RESOLUÇÃO N. 8.028, DE 9 DE ABRIL DE 2021.

O TRIBUNAL REGIONAL ELEITORAL DE SANTA CATARINA, no uso da atribuição que lhe é conferida pelo art. 21, inciso IX, de seu Regimento Interno (Resolução n. 7.847, de 12 de dezembro de 2011),

– considerando os objetivos estratégicos estabelecidos na Resolução n. 7.935, de 16 de dezembro de 2015, que dispõe sobre o Planejamento Estratégico do Tribunal Regional Eleitoral de Santa Catarina, especialmente o fortalecimento da governança;

– considerando o Sistema de Governança da Justiça Eleitoral de Santa Catarina, instituído pela Resolução n. 7.975, de 4 de abril de 2018;

– considerando a Política de Segurança da Informação (PSI) no âmbito da Justiça Eleitoral, instituída pela Resolução TSE n. 23.501, de 19 de dezembro de 2016;

– considerando que o aperfeiçoamento da gestão administrativa e da governança judiciária é um dos macrodesafios da Estratégia Nacional do Poder Judiciário, instituída pela Resolução CNJ n. 325, de 29 de junho de 2020;

– considerando o atual grau de maturidade da gestão estratégica do Tribunal Regional Eleitoral de Santa Catarina;

– considerando as diretrizes para a gestão de riscos preconizadas em referenciais e normativos sobre o tema, em especial o Referencial Básico de Gestão de Riscos do Tribunal de Contas da União e a norma brasileira ABNT NBR ISO 31000:2018;

– considerando a importância de implementar a gestão de riscos, de forma consistente e sistematizada, no âmbito do Tribunal Regional Eleitoral de Santa Catarina como forma de fortalecer a governança institucional e aprimorar os controles internos de gestão da Instituição; e

– considerando a decisão proferida pela Corte nos autos da Instrução (Inst) n. 0600020-32.2021.6.24.0000. (Processo Administrativo Eletrônico n. 11.543/2021),

R E S O L V E:

CAPÍTULO I

DISPOSIÇÕES GERAIS

Art. 1º Esta Resolução institui o Sistema de Gestão de Riscos e a Política de Gestão de Riscos no âmbito do Tribunal Regional Eleitoral de Santa Catarina (TRESC).

Art. 2º O Sistema de Gestão de Riscos do TRESC consiste em um conjunto de instrumentos de governança e gestão que suportam a concepção, a implementação, o monitoramento e a melhoria contínua da gestão de riscos em toda a organização, compreendendo, entre outros, política, estruturas organizacionais, responsabilidades, atividades, processos e recursos.

Art. 3º A Política de Gestão de Riscos integra o Sistema de Gestão de Riscos do TRESC, compreendendo:

I – o propósito e os princípios da gestão de riscos;

II – os objetivos da gestão de riscos;

III – as diretrizes da gestão de riscos;

IV – as estruturas e responsabilidades para gerir riscos; e

V – o processo de gestão de riscos.

§ 1º Integram-se, devendo alinhar-se à Política de Gestão de Riscos, às normas internas que regulamentam aspectos específicos sobre o tema no âmbito do TRESC.

§ 2º A Política de Gestão de Riscos tem como premissa o alinhamento à estratégia institucional e aplica-se a todas as unidades do TRESC, devendo ser incorporada às práticas e aos processos organizacionais da Instituição, nos termos desta Resolução.

Seção Única

Dos Conceitos

Art. 4º Para fins desta Resolução, considera-se:

I – risco: efeito da incerteza nos objetivos;

II – gestão de risco: sistema institucionalizado de natureza permanente, concebido para dirigir e controlar a organização frente aos eventos que impactam negativamente (riscos) ou positivamente (oportunidades) o alcance dos objetivos institucionais;

III – fonte de risco: elemento que, individualmente ou combinado, tem o potencial para dar origem ao risco;

IV – evento: ocorrência com base em fontes internas ou externas, que podem impactar a realização dos objetivos institucionais;

V – probabilidade: chance de o evento acontecer;

VI – consequência: resultado de um evento que afeta os objetivos, podendo ser certa ou incerta e podendo ter efeitos positivos ou negativos, diretos ou indiretos, nos objetivos;

VII – processo de gestão de riscos: aplicação sistemática de políticas, procedimentos e práticas para as atividades de comunicação e consulta, estabelecimento do contexto e avaliação, tratamento, monitoramento, análise crítica, registro e relato de riscos;

