O PRESIDENTE DO TRIBUNAL DE JUSTIÇA DO ESTADO DE RONDÔNIA, no uso de suas atribuições legais e regimentais;

CONSIDERANDO o alinhamento à Estratégia Nacional do Poder Judiciário 2021-2026, estabelecida por intermédio da Resolução n. 325, de 29 de junho de 2020, do Conselho Nacional de Justiça (CNJ);

CONSIDERANDO instituição da Política de Governança das Contratações Públicas dos órgãos do Poder Judiciário, dispondo sobre princípios, diretrizes, instrumentos e mecanismos, dispostas na Resolução n. 347, de 13 de outubro de 2020, do CNJ;

CONSIDERANDO o alinhamento à Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário (ENTIC-JUD), instituída por meio da Resolução n. 370, de 28 de janeiro de 2021, do CNJ;

CONSIDERANDO normas gerais e diretrizes para a instituição de sistemas de integridade no âmbito do Poder Judiciário, delineadas mediante a Resolução n. 410, de 23 de agosto de 2021, do CNJ;

CONSIDERANDO diretrizes para as contratações de Solução de Tecnologia da Informação e Comunicação pelos órgãos submetidos ao controle administrativo e financeiro do Conselho Nacional de Justiça, dispostas na Resolução n. 468, de 15 de julho de 2022, do CNJ;

CONSIDERANDO o alinhamento à Estratégia do Poder Judiciário do Estado de Rondônia (PJRO) 2021-2026, aprovada por intermédio da Resolução n. 205, de 1º de julho de 2021, do Tribunal de Justiça do Estado de Rondônia (TJRO);

CONSIDERANDO o Estatuto da Atividade de Auditoria Interna do Poder Judiciário do Estado de Rondônia, instituído pela Resolução n. 161, de 28 de outubro de 2020, do TJRO;

CONSIDERANDO a necessidade de prevenir a ocorrência e mitigar os impactos de eventos negativos que possam interromper ou prejudicar a efetiva prestação jurisdicional ou afetar a imagem do Poder Judiciário do Estado de Rondônia (PJRO) perante a sociedade e demais instituições;

CONSIDERANDO a necessidade de subsidiar a tomada de decisões a fim de assegurar o cumprimento da missão institucional e dos objetivos organizacionais;

CONSIDERANDO as boas práticas sobre gestão de riscos, contidas em normas publicadas pela Associação Brasileira de Normas Técnicas (ABNT) e outros referenciais;

CONSIDERANDO o constante nos processos SEI n. 0010795-06.2021.8.22.8000; n. 0009700-38.2021.8.22.8000 e n. 0004914-77.2023.8.22.8000;

CONSIDERANDO a decisão do Tribunal Pleno Administrativo em sessão realizada no dia 24 de julho de 2023, 

RESOLVE: 

 

CAPÍTULO I

DAS DISPOSIÇÕES INICIAIS 

 

Art. 1º Instituir a Política de Gestão de Riscos (PGR) do Poder Judiciário do Estado de Rondônia (PJRO).

§ 1º A Política de Gestão de Riscos tem por finalidade estabelecer conceitos, diretrizes, objetivos, princípios e responsabilidades mediante adoção e sistematização de práticas de gestão de riscos em todos os níveis organizacionais.

§ 2º São artefatos da gestão de riscos do Poder Judiciário do Estado de Rondônia (PJRO):

I - A Política de Gestão de Riscos;

II - O Plano de Gestão de Riscos; e

III - O Manual de Gestão de Riscos.

§ 3º A gestão de riscos do Poder Judiciário do Estado de Rondônia seguirá as normas da Associação Brasileira de Normas Técnicas (ABNT) e outros referenciais que garantam as melhores práticas reconhecidas sobre gestão de riscos.

Art. 2º O Comitê de Governança e Gestão Estratégica (CGGE), instituído por meio da Resolução n. 205/2021-TJRO, passa a ser denominado Comitê de Governança e Gestão Estratégica e de Riscos (CGGER).

