TRE-RN Resolução n.º 17, de 19 de dezembro de 2017
Institui a Política de Gestão de Riscos da Justiça Eleitoral do Rio Grande do Norte.
O TRIBUNAL REGIONAL ELEITORAL DO RIO GRANDE DO NORTE, no exercício das atribuições conferidas pelo seu Regimento Interno,
Considerando a necessidade de observância dos princípios da eficiência (art. 37 da Constituição Federal), eficácia e efetividade (arts. 7º, III, e 20, II, da Lei n. 10.180/2001), bem como do planejamento e do controle (art. 6º do Decreto-Lei n. 200/1967), que impõem aos agentes públicos o dever de realizar suas atribuições com presteza, cortesia, qualidade e produtividade, para alcançar os melhores resultados na prestação do serviço público;
Considerando que a Gestão de Riscos aumenta a capacidade da instituição em lidar com incertezas e adversidades, estimula a transparência e contribui para o uso racional de recursos e o reconhecimento da instituição pelo conjunto da sociedade;
Considerando que a atuação da Justiça Eleitoral do Rio Grande do Norte envolve riscos relacionados a imprevisibilidades ou ao não aproveitamento de oportunidades;
Considerando que riscos podem impactar o alcance dos resultados e o cumprimento da missão institucional, bem como afetar negativamente a imagem e segurança da instituição e das pessoas que nela atuam;
Considerando as orientações do Tribunal de Contas da União (TCU) que regulamentam a elaboração anual dos relatórios de gestão das unidades jurisdicionadas, no que se refere ao aprimoramento das estruturas de governança e de autocontrole da gestão;
Considerando as disposições do Referencial Básico de Governança do TCU acerca da Gestão de Riscos como componente dos mecanismos de governança para o alcance dos objetivos institucionais, aplicáveis aos órgãos e às entidades da Administração Pública;
Considerando a adoção de boas práticas relacionadas à Gestão de Riscos preconizada nas estruturas do COSO II ERM e da Norma ABNT ISO 31.000:2009; e
Considerando as recomendações expedidas nos itens 1.8.2 e 1.8.7 do Acórdão nº 6.188/2016-TCU - 2ª Câmara,
Considerando as informações constantes do Processo Administrativo nº 0600079-70.2017.6.20.0000-PJe (PAE nº 10042/2017) e o que restou decidido na Sessão Plenária na data em epígrafe,
RESOLVE:
CAPÍTULO I
DAS DISPOSIÇÕES GERAIS
Art. 1º Esta Resolução institui e sistematiza a Política de Gestão de Riscos no âmbito da Justiça Eleitoral do Rio Grande do Norte.
Art. 2º A Política de Gestão de Riscos a que se refere o artigo anterior compreende:
I - objetivo;
II - princípios;
III - diretrizes;
IV - responsabilidades;
V - estrutura; e
VI - processo de gestão de riscos.
§ 1º A Política de Gestão de Riscos integra o Sistema de Gestão de Riscos da Justiça Eleitoral do Rio Grande do Norte (SGR) e tem por premissa o alinhamento com o plano estratégico institucional.
§ 2º O SGR contempla o conjunto de instrumentos de governança e de gestão que envolvem a concepção, a implementação, o monitoramento e a melhoria contínua da gestão de riscos em toda a organização;
§ 3º O SGR compreende ainda políticas, estruturas organizacionais, planos, relacionamentos, responsabilidades, atividades, processos e recursos institucionais relacionados a riscos.
§ 4º Integram-se e alinham-se à Política de Gestão de Riscos as normas internas acerca desse tema que regulamentem as atividades desenvolvidas no âmbito da Justiça Eleitoral do Rio Grande do Norte.
§ 5º A Política de Gestão de Riscos pressupõe a incorporação da visão de riscos à tomada de decisão, de modo que às instâncias decisórias sejam oferecidas informações mais consistentes para o alcance dos objetivos institucionais.
