ATO NORMATIVO nº 380/2026

Logo da Assembleia Legislativa do Estado do Ceará
ATO NORMATIVO Nº 380/2026
INSTITUI A POLÍTICA DE GESTÃO DE RISCOS NA ASSEMBLEIA LEGISLATIVA DO ESTADO DO CEARÁ.

A MESA DIRETORA DA ASSEMBLEIA LEGISLATIVA DO ESTADO DO CEARÁ, no uso da competência prevista no Art. 17, XVII, “a”, da Resolução nº 751, de 14 de dezembro de 2022 (Regimento Interno), 

 

CONSIDERANDO o disposto na Resolução n° 780/2025, que regulamenta a estrutura organizacional da Assembleia Legislativa e que reforça a implantação do Modelo de Governança, contemplando a sistematização de práticas relacionadas ao planejamento estratégico, à gestão de riscos, aos controles internos e à integridade da gestão;

 

CONSIDERANDO o planejamento estratégico da Assembleia Legislativa do Estado do Ceará com foco na melhoria contínua das pessoas, dos processos e dos serviços prestados para a efetiva geração de valor à sociedade;

 

CONSIDERANDO as diretrizes das melhores práticas internacionais que dispõem sobre o gerenciamento de riscos corporativos, como o Committee of Sponsoring Organizations of the Treadway Commission (COSO), Enterprise Risk Management (ERM), as normas da International Organization of Supreme Audit Institutions (INTOSAI) GOV 9130, Modelo das Três Linhas do Institute of Internal Auditors (IIA), ABNT NBR ISO 31000:2018, o Referencial Básico de Governança Organizacional e o Referencial Básico de Gestão de Riscos do Tribunal de Contas da União;

 

CONSIDERANDO a necessidade de adequação do processo de gerenciamento de riscos e dos controles internos da gestão, visando assegurar a melhoria contínua das atividades e dos serviços prestados à sociedade pelo Poder Legislativo do Estado do Ceará;

 

RESOLVE:

 

CAPÍTULO I

DISPOSIÇÕES GERAIS

 

 

Art. 1º Fica instituída a Política de Gestão de Riscos no âmbito da Assembleia Legislativa do Estado do Ceará (Alece), com a finalidade de estabelecer princípios, diretrizes, objetivos, orientações de operacionalização, competências e responsabilidades no que se refere à gestão de riscos em todos os seus níveis institucionais, em conformidade com as boas práticas de governança adotadas no setor público.

 

Parágrafo único. A Política instituída por este Ato deverá ser observada por todas as áreas e níveis de atuação da Alece, sendo aplicável aos seus respectivos processos de trabalho, projetos, atividades e ações.

 

Art. 2º Para fins deste Ato Normativo, considera-se:

 

I - Apetite a risco:  definição do nível de risco que a Alece considera aceitável na busca por sua missão e alcance dos objetivos estratégicos;

II - Controles internos da gestão: conjunto de regras, procedimentos, diretrizes, protocolos, rotinas de sistemas informatizados, conferências e trâmites de documentos e informações, entre outros, operacionalizados de forma integrada pela gestão e pelo corpo de servidores, destinados a enfrentar os riscos negativos, estimular os riscos positivos e fornecer segurança razoável de que os objetivos institucionais serão alcançados;

III - Gerenciamento de riscos: processo iterativo que inclui as etapas de identificação, análise, avaliação, tratamento, monitoramento e análise crítica do risco e comunicação;

IV - Gestão de riscos: conjunto de ações coordenadas e direcionadas ao desenvolvimento, disseminação e implementação de metodologias de gerenciamento de riscos institucionais, objetivando apoiar a melhoria contínua de processos de trabalho, de projetos e da eficácia na alocação e utilização dos recursos disponíveis, contribuindo para o cumprimento dos objetivos da instituição;

V - Gestor do órgão/unidade: servidor ocupante de cargo de direção, chefia, coordenação, ou equivalente, responsável pela tomada de decisão e condução administrativa e operacional da respectiva unidade organizacional;

VI - Gestor do risco: servidor responsável por processos de trabalho, projetos, atividades, programas e iniciativas nos níveis estratégicos, táticos ou operacionais, dotado de alçada suficiente para executar, orientar e acompanhar as ações de gerenciamento de riscos, formalmente designado pelo gestor do órgão/unidade;

VII - Governança: aplicação de práticas de liderança, de estratégia e de controle, que permitem à alta gestão a combinação de processos e estruturas para informar, dirigir, administrar, avaliar e monitorar suas atividades institucionais, com o intuito de alcançar seus objetivos e prestar contas dessas atividades à sociedade;