 

CAPÍTULO II

DOS PRINCÍPIOS 

 

Art. 3º A gestão de riscos do Poder Judiciário do Estado de Rondônia está fundamentada nos seguintes princípios:

I - Integração da gestão de riscos aos processos de planejamento estratégico, tático e operacional em todos os níveis da organização, visando alcançar os objetivos organizacionais;

II - Adoção de uma abordagem estruturada e sistemática para obter resultados consistentes e comparáveis;

III - Inclusão de todas as partes interessadas na conscientização e na gestão de riscos;

IV - Compromisso com a integridade e os valores éticos;

V - Estabelecimento de níveis adequados de exposição a riscos;

VI - Implementação de procedimentos de controle interno proporcionais ao risco, considerando a relação custo-benefício;

VII - Utilização do mapeamento de riscos para apoiar a tomada de decisões e a elaboração do planejamento estratégico institucional;

VIII - Utilização da gestão de riscos para promover a melhoria contínua dos processos organizacionais;

IX - Segregação de funções no sistema de controles internos;

X - Comunicação contínua e eficaz com todas as partes interessadas, internas e externas, sobre riscos significativos e desempenho da gestão de riscos, visando construir confiança e proteger os valores institucionais.

 

CAPÍTULO III

DOS CONCEITOS 

 

Art. 4º Para fins desta Resolução, considera-se:

I - Objetivo Organizacional: situação que se deseja alcançar de forma a se evidenciar êxito no cumprimento da missão institucional e no atingimento da visão da organização;

II - Evento de risco: incidente ou ocorrência proveniente de fontes internas ou externas que afetem a realização de iniciativas e processos, a implementação da estratégia, o alcance dos objetivos ou o cumprimento da missão institucional;

III - Risco: possibilidade de um evento de risco afetar de forma positiva ou negativamente a realização dos objetivos estabelecidos;

IV - Gestão de riscos: processo contínuo estabelecido, direcionado e monitorado pela alta administração, envolvendo atividades como identificação, avaliação, análise, tratamento, monitoramento e comunicação de eventos potenciais que possam afetar o PJRO;

V - Controle Interno: conjunto integrado e organizado de diretrizes, normas, políticas, procedimentos, processos, rotinas, sistemas e unidades que assegurem o cumprimento da missão e o desenvolvimento institucional por meio do controle e da avaliação de atividades, gastos e políticas judiciárias, da gestão de riscos, da governança, da correição, do combate à corrupção e aos ilícitos administrativos, civis e penais, do fomento à transparência ativa e da promoção da participação social;

VI - Tratamento de Riscos: processo de seleção e implementação das medidas necessárias para modificar um risco, especificando controles a serem implantados ou aprimorados, prazos e recursos necessários;

VII - Tolerância a Risco: capacidade da organização em aceitar, suportar e superar o impacto de determinado risco;

VIII - Apetite a Risco: nível de risco que a instituição está disposta a assumir para implementar sua estratégia, atingir seus objetivos e agregar valor para as partes interessadas, no cumprimento de sua missão;

IX - Gestor(a) de Risco: pessoa ou unidade organizacional responsável por processo de trabalho, atividade, tarefa, projeto ou iniciativa institucional que gerenciará os respectivos riscos;

X - Objeto da Gestão de Riscos: qualquer processo de trabalho, atividade, projeto, iniciativa ou recurso que contribui para a realização da missão institucional do Poder Judiciário do Estado de Rondônia;

XI - Probabilidade: medição de quão provável é a efetivação do risco;

XII - Impacto: efeito da ocorrência do evento no objeto de gestão de riscos;

XIII - Nível de Risco: representação numérica da magnitude do risco, calculada como o produto das variáveis impacto e probabilidade;

XIV - Resposta a Risco: iniciativa adotada para tratar os riscos com o fim de aumentar a probabilidade de alcance do sucesso do objeto da gestão de riscos;

XV - Mapeamento de Riscos: processo que envolve a identificação dos riscos mais significativos aos (às) quais os (as) gestores (as) e unidades estão sujeitos.

