Gestão de Riscos (9)

Quarta, 20 Março 2019 14:03

Política de Gestão de Riscos

 

 

 

Quarta, 05 Mai 2021 16:23

Tutorial de Mapeamento de Riscos

SUMÁRIO

  • Objetivos
  • Público-Alvo
  • Introdução
  • Mapeando Riscos
  • Preenchimento da Planilha

OBJETIVOS 

Elaboramos este Tutorial para que auxilie gestores e colaboradores a identificar os riscos e, a partir disso, preencher a planilha com as informações necessárias, o que possibilitará gerenciar as ações de controle dos riscos, futuramente.
 

PÚBLICO-ALVO

Gestores do TRT 10

 

INTRODUÇÃO

A Gestão de Riscos é o instrumento de governança cuja prática acarreta a melhoria contínua dos processos de trabalho da Instituição. Pensando nisso, elaboramos este Tutorial para que auxilie gestores e colaboradores a identificar, controlar e mitigar riscos que possam impactar os Objetivos Estratégicos, aperfeiçoando os processos internos e contribuindo para que a Gestão de Riscos seja incorporada à cultura organizacional do TRT10.

 
    Vídeo de Abertura

Este tutorial é constituído de textos explicativos, vídeos e exemplos que facilitarão a compreensão dos conceitos envolvidos nesta primeira etapa da Gestão de Riscos.

 

MAPEANDO RISCOS


    Vídeo - Mapeando Riscos

 Antes de abordarmos o risco em si, é preciso definir qual o processo de trabalho será mapeado e a qual Macroprocesso ele está vinculado. 

 

Definindo o Processo de Trabalho

 
    Vídeo: Definindo o processo de trabalho

 

A escolha do processo de trabalho a ser mapeado pode ser determinada pelo CGE ou pelo Gestor do Risco que elencará o(s) processo(s) prioritários(s) de sua unidade.

Recomendamos que antes de se iniciar o processo de gerenciamento de risco, se faça um mapeamento prévio do processo de trabalho em questão. Caso não seja possível, o gestor deverá estar suficientemente a par desse processo e das etapas envolvidas, com vistas ao preenchimento do Formulário de Gestão de Riscos.

Como exemplo de mapeamento de riscos, vamos utilizar o levantamento do IGOV (Índice de Governança), que é organizado pela CDGES (Coordenadoria de Governança e Gestão Estratégica) e encaminhado regularmente para o CSJT:

Processo: IGov (Índice de Governança)

 

Já definimos o objeto do processo de gerenciamento do risco. Devemos pensar, em seguida, quais os objetivos relacionados a esse processo de trabalho:

Processo: IGov (Índice de Governança)
Objetivos: 1) Preencher o Questionário IGov e enviar conforme as exigências do TCU;
2) Alavancar e acompanhar o desenvolvimento do IGov no Tribunal.

 

O próximo passo é situar o processo escolhido em algum dos Macroprocessos vigentes do TRT 10. Para tanto, faremos uso da Cadeia de Valor atual do Tribunal:

 

 

No exemplo, o IGov está relacionado ao macroprocesso Gerir Governança Institucional:

Processo: IGOV (Índice de Governança)
Objetivos: 

1) Preencher o Questionário IGov e enviar conforme as exigências do TCU;

2) Alavancar e acompanhar o desenvolvimento do IGov no Tribunal

Macroprocesso  Gerir Governança Institucional

 

 Para completar essa etapa, informaremos Unidade(s) e Gestor do Risco, responsável em gerenciar e monitorar o risco:

Processo: IGOV (Índice de Governança)
Objetivos: 

1) Preencher o Questionário IGOV e enviar conforme as exigências do TCU;

2) Alavancar e acompanhar o desenvolvimento do IGov no Tribunal

Macroprocesso  Gerir Governança Institucional
Unidade CDGES
Gestor do Risco Fabiana Saab

 

Com isso, já é possível avançar para a fase de Identificação do Risco.

 

 

 1.1. Identificação de Riscos


Vídeo: Como identificar os Riscos

 

 Partindo da definição:

   Risco é a possibilidade de algo acontecer e ter impacto negativo ou positivo em relação
   aos Objetivos Institucionais, sendo medido em termos de consequências e probabilidades.

 

Portanto, ao se investigar sobre os riscos existentes em determinado processo, deve se questionar sobre quais os eventos que poderiam impactar o(s) objetivo(s) institucional(s).

A título de conhecimento, os Objetivos definidos pelo Plano Estratégico atualmente vigente são 11: 

    1. Criar e fomentar políticas e ações para uma prestação jurisdicional célere e de qualidade.

    2. Estimular o surgimento e a adoção de boas práticas de efetividade da execução.

    3. Equalizar a força de trabalho entre primeiro e segundo graus, proporcionalmente à demanda de processos.

    4. Consolidar a responsabilidade socioambiental na 10ª Região.

    5. Melhorar a comunicação institucional.

    6. Melhorar a qualidade e segurança das instalações.

    7. Fortalecer os processos de governança.

    8. Melhorar a qualidade do gasto público.

    9. Promover a melhoria da gestão de pessoas, da saúde e da qualidade de vida.

    10. Estimular a integração e a visão sistêmica.

    11. Aprimorar a infraestrutura e a governança de TIC.

 

E para tornar essa análise ainda mais completa, é preciso pensar sobre as causas associadas aos riscos, bem como suas consequências .

