SUMÁRIO

• Objetivos
• Público-Alvo
• Introdução
• Mapeando Riscos
• Preenchimento da Planilha
  
  

OBJETIVOS 

Elaboramos este Tutorial para que auxilie gestores e colaboradores a identificar os riscos e, a partir disso, preencher a planilha com as informações necessárias, o que possibilitará gerenciar as ações de controle dos riscos, futuramente.
 

PÚBLICO-ALVO

Gestores do TRT 10

INTRODUÇÃO

A Gestão de Riscos é o instrumento de governança cuja prática acarreta a melhoria contínua dos processos de trabalho da Instituição. Pensando nisso, elaboramos este Tutorial para que auxilie gestores e colaboradores a identificar, controlar e mitigar riscos que possam impactar os Objetivos Estratégicos, aperfeiçoando os processos internos e contribuindo para que a Gestão de Riscos seja incorporada à cultura organizacional do TRT10.

 
    Vídeo de Abertura

Este tutorial é constituído de textos explicativos, vídeos e exemplos que facilitarão a compreensão dos conceitos envolvidos nesta primeira etapa da Gestão de Riscos.

MAPEANDO RISCOS

    Vídeo - Mapeando Riscos

 Antes de abordarmos o risco em si, é preciso definir qual o processo de trabalho será mapeado e a qual Macroprocesso ele está vinculado. 

Definindo o Processo de Trabalho

 
    Vídeo: Definindo o processo de trabalho

A escolha do processo de trabalho a ser mapeado pode ser determinada pelo CGE ou pelo Gestor do Risco que elencará o(s) processo(s) prioritários(s) de sua unidade.

Recomendamos que antes de se iniciar o processo de gerenciamento de risco, se faça um mapeamento prévio do processo de trabalho em questão. Caso não seja possível, o gestor deverá estar suficientemente a par desse processo e das etapas envolvidas, com vistas ao preenchimento do Formulário de Gestão de Riscos.

Como exemplo de mapeamento de riscos, vamos utilizar o levantamento do IGOV (Índice de Governança), que é organizado pela CDGES (Coordenadoria de Governança e Gestão Estratégica) e encaminhado regularmente para o CSJT:

Já definimos o objeto do processo de gerenciamento do risco. Devemos pensar, em seguida, quais os objetivos relacionados a esse processo de trabalho:

O próximo passo é situar o processo escolhido em algum dos Macroprocessos vigentes do TRT 10. Para tanto, faremos uso da Cadeia de Valor atual do Tribunal:

No exemplo, o IGov está relacionado ao macroprocesso Gerir Governança Institucional:

 Para completar essa etapa, informaremos Unidade(s) e Gestor do Risco, responsável em gerenciar e monitorar o risco:

Com isso, já é possível avançar para a fase de Identificação do Risco.

 1.1. Identificação de Riscos

Vídeo: Como identificar os Riscos

 Partindo da definição:

Portanto, ao se investigar sobre os riscos existentes em determinado processo, deve se questionar sobre quais os eventos que poderiam impactar o(s) objetivo(s) institucional(s).

A título de conhecimento, os Objetivos definidos pelo Plano Estratégico atualmente vigente são 11: 

1. Criar e fomentar políticas e ações para uma prestação jurisdicional célere e de qualidade.

2. Estimular o surgimento e a adoção de boas práticas de efetividade da execução.

3. Equalizar a força de trabalho entre primeiro e segundo graus, proporcionalmente à demanda de processos.

4. Consolidar a responsabilidade socioambiental na 10ª Região.

5. Melhorar a comunicação institucional.

6. Melhorar a qualidade e segurança das instalações.

7. Fortalecer os processos de governança.

8. Melhorar a qualidade do gasto público.

9. Promover a melhoria da gestão de pessoas, da saúde e da qualidade de vida.

10. Estimular a integração e a visão sistêmica.

11. Aprimorar a infraestrutura e a governança de TIC.

E para tornar essa análise ainda mais completa, é preciso pensar sobre as causas associadas aos riscos, bem como suas consequências .

