RESOLUÇÃO Nº 370, DE 24 DE NOVEMBRO DE 2016.
Dispõe sobre sobre a Política de Gestão de Riscos do Tribunal Regional Eleitoral do Tocantins.
O TRIBUNAL REGIONAL ELEITORAL DO TOCANTINS, no uso das atribuições que lhe são conferidas pelo inciso XIV, do artigo 19, do seu Regimento Interno (Resolução TRE-TO nº 282, de 11,12,2012) e ,
CONSIDERANDO as orientações do Tribunal de Contas da União (TCU), constantes nas decisões normativas que regulamentam a elaboração anual dos relatórios de gestão das unidades jurisdicionadas, no que se refere ao aprimoramento das estruturas de governança e de autocontrole da gestão;
CONSIDERANDO as normas ABNT NBR ISSO 31000:2009 e 9001:2015, a qual estabelece que ao planejar o sistema de gestão da qualidade a organização deve, além dos demais requisitos, determinar os riscos e oportunidades que precisam ser abordados para assegurar que o Sistema de Gestão da Qualidade possa alcançar os resultados pretendidos, aumentar efeitos desejáveis, prevenir ou reduzir efeitos indesejáveis e alcançar melhorias;
CONSIDERANDO a Resolução CNJ nº 211/2015, art. 9º , que estabelece a obrigatoriedade de todo órgão do Poder Judiciário instituir política, gestão e processo de segurança da informação;
CONSIDERANDO que a gestão de riscos possibilita a uma organização aumentar a probabilidade de atingir os seus objetivos institucionais; encorajar uma gestão proativa; estar atenta para a necessidade de identificar e tratar os riscos através de toda a organização; melhorar a identificação de oportunidades e ameaças; melhorar a governança; estabelecer uma base confiável para a tomada de decisão e para o planejamento; RESOLVE:
CAPÍTULO I
DAS DISPOSIÇÕES PRELIMINARES
Art. 1º Instituir a Política de Gestão de Riscos do Tribunal Regional Eleitoral do Tocantins, nos termos desta Resolução, que compreende:
I -Princípios da Gestão de Riscos;
II - Objetivos da Política de Gestão de Riscos;
III - Diretrizes da Gestão de Riscos;
IV - Responsabilidades;
V - Estrutura do Processo de Gestão de Riscos.
Art. 2º Definir, para fins do disposto nesta Resolução, a Gestão de Riscos como processo corporativo contínuo e interativo, que visa dirigir e controlar eventos que possam afetar o cumprimento dos objetivos institucionais.
Art. 3º Para fins desta Resolução considera-se:
I - Análise crítica: atividade realizada para determinar a adequação, suficiência e eficácia do assunto em questão para atingir os objetivos estabelecidos;
II - Apetite a riscos: quantidade e tipo de riscos que uma organização está preparada para buscar, reter ou assumir;
III - COGETIC: Comitê Gestor de Planejamento Estratégico e Governança da Tecnologia da Informação e Comunicação;
IV - Critérios de risco: termos de referência contra os quais a significância de um risco é avaliada, envolvendo a escala de probabilidade, a escala de impacto e a relação entre eles, bem como o apetite a risco estabelecido pelo Tribunal e, por fim, sua classificação;
V - Fonte de risco: elemento que, individualmente ou combinado, tem o potencial intrínseco para dar origem ao risco;
VI - Identificação de riscos: processo de busca, reconhecimento e descrição de riscos;
VII - Nível de risco: magnitude de um risco ou combinação de riscos, expressa em termos da combinação das consequências e de suas probabilidades;
VIII - Parte interessada: pessoa ou organização que pode afetar, ser afetada, ou perceber-se afetada por uma decisão ou atividade;
IX - Plano de gestão de riscos: esquema dentro da estrutura do processo de gestão de riscos, que especifica a abordagem, os componentes de gestão (incluem procedimentos, práticas, atribuição de responsabilidades, sequência e cronologia das atividades) e os recursos a serem aplicados para gerenciar riscos (a um determinado produto, processo e projeto, em parte ou em toda a secretaria);
