Resolução Administrativa Nº 008/2020
RESOLUÇÃO ADMINISTRATIVA Nº 08/2020
de 29 de outubro de 2020
Dispõe sobre a Política de Gestão de Riscos do Tribunal Regional do Trabalho da 15ª Região e dá outras providências.
A VICE-PRESIDENTE ADMINISTRATIVA NO EXERCÍCIO DA PRESIDÊNCIA DO TRIBUNAL REGIONAL DO TRABALHO DA 15ª REGIÃO, no uso de suas atribuições legais e regimentais,
CONSIDERANDO a Resolução CSJT nº 259/2020, de 14 de fevereiro de 2020, que institui o Modelo de Gestão Estratégica da Justiça do Trabalho de 1º e 2º graus;
CONSIDERANDO que constitui iniciativa estratégica da Justiça do Trabalho da 15ª Região estabelecer a gestão de riscos, com base no desenvolvimento de metodologia, capacitação e implantação da cultura do gerenciamento de riscos de modo a promover ações relativas ao tratamento de riscos inerentes às atividades institucionais;
CONSIDERANDO o Ato Regulamentar GP Nº 009/2020, de 10 de junho de 2020, que instituiu o Comitê de Gestão de Riscos do Tribunal Regional do Trabalho da 15ª Região;
CONSIDERANDO que cabe ao Comitê de Gestão de Riscos do Tribunal Regional do Trabalho da 15ª Região propor à Presidência do TRT-15 a Política de Gestão de Riscos;
CONSIDERANDO a Resolução Administrativa nº 023/2018, de 14 de dezembro de 2018, a qual dispõe sobre a Gestão de Segurança da Informação (GSI) no âmbito do Tribunal Regional do Trabalho da 15ª Região;
CONSIDERANDO a Norma ABNT NBR ISO 31000:2018 que estabelece princípios e diretrizes para a gestão de riscos;
CONSIDERANDO o quanto decidido no PROAD nº 16214/2019 em Sessão Administrativa do E. Órgão Especial de 22/10/2020,
RESOLVE:
Art. 1º Instituir a Política de Gestão de Riscos do Tribunal Regional do Trabalho da 15ª Região, que compreende:
I- definições
II- o objetivo;
III- os princípios;
IV- as diretrizes;
V- as responsabilidades;
VI- o processo de gestão de riscos.
Art. 2° A Política de Gestão de Riscos tem como premissa o alinhamento ao Plano Estratégico do Tribunal.
DEFINIÇÕES
Art. 3º Para os efeitos desta Resolução, entende-se por:
I- Risco: possibilidade de que um evento afete o alcance de objetivos;
II- Oportunidade: possibilidade de que um evento afete positivamente o alcance de objetivos;
III- Gestão de riscos: a Gestão de Riscos engloba atividades coordenadas para dirigir e controlar a organização no que se refere a riscos e a oportunidades.
IV- Gestor de risco: pessoa, papel ou estrutura organizacional com autoridade e responsabilidade para gerenciar um risco;
V- Objeto de gestão de riscos (objeto de gestão): qualquer processo de trabalho, atividade, projeto, iniciativa ou ação de plano institucional, assim como os recursos e sistemas que dão suporte à realização dos objetivos do TRT15;
VI- Nível do risco: medida da importância ou significância do risco, considerando a probabilidade de ocorrência do evento e o seu impacto nos objetivos, determinando como o risco será tratado.
DO OBJETIVO
Art. 4° A Política de Gestão de Riscos tem por objetivo estabelecer princípios, diretrizes e responsabilidades para a gestão de riscos, incorporando a visão de riscos à tomada de decisão, em conformidade com as melhores práticas adotadas no setor público.
Parágrafo único. A política definida neste Ato deve ser observada por todas as áreas e níveis de atuação, sendo aplicável aos diversos processos de trabalho, projetos e ações do Tribunal.