Causas são condições que dão origem à possibilidade de um evento acontecer, também chamadas de fonte de risco. Veja o exemplo:

No exemplo dado, a falta de energia elétrica foi a causa dos sistemas terem ficado indisponíveis (consequência).

O Risco é portanto, a situação que se deseja evitar.

Já a consequência é impacto gerado pela ocorrência do risco.

No próximo exemplo, iremos identificar a causa, risco e consequência na etapa de definição das unidades respondentes do IGov. Para tanto, utilizaremos a tabela contida no Formulário de Gestão de Riscos:

 Por fim, todo risco pertence a uma categoria predominante. Os riscos classificam-se como:

No exemplo dado anteriormente, categorizamos o risco como "Operacional".

 Com as informações apresentadas até aqui, esperamos que você seja capaz de preencher a planilha "Identificação dos Riscos" do Formulário de Gestão de Riscos.

1.2  Análise e Avaliação dos Riscos

Nesta fase iremos pensar nos Riscos quanto à sua frequência (probabilidade) e consequências (impacto).

        Vídeo Análise de Riscos

Probabilidade

A probabilidade de um risco pode ser calculada com base no número de ocorrência em determinado período (recomendável menor que 2 anos), e varia de Muito Baixa à Muito Alta, conforme a escala abaixo:

                                           Escala de Probabilidade

Atribuímos um valor para cada nível de probabilidade, sendo 1 para o nível mais baixo de probabilidade e 5 ao mais alto.

No exemplo do IGov, o risco de Enviar informações para áreas erradas foi considerada baixo, com uma frequência de 7 ocorrências nos últimos meses. Pela Escala de Probabilidade, o nível correspondente é 2:

Impacto

O impacto deve ser medido segundo critérios de custo, prazo, escopo e qualidade, sempre em relação aos objetivos estabelecidos.

                     Escala de Impacto

No Exemplo, o impacto foi dimensionado como nível 3 - Médio:

Matriz de Probabilidade X Impacto

A combinação da probabilidade com o impacto determina o nível do risco.

Voltando ao exemplo do IGov, obtemos os seguintes valores:

O resultado é chamado de “Risco Inerente”. No exemplo, chegamos ao nível de risco 6, que é considerado médio, segundo a Matriz Impacto x Probabilidade:

             Matriz Impacto x Probabilidade

Este é um nível aceitável de risco? Precisamos consultar as definições estabelecidas para o TRT 10:

 

                                 Matriz de Apetite ao Risco do TRT 10

Esta tabela é chamada de Matriz de Apetite ao risco, e mede o nível de risco que o TRT 10 está disposto a aceitar.

Eficácia dos controles

 
    Vídeo - Eficácia do Controle

Para concluirmos esta etapa, precisamos saber se os controles existentes são capazes de dirimir os riscos ou não.

A eficácia de cada controle é medida por uma escala que varia de Inexistente a Forte, do qual obtemos o Multiplicador que será utilizado logo em seguida:

                                             Eficácia dos Controles

Ao aplicarmos um controle, conseguimos reduzir o risco, e ele passa a se chamar Risco Residual. Vejamos o exemplo:

Com um valor Residual de 1,2, o risco se torna muito baixo, não havendo a necessidade de novos controles. Porém, se o risco ainda se mantiver alto, apesar dos controles existentes aplicados, a diretriz é a criação de novos controles, conforme a tabela Diretrizes para Priorização do Tratamento de Riscos:

 Agora é com você: preencha a planilha "Avaliação dos Riscos" do Formulário de Gestão de Riscos.

 1.3  Tratamento dos Riscos

        Vídeo Tratamento dos Riscos

Na fase anterior, foi possível descobrir qual o nível de cada risco. Agora iremos estabelecer o tipo de resposta em cada caso, que novos controles precisarão serão implantados ou não e quais os riscos serão prioritários para Administração.