XVI - Plano de Contingência: documento que apresenta detalhadamente os procedimentos e recursos a serem utilizados em caso de ocorrência de eventos que possam afetar a segurança de pessoas, do patrimônio ou de sistemas de informação, bem como outros que possam interromper a continuidade da prestação de serviços administrativos e, principalmente, jurisdicionais.

 

CAPÍTULO IV

DAS DIRETRIZES E OBJETIVOS

 

 Art. 5º A gestão de riscos do Poder Judiciário do Estado de Rondônia observará as seguintes diretrizes:

I - A missão e a visão institucionais;

II - O alinhamento ao contexto organizacional;

III - A agregação de valor e a proteção ao ambiente interno do PJRO;

IV - A integração aos processos organizacionais e de tomada de decisões, de forma sistemática, estruturada e oportuna;

V - A fundamentação nas mais atualizadas, confiáveis, consistentes e relevantes informações disponíveis;

VI - O aperfeiçoamento contínuo dos sistemas de integridade, governança e controle, da gestão, da conformidade e da auditoria interna;

VII - A transparência, a inclusão, o dinamismo, a interação e a efetividade nos processos de trabalho, atividade, tarefa, projeto ou iniciativa institucional;

VIII - A integração às oportunidades, à inovação, à sustentabilidade e à capacidade de reagir às mudanças;

IX - Os fatores humanos e culturais;

X - As práticas de gestão proativa.

Art. 6º São objetivos da gestão de riscos do PJRO:

I - Subsidiar a tomada de decisão e o processo de planejamento estratégico, tático e operacional em todos os níveis da organização;

II - Aumentar a probabilidade de atingir os objetivos e metas institucionais;

III - Melhorar a eficiência, a eficácia e a efetividade das iniciativas institucionais;

IV – Promover a melhoria contínua dos processos organizacionais;

V - Fortalecer a imagem institucional;

VI - Aperfeiçoar o sistema de controles internos envolvendo todas as unidades.

Art. 7º As Unidades e os(as) gestores(as) responsáveis por processos de trabalho, atividades, tarefas, projetos ou iniciativas institucionais devem realizar o mapeamento e avaliação dos riscos, levando em consideração, entre outras possíveis, as seguintes categorias de riscos:

I - Estratégicos: eventos que ameacem diretamente os objetivos estratégicos organizacionais, afetando o alcance da sua visão e a sustentabilidade da instituição em longo prazo;

II - Orçamentários e Financeiros: eventos que podem comprometer a execução orçamentária e financeira impactando em documentos, instrumentos e processos das contratações, nas fases da despesa e da receita públicas, na ordem cronológica de pagamentos e em outros componentes do sistema orçamentário e financeiro do PJRO;

III - Operacionais: eventos que podem prejudicar processos, atividades, tarefas, projetos ou iniciativas institucionais, normalmente associados à falhas, deficiência ou inadequação de controles internos, de infraestrutura e de sistemas;

IV - Legais: eventos de não atendimento de requisitos e normas legais ou normativos internos que podem comprometer as atividades das áreas administrativa e judiciária;

V - Reputacionais: eventos que podem comprometer a confiança da sociedade em relação à capacidade do PJRO em cumprir sua missão institucional;

VI - Integridade: eventos relacionados à corrupção e aos ilícitos administrativos, civis e penais, como fraudes, irregularidades e desvios éticos e de conduta que comprometam os valores e padrões preconizados pela instituição.

