Tribunal Regional Eleitoral de Goiás

Secretaria Judiciária

Coordenadoria de Gestão da Informação

Seção de Legislação e Editoração

PORTARIA N° 657/2016 - PRES

O PRESIDENTE DO TRIBUNAL REGIONAL ELEITORAL DE GOIÁS no uso das atribuições que lhe confere o artigo 17 inciso XXXIX, do Regimento Interno deste Tribunal (Resolução TRE/GO n° 173, de 11 de maio de 2011);

CONSIDERANDO que a gestão de riscos fornece maior garantia para o alcance dos objetivos institucionais;

CONSIDERANDO as normas ABNT NBR ISO 73:2009 e 31000:2009 que estabelecem termos, princípios e diretrizes para a gestão de riscos;

CONSIDERANDO o Acórdão 6708/2014 - TCU - 1ª Câmara, no qual o Tribunal de Contas da União recomenda ao Tribunal Regional Eleitoral de Goiás que implante e/ou aperfeiçoe o sistema de controle interno em todas as unidades técnicas do órgão, com base em gerenciamento de riscos e de forma a fornecer segurança razoável quanto à legalidade, eficácia, eficiência e economicidade das operações,

RESOLVE:

CAPÍTULO I - DAS DISPOSIÇÕES INICIAIS

Art. 1° INSTITUIR a Política de Gestão de Riscos no âmbito da Justiça Eleitoral de Goiás e aprovar o respectivo Manual de Implantação da Política de Gestão de Riscos, com a finalidade de promover:

I – a identificação de eventos em potencial que afetem a consecução dos objetivos institucionais;

II – o alinhamento das estratégias organizacionais com o apetite ao risco;

III – o fortalecimento das decisões em resposta aos riscos;

IV – o aprimoramento dos controles internos administrativos.

Art. 2° Definir, para fins do disposto nesta Portaria, a gestão de riscos como o processo institucional contínuo e interativo, formulado para dirigir e controlar eventos que possam afetar o cumprimento dos objetivos organizacionais.

CAPÍTULO II - DAS PREMISSAS E OBJETIVOS

Art. 3° A Política de Gestão de Riscos do TRE/GO terá como premissas o alinhamento às estratégias, a sistematização, o comprometimento dos gestores e a integração aos processos organizacionais e à tomada de decisões.

Art. 4° São objetivos da Política de Gestão de Riscos estabelecer princípios, conceitos, diretrizes, atribuições e responsabilidades para a gestão de riscos, bem como orientar a identificação, a avaliação, o tratamento, o monitoramento e a comunicação dos riscos institucionais.

Parágrafo único. A Política definida neste ato deve ser observada por todas as áreas e níveis de atuação e aplicada a todos os projetos, processos de trabalho, planos de ação e processos decisórios do TRE/GO.

CAPÍTULO III - DOS CONCEITOS

Art. 5° Para fins desta Portaria, considera-se:

I – evento: ocorrência ou mudança em um conjunto específico de circunstâncias capaz de causar impacto;

II – risco: efeito da incerteza ou possibilidade de ocorrência de evento que afeta negativamente a realização dos objetivos da instituição, sendo expresso em termos de impacto e probabilidade de ocorrência;

III – critério de risco: valores de referência em relação aos quais o impacto e a probabilidade do risco são avaliados;

IV – nível de risco: magnitude do risco expressa na combinação entre impacto e probabilidade do evento;

V – risco inerente: risco específico associado a um projeto ou atividade e ao qual se é exposto independentemente das ações possíveis para alterar a probabilidade ou o impacto dos eventos;

VI – risco residual: risco remanescente ao qual se continua exposto após a implementação de controles que visem reduzir o impacto ou a probabilidade do evento;

VII – apetite ao risco: refere-se ao tipo e nível de risco que uma organização está disposta a aceitar na busca por realizar sua missão e atingir seus objetivos;

VIII – tolerância ao risco: é a faixa de desvio em relação ao nível de risco tido como aceitável pela organização durante o desempenho de suas operações;

IX – probabilidade: possibilidade de ocorrência do evento;

X – impacto: efeito resultante da ocorrência do evento;

XI – proprietário de risco: pessoa ou entidade com a responsabilidade e a autoridade para gerenciar um risco.

CAPÍTULO IV - DOS PRINCÍPIOS E DAS DIRETRIZES

Art. 6° A gestão de riscos do TRE/GO, deve abranger as melhores informações disponíveis, o uso de linguagem comum, a definição de responsabilidades e a adoção de boas práticas de governança corporativa.

§ 1° As informações relacionadas à implantação e desenvolvimento do processo de gestão de riscos devem ser registradas e catalogadas de modo sistemático.

§ 2° A adoção de boas práticas de governança deve considerar o contexto interno e externo e o perfil de risco da organização, a fim de atingir e manter a qualidade de suas informações.