Pelo normativo, os riscos só serão monitorados pela Administração os de nível Alto ou Extremos. Nada impede que os riscos de nível inferior possam ser tratados internamente, pela Unidade. 

E o que poderá ser feito em cada risco prioritário? Chegamos às opções de tratamentos do risco:

 Além de se determinar o que será feito em relação ao risco, deve-se indicar em que momento a ação deve ser aplicada, conforme tabela Momentos de Tratamento do Risco:

 Na aba 4 - Tratamento do Risco do Formulário de Gestão de Riscos são necessárias as seguintes informações:

Sobre Tratamento do Risco, são essas as principais informações. Preencha a planilha "Tratamento dos Riscos" do Formulário de Gestão de Riscos.

1.4 Monitoramento e Análise Crítica

Vídeo Monitoramento e Análise Crítica

Esta fase poderá ser periódica ou acontecer em resposta a um fato específico.

Suas finalidades são:

1. proporcionar controles eficazes e eficientes no projeto e na operação;
2. obter informações adicionais para melhorar a avaliação dos riscos;
3. analisar os eventos, as mudanças, e aprender com o sucesso ou fracasso do tratamento do risco;
4. detectar mudanças nos contextos externo e interno, incluindo alterações nos critérios de risco e no próprio risco, as quais podem exigir a revisão da forma assim como da prioridade do tratamento dos riscos;
5. identificar os riscos emergentes, que poderão surgir após o processo de análise crítica, reiniciando o ciclo do processo de gestão de riscos.

Campos a serem preenchidos no Formulário de Gestão de Risco:

• Verificação de implementação da ação de tratamento
• Status
• Situação
• Melhorias percebidas após implementação da ação de tratamento
• Obs.

- Planilha de Mapeamento de Riscos

- Tutorial de Mapeamento de Riscos

- Modelo de Planilha de Mapeamento de Risco preenchido.

Clique no botão abaixo para fazer o download da Planilha de Riscos:

INSTRUÇÕES DE PREENCHIMENTO DA PLANILHA

Planilha 1 - Contexto e Objetivos:

* No campo "Unidade", deve-se selecionar a sua respectiva unidade;

* No campo "Objetivo do Processo de Planejamento das Contratações Públicas", deve-se inserir o objetivo a ser apresentado pelo Gestor do Projeto-Piloto, após aquiescência das unidades participantes;

* No campo "Objetivo da Unidade no Processo de Planejamento das Contratações Públicas", deve-se inserir o objetivo definido pela respectiva unidade conforme consta no P.A. SEI n.º 18.0.000010824-0;

* No campo "Análise de Ambiente - SWOT", deve-se inserir em seus respectivos campos, no ambiente interno, as forças e fraquezas, e, no ambiente externo, as oportunidades e ameaças, conforme consta no P.A. SEI n.º 18.0.000010824-0;

Planilha 2 - Identificação de Riscos:

Obs.: cada risco é composto por 1 causa + 1 evento + 1 impacto, não estando vinculados entre si, por exemplo, mesmo evento e mesma causa podem gerar impactos diferentes, por consequência, vários riscos distintos.

* Deve-se lançar os riscos mapeados conforme disposição apresentada pelas colunas "Causa", "Evento" e "Impacto":

Causa (fonte de risco) - elemento que individualmente ou combinado tem o potencial intrínseco de dar origem ao risco;

Evento - ocorrência gerada com base em causas (fontes internas ou externas) que pode afetar a realização dos objetivos, causando impacto negativo, positivo ou ambos;

Impacto - resultado ou efeito de um evento, podendo ser positivo ou negativo em relação aos objetivos de uma organização.

* Na coluna "Categoria de Risco", deve-se selecionar a categoria que melhor corresponda o risco sob análise (as definições das categorias de risco encontram na tabela 1 da "Planilha 6. Quadros, Tabelas e Glossários").

