Segundo o texto, a partir de agora, o dirigente máximo de cada órgão ou entidade passa a ser o principal responsável pelo estabelecimento da estratégia de organização e da estrutura de gerenciamento de riscos.
A IN ainda prevê que cada risco mapeado e avaliado deve estar associado a um agente responsável formalmente identificado. "O agente responsável pelo risco deve ser um gestor com alçada suficiente para orientar e acompanhar as ações de mapeamento, avaliação e mitigação do risco", explica o Planejamento em nota distribuída à imprensa. "As tipologias de risco abrangem: riscos operacionais, de imagem/reputação do órgão, legais e financeiros/orçamentários", acrescenta.
A norma também prevê a instituição de comitês de governança, riscos e controles em todos os órgãos federais. Cada comitê será formado pelo dirigente máximo do órgão ou entidade, pelos dirigentes das unidades a ele diretamente subordinadas e será apoiado pelo respectivo assessor especial de Controle Interno.
Caberá à CGU avaliar cada procedimento em relação à aplicação das políticas de gestão de risco e a eficácia dos controles internos previstos na portaria..