Art. 3º Para os fins de compreensão dos termos desta Resolução, consideram-se válidos os seguintes conceitos:
I - accountability: conjunto de procedimentos que evidenciam à sociedade a responsabilidade das pessoas e das organizações pelas decisões que venham a tomar e pelas ações que resolvam implementar. Envolve responsabilidade ética e remete às obrigações que os gestores devem ter quanto à necessidade de prestar contas às instâncias controladoras e à sociedade. Significa dizer ainda que quem desempenha funções públicas de relevância deve regularmente explicar o que faz, como faz, por qual motivo faz, quanto gasta com esse fazer e o que vai realizar em seguida;
II - ameaça: possibilidade de que um determinado evento afete negativamente o alcance dos objetivos institucionais;
III - apetite a risco: nível de risco que a instituição está disposta a aceitar na consecução de suas atividades, para alcançar seus objetivos;
IV - auditoria interna: controle administrativo cujo papel é avaliar a eficiência, eficácia e efetividade dos outros controles da organização. É atividade de avaliação e consultoria de natureza independente que tem por finalidade agregar valor às operações institucionais. Auxilia as instituições a alcançarem os seus objetivos por meio da eficácia de controles internos e processos de gerenciamento de riscos, integridade e governança;
V - avaliação de risco: identificação e análise dos riscos relevantes para o alcance dos objetivos do Tribunal e a determinação das respostas apropriadas a eles;
VI - controles internos da gestão: conjunto de regras, procedimentos, diretrizes, protocolos, rotinas de sistemas informatizados, conferências e trâmites de documentos e informações, entre outros, operacionalizados de forma integrada pela direção e pelo corpo de servidores do Tribunal, destinados a enfrentar os riscos e fornecer segurança razoável de que os objetivos a seguir elencados serão alcançados:
a) execução ordenada, ética, econômica, eficiente e eficaz das operações;
b) cumprimento das obrigações de accountability;
c) cumprimento das leis e regulamentos aplicáveis; e
d) salvaguarda dos recursos, para evitar perdas, mau uso e danos.
VII - evento: ocorrência ou incidente que provém do ambiente interno ou externo, mudança havida em um conjunto específico de circunstâncias ou ainda o fato de algo esperado não acontecer;
VIII - fraude: ato ilegal caracterizado por desonestidade, dissimulação ou quebra de confiança que não impliquem uso de ameaça, violência ou força física;
IX - gerenciamento de riscos: processo de identificação, avaliação, administração e controle de potenciais eventos ou situações de riscos ou oportunidades realizado no intuito de obter razoável certeza quanto ao alcance dos objetivos da instituição;
X - gestor de risco: pessoa, papel ou estrutura organizacional com autoridade e responsabilidade para gerenciar um determinado risco;
XI - governança: conjunto de políticas, normas, regulamentos, processos e entes que regulam a maneira como a organização é dirigida, administrada ou controlada. Inclui ainda o modo de relacionamento entre os diversos atores envolvidos nas atividades de gestão e os objetivos pelos quais a instituição se orienta. Refere-se também às estruturas implantadas pela alta administração para informar, dirigir, administrar e monitorar as atividades institucionais.
XII - governança no setor público: mecanismos de liderança, estratégia e controle postos em prática para avaliar, direcionar e monitorar a atuação da gestão, com vistas à condução de políticas públicas e à prestação de serviços de interesse da sociedade;
XIII - identificação de riscos: processo de busca, reconhecimento e descrição de riscos que compreende a identificação de suas fontes, causas e consequências potenciais, podendo envolver dados históricos, análises teóricas, opiniões de pessoas informadas e de especialistas, e as necessidades das partes interessadas;
XIV - incerteza: incapacidade de saber o real impacto de eventos futuros que sejam passíveis de alterar o rumo das atividades da organização;
XV - mensuração de risco: avaliação da importância de um determinado risco e cálculo da probabilidade e do impacto de sua ocorrência;
XVI - nível do risco: medida da importância do risco identificado e de seu impacto sobre os objetivos da organização, considerando a probabilidade de sua ocorrência;
XVII - objeto de gestão de riscos: processo de trabalho, atividade, projeto, iniciativa, ação de plano institucional e recursos que dão suporte à realização dos objetivos institucionais;
XVIII - oportunidade: possibilidade de que um determinado evento afete positivamente o alcance dos objetivos institucionais;
XIX - organização estendida: compreende o TRE-RN e as zonas eleitorais, além das organizações que participam de alguma forma da cadeia de valor da instituição.
