RESOLUÇÃO TRE-RJ Nº 1.348, DE 23 DE SETEMBRO DE 2024.

O TRIBUNAL REGIONAL ELEITORAL DO RIO DE JANEIRO, no uso das atribuições previstas no art. 21, XI, da Resolução TRE nº 895, de 31 de julho de 2014;

CONSIDERANDO que a gestão de riscos é parte integrante do sistema de governança institucional definido pelo TRE-RJ, conforme Resolução TRE nº 1.119, de 19 de dezembro de 2019;

CONSIDERANDO que o aperfeiçoamento da gestão de riscos e dos controles internos integra o Plano Estratégico da Justiça Eleitoral do Rio de Janeiro;

CONSIDERANDO que a gestão de riscos eficaz melhora as informações para o direcionamento estratégico e para as tomadas de decisões de responsabilidade da governança, contribui para a otimização do desempenho na realização dos objetivos de políticas e serviços públicos e, consequentemente, para o aumento da confiança das cidadãs e dos cidadãos nas organizações públicas, além de prevenir perdas e auxiliar na gestão de processos institucionais;

CONSIDERANDO as boas práticas relacionadas à gestão de riscos preconizadas na norma ABNT NBR ISO 31000:2018 e no COSO ERM 2017, que estabelecem princípios e diretrizes para a gestão de riscos, bem como o modelo das três linhas do IIA 2020;

CONSIDERANDO que a Assessoria de Gerenciamento de Riscos e Controle Interno passou a integrar a estrutura do Tribunal Regional Eleitoral, de acordo com o disposto no art. 8º, § 7º, da Resolução TRE nº 1.173, de 29 de abril de 2021, com as atribuições  previstas pela Resolução TRE nº 1.186, de 17 de agosto de 2021; e

CONSIDERANDO, finalmente, o contido no Processo SEI nº 2021.0.000043555-9,

RESOLVE:

Art. 1º A Política de Gestão de Riscos do Tribunal Regional Eleitoral do Rio de Janeiro, instituída pela Resolução TRE-RJ nº 1.101/2019, passará a observar o disposto nesta Resolução. 

CAPÍTULO I 

DAS DISPOSIÇÕES PRELIMINARES

Art. 2º Para fins do disposto nesta Resolução, gestão de riscos é o conjunto de atividades coordenadas para dirigir e controlar o TRE-RJ em relação a potenciais ameaças e oportunidades que possam afetar o desempenho e a consecução dos objetivos da instituição.

Art. 3º A Política de Gestão de Riscos - PGR TRE-RJ - compreende objetivos, princípios, diretrizes, processos e responsabilidades a serem observados e seguidos na gestão de riscos do Tribunal Regional Eleitoral do Rio de Janeiro.

Art. 4º A PGR TRE-RJ deve ser observada e adotada em todas as unidades do TRE-RJ, abrangendo os(as) magistrados(as), servidores(as), terceirizados(as), estagiários(as) e quem, de alguma forma, desempenhe atividades neste Tribunal, sendo aplicável às iniciativas estratégicas, aos processos de trabalho, aos projetos e às atividades institucionais.

Art. 5º Para efeitos desta Política, entende-se por:

I - ambiente externo: conjunto de fatores externos ao TRE-RJ que influenciem a capacidade de alcançar a estratégia e os objetivos institucionais, podendo ser, dentre outros, políticos, econômicos, sociais, tecnológicos, ambientais e legais;

II - ambiente interno: conjunto de fatores internos ao TRE-RJ que influenciem a capacidade de alcançar a estratégia e os objetivos institucionais, podendo relacionar-se, dentre outros, à governança e à gestão, à gestão orçamentária e financeira, às pessoas, à tecnologia, à infraestrutura, aos regulamentos e processos;

III - apetite a risco: tipos e níveis de risco que o TRE-RJ considera razoáveis serem assumidos em seus processos, projetos e atividades, para atingir os seus objetivos e cumprir sua missão institucional; 

IV - avaliação de risco: processo de identificação, análise e avaliação dos riscos que podem afetar o alcance dos objetivos do TRE-RJ, visando à determinação da resposta e do tratamento apropriados;