VIII - Modelo das Três Linhas: modelo de convergência internacional que define de maneira clara a responsabilidade de todos os envolvidos, para uma atuação coordenada e eficiente, sem sobreposições ou lacunas, visando o atingimento dos objetivos e o fortalecimento da governança e do gerenciamento de riscos institucionais;

IX - Nível de Risco: medida calculada com base na probabilidade de ocorrência do evento de risco e o seu impacto nos objetivos institucionais;

X - Órgãos de Governança: são as instâncias formais responsáveis por liderar, direcionar, monitorar e avaliar a atuação da gestão executiva da Alece;

XI - Risco: possibilidade de ocorrência de um evento que venha a afetar, positivamente (oportunidades) ou negativamente (ameaças), o cumprimento dos objetivos estratégicos, medida em termos de impacto e de probabilidade; 

XII - Risco Crítico: risco que se encontra acima do apetite a riscos estabelecido pela instituição;

XIII - Risco Inerente: risco a que uma instituição está exposta sem considerar quaisquer medidas de controle que possam reduzir a probabilidade de sua ocorrência ou seu impacto;

XIV - Risco Residual: risco a que a instituição está exposta, considerando controles internos existentes da gestão.

 

 

CAPÍTULO II

GESTÃO DE RISCOS

 

Seção I

 

Princípios, Diretrizes e Objetivos

 

Art. 3º A gestão de riscos na Alece deverá observar os seguintes princípios: 

 

I - integridade e transparência;

II - proporcionalidade;

III - responsabilidade compartilhada;

IV - visão sistemática e estruturada;

V - foco em resultados;

VI - melhoria contínua.

 

Parágrafo único. Os princípios deverão ser compreendidos por toda a instituição e aplicados de forma integrada a toda sistemática de gestão de riscos para efetivar a governança.

 

Art. 4º São diretrizes da gestão de riscos:

 

I - Alinhamento à governança institucional;

II - Integração ao planejamento estratégico;

III - Cooperação entre órgãos e unidades;

IV - Observância a normas e boas práticas;

V - Priorização do tratamento dos riscos críticos;

VI - Prevalência de controles preventivos; e

VII - Avaliação e monitoramento contínuo.

 

Art. 5º A gestão de riscos na Alece tem como objetivos:

 

I - fortalecer a governança, a partir do estabelecimento de papéis e responsabilidades claros e da integração da gestão de riscos aos controles internos;

II - subsidiar a tomada de decisão, fornecendo informações claras e tempestivas sobre ameaças e oportunidades, proporcionando maior segurança às decisões estratégicas e operacionais;

III - proteger o patrimônio e a imagem institucional e otimizar a aplicação de recursos e a geração de valor público;

IV - aprimorar a eficiência e a eficácia operacional, por meio da identificação e tratamento de riscos que possam comprometer o alcance de resultados.

 

Seção II

 

Processo de Gerenciamento de Riscos

 

Art. 6º O processo de gerenciamento de riscos na Alece, cujos procedimentos, critérios e ferramentas serão detalhados em metodologia específica, deverá contemplar, no mínimo, as seguintes etapas:

 

I - seleção do processo: etapa preliminar para fins de priorização da aplicação da metodologia de gerenciamento de riscos;

II - estabelecimento do contexto do processo: identificação dos objetivos e definição dos contextos externo e interno do processo organizacional;

III - identificação de riscos: reconhecimento e descrição de riscos negativos (ameaças) e positivos (oportunidades) e possíveis fontes, incluindo a categorização dos riscos;

IV - análise de riscos: desenvolvimento da compreensão dos riscos identificados, quanto às suas causas, consequências e controles internos da gestão;

V - avaliação de riscos: valoração do risco quanto ao impacto do evento e a probabilidade de ocorrência, visando determinar o nível de risco, a fim de fundamentar a decisão quanto ao tratamento do risco e sua priorização;

VI - tratamento de riscos: definição de respostas e controles para adequar os riscos dos processos organizacionais ao nível de apetite a riscos estabelecido pela instituição;

VII - monitoramento e análise crítica: verificação sistemática da situação dos riscos, controles e seus tratamentos, integrada à análise crítica sobre a concepção, o grau de maturidade e os resultados do processo, visando a sua melhoria contínua;

VIII - comunicação: troca de informações e diálogo entre todos os níveis hierárquicos e partes interessadas para auxiliar na tomada de decisão, compreensão dos riscos e implantação das medidas de controles nos processos organizacionais, ocorrendo durante todo o processo de gerenciamento de riscos.

