RESOLUÇÃO 44/2020
Institui o Comitê Gestor de Riscos e a Política de Gestão de Riscos do Tribunal Regional Federal da 2ª Região.
| Autor principal: | Presidência (2. Região) |
|---|---|
| Tipo de documento: | Ato normativo |
| Idioma: | Português |
| Publicado em: |
Tribunal Regional Federal (2. Região)
2020
|
| Obter o texto integral: |
|
| id |
trf2_132007 |
|---|---|
| recordtype |
trf2 |
| spelling |
RESOLUÇÃO 44/2020 Presidência (2. Região) Legislação Tribunal Regional Federal (2. Região) 2020-10-16T00:00:00Z Português Institui o Comitê Gestor de Riscos e a Política de Gestão de Riscos do Tribunal Regional Federal da 2ª Região. RESOLUÇÃO Nº TRF2-RSP-2020/00044, DE 8 DE OUTUBRO DE 2020 Institui o Comitê Gestor de Riscos e a Política de Gestão de Riscos do Tribunal Regional Federal da 2ª Região. O PRESIDENTE DO TRIBUNAL REGIONAL FEDERAL DA 2ª REGIÃO, no uso de suas atribuições legais e regimentais, CONSIDERANDO o disposto na Resolução nº 447, de 7 de junho de 2017, do Conselho da Justiça Federal, que dispõe sobre a Política de Gestão de Riscos do Conselho e da Justiça Federal de primeiro e segundo graus; CONSIDERANDO o teor da Portaria nº TRF2-PTP-2019/00813, que aprovou a estrutura básica da Cadeia de Valores do Tribunal Regional Federal da 2ª Região; CONSIDERANDO os estudos de Processos de Trabalho Organizacionais consolidados no bojo do processo administrativo nº TRF2- ADM-2016/00038; CONSIDERANDO a Norma ABNT NBR ISO 31000:2009, que estabelece princípios e diretrizes para a gestão de riscos; CONSIDERANDO o disposto no Referencial Básico de Governança Aplicável a Órgãos e Entidades da Administração Pública, publicado pelo TCU em 2014, em que a governança no setor público compreende essencialmente os mecanismos de liderança, estratégia e controle postos em prática para avaliar, direcionar e monitorar a atuação da gestão, com vistas à condução de políticas públicas e à prestação de serviços de interesse da sociedade; CONSIDERANDO que a responsabilidade por conceber, implantar, manter e monitorar controles internos para assegurar seus objetivos estratégicos e operacionais é da administração do órgão ou entidade pública cabendo à auditoria interna ou ao órgão de controle interno da entidade avaliar a qualidade desses processos (Acórdão nº 1.543/2013-TCU-Plenário), R E S O L V E: CAPÍTULO I DO COMITÊ DE GESTÃO DE RISCOS Art. 1º Fica instituído o Comitê de Gestão de Riscos - CGERIS, que atuará no âmbito do Tribunal Regional Federal da 2ª Região - TRF2, com a seguinte composição, sob presidência do primeiro integrante ou, em suas ausências, do segundo: I - Desembargador Federal ou Juiz Federal designado pela Presidência do TRF2; II - Diretor-Geral; III - Diretor da Secretaria de Atividades Judiciárias; IV - Diretor da Secretaria de Atividades Administrativas; V - Diretor da Secretaria de Planejamento, Orçamento e Finanças; VI - Diretor da Secretaria de Infraestrutura e Logística; VII - Diretor da Secretaria de Gestão de Pessoas; VIII - Diretor da Secretaria de Tecnologia da Informação; IX - 1 (um) representante do Gabinete de Segurança Institucional; X - 1 (um) representante da área de gestão documental; e XI - 1 (um) representante da área de gestão estratégica. § 1º O CGERIS poderá convocar representantes das unidades do Tribunal para participarem das reuniões na condição de especialistas/assessores, sem poder deliberativo. § 2º Caberá à Assessoria de Governança Corporativa, Gestão Estratégica e Monitoramento secretariar as reuniões do CGERIS. Art. 2º O CGERIS poderá se reunir com o quórum mínimo de 6 (seis) membros, presente, necessariamente, o presidente do comitê ou seu substituto, sendo suas decisões tomadas por maioria simples. Parágrafo único. As reuniões ordinárias do CGERIS realizar-se-ão nos meses de março, junho e novembro de cada ano. Art. 3º Compete ao CGERIS:] I - avaliar e divulgar as melhores práticas de gestão de riscos para utilização no âmbito do TRF2;] II - fomentar a cultura de gestão de riscos para o TRF2; III - coordenar o processo de gestão de riscos; IV - aprovar o relatório de análise