Causas são condições que dão origem à possibilidade de um evento acontecer, também chamadas de fonte de risco. Veja o exemplo:

 

 

No exemplo dado, a falta de energia elétrica foi a causa dos sistemas terem ficado indisponíveis (consequência).

O Risco é portanto, a situação que se deseja evitar.

Já a consequência é impacto gerado pela ocorrência do risco.

No próximo exemplo, iremos identificar a causa, risco e consequência na etapa de definição das unidades respondentes do IGov. Para tanto, utilizaremos a tabela contida no Formulário de Gestão de Riscos:

 

 

 Por fim, todo risco pertence a uma categoria predominante. Os riscos classificam-se como:

 

CATEGORIAS DE RISCOS

Risco Estratégico

 

Riscos associados  à tomada de decisão que pode afetar negativamente o alcance dos objetivos do Órgão.

Exemplo: Novas demandas institucionais sem disponibilidade orçamentária prevista.

Risco Operacional

 

Riscos associados à ocorrência de perdas (produtividade, ativos e orçamentos) resultantes de falhas, deficiências ou inadequação de processos internos, estrutura, pessoas, sistemas, tecnologias, assim como de eventos externos (catástrofes naturais, greves, fraudes)

Exemplo: Na disciplina de Licitações podemos ter realização de Estudo Preliminar de forma inadequada.

Risco de Comunicação

 

Riscos associados a eventos que podem impedir ou dificultar a disponibilidade de informações para a tomada de decisões e para o cumprimento das obrigações de accountability (prestação de contas às instâncias controladoras e à sociedade).

Exemplo: Informações incompletas em Relatórios de Gestão e em Prestações de Contas em Órgãos de Controle.

Risco de Conformidade

 

Riscos associados ao não cumprimento de princípios constitucionais, legislações específicas ou regulamentações externas aplicáveis ao negócio, bem como de normas e procedimentos internos.

Exemplo: Descumprimento da legislação correlata em procedimentos licitatórios, não observação pelas áreas demandantes de prazos estabelecidos em uma determinada Portaria.

 

No exemplo dado anteriormente, categorizamos o risco como "Operacional".

 Com as informações apresentadas até aqui, esperamos que você seja capaz de preencher a planilha "Identificação dos Riscos" do Formulário de Gestão de Riscos.

 

 

1.2  Análise e Avaliação dos Riscos

Nesta fase iremos pensar nos Riscos quanto à sua frequência (probabilidade) e consequências (impacto).


        Vídeo Análise de Riscos

 

Probabilidade

A probabilidade de um risco pode ser calculada com base no número de ocorrência em determinado período (recomendável menor que 2 anos), e varia de Muito Baixa à Muito Alta, conforme a escala abaixo:

Probabilidade

Detalhamento

Ocorrências

Nível

Muito Baixa

Evento extraordinário, sem histórico disponível de ocorrência (Até 5 ocorrências)

Até 5

1

Baixa

Evento casual, com histórico conhecido de ocorrência (> 5 até 10 ocorrências)

> 5 até 10

2

Média

Evento esperado, de frequência reduzida, com histórico conhecido pela maioria dos gestores e operadores do processo ( > 10 até 15 ocorrências)

> 10 até 15

3

Alta

Evento usual, de ocorrência habitual, com histórico conhecido amplamente por parte dos gestores e operadores do processo (> 15 até 20 ocorrências)

> 15 até 20

4

Muito Alta

Evento repetitivo e constante, de ocorrência numerosa, com histórico disponível ou não, mas evidente para os que conhecem o processo (> 20 ocorrências)

> 20

5

                                           Escala de Probabilidade

Atribuímos um valor para cada nível de probabilidade, sendo 1 para o nível mais baixo de probabilidade e 5 ao mais alto.

No exemplo do IGov, o risco de Enviar informações para áreas erradas foi considerada baixo, com uma frequência de 7 ocorrências nos últimos meses. Pela Escala de Probabilidade, o nível correspondente é 2:

 

Impacto

O impacto deve ser medido segundo critérios de custo, prazo, escopo e qualidade, sempre em relação aos objetivos estabelecidos.

 

Impacto

Descrição

Nível

Muito Baixo

Impacto insignificante nos objetivos, com dispensa de medida de reparação/recuperação.

1

Baixo

Impacto mínimo nos objetivos, com possibilidade de fácil reparação/recuperação.

2

Médio

Impacto mediano nos objetivos, com possibilidade de reparação/recuperação.

3

Alto

Impacto significante nos objetivos, com possibilidade remota de reparação/recuperação.

4

Muito Alto

Impacto máximo nos objetivos, sem possibilidade de reparação/recuperação.