 

CAPÍTULO V

DA GESTÃO DE RISCOS 

 

Art. 8º A gestão de riscos será implementada de forma gradual e obedecerá às seguintes etapas:

I - Estabelecimento do Contexto: consiste em compreender e definir o ambiente interno e externo no qual ocorre a gestão de riscos, envolvendo a avaliação de fatores como integridade, valores éticos, competências, delegação de autoridade e responsabilidades, estrutura de governança, políticas e práticas de gestão de pessoas, bem como outros parâmetros e controles relevantes a serem considerados;

II - Fixação de Objetivos: expõe clara definição de objetivos em todos os níveis organizacionais, alinhados à missão e à visão da instituição, considerando o objeto da gestão de riscos;

III - Identificação de Riscos: levanta eventos potenciais que possam afetar o alcance de objetivos e resultados em todos os níveis da instituição, bem como as possíveis fontes desses riscos;

IV - Análise de Riscos: compreensão da natureza do risco e delimitação do respectivo nível de risco mediante a combinação da probabilidade de sua ocorrência e dos impactos possíveis;

V - Avaliação de Riscos: avaliação do nível de risco considerando os critérios estabelecidos a fim de se mensurar quão aceitável está o risco segundo o apetite a risco da instituição;

VI – Resposta a Riscos: conjunto de iniciativas a serem executadas para mitigar, evitar ou transferir os riscos de acordo com o nível de exposição a riscos previamente estabelecidos;

VII - Tratamento de Riscos: seleção e implementação de medidas necessárias para modificar um risco a fim de adequá-lo ao nível de apetite a risco estabelecido;

VIII - Atividades de Controles Internos: conjunto integrado e organizado de diretrizes, normas, políticas, procedimentos, processos, rotinas, sistemas e unidades que assegurem segurança razoável na execução da resposta ao risco;

IX - Monitoramento e Análise Crítica: verificação, supervisão, observação e comprovação da situação de risco, de forma contínua, para avaliar a adequação, a suficiência e a eficácia das atividades de controles internos, das respostas ao risco e do próprio risco;

X - Comunicação: mapeamento, coleta e divulgação das informações relacionadas ao risco e seu respectivo tratamento para todas as partes envolvidas, permitindo que cumpram suas responsabilidades e sejam informadas de maneira adequada.

§ 1º A descrição detalhada das etapas do processo de gestão de riscos, bem como os procedimentos e os instrumentos necessários serão definidos no Plano de Gestão de Riscos.

§ 2º O processo de gestão de riscos será contínuo, com revisão por ocasião do realinhamento estratégico ou quando ocorrerem mudanças significativas nos eventos de riscos, sendo discricionário ao gestor(a) do risco a atualização a qualquer tempo.

Art. 9º A avaliação dos riscos será realizada por meio de uma Matriz de Riscos, que identifica os principais riscos de acordo com sua probabilidade e impacto nos objetivos institucionais, resultando em respostas para mitigar os riscos identificados, cujos indicadores de riscos e de desempenho para monitorar continuamente a situação devem ser selecionados.

§ 1º As Matrizes de Riscos serão monitoradas sistematicamente pelos órgãos e unidades centrais e setoriais, considerando as circunstâncias e a relação entre probabilidade e impacto dos riscos.

§ 2º Deverão ser elaborados indicadores baseados nos eventos de riscos, no registro de ocorrências, na eficácia de controles internos e na eficácia do tratamento de riscos, que serão avaliados, em última instância da segunda linha, pelo CGGER.

Art. 10. A gestão de riscos será contínua e ininterrupta de modo que o apetite a risco da instituição seja contemporâneo aos ambientes interno e externo.

 

CAPÍTULO VI

DAS RESPONSABILIDADES E DAS COMPETÊNCIAS DA GESTÃO DE RISCOS 

 

Art. 11. A gestão de riscos do Poder Judiciário do Estado de Rondônia, bem como as respectivas responsabilidades e competências das pessoas e unidades envolvidas, será baseada na estrutura das três linhas, evidenciando órgãos e unidades centrais e setoriais.

§ 1º A categorização de órgãos e unidades centrais e setoriais observará a definição da cadeia de valor, de temas essenciais à governança, dos processos de trabalho e dos sistemas organizacionais.