Planilha 3 - Avaliação dos Riscos:

* Na coluna "Frequência Observada/Prevista", deve-se lançar, para cada evento de risco, o nível de probabilidade de ocorrência que melhor corresponda a análise, de 1 a 5;

* Na tabela "Impacto nas dimensões do objeto", deve-se lançar, em cada coluna correspondente (custo, prazo, escopo e qualidade), quando factível, a descrição que melhor se adeque ao risco analisado, conforme graduação presente da respectiva coluna;

* Na coluna "Nível", para cada risco, deve-se lançar o maior nível de risco dentre as graduações das dimensões;

* Na tabela "Controles Existentes", para cada risco, deve-se:

Na coluna "Descrição", descrever o controle existente na unidade/órgão para o respectivo risco em análise, caso não o tenha, informe "controle inexistente";

Na coluna "Situação", graduar o controle existente, para cada risco, conforme definição apresentada na tabela 2 da "Planilha 6. Quadros, Tabelas e Glossários".

Planilha 4 - Tratamento dos Riscos:

* Na coluna "Opções de Tratamento", deve-se selecionar a opção que melhor convém ao risco sob análise, conforme definição apresentada na tabela 4 da "Planilha 6. Quadros, Tabelas e Glossários";

* Na coluna "Momento do Tratamento", deve-se selecionar a opção que melhor se adeque às características de ação para o risco sob análise - a descrição das opções disponíveis encontra-se apresentada na tabela 5 da "Planilha 6. Quadros, Tabelas e Glossários";

* Na coluna "Ação de Tratamento do Risco", deve-se descrever a ação de resposta para o risco sob análise, para os casos que assim necessitarem;

* Na coluna "Responsável pela execução", deve-se nomear a(s) pessoa(s) que estará(ão) responsável(is) pela confecção/aprimoramento da ação de tratamento de risco;

* Nas colunas "Data de Início" e "Data de Conclusão", deve-se lançar, respectivamente, a data que dará início à confecção ou ao aprimoramento da ação de tratamento de risco e a data prevista de sua conclusão;

Obs.: a data de conclusão deverá findar até o dia 26/03/2019; tal data não se confunde com data de aplicação de ações propostas: aquele - prazo de elaboração da ação para com o risco; este - não há prazo, pois sua execução tem caráter contínuo.

* Na coluna "Forma de Monitoramento", deve-se elaborar uma forma de se promover a fiscalização quanto à efetiva aplicação das ações de tratamento de risco;

* Na coluna "Obs.", pode-se anotar situações julgadas relevantes para o risco sob análise.

Planilha 5 - Monitoramento e Análise Crítica:

* Na coluna "Verificação de implementação da ação de tratamento", deve-se apresentar, quando possível, comprovações fáticas de cumprimento da ação;

* Na coluna "Status", deve-se selecionar a situação atual quanto à implementação da ação de tratamento, conforme as respectivas datas de início e conclusão;

* Na coluna "Melhorias percebidas após implementação da ação de tratamento", deve-se relatar eventual alteração (melhor/pior/indiferente) no processo de planejamento da contratação, quanto aos riscos identificados, uma vez executadas as ações de tratamento;

* Na coluna "Obs.", pode-se anotar situações julgadas relevantes para o risco sob análise.

Composição do Comitê de Gestão de Riscos para o Biênio 2020-2022, conforme Portaria da Presidência nº 26/2020:

I - Desembargador BRASILINO SANTOS RAMOS - Presidente

II - Desembargador ALEXANDRE NERY RODRIGUES DE OLIVEIRA - Vice-Presidente

III - ROSANA OLIVEIRA DE ARAGÃO SANJAD - Secretária-Geral da Presidência

IV - RAFAEL ALVES BELLINELLO  - Diretor-Geral

V - PAULA DA SILVA BORDONI - Secretária-Geral Judiciária

VI - GILVAN SILVA PEREIRA RAMOS - Secretário de Administração

VII - GUSTAVO DE ALMEIDA ROCHA - Secretário de Tecnologia da Informação

VIII - ALEKSANDRA PEREIRA DOS SANTOS - Secretária de Gestão de Pessoas

IX - HÉLCIO BARBOSA DE CASTRO JÚNIOR - Secretário da Corregedoria Regional

X - SUSAN CARLA LAVARINI DOS SANTOS - Secretária de Orçamento e Finanças

XI - FABIANA ALVES DE SOUZA DOS SANTOS  - Coordenadora de Governança e Gestão Estratégica