Art. 7° São elementos estruturais da gestão de riscos do TRE/GO a Política de Gestão de Riscos, o Conselho de Gestão Estratégica e Governança Corporativa, o Comitê de Gestão de Riscos, o Escritório de Gestão de Riscos, o Processo de Gestão de Riscos, o Monitoramento e Análise Crítica e a Melhoria Contínua.

Art. 8° Os níveis de risco a serem considerados para a gestão de riscos são: baixo, moderado, alto e extremo.

CAPÍTULO V - DO PROCESSO DE GESTÃO DE RISCOS

Art. 9° O processo de gestão de riscos será composto das seguintes fases:

I – estabelecimento do contexto;

II – identificaçào dos riscos;

III – análise dos riscos;

IV – avaliação dos riscos;

V – tratamento dos riscos;

VI – monitoramento e análise crítica;

VII – comunicação e consulta.

§ 1° O estabelecimento do contexto consiste na definição dos parâmetros externos e internos a serem levados em consideração ao gerenciar riscos, e estabelecimento do escopo e dos critérios de riscos para a política de gestão de riscos.

§ 2° A identificaçào dos riscos envolve a pesquisa, o reconhecimento e a descrição dos riscos aos quais a instituição está exposta, bem como suas fontes, causas e potenciais consequências.

§ 3° A análise dos riscos refere-se ao levantamento da natureza do risco, da probabilidade e impacto dos eventos, bem como dos controles já existentes, apurando-se, assim, os riscos residuais a serem utilizados na avaliação do risco.

§ 4° A avaliação dos riscos tem por finalidade comparar os riscos mensurados — baseando-se na classificação do risco, no nível de tolerância ao risco e nos controles existentes no processo — e determinar a ordem de priorização para tratamento.

§ 5° O tratamento dos riscos consiste na identificação e seleção das ações destinadas a fornecer novos controles ou modificar os existentes.

§ 6° O monitoramento trata da verificação, supervisão, observação crítica ou identificação da situação, executadas de forma contínua, a fim de identificar mudanças no nível de desempenho requerido ou esperado.

§ 7° A análise crítica é atividade realizada para determinar a adequação, suficiência e eficácia do assunto em questão para atingir os objetivos estabelecidos.

§ 8° A comunicação e consulta constituem o fluxo de informações entre as partes envolvidas no processo de gestão de riscos, a fim de assegurar a compreensão necessária à tomada de decisão envolvendo os riscos.

Art. 10. As ações de tratamento mencionadas no §5° do artigo anterior consistirão em evitar, mitigar, aceitar, transferir ou compartilhar os riscos.

§ 1° Os riscos considerados baixos poderão ser apenas monitorados, de acordo com o contexto estabelecido.

§ 2° Os riscos residuais considerados altos deverão ser submetidos ao Conselho de Gestão Estratégica e Governança Corporativa, para fins do disposto no inciso II do art. 15 desta Portaria.

CAPÍTULO VI - DA COMPOSIÇÃO

Art. 11. O Conselho de Gestão Estratégica e Governança Corporativa será composto pelo Diretor-Geral, Secretário de Gestão de Pessoas, Secretário de Administração e Orçamento, Secretário de Tecnologia da Informação e Secretário Judiciário, Assessor Administrativo da Presidência, Assessor da Vice-Presidência e Corregedoria e Assessor de Planejamento, Estratégia e Gestão da Diretoria-Geral, sob a presidência do primeiro.

Parágrafo único. O Coordenador de Controle Interno prestará assessoramento técnico em gestão de riscos, visando o aperfeiçoamento dos controles internos administrativos.

Art. 12. O Comitê de Gestão de Riscos será composto pelo Assessor de Planejamento, Estratégia e Gestão da Diretoria-Geral e por Coordenadores, Assessores e demais gestores designados responsáveis por projetos ou processos de trabalho, sob a coordenação do primeiro.

Parágrafo único. O Assessor Especial da Coordenadoria de Controle Interno será convidado para prestar assessoramento técnico em gestão de riscos.

Art. 13. O Escritório de Gestão de Riscos será composto pelo Assessor de Planejamento, Estratégia e Gestão da Diretoria-Geral e demais Assessores de Planejamento do TRE/GO, sob a coordenação do primeiro.

Parágrafo único. O Assessor Especial da Coordenadoria de Controle Interno será convidado para prestar assessoramento técnico em gestão de riscos.

CAPÍTULO VII - DAS ATRIBUIÇÕES E RESPONSABILIDADES

Art. 14. A gestão de riscos do TRE/GO é de responsabilidade da instituição e parte integrante de todos os processos organizacionais, sendo exercida de forma compartilhada por servidores, unidades e comissões.