5

                     Escala de Impacto

 

No Exemplo, o impacto foi dimensionado como nível 3 - Médio:

 

 

Matriz de Probabilidade X Impacto

 

A combinação da probabilidade com o impacto determina o nível do risco.

Voltando ao exemplo do IGov, obtemos os seguintes valores:

 

 

O resultado é chamado de “Risco Inerente”. No exemplo, chegamos ao nível de risco 6, que é considerado médio, segundo a Matriz Impacto x Probabilidade:

             Matriz Impacto x Probabilidade

 

Este é um nível aceitável de risco? Precisamos consultar as definições estabelecidas para o TRT 10:

 

 

                                 Matriz de Apetite ao Risco do TRT 10

 

Esta tabela é chamada de Matriz de Apetite ao risco, e mede o nível de risco que o TRT 10 está disposto a aceitar.

 

Eficácia dos controles

 
    Vídeo - Eficácia do Controle

 

Para concluirmos esta etapa, precisamos saber se os controles existentes são capazes de dirimir os riscos ou não.

 

A eficácia de cada controle é medida por uma escala que varia de Inexistente a Forte, do qual obtemos o Multiplicador que será utilizado logo em seguida:

 

                                             Eficácia dos Controles

Ao aplicarmos um controle, conseguimos reduzir o risco, e ele passa a se chamar Risco Residual. Vejamos o exemplo:

 

 

Com um valor Residual de 1,2, o risco se torna muito baixo, não havendo a necessidade de novos controles. Porém, se o risco ainda se mantiver alto, apesar dos controles existentes aplicados, a diretriz é a criação de novos controles, conforme a tabela Diretrizes para Priorização do Tratamento de Riscos:

 

 

 

 Agora é com você: preencha a planilha "Avaliação dos Riscos" do Formulário de Gestão de Riscos.

 

 1.3  Tratamento dos Riscos


        Vídeo Tratamento dos Riscos

 

Na fase anterior, foi possível descobrir qual o nível de cada risco. Agora iremos estabelecer o tipo de resposta em cada caso, que novos controles precisarão serão implantados ou não e quais os riscos serão prioritários para Administração.

 

Pelo normativo, os riscos só serão monitorados pela Administração os de nível Alto ou Extremos. Nada impede que os riscos de nível inferior possam ser tratados internamente, pela Unidade. 

 

E o que poderá ser feito em cada risco prioritário? Chegamos às opções de tratamentos do risco:

 Além de se determinar o que será feito em relação ao risco, deve-se indicar em que momento a ação deve ser aplicada, conforme tabela Momentos de Tratamento do Risco:

 

 

 

 Na aba 4 - Tratamento do Risco do Formulário de Gestão de Riscos são necessárias as seguintes informações:

 

 

Sobre Tratamento do Risco, são essas as principais informações. Preencha a planilha "Tratamento dos Riscos" do Formulário de Gestão de Riscos.

 

1.4 Monitoramento e Análise Crítica

 


Vídeo Monitoramento e Análise Crítica

 

Esta fase poderá ser periódica ou acontecer em resposta a um fato específico.

Suas finalidades são:

  1. proporcionar controles eficazes e eficientes no projeto e na operação;
  2. obter informações adicionais para melhorar a avaliação dos riscos;
  3. analisar os eventos, as mudanças, e aprender com o sucesso ou fracasso do tratamento do risco;
  4. detectar mudanças nos contextos externo e interno, incluindo alterações nos critérios de risco e no próprio risco, as quais podem exigir a revisão da forma assim como da prioridade do tratamento dos riscos;
  5. identificar os riscos emergentes, que poderão surgir após o processo de análise crítica, reiniciando o ciclo do processo de gestão de riscos.

Campos a serem preenchidos no Formulário de Gestão de Risco:

  • Verificação de implementação da ação de tratamento
  • Status
  • Situação
  • Melhorias percebidas após implementação da ação de tratamento
  • Obs.

 

 

 

Quinta, 02 Mai 2019 11:34

Planilhas - Gestão de Riscos

- Planilha de Mapeamento de Riscos

- Tutorial de Mapeamento de Riscos

- Modelo de Planilha de Mapeamento de Risco preenchido.

Quinta, 02 Mai 2019 11:27

Planilha de Riscos TRT10

Clique no botão abaixo para fazer o download da Planilha de Riscos:

 

INSTRUÇÕES DE PREENCHIMENTO DA PLANILHA

Planilha 1 - Contexto e Objetivos:

 

* No campo "Unidade", deve-se selecionar a sua respectiva unidade;

* No campo "Objetivo do Processo de Planejamento das Contratações Públicas", deve-se inserir o objetivo a ser apresentado pelo Gestor do Projeto-Piloto, após aquiescência das unidades participantes;

* No campo "Objetivo da Unidade no Processo de Planejamento das Contratações Públicas", deve-se inserir o objetivo definido pela respectiva unidade conforme consta no P.A. SEI n.º 18.0.000010824-0;

* No campo "Análise de Ambiente - SWOT", deve-se inserir em seus respectivos campos, no ambiente interno, as forças e fraquezas, e, no ambiente externo, as oportunidades e ameaças, conforme consta no P.A. SEI n.º 18.0.000010824-0;

 

Planilha 2 - Identificação de Riscos:

 

Obs.: cada risco é composto por 1 causa + 1 evento + 1 impacto, não estando vinculados entre si, por exemplo, mesmo evento e mesma causa podem gerar impactos diferentes, por consequência, vários riscos distintos.

