PORTARIA N° 423, DE 24 DE SETEMBRO DE 2021.

O PRESIDENTE DO TRIBUNAL REGIONAL ELEITORAL DO PARANÁ, no uso das atribuições que lhe conferem os incisos XXV e XXXIV do artigo 23 do seu Regimento Interno,

CONSIDERANDO a necessidade de se adotar medidas para a sistematização de práticas relacionadas à gestão de riscos, aos controles internos da gestão e à governança;

CONSIDERANDO o Referencial Básico de Gestão de Riscos - TCU, que tem o objetivo de prover orientações técnicas aos responsáveis pela governança e gestão das organizações públicas;

CONSIDERANDO o Manual de Gestão de Riscos do Conselho Nacional de Justiça – CNJ, que trata da sistematização da gestão de riscos;

CONSIDERANDO a Instrução Normativa Conjunta MP/CGU nº 1/2016, que dispõe sobre controles internos, gestão de riscos e governança no âmbito do Poder Executivo Federal;

CONSIDERANDO a Norma ABNT NBR ISO 31000:2018, que estabelece princípios e diretrizes para a gestão de riscos;

CONSIDERANDO o modelo de referência COSO/ERM de gestão de riscos;

CONSIDERANDO a Resolução nº 876/2021 que regulamenta o Sistema de Governança da Justiça Eleitoral do Paraná e o respectivo Comitê de Gestão de Riscos;

CONSIDERANDO o Planejamento Estratégico do Tribunal Regional Eleitoral do Paraná;

CONSIDERANDO o contido no PAD nº 3262/2020.

 

RESOLVE:

 

Art. 1º Instituir a Política de Gestão de Riscos da Justiça Eleitoral do Paraná, que compreende:

I - Objetivos;

II - Princípios;

III - Diretrizes;

IV - Responsabilidades;

V - Processo de Gestão de Riscos.

Art. 2º Para os fins desta Portaria, consideram-se:

I. Agregar Valor: ampliar a qualidade dos serviços, no que se refere as suas características essenciais à sociedade;

II. Apetite a Risco: nível de risco que a Justiça Eleitoral do Paraná considera razoável ser assumido nos processos, projetos e atividades, para atingir os seus objetivos e cumprir a sua missão institucional;

III. Avaliação de Risco: identificação e análise dos riscos relevantes para o alcance dos objetivos do Tribunal e a determinação das respostas apropriadas a eles;

IV. Causas   ou   Fatores   do   Risco: condições   que   viabilizam   a concretização de um evento que afeta os objetivos;

V. Consequência/Impacto: resultado de um evento que afeta os objetivos;

VI.  Controle    Interno: conjunto    de    atividades, planos, métodos, indicadores   e   procedimentos   interligados, estabelecidos com   vistas   a assegurar que os objetivos das unidades do Tribunal sejam alcançados;

VII. Diretrizes: conjunto de instruções ou indicações para alcançar um determinado objetivo, fixando parâmetros básicos de governança e gestão da organização;

VIII. Escopo: é a finalidade, o alvo, é o objetivo que se pretende atingir;

IX. Evento: episódio proveniente de fontes internas ou externas com potencial para causar impacto negativo, positivo ou ambos, sobre os objetivos;

X. Gestor de Riscos: servidor com autoridade e responsabilidade para gerenciar riscos e com competência para orientar e acompanhar as ações de identificação, avaliação, resposta e monitoramento de risco;

XI. Impacto/Consequência: resultado de um evento que afeta os objetivos;

XII. Mapa de Riscos: representação formal na qual são registrados os riscos identificados, considerando as probabilidades e os impactos, de forma a permitir a definição das ações necessárias ao seu gerenciamento;

XIII. Nível do Risco: magnitude de um risco, expressa em termos de probabilidade e impacto;

XIV. Política de Gestão de Riscos: declaração das intenções e diretrizes gerais relacionadas à gestão de riscos;

XV. Probabilidade: chance de algo acontecer;

XVI. Processo de Gestão de Riscos: aplicação sistemática de políticas, procedimentos e práticas de gestão para as atividades   de estabelecimento do contexto, identificação, análise, avaliação, tratamento, comunicação e consulta, e monitoramento e análise crítica dos riscos;

XVII. Risco: efeito da incerteza nos objetivos;

XVIII. Risco-Chave: risco que, em função de seu impacto potencial, deve ser conhecido pela alta administração do Tribunal e necessariamente tratado;

