ATO TRT GP N. 370/2017

João Pessoa, 11 de outubro de 2017.

Dispõe sobre a Política de Gestão de

Riscos no âmbito do Tribunal Regional do

Trabalho da 13ª Região e dá outras

providências.

O DESEMBARGADOR PRESIDENTE DO TRIBUNAL REGIONAL

DO TRABALHO DA DÉCIMA TERCEIRA REGIÃO, no uso de suas atribuições

legais, regimentais e, ainda,

CONSIDERANDO a Resolução nº 198, de 16 de junho de 2014, do

Conselho Nacional de Justiça – CNJ, cujo teor dispõe sobre o Planejamento e a

Gestão Estratégica no âmbito do Poder Judiciário;

CONSIDERANDO a Resolução nº 145, de 28 de novembro de 2014,

do Conselho Superior da Justiça do Trabalho – CSJT, cujo teor dispõe sobre o

Planejamento Estratégico da Justiça do Trabalho;

CONSIDERANDO a Resolução nº 148/2014, de 09 de dezembro de

2014, cujo teor aprova o Planejamento Estratégico Institucional da Justiça do

Trabalho da 13ª Região para o período de 2015 a 2020;

CONSIDERANDO ser objetivo estratégico da Justiça do Trabalho da

13ª Região promover ações voltadas à governança (Reunião de Análise da

Estratégia – RAE n. 002, de 04 de agosto de 2017);

CONSIDERANDO ser iniciativa estratégica da Justiça do Trabalho da

13ª Região estabelecer a gestão de riscos com base no desenvolvimento de

metodologia, capacitação e implantação da cultura do gerenciamento de riscos de

modo a promover ações relativas ao tratamento de riscos inerentes às atividades

institucionais;

CONSIDERANDO a Norma ABNT NBR ISO 31000:2009, cujo teor

estabelece princípios e diretrizes para a gestão de riscos,

CONSIDERANDO o que consta do Protocolo TRT N.

000-14579/2017,

R E S O L V E:

Art. 1º Instituir a Política de Gestão de Riscos no Tribunal Regional do

Trabalho da 13ª Região, cujo objetivo é estabelecer princípios, diretrizes e

responsabilidades na gestão de riscos.

Parágrafo único. A política de Gestão de Riscos deve ser observada

por todas as áreas e níveis de atuação, sendo aplicável aos diversos processos de

trabalho, a projetos e a atividades do Tribunal.

Art. 2º Para fins desta Política entende-se:

I – governança institucional, no âmbito das organizações públicas:

conjunto de mecanismos de liderança, estratégia e controle postos em prática para

avaliar, direcionar e monitorar a gestão, com vistas à condução de políticas públicas

e à prestação de serviços de interesse da sociedade;

II – risco: fatores ou eventos incertos que podem causar impactos

negativos, dificultando ou impossibilitando o cumprimento dos objetivos, ou

positivos, com potencial de agregar valores;

III – riscos corporativos: conjunto de riscos que permeiam todas as

atividades da organização, podendo se relacionar ou não, e que geram impacto

positivo ou negativo no atingimento dos objetivos institucionais;

IV – gestão de riscos: conjunto de atividades coordenadas para dirigir

e controlar uma organização no que se refere a riscos, contribuindo para a redução

da materialização de eventos que impactem negativamente seus objetivos;

V – tolerância ao risco ou apetite de risco: é a quantidade de risco que

a instituição está propensa a aceitar para alcançar seus objetivos, podendo definir

ainda níveis de desvio aceitáveis no desempenho de suas atividades;

VI – riscos prioritários: são aqueles que extrapolam o apetite a risco do

Tribunal;

VII – comitê de riscos corporativos – comitê formado por componentes

da alta administração do Tribunal e representantes das diversas áreas de negócios;

VIII – escritório de riscos corporativos – estrutura responsável por

apoiar e prestar consultoria às diversas unidades do Tribunal na gestão de riscos;

IX – gestor de riscos: é o responsável pelos processos de trabalho,

projetos e iniciativas estratégicas, táticas e operacionais do Tribunal, e

X – estrutura de gestão de riscos: é o conjunto de componentes que

fornecem os fundamentos e os arranjos organizacionais para a concepção,

implementação, monitoramento, análise crítica e melhoria contínua da gestão de

riscos de toda a organização.