 

* Deve-se lançar os riscos mapeados conforme disposição apresentada pelas colunas "Causa", "Evento" e "Impacto":

Causa (fonte de risco) - elemento que individualmente ou combinado tem o potencial intrínseco de dar origem ao risco;

Evento - ocorrência gerada com base em causas (fontes internas ou externas) que pode afetar a realização dos objetivos, causando impacto negativo, positivo ou ambos;

Impacto - resultado ou efeito de um evento, podendo ser positivo ou negativo em relação aos objetivos de uma organização.

 

* Na coluna "Categoria de Risco", deve-se selecionar a categoria que melhor corresponda o risco sob análise (as definições das categorias de risco encontram na tabela 1 da "Planilha 6. Quadros, Tabelas e Glossários").

 

Planilha 3 - Avaliação dos Riscos:

 

* Na coluna "Frequência Observada/Prevista", deve-se lançar, para cada evento de risco, o nível de probabilidade de ocorrência que melhor corresponda a análise, de 1 a 5;

* Na tabela "Impacto nas dimensões do objeto", deve-se lançar, em cada coluna correspondente (custo, prazo, escopo e qualidade), quando factível, a descrição que melhor se adeque ao risco analisado, conforme graduação presente da respectiva coluna;

 

* Na coluna "Nível", para cada risco, deve-se lançar o maior nível de risco dentre as graduações das dimensões;

* Na tabela "Controles Existentes", para cada risco, deve-se:

Na coluna "Descrição", descrever o controle existente na unidade/órgão para o respectivo risco em análise, caso não o tenha, informe "controle inexistente";

Na coluna "Situação", graduar o controle existente, para cada risco, conforme definição apresentada na tabela 2 da "Planilha 6. Quadros, Tabelas e Glossários".

 

Planilha 4 - Tratamento dos Riscos:

 

* Na coluna "Opções de Tratamento", deve-se selecionar a opção que melhor convém ao risco sob análise, conforme definição apresentada na tabela 4 da "Planilha 6. Quadros, Tabelas e Glossários";

* Na coluna "Momento do Tratamento", deve-se selecionar a opção que melhor se adeque às características de ação para o risco sob análise - a descrição das opções disponíveis encontra-se apresentada na tabela 5 da "Planilha 6. Quadros, Tabelas e Glossários";

 

* Na coluna "Ação de Tratamento do Risco", deve-se descrever a ação de resposta para o risco sob análise, para os casos que assim necessitarem;

* Na coluna "Responsável pela execução", deve-se nomear a(s) pessoa(s) que estará(ão) responsável(is) pela confecção/aprimoramento da ação de tratamento de risco;

* Nas colunas "Data de Início" e "Data de Conclusão", deve-se lançar, respectivamente, a data que dará início à confecção ou ao aprimoramento da ação de tratamento de risco e a data prevista de sua conclusão;

Obs.: a data de conclusão deverá findar até o dia 26/03/2019; tal data não se confunde com data de aplicação de ações propostas: aquele - prazo de elaboração da ação para com o risco; este - não há prazo, pois sua execução tem caráter contínuo.

 

* Na coluna "Forma de Monitoramento", deve-se elaborar uma forma de se promover a fiscalização quanto à efetiva aplicação das ações de tratamento de risco;

* Na coluna "Obs.", pode-se anotar situações julgadas relevantes para o risco sob análise.

 

Planilha 5 - Monitoramento e Análise Crítica:

 

* Na coluna "Verificação de implementação da ação de tratamento", deve-se apresentar, quando possível, comprovações fáticas de cumprimento da ação;

* Na coluna "Status", deve-se selecionar a situação atual quanto à implementação da ação de tratamento, conforme as respectivas datas de início e conclusão;

* Na coluna "Melhorias percebidas após implementação da ação de tratamento", deve-se relatar eventual alteração (melhor/pior/indiferente) no processo de planejamento da contratação, quanto aos riscos identificados, uma vez executadas as ações de tratamento;

 

* Na coluna "Obs.", pode-se anotar situações julgadas relevantes para o risco sob análise.