§ 2º A atribuição de responsabilidades e competências entres as três linhas será distribuída da seguinte maneira:

I - 1ª Linha: será executada por órgãos e unidades setoriais, sejam da área administrativa ou da área judiciária, responsáveis por planejar, executar e controlar processo de trabalho, atividade, tarefa, projeto ou iniciativa institucional e que gerenciará os respectivos riscos;

II - 2ª Linha: será exercida por órgãos e unidades centrais, sejam da área administrativa ou da área judiciária, responsáveis por avaliar, dirigir e monitorar as atividades desenvolvidas pelos órgãos e unidades setoriais;

III - 3ª Linha: será de atribuição precípua da Auditoria Interna, a qual possui a responsabilidade de avaliar as atividades da gestão de riscos e dos controles internos da 1ª e 2ª Linhas por intermédio da prestação de serviços de avaliação e de consultoria com base nos pressupostos de autonomia técnica e de objetividade.

§ 3º A gestão de riscos compete, precipuamente, aos(às) gestores(as) de riscos.

Art. 12 Compete ao Comitê de Governança e Gestão Estratégica e de Riscos (CGGER) a coordenação da gestão de riscos no âmbito do PJRO de modo a:

I - Liderar e supervisionar a institucionalização da gestão de riscos e do sistema de controles internos, promovendo o suporte necessário para a efetiva implementação;

II - Fomentar o desenvolvimento contínuo de agentes públicos(as) e incentivar a adoção de boas práticas de gestão de riscos, controles internos e integridade;

III - Aprovar o Plano e o Manual de Gestão de Riscos, indicando diretrizes, metodologias, mecanismos e sistemas para comunicação e institucionalização da gestão de riscos;

IV - Supervisionar o mapeamento e a avaliação dos riscos-chave que podem comprometer o alcance da missão institucional e dos objetivos organizacionais;

V - Sugerir os níveis de tolerância e o apetite a risco com base no planejamento estratégico institucional e na análise dos ambientes interno e externo;

VI - Estabelecer e monitorar métodos de priorização de temas e macroprocessos para a gestão de riscos e implementação do sistema de controles internos;

VII - Emitir sugestões para o aprimoramento e fortalecimento da gestão de riscos e do sistema de controles internos.

Art. 13. A responsabilidade pela gestão de riscos deve ser compartilhada por todas as pessoas e unidades envolvidas no objeto da gestão de riscos.

 

CAPÍTULO VII

DAS DISPOSIÇÕES FINAIS 

 

Art. 14. A gestão de riscos será implementada por meio do Plano e do Manual de Gestão de Riscos do PJRO, cuja elaboração e submissão ao CGGER ocorrerá em até 120 dias após a publicação desta norma.

§ 1º Para fins de implantação da gestão de riscos, o Gabinete de Governança (GGOV) deverá capitanear o processo de elaboração do Plano e do Manual de Gestão de Riscos.

§ 2º O Plano e o Manual de Gestão de Riscos devem permitir que as unidades e pessoas responsáveis pela gestão de riscos encontrem objetivamente informações necessárias para o desenvolvimento de suas responsabilidades.

§ 3º A elaboração do Plano e do Manual de Gestão de Riscos será orientada pelos princípios de simplicidade, compreensão e objetividade, a fim de garantir que a abordagem da gestão de riscos seja acessível e facilmente aplicada.

Art. 15. Os possíveis conflitos de interesse e os casos omissos no que tange ao tema desta norma serão resolvidos pelo Comitê de Governança e Gestão Estratégica e de Riscos.

Art. 16. Fica autorizado o Presidente do Tribunal de Justiça do Estado de Rondônia a expedir os atos necessários à regulamentação desta Resolução.

Art. 17. Esta Resolução entra em vigor na data de sua publicação. 

 

Desembargador Marcos Alaor Diniz Grangeia

Presidente do Tribunal de Justiça do Estado de Rondônia