DOS PRINCÍPIOS DE GESTÃO DE RISCOS
Art. 5° A gestão de riscos observará os seguintes princípios:
I- criar e proteger valores institucionais;
II- ser parte integrante dos Processos de Trabalho organizacionais;
III- ser parte da tomada de decisões;
IV- abordar explicitamente a incerteza;
V- ser sistemática, estruturada e oportuna;
VI- ser baseada nas melhores informações disponíveis;
VII- estar alinhada ao contexto e ao perfil de risco da Instituição;
VIII- considerar fatores humanos e culturais;
IX- ser transparente e inclusiva;
X- ser dinâmica, iterativa e capaz de reagir às mudanças;
XI- facilitar a melhoria contínua da Organização;
XII- zelar pela eficiente e eficaz utilização dos recursos orçamentários.
DAS DIRETRIZES DE GESTÃO DE RISCOS
Art. 6° A Política de Gestão de Riscos abrange as seguintes categorias de riscos:
I- estratégicos: estão associados à tomada de decisão que pode afetar negativamente o alcance dos objetivos da Organização;
II- táticos: estão associados à implementação e gerenciamento dos projetos e ações definidos no planejamento estratégico, resultantes de falhas na execução das políticas e ações prioritárias da Organização;
III- operacionais: estão associados à ocorrência de perdas (produtividade, ativos e orçamentos) resultantes de falhas, deficiências ou inadequação de processos internos, estrutura, pessoas, sistemas e tecnologia, assim como de eventos externos (catástrofes naturais, greves, fraudes);
IV- de comunicação: estão associados a eventos que podem impedir ou dificultar a disponibilidade de informações para a tomada de decisões e para cumprimento das obrigações de accountability (prestação de contas às instâncias controladoras e à sociedade);
V- de conformidade: estão associados ao não cumprimento de princípios constitucionais, legislações específicas ou regulamentações externas aplicáveis ao negócio, bem como de normas e procedimentos internos;
VI- financeiros/orçamentários: eventos que podem comprometer a capacidade do órgão de contar com os recursos orçamentários e financeiros necessários à realização de suas atividades, ou eventos que possam comprometer a própria execução orçamentária, como atrasos no cronograma de licitações.
VII- risco de imagem.
DAS RESPONSABILIDADES PELA GESTÃO DE RISCOS
Art. 7º São considerados responsáveis pela gestão de riscos, em seus respectivos âmbitos e escopos de atuação, o Secretário-Geral da Presidência, o Secretário-Geral Judiciário, o Diretor-Geral, os Secretários, os Assessores, os Diretores de Secretaria, os Coordenadores, os Assistentes-chefe e os responsáveis pelos processos de trabalho (Patrocinador e Gerente do Processo, conforme Portaria GP Nº 013/2020 - Metodologia BPM - “Business Process Management” de Gerenciamento de Processos de Trabalho no âmbito deste Regional) e Gestores de Serviço (Portaria GP nº 078/2019).
Art 8º Devem ser priorizados para a gestão de riscos os Processos de Trabalho classificados como Críticos, conforme estabelecido no § 5º do artigo 4º da Resolução Administrativa 23/2018, de 14/12/18 que trata da Gestão de Segurança da Informação.
Art. 9º Além dos Processos de Trabalho Críticos, compete aos responsáveis pela gestão de riscos, relativamente aos Processos de Trabalho e iniciativas sob sua responsabilidade, decidir:
I - sobre a escolha dos demais Processos de Trabalho que devam ter os riscos gerenciados e tratados com prioridade em cada área técnica, à vista da dimensão dos prejuízos que possam causar;
II- quanto aos níveis de risco aceitáveis, levando em consideração o Plano de Gestão de Risco previsto no § 1° do art. 11 deste Ato;
III- quais riscos deverão ser priorizados para tratamento por meio de ações de caráter imediato, a curto, médio ou longo prazos ou de aperfeiçoamento contínuo;
IV- sobre as ações de tratamento a serem implementadas, bem como o prazo de implementação e avaliação dos resultados obtidos.
Art 10. Os riscos vinculados à estratégia deverão ser identificados em até 180 (cento e oitenta) dias após a aprovação do plano estratégico, de acordo com Art. 21 da Resolução CSJT nº 259/2020 do Modelo de Gestão Estratégica da Justiça do Trabalho de 1º e 2º graus.