Quarta, 20 Março 2019 13:52

Comitê de Gestão de Riscos

Composição do Comitê de Gestão de Riscos para o Biênio 2020-2022, conforme Portaria da Presidência nº 26/2020:

 

I - Desembargador BRASILINO SANTOS RAMOS - Presidente

II - Desembargador ALEXANDRE NERY RODRIGUES DE OLIVEIRA - Vice-Presidente

III - ROSANA OLIVEIRA DE ARAGÃO SANJAD - Secretária-Geral da Presidência

IV - RAFAEL ALVES BELLINELLO  - Diretor-Geral

V - PAULA DA SILVA BORDONI - Secretária-Geral Judiciária

VI - GILVAN SILVA PEREIRA RAMOS - Secretário de Administração

VII - GUSTAVO DE ALMEIDA ROCHA - Secretário de Tecnologia da Informação

VIII - ALEKSANDRA PEREIRA DOS SANTOS - Secretária de Gestão de Pessoas

IX - HÉLCIO BARBOSA DE CASTRO JÚNIOR - Secretário da Corregedoria Regional

X - SUSAN CARLA LAVARINI DOS SANTOS - Secretária de Orçamento e Finanças

XI - FABIANA ALVES DE SOUZA DOS SANTOS  - Coordenadora de Governança e Gestão Estratégica

Sexta, 12 Abril 2019 14:10

Projeto-Piloto de Gestão de Riscos

 O Projeto-Piloto de Gestão de Riscos surgiu em 2018 a partir da necessidade de se testar o Plano de Gestão de Riscos num caso concreto, para verificar se, de fato, a metodologia de GE é aplicável. A ideia é criar modelo bem sucedido que facilite a implantação em outras áreas. Maiores detalhes poderão ser encontrados no Processo SEI 18.0.000010824-0.

 

Projeto-Piloto:

  • Macroprocesso: Aquisições e Contratações.
  • Subprocesso Planejamento da Contratação 

 

1. Apresentação dos Resultados - maio/2019

2. Riscos Mapeados

3. Cronograma do Projeto-Piloto

 

Sexta, 04 Janeiro 2019 09:24

Gestão de Riscos

No cenário atual de imprevisibilidade, não há garantias que as organizações, públicas ou privadas, cumprirão de forma efetiva sua missão e alcançarão, com plenitude, seus objetivos. Somos uma coletividade complexa e sofremos influência interna e externa em todos os níveis e de diversas naturezas. O efeito das incertezas com que nos deparamos ao realizarmos nossas rotinas de trabalho e iniciativas é chamado de “risco”.

No TRT 10, definimos o termo “risco” como “possibilidade de ocorrência de um evento que venha a ter impacto no cumprimento dos objetivos do Tribunal Regional do Trabalho da 10ª Região. O risco é medido em termos de impacto e de probabilidade.”.

A Gestão de Riscos, por sua vez, compreende o processo para identificar, avaliar, administrar e controlar potenciais eventos ou situações para fornecer razoável certeza quanto ao alcance dos objetivos do TRT 10.

A partir dessa noção, é fundamental que tomemos medidas para elevar as chances de atingir os resultados esperados, identificando tais incertezas e possibilidades de dificuldade ou de fracasso, agindo para minimizá-las e mantendo um estado de alerta para que eventuais oportunidades possam ser devidamente aproveitadas. Assim, cuidar da dimensão dos riscos torna-se atividade essencial de gestão.

Essas medidas se constituem em formas de controle interno da gestão, ou seja, reunem um  conjunto de regras, procedimentos, diretrizes, protocolos, rotinas de sistemas informatizados, conferências e trâmites de documentos e informações, entre outros, de maneira integrada pela Administração e pelo corpo funcional, com a finalidade de enfrentar os riscos e fornecer segurança razoável para a consecução dos objetivos organizacionais.

Ao longo dos últimos anos, o TRT 10 vem se organizando para poder alavancar devidamente essa nova esfera de gestão, inovadora para a área pública, embora, evidentemente, muito necessária.

Assim, após a constituição de um modelo de gestão de riscos (Clique para ver a Política de Gestão de Riscos do TRT 10), bem como do Comitê de Gestão de Riscos, o TRT 10 se debruçou na elaboração, revisão e aprovação de um Plano de Gestão de Riscos em 2018.

O objetivo do Plano de Gestão de Riscos, composto também pelo Manual de Gestão de Riscos, é prover o Tribunal com ferramentas práticas e orientadoras do efetivo gerenciamento de riscos, contribuindo para uma prestação de serviços de excelência em termos de eficiência, transparência e economicidade.

Para que seja possível gerir, é necessário planejar. O Plano de Gestão de Riscos representa o instrumento de planejamento que nos auxiliará na melhoria contínua dos processos de trabalho, levando em conta essa dimensão. A ideia é que, com o Plano, seja possível responder às perguntas: “Como vamos identificar e lidar adequadamente com os riscos a que estamos expostos? Como podemos estar preparados para os novos riscos que surgirem? ”.

Dessa forma, como se trata de um instrumento orientador das práticas de gestão de risco, é preciso testar o Plano de Gestão de Riscos num caso concreto, para que possamos verificar se, de fato, o instrumento está adequado para o que se propõe. Em 2018, demos início também a um projeto-piloto que visa realizar esse teste, a fim de que possamos avançar na implantação de um modelo bem sucedido de gestão de riscos.