 O Projeto-Piloto de Gestão de Riscos surgiu em 2018 a partir da necessidade de se testar o Plano de Gestão de Riscos num caso concreto, para verificar se, de fato, a metodologia de GE é aplicável. A ideia é criar modelo bem sucedido que facilite a implantação em outras áreas. Maiores detalhes poderão ser encontrados no Processo SEI 18.0.000010824-0.

Projeto-Piloto:

• Macroprocesso: Aquisições e Contratações.
• Subprocesso Planejamento da Contratação 

1. Apresentação dos Resultados - maio/2019

2. Riscos Mapeados

3. Cronograma do Projeto-Piloto

No cenário atual de imprevisibilidade, não há garantias que as organizações, públicas ou privadas, cumprirão de forma efetiva sua missão e alcançarão, com plenitude, seus objetivos. Somos uma coletividade complexa e sofremos influência interna e externa em todos os níveis e de diversas naturezas. O efeito das incertezas com que nos deparamos ao realizarmos nossas rotinas de trabalho e iniciativas é chamado de “risco”.

No TRT 10, definimos o termo “risco” como “possibilidade de ocorrência de um evento que venha a ter impacto no cumprimento dos objetivos do Tribunal Regional do Trabalho da 10ª Região. O risco é medido em termos de impacto e de probabilidade.”.

A Gestão de Riscos, por sua vez, compreende o processo para identificar, avaliar, administrar e controlar potenciais eventos ou situações para fornecer razoável certeza quanto ao alcance dos objetivos do TRT 10.

A partir dessa noção, é fundamental que tomemos medidas para elevar as chances de atingir os resultados esperados, identificando tais incertezas e possibilidades de dificuldade ou de fracasso, agindo para minimizá-las e mantendo um estado de alerta para que eventuais oportunidades possam ser devidamente aproveitadas. Assim, cuidar da dimensão dos riscos torna-se atividade essencial de gestão.

Essas medidas se constituem em formas de controle interno da gestão, ou seja, reunem um  conjunto de regras, procedimentos, diretrizes, protocolos, rotinas de sistemas informatizados, conferências e trâmites de documentos e informações, entre outros, de maneira integrada pela Administração e pelo corpo funcional, com a finalidade de enfrentar os riscos e fornecer segurança razoável para a consecução dos objetivos organizacionais.

Ao longo dos últimos anos, o TRT 10 vem se organizando para poder alavancar devidamente essa nova esfera de gestão, inovadora para a área pública, embora, evidentemente, muito necessária.

Assim, após a constituição de um modelo de gestão de riscos (Clique para ver a Política de Gestão de Riscos do TRT 10), bem como do Comitê de Gestão de Riscos, o TRT 10 se debruçou na elaboração, revisão e aprovação de um Plano de Gestão de Riscos em 2018.

O objetivo do Plano de Gestão de Riscos, composto também pelo Manual de Gestão de Riscos, é prover o Tribunal com ferramentas práticas e orientadoras do efetivo gerenciamento de riscos, contribuindo para uma prestação de serviços de excelência em termos de eficiência, transparência e economicidade.

Para que seja possível gerir, é necessário planejar. O Plano de Gestão de Riscos representa o instrumento de planejamento que nos auxiliará na melhoria contínua dos processos de trabalho, levando em conta essa dimensão. A ideia é que, com o Plano, seja possível responder às perguntas: “Como vamos identificar e lidar adequadamente com os riscos a que estamos expostos? Como podemos estar preparados para os novos riscos que surgirem? ”.

