6ª frente de trabalho do pmimf: “SEGURANÇA E RISCO”

Objetivos dos Trabalhos Incluir a abordagem de Segurança e Riscos (Governança e Metodologia de Segurança e Risco) no modelo de Governança do MF Definir os requisitos mínimos de uma metodologia de identificação e medição de riscos associados a processos de negócio a ser observada pelos órgãos alcançados pelo PMIMF Definir políticas de segurança da informação e gestão de riscos no contexto do MF Institucionalizar o novo Modelo de Gestão de Segurança e Riscos (Modelo de Governança e Metodologia de Segurança e Riscos) no contexto ampliado do MF.

Motivação Para Criação da Frente A busca pela eficiência organizacional por meio da gestão de riscos dos negócios fazendários Adequação da estrutura existente em aderência a legislação vigente A mudança no foco de atuação dos Órgãos de Controle, privilegiando a visão preventiva Os eventos recentes de vazamento de dados e informações que expõem governos e instituições a riscos A reestruturação da Corregedoria potencializa iniciativas em gestão de risco A disseminação de melhores práticas de gestão para o zelo com a coisa pública

Alguns Resultados Esperados Redução do nível de exposição a riscos Atendimento às recomendações dos órgãos de controle quanto a gestão de riscos Atendimento aos normativos legais vigentes Promoção das condições adequadas para a continuidade do negócio Identificação dos potenciais eventos de riscos Aprimoramento das praticas de gestão da segurança da informação Apoio ao combate do desvio e descaminho Contribuir para racionalização e otimização no uso dos recursos públicos Fortalecimento da estrutura central do MF no exercício das funções de planejamento, supervisão, coordenação e controle

Premissas Modelo de gestão integrado e descentralizado Criação de comitês e estruturação de redes Processo de construção coletiva com a participação de todos os órgãos do PMIMF Transparência das ações e feedback Padronização de conceitos Disseminação de melhores práticas de gestão Respeito à cultura dos diversos órgãos integrantes da estrutura do MF Promoção de diretrizes para alinhamento estratégico das políticas de gestão do MF Foco em resultados

O TRABALHO A SER REALIZADO

A Planejamento de Ações O Nivelamento (a preparação para o início dos trabalhos) Fase I: O Diagnóstico de Situação e a Proposição de Ideias Fase II: A elaboração do Novo Modelo de Segurança e Riscos Fase III: Da definição de políticas: Segurança da Informação e Gestão de Riscos Fase IV: Da institucionalização do Novo Modelo de Segurança e Riscos Fase V:

A Planejamento das Ações Estruturação da Frente de Segurança e Riscos Fase I - Nivelamento Formação da equipe preliminar Estruturação das equipes Oficina de Nivelamento Conceitual Avançado Análise de dados e informações relativas à Segurança e Riscos Fase II - Diagnóstico de Situação e a Proposição de Ideias Benchmarking / visita técnica para identificação de práticas de gestão de risco Análise das práticas em gestão de risco nos órgãos do MF Realização de reunião para produção de materiais referente ao Modelo de Segurança e Risco Fase III - Elaboração do Novo Modelo Desenho do “Modelo de Governança de Segurança e Riscos" Definição dos requisitos mínimos da "Metodologia de Identificação e Medição de Riscos" Validação da "Metodologia de Identificação e Medição de Riscos" Fase IV - Definição de Políticas Definição das Políticas de Segurança da Informação Definição das Políticas de Gestão de Riscos Fase V - Institucionalização Implantação do Modelo de Governança Implantação da "Metodologia de Identificação e Medição de Riscos" Definição da estratégia de implantação do Novo Modelo de Segurança e Risco Gerenciamento do Projeto Planejamento Controle Encerramento

Equipe preliminar de trabalho

Equipe Preliminar de Trabalho Assessoria Especial de Controle Interno (AECI/GMF) Corregedoria-Geral – COGER/GMF Ouvidoria COGPL/SPOA/SE COGRL/SPOA/SE COGTI/SPOA/SE FGV Subsecretaria de Gestao Estratégica – SGE/SE

O Nivelamento (a preparação para o início dos trabalhos) realizado 1ª Fase O Nivelamento (a preparação para o início dos trabalhos)

Status das Ações Oficina de Nivelamento Conceitual Avançado Estruturação da Frente de Segurança e Riscos Fase I - Nivelamento Formação da equipe preliminar Estruturação das equipes Oficina de Nivelamento Conceitual Avançado Análise de dados e informações relativas à Segurança e Riscos Fase II - Diagnóstico de Situação e a Proposição de Ideias Benchmarking / visita técnica para identificação de práticas de gestão de risco Análise das práticas em gestão de risco nos órgãos do MF Realização de reunião para produção de materiais referentes ao Novo Modelo de Segurança e Risco Fase III - Elaboração do Novo Modelo Desenho do “Modelo de Governança de Segurança e Riscos" Definição dos requisitos mínimos da "Metodologia de Identificação e Medição de Riscos" Validação da "Metodologia de Identificação e Medição de Riscos" Fase IV - Definição de Políticas Definição das Políticas de Segurança da Informação Definição das Políticas de Gestão de Riscos Fase V - Institucionalização Implantação do Modelo de Governança Implantação da "Metodologia de Identificação e Medição de Riscos" Definição da estratégia de implantação do Novo Modelo de Segurança e Risco Gerenciamento do Projeto Planejamento Controle Encerramento