XX - Política de Gestão de Riscos: declaração das intenções e diretrizes gerais de uma organização relacionadas à gestão de riscos;
XXI - risco: possibilidade de ocorrência de um evento cujo impacto possa afetar o cumprimento dos objetivos institucionais, mensurado em termos de efeito e probabilidade;
XXII - risco inerente: risco a que uma organização está exposta sem considerar quaisquer ações gerenciais que intentem reduzir a probabilidade de sua ocorrência ou o seu impacto;
XXIII - risco residual: risco que remanesce após serem implementadas as ações concebidas em resposta aos riscos identificados;
XXIV - risco-chave: risco que deve ser obrigatoriamente levado ao conhecimento da alta administração em virtude do impacto que sua ocorrência poderá exercer sobre as atividades da instituição;
XXV - resposta a risco: ação adotada para lidar com o risco, que pode consistir em:
a) resposta a risco negativo (ameaça);
b) resposta a risco positivo (oportunidade).
XXVI - tratamento de risco: processo que consiste em estabelecer a resposta que se vai dar ao risco.
Art. 4º A auditoria interna de que trata o inciso III do artigo anterior, constitui, no âmbito da Administração Pública, a terceira camada de defesa da organização e é responsável por proceder à:
I - avaliação dos controles internos da gestão que formam a primeira camada de defesa institucional, executados por todos os níveis da administração; e
II - supervisão dos controles internos que formam a segunda camada de defesa da instituição, executados por instâncias específicas, tais como comitês de risco e outras assemelhadas.
II - avaliação, no que se refere à eficácia da governança, do gerenciamento de riscos e dos controles internos (modelo de linhas), mediante auditorias e consultorias (Redação dada pela Resolução n.º 68, de 27/01/2022 ).
Parágrafo único. Compete à auditoria interna avaliar os controles institucionais com a finalidade de aprimorá-los e torná-los mais eficientes e eficazes, a fim de mitigar os principais riscos a que a instituição esteja exposta para o alcance de seus objetivos.
Art. 5º O estabelecimento de controles internos visa a aumentar a probabilidade de que os objetivos e metas estabelecidos pela instituição sejam alcançados de forma eficaz, eficiente e efetiva.
Art. 6º A gestão de riscos é um processo contínuo e iterativo e deve possibilitar, entre outros aspectos:
I - alocar e utilizar de forma eficaz recursos para o tratamento de riscos;
II - aprimorar o processo de identificação de oportunidades e ameaças;
III - aumentar a probabilidade de alcance dos objetivos e das metas do TRE/RN;
IV - encorajar gestões proativas;
V - estabelecer uma base confiável à tomada de decisões e ao planejamento;
VI - identificar e tratar os riscos em todas as áreas e níveis de atuação institucional;
VII - melhorar a eficácia e a eficiência operacional;
VIII - aperfeiçoar a governança e o aprimoramento dos controles;
IX - melhorar a prevenção de perdas e a gestão de incidentes;
X - aprimorar o desempenho em saúde e segurança, bem como a proteção do meio ambiente;
XI - reduzir custos;
XII - alinhar o apetite a risco com a estratégia adotada para a gestão de riscos;
XIII - fortalecer as decisões em resposta aos riscos.
CAPÍTULO II
DO OBJETIVO
Art. 7º A Política de Gestão de Riscos da Justiça Eleitoral do Rio Grande do Norte tem como objetivo possibilitar que a análise de riscos forneça à Administração subsídios para a tomada de decisões com razoável segurança, visando ao cumprimento da missão e ao alcance dos objetivos institucionais, estabelecendo princípios, diretrizes e responsabilidades.
CAPÍTULO III
DOS PRINCÍPIOS
Art. 8º Constituem princípios da gestão de riscos na Justiça Eleitoral do Rio Grande do Norte:
I - proteger os valores institucionais;
II - contribuir para a disseminação de uma cultura de planejamento, mensuração e controle voltada ao alcance de resultados e à melhoria de processos;
III - aplicar-se a qualquer tipo de tarefa, atividade, processo ou projeto;
IV - fomentar a ação empreendedora responsável e dar subsídios à inovação;
V - considerar riscos também sob a perspectiva de oportunidades;
VI - basear-se nas informações quantitativas e qualitativas disponíveis;
VII - ser implantada por meio de ciclos de revisão e melhoria contínua;
VIII - considerar os fatores humanos e culturais da instituição e seus movimentos de transformação;
IX - ser dirigida, apoiada e monitorada pela alta administração;
X - ser dinâmica e formalizada por meio de metodologias, normas, manuais e procedimentos;
XI - desenvolver a capacitação dos agentes públicos em gestão de riscos de forma continuada;
XII - adotar controles internos proporcionais aos riscos, com base na relação custo-benefício e na agregação de valor à instituição.