Dessa forma, como se trata de um instrumento orientador das práticas de gestão de risco, é preciso testar o Plano de Gestão de Riscos num caso concreto, para que possamos verificar se, de fato, o instrumento está adequado para o que se propõe. Em 2018, demos início também a um projeto-piloto que visa realizar esse teste, a fim de que possamos avançar na implantação de um modelo bem sucedido de gestão de riscos.

Resultados da gestão de riscos

No atual estágio da gestão de riscos no TRT 10, já temos definidas as 4 categorias de riscos que devemos enfatizar:

• Riscos estratégicos: associados à tomada de decisão que pode afetar negativamente o alcance dos objetivos da organização;
• Riscos operacionais: associados à ocorrência de perdas (produtividade, ativos e orçamentos) resultantes de falhas, deficiências ou inadequação de processos internos, estrutura, pessoas, sistemas, tecnologia, assim como de eventos externos (catástrofes naturais, greves, fraudes);
• Riscos de comunicação: associados a eventos que podem impedir ou dificultar a disponibilidade de informações para a tomada de decisões e para o cumprimento das obrigações de accountability (prestação de contas às instâncias controladoras e à sociedade);
• Riscos de conformidade: associados ao não cumprimento de princípios constitucionais, legislações específicas ou regulamentações externas aplicáveis ao negócio, bem como de normas e procedimentos internos.

 As responsabilidades envolvidas na gestão de riscos foram definidas pela Política de Gestão de Riscos , e estão ilustradas na Figura a seguir

A Figura abaixo apresenta o fluxo do processo de gestão de riscos no TRT 10, conforme definições presentes no Plano de Gestão de Riscos:

 
Fonte: Adaptado de ABNT NBR 31000:2009

Assim, todo o fluxo deve ser permeado por intensa comunicação e consulta, pois o envolvimento das pessoas e unidades organizacionais no processo de gestão de riscos é fortemente influenciado por ações de comunicação e consulta, de modo que em todas as fases do processo - identificação, avaliação, tratamento e monitoramento dos riscos - é fundamental incluir a constante interação com as partes interessadas.

A comunicação e a consulta têm como objetivo facilitar a troca de informações, levando em consideração os aspectos de confidencialidade, integridade e confiabilidade.

Anteriormente ao processo de avaliação de riscos, deve haver o estabelecimento do contexto, vez que o contexto do processo de gestão de riscos varia de acordo com as necessidades do Tribunal. O propósito é definir os fatores internos e externos e os critérios de riscos.

O processo de avaliação de riscos consiste na identificação, análise e avaliação de riscos. A finalidade é proporcionar aos tomadores de decisão e às partes responsáveis entendimento aprimorado dos riscos que poderiam afetar o alcance dos objetivos, bem como a adequação e a eficácia dos controles em uso. Fornece uma base para decisões sobre a abordagem mais apropriada a ser utilizada para tratar os riscos.

Por fim, o tratamento de riscos tem como objetivo a implementação de uma ou mais ações de resposta aos riscos. Pode ser deflagrado quando, no processo de avaliação, forem fornecidas informações suficientes para determinar as ações necessárias capazes de reduzir os riscos a níveis aceitáveis. São opções de tratamento de riscos, que podem ser consideradas e aplicadas individualmente ou combinadas: evitar, transferir, mitigar ou aceitar o risco.

Na fase de monitoramento e análise crítica, busca-se, dentre outros fins, proporcionar controles eficazes e eficientes no projeto e na operação, obter informações adicionais para melhorar a avaliação dos riscos e analisar os eventos, as mudanças, e aprender com o sucesso ou fracasso do tratamento do risco.

Etapas da implantação da gestão de riscos no TRT 10

O quadro abaixo demonstra o estágio em que se encontra a implantação da gestão de riscos no TRT 10, listando as ações já efetuadas e as que estão por vir. Como pode ser observado, nesta fase ainda não é possível estabelecer mecanismos de controle para alcançar os objetivos institucionais.