V - capacidade de risco: é o nível máximo de risco que o TRE-RJ pode absorver na busca da estratégia e dos objetivos institucionais;

VI - categorias de risco: classificação do risco que leva em consideração seu impacto em determinada esfera da instituição ou valor institucional;

VII - contexto institucional: são o ambiente externo e interno no qual o TRE-RJ procura definir e alcançar seus objetivos;

VIII - controles internos: conjunto de regras, procedimentos, diretrizes, protocolos, rotinas de sistemas informatizados, conferências e trâmites de documentos e informações, entre outros, operacionalizado de forma integrada pela direção e pelo corpo de servidores e servidoras do TRERJ, destinado a enfrentar os riscos institucionais;

IX - gerenciamento de riscos: processo que visa identificar, avaliar, tratar, registrar e comunicar, bem como monitorar e controlar os riscos com o objetivo de minimizar as ameaças e maximizar as oportunidades que podem afetar o alcance dos objetivos institucionais;

X - nível de risco: medida da importância ou significância do risco, considerando a probabilidade de ocorrência do evento e o seu impacto nos objetivos institucionais;

XI - perfil de risco: conjunto de informações sobre o nível atual de risco institucional, considerando os critérios e as categorias de risco estabelecidos e sua distribuição por toda a organização;

XII - plano de gerenciamento de riscos: conjunto das respostas aos riscos e das ações selecionadas pelos(as) gestores(as) de riscos com indicação de procedimentos, atribuições de responsabilidades e prazos para implementação, com vistas a controlar os riscos dos processos, projetos ou atividades institucionais;

XIII - risco: evento incerto que, em caso de ocorrência, traz consequências que podem impactar, de forma positiva ou negativa, o cumprimento dos objetivos institucionais ou a finalidade dos processos, projetos e atividades.

CAPÍTULO II

DOS OBJETIVOS

Art. 6º São objetivos da gestão de riscos do TRE-RJ:

I - criar e proteger valor do Tribunal por meio da melhoria dos processos de tomada de decisão e do tratamento adequado dos riscos e dos impactos decorrentes de sua materialização nos objetivos e desempenho institucionais;

II - possibilitar que os responsáveis pela tomada de decisão, em todos os níveis, tenham acesso tempestivo a informações suficientes quanto aos riscos aos quais o Tribunal está exposto, provendo razoável segurança para a decisão;

III - aumentar a probabilidade de alcance dos objetivos do Tribunal em todos os níveis, reduzindo os riscos negativos a níveis aceitáveis e aproveitando as oportunidades decorrentes dos riscos positivos.

CAPÍTULO III

DOS PRINCÍPIOS E DIRETRIZES

Art. 7º A gestão de riscos do TRE-RJ observará os seguintes princípios:

I- subordinação ao interesse público;

II - integração, sendo parte da gestão estratégica do Tribunal e dos processos, projetos e atividades em todos os níveis de gestão;

III - razoabilidade, com o estabelecimento de níveis de exposição a riscos adequados;

IV - economicidade, de forma a estabelecer procedimentos de controle interno proporcionais ao risco, observada a relação custo-benefício, e destinados a agregar valor à instituição;

V - efetividade, com a utilização da gestão de riscos para apoio à tomada de decisão e à elaboração e execução do plano estratégico;

VI - melhoria contínua, com o aproveitamento do aprendizado e das experiências.

Art. 8º A gestão de riscos no Tribunal Regional Eleitoral do Rio de Janeiro deve ser feita de forma sistemática, estruturada e contínua e basear-se nas melhores informações disponíveis, observando as seguintes diretrizes:

I - proteger a imagem do TRE-RJ, os valores públicos com os quais o tribunal se compromete e a continuidade dos serviços prestados à sociedade;

II - estar alinhado ao contexto e ao perfil de riscos do TRE-RJ;

III - considerar o perfil e a capacidade de risco, bem como a competência e a maturidade no gerenciamento dos riscos institucionais para a definição do apetite a risco;

IV - ser transparente, dinâmico e iterativo, de forma a antecipar, detectar, reconhecer e responder às mudanças e eventos de uma maneira apropriada e oportuna;

V - considerar aspectos políticos, econômicos, sociais, tecnológicos, ambientais, legais e fatores internos;

VI - fundamentar-se em coleta de evidências que permitam avaliar e tratar as fontes de riscos e fazer uso de modelos e de técnicas apropriadas que reflitam as melhores práticas internacionais;

VII - envolver de forma apropriada e oportuna as partes interessadas, considerando seus conhecimentos, pontos de vista e percepções;

VIII - estar centrado nas pessoas, sendo de responsabilidade geral de todos(as) magistrados(as), servidores(as), terceirizados(as), estagiários(as) e colaboradores(as), e, de forma específica, dos (as) servidores(as) designados(as) como responsáveis por determinado risco identificado.

