RESOLUÇÃO TJRR/TP N. 8, DE 21 DE FEVEREIRO DE 2024.

 

O EGRÉGIO TRIBUNAL DE JUSTIÇA DO ESTADO DE RORAIMA, em sua composição plenária, no uso de suas atribuições legais, e

CONSIDERANDO a observância aos princípios da eficiência, do planejamento e controle, da eficácia e efetividade, que impõem a todo agente público o dever de realizar suas atribuições com presteza, qualidade e rendimento funcional, de modo a alcançar os melhores resultados na prestação do serviço público;

CONSIDERANDO as orientações do Tribunal de Contas da União - TCU, no que se refere ao aprimoramento das estruturas de governança e de autocontrole da gestão;

CONSIDERANDO que a gestão de riscos possibilita a uma organização aumentar a probabilidade de atingir os seus objetivos; encorajar uma gestão proativa; estar atenta para a necessidade de identificar e tratar os riscos através de toda a organização; melhorar a identificação de oportunidades e ameaças; melhorar a governança; estabelecer uma base confiável para a tomada de decisão e o planejamento; melhorar os controles internos; alocar e utilizar eficazmente os recursos; melhorar a eficácia e eficiência operacional; melhorar a prevenção de perdas e a gestão de incidentes; melhorar a aprendizagem organizacional; aumentar a resiliência da organização;

CONSIDERANDO o disposto na Norma ABNT NBR ISO 31000:2018 que estabelece princípios e diretrizes para a gestão de riscos; e

CONSIDERANDO a Portaria TJRR/PR n. 1562, de 1 de agosto de 2017, que instituiu o Comitê de Gestão de Riscos do Tribunal de Justiça de Roraima,

Art. 1º Instituir a Política de Gestão de Riscos do Tribunal de Justiça do Estado de Roraima, que compreende:

I - os princípios;

II - os objetivos;

III - as diretrizes;

IV - as competências e responsabilidades; e

V - o processo de gestão de riscos.

Art. 2º Para os efeitos desta Resolução, entende-se por:

I - accountability: conjunto de procedimentos adotados pelo TJRR e pelos magistrados e servidores que evidenciam sua responsabilidade por decisões tomadas e ações implementadas, incluindo a salvaguarda de recursos públicos, a imparcialidade e o desempenho da instituição;

II - apetite a risco: nível de risco que a instituição está disposta a aceitar para atingir os objetivos identificados no contexto analisado;

III - controle: providência que modifica o risco, incluindo qualquer processo, política, dispositivo, prática ou ação.

IV - evento: um ou mais incidentes ou ocorrências, proveniente do ambiente interno ou externo, ou mudança em um conjunto específico de circunstâncias, podendo também consistir em algo não acontecer;

V - fraude: quaisquer atos ilegais caracterizados por desonestidade, dissimulação ou quebra de confiança. Estes atos não implicam o uso de ameaça de violência ou de força física;

VI - gestão de riscos: processo contínuo, aplicado a toda a organização, que consiste no desenvolvimento de um conjunto de ações destinadas a identificar, analisar, avaliar, priorizar, tratar e monitorar eventos em potencial, capazes de afetar o cumprimento dos objetivos organizacionais;

VII - gestor de risco: pessoa, papel ou estrutura organizacional com autoridade e responsabilidade para gerenciar um risco;

VIII - impacto: efeito resultante da ocorrência do risco;

IX - incerteza: incapacidade de saber com antecedência a real probabilidade ou impacto de eventos futuros;

X - nível de risco: magnitude do risco, que é expressa pelo produto das variáveis impacto e probabilidade;

XI - probabilidade: possibilidade de ocorrência do risco;

XII - risco: evento capaz de afetar positiva ou negativamente os objetivos do TJRR nos níveis estratégico, tático e operacional; e

XIII - tolerância a risco: margem que a Administração permite aos gestores de suportar o impacto de determinado risco em troca de benefícios específicos, ainda que esse risco seja superior ao apetite a risco determinado pela organização.

Art. 3º Constituem princípios da gestão de riscos no TJRR:

I - fazer parte integrante das atividades organizacionais;

II - estar estruturada e abrangente na contribuição para resultados consistentes e comparáveis;

III - ser personalizada e proporcional aos contextos externo e interno da instituição;

IV - ser inclusiva com o envolvimento apropriado e oportuno das partes interessadas;

V - basear-se nas dinâmicas às mudanças e respostas apropriadas aos riscos;

VI - estar baseada nas melhores informações disponíveis;

VII - considerar os fatores humanos e culturais em todo processo da gestão de riscos; e

VIII - contribuir para a melhoria contínua por meio do aprendizado e experiências.

