RESOLUÇÃO TJ/OE/RJ nº 01/2019

Institui a Política de Gestão de Riscos do Poder Judiciário do Estado do Rio de Janeiro (PJERJ).

O ÓRGÃO ESPECIAL DO TRIBUNAL DE JUSTIÇA DO ESTADO DO RIO DE JANEIRO, no uso das atribuições que lhe são conferidas pelo disposto no inciso I do art. 96 e no art. 99 da Constituição Federal, e na alínea "a", inciso VI, do art. 3º do Regimento Interno do Tribunal de Justiça, e tendo em vista o decidido na sessão realizada no dia 21 de janeiro de 2019 (Processo nº 2018-218242);

CONSIDERANDO que a Administração Pública deve ser norteada pelos princípios constitucionais da legalidade, impessoalidade, moralidade, publicidade e eficiência, estes previstos no artigo 37 da Constituição da República;

CONSIDERANDO que a Administração Pública deve também observar os princípios da prevenção e planejamento, transparência, economicidade e continuidade do serviço público;

CONSIDERANDO a necessidade de padronizar e buscar a excelência nos métodos, critérios, conceitos e sistemas utilizados nas atividades de gestão da qualidade e controle interno no âmbito do Poder Judiciário do Estado do Rio de Janeiro;

CONSIDERANDO a necessidade de serem incluídos, nas atividades de auditoria interna, a avaliação da governança e o monitoramento da gestão de riscos da organização;

CONSIDERANDO a norma NBR ISO 31000:2018, que estabelece princípios e diretrizes para a gestão de riscos, e a norma NBR ISO 9001:2015, que estabelece uma abordagem direcionada a riscos nos processos organizacionais, ambas da Associação Brasileira de Normas Técnicas (ABNT), bem como a Gestão Integrada de Riscos contida no documento Enterprise Risk Management - integrated framework (COSO ERM ou COSO II), publicado pelo Committee of Sponsoring Organizations of the Treadway Commission - COSO;

CONSIDERANDO os objetivos estratégicos de garantia do alinhamento estratégico das unidades do PJERJ e aprimoramento das políticas de controle interno, vinculados à governança institucional;

CONSIDERANDO que o Poder Judiciário do Estado do Rio de Janeiro já vem realizando, ainda que de forma não sistemática, análise de riscos em processos de trabalho, especialmente naqueles que dizem respeito ao ciclo de formação e execução de contratos administrativos (RAD-DGLOG-005), ciclo de contratação de solução de tecnologia da informação e comunicação (RAD-DGTEC-041) e definição e desenvolvimento dos projetos estratégicos (RAD-PJERJ-006) e nas unidades com certificação NBR ISO 9001;

RESOLVE:

Art. 1º. Instituir a Política de Gestão de Riscos do Poder Judiciário do Estado do Rio de Janeiro, que deverá ser observada pelas unidades organizacionais em todos os níveis, como parte do modelo de governança da Instituição.

§ 1º - A Política de Gestão de Riscos tem como premissa o alinhamento ao Plano Estratégico do Tribunal e por objetivo estabelecer princípios, diretrizes, competências e responsabilidades para a gestão de riscos, incorporando a visão de riscos à tomada de decisões, em conformidade com o Sistema Integrado de Gestão (SIGA) - sistema desenvolvido internamente de forma colaborativa com os órgãos do próprio Tribunal - e a certificação ISO 9001, bem como com as melhores práticas adotadas no setor público.

§ 2º - A Política de Gestão de Riscos abrange as seguintes categorias de riscos:

I - estratégicos: os associados à tomada de decisão que possam afetar negativamente o alcance dos objetivos da organização;

II - operacionais: os associados à ocorrência de perdas (produtividade, ativos e orçamento) resultantes de falhas, deficiências ou inadequação de processos internos, estrutura, pessoas, sistemas, tecnologia, assim como os provenientes de eventos externos (catástrofes naturais, greves, fraudes);

III - de comunicação: os associados a eventos que possam impedir ou dificultar a disponibilidade de informações para a tomada de decisões e para cumprimento das obrigações de prestação de contas às instâncias controladoras e à sociedade; e

IV - de conformidade: os associados ao não cumprimento de princípios constitucionais, legislações específicas ou regulamentações externas aplicáveis à atuação do PJERJ, orientações e determinações emanadas do Tribunal de Contas do Estado do Rio de Janeiro (TCE/RJ), do Conselho Nacional de Justiça (CNJ) e do Núcleo de Auditoria Interna (NAI), desde que acolhidas pela Presidência do TJRJ, bem como à não observância de normas e procedimentos internos.