crítica e o mapa de riscos do TRF2; V - decidir sobre o grau de tolerância a riscos, conforme o caso; VI - propor ações de sensibilização e capacitação sobre gestão de riscos; VII - convocar o dirigente do órgão de controle interno - OCI, anualmente, na última reunião ordinária do comitê (novembro), para sugerir, por meio de debates e justificativas, as áreas de negócio e respectivos processos de trabalho que deverão ser objeto de auditoria, como subsídio para a elaboração do Plano Anual de Auditoria - PAA; VIII - convocar o dirigente do órgão de controle interno - OCI, anualmente, para apresentar de forma sintética e abrangente os riscos mais relevantes identificados nos trabalhos de auditoria do ano corrente, de forma a subsidiar o comitê na elaboração de proposta de priorização dos planos de ação e projetos voltados ao atendimento das recomendações pendentes de atendimento. Parágrafo único. Os relatórios de auditoria deverão ser encaminhados ao CGERIS, por meio da Secretaria Geral, após tê-los recebido do OCI. CAPÍTULO II DA POLÍTICA DE GESTÃO DE RISCOS Seção I Das Disposições Gerais Art. 4º Fica instituída a Política de Gestão de Riscos do Tribunal Regional Federal da 2ª Região - TRF2, que tem como premissa o alinhamento ao Planejamento Estratégico do Tribunal e compreende: I - objetivos; II - princípios; III - diretrizes; IV - responsabilidades; V - processo de gestão de riscos. Art. 5º A Política de Gestão de Riscos abrange as seguintes categorias de riscos: I - estratégicos: estão associados à tomada de decisão que pode afetar direta e significativamente o alcance dos objetivos da organização; II - operacionais: estão associados à ocorrência de perdas (produtividade, ativos e orçamentos) resultantes de falhas, deficiências ou inadequação de processos internos, estrutura, pessoas, sistemas, tecnologia, assim como de eventos externos (catástrofes naturais, greves, fraudes); III - de comunicação: estão associados a eventos que podem impedir ou dificultar a disponibilidade de informações para a tomada de decisões e para cumprimento das obrigações de accountability (prestação de contas às instâncias controladoras e à sociedade); IV - de conformidade: estão associados à inobservância de princípios constitucionais, legislações específicas ou regulamentações externas aplicáveis ao negócio, bem como de normas e procedimentos internos. Art. 6º Para fins desta Resolução, considera-se I - apetite ao risco: o nível de risco que está dentro de padrões considerados institucionalmente razoáveis; II - atividade: ação executada com a finalidade de dar suporte aos objetivos da entidade; III - consequência: o grau ou importância dos efeitos da ocorrência de um risco, estabelecido a partir de uma escala predefinida de consequências possíveis; IV - curto prazo: até 1 (um) ano; V - eventos: ocorrências geradas com base em fontes internas ou externas que podem causar impacto negativo, positivo ou ambos, sendo que os eventos que causam impacto negativo representam riscos negativos e aqueles que causam impacto positivo representam riscos positivos; VI - gestão de riscos: o conjunto de ações direcionadas ao desenvolvimento, disseminação e implementação de metodologias de gerenciamento de riscos institucionais, objetivando apoiar a melhoria contínua de processos de trabalho, projetos e a alocação e utilização eficaz dos recursos disponíveis, contribuindo para o cumprimento dos objetivos estratégicos da Justiça Federal; VII - gerenciamento de riscos: processo contínuo que consiste no desenvolvimento de um conjunto de ações destinadas a identificar, analisar, avaliar, priorizar, tratar e monitorar eventos capazes de afetar, positiva ou negativamente, os objetivos, processos de trabalho e projetos do TRF2, nas vertentes estratégica, tática e operacional; VIII - incerteza: é o estado, mesmo que parcial, da deficiência das informações relacionadas a um evento, sua compreensão, seu conhecimento, sua consequência ou sua probabilidade; IX - longo prazo: superior a 2 (dois) anos; X - macroprocessos: grandes conjuntos de atividades pelos quais