ATO NORMATIVO TJ Nº 11/2023

Dispõe sobre a Política de Gestão de Riscos da Secretaria Geral de Governança, Inovação e Compliance e dá outras providências.

O PRESIDENTE DO TRIBUNAL DE JUSTIÇA DO ESTADO DO RIO DE JANEIRO, Desembargador Ricardo Rodrigues Cardozo, no uso de suas atribuições legais e regimentais;

CONSIDERANDO as disposições do Ato Executivo TJRJ nº 81/2022, de 13 de junho de 2022, que estabeleceu o Programa de Integridade no âmbito do Poder Judiciário do Estado do Rio de Janeiro;

CONSIDERANDO o Plano Estratégico do Tribunal de Justiça do Estado do Rio de Janeiro para o período de 2021 a 2026, aprovado pela Resolução TJ/OE/RJ Nº 12/2021.

CONSIDERANDO a RESOLUÇÃO TJ/OE/RJ Nº 11/2021 que estabeleceu a Política de Gestão Estratégica que alinha a estratégia às diretrizes de governança, institui as diretrizes para o Planejamento Estratégico Institucional do Poder Judiciário do Estado do Rio de Janeiro 2021-2026 (PJERJ) e estabelece que dentro da perspectiva de processo interno, um dos objetivos do macrodesafio para o aperfeiçoamento da gestão administrativa e da governança Judiciária é o aprimoramento das políticas de controle interno;

CONSIDERANDO a Norma ABNT NBR ISO 31000:2018 que estabelece princípios e diretrizes para a gestão de riscos;

CONSIDERANDO as disposições da Resolução TJ/OE nº 04/2023, de 7 de fevereiro de 2023, que criou o Departamento de Compliance e Gestão de Risco, unidade integrante da 2ª linha de defesa, com atribuições de expertise, apoio, monitoramento e questionamento sobre temas relacionadas a riscos, vinculado diretamente à Secretaria Geral de Governança, Inovação e Compliance do Tribunal de Justiça do Estado do Rio de Janeiro.

RESOLVE:

Art. 1º A Política de Gestão de Riscos do Tribunal de Justiça do Estado do Rio de Janeiro, alinhada ao Plano Estratégico do Tribunal, compreende as seguintes definições:

I - objetivo;

II - princípios;

III - diretrizes;

IV - responsabilidades;

V - processo de gestão de riscos.

DO OBJETIVO

Art. 2° A Política de Gestão de Riscos tem por objetivo estabelecer princípios, diretrizes e responsabilidades para a gestão de riscos, incorporando a visão de riscos à tomada de decisão, em conformidade com as melhores práticas adotadas no setor público.

§ 1° A política definida neste ato é de observância obrigatória por todas as áreas e níveis de atuação, sendo aplicável aos diversos processos de trabalho, projetos e ações do Poder Judiciário do Estado do Rio de Janeiro.

§ 2° Deve haver interatividade entre as áreas e os seus respectivos Comitês Gestores para cumprimento dos objetivos organizacionais, e entre comitês, quando for o caso.

§ 3° Qualquer área do Poder Judiciário do Estado do Rio de Janeiro que necessite normatizar sua metodologia de trabalho em razão deste Ato, poderá fazê-lo, desde que esteja em conformidade com as regras desta Política de Gestão de Riscos.

DOS PRINCÍPIOS DE GESTÃO DE RISCOS

Art. 3° A gestão de riscos observará os seguintes princípios:

I - proteção de valores institucionais;

II - participação ativa nos processos organizacionais

III - integralização das tomadas de decisões;

IV - abordagem explícita da incerteza;

V - sistematização, estruturação e pertinência;

VI - lastrear nas melhores informações disponíveis;

VII - alinhamento ao contexto e ao perfil de risco da instituição;

VIII - consideração de fatores humanos e culturais;

IX - transparência e inclusão;

X - dinamismo, iteratividade e capacidade de reagir às mudanças; e

XI - facilitação de melhoria contínua da organização.

DAS DIRETRIZES DE GESTÃO DE RISCOS

Art. 4° A Política de Gestão de Riscos abrange as seguintes categorias de riscos:

I - estratégicos: associados à tomada de decisão que pode afetar negativamente o alcance dos objetivos da organização;

II - operacionais: associados à ocorrência de perdas (produtividade, ativos e orçamentos) resultantes de falhas, deficiências ou inadequação de processos internos, estrutura, pessoas, sistemas, tecnologia, assim como de eventos externos (catástrofes naturais, greves, fraudes);

III - de comunicação: associados a eventos que podem impedir ou dificultar a disponibilidade de informações para a tomada de decisões e para cumprimento das obrigações de accountability (prestação de contas às instâncias controladoras e à sociedade);

IV - de conformidade: associados ao não cumprimento de princípios constitucionais, legislações específicas ou regulamentações externas aplicáveis ao negócio, bem como de normas e procedimentos internos;

V - de integridade: associados a eventos de corrupção, fraudes, irregularidades e/ou desvios éticos e de conduta, que possam comprometer os valores e padrões preconizados pelo Tribunal e a realização de seus objetivos, bem como a reputação institucional perante a sociedade.