Art. 2º. A gestão de riscos deverá estar integrada aos processos de planejamento estratégico, tático e operacional, à gestão e à cultura organizacional da Instituição, sendo aplicável aos processos de trabalho, projetos, ações e tomada de decisões no PJERJ.

§ 1º - A gestão de riscos observará os seguintes princípios:

I - criar e proteger valores institucionais;

II - integrar todos os processos organizacionais;

III - ser parte da tomada de decisões;

IV - abordar explicitamente a incerteza;

V - ser sistemática, estruturada e oportuna;

VI - basear-se nas melhores informações disponíveis;

VII - estar alinhada ao contexto e ao perfil de risco da instituição;

VIII - considerar fatores humanos e culturais;

IX - ser transparente e inclusiva;

X - ser dinâmica, iterativa e capaz de reagir a mudanças; e

XI - facilitar a melhoria contínua da organização.

Art. 3º. Para os efeitos desta Resolução, entende-se por:

I - risco: possibilidade de ocorrência de um evento que tenha impacto no atingimento dos objetivos da organização (o efeito da incerteza nos objetivos);

II - evento de risco: ocorrência ou mudança em um conjunto específico de circunstâncias;

III - fonte: origem dos riscos podendo envolver pessoas, processos de trabalho, sistema ou tecnologia, infraestrutura (física ou organizacional) e eventos externos (não diretamente gerenciáveis);

IV - consequência: resultado de um evento que afeta os objetivos;

V - probabilidade do evento de risco: chance de algo acontecer com intensidade muito baixa, baixa, média, alta e muito alta;

VI - impacto: consequência do evento de risco com intensidade muito baixa, baixa, média, alta e muito alta;

VII - severidade: resultado da combinação da probabilidade do evento de risco com o impacto decorrente;

VIII - resposta ao risco: posicionamento frente aos riscos, considerando seus efeitos;

IX - controle: medida que está modificando o risco;

X - plano de contingência: é um planejamento de medidas a serem adotadas para ajudar a controlar uma situação de emergência, caso um ou mais riscos se concretizem. Com isso é possível minimizar os prejuízos e consequências negativas para garantir a recuperação e a continuidade dos serviços;

XI - análise de riscos: processo de compreender a natureza do risco e determinar o nível de risco;

XII - tratamento de riscos: processo para modificar o risco;

XIII - monitoramento: verificação, supervisão, observação crítica ou identificação da situação, executadas de forma contínua, a fim de identificar mudanças no nível de desempenho requerido ou esperado;

XIV - gestão de riscos: atividades coordenadas para dirigir e controlar uma organização no que se refere a riscos;

XV - gestor de riscos: pessoa ou entidade com responsabilidade e autoridade para gerenciar um risco, assim considerados, em seus âmbitos de atuação, os diretores, secretários, assessores, coordenadores, chefes de serviço, das unidades organizacionais do PJERJ e os gerentes de projetos; e

XVI - política de gestão de riscos: declaração das intenções e diretrizes gerais de uma organização relacionadas à gestão de riscos.

Art. 4º. O processo de gestão de riscos a que se refere esta Resolução será detalhado na forma de uma Rotina Administrativa (RAD) do PJERJ, a ser elaborada pelo Departamento de Gestão Estratégica e Planejamento do Gabinete da Presidência (GABPRES/DEGEP).

Art. 5º. A RAD de Gestão de Riscos deverá contemplar:

I - a definição das atividades e dos responsáveis pelo estabelecimento do contexto, identificação, análise, avaliação, tratamento, monitoramento e análise crítica dos riscos;

II - a severidade a partir da qual o risco deverá ter a sua contingência planejada, independentemente da forma de tratamento a ele aplicada;

III - os meios de comunicação e consulta, monitoramento e análise crítica dos riscos; e

IV - as ferramentas, os modelos de documentos, os formulários e suas respectivas orientações de uso.

Art. 6º. Todo o risco deve ser analisado e classificado, no mínimo, segundo a sua probabilidade de ocorrência e o seu impacto para a organização.

§ 1º - Os critérios para classificação de probabilidade e impacto serão descritos na RAD de Gestão de Riscos.

§ 2º - A partir da classificação do risco, deve ser possível definir a severidade do risco ao qual a organização está exposta.

§ 3º - A severidade do risco deve ser utilizada como critério de priorização das ações para tratamento dos riscos.

§ 4º - Respostas ao risco:

I - aceitar: nos casos em que a probabilidade de ocorrência e o impacto são baixos, ou ainda nada se pode fazer, assim pode-se simplesmente aceitar os riscos;

II - mitigar: busca reduzir a probabilidade de ocorrência ou o impacto de um risco a um nível abaixo do limite aceitável;

III - evitar: tem como objetivo eliminar a causa raiz do risco, implementando ações para levar a probabilidade do risco a zero;

IV - compartilhar: redução da probabilidade ou do impacto pela transferência ou pelo compartilhamento de uma porção do risco. As técnicas mais comuns compreendem a aquisição de produtos de seguro, a realização de transações de headging ou a terceirização de uma atividade.

Art. 7º. Compete ao Departamento de Gestão Estratégica e Planejamento do Gabinete da Presidência:

I - fomentar práticas e estimular a cultura de gestão de riscos;

II - construir e manter atualizada a metodologia de gestão de riscos do Tribunal;

III - propor e manter atualizada a política de gestão de riscos;

IV - realizar o monitoramento e a análise crítica da estrutura de riscos;

V - acompanhar a implementação e a execução da gestão de riscos nas diversas áreas do Tribunal.

VI - estimular capacitações em gestão de riscos em parceria com a Escola de Administração Judiciária (ESAJ);

VII - fomentar o conhecimento em gestão de riscos e prestar consultoria interna nessa área;

VIII - consolidar a situação dos riscos corporativos, a partir das informações coletadas nas auditorias de gestão da qualidade, comunicando os principais riscos ao Núcleo de Auditoria Interna (NAI);

IX - promover a melhoria contínua da gestão de riscos.

Art. 8º. Compete ao Núcleo de Auditoria Interna (NAI):

I - auditar a gestão de riscos no TJERJ, conforme o detalhamento e o escopo de análise previstos no Plano Anual de Auditoria (PAA) aprovado pelo Presidente do TJ.

II - realizar auditorias internas baseadas em riscos; e

III - propor as melhorias cabíveis por meio de recomendações ou determinações aprovadas pelo Presidente do TJERJ.

Art. 9º. Compete aos gestores de risco:

I - identificar, analisar, avaliar e tratar riscos associados a ativos, processos de trabalho, projetos, ações e tomada de decisões, no âmbito de sua unidade;

II - designar responsáveis pela execução das ações de tratamento dos riscos sob sua responsabilidade;

III - assegurar a implementação das ações em resposta aos riscos;

IV - avaliar a eficácia e a eficiência dos controles atuais de tratamento de riscos;

V - aperfeiçoar as decisões baseadas nos riscos;

VI - incorporar, de forma gradativa, a gestão de riscos nas práticas e processos de gestão de sua unidade; e

VII - disseminar a cultura de gerenciamento de riscos na sua área, conscientizando os colaboradores sobre os riscos inerentes ao trabalho e suas responsabilidades no processo de gestão integrada de riscos;

Art. 10. Compete a todo o corpo funcional do PJERJ:

I - compreender e utilizar o processo de gestão de riscos; e

II - adotar postura proativa em relação à gestão de riscos na Instituição.

Art. 11. Os riscos relativos à segurança da informação e à tecnologia da informação não estão abrangidos por esta resolução e serão tratados em ato normativo próprio.

Art. 12. Os casos omissos serão resolvidos pela Presidência do Tribunal.

Art. 13. Esta Resolução entra em vigor na data de sua publicação, revogadas as disposições em contrário.

Rio de Janeiro, 21 de janeiro de 2019.

Desembargador MILTON FERNANDES DE SOUZA

Presidente

Este texto não substitui o publicado no Diário Oficial.