a entidade cumpre a sua missão, gerando valor; XI - mapa de riscos: registro formal no qual o gestor consigna os riscos identificados, assim como as ações mínimas referentes ao gerenciamento; XII - médio prazo: superior a 1 (um) e inferior ou igual a 2 (dois) anos; XIII - nível de risco: o nível de criticidade do risco, assim compreendido o quanto um risco pode afetar os objetivos, processos de trabalho e projetos do TRF2, a partir de escala predefinida de criticidades possíveis; XIV - parâmetros de medição de riscos: as informações quantitativas ou qualitativas, obtidas direta ou indiretamente, que permitam avaliar as dimensões dos riscos identificados a partir da probabilidade de sua ocorrência e das consequências possíveis; XV - probabilidade: é a chance de o risco acontecer, estabelecida a partir de uma escala predefinida de probabilidades possíveis; XVI - processo de trabalho: conjunto de atividades inter-relacionadas ou interativas que representam os métodos de execução de um trabalho necessário para alcançar um objetivo; XVII - proprietários dos riscos: todos os ocupantes de cargo em comissão e função comissionada do Grupo Chefia e Direção (Coordenadoria, Núcleo, Seção e Setor); XVIII - risco: a possibilidade de que um evento ocorra e afete, positivamente (risco positivo ou oportunidade) ou negativamente (risco negativo ou ameaça), os objetivos, processos de trabalho ou projetos do TRF2; XIX - risco de gestão: definido como a estimativa das perdas diretas ou indiretas resultantes de falha, deficiência ou inadequação de processos relacionados aos objetivos orçamentários, financeiros, patrimonial, desenvolvimento institucional, incluindo a capacidade de crescimento e aprendizagem; XX - risco estratégico: definido como a estimativa das perdas diretas ou indiretas resultantes de falha, deficiência ou inadequação de processos relacionados diretamente aos objetivos estratégicos; XXI - risco inerente: é o nível de risco ao qual se estaria exposto caso não houvesse nenhum controle implantado; XXII - risco operacional: estimativa das perdas diretas ou indiretas resultantes de falha, deficiência ou inadequação de processos internos, pessoas e sistemas, ou de eventos externos; XXIII - risco residual: o nível de risco existente considerando os controles; XXIV - subprocessos de trabalho: processos com maior nível de detalhamento, que demonstram os fluxos de trabalho e as atividades sequenciais e interdependentes, necessários e suficientes para a execução de cada processo de trabalho da entidade; e XXV - vulnerabilidades: quaisquer deficiências em processos de trabalho, projetos, legislação, sistemas informatizados, gestão de pessoal, recursos logísticos, orçamentários e de segurança da informação, que possam comprometer o alcance dos objetivos estratégicos, a imagem e a missão da Justiça Federal da 2ª Região. Seção II Dos Objetivos Art. 7º A política de gestão de riscos de que trata esta Resolução tem por objetivos o desenvolvimento, a disseminação e a implementação de metodologias de gerenciamento de riscos institucionais, com vistas a apoiar a melhoria contínua de processos de trabalho, projetos e a alocação e utilização eficiente dos recursos disponíveis, contribuindo para o cumprimento dos objetivos estratégicos da Justiça Federal da 2ª Região. § 1° A política definida deve ser observada por todas as áreas e níveis de atuação, sendo aplicável aos diversos processos de trabalho, projetos e ações institucionais. § 2° Deve haver interatividade entre as Unidades Organizacionais e as respectivas Unidades Administrativas colegiadas que tratem de temas relacionados às suas áreas de atuação, para cumprimento dos objetivos organizacionais, e entre Comitês Institucionais, quando for o caso. § 3° Qualquer Unidade Organizacional que necessite normatizar sua metodologia de trabalho em razão deste ato, poderá fazer a proposição à Secretaria Geral, desde que esteja em conformidade com as regras desta Política de Gestão de Riscos. Seção III Dos Princípios Art. 8° A gestão de riscos observará os seguintes princípios: I - avaliação