Quadro 4.4.1– Avaliação do Sistema de Controles Internos da UJ
ELEMENTOS DO SISTEMA DE CONTROLES INTERNOS A SEREM AVALIADOS VALORES
Ambiente de Controle 1 2 3 4 5
1. A alta administração percebe os controles internos como essenciais à consecução dos objetivos da Unidade e dão suporte adequado ao seu funcionamento.
X
2. Os mecanismos gerais de controle instituídos pela UJ são percebidos por todos os servidores e funcionários nos diversos níveis da estrutura da Unidade.
X
3. A comunicação dentro da UJ é adequada e eficiente. X
4. Existe código formalizado de ética ou de conduta. X
5. Os procedimentos e as instruções operacionais são padronizados e estão postos em documentos formais.
X
6. Há mecanismos que garantem ou incentivam a participação dos funcionários e servidores dos diversos níveis da estrutura da UJ na elaboração dos procedimentos, das instruções operacionais ou código de ética ou conduta.
X
7. As delegações de autoridade e competência são acompanhadas de definições claras das responsabilidades.
X
8. Existe adequada segregação de funções nos processos e atividades da competência da UJ. X
9. Os controles internos adotados contribuem para a consecução dos resultados planejados pela UJ. X
Avaliação de Risco 1 2 3 4 5
10. Os objetivos e metas da Unidade Jurisdicionada estão formalizados. X
11. Há clara identificação dos processos críticos para a consecução dos objetivos e metas da Unidade. X
12. É prática da Unidade o diagnóstico dos riscos (de origem interna ou externa) envolvidos nos seus processos estratégicos, bem como a identificação da probabilidade de ocorrência desses riscos e a consequente adoção de medidas para mitigá-los.
X
13. É prática da Unidade a definição de níveis de riscos operacionais, de informações e de conformidade que podem ser assumidos pelos diversos níveis da gestão.
X
14. A avaliação de riscos é feita de forma contínua, de modo a identificar mudanças no perfil de risco da UJ ocasionadas por transformações nos ambientes interno e externo.
X
15. Os riscos identificados são mensurados e classificados de modo a serem tratados em uma escala de prioridades e a gerar informações úteis à tomada de decisão.
X
16. Não há ocorrência de fraudes e perdas que sejam decorrentes de fragilidades nos processos internos da Unidade.
X
17. Na ocorrência de fraudes e desvios, é prática da Unidade instaurar sindicância para apurar responsabilidades e exigir eventuais ressarcimentos.
X
18. Há norma ou regulamento para as atividades de guarda, estoque e inventário de bens e valores de responsabilidade da Unidade.
X
Procedimentos de Controle 1 2 3 4 5
19. Existem políticas e ações, de natureza preventiva ou de detecção, para diminuir os riscos e alcançar os objetivos da UJ, claramente estabelecidas.
X
20. As atividades de controle adotadas pela UJ são apropriadas e funcionam, consistentemente, de acordo com um plano de longo prazo.
171
21. As atividades de controle adotadas pela UJ possuem custo apropriado ao nível de benefícios que possam derivar de sua aplicação.
X
22. As atividades de controle adotadas pela UJ são abrangentes e razoáveis e estão diretamente relacionadas com os objetivos de controle.
X
Informação e Comunicação 1 2 3 4 5
23. A informação relevante para a UJ é devidamente identificada, documentada, armazenada e comunicada, tempestivamente, às pessoas adequadas.
X
24. As informações consideradas relevantes pela UJ são dotadas de qualidade suficiente para permitir ao gestor tomar as decisões apropriadas.
X
25. A informação disponível para as unidades internas e pessoas da UJ é apropriada, tempestiva, atual, precisa e acessível.
X
26. A Informação divulgada internamente atende às expectativas dos diversos grupos e indivíduos da UJ, contribuindo para a execução das responsabilidades de forma eficaz.
X
27. A comunicação das informações perpassa todos os níveis hierárquicos da UJ, em todas as direções, por todos os seus componentes e por toda a sua estrutura.