X - Política de gestão de riscos: declaração das intenções e diretrizes gerais de uma organização relacionadas ao processo de gestão de riscos;
XI - Portfólio de riscos prioritários: grupo de riscos com impacto potencialmente elevado para o negócio, gestão priorizada e controles monitorados regularmente;
XII - Processo de avaliação de riscos: processo global de identificação de riscos, análise de riscos e avaliação de riscos;
XIII - Processo de gestão de riscos: aplicação sistemática de políticas, procedimentos e práticas de gestão para as atividades de comunicação, consulta, estabelecimento do contexto, e na identificação, análise, avaliação, tratamento, monitoramento e análise crítica dos riscos;
XIV - Processos de trabalho: no contexto do processo de gestão de risco, são projetos e ações relacionadas às competências e atribuições das unidades do Tribunal;
XV - Risco: efeito da incerteza nos objetivos, expresso em termos de uma combinação de consequências de um evento (incluindo mudanças nas circunstâncias) e a probabilidade de ocorrência associada;
XVI - Riscos residuais: risco remanescente após o tratamento do risco;
XVII - Vulnerabilidade: ausência, inadequação ou deficiência em uma fonte de risco, a qual pode vir a contribuir com a concretização de um evento indesejado.
CAPÍTULO II
DOS PRINCÍPIOS DA GESTÃO DE RISCOS
Art. 4º A gestão de riscos adotada pelo Tribunal Regional Eleitoral do Tocantins observará os seguintes princípios: I - criar e proteger valores institucionais;
II - ser parte integrante dos processos organizacionais; III - ser parte da tomada de decisões;
IV - abordar explicitamente a incerteza;
V - ser sistemática, estruturada e oportuna;
VI - ser baseada nas melhores informações disponíveis;
VII - estar alinhada ao contexto e ao perfil de risco da instituição; VIII - considerar fatores humanos e culturais;
IX - ser transparente e inclusiva;
X - ser dinâmica, interativa e capaz de reagir a mudanças;
XI - facilitar a melhoria contínua da organização.
CAPÍTULO III
DOS OBJETIVOS DA POLÍTICA DE GESTÃO DE RISCOS
Art. 5º A Política de Gestão de Riscos do Tribunal Regional Eleitoral do Tocantins tem como objetivo geral estabelecer conceitos, diretrizes, atribuições e responsabilidades do processo da gestão de risco, bem como orientar a identificação, a avaliação, o tratamento, o monitoramento e a comunicação dos riscos institucionais, incorporando a visão de riscos à tomada de decisão, em conformidade com as melhores práticas adotadas no setor público.
Art. 6º A Política de Gestão de Riscos tem por objetivos específicos promover:
I - a identificação de eventos em potencial que afetem a consecução dos objetivos institucionais;
II - o fortalecimento das decisões em resposta aos riscos, incorporando a visão de riscos à tomada de decisão, em conformidade com as melhores práticas adotadas no setor público;
III - o aprimoramento dos controles internos administrativos;
IV - o alinhamento do apetite ao risco e da estrutura de controles internos às estratégias adotadas;
V - a disseminação da cultura sobre a importância da gestão de riscos e dos controles internos.
CAPÍTULO IV
DAS DIRETRIZES DA GESTÃO DE RISCOS
Art. 7º A Gestão de Riscos do Tribunal Regional Eleitoral do Tocantins deve utilizar as melhores informações disponíveis e a linguagem comum, bem como, definir as responsabilidades e a adoção de boas práticas de governança.
§1º As informações relacionadas à implantação e desenvolvimento do processo de gestão de riscos devem ser registradas e catalogadas de modo sistemático.
§2º A adoção de boas práticas de governança deve considerar o contexto interno e externo e o perfil de risco da organização, a fim de atingir e manter a qualidade de suas informações.