§ 1ºA cultura de gestão de riscos deverá ser disseminada no Tribunal, utilizando-se uma linguagem comum, clara e objetiva, em todos os níveis da organização.

§ 2º A capacitação de pessoal em gerenciamento de riscos deve ser desenvolvida de forma continuada, em todos os níveis organizacionais.

Art. 9º Para os fins desta política, os riscos institucionais observarão as seguintes categorias de risco, de acordo com o impacto nos objetivos institucionais:

I - risco à imagem: riscos que podem afetar a imagem, a reputação ou a credibilidade do TRE-RJ junto à sociedade ou a outros órgãos da Administração Pública;

II - risco à integridade: riscos relacionados à ocorrência de fraudes, corrupção e outras formas de desvios éticos, comprometendo os valores e padrões de conduta preconizados pelo Tribunal;

III - risco à conformidade: riscos que podem acarretar o não atendimento a legislações ou normas vigentes emitidas por órgão externo ou pelo próprio TRE-RJ;

IV - risco operacional: riscos que podem afetar o desempenho dos processos executados pela organização;

V - risco crítico: riscos que podem comprometer o cumprimento da missão do TRE-RJ ou o alcance dos objetivos institucionais considerados críticos pela instituição.

§ 1º Um mesmo risco poderá ser classificado em uma ou mais categorias.

§ 2º Outras categorias poderão ser consideradas mediante avaliação do Comitê de Gestão de Riscos.

CAPÍTULO IV

DAS COMPETÊNCIAS E RESPONSABILIDADES

Art. 10. A gestão de riscos será exercida de forma compartilhada, por meio da integração das estruturas de governança e de gestão do Tribunal, considerando o escopo de atuação de cada unidade.

Art. 11. A estrutura de gestão de riscos será integrada pelas seguintes unidades e responsáveis:

I - Presidente do TRE-RJ;

II - Pleno do TRE-RJ;

III - Gestores(as) de Riscos;

IV - Comitê de Gestão de Riscos;

V - Comitês de apoio à governança;

VI - Assessoria de Gerenciamento de Riscos e Controle Interno;

VII - Secretaria de Auditoria Interna.

Seção I

Do(a) Presidente do TRE-RJ

Art. 12. O(A) presidente do TRE-RJ é a autoridade máxima responsável pela gestão de todos os riscos referentes a este Tribunal.

Art. 13. Compete ao(à) Presidente do TRE-RJ:

I - decidir sobre o apetite a risco do Tribunal;

II - patrocinar os recursos necessários à implantação de todos os processos de gerenciamento de riscos no âmbito do TRE-RJ;

III - supervisionar o gerenciamento dos riscos institucionais.

Seção II

Do Pleno do TRE-RJ

Art. 14. Compete ao Pleno do Tribunal deliberar sobre as principais diretrizes da gestão de riscos e sistemas de controles internos do TRE-RJ contidas na PGR TRE-RJ, aprovando eventuais revisões da política.

Seção III

Dos(as) Gestores(as) de Riscos

Art. 15. O(A) Gestor(a) de risco é magistrado(a) ou servidor(a) do TRE-RJ responsável por um processo, projeto ou atividade institucional, que detém autonomia administrativa em relação ao risco a ser gerenciado.

§ 1º Para os fins desta política, são considerados como gestores(as) de riscos:

I - nos processos: o(a) Gestor(a) do Processo;

II - nos projetos: o(a) Gerente do Projeto ou o(a) responsável pela iniciativa;

III - nas atividades: os(as) titulares das unidades, em seus respectivos âmbitos de atuação, ou servidores(as) formalmente designados(as) responsáveis pela atividade.