Após a criação da Política de Gestão de Riscos do TRT 10, o Comitê de Gestão de Riscos, elaborou um Plano de Gestão de Riscos.

O objetivo do Plano de Gestão de Riscos, composto também pelo Manual de Gestão de Riscos, é prover o Tribunal com ferramentas práticas e orientadoras do efetivo gerenciamento de riscos, contribuindo para uma prestação de serviços de excelência em termos de eficiência, transparência e economicidade.

Para que seja possível gerir, é necessário planejar. O Plano de Gestão de Riscos nos auxiliará na melhoria contínua dos processos de trabalho, levando em conta a dimensão dos riscos. A ideia é que, com o Plano, seja possível responder às perguntas: “Como vamos identificar e lidar adequadamente com os riscos a que estamos expostos? Como podemos estar preparados para os novos riscos que surgirem? ”.

GESTÃO DE RISCOS E CONTROLES INTERNOS  

No cenário atual de imprevisibilidade, não há garantias que as organizações, públicas ou privadas, cumprirão de forma efetiva sua missão e alcançarão, com plenitude, seus objetivos. Somos uma coletividade complexa e sofremos influência interna e externa em todos os níveis e de diversas naturezas. O efeito das incertezas com que nos deparamos ao realizarmos nossas rotinas de trabalho e iniciativas é chamado de “risco”.

No TRT 10, definimos o termo “risco” como “possibilidade de ocorrência de um evento que venha a ter impacto no cumprimento dos objetivos do Tribunal Regional do Trabalho da 10ª Região. O risco é medido em termos de impacto e de probabilidade.”.

A Gestão de Riscos, por sua vez, compreende o processo para identificar, avaliar, administrar e controlar potenciais eventos ou situações para fornecer razoável certeza quanto ao alcance dos objetivos do TRT 10.

A partir dessa noção, é fundamental que tomemos medidas para elevar as chances de atingir os resultados esperados, identificando tais incertezas e possibilidades de dificuldade ou de fracasso, agindo para minimizá-las e mantendo um estado de alerta para que eventuais oportunidades possam ser devidamente aproveitadas. Assim, cuidar da dimensão dos riscos torna-se atividade essencial de gestão.

Essas medidas se constituem em formas de controle interno da gestão, ou seja, reúnem um  conjunto de regras, procedimentos, diretrizes, protocolos, rotinas de sistemas informatizados, conferências e trâmites de documentos e informações, entre outros, de maneira integrada pela Administração e pelo corpo funcional, com a finalidade de enfrentar os riscos e fornecer segurança razoável para a consecução dos objetivos organizacionais.

Ao longo dos últimos anos, o TRT 10 vem se organizando para poder alavancar devidamente essa nova esfera de gestão que é, evidentemente, muito necessária.

Plano de Gestão de Riscos

Após a constituição de um modelo de gestão de riscos (Clique para ver a Política de Gestão de Riscos do TRT 10), bem como do Comitê de Gestão de Riscos, o TRT 10 se debruçou, em 2018, na elaboração, revisão e aprovação de um Plano de Gestão de Riscos.

O objetivo do Plano de Gestão de Riscos, composto também pelo Manual de Gestão de Riscos, é prover o Tribunal com ferramentas práticas e orientadoras do efetivo gerenciamento de riscos, contribuindo para uma prestação de serviços de excelência em termos de eficiência, transparência e economicidade.

Para que seja possível gerir, é necessário planejar. O Plano de Gestão de Riscos nos auxiliará na melhoria contínua dos processos de trabalho, levando em conta a dimensão dos riscos. A ideia é que, com o Plano, seja possível responder às perguntas: “Como vamos identificar e lidar adequadamente com os riscos a que estamos expostos? Como podemos estar preparados para os novos riscos que surgirem? ”.