Art. 8º São elementos estruturais da Gestão de Riscos do Tribunal Regional Eleitoral do Tocantins a Política de Gestão de Riscos, o Processo de Gestão de Riscos e o Plano de Gestão de Riscos.
CAPÍTULO V
DA ESTRUTURA E RESPONSABILIDADES DO PROCESSO DE GESTÃO DE RISCOS
Art. 9º A Gestão de Risco do Tribunal Regional Eleitoral do Tocantins é de responsabilidade da instituição e parte integrante de todos os processos organizacionais, sendo exercida de forma compartilhada por magistrados, servidores, unidades, comitês setoriais e comissões.
Art. 10. Compõem a Estrutura do Processo de Gestão de Riscos:
I - Pleno do Tribunal Regional Eleitoral do Tocantins;
II - Presidência do Tribunal;
III - Diretoria Geral do Tribunal;
IV - Comitê Gestor de Planejamento Estratégico e Governança da Tecnologia da Informação e Comunicação (COGETIC) ou instância equivalente, no caso de sua substituição;
V - Comitê de Gestão Riscos;
VI - Gestor de Riscos. Parágrafo único. O Comitê de Gestão de Riscos será composto pelo Assessor de Planejamento da Diretoria Geral, Assessor de Planejamento da Secretaria de Administração e Orçamento, Assessor de Planejamento da Secretaria de Gestão de Pessoas, Assessor de Planejamento da Secretaria Judiciária e Gestão da Informação, Assessor de Pesquisa, Estratégia e Gestão da Qualidade e o pelo Coordenador de Infraestrutura da Coordenadoria de Sistemas de Informação, sob a coordenação do Coordenador de Sistemas de Informação.
Art. 11. Compete ao Pleno do Tribunal aprovar a política de gestão de riscos do Tribunal Regional Eleitoral do Tocantins, na forma desta Resolução.
Art. 12. Compete à Presidência do Tribunal Regional Eleitoral do Tocantins decidir sobre o grau de apetite a riscos e submeter ao Pleno a política de gestão de riscos e suas revisões.
Art. 13. Compete à Diretoria Geral:
I - acompanhar e monitorar o Plano de Risco do Tribunal Regional Eleitoral do Tocantins;
II - proceder a integração dos planos de gestão de riscos a ela encaminhados, monitorando os riscos e reportando-os ao COGETIC, quando das realização das reuniões de análise da estratégia.
Art. 14. Compete ao Comitê Gestor de Planejamento Estratégico e Governança da Tecnologia da Informação e Comunicação (COGETIC):
I - revisar e submeter à Presidência do Tribunal Regional Eleitoral do Tocantins a política de gestão de riscos e aprovar o processo de gestão de riscos;
II - propor a alocação dos recursos necessários à gestão de riscos;
III - propor à Presidência o apetite e a tolerância aos riscos institucionais com a finalidade de promover o alinhamento da gestão de riscos ao planejamento estratégico institucional;
IV - avaliar a adequação, suficiência e eficácia da estrutura e processo de gestão de riscos;
V - elaborar, manter e revisar, periodicamente, o processo de Gestão de Riscos, alinhado às estratégias institucionais;
VI - coordenar o processo de gestão de riscos, zelando pela execução das atividades e implementação dos controles decorrentes desta Política;
VII - realizar análises críticas periódicas do processo da gestão de riscos, para: a) elaborar relatório anual que compõe o Relatório de Gestão;
b) propor as atualizações necessárias na Política de Gestão de Riscos;
c) propor normas técnicas que detalhem as diretrizes desta Política. Parágrafo único. A política de gestão de riscos deve ser revisada pelo menos uma vez a cada dois anos.
Art. 15. Compete ao Comitê de Gestão Riscos:
I - propor ao COGETIC melhorias para a presente Política Corporativa de Gestão de Riscos e para o modelo de processo correspondente;
II - prover aconselhamento, facilitar grupos de discussão, orientar os gestores sobre risco e controle administrativo e promover o desenvolvimento de uma linguagem, estrutura e entendimento comuns;
III - disseminar e dar suporte metodológico à implantação e operacionalização do gerenciamento de riscos por parte das áreas técnicas do Tribunal Regional Eleitoral do Tocantins.
