Na Agência Nacional de Vigilância Sanitária (Anvisa), a Gestão de Riscos Corporativos (GRC) atende às recomendações da CGU e aos requisitos da Instrução Normativa Conjunta (INC) nº 01/2016 do Ministério da Economia e da CGU, bem como ao Decreto n.º 9.203, de 2017, que dispõe sobre a Política de Governança da Administração Pública Federal, de acordo com informações oficiais.

GRC: a gestão de riscos corporativos da Anvisa

A Gestão de Riscos Corporativos (GRC) visa identificar, analisar, avaliar, priorizar, tratar e monitorar riscos corporativos capazes de afetar os objetivos, programas, projetos ou processos de trabalho da Agência Nacional de Vigilância Sanitária (Anvisa) nos níveis estratégico, tático e operacional.

Seu objetivo é fortalecer a governança, o cumprimento da missão da Agência e o alcance dos objetivos institucionais, além de promover maior transparência e aprimorar o ambiente de controles internos da gestão da Agência Nacional de Vigilância Sanitária (Anvisa).

Portaria n°854/2017

Nesse sentido, a Política de Gestão de Riscos Corporativos da Agência Nacional de Vigilância Sanitária, (Portaria n°854/2017) estabelece os objetivos, princípios, conceitos, diretrizes, atribuições e responsabilidades a serem observados para a execução da gestão de riscos corporativos, bem como orienta quanto à identificação, análise, avaliação, tratamento, monitoramento e comunicação dos riscos corporativos na Agência.

Segundo destaca a divulgação oficial, as atividades de Gestão de Riscos Corporativos (GRC) da Agência Nacional de Vigilância Sanitária (Anvisa) estão representadas na figura abaixo, sendo as ações de Gestão de Riscos Corporativos (GRC) compartilhadas entre agentes públicos nos diversos níveis organizacionais.

De modo que os gerentes-gerais e equivalentes (agentes de riscos) realizem a gestão de riscos nos processos prioritários sob sua responsabilidade e a governança direciona, monitora e avalia a implementação dos controles para a mitigação de tais riscos

Maturidade da gestão de riscos

Em decorrência do compromisso institucional da Agência Nacional de Vigilância Sanitária (Anvisa) em implementar a Gestão de Riscos Corporativos (GRC), desde 2013 a Anvisa avalia sua maturidade em GRC, com objetivo de diagnosticar a maturidade atual e identificar novas ações para aprimorar a gestão das vulnerabilidades que possam impactar o alcance dos objetivos institucionais.

Estruturas e princípios

De acordo com a avaliação oficial, esta autoavaliação é realizada por meio da aplicação do instrumento do Tribunal de Contas da União (TCU) que consiste em verificar a arquitetura, os princípios, a estrutura de governança, os componentes e os processos implementados para o gerenciamento de riscos corporativos na Agência Nacional de Vigilância Sanitária (Anvisa), sendo avaliados 90 (noventa) critérios distribuídos em quatro dimensões: ambiente, processos, resultados e parcerias.

O nível de maturidade em Gestão de Riscos Corporativos (GRC) da Anvisa foi aferido pela primeira vez em 2013, quando TCU aplicou questionário de autoavaliação a uma gama de órgãos do governo federal, incluindo as Agências Reguladoras.

Novas avaliações de maturidade foram realizadas em 2014, pelo TCU, e em 2020 e 2021, pela Agência Nacional de Vigilância Sanitária (Anvisa), saindo de 10,53% para 51,65% de alcance dos critérios avaliados após implantação de medidas pela Agência, destaca a divulgação oficial.