 

Resultados da gestão de riscos

 

No atual estágio da gestão de riscos no TRT 10, já temos definidas as 4 categorias de riscos que devemos enfatizar:

 

  • Riscos estratégicos: associados à tomada de decisão que pode afetar negativamente o alcance dos objetivos da organização;
  • Riscos operacionais: associados à ocorrência de perdas (produtividade, ativos e orçamentos) resultantes de falhas, deficiências ou inadequação de processos internos, estrutura, pessoas, sistemas, tecnologia, assim como de eventos externos (catástrofes naturais, greves, fraudes);
  • Riscos de comunicação: associados a eventos que podem impedir ou dificultar a disponibilidade de informações para a tomada de decisões e para o cumprimento das obrigações de accountability (prestação de contas às instâncias controladoras e à sociedade);
  • Riscos de conformidade: associados ao não cumprimento de princípios constitucionais, legislações específicas ou regulamentações externas aplicáveis ao negócio, bem como de normas e procedimentos internos.

 As responsabilidades envolvidas na gestão de riscos foram definidas pela Política de Gestão de Riscos , e estão ilustradas na Figura a seguir

 

A Figura abaixo apresenta o fluxo do processo de gestão de riscos no TRT 10, conforme definições presentes no Plano de Gestão de Riscos:

 
Fonte: Adaptado de ABNT NBR 31000:2009

 

 

Assim, todo o fluxo deve ser permeado por intensa comunicação e consulta, pois o envolvimento das pessoas e unidades organizacionais no processo de gestão de riscos é fortemente influenciado por ações de comunicação e consulta, de modo que em todas as fases do processo - identificação, avaliação, tratamento e monitoramento dos riscos - é fundamental incluir a constante interação com as partes interessadas.

A comunicação e a consulta têm como objetivo facilitar a troca de informações, levando em consideração os aspectos de confidencialidade, integridade e confiabilidade.

Anteriormente ao processo de avaliação de riscos, deve haver o estabelecimento do contexto, vez que o contexto do processo de gestão de riscos varia de acordo com as necessidades do Tribunal. O propósito é definir os fatores internos e externos e os critérios de riscos.

O processo de avaliação de riscos consiste na identificação, análise e avaliação de riscos. A finalidade é proporcionar aos tomadores de decisão e às partes responsáveis entendimento aprimorado dos riscos que poderiam afetar o alcance dos objetivos, bem como a adequação e a eficácia dos controles em uso. Fornece uma base para decisões sobre a abordagem mais apropriada a ser utilizada para tratar os riscos.

Por fim, o tratamento de riscos tem como objetivo a implementação de uma ou mais ações de resposta aos riscos. Pode ser deflagrado quando, no processo de avaliação, forem fornecidas informações suficientes para determinar as ações necessárias capazes de reduzir os riscos a níveis aceitáveis. São opções de tratamento de riscos, que podem ser consideradas e aplicadas individualmente ou combinadas: evitar, transferir, mitigar ou aceitar o risco.

Na fase de monitoramento e análise crítica, busca-se, dentre outros fins, proporcionar controles eficazes e eficientes no projeto e na operação, obter informações adicionais para melhorar a avaliação dos riscos e analisar os eventos, as mudanças, e aprender com o sucesso ou fracasso do tratamento do risco.

 

Etapas da implantação da gestão de riscos no TRT 10

 

O quadro abaixo demonstra o estágio em que se encontra a implantação da gestão de riscos no TRT 10, listando as ações já efetuadas e as que estão por vir. Como pode ser observado, nesta fase ainda não é possível estabelecer mecanismos de controle para alcançar os objetivos institucionais.

 

 

ETAPA

 

Ações

Situação

PLANEJAMENTO DA GESTÃO DE RISCOS

 

 

Estabelecimento de um modelo de gestão de riscos

Definição de política institucional de gestão de riscos

Realizado

Definição do processo institucional de gestão de riscos

Realizado

Definição de diretrizes e limites para exposição a risco

Realizado

Definição de critérios de avaliação de riscos institucionais

Realizado

Definição de critérios de avaliação de riscos de fraude e corrupção

Não realizado

Divulgação do modelo de gestão de riscos do TRT 10

Realizado

 

 

EXECUÇÃO DAS AÇÕES DE PREVENÇÃO  DE RISCOS

 

Início do ciclo de gestão dos riscos organizacionais

Aprovação de plano de gestão de riscos

Realizado

Implementação de projeto-piloto de teste da metodologia inserida no Plano de Gestão de Riscos

Em andamento

Identificação dos processos considerados críticos para o alcance dos objetivos institucionais

Não realizado. Aguardando o término do projeto-piloto para ser iniciado.

Identificação dos ativos dos processos considerados críticos (ex. tecnologias, informações, pessoas, etc.)

Identificação, análise e avaliação de riscos que podem afetar o alcance dos objetivos institucionais (riscos considerados críticos)

Informação aos membros das instâncias superiores de governança sobre os riscos considerados críticos

Implantação de controles internos para tratar riscos considerados críticos ao alcance dos seus objetivos

Implantação de controles internos para tratar riscos considerados críticos para a prevenção de casos de fraude e corrupção

Estabelecimento de controles de detecção de transações incomuns, por meio de técnicas de análise de dados e/ou outras ferramentas tecnológicas

Quarta, 20 Março 2019 13:49

Plano de Gestão de Riscos

Após a criação da Política de Gestão de Riscos do TRT 10, o Comitê de Gestão de Riscos, elaborou um Plano de Gestão de Riscos.