DAS RESPONSABILIDADES PELA GESTÃO DE RISCOS

Art. 5º São considerados gestores de riscos, em seus respectivos âmbitos e escopos de atuação, os Secretários Gerais, o Chefe de Gabinete da Presidência, os Diretores de Departamentos e Divisão, os Chefes de Seção, os Secretários e Assessores de Órgãos Julgadores, os Assessores do Juízo e Chefes e Substitutos de Serventias, CCm's e ETIC's e os responsáveis pelos processos de trabalho, projetos e ações desenvolvidos nos níveis estratégicos, táticos ou operacionais do Poder Judiciário do Estado do Rio de Janeiro.

Art. 6º Compete aos gestores de riscos, relativamente aos processos de trabalho e iniciativas sob sua responsabilidade, decidir:

I - sobre a escolha dos processos de trabalho que devam ter os riscos gerenciados e tratados com prioridade em cada área técnica, à vista da dimensão dos prejuízos que possam causar;

II - quanto aos níveis de risco aceitáveis, levando em consideração o Plano de Gestão de Risco do Tribunal;

III - quais riscos deverão ser priorizados para tratamento por meio de ações de caráter imediato, a curto, médio ou longo prazos ou de aperfeiçoamento contínuo;

IV - sobre as ações de tratamento a serem implementadas, bem como o prazo de implementação e avaliação dos resultados obtidos.

DO PROCESSO DE GESTÃO DE RISCOS

Art. 7º O Tribunal de Justiça do Estado do Rio de Janeiro adotará o modelo de processo de gestão de riscos estabelecido na norma ABNT NBR ISO 31000:2018, sem prejuízo, contudo, da utilização de outros modelos, métodos e orientações, conforme a necessidade de adaptação à realidade da organização, compreendidas as seguintes fases:

I - estabelecimento do escopo, contexto e critérios: diz respeito à definição dos parâmetros externos e internos a serem levados em consideração ao gerenciar riscos e ao estabelecimento do escopo e dos critérios de risco;

II - identificação dos riscos: consiste na busca, reconhecimento e descrição de riscos, mediante a identificação das fontes de risco, eventos, suas causas e suas consequências potenciais;

III - análise dos riscos: refere se à compreensão da natureza do risco e à determinação do respectivo nível de risco mediante a combinação da probabilidade de sua ocorrência e dos impactos possíveis;

IV - tratamento dos riscos: consiste na seleção e implementação de uma ou mais ações de tratamento para modificar os riscos;

V - monitoramento e análise crítica: diz respeito à verificação, supervisão, observação crítica ou identificação da situação de risco, realizadas de forma contínua, a fim de determinar a adequação, suficiência e eficácia dos controles internos para atingir os objetivos estabelecidos;

VI - comunicação e consulta: consiste na manutenção de fluxo regular e constante de informações com as partes interessadas, durante todas as fases do processo de gestão de riscos;

VII - registro e relato: refere se à necessidade de documentar, comunicar e relatar o processo e os resultados da gestão de riscos por meio de mecanismos apropriados.

§ 1° A descrição detalhada das fases a que se refere o caput deste artigo, bem como os procedimentos e os instrumentos necessários ao processo de gestão de riscos, serão definidos no Plano de Gestão de Riscos.

§ 2° Eventuais conflitos de atuação decorrentes do processo de gestão de riscos serão dirimidos pelo Comitê de Integridade Institucional do Tribunal de Justiça do Estado do Rio de Janeiro.

Art. 8º O processo de gestão de riscos deve ser realizado em ciclos não superiores a 2 (dois) anos, abrangendo os processos de trabalho das áreas de gestão orçamentária, gestão processual, gestão de pessoas, tecnologia da informação, comunicação, logística e aquisições.

Parágrafo único. O limite temporal a ser considerado para o ciclo de gestão de riscos de cada processo de trabalho será decidido pelo respectivo gestor, levando em conta o limite máximo estipulado no caput deste artigo.

Art. 9º O Comitê de Integridade Institucional é responsável pelo estímulo, direcionamento e monitoramento da gestão de riscos no âmbito do Poder Judiciário do Estado do Rio de Janeiro, assessorado pela Secretaria Geral de Governança, Inovação e Compliance.

DISPOSIÇÕES FINAIS

Art. 10 Os casos omissos serão resolvidos pela Presidência do Tribunal.

Art. 11 Este Ato entra em vigor na data de sua publicação e revoga as disposições em contrário.

Rio de Janeiro, 17 de março de 2023.

Desembargador RICARDO RODRIGUES CARDOZO

Presidente do Tribunal de Justiça do Estado do Rio de Janeiro

Este texto não substitui o publicado no Diário Oficial.