Art. 3º A gestão de riscos tem por princípios:

I – estar alinhada à estratégia institucional, visando contribuir

efetivamente para o cumprimento da missão, o alcance da visão de futuro e a

observância dos valores institucionais;

II – ser parte integrante dos processos organizacionais, reunindo

tecnologia, processos e pessoas, observando as melhores práticas de governança

institucional no setor público, de forma a garantir a qualidade e a transparência das

informações geradas no processo de gestão de riscos, bem assim a inclusão das

partes interessadas nos resultados;

III – comunicar, clara e objetivamente, todas as etapas do processo de

gestão de riscos às partes interessadas nos resultados, contribuindo para o efetivo

entendimento da situação atual e da eficácia dos planos de ação;

IV – ser sistemática, estruturada, oportuna e baseada nas melhores

informações disponíveis;

V – estar alinhada ao contexto e ao perfil de risco da instituição,

abordando explicitamente a incerteza;

VI – considerar fatores humanos e culturais;

VII – ser dinâmica, iterativa e capaz de reagir às mudanças, e

VIII – ser parte da tomada de decisões e facilitar a melhoria contínua

da organização.

Art. 4º O processo de gestão de riscos adotará as seguintes

categorizações de riscos:

I – riscos estratégicos: estão associados à tomada de decisão que

pode afetar negativamente o alcance dos objetivos da organização;

II – riscos operacionais: estão associados à ocorrência de perdas

(produtividade, ativos e orçamentos) resultantes de falhas, deficiências ou

inadequação de processos internos, estrutura, pessoas, sistemas, tecnologia, assim

como de eventos externos (catástrofes naturais, greves, fraudes);

III – riscos de comunicação: estão associados a eventos que podem

impedir ou dificultar a disponibilidade de informações para a tomada de decisões e

para cumprimento das obrigações de accountability (prestação de contas às

instâncias controladoras e à sociedade), e

IV – riscos de conformidade: estão associados ao não cumprimento

de princípios constitucionais, legislações específicas ou regulamentações externas

aplicáveis ao negócio, bem como de normas e procedimentos internos.

Parágrafo único. Consideram-se, para fins de categorização e

classificação, os riscos internos e os externos à organização.

Art. 5º A gestão de riscos terá a seguinte estrutura e responsabilidade:

I – Presidência do Tribunal – órgão máximo da gestão de riscos, a

quem compete:

a) aprovar a Política de Gestão de Riscos da instituição, suas revisões

e, por ato próprio, o grau de tolerância a riscos.

II – Comitê de Gestão de Riscos do Tribunal Regional do Trabalho da

13ª Região, a quem compete:

a) assegurar a existência de uma estrutura adequada e supervisionar

o gerenciamento de riscos;

b) acompanhar os riscos prioritários e aqueles listados no artigo 4º,

além dos temas:

b.1. riscos relevantes de conformidade legal;

b.2. riscos de segurança organizacional, como os de perda patrimonial

e os de segurança física dos colaboradores nas diversas unidades do TRT 13;

b.3. riscos de segurança da informação;

b.4. riscos de licitação e contratos, e

b.5. riscos nos procedimentos correlatos à atividade-fim;

c) supervisionar, coordenar, estabelecer prioridades relativas à gestão

de riscos;

d) estabelecer critérios e promover a divulgação das informações da

política de gestão de riscos;

e) avaliar a adequação dos controles dos riscos associados a cada

processo de trabalho, projeto ou atividade, por meio da análise de indicadores

definidos pelos gestores de riscos, e

f) propor revisões na política de gestão de riscos.

III – Escritório de Riscos Corporativos, a quem compete:

a) construir e manter atualizada a metodologia de gestão de riscos

corporativos do Tribunal, submetendo-a ao Comitê de Gestão de Riscos para

aprovação;

b) consolidar a situação dos riscos corporativos, a partir das

informações coletadas nos planos de tratamento de riscos das unidades, e

reportá-la ao Comitê de Gestão de Riscos, com proposta do grau de tolerância,

quando possível;

c) contribuir com a elaboração e acompanhar a execução dos planos

de ação para o tratamento dos riscos, e

d) prestar suporte e consultoria com base na metodologia

estabelecida no processo de gestão de riscos.

IV – Gestores de riscos, a quem compete:

a) realizar a escolha dos processos de trabalho que devam ter os

riscos gerenciados e tratados com prioridade em cada área técnica, à vista da

dimensão dos prejuízos que possam causar;

b) propor os níveis aceitáveis de exposição ao risco, de modo a

consolidar a tolerância ao risco da instituição;

c) realizar a seleção dos riscos que deverão ser priorizados para

tratamento por meio de ações de caráter imediato, a curto, médio ou longo prazos

ou de aperfeiçoamento contínuo, e

d) definir as ações de tratamento a serem implementadas, bem como

o prazo de implementação e avaliação dos resultados obtidos.