§ 2º Eventuais impasses entre unidades relativos à responsabilidade pelo gerenciamento de determinado risco serão solucionados pelo Comitê de Gestão de Riscos ou pelos demais comitês de apoio à governança no âmbito de suas atuações.

Art. 16. Compete aos(às) Gestores(as) de Riscos, como primeira linha na gestão de riscos do TRERJ:

I - gerenciar os riscos, monitorar os ambientes externo e interno e instituir controles nos processos, projetos e atividades que estão no âmbito de suas atribuições e responsabilidades;

II - estruturar e monitorar o plano de gerenciamento de riscos sob sua responsabilidade;

III - cumprir os procedimentos de gerenciamento de riscos definidos pelo TRE-RJ;

IV - fornecer informações sobre os riscos que estão sob sua responsabilidade à estrutura de gestão de riscos, de acordo com a periodicidade e os modelos definidos;

V - comunicar à Assessoria de Gerenciamento de Riscos e Controle Interno mudanças no ambiente externo ou interno de que tenha conhecimento e que afetem riscos críticos institucionais;

VI - reportar à Assessoria de Gerenciamento de Riscos e Controle Interno riscos identificados que extrapolem sua competência;

VII - promover a disseminação da cultura de gestão de riscos no âmbito da sua unidade ou componente institucional.

Seção IV

Do Comitê de Gestão de Riscos

Art. 17. O Comitê de Gestão de Riscos - CGERI é a instância responsável pela supervisão dos riscos críticos institucionais, sendo composto pelos(as) titulares das seguintes unidades, sob a presidência do(a) primeiro(a):

I- Diretoria-Geral;

II - Secretaria-Geral da Presidência;

III - Secretaria da Vice-Presidência e Corregedoria Regional Eleitoral;

IV - Coordenadoria de Planejamento Estratégico;

V - Assessoria de Segurança da Informação;

VI - Coordenadoria de Comunicação Social;

VII - Secretarias do TRE-RJ vinculadas à Diretoria-Geral.

§ 1º As reuniões do CGERI serão conduzidas pela Assessoria de Gerenciamento de Riscos e Controle Interno da Diretoria-Geral.

§ 2º Poderão ser convidados para participar das reuniões o(a) titular da Secretaria de Auditoria Interna e qualquer pessoa considerada relevante na discussão dos temas a serem tratados, que possam prestar suporte às decisões do Comitê.

§ 3º O Comitê reunir-se-á ordinariamente em periodicidade não superior a 3 (três) meses, de acordo com cronograma a ser estabelecido anualmente, ou extraordinariamente, sempre que necessário.

Art. 18. Compete ao CGERI, como segunda linha na gestão de riscos do TRE-RJ:

I - aprovar o rol de riscos críticos institucionais;

II - monitorar o gerenciamento dos riscos críticos institucionais, avaliando a adequação e suficiência do tratamento dos riscos;

III - analisar o contexto institucional do TRE-RJ;

IV - assegurar que os riscos sejam adequadamente considerados no estabelecimento dos objetivos estratégicos do TRE-RJ;

V - avaliar os processos, métodos, técnicas e ferramentas propostos pela ASGERI para o gerenciamento dos riscos no TRE-RJ;

VI - avaliar e monitorar a evolução da gestão de riscos do TRE-RJ;

VII - fomentar, com o apoio do corpo de gestores e gestoras, a disseminação das diretrizes da PGR TRE-RJ.

Seção V

Dos Comitês de apoio à governança

Art. 19. Compete aos demais Comitês de apoio à governança, como segunda linha na gestão de riscos do TRE-RJ, supervisionar o gerenciamento dos riscos afetos a sua competência, em especial:

I - indicar diretrizes específicas para o gerenciamento dos riscos afetos à sua competência;

II - aprovar a avaliação dos riscos, bem como os respectivos planos de gerenciamento de riscos afetos à sua competência;

III - monitorar o gerenciamento dos riscos afetos à sua competência, avaliando a adequação e suficiência do tratamento dos riscos;

IV - avaliar os ambientes externo e interno das suas áreas de atuação.