Art. 4º São objetivos da Política de Gestão de Riscos do TJRR:

I - apoiar a governança e o alcance dos objetivos institucionais;

II - aprimorar o processo de tomada de decisão, com o propósito de incorporar a visão de riscos em conformidade com as melhores práticas;

III - alinhar a tolerância a risco à estratégia adotada;

IV - contribuir para a sustentabilidade das atividades organizacionais; e

V - resguardar a Alta Administração e os demais gestores quanto à tomada de decisão e à prestação de contas.

Parágrafo único. A política definida nesta Resolução tem como premissa o cumprimento do Plano Estratégico Institucional e deve ser observada por todas as áreas e níveis de atuação, sendo aplicável aos diversos processos de trabalho, projetos e ações do Poder Judiciário.

Art. 5º O processo de gestão de riscos observará as seguintes diretrizes:

I - o ambiente interno, o ambiente externo e a organização estendida;

II - os objetivos estratégicos, táticos e operacionais;

III - a razoabilidade da relação custo-benefício nas ações para tratamento de riscos;

IV - a comunicação tempestiva sobre riscos às partes interessadas; e

V - o acompanhamento dos riscos pela Alta Administração.

Art. 6º Integram a estrutura da governança de gestão de riscos do TJRR:

I - Alta Administração, representado pela Presidência do TJRR, compondo conforme o regimento interno o Vice-Presidente, o Corregedor Geral de Justiça, o Ouvidor Geral e o Diretor da Escola do Poder Judiciário e respectivos assessores diretos dos órgãos do Poder Judiciário;

II - Comitê de Integridade e Compliance;

III - Secretaria de Gestão Estratégica - SGE;

IV - Secretaria de Auditoria Interna; e

V - Gestores de riscos.

Parágrafo único. São considerados gestores de riscos em seus respectivos âmbitos e escopos de atuação os Magistrados, os Diretores de Fórum, os Diretores de Secretaria, o Secretário-Geral, os Secretários, os Coordenadores, os Subsecretários, os Chefes de Escritório, os Chefes de Setor e demais servidores responsáveis pelos processos de trabalho, projetos e ações desenvolvidos nos níveis estratégicos, táticos ou operacionais do Poder Judiciário, independentemente da ocupação de cargo ou função de confiança.

Art. 7º Compete à Administração Superior:

I - aprovar a política de gestão de riscos;

II - analisar o relatório de análise crítica e o mapa de riscos bem como decidir sobre possíveis providências;

III - monitorar os riscos institucionais;

IV - decidir sobre a prioridades de atuação; e

V - patrocinar a cultura de gestão de riscos.

Art. 8º Compete ao Comitê de Integridade e Compliance:

I - monitorar, avaliar, revisar e propor alterações na política de gestão de riscos;

II - acompanhar a situação e o tratamento dos riscos principais, determinando eventuais ações corretivas;

III - analisar e encaminhar o relatório de análise crítica e o mapa de riscos organizacionais à Alta Administração; e

IV - decidir sobre o grau de apetite e tolerância a riscos.

Art. 9º Compete à Secretaria de Gestão Estratégica — SGE:

I - disseminar a política de gestão de riscos;

II - elaborar a metodologia de gestão de riscos, bem como propor as atualizações necessárias;

III - monitorar o processo de gestão de riscos;

IV - avaliar e divulgar as melhores práticas de gestão de riscos;

V - estimular a adoção da cultura de gestão de riscos;

VI - coordenar o processo de gestão de riscos no nível estratégico;

VII - elaborar o relatório de análise crítica e o mapa de riscos;

VIII - prestar apoio técnico aos gestores para que utilizem a metodologia de gestão de riscos de forma eficaz; e

IX - propor ações de sensibilização e capacitação sobre gestão de riscos.

Art. 10. Compete à Secretaria de Auditoria Interna - SAI:

I - realizar auditorias internas, adotando uma abordagem sistemática e disciplinada para avaliação e melhoria da eficácia dos processos de gerenciamento de riscos, de controle, e de governança corporativa;

II - avaliar de forma sistemática a gestão de riscos do TJRR, para garantir sua eficácia e o cumprimento de seus objetivos;

III - reportar à Alta Administração os resultados das atividades realizadas pela auditoria interna, assim como o estágio das providências adotadas pelo titular da unidade auditada em relação às recomendações constantes no relatório final; e

IV - prestar apoio consultivo ao Comitê de Integridade e Compliance, de acordo com o disposto no art. 2º, III, da Resolução CNJ n. 309/2020.