 

§ 1º A reavaliação dos riscos e controles implementados deve ocorrer com periodicidade máxima de 2 (dois) anos, sem prejuízo do monitoramento contínuo e das atualizações necessárias decorrentes de mudanças no ambiente interno ou externo.

 

§ 2º O monitoramento do gerenciamento dos riscos previsto no inciso VII caberá aos órgãos de primeira e segunda linhas, sem prejuízo das avaliações independentes realizadas pela Controladoria, no exercício da função de Auditoria Interna (terceira linha).

 

CAPÍTULO III

DA ESTRUTURA E COMPETÊNCIAS

 

 

 Art. 7º São partes envolvidas no processo de gerenciamento de riscos da Alece:

 

I – Comitê de Gestão Estratégica - COGE;

II – a Coordenadoria de Desenvolvimento Institucional (CODINS);

III – os Gestores dos órgãos/unidades;

IV – os Gestores de Riscos;

V – todos os servidores.

 

Art. 8º Compete ao Comitê de Gestão Estratégica (COGE):

I - implantar o Modelo de Governança, visando a adoção de práticas relacionadas ao planejamento estratégico, à gestão de riscos, aos controles internos e à integridade da gestão;

II - aprovar políticas, diretrizes, metodologias e mecanismos para institucionalização da gestão de riscos e de controles internos;

III - promover a integração dos agentes responsáveis pela governança, gestão de riscos e controles internos;

IV - estabelecer o apetite a riscos da Alece, bem como limites de alçada ao nível de órgão;

V – deliberar sobre método de priorização de macroprocessos e processos para avaliação, gerenciamento de riscos e implementação de controles internos, com vistas a gerar, preservar e entregar valor à sociedade; 

VI – deliberar sobre a avaliação e o tratamento de riscos críticos, assim como situações de aceitação de tais riscos;

VII - comunicar à Mesa Diretora os casos de limitações nos tratamentos de risco críticos e da aceitação de tais riscos.

 

§1º As deliberações do COGE relativas aos parâmetros institucionais de gestão de riscos, inclusive quanto ao apetite a riscos, serão formalizadas e publicadas por meio de Portaria da Diretoria-Geral, cabendo a regulamento posterior disciplinar os critérios metodológicos para identificação, análise, avaliação, tratamento e monitoramento dos riscos, incluídos os parâmetros técnicos e as escalas de classificação aplicáveis.

 

§2º Os parâmetros institucionais de gestão de riscos formalizados em Portaria da Diretoria-Geral poderão ser revistos a qualquer tempo, por deliberação do COGE, especialmente diante de alterações relevantes no ambiente interno ou externo da Alece.

 

§ 3º A definição desses parâmetros deverá observar a capacidade operacional, orçamentária e técnica da Alece, a proporcionalidade dos controles, a relação entre custo e benefício e o grau de exposição institucional, de modo a orientar decisões compatíveis com os objetivos estratégicos, a continuidade administrativa e a adequada proteção do interesse público.

 

Art. 9º Compete à Coordenadoria de Desenvolvimento Institucional (CODINS):

 

I - promover a integração e o alinhamento dos órgãos acerca do Modelo de Governança, do Planejamento Estratégico e da Gestão de Riscos da Alece;

II - elaborar a metodologia de gerenciamento de riscos, bem como realizar suas devidas atualizações;

III - fomentar a capacitação e disseminação da cultura de riscos;

IV - prestar assessoramento técnico aos órgãos na implementação da metodologia de gerenciamento de riscos em suas atividades, processos, projetos e programas;

V - responder às requisições e aos reportes dos gestores dos órgãos quanto ao gerenciamento de riscos das atividades, processos, projetos e programas críticos;

VI - monitorar os riscos críticos da Alece;

VII - avaliar resultados dos indicadores, metas e desempenho do tratamento de riscos; 

VIII - realizar reuniões de análise crítica com os órgãos para apresentação de resultados;

IX - comunicar ao COGE os casos de limitações nos tratamentos de risco críticos e da aceitação de tais riscos; e

X - fornecer ao COGE avaliações sobre os resultados da gestão de riscos e dos controles internos na Alece.