XIX. Risco Inerente: é aquele ao qual a organização está exposta quando não são adotadas medidas para alterar a probabilidade ou o impacto dos eventos;

XX. Risco Residual: risco remanescente após o tratamento.

Art. 3º A Política de Gestão de Riscos deve ser observada por todas as unidades, sendo aplicável aos diversos processos de trabalho, projetos e planos de ação do Tribunal e tem por objetivos:

I - Estabelecer princípios, diretrizes e responsabilidades para tomada de decisão;

II – Fortalecer a governança corporativa;

III - Aprimorar os controles internos administrativos;

IV - Resguardar a Alta Administração e os demais gestores, quanto às deliberações superiores e à prestação de contas;

V - Incorporar a visão de risco à tomada de decisão, em conformidade com as melhores práticas da Administração Pública;

VI - Contribuir para a observância da sustentabilidade das atividades organizacionais;

VII - Disseminar a cultura da importância da gestão de riscos e dos controles internos.

Art. 4º A gestão de riscos observará os seguintes princípios:

I – Alinhamento à visão, à missão, à gestão institucional, a fim de assegurar, de forma razoável, o alcance dos objetivos;

II – Proteção aos valores institucionais;

III - Integração aos processos organizacionais, projetos e planos de ação;

IV – Fomento à tomada de decisão subsidiada;

V - Explicitações de incertezas e quaisquer e limitações;

VI – Atuação dinâmica, sistemática, estruturada e oportuna;

VII – Consideração aos fatores humanos e culturais;

VIII – Transparência e inclusão;

IX – Resiliência;

X - Apoio à melhoria contínua da instituição;

XI – Consideração de riscos e oportunidades.

XII – Interatividade entre unidades e comitês e entre comitês.

Art. 5° O processo de gestão de riscos da Justiça Eleitoral do Paraná observará as seguintes diretrizes:

I – Estar alinhada com o sistema de governança e com a estratégia institucional;

II – Integrar pessoas, processos e tecnologia;

III – Identificar ameaças e oportunidades que possam comprometer ou auxiliar no atingimento dos objetivos institucionais;

IV – Adotar procedimentos de controle interno proporcionais aos riscos, baseados na relação custo-benefício e na agregação de valor à instituição;

V – Definir respostas eficientes aos riscos, visando minimizar as ameaças e maximizar as oportunidades;

VI – Observar as melhores práticas de governança institucional e de gestão de riscos no setor público;

VII - Ser dirigida, apoiada e monitorada pela Alta Administração.

Art. 6° A gestão de riscos adotada neste Tribunal abrange as seguintes categorias de risco:

I - De Comunicação: podem impedir ou dificultar a disponibilidade de informações para a tomada de decisão e para o cumprimento das obrigações, impactando na confiança, pontualidade e transparência;

II - De Conformidade: aqueles associados ao não cumprimento de princípios constitucionais, legislação específica ou regulamentações e procedimentos internos;

III - De Imagem: podem comprometer a imagem da instituição perante à sociedade ou outros órgãos da Administração Pública;

IV - Estratégicos: aqueles associados à tomada de decisão pela alta administração, que pode afetar o alcance dos objetivos da organização;

V - Operacionais: referentes à possibilidade de perda, resultante de falha ou deficiência de quaisquer processos internos, envolvendo pessoas, e ou sistemas, bem como eventos externos e inesperados;

VI - Orçamentários: hipóteses em que a execução financeira difere do planejamento orçamentário;

VII - Tecnológicos: correspondem a ameaças vinculadas às falhas de sistemas passíveis de impactar a execução dos processos; bem como a oportunidades, vistas como soluções tecnológicas que podem auxiliar os gestores nas tomadas de decisão;

Art. 7º Integram a estrutura da Gestão de Riscos:

I - Diretoria-Geral;

II - Comitê de Gestão de Riscos;

III - Gestores de Riscos.

Art. 8º Compete à Diretoria-Geral:

I – Responsabilizar-se pela gestão de riscos;

II – Decidir sobre prioridades de atuação;

III – Definir ações para disseminar a cultura de gestão de riscos e de controles internos;

IV – Assegurar a alocação dos recursos necessários à gestão de riscos.

