O Comitê de Governança Integridade, Riscos e Controles do IFRJ, de natureza consultiva e propositiva e de caráter permanente. O Regimento Interno do Comitê foi instituído pela Portaria N° 227, de 26 de Outubro de 2022 e definiu que o Comitê tem por finalidade:
1) Promover práticas e princípios de conduta e padrões de comportamentos;
2) Institucionalizar estruturas adequadas de governança corporativa e digital, gestão de riscos e controles internos;
3) Promover o desenvolvimento contínuo dos agentes públicos e incentivar a adoção de boas práticas de governança corporativa e digital, de gestão de riscos e de controles internos;
4) Garantir a aderência às regulamentações, leis, códigos, normas e padrões, com vistas à condução das políticas e à prestação de serviços de interesse público;
5) Promover a integração dos agentes responsáveis pela governança, pela gestão de riscos e pelos controles internos;
6) Promover a adoção de práticas que institucionalizem a responsabilidade dos agentes públicos na prestação de contas, na transparência e na efetividade das informações;
7) Aprovar política, diretrizes, metodologias e mecanismos para comunicação e institucionalização da gestão de riscos, dos controles internos, da governança digital e da gestão de Tecnologia da Informação;
8) Supervisionar o mapeamento e a avaliação dos riscos-chave que podem comprometer a prestação de serviços de interesse público;
9) Liderar e supervisionar a institucionalização da gestão de riscos e dos controles internos, oferecendo suporte necessário para sua efetiva implementação no órgão ou entidade;
10) Estabelecer limites de exposição a riscos globais do órgão, bem como os limites de alçada ao nível de unidade, política pública ou atividade;
11) Aprovar e supervisionar método de priorização de temas e macroprocessos para gerenciamento de riscos e implementação dos controles internos da gestão;
12) Definir e entregar serviços públicos digitais, com foco nas demandas dos cidadãos;
13) Sempre que possível, compartilhar a infraestrutura, sistemas e dados com outros órgãos e entidades, evitando a duplicação de trabalho, reduzindo os custos;
14) Liderar e supervisionar a institucionalização da governança digital e da gestão de Tecnologia da Informação, oferecendo suporte necessário para sua efetiva implementação no órgão ou entidade;
15) Otimizar os processos de negócio, reduzindo sua complexidade e fragmentação, evitando a duplicação de informações e aumentando a qualidade do serviço prestado ao cidadão;
16) Priorizar a disponibilização de serviços públicos digitais atendendo ao maior número possível de plataformas;
17) Garantir a confidencialidade, integridade, disponibilidade e autenticidade dos dados utilizados e proteger o sigilo e a privacidade dos cidadãos, de acordo com a legislação em vigor;
18) Possibilitar a participação dos cidadãos na melhoria dos serviços públicos e controle social, praticando a transparência e a publicidade dos dados e das informações produzidos pelo instituto;
19) Garantir a disponibilização dos dados e das informações produzidos pelo instituto, mantendo sua atualização temporal e observando os formatos necessários para sua publicação;
20) Emitir recomendação para o aprimoramento da governança, governança digital, da gestão de riscos, dos controles internos e da gestão de Tecnologia da Informação; e
21) Monitorar as recomendações e orientações deliberadas pelo Comitê.
Este comitê atende às orientações Secretaria de Logística e Tecnologia da Informação do Ministério do Planejamento, Orçamento e Gestão (SLTI/MPOG) e do Sistema de Administração e Recursos de Informação e Informática (SISP), bem como as boas práticas de Governança de TI.
Suas atribuições e competências são:
1) Elaborar e manter o seu regimento;
2) Supervisionar os controles internos da gestão;
3) Propor a criação de grupos de trabalho e/ou subcomitês para auxiliarem nas decisões do comitê, definindo seus objetivos, composição, regimento e prazo para a conclusão de seus trabalhos, quando for o caso;
4) Propor e acompanhar o desenvolvimento contínuo dos servidores em gestão de riscos;
5) Propor a adoção de metodologias e ferramentas para o apoio à gestão de riscos;
6) Definir o cenário a ser considerado para a gestão de riscos;
7) Avaliar a periodicidade e propor alteração da identificação, avaliação, tratamento e monitoramento dos riscos;
8) Propor políticas de articulação e implantação de projetos para a racionalização da aquisição e da utilização da infraestrutura, dos serviços e das aplicações de tecnologia da informação e comunicação no âmbito do IFRJ;
9) Analisar, manifestar e aprovar o Plano Diretor de Tecnologia da Informação e Comunicação;
10) Definir diretrizes e estratégias para o planejamento da oferta de serviços e informações por meio eletrônico pelo IFRJ;
11) Analisar, manifestar e aprovar as Políticas de segurança da informação e comunicação;
12) Definir mecanismos de racionalização de gastos e de aplicação de recursos em tecnologia da informação e comunicação;
13) Coordenar e articular ações visando a prospecção e adoção de novas tecnologias;
14) Estabelecer ações visando a integração de sistemas e informações, democratizando o acesso às pessoas que deles necessitam.
15) Avaliar as propostas, ideias, sugestões, necessidades e requerimentos para uso de TIC em atividades específicas ou no ambiente corporativo;
16) Analisar, supervisionar e priorizar, em conformidade com as políticas do IFRJ e de seu PDTIC, o planejamento anual de aquisições, contratações e serviços de Tecnologia da Informação e Comunicação; e
17) Outros casos que envolvam governança corporativa e de TI, riscos e controles.