DO PROCESSO DE TRABALHO DE GESTÃO DE RISCOS
Art. 11. O Tribunal Regional do Trabalho da 15ª Região adotará, com respaldo na norma ABNT NBR ISO 31000:2018, modelo de Processo de Trabalho de Gestão de Riscos, compreendido pelas seguintes fases:
I - estabelecimento do contexto: diz respeito à definição dos parâmetros externos e internos a serem levados em consideração ao gerenciar riscos e ao estabelecimento do escopo e dos critérios de risco;
II - identificação dos riscos: consiste na busca, reconhecimento e descrição de riscos, mediante a identificação das fontes de risco, eventos, suas causas e suas consequências potenciais;
III - análise dos riscos: refere-se à compreensão da natureza do risco e à determinação do respectivo nível de risco mediante a combinação da probabilidade de sua ocorrência e dos impactos possíveis;
IV - tratamento dos riscos: consiste na seleção e implementação de uma ou mais ações de tratamento para modificar os riscos;
V – monitoramento e análise crítica: diz respeito à verificação, supervisão, observação crítica ou identificação da situação de risco, realizadas de forma contínua, a fim de determinar a adequação, suficiência e eficácia dos controles internos para atingir os objetivos estabelecidos;
VI - comunicação e consulta: consiste na manutenção de fluxo regular e constante de informações com as partes interessadas, durante todas as fases do processo de gestão de riscos.
§ 1° A descrição detalhada das fases a que se refere o caput deste artigo, bem como os procedimentos e os instrumentos necessários ao processo de gestão de riscos, serão definidos no Plano de Gestão de Riscos, a ser estabelecido pelo Comitê de Gestão de Riscos do Tribunal, no prazo de 90 (noventa) dias, a partir da data de publicação deste Ato.
§ 2° Eventuais conflitos de atuação decorrentes do processo de gestão de riscos serão dirimidos pelo Comitê de Gestão de Riscos do Tribunal.
Art. 12. O Processo de Trabalho referente à Gestão de Riscos deve ser revisto em ciclos não superiores a 2 (dois) anos.
Art. 13. No caso de o Objeto de Gestão de Riscos ser Processo de Trabalho Crítico conforme § 5º do artigo 4º da Resolução Administrativa 23/2018, de 14/12/18 que trata da Gestão de Segurança da Informação, Processo de Trabalho, ação, projeto ou iniciativa relacionada ao Plano Estratégico Institucional, solução nacional de Tecnologia da Informação considerada crítica ou serviço crítico de Tecnologia da Informação, deve sua revisão ocorrer em ciclos não superiores a 2 (dois) anos.
DAS DISPOSIÇÕES GERAIS
Art. 14. Os responsáveis pela Gestão de Riscos a que se refere o art. 7º deste Ato deverão implantar a presente Política de Gestão de Riscos no prazo máximo de 2 (dois) anos, a partir da data de publicação deste Ato.
Art. 15. Caberá à Presidência do Tribunal, como órgão máximo da governança da gestão de riscos, aprovar previamente e submeter ao Órgão Especial Administrativo a Política de Gestão de Riscos do Tribunal, bem como quaisquer futuras revisões, e aprovar, por ato próprio, o Processo de Trabalho de Gestão de Riscos e o grau de tolerância a riscos da Instituição.
Parágrafo único. Em até dois anos, o Comitê de Gestão de Riscos do Tribunal deverá identificar, definir, propor e encaminhar, para a necessária aprovação, os níveis toleráveis de riscos do Tribunal.
Art. 16. A Política Institucional de Segurança da Informação (PISI) e as Diretrizes para Gestão de Segurança da Informação (DGSI-TRT) do Tribunal Regional do Trabalho da 15ª Região deverão observar as diretrizes desta Política no que tange ao Gerenciamento de Riscos.
Art. 17. Este ato entra em vigor na data de sua publicação.
ANA AMARYLIS VIVACQUA DE OLIVEIRA GULLA
Desembargadora Vice-Presidente Administrativa
no exercício da Presidência do Tribunal