O objetivo do Plano de Gestão de Riscos, composto também pelo Manual de Gestão de Riscos, é prover o Tribunal com ferramentas práticas e orientadoras do efetivo gerenciamento de riscos, contribuindo para uma prestação de serviços de excelência em termos de eficiência, transparência e economicidade.

Para que seja possível gerir, é necessário planejar. O Plano de Gestão de Riscos nos auxiliará na melhoria contínua dos processos de trabalho, levando em conta a dimensão dos riscos. A ideia é que, com o Plano, seja possível responder às perguntas: “Como vamos identificar e lidar adequadamente com os riscos a que estamos expostos? Como podemos estar preparados para os novos riscos que surgirem? ”.

 

Quarta, 20 Março 2019 13:45

Visão Geral

GESTÃO DE RISCOS E CONTROLES INTERNOS  

 

No cenário atual de imprevisibilidade, não há garantias que as organizações, públicas ou privadas, cumprirão de forma efetiva sua missão e alcançarão, com plenitude, seus objetivos. Somos uma coletividade complexa e sofremos influência interna e externa em todos os níveis e de diversas naturezas. O efeito das incertezas com que nos deparamos ao realizarmos nossas rotinas de trabalho e iniciativas é chamado de “risco”.

No TRT 10, definimos o termo “risco” como “possibilidade de ocorrência de um evento que venha a ter impacto no cumprimento dos objetivos do Tribunal Regional do Trabalho da 10ª Região. O risco é medido em termos de impacto e de probabilidade.”.

A Gestão de Riscos, por sua vez, compreende o processo para identificar, avaliar, administrar e controlar potenciais eventos ou situações para fornecer razoável certeza quanto ao alcance dos objetivos do TRT 10.

A partir dessa noção, é fundamental que tomemos medidas para elevar as chances de atingir os resultados esperados, identificando tais incertezas e possibilidades de dificuldade ou de fracasso, agindo para minimizá-las e mantendo um estado de alerta para que eventuais oportunidades possam ser devidamente aproveitadas. Assim, cuidar da dimensão dos riscos torna-se atividade essencial de gestão.

Essas medidas se constituem em formas de controle interno da gestão, ou seja, reúnem um  conjunto de regras, procedimentos, diretrizes, protocolos, rotinas de sistemas informatizados, conferências e trâmites de documentos e informações, entre outros, de maneira integrada pela Administração e pelo corpo funcional, com a finalidade de enfrentar os riscos e fornecer segurança razoável para a consecução dos objetivos organizacionais.

Ao longo dos últimos anos, o TRT 10 vem se organizando para poder alavancar devidamente essa nova esfera de gestão que é, evidentemente, muito necessária.

 

Plano de Gestão de Riscos

Após a constituição de um modelo de gestão de riscos (Clique para ver a Política de Gestão de Riscos do TRT 10), bem como do Comitê de Gestão de Riscos, o TRT 10 se debruçou, em 2018, na elaboração, revisão e aprovação de um Plano de Gestão de Riscos.

O objetivo do Plano de Gestão de Riscos, composto também pelo Manual de Gestão de Riscos, é prover o Tribunal com ferramentas práticas e orientadoras do efetivo gerenciamento de riscos, contribuindo para uma prestação de serviços de excelência em termos de eficiência, transparência e economicidade.

Para que seja possível gerir, é necessário planejar. O Plano de Gestão de Riscos nos auxiliará na melhoria contínua dos processos de trabalho, levando em conta a dimensão dos riscos. A ideia é que, com o Plano, seja possível responder às perguntas: “Como vamos identificar e lidar adequadamente com os riscos a que estamos expostos? Como podemos estar preparados para os novos riscos que surgirem? ”.

Dessa forma, como se trata de um instrumento de planejamento, orientador das práticas de gestão de risco, é preciso testar o Plano de Gestão de Riscos num caso concreto, para que possamos verificar se, de fato, o instrumento está adequado para o que se propõe. Em 2018, demos início também a um projeto-piloto que visa realizar esse teste, a fim de que possamos avançar na implantação de um modelo bem sucedido de gestão de riscos.

 

Resultados da gestão de riscos

 

No atual estágio da gestão de riscos no TRT 10, já temos definidas as 4 categorias de riscos que devemos enfatizar:

 

  • Riscos estratégicos: associados à tomada de decisão que pode afetar negativamente o alcance dos objetivos da organização;
  • Riscos operacionais: associados à ocorrência de perdas (produtividade, ativos e orçamentos) resultantes de falhas, deficiências ou inadequação de processos internos, estrutura, pessoas, sistemas, tecnologia, assim como de eventos externos (catástrofes naturais, greves, fraudes);
  • Riscos de comunicação: associados a eventos que podem impedir ou dificultar a disponibilidade de informações para a tomada de decisões e para o cumprimento das obrigações de accountability (prestação de contas às instâncias controladoras e à sociedade);
  • Riscos de conformidade: associados ao não cumprimento de princípios constitucionais, legislações específicas ou regulamentações externas aplicáveis ao negócio, bem como de normas e procedimentos internos.