Art. 9º Ao Comitê de Gestão de Riscos compete, além das atribuições definidas no Regulamento de Governança:

I.   Definir, anualmente, as atividades, ações e projetos a serem mapeados na Justiça Eleitoral do Paraná.

II.  Rever os processos a serem gerenciados, bem como definir os níveis toleráveis de riscos do Tribunal, ao menos uma vez por ano.

 Art.  10. São considerados Gestores de Riscos os responsáveis pelas unidades administrativas (Secretários, Coordenadores, Assessores, Chefes de Seção, Chefes de Cartórios), bem como pelos Núcleos, Comissões e Grupos de Trabalho, competindo-lhes, em seus respectivos âmbitos e escopos de atuação, processos de trabalho, projetos e ações desenvolvidos nos níveis estratégicos, táticos ou operacionais do Tribunal, competindo-lhes:

I – Priorizar os processos de trabalho que devam ter os riscos gerenciados, à vista da dimensão do impacto que possam causar à missão institucional;

II – Identificar, analisar, avaliar, tratar e monitorar os riscos, em alinhamento aos objetivos estratégicos do Tribunal;

III – Elaborar os Planos e as Ações de Tratamento a serem implementados, bem como definir o responsável, o prazo de execução e de avaliação dos resultados obtidos;

IV – Implementar controles internos em sua área de atuação, decorrentes da gestão de riscos;

V – Estruturar a gestão de riscos sob sua responsabilidade, assegurando o tratamento por meio de ações de caráter imediato, de curto, médio ou longo prazo, ou de aperfeiçoamento contínuo;

VI – Realizar o monitoramento e a análise crítica do processo de gestão de riscos;

VII – Reportar as conclusões e eventos relevantes ao Comitê de Gestão de Riscos.

Art. 11. O Tribunal adotará o modelo de processo de gestão de riscos estabelecido na norma ABNT NBR ISO 31000:2018, bem como no modelo COSO/ERM, compreendido pelas seguintes fases:

I – Estabelecimento do Contexto: definição dos parâmetros externos e internos a serem levados em consideração ao se gerenciar riscos e ao se estabelecer o escopo e os critérios de risco;

II – Identificação dos riscos: reconhecimento de riscos, que possam ajudar ou impedir a organização no alcance dos seus objetivos, mediante a identificação de suas fontes, eventos, causas e consequências potenciais;

III – Análise dos riscos: compreensão da natureza do risco (causa e efeito), sua categorização e determinação do nível que ensejará a resposta ao risco, conforme os limites definidos na matriz probabilidade x impacto;

IV – Avaliação dos Riscos: comparação dos resultados da análise de riscos, com o apetite a risco estabelecido pelo órgão, para ser determinada onde é necessária ação adicional;

V – Tratamento dos riscos: seleção e implementação de uma ou mais ações para aceitar, evitar, transferir ou mitigar os riscos;

VI – Monitoramento e análise crítica: acompanhamento e supervisão dos responsáveis pela gestão de riscos, podendo abranger a política, projetos, processos e planos de trabalho e de respostas aos riscos e os controles, procedendo-se aos ajustes, rumo à melhoria contínua;

VII – Comunicação e consulta: aperfeiçoamento da comunicação entre todos os responsáveis pelo gerenciamento de riscos, nos diversos níveis organizacionais, propiciando maior agilidade aos processos e efetividade às tomadas de decisão.

Parágrafo único. A descrição detalhada das fases a que se refere o caput deste artigo, bem como os procedimentos e os instrumentos necessários ao processo de gestão de riscos serão definidos no Manual de Gestão de Riscos.

Art.  12. O processo de gestão de riscos deve ser realizado em ciclos não superiores a 2 (dois) anos, abrangendo os processos de trabalho das áreas estratégicas de gestão, em especial: orçamentária, processual, de pessoas, de tecnologia da informação, de comunicação e de aquisições.

Art. 13. O gerenciamento de riscos deverá ser implementado em todas as unidades da Justiça Eleitoral do Paraná, de forma gradual, respeitada a aprendizagem e a maturidade institucionais, priorizando-se os processos organizacionais que impactam diretamente no atingimento dos objetivos estratégicos.

Art. 14. Os casos omissos deverão ser submetidos à Presidência, após manifestação do Comitê de Gestão de Riscos.

Art. 15. Esta Portaria entra em vigor na data de sua publicação.

Curitiba, 24 de setembro de 2021.

 

Des. TITO CAMPOS DE PAULA

Presidente