objetiva das incertezas; II - tratamento sistemático e estruturado dos riscos; III - alinhamento ao perfil de riscos; IV - proteção dos valores institucionais; V - capacidade de reação a mudanças; VI - alinhamento ao planejamento estratégico; VII - individualização de responsabilidades; VIII - integração dos interessados; IX - confiabilidade das informações; X - valorização dos fatores humanos e culturais; e XI - melhoria contínua da organização. Seção IV Das Diretrizes Art. 9º Os níveis de risco a serem considerados para as atividades de gerenciamento de riscos do TRF2 são: I - muito baixo: aqueles caracterizados por riscos associados à degradação de operações, atividades, projetos, programas ou processos do TRF2, que causam impactos mínimos nos objetivos relacionados ao atendimento de metas, padrões ou à capacidade de entrega de produtos/serviços às partes interessadas; II - baixo: aqueles caracterizados por riscos associados à degradação de operações, atividades, projetos, programas ou processos do TRF2, que causam impactos pequenos nos objetivos relacionados ao atendimento de metas, padrões ou à capacidade de entrega de produtos/serviços às partes interessadas; III - médio: aqueles caracterizados por riscos associados à interrupção de operações ou atividades do TRF2, de projetos, programas ou processos, que causam impactos significativos nos objetivos relacionados ao atendimento de metas, padrões ou à capacidade de entrega de produtos/ serviços às partes interessadas, porém recuperáveis; IV - alto: aqueles caracterizados por riscos associados à interrupção de operações, atividades, projetos, programas ou processos do TRF2, que causam impactos significativos de reversão muito difícil nos objetivos relacionados ao atendimento de metas, padrões ou à capacidade de entrega de produtos/serviços às partes interessadas; e V - extremo: aqueles caracterizados por riscos associados à paralisação de operações, atividades, projetos, programas ou processos do TRF2, que causam impactos significativos irreversíveis nos objetivos relacionados ao atendimento de metas, padrões ou à capacidade de entrega de produtos/serviços às partes interessadas. Art. 10. Os eventos de riscos devem ser pontuados, de acordo com a probabilidade e impacto de ocorrência, conforme disposto a seguir: a) Nível de probabilidade: I - Probabilidade muito baixa (1 ponto); II - Probabilidade baixa (2 pontos); III - Probabilidade média (3 pontos); IV - Probabilidade alta (4 pontos); V - Probabilidade extrema (5 pontos); b) Nível de impacto: I - Impacto muito baixo (1 ponto); II - Impacto baixo (2 pontos); III - Impacto médio (3 pontos); IV - Impacto alto (4 pontos); V - Impacto extremo (5 pontos). Seção V Das Responsabilidades Art. 11. São considerados gestores de riscos (proprietários dos riscos), em seus respectivos âmbitos e escopos de atuação, o Assessor Administrativo da Presidência, o Diretor Geral, os Diretores das Secretarias Administrativas e seus respectivos Assessores, Diretores de Subsecretarias, Divisão e de Núcleo, Coordenadores, Supervisores, incluindo os seus substitutos formalmente designados, e os responsáveis pelos processos de trabalho, projetos, ações e programas institucionais desenvolvidos nos níveis estratégicos, táticos ou operacionais. Art. 12. Compete aos gestores de riscos, relativamente aos processos de trabalho e iniciativas sob sua responsabilidade: I - decidir sobre a escolha dos processos de trabalho que devam ter os riscos gerenciados e tratados com prioridade em cada unidade administrativa, à vista da dimensão dos prejuízos e dos impactos que possam causar, sob os aspectos estratégico, orçamentário e de imagem; II - estabelecer formalmente as ações de tratamento ou monitoramento a serem implementados, bem como fixar prazo de implementação e avaliar os resultados obtidos; III - definir quais riscos deverão ser priorizados para tratamento por meio de ações de caráter imediato, curto prazo, médio prazo ou longo prazo ou de ações de aperfeiçoamento contínuo, bem como fixar prazo para implementação e avaliar os resultados