VIII – controles internos: medida ou conjunto de medidas que mantêm ou modificam o nível de determinado risco, podendo ser processos, políticas, práticas, rotinas de sistemas informatizados, entre outros;

IX – limite de exposição a riscos: nível de risco residual que a Instituição está disposta a aceitar para alcançar seus objetivos e cumprir sua missão institucional;

X – risco inerente: o risco intrínseco à natureza do negócio, do processo ou da atividade, independentemente dos controles adotados;

XI – risco residual: o risco retido de forma consciente ou não pela administração, que remanesce mesmo após a implementação de um ou mais controles;

XII – oportunidade: possibilidade de ocorrência de um evento que afete positivamente a realização dos objetivos institucionais;

XIII – valor público: produtos e resultados criados, protegidos ou entregues pelas atividades da Instituição que representem respostas efetivas às necessidades ou demandas de interesse público e modifiquem aspectos do conjunto da sociedade ou de alguns grupos específicos reconhecidos como destinatários legítimos de bens e serviços públicos.

CAPÍTULO II

DO PROPÓSITO E DOS PRINCÍPIOS DA GESTÃO DE RISCOS

Art. 5º A gestão de riscos no TRESC tem como propósito a geração, preservação e entrega de valor público à sociedade e deve orientar-se pelos seguintes princípios:

I – integrada: a gestão de riscos é parte integrante de todas as atividades organizacionais;

II – estruturada e abrangente: a abordagem estruturada e abrangente para a gestão de riscos contribui para que a Instituição atinja resultados consistentes e comparáveis;

III – personalizada: a estrutura e o processo de gestão de riscos são personalizados e proporcionais aos contextos externo e interno da Instituição relacionados aos seus objetivos;

IV – inclusiva: a participação apropriada e oportuna das partes interessadas possibilita que experiências, conhecimentos, diferentes pontos de vista e percepções sejam levados em consideração, resultando em uma melhor conscientização e fundamentação na gestão de riscos;

V – dinâmica: a gestão de riscos deve responder a mudanças de contextos externo e interno de maneira apropriada e oportuna;

VI – melhor informação disponível: a gestão de riscos deve utilizar informações de fontes confiáveis, históricas e atuais, bem como se basear em expectativas futuras, sendo conveniente que sejam oportunas, claras e disponíveis para as partes interessadas pertinentes;

VII – fatores humanos e culturais: a gestão de riscos é influenciada significativamente em todos os seus aspectos pelo comportamento humano e cultural;

VIII – melhoria contínua: a gestão de riscos é aperfeiçoada continuamente por meio das experiências e do aprendizado organizacionais.

CAPÍTULO III

DOS OBJETIVOS DA GESTÃO DE RISCOS

Art. 6º A gestão de riscos no TRESC tem por objetivos:

I – fornecer segurança adequada e alinhada aos limites de exposição a riscos definidos pela Alta Administração para o alcance dos objetivos e cumprimento da missão institucional;

II – apoiar a tomada de decisão assertiva, direcionada ao interesse público e em conformidade com requisitos legais e normativos;

III – salvaguardar a credibilidade, imagem e reputação da Instituição junto à sociedade;

IV – fortalecer a governança institucional mediante o aperfeiçoamento contínuo dos processos da cadeia de valor e dos controles internos da gestão; e

V – aproveitar oportunidades que facilitem o alcance dos objetivos institucionais.

CAPÍTULO IV

DAS DIRETRIZES PARA A GESTÃO DE RISCOS

Art. 7º São diretrizes para a gestão de riscos no TRESC:

I – o estabelecimento do Plano de Gestão de Riscos, que contemple a metodologia a ser utilizada em toda a organização e os limites de exposição a riscos definidos pela Presidência, bem como as diretrizes para tratamento;

II – a promoção do uso consciente e racional dos recursos públicos, adotando controles internos baseados na melhor relação custo-benefício para a Instituição;

III – a disseminação da cultura da gestão de riscos em toda a organização;

IV – a utilização de ferramenta tecnológica aderente à metodologia estabelecida na Instituição para apoiar a gestão de riscos;

V – a capacitação em gestão de riscos de forma contínua e adequada à metodologia estabelecida em todos os níveis da organização;

VI – a avaliação periódica da maturidade da organização em gestão de riscos.

CAPÍTULO V

DAS ESTRUTURAS E RESPONSABILIDADES PARA GERIR RISCOS

Art. 8º A gestão de riscos no TRESC é de responsabilidade da Instituição e deve ser observada por todas as áreas e todos os níveis de atuação.