Art. 16. Compete ao gestor de riscos:
I - gerir os riscos sob sua responsabilidade relativos a ações, processos, projetos e iniciativas, de acordo com o contexto organizacional da gestão de riscos;
II - reportar ao Comitê de Gestão Riscos os riscos que eventualmente extrapolarem sua competência e capacidade para gerenciamento;
III - encaminhar ao Comitê de Gestão Riscos os Planos de Gestão de Riscos de sua responsabilidade. Parágrafo único. São considerados gestores de riscos a pessoa com a responsabilidade e autoridade para gerenciar um risco, em seus respectivos âmbitos e escopos de atuação.
Art. 17. Compete à Coordenadoria de Controle Interno e Auditoria:
I - Avaliar a política de gestão de riscos;
II - Avaliar se o processo e os planos de gestão de riscos estão de acordo com a política de gestão de riscos;
III - Avaliar a eficácia dos controles internos da gestão, implementados para mitigar os riscos, bem como outras respostas aos riscos avaliados.
CAPÍTULO VI
DO PROCESSO DE GESTÃO DE RISCOS
Art. 18. O processo de gestão de riscos do Tribunal Regional Eleitoral do Tocantins compreenderá às seguintes fases:
I - estabelecimento do contexto: diz respeito à definição dos parâmetros externos e internos a serem levados em consideração ao gerenciar riscos e ao estabelecimento do escopo e dos critérios de risco;
II - identificação dos riscos: consiste na busca, reconhecimento e descrição de riscos, mediante a identificação das fontes de risco, eventos, suas causas e suas consequências potenciais;
III - análise dos riscos: refere-se à compreensão da natureza do risco e à determinação do nível de risco mediante a combinação da probabilidade de sua ocorrência e dos impactos possíveis;
IV - avaliação dos riscos: trata-se da comparação dos resultados da análise de riscos com os critérios de risco para determinar se o risco é aceitável ou tolerável, auxiliando na decisão sobre o tratamento de riscos;
V - tratamento dos riscos: consiste na seleção e implementação de uma ou mais ações de tratamento para modificar os riscos;
VI - monitoramento e análise crítica: diz respeito à verificação, supervisão, observação crítica ou identificação da situação de risco, realizadas de forma continua, a fim de determinar a adequação, suficiência e eficácia dos controles internos para atingir os objetivos estabelecidos;
VII - comunicação e consulta: consiste na manutenção de fluxo regular e constante de informações com as partes interessadas, durante todas as fases do processo de gestão de riscos. Parágrafo único. As ações de tratamento mencionadas no inciso V deverão seguir a metodologia de gestão de riscos.
CAPÍTULO VII
DAS DISPOSIÇÕES GERAIS
Art. 19. Os casos omissos ou excepcionais serão resolvidos pelo Diretor-Geral
Art. 20. Esta Resolução entra em vigor na data de sua publicação.
Sala de sessões do Tribunal Regional Eleitoral do Tocantins, em Palmas, aos 24 de novembro de 2016.
Desembargadora ÂNGELA PRUDENTE - Presidente; Desembargadora JACQUELINE ADORNO -Vice-Presidente/Corregedora Regional Eleitoral; Juiz AGENOR ALEXANDRE DA SILVA-Ouvidor Regional Eleitoral; Juiza DENISE DIAS DUTRA DRUMOND-Vice-Corregedora Regional Eleitoral; Juiz RUBEM RIBEIRO DE CARVALHO; Juiz Membro HÉLIO EDUARDO DA SILVA-Juiz Substituto; DR. GEORGE NEVES LODDER-Procurador Regional Eleitoral.
Este texto não substitui o publicado no DJE-TRE-TO, nº 241 , de 28.11.2016, p. 1-4 .