 

Art. 10. Compete ao gestor do órgão/unidade:

 

I - propor atividades, processos, projetos e programas críticos da unidade em que atua que devam ter os riscos gerenciados e tratados de forma prioritária, considerando os prejuízos potenciais;

II - propor quais riscos deverão ser priorizados para tratamento por meio de ações de execução imediata ou de curto, médio ou longo prazo, em observância ao apetite a riscos da Alece;

III - aprovar as ações de tratamento de riscos, estipular prazos razoáveis de implementação e avaliar os resultados obtidos;

IV - designar o gestor do risco, observado o disposto no inciso VI do art. 2º;

V - comunicar tempestivamente à CODINS, acompanhado de justificativa fundamentada, os casos de limitações nos tratamentos de riscos críticos e da aceitação de tais riscos;

VI - monitorar todas as etapas do gerenciamento de riscos no órgão;

VII - comunicar os resultados do gerenciamento de riscos à CODINS para reporte ao COGE; e

VIII - propor melhorias na metodologia de gerenciamento de riscos.

 

§1º O gestor do órgão/unidade é o principal responsável pelo gerenciamento de riscos dos processos organizacionais em que sua unidade atua, incluindo o estabelecimento, a manutenção, o monitoramento e o aperfeiçoamento dos controles internos da gestão, sem prejuízo das responsabilidades dos demais servidores.

 

§2º As diretorias serão responsáveis pelo gerenciamento de riscos dos processos afetos diretamente à sua atuação e corresponsáveis pelo gerenciamento de riscos de suas áreas vinculadas.

 

§3º Os gestores dos órgãos/unidades devem assegurar que procedimentos efetivos de implementação de controles internos integrem as rotinas da sua unidade, sendo projetados para fornecer segurança razoável de que seus objetivos e missão serão atingidos.

 

Art. 11. Compete aos gestores dos riscos, relativamente aos processos de trabalho, projetos, atividades, programas e iniciativas sob sua responsabilidade:

 

I - auxiliar o gestor do órgão/unidade a selecionar processos de trabalho, projetos, atividades e programas críticos do órgão que devam ter os riscos gerenciados e tratados de forma prioritária na sua área de atuação;

II - auxiliar o gestor do órgão/unidade na escolha de quais riscos deverão ser priorizados para tratamento por meio de ações de caráter imediato, a curto, médio ou longo prazos ou de aperfeiçoamento contínuo;

III - propor e executar as ações de tratamento de riscos, bem como cumprir os prazos estipulados e auxiliar na avaliação dos resultados obtidos;

IV - monitorar o risco ao longo do tempo, de modo a proporcionar que as respostas adotadas resultem na manutenção do risco em níveis adequados;

V - comunicar ao gestor do órgão/unidade, formalmente por escrito, sobre eventuais limitações no tratamento de riscos, bem como situações de aceitação de riscos críticos; e

VI - propor melhorias na metodologia de gerenciamento de riscos.

 

Art. 12. Compete a todos os servidores da Alece, relativamente aos processos organizacionais em que atuem ou que tenham conhecimento:

 

I - comunicar ao gestor do órgão/unidade ou ao gestor de riscos a situação dos níveis de riscos e a efetividade das medidas de controle implementadas, bem como eventuais mudanças que possam impactar os riscos existentes;

II - informar ao gestor do órgão/unidade possíveis novos riscos identificados para avaliação.

 

 

CAPÍTULO IV

DISPOSIÇÕES FINAIS

 

 

Art. 13. A política de gestão de riscos da Alece será revista sempre que necessário, no intuito de mantê-la atualizada diante de mudanças no ambiente interno ou externo.

 

Art. 14. Os casos omissos e as excepcionalidades serão apreciados e deliberados pelo Comitê de Gestão Estratégica (COGE).

 

Art. 15. Este Ato Normativo entra em vigor na data de sua publicação.

PAÇO DA ASSEMBLEIA LEGISLATIVA DO ESTADO DO CEARÁ, em Fortaleza, aos 01 dias de julho de 2026.

 

 

DEPUTADO ROMEU ALDIGUERI 
PRESIDENTE 
 
DEPUTADO DANNIEL OLIVEIRA  
1º VICE PRESIDENTE 
 
DEPUTADA LARISSA GASPAR  
VICE PRESIDENTE 
 
DEPUTADO DE ASSIS DINIZ 
1º SECRETÁRIO 
 
DEPUTADO JEOVÁ MOTA 
2º SECRETÁRIO 
 
DEPUTADO FELIPE MOTA 
3º SECRETÁRIO 
 
DEPUTADO JOÃO JAIME 
4º SECRETÁRIO

 

OBS: Este texto não substitui o publicado no DOALECE de 06/07/2026.