Dessa forma, como se trata de um instrumento de planejamento, orientador das práticas de gestão de risco, é preciso testar o Plano de Gestão de Riscos num caso concreto, para que possamos verificar se, de fato, o instrumento está adequado para o que se propõe. Em 2018, demos início também a um projeto-piloto que visa realizar esse teste, a fim de que possamos avançar na implantação de um modelo bem sucedido de gestão de riscos.

Resultados da gestão de riscos

No atual estágio da gestão de riscos no TRT 10, já temos definidas as 4 categorias de riscos que devemos enfatizar:

• Riscos estratégicos: associados à tomada de decisão que pode afetar negativamente o alcance dos objetivos da organização;
• Riscos operacionais: associados à ocorrência de perdas (produtividade, ativos e orçamentos) resultantes de falhas, deficiências ou inadequação de processos internos, estrutura, pessoas, sistemas, tecnologia, assim como de eventos externos (catástrofes naturais, greves, fraudes);
• Riscos de comunicação: associados a eventos que podem impedir ou dificultar a disponibilidade de informações para a tomada de decisões e para o cumprimento das obrigações de accountability (prestação de contas às instâncias controladoras e à sociedade);
• Riscos de conformidade: associados ao não cumprimento de princípios constitucionais, legislações específicas ou regulamentações externas aplicáveis ao negócio, bem como de normas e procedimentos internos.

As responsabilidades envolvidas na gestão de riscos foram definidas pela Política de Gestão de Riscos e estão ilustradas na Figura 1.15:

Figura 1.15

A Figura 1.16 apresenta o fluxo do processo de gestão de riscos no TRT 10, conforme definições presentes no Plano de Gestão de Riscos:

                                                                   Fonte: Adaptado de ABNT NBR 31000:2009

Figura 1.16

Assim, todo o fluxo deve ser permeado por intensa comunicação e consulta, pois o envolvimento das pessoas e unidades organizacionais no processo de gestão de riscos é fortemente influenciado por ações de comunicação e consulta, de modo que em todas as fases do processo - identificação, avaliação, tratamento e monitoramento dos riscos - é fundamental incluir a constante interação com as partes interessadas.

A comunicação e a consulta têm como objetivo facilitar a troca de informações, levando em consideração os aspectos de confidencialidade, integridade e confiabilidade.

Anteriormente ao processo de avaliação de riscos, deve haver o estabelecimento do contexto, vez que o contexto do processo de gestão de riscos varia de acordo com as necessidades do Tribunal. O propósito é definir os fatores internos e externos e os critérios de riscos.

O processo de avaliação de riscos consiste na identificação, análise e avaliação de riscos. A finalidade é proporcionar aos tomadores de decisão e às partes responsáveis entendimento aprimorado dos riscos que poderiam afetar o alcance dos objetivos, bem como a adequação e a eficácia dos controles em uso. Fornece uma base para decisões sobre a abordagem mais apropriada a ser utilizada para tratar os riscos.

Por fim, o tratamento de riscos tem como objetivo a implementação de uma ou mais ações de resposta aos riscos. Pode ser deflagrado quando, no processo de avaliação, forem fornecidas informações suficientes para determinar as ações necessárias capazes de reduzir os riscos a níveis aceitáveis. São opções de tratamento de riscos, que podem ser consideradas e aplicadas individualmente ou combinadas: evitar, transferir, mitigar ou aceitar o risco.

Na fase de monitoramento e análise crítica, busca-se, dentre outros fins, proporcionar controles eficazes e eficientes no projeto e na operação, obter informações adicionais para melhorar a avaliação dos riscos e analisar os eventos, as mudanças, e aprender com o sucesso ou fracasso do tratamento do risco.

Etapas da implantação da gestão de riscos no TRT 10

A tabela 1.1 abaixo demonstra o estágio em que se encontra a implantação da gestão de riscos no TRT 10, listando as ações já efetuadas e as que estão por vir. Como pode ser observado, nesta fase ainda não é possível estabelecer, de forma sistemática, mecanismos de controle baseados em riscos para alcançar os objetivos institucionais, muito embora tenhamos outros mecanismos de controle organizacionais.