X
Monitoramento 1 2 3 4 5
28. O sistema de controle interno da UJ é constantemente monitorado para avaliar sua validade e qualidade ao longo do tempo.
X
29. O sistema de controle interno da UJ tem sido considerado adequado e efetivo pelas avaliações sofridas.
X
30. O sistema de controle interno da UJ tem contribuído para a melhoria de seu desempenho. X Análise crítica e comentários relevantes:
Escala de valores da Avaliação:
(1) Totalmente inválida: Significa que o conteúdo da afirmativa é integralmente não observado no contexto da UJ. (2) Parcialmente inválida: Significa que o conteúdo da afirmativa é parcialmente observado no contexto da UJ, porém, em sua minoria.
(3) Neutra: Significa que não há como avaliar se o conteúdo da afirmativa é ou não observado no contexto da UJ. (4) Parcialmente válida: Significa que o conteúdo da afirmativa é parcialmente observado no contexto da UJ, porém, em sua maioria.
(5) Totalmente válido. Significa que o conteúdo da afirmativa é integralmente observado no contexto da UJ.
Análise crítica e comentários relevantes
O Quadro 4.4.1 sobre Avaliação do Sistema de Controle Interno da UJ consta de questionário avaliativo, o qual foi distribuído para Pró-Reitorias, Superintendências e outros Órgãos, cargos considerados da alta Administração.
Neste quadro acima apresenta-se a média geral apurada em cada item avaliatdo. A baixo, as médias gerais dos fatores avaliados, por tema, referentes ao ano de 2017, como se informa:
Ambiente de controle 3,81
Avaliação de risco 3,75
Procedimentos de controle 3,59
Informação e comunicação 3,83
Monitoramento 3,86
AMBIENTE DE CONTROLE – A pontuação apurada nos itens e na média geral, indica que a alta administração da UFBA destaca como importante a existência e atuação dos mecanismos de controle interno.
172 AVALIAÇÃO DE RISCO – Nota-se neste item que a avaliação de risco necessita de melhor desenvolvimento na UFBA. Isto pode-se atribuir à aplicação ainda incipiente dos métodos e procedimentos de avaliação de riscos às ações administrativas e acadêmicas.
PROCEDIMENTOS DE CONTROLE – Assim como no item anterior, a consolidação dos procedimentos de controle encontra-se em desenvolvimento na UFBA. Destaca-se o reconhecimento da existência de políticas e ações, de natureza preventiva ou de detecção, para diminuir os riscos e alcançar os objetivos.
INFORMAÇÃO E COMUNICAÇÃO – Ao longo do ano de 2017 várias foram as iniciativas para
aprimoramento da comunicação interna, a exemplo do fortalecimento de produção de informativos no site de comunicação Edgardigital¹, a publicação do documento UFBA em Números 2017² além de todas as peças publicitárias relativas ao Congresso UFBA: Ensino, Pesquisa e Extensão, amplamente divulgado e com grande adesão da comunidade acadêmica e comunidade externa. No ano de 2017, o Repositório Institucional da UFBA³, passou a contar com informações oriundas da gestão da universidade, ampliando seu conteúdo informacional para além da produção acadêmica
¹http://www.edgardigital.ufba.br/
²https://proplan.ufba.br/sites/proplan.ufba.br/files/versao_digital_ufba_em_numeros_2017_0.pdf ³https://repositorio.ufba.br/ri/
MONITORAMENTO – A atividade de Ouvidoria interna apresentou grandes avanços, tornando-se o principal canal para a identificação das demandas internas e gerando insumos para a construção de diagnósticos consistentes relativos aos principais problemas enfrentados pela gestão.
Gestão de riscos e governança no âmbito da UFBA Fundamento
Trata-se de matéria nova aplicada a administração pública, apesar de que os primeiros estudos sobre esta matéria tenham sido publicados e utilizados na iniciativa privada a partir de 2009, com a edição da norma Gestão de Riscos – Princípios e Diretrizes da Associação Brasileira de Normas Técnicas (ABNT NBR ISSO 31000) e, posteriormente, em 2012 com a publicação da norma Gestão de Riscos – Técnicas para o processo de avaliação de riscos (ABNT NBR ISSO/IEC 21010).