Trabalho realizado Em 23/08/13: Primeira reunião da Frente de trabalho para: Apresentação das etapas do plano de trabalho da frente (cronograma) e definição de próximos passos (definição de responsabilidades entre os participantes); Participantes: Assessoria Especial de Controle Interno do Gabinete do Ministro (AECI/GMF), Corregedoria-Geral (COGER/MF); COGRL/SPOA, Subsecretaria de Gestão Estratégica (SGE/SE) e FGV; e Principais Encaminhamentos: Necessidade de envolver a Ouvidoria nos trabalhos. Resultados: Criação de ambiente para compartilhamento de documentos sobre risco e segurança: EPM e DropBox Em 09/09/13: Reunião para apresentação de subprodutos e ponto de controle da Frente: Participantes: COGER/MF; AECI/GMF; COGRL/SPOA/SE; SGE/SE e FGV Resultados: Apresentação dos estudos/pesquisas preliminares realizados sobre os assuntos segurança e risco: modelos, frameworks e conceitos Encaminhamentos: Necessidade de envolver a Ouvidoria nos trabalhos; finalizar termo de abertura da frente de trabalho; Desenhar as Cadeia de Valor da COGER/MF e AECI/GMF; Apresentar minuta da Cadeia de Valor de Risco; e Preparar Oficina de Nivelamento Conceitual Avançado e detalhamento do Plano de Projeto da Frente de Risco

Trabalho realizado Em 13/09/13: Reunião para apresentação da Metodologia de Gestão de Processos do Escritório da SGE/SE: Participantes: Assessoria Especial de Controle Interno do Gabinete do Ministro (AECI/GMF); Corregedoria-Geral (COGER/MF); Escritório de Processos da SGE/SE Resultados: Aplicação do instrumento para construção das Cadeias de Valor da COGER/MF e AECI/GMF. Em 19/09/13: Reunião para construção as cadeias de valor COGER/MF e AECI/GMF e apresentação da 1ª versão do Modelo de Referência da Cadeia de Valor de Riscos do MF: Participantes: COGER/MF; AECI/GMF; FGV e Escritório de Processos da SGE/SE Resultados: Construção e validação das primeiras versões das Cadeias de Valor da COGER; AECI/GMF; e Validação da 1ª versão do Modelo de Referência da Cadeia de Valor de Riscos do MF Encaminhamentos: Treinamento das equipes e detalhamento/mapeamento dos processos da COGER/MF e AECI/GMF.

Trabalho realizado Em 08/10; 17/10 e 20/11: Reuniões para: Resultados: Discussão e elaboração da prévia do Modelo de Referência da Cadeia de Valor de Riscos do MF; discussão e elaboração do material da Oficina de Nivelamento Conceitual Avançado; discutir e elaborar a apresentação da frente de trabalho em evento do PMIMF; definir próximos passos (de acordo com o cronograma de trabalho). Participantes: COGER/MF; AECI/GMF; Ouvidoria; COGRL/SPOA; FGV; e SGE/SE Resultados: Minuta da programação da oficina de nivelamento conceitual avançado; Resumo do treinamento para oficina de nivelamento conceitual avançado: Gestão de Risco e Principais Modelos Conceituais Modelos de referência para discutir e elaborar o Modelo de Gestão de Riscos do MF: Árvore de Gerenciamento de Risco modelo; Modelo conceitual Matriz de risco-ação-responsável; Artefato Identificação Riscos modelo; e Premissas para implantação da gestão de risco Minuta de questionário para identificar as práticas de gestão de riscos nos órgãos do MF; Questionário para suporte às visitas técnicas/benchmarking; e Apresentação sobre a frente de trabalho.

Principais Produtos gerados

Principais Produtos Versão preliminar do modelo de referência de Cadeia de Valor de Segurança e Risco VAC armazenada na ferramenta ARIS Relatório de Gestão de Risco e Principais Modelos Conceituais (Relatório de suporte teórico para treinamento) Sintetiza os resultados de pesquisas na Web, na legislação vigente e nos normativos que orientam o trabalho no MF no que tange à questão de risco e à segurança da informação e será utilizado como subsídio nas discussões em oficina de trabalho ao longo de 2014. Anexos: Consolidação de Legislação Controle Interno, acesso a Informação e riscos (contém Leis, Decretos, Decisões Normativas, Portarias, Diretrizes e Resoluções; Consolidação de Segurança da Informação: (contém Leis, Decretos, Instruções Normativas, Normas Complementares e Resoluções); e Apresentação gestão de riscos e principais modelos conceituais para oficina de nivelamento conceitual e início da preparação das propostas preliminares

Ministério da Fazenda – MF Fim Qual é a sua Mensagem?