 

As responsabilidades envolvidas na gestão de riscos foram definidas pela Política de Gestão de Riscos e estão ilustradas na Figura 1.15:

Figura 1.15

 

 

A Figura 1.16 apresenta o fluxo do processo de gestão de riscos no TRT 10, conforme definições presentes no Plano de Gestão de Riscos:

                                                                   Fonte: Adaptado de ABNT NBR 31000:2009

Figura 1.16

 

Assim, todo o fluxo deve ser permeado por intensa comunicação e consulta, pois o envolvimento das pessoas e unidades organizacionais no processo de gestão de riscos é fortemente influenciado por ações de comunicação e consulta, de modo que em todas as fases do processo - identificação, avaliação, tratamento e monitoramento dos riscos - é fundamental incluir a constante interação com as partes interessadas.

A comunicação e a consulta têm como objetivo facilitar a troca de informações, levando em consideração os aspectos de confidencialidade, integridade e confiabilidade.

Anteriormente ao processo de avaliação de riscos, deve haver o estabelecimento do contexto, vez que o contexto do processo de gestão de riscos varia de acordo com as necessidades do Tribunal. O propósito é definir os fatores internos e externos e os critérios de riscos.

O processo de avaliação de riscos consiste na identificação, análise e avaliação de riscos. A finalidade é proporcionar aos tomadores de decisão e às partes responsáveis entendimento aprimorado dos riscos que poderiam afetar o alcance dos objetivos, bem como a adequação e a eficácia dos controles em uso. Fornece uma base para decisões sobre a abordagem mais apropriada a ser utilizada para tratar os riscos.

Por fim, o tratamento de riscos tem como objetivo a implementação de uma ou mais ações de resposta aos riscos. Pode ser deflagrado quando, no processo de avaliação, forem fornecidas informações suficientes para determinar as ações necessárias capazes de reduzir os riscos a níveis aceitáveis. São opções de tratamento de riscos, que podem ser consideradas e aplicadas individualmente ou combinadas: evitar, transferir, mitigar ou aceitar o risco.

Na fase de monitoramento e análise crítica, busca-se, dentre outros fins, proporcionar controles eficazes e eficientes no projeto e na operação, obter informações adicionais para melhorar a avaliação dos riscos e analisar os eventos, as mudanças, e aprender com o sucesso ou fracasso do tratamento do risco.

 

Etapas da implantação da gestão de riscos no TRT 10

A tabela 1.1 abaixo demonstra o estágio em que se encontra a implantação da gestão de riscos no TRT 10, listando as ações já efetuadas e as que estão por vir. Como pode ser observado, nesta fase ainda não é possível estabelecer, de forma sistemática, mecanismos de controle baseados em riscos para alcançar os objetivos institucionais, muito embora tenhamos outros mecanismos de controle organizacionais.

 

 

ETAPA

 

AÇÕES

SITUAÇÃO

PLANEJAMENTO DA GESTÃO DE RISCOS

 

 

Estabelecimento de um modelo de gestão de riscos

Definição de política institucional de gestão de riscos

Realizado

Definição do processo institucional de gestão de riscos

Realizado

Definição de diretrizes e limites para exposição a risco

Realizado

Definição de critérios de avaliação de riscos institucionais

Realizado

Definição de critérios de avaliação de riscos de fraude e corrupção

Não realizado

Divulgação do modelo de gestão de riscos do TRT 10

Realizado

 

 

EXECUÇÃO DAS AÇÕES DE PREVENÇÃO  DE RISCOS

 

Início do ciclo de gestão dos riscos organizacionais

Aprovação de plano de gestão de riscos

Realizado

Implementação de projeto-piloto de teste da metodologia inserida no Plano de Gestão de Riscos

Em andamento

Identificação dos processos considerados críticos para o alcance dos objetivos institucionais

Não realizado. Aguardando o término do projeto-piloto para ser iniciado.

Identificação dos ativos dos processos considerados críticos (ex. tecnologias, informações, pessoas, etc.)

Identificação, análise e avaliação de riscos que podem afetar o alcance dos objetivos institucionais (riscos considerados críticos)

Informação aos membros das instâncias superiores de governança sobre os riscos considerados críticos

Implantação de controles internos para tratar riscos considerados críticos ao alcance dos seus objetivos

Implantação de controles internos para tratar riscos considerados críticos para a prevenção de casos de fraude e corrupção

Estabelecimento de controles de detecção de transações incomuns, por meio de técnicas de análise de dados e/ou outras ferramentas tecnológicas

CONTATO

Coordenadoria de Governança e Gestão Estratégica - CDGES

Endereço: Setor de Autarquias Sul, Quadra 1, Bloco "D", Anexo I, Sala 303
               Ed. TRT 10 - Brasília/DF
               CEP: 70097-900

Telefones: (61) 3348-1486 / 3348 1344

E-mail: Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo.