela Diretoria Colegiada, e constitui premissa de observância cogente às
instâncias responsáveis pela gestão de riscos;

III – Identificação e análise dos riscos: realizada a partir do levantamento dos riscos relativos às ações e
processos do órgão, bem como suas causas e consequências;
IV – Avaliação dos Riscos: fase em que são determinados os níveis dos riscos levantados;
V – Tratamento dos Riscos:, realizado a partir da definição das respostas aos riscos, com a elaboração de
Planos de Ação com o escopo de manter a aderência dos níveis de risco aos ditames da Declaração de
Apetite a Riscos da Agência;
VI – Comunicação e Monitoramento dos Riscos: realizados em todas as fases do processo e caracterizados
pelo intercâmbio de informações entre as instâncias de gestão de riscos, viabilizando a melhoria contínua e
a evolução da maturidade da Agência.
§1º: A severidade dos riscos de que trata o inciso IV será aferida a partir de critérios de impacto e
probabilidade.
§2º- Os procedimentos operacionais podem contar com a colaboração de outras áreas da Arsae-MG,
quando couber.
CAPÍTULO VII
DAS DISPOSIÇÕES FINAIS E TRANSITÓRIAS
Art. 15 º- As instâncias de gestão de riscos na Arsae-MG manterão fluxo regular de informações entre si;
Art. 16 º – As iniciativas de gestão de riscos da Arsae-MG que forem preexistentes à Política de Gestão de
Riscos serão gradualmente alinhadas à metodologia construída para a Política de Gestão de Riscos da
Agência;
Art.17 º – Todo o corpo funcional da Arsae-MG poderá reportar aos Proprietários de Riscos as fragilidades
ou necessidades de aperfeiçoamento nas ações, processos ou nos controles adotados, quando identificadas;
Art.18 º – Os casos omissos e eventuais excepcionalidades serão dirimidos pelas instâncias pertencentes á
Política de Gestão de Riscos da Arsae-MG, conforme competências definidas nesta Portaria e no
Regimento Interno do Comitê de Riscos.
Art. 19 º – Esta portaria entra em vigor a partir da data de sua publicação.
Belo Horizonte, 22 de dezembro de 2023.

LAURA SERRANO
Diretora-Geral

Skip to content