Art. 15. Compete ao Conselho de Gestão Estratégica e Governança Corporativa:

I – estabelecer temas organizacionais com o intuito de promover a aplicação da gestão de riscos nas estratégias, projetos, serviços, decisões, operações, processos e ativos;

II – definir o apetite e a tolerância aos riscos institucionais com a finalidade de promover o alinhamento da gestão de riscos ao planejamento estratégico da organização;

III – revisar a Política de Gestão de Riscos e aprovar o processo de gestão de riscos;

IV – assegurar a alocação dos recursos necessários à gestão de riscos;

V – avaliar a adequação, suficiência e eficácia da estrutura e processo de gestão de riscos.

Art. 16. Compete ao Comitê de Gestão de Riscos:

I – coordenar o processo de gestão de riscos, zelando pela execução das atividades e implementação dos controles decorrentes desta Política;

II – nomear os gestores de riscos;

III – realizar análises críticas periódicas do processo de gestão de riscos, para:

a) elaborar relatório anual, submetendo-o ao Conselho de Gestão Estratégica e Governança Corporativa;

b) propor as atualizações necessárias na Política de Gestão de Riscos;

c) propor normas técnicas que detalhem as diretrizes desta Política.

Art. 17. Cabe, ainda, ao Comitê de Gestão de Riscos coordenar a implantação e o desenvolvimento do processo de gestão de riscos no TRE/GO.

Art. 18. Compete ao Escritório de Gestão de Riscos:

I – elaborar, manter e revisar periodicamente o processo de gestão de riscos, alinhado às estratégias institucionais;

II – identificar, subsidiariamente, e monitorar, em conjunto com as unidades organizacionais do TRE/GO, os riscos inerentes aos projetos corporativos e demais atividades;

III – elaborar proposta para definição, revisão e alteração da Política de Gestão de Riscos e seu respectivo Manual de Implantação, a ser submetida ao Conselho de Gestão Estratégica e Governança Corporativa;

IV – definir metodologia e procedimentos para identificação, controle e avaliação de riscos, objetivando disseminar as práticas de gestão de riscos no TRE/GO;

V – informar ao Conselho de Gestão Estratégica e Governança Corporativa e ao Comitê de Gestão de Riscos sobre eventuais desconformidades que apresentem riscos relevantes;

VI – desenvolver e avaliar, em parceria com o Comitê de Gestão de Riscos, estratégias para a mitigação de riscos negativos, bem como para estimular a utilização de melhores práticas das oportunidades dos riscos positivos;

VII – criar e consolidar um banco de dados histórico dos riscos e um arquivo de matrizes de riscos;

VIII – certificar-se da manutenção da Política de Gestão de Riscos e verificar o cumprimento do apetite pelo risco definido pelo Conselho de Gestão Estratégica e Governança Corporativa;

IX – formular e divulgar relatórios semestrais da gestão de riscos, divulgando os principais fatos do período;

X – apoiar e orientar as unidades organizacionais na Gestão dos Riscos;

XI – disseminar a cultura de gestão de riscos no TRE/GO.

Art. 19. Cabe aos gestores de riscos o gerenciamento dos riscos relativos às iniciativas sob sua responsabilidade, de acordo com o contexto organizacional da gestão de riscos, devendo:

I – identificar e gerenciar, com o suporte das equipes setoriais, em todas as etapas, os riscos das respectivas unidades organizacionais;

II – implantar a gestão de riscos, acompanhando as ações corretivas e/ou preventivas em suas respectivas unidades;

III – elaborar as respectivas Matrizes de Riscos Setoriais e submetê-las à aprovação do Comitê de Gestão de Riscos encaminhando-as, posteriormente, ao Escritório de Gestão de Riscos, para consolidação da Matriz de Riscos do TRE/GO;

IV – figurar como proprietários dos riscos das respectivas unidades organizacionais;

V – coordenar a comunicação com as partes relacionadas aos riscos sob sua responsabilidade, seja no âmbito interno ou externo.

Parágrafo único. O Comitê de Gestão de Riscos nomeará um gestor de riscos para cada tema organizacional estabelecido, nos termos do inciso I do art. 15 desta Portaria.

CAPÍTULO VIII - DAS DISPOSIÇÕES FINAIS

Art. 20. O processo da gestão de riscos será efetivado em ciclos periódicos não superiores a 2 (dois) anos, abrangendo os processos de trabalho contidos na Cadeia de Valor do TRE/GO, de acordo com os critérios definidos no Manual de Implantação da Política de Gestão de Riscos.

Parágrafo único. O limite temporal para o ciclo de gestão de riscos de cada processo de trabalho será decidido pelo respectivo gestor, tendo como limite máximo o estipulado no caput deste artigo.

Art. 21. Os casos omissos ou excepcionais serão resolvidos pela Diretoria-Geral.

Art. 22. Esta Portaria entra em vigor na data de sua assinatura.

Goiânia, 12 de dezembro de 2016.

Des. KISLEU DIAS MACIEL FILHO

Presidente

ESTE TEXTO NÃO FOI LOCALIZADO NO DJE.