Parágrafo único. Nas atividades de planejamento, os riscos e as oportunidades devem ser considerados como critérios para seleção e priorização de projetos e ações estratégicas.
CAPÍTULO III
DAS DIRETRIZES DA GESTÃO DE RISCOS
Art. 9º A gestão de riscos da Justiça Eleitoral do Rio Grande do Norte observará as seguintes diretrizes:
I - alinhamento e integração com o sistema de governança e a estratégia institucional;
II - harmonização entre tecnologias, processos e pessoas;
III - observação das melhores práticas de governança institucional e de gestão de riscos;
IV - comunicação clara e objetiva dos resultados das etapas da gestão de riscos;
V - razoabilidade na relação entre custos e benefícios nas ações de resposta aos riscos;
VI - acompanhamento dos riscos estratégicos pela alta administração;
VII - participação da alta administração na gestão dos riscos.
Art. 10. A gestão de riscos na Justiça Eleitoral do Rio Grande do Norte contemplará os seguintes fases:
estabelecimento do contexto, identificação, análise, avaliação e tratamento dos riscos, monitoramento, comunicação e consulta aos interessados, e melhoria contínua.
Parágrafo único. Para os fins desta Resolução, considere-se que:
I - O estabelecimento do contexto consiste em compreender os ambientes interno e externo e a organização estendida em que o objeto da gestão de riscos encontra-se inserido, além de identificar os parâmetros e critérios a serem considerados nesse processo;
II - A identificação do risco consiste em reconhecer e descrever os eventos que podem vir a ameaçar ou impactar um determinado objeto de gestão, com a verificação da origem do risco identificado, suas causas e consequências;
III - A análise do risco diz respeito à compreensão da natureza da ameaça ou do evento passível de impactar a organização e à determinação do nível do risco (o grau de sua interferência para o alcance dos objetivos institucionais);
IV - A avaliação do risco envolve a comparação entre o nível do risco e os critérios de sua análise e mensuração, a fim de determinar se ele é aceitável;
V - O tratamento do risco compreende o planejamento e a execução de ações que modifiquem o nível do risco;
VI - O monitoramento diz respeito ao acompanhamento e à verificação do desempenho ou da situação dos elementos da gestão de riscos: política, atividades, riscos identificados, planos de tratamento de riscos, controles;
VII - A comunicação e a consulta referem-se à identificação das partes interessadas nos objetos de gestão de riscos no sentido de obter, fornecer ou compartilhar informações relativas à gestão de riscos, consideradas as excepcionalidades de sigilo da informação;
VIII - A melhoria contínua compreende o aperfeiçoamento ou ajustes de aspectos da gestão de riscos avaliados no monitoramento.
Art. 11. A descrição detalhada das fases a que se refere o artigo 10 e os procedimentos necessários ao processo de gestão de riscos estão definidos no Manual do Processo de Gestão de Riscos da Justiça Eleitoral do Rio Grande do Norte, anexo a esta Resolução.
CAPÍTULO V
DA ESTRUTURA E DAS RESPONSABILIDADES DA GESTÃO DE RISCOS
Art. 12. São instâncias responsáveis pelo Sistema de Gestão de Riscos da Justiça Eleitoral do Rio Grande do Norte:
I - o Pleno;
II - o Presidente;
III - o Corregedor Regional Eleitoral;
IV - o Comitê de Gestão de Riscos;
V - a unidade de Planejamento e Gestão Estratégica;
VI - os gestores de risco;
VII - a unidade de Auditoria Interna.
§ 1º Compete ao Pleno do Tribunal aprovar mudanças na Política de Gestão de Riscos.
§ 2º Compete ao Presidente definir os limites de exposição a riscos a que pode estar submetida a instituição, assegurar a alocação dos recursos necessários à gestão de riscos e aprovar as atualizações do Manual do Processo de Gestão de Riscos da Justiça Eleitoral do Rio Grande do Norte.
§ 3º O Comitê Gestor de Riscos é uma instância interna de apoio à governança e atuará de forma coordenada com o órgão superior de governança do Tribunal, sendo constituído pelos titulares da Diretoria-Geral, que o preside, das Secretarias do Tribunal e da unidade de Planejamento e Gestão Estratégica.
§ 4º Compete ao Comitê de Gestão de Riscos avaliar as propostas de mudança na Política de Gestão de Riscos, apreciar as propostas de limites institucionais de exposição a riscos, acompanhar a situação dos riscos e determinar eventuais ações corretivas.