obtidos por meio de indicadores; e IV - definir os riscos aceitáveis. Seção VI Do Processo de Gestão de Riscos Art. 13. A metodologia aplicada para o gerenciamento de riscos deverá abranger todo o ciclo de gestão de riscos estratégicos, operacionais e de gestão, desenvolvendo-se nas seguintes fases: I - comunicação e consulta; II - estabelecimento do contexto; III - identificação dos riscos; IV - análise dos riscos, que consiste na determinação da probabilidade de ocorrência do risco e das consequências possíveis, caso ele ocorra; V - avaliação dos riscos, referente à determinação dos riscos que precisam ser tratados e a definição das prioridades para esse tratamento; VI - tratamento dos riscos; VII - monitoramento e análise crítica, que tem por finalidade o aprimoramento contínuo e permanente do objeto cujos riscos estejam sendo gerenciados, e do próprio processo de gerenciamento de riscos, por meio de revisões e atualizações regulares e periódicas desses riscos, permitindo aos gestores acompanhar a efetividade e a eficiência das ações adotadas para seu tratamento; e VIII - geração do Mapa Riscos Institucionais. § 1º Durante todo o processo de gerenciamento de riscos, os responsáveis pelas atividades devem manter um fluxo regular e constante de comunicação com as unidades administrativas envolvidas, consultando-as sobre informações relativas a cada fase desse processo. § 2º O gerenciamento de riscos deve ser realizado em ciclos correspondentes ao período de mandato dos dirigentes do Tribunal, com vistas a reduzir os eventos negativos, bem como potencializar os positivos. Art. 14. O estabelecimento do contexto consiste na pesquisa inerente aos ambientes interno e externo da entidade que tenham relação com o objeto cujos riscos estejam sendo gerenciados, e considerará, dentre outros, os seguintes fatores: I - no caso de contexto externo: a) ambiente cultural, social, político, legal, regulatório, financeiro, tecnológico, econômico, natural e competitivo, quer seja internacional, nacional, regional ou local; b) fatores-chave e tendências que tenham impacto sobre os objetivos da entidade; e c) relações com partes interessadas externas e suas percepções e valores; II - no caso de contexto interno: a) governança, estrutura organizacional, funções e responsabilidades; b) políticas, objetivos e estratégias implementados para atingi-los; c) capacidades, entendidas em termos de recursos e conhecimento; d) sistemas de informação, fluxos de informação e processos de tomada de decisão (formais e informais); e) relações com partes interessadas internas e suas percepções e valores; f) cultura da entidade; g) normas, diretrizes e modelos adotados pela entidade; e h) forma e extensão das relações contratuais. Art. 15. A identificação dos riscos consiste na detecção dos eventos internos e/ou externos que possam causar impactos negativo e/ou positivo ao objeto que esteja tendo os riscos gerenciados, suas possíveis causas e efeitos. Art. 16. Os riscos identificados deverão ser devidamente registrados no mapa de riscos, que ficará disponível ao respectivo gestor de riscos, às pessoas envolvidas no processo de trabalho ao qual o risco está associado e à Assessoria de Governança Corporativa, Gestão Estratégica e Monitoramento. Parágrafo único. Os agentes públicos e/ou colaboradores envolvidos deverão observar a classificação do grau de sigilo definida no âmbito dos respectivos processos ou projetos, objetos dos riscos identificados e registrados na forma do caput. Art. 17. O mapa de riscos deve conter a relação dos riscos identificados, com as seguintes informações: I - o macroprocesso, o processo e/ou subprocesso de trabalho ao qual o risco está vinculado; II - a descrição do evento de risco, suas causas e seus efeitos; III - as avaliações de probabilidade, consequência e nível de risco, relativamente ao risco inerente; IV - descrição dos respectivos tratamentos e monitoramentos e as avaliações de probabilidade, consequência e nível de risco, relativamente ao risco residual; e V - justificativa, a ser preenchida nos casos em que a