Art. 9º Compõem a estrutura do Sistema de Gestão de Riscos do TRESC:

I – o Pleno do Tribunal;

II – a Presidência do Tribunal;

III – o Conselho de Governança Corporativa;

IV – o Comitê Permanente de Gestão Estratégica;

V – a Direção-Geral;

VI – os gestores de riscos; e

VII – a Secretaria de Controle Interno e Auditoria.

Art. 10. Compete ao Pleno do TRESC instituir a Política de Gestão de Riscos.

Art. 11. Compete à Presidência do Tribunal:

I – submeter ao Pleno a proposta de Política de Gestão de Riscos;

II – instituir o Plano de Gestão de Riscos, definindo os limites de exposição a riscos e as diretrizes para tratamento;

III – assegurar a alocação de recursos necessários à gestão de riscos;

IV – promover a disseminação da cultura de gestão de riscos na Instituição.

Art. 12. Compete ao Conselho de Governança Corporativa promover o acompanhamento periódico dos riscos estratégicos.

Art. 13. Compete ao Comitê Permanente de Gestão Estratégica:

I – avaliar a Política e o Plano de Gestão de Riscos;

II – avaliar anualmente a maturidade da organização em gestão de riscos;

III – propor o limite de exposição a riscos e a alocação de recursos necessários para gestão de riscos à Presidência do Tribunal;

IV – analisar o relatório de gestão de riscos e deliberar sobre medidas de melhoria do processo e dos resultados obtidos na gestão de riscos, incluídas as sugeridas pelos gestores de riscos;

V – monitorar os riscos que possam impactar o alcance dos objetivos estratégicos e o cumprimento da missão institucional em conformidade com os limites de exposição a riscos e as diretrizes de resposta aprovados pela Presidência do Tribunal;

VI – deliberar sobre o tratamento dos riscos que lhe forem submetidos pelos gestores de riscos;

VII – apoiar a implementação de controles internos proporcionais aos riscos, de maneira a considerar suas fontes, causas e consequências, observada a relação custo-benefício para a Instituição;

VIII – definir ações de sensibilização e capacitação sobre gestão de riscos.

Art. 14. Compete à Direção-Geral:

I – coordenar a elaboração e revisão da Política e do Plano de Gestão de Riscos no âmbito do Tribunal;

II – prover o suporte técnico ao Comitê Permanente de Gestão Estratégica para avaliação e revisão da Política e do Plano de Gestão de Riscos;

III – prover o suporte técnico aos gestores de riscos para implantação, operacionalização e gerenciamento do processo de gestão de riscos;

IV – propor ao Comitê Permanente de Gestão Estratégica melhorias no sistema de gestão de riscos;

V – identificar e monitorar os riscos que possam impactar o alcance dos objetivos estratégicos e o cumprimento da missão institucional;

VI – promover a disseminação de linguagem padronizada e entendimento comum sobre a gestão de riscos;

VII – propor ferramenta tecnológica aderente à metodologia estabelecida na Instituição para apoiar a gestão de riscos;

VIII – disseminar a cultura de gestão de riscos na Instituição.

Art. 15. Compete aos gestores de riscos:

I – gerir os riscos sob sua responsabilidade, em conformidade com a Política e o Plano de Gestão de Riscos;

II – reportar ao Comitê Permanente de Gestão Estratégica os riscos que eventualmente extrapolarem a competência de seu âmbito de atuação;

III – fornecer subsídios para o acompanhamento, o monitoramento e a análise crítica do processo e dos resultados de gestão de riscos em sua área de atuação;

IV – estimular a cultura de gestão de riscos em sua equipe;

V – implementar controles em sua área de atuação decorrentes da gestão de riscos;

VI – participar de ações de sensibilização e capacitação sobre gestão de riscos;

VII – propor medidas de melhoria ao Sistema de Gestão de Riscos.

§ 1º São considerados gestores de riscos, em seus respectivos âmbitos e escopos de atuação, o Diretor-Geral da Secretaria do Tribunal, os secretários, assessores, coordenadores, chefes de seção, chefes de cartórios eleitorais, juízes eleitorais e responsáveis por processos de trabalho, projetos e iniciativas desenvolvidos nos níveis estratégicos, táticos ou operacionais do Tribunal.

§ 2º Os núcleos, as comissões, os comitês e os grupos de trabalho atuarão como gestores de riscos em seus respectivos âmbitos e escopos de atuação.

Art. 16. Compete à Secretaria de Controle Interno e Auditoria auditar a eficácia da gestão de riscos.