Seção VI

Da Assessoria de Gerenciamento de Riscos e Controle Interno 

Art. 20. A Assessoria de Gerenciamento de Riscos e Controle Interno - ASGERI é a unidade institucional responsável pela coordenação e apoio à supervisão da gestão de riscos no TRE-RJ.

Art. 21. Compete à Assessoria de Gerenciamento de Riscos e Controle Interno, como segunda linha na gestão de riscos do TRE-RJ:

I - propor e revisar processos, métodos, técnicas, ferramentas e iniciativas necessários à implantação da PGR TRE-RJ;

II - acompanhar o cumprimento da PGR TRE-RJ, com vistas a assegurar a sua eficácia;

III - assessorar o(a) Diretor(a)-Geral na tomada de decisão que envolva riscos críticos institucionais;

IV - apoiar o Comitê de Gestão de Riscos no acompanhamento dos riscos críticos institucionais;

V - atuar junto com a Coordenadoria de Planejamento Estratégico na integração da gestão de riscos à elaboração e execução do plano estratégico;

VI - apoiar os demais comitês de apoio à governança na supervisão do gerenciamento de riscos afetos às suas competências;

VII - promover o desenvolvimento e a disseminação de uma linguagem uniforme, visando ao entendimento comum sobre a gestão de riscos;

VIII - definir os critérios para avaliação dos riscos institucionais, observadas as diretrizes da PGR TRE-RJ;

IX - manter atualizada a avaliação do ambiente institucional.

X - atuar como órgão consultivo, auxiliando os gestores e gestoras nos processos de gerenciamento de riscos previstos nesta Política;

XI - providenciar treinamento aos servidores e servidoras nos processos, métodos, técnicas e ferramentas de gerenciamento de riscos;

XII - promover a adoção de práticas que primem pela transparência das informações na gestão de riscos;

XIII - manter atualizadas as informações integradas de gestão de riscos para os públicos interno e externo;

XIV - propor ações para a ampliação e melhoria da gestão de riscos do TRE-RJ;

XV - manter indicadores de desempenho da implantação da PGR TRE-RJ;

XVI - propor revisões da PGR TRE-RJ e do Manual de Gerenciamento de Riscos do TRE-RJ, nos termos do art. 29 desta Resolução.

Seção VII

Da Secretaria de Auditoria Interna 

Art. 22. A Secretaria de Auditoria Interna - SAU é a unidade institucional responsável pela avaliação da eficácia da gestão de riscos do TRE-RJ.

Art. 23. Compete à Secretaria de Auditoria Interna, como terceira linha na gestão de riscos do TRERJ:

I - acompanhar a implantação da PGR TRE-RJ, sugerindo melhorias para os procedimentos adotados;

II - verificar a conformidade do sistema de gestão de riscos às normas e regulamentos expedidos pelos órgãos de controle externo;

III - verificar a conformidade das atividades executadas em relação às orientações constantes na PGR TRE-RJ e demais regulamentos correlatos;

IV - avaliar a eficácia e eficiência dos controles internos implantados em resposta aos riscos.

CAPÍTULO V

DO PROCESSO DE GERENCIAMENTO DE RISCOS

Art. 24. O processo de gerenciamento de riscos do TRE-RJ compreenderá as seguintes etapas:

I - Estabelecimento do escopo e contexto: consiste na definição do escopo que será objeto do gerenciamento de riscos, na identificação dos objetivos institucionais que devem ser considerados e na análise dos ambientes interno e externo em que o processo, o projeto e/ou a atividade estão inseridos para identificação de possíveis fontes de riscos;

II - Identificação dos Riscos: consiste no reconhecimento e na descrição dos riscos que podem afetar o atingimento dos objetivos institucionais considerados nos processos, projetos ou atividades organizacionais. A descrição dos riscos envolve a identificação dos eventos/incertezas, suas consequências e as possíveis causas;

III - Análise dos Riscos: consiste na avaliação da severidade do risco, mediante a consideração da probabilidade de sua ocorrência, do impacto sobre os objetivos definidos e da eficácia dos controles existentes, que, combinados, determinarão o nível do risco;

IV - Avaliação e Priorização dos Riscos: consiste na comparação do resultado da análise dos riscos aos critérios estabelecidos para o gerenciamento de riscos e na definição de prioridades para o tratamento dos riscos;

