(Anexo II–C do Ato n. 692/2017 - DJe n. 106, de 12/6/2017)
Versão Descontinuada
Dono do processo: Secretário de TIC
O processo para a elaboração do Plano de Gerenciamento de Riscos e Controle Interno, conforme descrito nas Diretrizes Gerais do Plano de Gerenciamento de Riscos e Controle Interno (PGRCI), foi implantado no ano de 2017 e tem como objetivo detalhar etapas, responsabilidades, prazos e documentos produzidos, assim como os encaminhamentos que devem ser seguidos.
Descrição das atividades:
|
|
Etapa: |
Descrição: |
|
1 |
Identificação da necessidade |
A pessoa que identificou a necessidade de elaborar o plano de gerenciamento de riscos ou atualizar um já existente encaminha um documento prévio descrevendo o problema encontrado. |
|
2 |
Autorização da unidade responsável para a elaboração do plano |
O gestor da unidade avalia a necessidade de elaboração ou atualização do plano de gerenciamento de riscos, com o posicionamento corroborado pela Secretária da STIC. |
|
3 |
Elaboração do planejamento (plano do projeto) |
A equipe designada pela STIC elabora, dentro do prazo designado, o planejamento para o PGRCI. |
|
4 |
Produção do plano de gerenciamento de riscos |
O plano do gerenciamento dos riscos é produzido, contemplando todas as abordagens do modelo orientado pela CGU/MPOG e INTOSAI. |
|
5 |
Aprovação do responsável pela unidade |
O PGRCI é encaminhado à Unidade Responsável para aprovação do respectivo plano, considerando as restrições da área e viabilidade da proposta. |
|
6 |
Aprovação pela Secretária da STIC |
A STIC deve analisar a proposta e considerar a sua influência sobre outras unidades da TIC. |
|
7 |
Indicação pelo Comitê Gestor de Segurança da Informação Multidisciplinar (CGSI) |
O CGSI avalia o PGRCI e emite um parecer a ser encaminhado para o CGTIC. |
|
8 |
Homologação pelo Comitê de Governança de TIC |
O CGTIC homologa e autoriza a sua aplicação no âmbito do PJRO. |
|
9 |
Publicação do plano |
O plano de gerenciamento de riscos é divulgado às partes interessadas. |
|
10 |
Execução e acompanhamento |
O PGRCI é entregue à unidade responsável para execução e para a unidade designada para o acompanhamento e monitoramento das atividades descritas. |
Controle do Processo:
|
ID |
1 |
|
Processo |
Plano de Gerenciamento de Riscos e Controle Interno (PGRCI) |
|
Dono do Processo |
Secretária de TIC |
|
Indicador |
iPGRCI – Índice de artefatos com PGRCI |
|
Justificativa |
Manter o controle sobre os níveis de aderência dos artefatos de TIC ao PGRCI: garante que os riscos estão sendo analisados. Serão considerados como artefatos os seguintes itens: - projetos - contratos - processos Manter os artefatos de TIC com plano de riscos definido, em pelo menos 80%, até dezembro de 2017. |
|
Periodicidade |
Bimestral |
|
Intervalo |
Mês corrente |
|
Regra de cálculo |
iPGRCI = (Total de artefatos com PGRCI) / (Total de artefatos) * 100 Onde: Total de artefatos = quantidade de itens existentes nos artefatos definidos Quantidade de artefatos SEM PGRCI = quantidade de itens existentes nos artefatos definidos que não tem o plano de gerenciamento de riscos definido |
|
Meta |
iAPGRCI ≥ 80% |
|
Origem dos dados |
Informações dos projetos: DIPRO Informações dos contratos: DACTIC Informações dos processos: DIESE |
|
Responsável pela coleta |
Diretor do Departamento de Estratégia e Governança – DEGOV |
|
Responsável pela análise do indicador |
Diretor do Departamento de Estratégia e Governança - Degov |