TRIBUNAL REGIONAL DO TRABALHO DA 13ª REGIÃO

PLANO DE GESTÃO RISCOS

Plano de Gestão de Riscos

Plano de Gestão de Riscos do Tribunal Regional do Trabalho da 13ª Região

Versão 1.1, atualiza em 8 de fevereiro de 2018.

1/19

ASSINADO ELETRONICAMENTE PELO SERVIDOR BRENO MORENO LUNA (Lei 11.419/2006)

EM 23/02/2018 13:45:48 (Hora Local) - Autenticação da Assinatura: E5872532B1.1C83CF0634.5BE3BE862B.10D91DAD08

Confira a autenticidade deste documento em http://www.trt13.jus.br/validardocumento

Identificador de autenticação: 1002141.2018.000.37127 Seq. 1 - p. 1 de 19

TRIBUNAL REGIONAL DO TRABALHO DA 13ª REGIÃO

PLANO DE GESTÃO RISCOS

Sumário

1. OBJETIVO ............................................................................................................................................................3

2. APLICABILIDADE ..................................................................................................................................................3

3. REFERÊNCIAS NORMATIVAS ...............................................................................................................................3

4. TERMOS E DEFINIÇÕES .......................................................................................................................................3

5. CONDIÇÕES GERAIS ............................................................................................................................................5

5.1. Motivação....................................................................................................................................................5

5.2. Escopo..........................................................................................................................................................5

5.3. Atores...........................................................................................................................................................5

5.4. Responsabilidades.......................................................................................................................................6

6. PROCESSO DE GESTÃO DE RISCOS ......................................................................................................................6

6.1. Estabelecimento do Contexto......................................................................................................................6

6.2. Identificação................................................................................................................................................7

6.3. Análise..........................................................................................................................................................7

6.4. Avaliação......................................................................................................................................................8

6.5. Tratamento...................................................................................................................................................8

6.6. Monitoramento...........................................................................................................................................9

6.7. Comunicação e Consulta............................................................................................................................10

7. METODOLOGIA .................................................................................................................................................10

8. IMPLEMENTAÇÃO DA GESTÃO DE RISCOS ........................................................................................................10

9. Anexo I – Processo de Gestão de Riscos (ISO 31000:2009) ..............................................................................11

10. Anexo II – Processo de Gestão de Riscos do Tribunal .....................................................................................12

11. Anexo III – Estabelecimento do Contexto Geral .............................................................................................13

11.1. Fatores internos e externos.....................................................................................................................13

11.2. Escala de Probabilidade...........................................................................................................................14

11.3. Impacto nas Dimensões dos Objetivos....................................................................................................14

11.4. Escala de Impacto....................................................................................................................................15

11.5. Matriz “Impacto x Probabilidade”...........................................................................................................15

11.6. Matriz “Apetite a Risco”...........................................................................................................................16

11.7. Diretrizes para priorização do tratamento de riscos...............................................................................17

12. Anexo IV – Formulário de Identificação, Análise e Avaliação de Riscos .........................................................18

13. Anexo V – Plano de Tratamento dos Riscos ....................................................................................................19

2/19

ASSINADO ELETRONICAMENTE PELO SERVIDOR BRENO MORENO LUNA (Lei 11.419/2006)

EM 23/02/2018 13:45:48 (Hora Local) - Autenticação da Assinatura: E5872532B1.1C83CF0634.5BE3BE862B.10D91DAD08

Confira a autenticidade deste documento em http://www.trt13.jus.br/validardocumento

Identificador de autenticação: 1002141.2018.000.37127 Seq. 1 - p. 2 de 19

TRIBUNAL REGIONAL DO TRABALHO DA 13ª REGIÃO

PLANO DE GESTÃO RISCOS

1 OBJETIVO

Este documento tem por objetivo detalhar os processos de gestão de riscos previstos na Política de Gestão de

Riscos do Tribunal, a fim de auxiliar a sua implantação.

2 APLICABILIDADE

Este documento tem aplicabilidade para todo o Tribunal, sem prejuízo da utilização de outras normas

complementares específicas relativas aos processos de trabalho, projetos ou ações de cada unidade.

3 REFERÊNCIAS NORMATIVAS

1. ATO TRT GP N. 396/2016, que institui o Comitê de Gestão de Riscos deste Tribunal;

2. ATO TRT GP N. 370/2017, que dispõe sobre a Política de Gestão de Riscos deste Tribunal;

3. PORTARIA TRT GP N. 537/2017, que institui o Escritório de Riscos Corporativos deste Tribunal;

4. Norma ABNT ISO Guia 73:2009, Gestão de Riscos – Vocabulário;

5. Norma ABNT NBR ISO 31000:2009, Gestão de Riscos – Princípios e Diretrizes;

6. Plano de Gestão de Riscos da Secretaria do Tribunal Superior do Trabalho - Junho de 2015;

7. Metodologia de Gestão de Riscos do Tribunal Regional do Trabalho da 18ª Região – Versão 1;

8. Manual de Gestão de Riscos do Tribunal Regional do Trabalho da 8ª Região - 2015;

4 TERMOS E DEFINIÇÕES

1. Apetite a Risco: É a quantidade de risco, em sentindo mais abrangente, que o Tribunal se dispõe a

aceitar na busca por agregar valor aos serviços prestados para a sociedade.

2. Categorias de Riscos: As categorias de riscos abrangem riscos estratégicos, operacionais, de

comunicação e de conformidade.

3. Causas ou Fatores do Risco: Condições que viabilizam a concretização de um evento que afeta os

objetivos. São resultantes da junção das fontes de risco com as vulnerabilidades.

4. Consequências: Resultado de um evento que afeta os objetivos.

5. Contexto: Diz respeito à definição dos parâmetros externos e internos e dos critérios de risco a serem

levados em consideração no gerenciamento de riscos.

3/19

ASSINADO ELETRONICAMENTE PELO SERVIDOR BRENO MORENO LUNA (Lei 11.419/2006)

EM 23/02/2018 13:45:48 (Hora Local) - Autenticação da Assinatura: E5872532B1.1C83CF0634.5BE3BE862B.10D91DAD08

Confira a autenticidade deste documento em http://www.trt13.jus.br/validardocumento

Identificador de autenticação: 1002141.2018.000.37127 Seq. 1 - p. 3 de 19

TRIBUNAL REGIONAL DO TRABALHO DA 13ª REGIÃO

PLANO DE GESTÃO RISCOS

6. Controle Interno: Conjunto de atividades, planos, métodos, indicadores e procedimentos interligados,

estabelecidos com vistas a assegurar que os objetivos das unidades da Secretaria do Tribunal sejam

alcançados, evidenciando eventuais desvios.

7. Dimensões do Objetivo: Os objetivos são mensuráveis para que se tenha a dimensão dos possíveis

prejuízos. Desta forma, as dimensões do objetivo classificam-se em Custo, Prazo (Cronograma),

Qualidade e Escopo.

8. Escopo: É a soma total de todos os produtos do processo de trabalho e seus requisitos ou

características.

9. Evento: Um evento é um incidente ou uma ocorrência que afeta a implementação da estratégia ou a

realização dos objetivos.

10. Fonte de Risco: É um elemento (pessoas, processos, sistemas, estrutura organizacional, infraestrutura

física, tecnologia, eventos externos) que, individualmente ou de maneira combinada, tem o potencial

intrínseco para dar origem ao risco. São consideradas fontes de riscos: ameaças, oportunidades e

perigos.

11. Gestores de Riscos: Conforme definido na Política de Gestão de Riscos institucional, são considerados

gestores de riscos, em seus respectivos âmbitos e escopos de atuação: o Diretor-Geral, o Secretário-

Geral da Presidência, o Secretário do Tribunal Pleno e de Coordenação Judiciária, os Diretores de

Secretaria, os Diretores de Vara, os Assessores, os Coordenadores, os Chefes de Núcleo e os Chefes de

Seção.

12. Impacto: Uma das consequências da ocorrência de um evento. Ocasiona mudança adversa no nível

obtido dos objetivos.

13. Órgãos de Controle Interno: Unidades administrativas, integrantes dos sistemas de controle interno da

administração pública federal, incumbidas, entre outras funções, da verificação da consistência e

qualidade dos controles internos, bem como do apoio às atividades de controle externo, exercidas pelo

TCU.

14. Portfólio de Riscos Prioritários: Grupo de riscos com impacto potencialmente elevado para o negócio.

Deve ter a gestão priorizada e os controles monitorados regularmente.

15. Processo de Gestão de Riscos: Aplicação sistemática de políticas, procedimentos e práticas de gestão

para as atividades de comunicação, consulta, estabelecimento do contexto, identificação, análise,

avaliação, tratamento, monitoramento e análise crítica dos riscos.

16. Processo de Trabalho: Para as finalidades da metodologia de Gestão de Riscos, processo de trabalho

são os processos, projetos e ações relacionadas às competências e atribuições das unidades do

Tribunal.

4/19

ASSINADO ELETRONICAMENTE PELO SERVIDOR BRENO MORENO LUNA (Lei 11.419/2006)

EM 23/02/2018 13:45:48 (Hora Local) - Autenticação da Assinatura: E5872532B1.1C83CF0634.5BE3BE862B.10D91DAD08

Confira a autenticidade deste documento em http://www.trt13.jus.br/validardocumento

Identificador de autenticação: 1002141.2018.000.37127 Seq. 1 - p. 4 de 19

TRIBUNAL REGIONAL DO TRABALHO DA 13ª REGIÃO

PLANO DE GESTÃO RISCOS

17. Risco: Possibilidade de algo acontecer e ter impacto negativo nos objetivos, sendo medido em termos

de consequências e probabilidades.

18. Risco Residual: Risco remanescente após o tratamento de risco ter sido implementado. O risco residual

pode conter riscos não identificados.

19. Vulnerabilidade: Ausência, inadequação ou deficiência em uma fonte de risco, a qual pode vir a

contribuir com a concretização de um evento indesejado.

5 CONDIÇÕES GERAIS

5.1 Motivação

Uma boa gestão de riscos busca, dentre outros benefícios, o aumento da probabilidade de alcance dos

objetivos traçados, o aprimoramento do processo de identificação de oportunidades e ameaças, o

fornecimento de uma base sólida e segura para a tomada de decisão e planejamento, o aprimoramento da

eficácia na alocação e do uso de recursos, a melhoria da eficiência operacional e a redução das perdas e dos

custos, a melhora da conformidade com os requisitos legais e normativos, o aprimoramento do controle e da

governança corporativa.

5.2 Escopo

O escopo da gestão de riscos é o de analisar o nível de exposição às ameaças, bem como as vulnerabilidades

que se traduzam em riscos para os objetivos estratégicos.

5.3 Atores

A hierarquia dos diferentes atores envolvidos na gestão de riscos do TRT13.ª Região é a seguinte:

Hierarquia dos atores na gestão de riscos, fonte: Manual de Gestão de Riscos do TRT18.ª

5/19

ASSINADO ELETRONICAMENTE PELO SERVIDOR BRENO MORENO LUNA (Lei 11.419/2006)

EM 23/02/2018 13:45:48 (Hora Local) - Autenticação da Assinatura: E5872532B1.1C83CF0634.5BE3BE862B.10D91DAD08

Confira a autenticidade deste documento em http://www.trt13.jus.br/validardocumento

Identificador de autenticação: 1002141.2018.000.37127 Seq. 1 - p. 5 de 19

TRIBUNAL REGIONAL DO TRABALHO DA 13ª REGIÃO

PLANO DE GESTÃO RISCOS

De acordo com a Política de Gestão de Riscos institucional, são considerados gestores de riscos, em seus

respectivos âmbitos e escopos de atuação: o Diretor-Geral, o Secretário-Geral da Presidência, o Secretário do

Tribunal Pleno e de Coordenação Judiciária, os Diretores de Secretaria, os Diretores de Vara, os Assessores, os

Coordenadores, os Chefes de Núcleo e os Chefes de Seção.

5.4 Responsabilidades

As responsabilidades da Presidência do Tribunal, do Comitê de Gestão de Riscos, do Escritório de Riscos

Corporativos e dos Gestores de Riscos estão definidas na Política de Gestão de Riscos do TRT 13ª Região.

6 PROCESSO DE GESTÃO DE RISCOS

Os métodos e critérios para priorizar os processos de trabalho serão definidos pelos Gestores de Riscos, de

acordo com o preconizado na Política de Gestão de Riscos.

O processo de gestão de riscos do Tribunal Regional do Trabalho da 13ª Região baseia-se na norma ISO

31000:2009, que pode ser verificado no Anexo I – Processo de Gestão de Riscos (ISO 31000:2009).

O processo é composto por 7 (sete) atividades que interagem de forma cíclica. Uma vez priorizados os

processos de trabalho, dar-se-á início ao processo de gestão de riscos, apresentado no Anexo II – Processo de

Gestão de Riscos do Tribunal.

6.1 Estabelecimento do Contexto Específico

Diz respeito à definição dos parâmetros externos e internos e dos critérios de risco a serem levados em

consideração ao gerenciar riscos.

Compõem os critérios de risco:

1. Escala de probabilidade: define como a probabilidade será medida. A probabilidade está associada às

chances de um evento ocorrer.

2. Escala de impacto: define natureza e tipos de consequências, e como elas serão medidas nas diversas

áreas. Para definir o nível do impacto é necessário primeiro considerar as dimensões do objetivo do

processo de trabalho avaliado.

3. Matriz ‘Impacto x Probabilidade’: define como o nível de risco deve ser determinado.

4. Apetite a riscos: é o nível em que um risco se torna aceitável ou inaceitável. Este parâmetro somente

pode ser alterado pelo Comitê de Gestão de Riscos.

5. Diretrizes para priorização e tratamento: determina como os riscos serão priorizados.

6. O contexto geral está definido no Anexo III – Estabelecimento do Contexto Geral e deverá ser revisado

e atualizado com o ciclo de gestão de riscos pelo Comitê de Gestão de Riscos.

6/19

ASSINADO ELETRONICAMENTE PELO SERVIDOR BRENO MORENO LUNA (Lei 11.419/2006)

EM 23/02/2018 13:45:48 (Hora Local) - Autenticação da Assinatura: E5872532B1.1C83CF0634.5BE3BE862B.10D91DAD08

Confira a autenticidade deste documento em http://www.trt13.jus.br/validardocumento

Identificador de autenticação: 1002141.2018.000.37127 Seq. 1 - p. 6 de 19

TRIBUNAL REGIONAL DO TRABALHO DA 13ª REGIÃO

PLANO DE GESTÃO RISCOS

7. Cada gestor de riscos estabelecerá seu contexto específico, partindo do contexto geral definido pelo

Escritório de Gestão de Riscos, que deverá ser atualizado periodicamente com o ciclo de gestão de

riscos.

6.2 Identificação

Consiste na busca, reconhecimento e descrição de riscos, mediante a identificação das fontes de riscos, dos

eventos, suas causas e suas consequências potenciais. Tem como finalidade gerar uma lista abrangente de

riscos, baseada em eventos que possam evitar, reduzir, acelerar ou atrasar a realização dos objetivos.

A identificação geral dos riscos deverá ser realizada nas fases iniciais do processo de trabalho, visto que sua

identificação em fases posteriores implicaria retrabalho e assunção de maiores custos.

Recomenda-se que a identificação inclua todos os riscos, inclusive os provenientes de fontes não controladas

pela área do respectivo gestor de riscos, bem como os efeitos cumulativos, as causas, as consequências e as

reações em cadeia.

Para auxiliar a identificação de riscos, podem ser utilizadas técnicas e ferramentas como Brainstorming,

questionários, entrevistas, checklist, análise SWOT (forças, fraquezas, oportunidades e ameaças), análise de

dados históricos, análise de premissas, opiniões especializadas, necessidades das partes interessadas e

diagramas de causa e efeito. No caso do questionário, recomenda-se inclui as seguintes questões:

• Qual o objetivo do processo de trabalho a ser submetido à gestão de riscos?

• Quais as causas associadas aos eventos?

• Quais os eventos que podem impactar o objetivo?

• Quais as consequências decorrentes da concretização dos eventos?

A ferramenta mais adequada varia de acordo com a natureza do trabalho executado na unidade.

O formulário para o registros dos riscos identificados pode ser encontrado no Anexo IV – Formulário de

Identificação, Análise e Avaliação de Riscos.

6.3 Análise

Analisar riscos é buscar compreender os riscos existentes na organização. A análise de riscos contribui para a

tomada de decisões estratégicas sobre os riscos e a foma mais adequada de tratamento.

A análise de riscos envolve a apreciação das causas e das fontes de riscos, suas consequências negativas e a

probabilidade de que essas consequências venham a ocorrer.

Deve-se identificar os fatores que afetam as consequências e a probabilidade de ocorrência dos riscos, ou a

combinação de ambos.

7/19

ASSINADO ELETRONICAMENTE PELO SERVIDOR BRENO MORENO LUNA (Lei 11.419/2006)

EM 23/02/2018 13:45:48 (Hora Local) - Autenticação da Assinatura: E5872532B1.1C83CF0634.5BE3BE862B.10D91DAD08

Confira a autenticidade deste documento em http://www.trt13.jus.br/validardocumento

Identificador de autenticação: 1002141.2018.000.37127 Seq. 1 - p. 7 de 19

TRIBUNAL REGIONAL DO TRABALHO DA 13ª REGIÃO

PLANO DE GESTÃO RISCOS

A combinação das consequências, as quais podem ser expressas em termos de impactos tangíveis e

intangíveis, com a probabilidade serve para determinar o nível e tipo do risco.

Por conta da interdependência dos diversos riscos e das suas fontes, a análise de riscos poderá ser realizada

em diferentes níveis de detalhe, dependendo do risco, da finalidade da análise, das informações, dos dados e

dos recursos disponíveis.

Serão utilizadas escalas quantitativas para estimar a probabilidade e o impacto, que se encontram

representadas na Escala de Probabilidade e na Escala de Impacto, constantes no Anexo III – Estabelecimento

do Contexto Geral.

Os riscos identificados devem ser analisados e atualizados no Anexo IV – Formulário de Identificação, Análise e

Avaliação de Riscos.

6.4 Avaliação

A avaliação de riscos utiliza os resultados da análise de riscos como subsídio para a tomada de decisões sobre

quais riscos necessitam ser tratados e quais terão prioridade no tratamento.

A avaliação deve considerar a probabilidade de ocorrência, bem como o impacto sobre os objetivos. Quanto

maior a probabilidade e o impacto, maior será o nível do risco. As definições de como encontrar corretamente

a probabilidade e o impacto podem ser consultadas na Escala de Probabilidade e Escala de Impacto

respectivamente.

A finalidade é confrontar o nível de risco encontrado durante o processo de análise com o apetite já definido

pelo Tribunal, encontrando assim os riscos que poderão ser tratados. O apetite pode ser consultado na Matriz

“Apetite a Risco”.

O formulário para avaliação de riscos consta no Anexo IV – Formulário de Identificação, Análise e Avaliação de

Riscos.

6.5 Tratamento

O tratamento dos riscos tem como objetivo a definição e implementação de uma ou mais ações de resposta

aos riscos gerando o Plano de Tratamento dos Riscos. O processo pode ser deflagrado quando nas etapas de

análise e avaliação forem fornecidas informações suficientes para determinar as ações necessárias para

reduzir os riscos a níveis aceitáveis.

As ações de resposta a um risco podem ser classificadas da seguinte forma:

1. Evitar: ação para evitar totalmente o risco.

2. Transferir: compartilhar ou transferir totalmente ou parte do risco a terceiros.

3. Mitigar: reduzir o impacto ou a probabilidade de ocorrência do risco.

8/19

ASSINADO ELETRONICAMENTE PELO SERVIDOR BRENO MORENO LUNA (Lei 11.419/2006)

EM 23/02/2018 13:45:48 (Hora Local) - Autenticação da Assinatura: E5872532B1.1C83CF0634.5BE3BE862B.10D91DAD08

Confira a autenticidade deste documento em http://www.trt13.jus.br/validardocumento

Identificador de autenticação: 1002141.2018.000.37127 Seq. 1 - p. 8 de 19

TRIBUNAL REGIONAL DO TRABALHO DA 13ª REGIÃO

PLANO DE GESTÃO RISCOS

4. Aceitar: aceitar ou tolerar o risco sem que nenhuma ação específica seja tomada, pois ou o nível do

risco é considerado baixo ou a capacidade da organização para tratar o risco é limitada ou o custo é

desproporcional ao benefício.

A elaboração do Plano de Tratamento dos Riscos, que deve levar em consideração:

1. As restrições organizacionais, técnicas e estruturais;

2. Os requisitos legais;

3. A análise custo/benefício;

4. As ações a serem realizadas;

5. Os responsáveis;

6. As prioridades;

7. Os prazos de execução.

Concluído o Plano, suas ações deverão ser implementadas pelos responsáveis e monitoradas pelo Gestor do

Risco. O responsável por uma ação de tratamento pode ser qualquer servidor do Tribunal.

O plano de tratamento de riscos pode ser preenchido e acompanhado conforme o Anexo V – Plano de

Tratamento dos Riscos.

6.6 Monitoramento

O monitoramento trata da revisão e avaliação periódica da gestão de riscos, objetivando o aprimoramento

contínuo da instituição.

As finalidades do monitoramento são:

1. Garantir que os controles sejam eficazes e eficientes no projeto e na operação.

2. Obter informações adicionais para melhorar a avaliação dos riscos.

3. Analisar os eventos, as mudanças e aprender com o sucesso ou fracasso do tratamento dos riscos.

4. Detectar mudanças nos contextos externo e interno, incluindo alterações nos critérios de risco e no

próprio risco, que poderão exigir a revisão da forma de tratar os riscos e das prioridades.

5. Identificar os riscos emergentes, que poderão surgir após o processo de análise crítica, reiniciando o

ciclo do processo de gestão de riscos.

Convém que os resultados do monitoramento e da análise crítica sejam registrados e reportados

periodicamente utilizando o próprio Anexo V – Plano de Tratamento dos Riscos.

9/19

ASSINADO ELETRONICAMENTE PELO SERVIDOR BRENO MORENO LUNA (Lei 11.419/2006)

EM 23/02/2018 13:45:48 (Hora Local) - Autenticação da Assinatura: E5872532B1.1C83CF0634.5BE3BE862B.10D91DAD08

Confira a autenticidade deste documento em http://www.trt13.jus.br/validardocumento

Identificador de autenticação: 1002141.2018.000.37127 Seq. 1 - p. 9 de 19

TRIBUNAL REGIONAL DO TRABALHO DA 13ª REGIÃO

PLANO DE GESTÃO RISCOS

6.7 Comunicação e Consulta

A comunicação e a consulta constituem no fluxo de informações entre as partes envolvidas no processo de

gestão de riscos a fim de assegurar a compreensão necessária à tomada de decisão, devendo acontecer

durante todas as fases do processo de gestão de riscos. As informações devem estar consolidadas e

organizadas de forma que seja fácil e inteligível o acompanhamento de todo o processo.

A consulta consiste na disponibilização das informações consolidadas em local de fácil acesso, como o portal

corporativo do Tribunal. A publicidade dessas informações ficará a critério do Comitê Gestor de Riscos. A

comunicação consiste no envio periódico das informações disponibilizadas na consulta para todos os

envolvidos.

7 METODOLOGIA

A metodologia de gestão de riscos é composta pela Política, pelo Plano de Gestão de Riscos e se baseia na

norma ABNT NBR ISO 31000:2009, cuja proposta é fornecer diretrizes e princípios para a implementação da

Gestão de Riscos.

O processo de gestão de riscos definido por esta norma consta no Anexo I – Processo de Gestão de Riscos (ISO

31000:2009) e é complementado no item PROCESSO DE GESTÃO DE RISCOS deste documento.

Conforme a Política de Gestão de Riscos institucional, compete ao Escritório de Riscos Corporativos construir

e manter atualizada a metodologia de gestão de riscos corporativos do Tribunal, submetendo-a ao Comitê de

Gestão de Riscos para aprovação.

8 IMPLEMENTAÇÃO DA GESTÃO DE RISCOS

Na implementação da metodologia, poderão ser utilizados os modelos e formulários integrantes dos anexos

da presente norma, contudo, recomenda-se o uso de softwares corporativos, de forma a automatizar as várias

etapas do processo e criar uma base única de riscos para o Tribunal.

A implementação da gestão de riscos deverá contemplar ações para evitar, transferir e mitigar os riscos.

O primeiro ciclo do processo de gestão de riscos inicia-se com a publicação deste Plano de Gestão de Riscos,

previsto na Política de Gestão de Riscos deste Tribunal.

10/19

ASSINADO ELETRONICAMENTE PELO SERVIDOR BRENO MORENO LUNA (Lei 11.419/2006)

EM 23/02/2018 13:45:48 (Hora Local) - Autenticação da Assinatura: E5872532B1.1C83CF0634.5BE3BE862B.10D91DAD08

Confira a autenticidade deste documento em http://www.trt13.jus.br/validardocumento

Identificador de autenticação: 1002141.2018.000.37127 Seq. 1 - p. 10 de 19

TRIBUNAL REGIONAL DO TRABALHO DA 13ª REGIÃO

PLANO DE GESTÃO RISCOS

9 Anexo I – Processo de Gestão de Riscos (ISO 31000:2009)

Processo de Gestão de Riscos, fonte: Norma ABNT NBR ISO 31000:2009

11/19

ASSINADO ELETRONICAMENTE PELO SERVIDOR BRENO MORENO LUNA (Lei 11.419/2006)

EM 23/02/2018 13:45:48 (Hora Local) - Autenticação da Assinatura: E5872532B1.1C83CF0634.5BE3BE862B.10D91DAD08

Confira a autenticidade deste documento em http://www.trt13.jus.br/validardocumento

Identificador de autenticação: 1002141.2018.000.37127 Seq. 1 - p. 11 de 19

10 Anexo II – Processo de Gestão de Riscos do Tribunal

ASSINADO ELETRONICAMENTE PELO SERVIDOR BRENO MORENO LUNA (Lei 11.419/2006)

EM 23/02/2018 13:45:48 (Hora Local) - Autenticação da Assinatura: E5872532B1.1C83CF0634.5BE3BE862B.10D91DAD08

Confira a autenticidade deste documento em http://www.trt13.jus.br/validardocumento

Identificador de autenticação: 1002141.2018.000.37127 Seq. 1 - p. 12 de 19

TRIBUNAL REGIONAL DO TRABALHO DA 13ª REGIÃO

PLANO DE GESTÃO RISCOS

11 Anexo III – Estabelecimento do Contexto Geral

O estabelecimento do contexto tem como propósito definir os fatores, internos e externos, e os critérios de

riscos para os quais os riscos deverão ser geridos. A definição desses fatores parametrizará a atuação das

demais atividades que compõem este documento.

11.1 Fatores internos e externos

Ficam definidas as seguintes categorias de eventos: Conformidade e Fiscalização, Regulamentação, Recursos

Humanos, Fornecedores, Tecnologia da Informação, Desastres, Controles Físicos, Reputação, Cultura

Organizacional, Ambiente Cultural, Social e Político e Econômicos. Tais categorias estão distribuídas pelos

contextos externo e interno, conforme Tabela de Contexto Externo e Interno, abaixo.

Tabela de Contexto Externo e Interno, fonte: Plano de Gestão de Riscos do TST – 2015.

13/19

ASSINADO ELETRONICAMENTE PELO SERVIDOR BRENO MORENO LUNA (Lei 11.419/2006)

EM 23/02/2018 13:45:48 (Hora Local) - Autenticação da Assinatura: E5872532B1.1C83CF0634.5BE3BE862B.10D91DAD08

Confira a autenticidade deste documento em http://www.trt13.jus.br/validardocumento

Identificador de autenticação: 1002141.2018.000.37127 Seq. 1 - p. 13 de 19

TRIBUNAL REGIONAL DO TRABALHO DA 13ª REGIÃO

PLANO DE GESTÃO RISCOS

11.2 Escala de Probabilidade

Abaixo definimos a escala de probabilidade a ser utilizada no processo de gestão de riscos. A probabilidade

está associada às chances de o evento ocorrer, logo deve estar associada um percentual de ocorrência para

um período determinado:

Escala de Probabilidade

Descritor Nível Frequência Descrição

Muito Baixa 1 Menor que 5% Evento extraordinário

Baixa 2 Entre 5% e menor que 10% Evento casual e inesperado

Média 3 Entre 10% e menor que 20% Evento esperado, mas de frequência reduzida

Alta 4 Entre 20% e menor que 30% Evento usual, com histórico de ocorrência conhecido

Muito Alta 5 Maior que 30% Evento repetitivo e constante

Tabela de Escala de Probabilidade.

11.3 Impacto nas Dimensões dos Objetivos

Para que o nível de impacto seja definido, é necessário considerar quais são as dimensões (custo, prazo,

escopo e qualidade) do objetivo do processo de trabalho avaliado que serão influenciadas direta ou

indiretamente. O impacto está associado às consequências do evento ocorrido.

Vale salientar que nem sempre o nível será o mesmo para todas as dimensões. Caso isso aconteça, considerar-

se-á o nível mais alto.

Tabela de Impacto nas Dimensões do Objetivo, fonte: Plano de Gestão de Riscos do TST – 2015.

14/19

ASSINADO ELETRONICAMENTE PELO SERVIDOR BRENO MORENO LUNA (Lei 11.419/2006)

EM 23/02/2018 13:45:48 (Hora Local) - Autenticação da Assinatura: E5872532B1.1C83CF0634.5BE3BE862B.10D91DAD08

Confira a autenticidade deste documento em http://www.trt13.jus.br/validardocumento

Identificador de autenticação: 1002141.2018.000.37127 Seq. 1 - p. 14 de 19

TRIBUNAL REGIONAL DO TRABALHO DA 13ª REGIÃO

PLANO DE GESTÃO RISCOS

11.4 Escala de Impacto

Após considerar o impacto nas dimensões do objetivo, chega-se aos níveis de impacto. O gestor de riscos

pode, quando necessário, adequar somente os quantitativos das colunas “Custo” e “Prazo”.

Tabela de Escala de Impacto, fonte: Plano de Gestão de Riscos do TST – 2015.

11.5 Matriz “Impacto x Probabilidade”

A Matriz Impacto x Probabilidade tem por finalidade relacionar os níveis de probabilidade e impacto, para,

então, definir o Nível de Risco. O gestor de riscos não pode fazer adequações nesta matriz.

15/19

ASSINADO ELETRONICAMENTE PELO SERVIDOR BRENO MORENO LUNA (Lei 11.419/2006)

EM 23/02/2018 13:45:48 (Hora Local) - Autenticação da Assinatura: E5872532B1.1C83CF0634.5BE3BE862B.10D91DAD08

Confira a autenticidade deste documento em http://www.trt13.jus.br/validardocumento

Identificador de autenticação: 1002141.2018.000.37127 Seq. 1 - p. 15 de 19

TRIBUNAL REGIONAL DO TRABALHO DA 13ª REGIÃO

PLANO DE GESTÃO RISCOS

Matriz “Impacto x Probabilidade”, fonte: Plano de Gestão de Riscos do TST – 2015.

11.6 Matriz “Apetite a Risco”

O apetite a risco é a quantidade de risco, em sentindo mais abrangente, que o Tribunal se dispõe a aceitar na

busca por agregar valor aos serviços prestados para a sociedade. O apetite a risco está diretamente associado

à estratégia da instituição e deve ser considerado no momento de definir as estratégias, pois estas expõem o

Tribunal a diferentes riscos. O apetite a risco está definido na Matriz Apetite a Risco. Não cabe aos gestores de

riscos fazer adequações neste critério de riscos.

16/19

ASSINADO ELETRONICAMENTE PELO SERVIDOR BRENO MORENO LUNA (Lei 11.419/2006)

EM 23/02/2018 13:45:48 (Hora Local) - Autenticação da Assinatura: E5872532B1.1C83CF0634.5BE3BE862B.10D91DAD08

Confira a autenticidade deste documento em http://www.trt13.jus.br/validardocumento

Identificador de autenticação: 1002141.2018.000.37127 Seq. 1 - p. 16 de 19

TRIBUNAL REGIONAL DO TRABALHO DA 13ª REGIÃO

PLANO DE GESTÃO RISCOS

Matriz Apetite a Risco, fonte: Plano de Gestão de Riscos do TST – 2015.

11.7 Diretrizes para priorização do tratamento de riscos

Como último critério de riscos, encontram-se as diretrizes para priorização do tratamento de riscos cuja

finalidade é auxiliar na avaliação da resposta mais adequada no tratamento dos riscos. Abaixo, listamos as

diretrizes definidas pelo Comitê de Gestão de Riscos para o estabelecimento do contexto geral. O gestor de

riscos não pode fazer adequações nas diretrizes.

•

Absolutamente Inaceitável

Absolutamente Inaceitável: Qualquer risco encontrado nessa área deve ter uma resposta imediata.

Admite-se postergar o tratamento somente mediante parecer do Secretário da Unidade, ou cargo

equivalente.

•

Inaceitável

Inaceitável: Qualquer risco encontrado nessa área deve ter uma resposta em um intervalo de tempo

definido pelo Secretário da Unidade, ou cargo equivalente. Admite-se postergar o tratamento somente

mediante parecer do Secretário da Unidade, ou cargo equivalente.

•

Aceitável

Aceitável: Não se faz necessário adotar medidas especiais de tratamento, exceto manter os controles

já existentes.

•

Oportuno

Oportuno: Explorar as oportunidades, se determinado pelo Secretário da Unidade, ou cargo

equivalente.

17/19

ASSINADO ELETRONICAMENTE PELO SERVIDOR BRENO MORENO LUNA (Lei 11.419/2006)

EM 23/02/2018 13:45:48 (Hora Local) - Autenticação da Assinatura: E5872532B1.1C83CF0634.5BE3BE862B.10D91DAD08

Confira a autenticidade deste documento em http://www.trt13.jus.br/validardocumento

Identificador de autenticação: 1002141.2018.000.37127 Seq. 1 - p. 17 de 19

12 Anexo IV – Formulário de Identificação, Análise e Avaliação de Riscos

ASSINADO ELETRONICAMENTE PELO SERVIDOR BRENO MORENO LUNA (Lei 11.419/2006)

EM 23/02/2018 13:45:48 (Hora Local) - Autenticação da Assinatura: E5872532B1.1C83CF0634.5BE3BE862B.10D91DAD08

Confira a autenticidade deste documento em http://www.trt13.jus.br/validardocumento

Identificador de autenticação: 1002141.2018.000.37127 Seq. 1 - p. 18 de 19

13 Anexo V – Plano de Tratamento dos Riscos

ASSINADO ELETRONICAMENTE PELO SERVIDOR BRENO MORENO LUNA (Lei 11.419/2006)

EM 23/02/2018 13:45:48 (Hora Local) - Autenticação da Assinatura: E5872532B1.1C83CF0634.5BE3BE862B.10D91DAD08

Confira a autenticidade deste documento em http://www.trt13.jus.br/validardocumento

Identificador de autenticação: 1002141.2018.000.37127 Seq. 1 - p. 19 de 19