CAPÍTULO VI

DO PROCESSO DE GESTÃO DE RISCOS

Art. 17. O TRESC adotará como base o modelo de processo de gestão de riscos estabelecido na norma ABNT NBR ISO 31000:2018, observando as seguintes etapas:

I – comunicação e consulta: etapa responsável pela manutenção de um fluxo regular e constante de informações com as partes interessadas, ocorrendo de forma concomitante durante todas as fases do processo de gestão de riscos;

II – escopo, contexto e critérios: etapa responsável por personalizar o processo de gestão de riscos, permitindo um processo de avaliação de riscos eficaz e um tratamento de riscos apropriado;

III – processo de avaliação de riscos: processo global responsável pela identificação de riscos, análise de riscos e avaliação de riscos:

a) identificação dos riscos: busca, reconhecimento e descrição de riscos, mediante a identificação das fontes de risco, dos eventos, suas causas e consequências potenciais;

b) análise dos riscos: realiza a compreensão da natureza do risco e a determinação do respectivo nível de risco, mediante a combinação da probabilidade de sua ocorrência e dos impactos possíveis;

c) avaliação dos riscos: etapa em que se faz uso da compreensão dos riscos, obtida por meio da análise de riscos, para a tomada de decisões sobre as futuras ações;

IV – tratamento de riscos: etapa responsável pela seleção e implementação de uma ou mais ações de tratamento para modificar os riscos;

V – monitoramento e análise crítica: etapa responsável por assegurar e melhorar a qualidade e eficácia da concepção, da implementação e dos resultados do processo, sendo conveniente que o monitoramento contínuo e a análise crítica periódica do processo de gestão de riscos e seus resultados sejam uma parte planejada do processo de gestão de riscos, com responsabilidades claramente estabelecidas; e

VI – registro e relato: etapa responsável pela comunicação de atividades e resultados de gestão de riscos em toda a organização, fornecimento de informações para a tomada de decisão, melhoria das atividades de gestão de riscos e auxílio na interação com as partes interessadas, incluindo aquelas com responsabilidade e responsabilização por atividades de gestão de riscos.

Parágrafo único. A descrição detalhada das etapas a que se refere o caput, bem como a metodologia, os procedimentos e os artefatos necessários ao processo de gestão de riscos serão definidos no Plano de Gestão de Riscos.

CAPÍTULO VII

DISPOSIÇÕES FINAIS E TRANSITÓRIAS

Art. 18. O Plano de Gestão de Riscos deverá ser instituído por meio de Portaria da Presidência deste Tribunal em até 60 (sessenta) dias após a publicação desta Resolução.

Art. 19. Fica o Presidente do Tribunal autorizado a expedir todos os atos necessários à regulamentação desta Resolução.

Art. 20. A Política e o Plano de Gestão de Riscos do TRESC deverão ser avaliados periodicamente pelos gestores de riscos.

Parágrafo único. Os instrumentos para a gestão de riscos serão atualizados sempre que necessário.

Art. 21. A implantação da Política de Gestão de Riscos objeto desta Resolução considerará a evolução da maturidade da Instituição em gestão de riscos.

§ 1º A Direção-Geral orientará a Secretaria sobre os critérios para seleção dos processos de trabalho, dos projetos e das iniciativas cujos procedimentos descritos no art. 17 serão de execução obrigatória.

§ 2º Os gestores de risco poderão, a seu critério, aplicar os procedimentos descritos no art. 17 a outros processos que entendam de interesse do desenvolvimento organizacional, da evolução das competências técnicas dos servidores ou de outros fatores alinhados à estratégia organizacional.

Art. 22. Os casos omissos ou excepcionais serão decididos pela Presidência.

Art. 23. Esta Resolução entra em vigor na data de sua publicação no Diário da Justiça Eleitoral de Santa Catarina (DJESC), sem prejuízo de sua publicação no Boletim Interno do Tribunal Regional Eleitoral de Santa Catarina (BITRESC).

SALA DE SESSÕES DO TRIBUNAL REGIONAL ELEITORAL DE SANTA CATARINA, em Florianópolis, 9 de abril de 2021.

Juiz JAIME RAMOS, Presidente

JUIZ FERNANDO CARIONI

Juiz RENATO BOABAID

Juiz LUÍS FRANCISCO DELPIZZO MIRANDA

Juiz MARCELO PONS MEIRELLES

Juiz PAULO AFONSO BRUM VAZ

Juíza ANA CRISTINA DA ROSA GRASSO

Dr. ANDRE STEFANI BERTUOL, Procurador Regional Eleitoral