V - Tratamento dos Riscos: consiste na definição da resposta a ser dada aos riscos e no planejamento das ações necessárias à implementação das respostas selecionadas, mediante a elaboração do plano de gerenciamento de riscos; 

VI - Monitoramento e Controle: consiste na verificação da efetividade dos tratamentos dos riscos e na identificação de mudanças no ambiente avaliado e no comportamento dos riscos que demandem ajustes na resposta institucional, quando necessário;

VII - Comunicação e Integração: consiste no fluxo de informações entre todos os responsáveis pela gestão de riscos, nos diversos níveis organizacionais, propiciando maior agilidade no processo e tomadas de decisões mais efetivas.

Parágrafo único. A descrição detalhada dos procedimentos e dos instrumentos necessários ao processo de gerenciamento de riscos ficará estabelecida no Manual de Gerenciamento de Riscos, a ser aprovado pela Presidência, nos termos das disposições finais desta Resolução.

Art. 25. Para a avaliação dos riscos serão considerados os seguintes critérios: 

I - avaliação da probabilidade: muito baixa; baixa; média; alta e muito alta;

II - avaliação do impacto: muito baixo; baixo; moderado; alto e muito alto;

III - nível do risco: baixo; moderado; alto e muito alto.

§ 1º Os riscos avaliados em nível alto ou muito alto devem ser tratados, visando ao alcance do nível moderado ou menor.

§ 2º A decisão pelo não tratamento dos riscos avaliados em nível alto ou muito alto deverá ser devidamente justificada.

§ 3º A priorização das ações de tratamento de riscos deverá considerar o nível de risco, bem como a relação custo-benefício da medida adotada para a instituição.

Art. 26. O ciclo do processo de gerenciamento de riscos implementado em processo ou atividade será executado em periodicidade não superior a dois anos e nas seguintes hipóteses:

I - quando revisada a estratégia;

II - quando houver mudança significativa no contexto institucional ou no respectivo processo ou atividade.

CAPÍTULO VI

DA IMPLANTAÇÃO, AVALIAÇÃO E REVISÃO

Art. 27. A gestão de riscos do TRE-RJ será implantada de forma estruturada e permanente em toda a instituição, de acordo com planejamento coordenado pela ASGERI.

Art. 28. A eficácia da gestão de riscos do TRE-RJ será avaliada periodicamente pela Secretaria de Auditoria Interna - SAU, que apresentará recomendações visando ao seu aprimoramento.

Art. 29. A ASGERI apresentará bianualmente ao CGERI planejamento de ações visando à ampliação e à melhoria da gestão de riscos do TRE-RJ, com base no aprendizado adquirido e nas recomendações apresentadas pela SAU.

Parágrafo único. A evolução da gestão de riscos do TRE-RJ será avaliada periodicamente pelo CGERI, mediante monitoramento semestral das ações planejadas pela ASGERI e acompanhamento dos indicadores de desempenho da implantação da PGR TRE-RJ.

Art. 30. A PGR TRE-RJ será revisada, sempre que necessário, para incorporação das melhorias identificadas nas avaliações periódicas previstas no artigo anterior.

Parágrafo único. O Manual de Gerenciamento de Riscos do TRE-RJ deverá ser atualizado sempre que a revisão da PGR TRE-RJ ensejar alterações nos procedimentos estabelecidos.

CAPÍTULO VII

DAS DISPOSIÇÕES FINAIS

Art. 31. O Presidente do TRE-RJ expedirá os atos necessários à regulamentação desta Resolução. 

Parágrafo único. O Manual de Gerenciamento de Riscos do TRE-RJ, aprovado pelo Ato GP nº 462/2019, deverá ser atualizado no prazo de 6 (seis) meses a contar da publicação desta Resolução.

Art. 32. Os casos omissos serão resolvidos pelo Comitê de Gestão de Riscos.

Art. 33. Fica revogada a Resolução TRE-RJ nº 1.101/2019.

Art. 34. Esta Resolução entra em vigor na data da sua publicação.

Rio de Janeiro, 23 de setembro de 2024.

Desembargador HENRIQUE CARLOS DE ANDRADE FIGUEIRA
Presidente do Tribunal Regional Eleitoral do Rio de Janeiro