No âmbito da administração pública federal, a Instrução Normativa Conjunta MPDG/CGU, nº 01, de 10/05/2016, dispôs sobre controles internos, gestão de riscos e governança no âmbito do Poder Executivo Federal, consistindo em marco legal para início e desenvolvimento das ações com essa finalidade.
Regulamentação
Na UFBA a primeira medida adotada em atendimento aos dispositivos da IN foi a designação do Assessor Especial de Controle Interno – AECI, como previsto no § 1º, do Art. 23. Logo, deu-se o início do trabalho de identificação de eventos e processos nos diversos níveis da estrutura da Universidade, utilizando-se o potencial de comunicação e informação que convergem, naturalmente, ao Gabinete da Reitoria, optou-se pela criação inicial de atividades destacadas, mediante a identificação de áreas potenciais de risco. Em sequência, foi criado o espaço de funcionamento da Assessoria, com estrutura física, material e de pessoal, passando a adotar as primeiras iniciativas para atender a finalidade proposta.
173
Medidas iniciais adotadas
A primeira medida adotada pela AECI foi a proposta de criação do Comitê de Governança e Gestão de Riscos, como previsto no Art. 23, da IN, formalizado mediante Portaria da reitoria nº 057, de 12/04/2017, cuja composição abrange toda a estrutura da administração central da Reitoria – Pró- Reitoria e Superintendências; além de apresentar a proposta de da Política de Gestão de Risco - PGR. Neste último aspecto é relevante registrar a aprovação do Plano de Desenvolvimento Institucional – PDI 2018-2022, portanto o conteúdo da PGR deverá adequar-se ao PDI, por se tratar de função integrada.
Independente de se iniciar o trabalho buscando as diversas técnicas existentes que tratam e fundamentam a adoção do risco institucional, iniciativas importantes foram implementadas desde o início da gestão, cujo objetivo não pode ser dissociado de um sistema único, com visão do todo, com ações que se complementam e definem, de forma abrangente as atividades de risco e controle da gestão. Assim são considerados: a estruturação e efetivo funcionamento da Ouvidora-Geral da Universidade; da ação da Unidade Seccional de Correição – USC; a constituição e funcionamento da Comissão de Ética Pública; a Auditoria, atuando de forma independente; e, por fim, o Serviço de Informação ao Cidadão – SIC/UFBA.
Vê-se que por se tratar de disciplina nova e não devidamente incorporada à cultura da Universidade, iniciativas foram adotadas com a finalidade de tornar realidade, definitivamente, as atividades de risco e controle interno, no médio e longo prazo. A proposta de implantação prevista na PGR é de cinco anos. Todavia, em 2017, teve início o processo de treinamento de servidores na participação de capacitação no curso de Gestão de Riscos e Controles Internos, nos 4 e 5 de outubro, promovido pela Controladoria-Regional da União no estado da Bahia, com a participação de 23(vinte e três) servidores; além do projeto de capacitação desenvolvido pela PRODEP, se coaduna com a finalidade de criar competências permanentes. São passos necessários a serem inicialmente percorridos.
Nível operacional
No que se refere a processos é relevante para o alcance dos objetivos da gestão de risco, dado o seu caráter de transparência, o desenvolvimento dos Procedimentos Operacionais de diversos órgãos e setores (Pró-Reitorias, Coordenações e Superintendências) no total de 139(cento e trinta e nove). Por consequência, questões de ordem operacional, em boa medida, encontram-se mapeadas e documentadas e, eventualmente, atualizadas, expostas de forma transparente ao público interno e externo o que evidencia a mitigação de riscos nos principais processos em curso na Universidade.
Identificação de riscos
São os seguintes os riscos identificados inicialmente no âmbito da UFBA: estratégico, de processos, em TI (operacional, fraude e de qualificação), em saúde e segurança do trabalho, legais (demandas dos órgãos de controle interno e externo), sociais e acadêmicos, de segurança, em sustentabilidade, em projetos, de imagem, de propriedade e instalações (regularização imobiliária e fundiária), financeiros, e contratuais, e organizacionais.