decisão aceitar risco classificado com nível de criticidade médio, alto ou extremo. Art. 18. O Mapa de Riscos deve constar do Relatório de Transição, exigido pela Resolução CNJ nº 95, de 29 de outubro de 2009, ou ser submetido à avaliação do Magistrado eleito para a Presidência do Tribunal durante o período de transição. Art. 19. O tratamento dos riscos tem como objetivo a identificação e seleção das ações mais viáveis e adequadas, e a elaboração de planos de implementação para evitar, eliminar, reduzir, aceitar ou compartilhar riscos negativos, ou potencializar riscos positivos. Art. 20. As ações de tratamento dos riscos terão os seguintes objetivos: I - evitar o risco, não iniciando ou descontinuando a atividade que dá origem ao risco; II - eliminar o risco, removendo a respectiva fonte causadora; III - reduzir o risco, implantando controles que diminuam a probabilidade de ocorrência do risco ou suas consequências; IV - aceitar o risco, assumindo sua ocorrência, por uma escolha consciente e justificada formalmente, podendo implementar sistemática de monitoramento; V - compartilhar o risco com outras partes interessadas; e VI - aumentar o risco, com vistas a aproveitar uma oportunidade. Parágrafo único. Nos casos de riscos positivos ou oportunidades, quando priorizados, as ações respectivas terão o objetivo de potencializá-los, com vistas ao seu aproveitamento. Art. 21. As ações de tratamento podem ser classificadas em: I - ações de implantação imediata, quando a avaliação realizada indicar risco estratégico, orçamentário ou de imagem classificado como risco alto ou extremo, ou, em caso de risco negativo, quando a continuidade ou repetição das vulnerabilidades tiver potencial para transformá-lo em risco alto ou extremo; II - ações de implantação de curto prazo, quando a avaliação realizada indicar risco estratégico, orçamentário ou de imagem classificado como risco médio, ou, em caso de risco negativo, quando a continuidade ou repetição das vulnerabilidades tiver potencial para transformá-lo em risco médio; e III - ações de implantação de médio e longo prazo, quando a avaliação realizada indicar risco estratégico, orçamentário ou de imagem classificado como risco baixo. Parágrafo único. Os riscos considerados muito baixos poderão ser apenas monitorados, a critério do respectivo gestor de riscos. Seção VII Das Disposições Finais Art. 22. Os gestores de riscos a que se refere o art. 11, no prazo de 180 (cento e oitenta) dias, deverão implantar a presente política de gestão de riscos, mediante execução do processo descrito nos itens I a VI do art. 13. Art. 23. Cabe à Secretaria Geral encaminhar à Presidência minuta de instrução normativa que discipline a elaboração do Mapa de Riscos de Contratações e Aquisições no âmbito do Tribunal Regional Federal da 2ª Região. Art. 24. A Política de Gestão de Riscos do Tribunal Regional Federal da 2ª Região será automaticamente aderente a políticas supervenientes definidas por órgãos externos de controle administrativo da Justiça Federal e do Poder Judiciário da União. Art. 25. Esta resolução entra em vigor na data de sua publicação, revogando as disposições anteriores em contrário. PUBLIQUE-SE. REGISTRE-SE. CUMPRA-SE. REIS FRIEDE Presidente http://biblioteca.trf2.jus.br/sophia_web/index.asp?codigo_sophia=132007 |
| institution |
TRF 2ª Região |
| collection |
TRF 2ª Região |
| language |
Português |
| description |
Institui o Comitê Gestor de Riscos e a Política de Gestão de Riscos do Tribunal Regional Federal da 2ª Região. |
| format |
Ato normativo |
| author |
Presidência (2. Região) |
| spellingShingle |
Presidência (2. Região) RESOLUÇÃO 44/2020 |
| title |
RESOLUÇÃO 44/2020 |
| title_short |
RESOLUÇÃO 44/2020 |
| title_full |
RESOLUÇÃO 44/2020 |
| title_fullStr |
RESOLUÇÃO 44/2020 |
| title_full_unstemmed |
RESOLUÇÃO 44/2020 |
| title_sort |
resoluÇÃo 44/2020 |
| publisher |
Tribunal Regional Federal (2. Região) |
| publishDate |
2020 |
| url |
http://biblioteca.trf2.jus.br/sophia_web/index.asp?codigo_sophia=132007 |
| _version_ |
1867371475532513280 |
| score |
12,522871 |