Art. 11. Compete aos Gestores de Riscos:

I - realizar a escolha dos processos de trabalho que devam ter os riscos gerenciados e tratados, tendo em vista a dimensão dos prejuízos que possam causar;

II - propor os níveis aceitáveis de exposição ao risco, de modo a consolidar a tolerância ao risco das unidades e dos serviços auxiliares; e

III - definir as ações de tratamento a serem implementadas, bem como o prazo de implementação e avaliação dos resultados obtidos.

Art. 12. O processo de gestão de riscos do TJRR será composto das seguintes fases:

I - estabelecimento do escopo, contexto e critérios: diz respeito a personalizar o processo de gestão, com a organização definindo o escopo de suas atividades de gestão de riscos e os parâmetros externos e internos a serem considerados na busca de atingir os seus objetivos, que subsidiarão a especificação dos critérios de risco;

II - processo de avaliação de riscos: consiste na identificação de riscos, análise de riscos e avaliação de riscos;

III - identificação dos riscos: consiste na busca, reconhecimento e descrição de riscos, mediante a identificação das fontes de risco, eventos, suas causas e suas consequências potenciais;

IV - análise dos riscos: refere-se à compreensão da natureza do risco e à determinação do respectivo nível de risco mediante a combinação da probabilidade de sua ocorrência e dos impactos possíveis;

V - avaliação de riscos: consiste na comparação dos resultados da análise de riscos com os critérios de riscos para determinar se o risco é aceitável ou tolerável;

VI - tratamento dos riscos: refere-se à seleção e implementação de uma ou mais ações de tratamento para modificar os riscos;

VII - monitoramento e análise crítica: diz respeito à verificação, supervisão, observação crítica ou identificação da situação de risco, realizadas de forma contínua, a fim de determinar a adequação, suficiência e eficácia dos controles de riscos para atingir os objetivos estabelecidos;

VIII – registro e relato: consiste na documentação e comunicação por meio de mecanismos apropriados do processo de gestão de riscos e seus resultados;

IX - comunicação e consulta: diz respeito à manutenção de fluxo regular e constante de informações com as partes interessadas interna e externas, durante todas as fases do processo de gestão de riscos.

§ 1° A descrição detalhada das fases a que se refere o caput deste artigo, bem como os procedimentos e os instrumentos necessários ao processo de gestão de riscos, serão definidos no Manual de Gestão de Riscos.

§ 2º Eventuais conflitos de atuação decorrentes do processo de gestão de riscos serão dirimidos pelo Comitê de Gestão de Riscos.

Art. 13. O ciclo do processo de gestão de riscos e controles deve ser executado uma vez por ano, sendo que o gestor de riscos poderá estabelecer ciclos de periodicidade menor ou maior, dependendo das necessidades de cada área, limitado ao prazo de dois anos.

Art. 14. A política de gestão de riscos do TJRR abrange as seguintes categorias de impacto de risco:

I - estratégico: categoria associada à tomada de decisão que pode afetar o alcance dos objetivos da organização;

II - operacional: categoria associada à ocorrência de perdas ou ganhos de produtividade, ativos e orçamentos, resultantes do impacto em processos internos, estrutura, pessoas, sistemas e tecnologia, bem como às ocorrências resultantes de eventos externos;

III - comunicação: categoria associada aos eventos que podem afetar a disponibilidade de informações para a tomada de decisões e o cumprimento das obrigações de accountability (prestação de contas às instâncias controladoras e à sociedade);

IV - conformidade: categoria associada ao cumprimento de princípios constitucionais, legislações específicas ou regulamentações externas aplicáveis ao negócio, bem como de normas e procedimentos internos;

V - orçamento: categoria associada às hipóteses em que a execução financeira difere do planejamento orçamentário;

VI - imagem: categoria associada às ações que podem impactar a reputação do TJRR perante a sociedade; e

VII - sustentabilidade: categoria associada às ações que podem impactar o tripé da sustentabilidade (social, ambiental e econômico).

Parágrafo único. Deverão ser considerados, para fins de categorização e classificação, tanto os aspectos internos quanto os externos à organização.

Art. 15. Ficam revogadas a Resolução TJRR/TP N. 26, de 6 de setembro de 2017 e a Portaria TJRR/PR n. 1562, de 1 de agosto de 2017.

Art. 16. Esta Resolução entra em vigor na data de sua publicação.