Identificadas as disciplinas, compete ao gestor de riscos integrar, em fase posterior, as ações com vistas a definição e compreensão objetiva das duas primeiras linhas de defesa da Universidade: a da gestão Operacional (1ª linha) e a Gestão de Risco e Conformidade (2ª linha). Nesta fase inicial de organização e conhecimento dos fundamentos e disciplinas a serem adotadas, foi considerado relevante o trabalho de recebimento de demandas dos órgãos de controle interno e externo (CGU, TCU, MPF, DPU, MPE), a análise, controle e encaminhamento a órgãos e setores demandados e, em sequência, a pertinência das informações e documentos apresentados e elaboração das respostas a
174 serem apresentadas pela Reitoria. Em 2017 foram 120 comunicações aos diversos órgãos, caracterizando o funcionamento, nessa fase, de forma pragmática da AECI, como dito, ainda em fase de estruturação. Esta atividade envolve risco institucional importante, em razão de que as informações e documentos a serem apresentados devem ser consistentes e fidedignos, evitando a apresentação de conteúdo questionável. Trata-se, em última análise, de ação efetiva de controle de processo, evitando a exposição da imagem Universidade junto a esses órgãos.
Passos seguintes
Pretende-se, doravante, iniciar os processos de envolvimento de equipes nos órgãos e setores para discutir coletivamente a aplicação do Método de Priorização de Processos, adotado pelo MPDG, por ser uma ferramenta que objetiva a classificação dos processos de uma unidade/órgão, com vistas a estabelecer processos prioritários e seus respectivos prazos para tratamento de possíveis inconsistências/fragilidades/falhas, seja sob a ótica de integridade, riscos ou de controle interno da gestão.
5 ÁREAS ESPECIAIS DA GESTÃO
5.1 Gestão de Pessoas
As Universidades Federais nos últimos anos, assumiram compromisso com as ações do Programa de Apoio a Planos de Reestruturação e Expansão das Universidades Federais (REUNI) criado em 2007. Importantes políticas de inclusão social e ampliação de oferta de vagas e de novos cursos ocorreram durante a implementação do REUNI. Neste ambiente de reestruturação e expansão das universidades federais, a gestão de pessoas adquire, ainda mais, um caráter estratégico para viabilizar o alcance dos objetivos e das metas institucionais no âmbito do ensino, da pesquisa e extensão, na busca da qualidade e excelência acadêmica.
Pode-se afirmar que as sucessivas reformas que atingiram os serviços públicos trazem maior complexidade e desafios para a administração e desenvolvimento de pessoal nas IFES. A gestão de pessoas da UFBA envolve as atividades de administração e desenvolvimento de pessoas com vínculo empregatício efetivo, provisório ou temporário com a Universidade, compondo o total de seu quadro funcional. Os desafios da gestão de pessoas na UFBA têm sido enfrentados no sentido de ajustar os interesses institucionais e o dos seus servidores, mantendo-os motivados e comprometidos com a missão Institucional.
Em 2017, a gestão de pessoas na UFBA continuou sendo conduzida em dois grandes eixos estruturantes para as ações desta área: 1- “política de desenvolvimento de pessoas, saúde e qualidade de vida no trabalho”, que orienta as ações de capacitação e qualificação dos servidores docentes e técnico-administrativos para os objetivos institucionais, desenvolvimento nas respectivas carreiras, e ações de promoção da saúde e bem-estar no trabalho; iniciativas para implantar a gestão por competência como uma política transversal aos diversos espaços organizacionais, visando à melhoria do desempenho institucional; 2- “gestão administrativa, financeira e acompanhamento da vida funcional do servidor, de forma eficiente e transparente”.
Estrutura para a gestão de pessoas
A macrogestão de pessoas no âmbito da UFBA se dá por meio da Pró-Reitoria de Desenvolvimento de Pessoas (PRODEP), que assume um conjunto das ações que incluem a gestão administrativa, financeira e de desenvolvimento da força de trabalho nesta Universidade. Apresentamos a seguir