§ 5º A unidade de Planejamento e Gestão Estratégica exercerá a supervisão geral da gestão de riscos, sendo responsável por avaliar e propor mudanças na política relacionada ao assunto, coordenar a implantação e a operação do SGR, monitorar riscos e propor os limites institucionais de exposição a riscos.
§ 6º A unidade de Planejamento e Gestão Estratégica prestará assessoria ao Presidente e ao comitê gestor em assuntos relacionados à gestão de riscos e disseminará o conhecimento da matéria no âmbito institucional.
§ 7º Compete ao gestor de riscos executar as atividades do processo de gestão de riscos descritas no art. 10 para os objetos de gestão sob sua responsabilidade.
§ 8º No processo de mapeamento, quando houver dúvida sobre a identificação do gestor de determinado risco no âmbito interno, caberá à chefia imediata decidir sobre quem deverá exercer essa atribuição.
§ 9º Na hipótese de dúvida quanto à responsabilidade pela gestão de determinado risco entre unidades representadas no Comitê de Gestão de Riscos, caberá a esse colegiado decidir.
Art. 13. Consideram-se gestores de riscos, na esfera de sua competência:
I - o Presidente;
II - o Corregedor;
III - os Juízes Eleitorais;
IV - o Diretor-Geral;
V - os Secretários;
VI - os Coordenadores;
VII - os Assessores;
VIII - os Chefes de Gabinete/Seção/Núcleo;
IX - os Chefes de Cartório;
X - os Fiscais de contratos;
XI - os responsáveis por processos de trabalho, gerenciamento de projetos e planos de ação.
Parágrafo único. Ato do Presidente poderá designar outros gestores de riscos.
Art. 14. Compete ao gestor de riscos:
I - identificar, analisar, monitorar, controlar e avaliar os riscos dos processos de trabalho, projetos e planos de ação sob sua responsabilidade, de acordo com o manual de gestão de risco;
II - comunicar à instância superior de gestão de riscos sobre a identificação de novas ameaças e oportunidades que ainda não fazem parte da relação de riscos institucionais;
III - encaminhar ao Comitê de Gestão de Riscos demandas relacionadas à gestão de riscos da instituição.
Art. 15. Compete à unidade de Auditoria Interna avaliar o sistema de gestão de riscos do Tribunal, propondo melhorias especialmente quanto à:
I - adequação e suficiência dos mecanismos existentes no sistema de gestão de riscos;
II - eficácia do plano de resposta aos riscos estratégicos, táticos e operacionais;
III - conformidade das atividades executadas ao sistema de gestão de riscos.
Parágrafo único. A avaliação de que trata o caput será feita por meio de auditoria, inspeção administrativa e fiscalização, entre outros instrumentos.
Parágrafo único. A avaliação de que trata o caput será feita por meio de auditoria, serviços de avaliação (assurance) e de consultoria (Redação dada pela Resolução n.º 68, de 27/01/2022 ).
CAPÍTULO VII
DAS DISPOSIÇÕES FINAIS
Art. 16. A Política de Gestão de Riscos da Justiça Eleitoral do Rio Grande do Norte será revisada ordinariamente a cada dois anos, ou a qualquer tempo, se necessário.
Parágrafo único. No primeiro ciclo de dois anos, a implantação da política priorizará os riscos dos processos de aquisição, podendo ser estendida a outras áreas, a critério do Comitê de Gestão de Riscos.
Art. 17. Compete ao Presidente do Tribunal expedir atos necessários à regulamentação desta Resolução e para dirimir os casos omissos.
Art. 18. Esta Resolução entra em vigor na data de sua publicação.
Sala de Sessões do Tribunal Regional Eleitoral do Rio Grande do Norte, em Natal, 19 de dezembro de 2017.
Desembargador Dilermando Mota Pereira
Presidente
Desembargador Ibanez Monteiro
Juiz Francisco Glauber Pessoa Alves
Juíza Berenice Capuxu
Juiz Ricardo Tinoco de Góes
Juiz Luís Gustavo Alves Smith
Juiz Wlademir Soares Capistrano
Doutora Cibele Benevides Guedes da Fonseca
Procuradora Regional Eleitoral
Manual do Processo de Gestão de Riscos - Anexo da Resolução n.º 17/2017
Publicada no DJE n.º 228, de 29 de dezembro de 2017