Art. 6º. São considerados gestores de riscos, em seus respectivos

âmbitos e escopos de atuação: o Diretor-Geral, o Secretário-Geral da Presidência,

o Secretário do Tribunal Pleno e de Coordenação Judiciária, os Diretores de

Secretaria, os Diretores de Vara, os Assessores, os Coordenadores, os Chefes de

Núcleo e os Chefes de Seção.

Art. 7º Deverá ser adotado como base o modelo de processo de

gestão de riscos estabelecido na ABNT NBR ISO 31000:2009, sem prejuízo de

outras normas, observando as seguintes fases:

I – estabelecimento do contexto: etapa de levantamento e definição

dos parâmetros externos e internos a serem levados em consideração ao gerenciar

riscos e ao estabelecimento do escopo e dos critérios de risco;

II – identificação dos riscos: etapa de busca, reconhecimento e

descrição de riscos, mediante a identificação das fontes de risco, eventos, suas

causas e suas consequências potenciais;

III – análise dos riscos: etapa em que se realiza a compreensão da

natureza do risco e a determinação do respectivo nível de risco, mediante a

combinação da probabilidade de sua ocorrência e dos impactos possíveis;

IV – avaliação dos riscos: etapa em que se faz uso da compreensão

dos riscos, obtida por meio da análise de riscos, para a tomada de decisões sobre

as futuras ações;

V – tratamento dos riscos: etapa responsável pela seleção e

implementação de uma ou mais ações de tratamento para modificar os riscos;

VI – monitoramento e análise crítica: etapa concernente à verificação,

supervisão, observação crítica ou identificação da situação de risco, realizadas de

forma contínua, a fim de determinar a adequação, suficiência e eficácia dos

controles internos para atingir os objetivos estabelecidos, e

VII – comunicação e consulta: etapa responsável pela manutenção de

um fluxo regular e constante de informações com as partes interessadas, ocorrendo

de forma concomitante durante todas as fases do processo de gestão de riscos.

Parágrafo único. A descrição detalhada das fases a que se refere o

caput deste artigo, bem como os procedimentos e os instrumentos necessários ao

processo de gestão de riscos, serão definidos no Plano de Gestão de Riscos, a ser

estabelecido pela Presidência da Corte, com o auxílio do Comitê de Gestão de

Riscos do Regional, no prazo de até 90 (noventa) dias, a partir da data de

publicação desta Resolução, podendo, mediante justificativa fundamentada, ser

prorrogado por igual prazo.

Art. 8º O processo de gestão de riscos deve ser realizado em ciclos

não superiores a 2 (dois) anos, abrangendo os processos de trabalho das áreas

estratégicas de gestão, em especial: orçamentária, processual, de pessoas, de

tecnologia da informação, de comunicação e de aquisições.

Parágrafo único. O limite temporal a ser considerado para o ciclo de

gestão de riscos de cada processo de trabalho será decidido pelo respectivo gestor,

levando em conta o limite máximo estipulado no caput deste artigo.

Art. 9º Os riscos priorizados serão tratados de forma a garantir o

cumprimento das metas do planejamento estratégico institucional, do CSJT e do

CNJ.

Art. 10. Os responsáveis pela gestão de riscos, identificados no artigo

5º deste Ato, deverão implantar a presente política no prazo de 2 (dois) anos, a

partir da data de publicação deste Ato.

Parágrafo único. Será de até dois anos o prazo para a definição dos

níveis toleráveis de risco, a serem submetidos à Presidência do Tribunal.

Art. 11. Este ATO entra em vigor na data de sua publicação.

Dê-se ciência.

Publique-se no DA_e.

EDUARDO SERGIO DE ALMEIDA

Desembargador Presidente

EDUARDO SERGIO

DE

ALMEIDA:103001274

Assinado de forma digital por EDUARDO SERGIO DE

ALMEIDA:103001274

DN: c=BR, o=ICP-Brasil, ou=Cert-JUS Institucional -

A3, ou=Autoridade Certificadora da Justica - ACJUS

v4, ou=TRIBUNAL REGIONAL DO TRABALHO 13A

REGIAO-TRT13, ou=MAGISTRADO, cn=EDUARDO

SERGIO DE ALMEIDA:103001274

Dados: 2017.10.11 15:52:22 -03'00'