Dispõe sobre a Política de Gestão de Riscos e institui o Comitê de Riscos, Controle e Desempenho do Poder Judiciário do Estado do Ceará.

O ÓRGÃO ESPECIAL DO TRIBUNAL DE JUSTIÇA DO ESTADO DO CEARÁ (TJCE), no uso de suas competências legais e regimentais, por decisão unânime, durante sessão realizada em 14 de novembro de 2024,

CONSIDERANDO que as atividades do Poder Judiciário do Estado do Ceará estão sujeitas a riscos, os quais podem afetar o alcance de resultados, o cumprimento da missão institucional, bem como a reputação e a segurança da instituição e das pessoas envolvidas;

CONSIDERANDO que a implementação de uma gestão de riscos em nível institucional amplia a capacidade da organização de lidar com incertezas, promove transparência organizacional e otimiza a utilização dos recursos de forma eficiente, eficaz e efetiva, além de fortalecer a reputação da instituição;

CONSIDERANDO a importância de fornecer suporte e segurança à tomada de decisões, para garantir o cumprimento dos objetivos institucionais do Poder Judiciário do Estado do Ceará;

CONSIDERANDO a Resolução n^o 308, de 11 de março de 2020, do Conselho Nacional de Justiça (CNJ), que organiza as atividades de auditoria interna do Poder Judiciário, sob a forma de sistema;

CONSIDERANDO a Resolução CNJ n^o 309, de 11 de março de 2020, que aprova as diretrizes e técnicas das atividades de auditoria interna governamental do Poder Judiciário;

CONSIDERANDO a Lei n^o 18.561, de 06 de novembro de 2023, que cria o Sistema de Controle Interno do Poder Judiciário do Estado do Ceará e institui normas técnicas para sua atuação;

CONSIDERANDO as boas práticas contidas no documento Gerenciamento de Riscos Corporativos - Estrutura Integrada, emitido pelo Committee of Sponsoring Organization of the Treadway Commission (COSO) e na norma brasileira publicada pela Associação Brasileira de Normas Técnicas (ABNT) - NBR ISO 31000:2018 - Gestão de Riscos - Princípios e Diretrizes;

CONSIDERANDO que a Declaração de Posicionamento do IIA (The Institute of Internal Auditors) reconhece a importância de três linhas de defesa no eficaz gerenciamento de riscos e controles, com a auditoria interna atuando como a terceira linha, conforme endossado pelo Instituto dos Auditores Internos do Brasil - IIA Brasil.

RESOLVE:

CAPÍTULO I

DAS DISPOSIÇÕES PRELIMINARES

Art. 1º Fica instituída a Política de Gestão de Riscos do Poder Judiciário do Estado do Ceará (PJCE), com a finalidade de estabelecer conceitos, diretrizes, objetivos, estrutura e competências a serem observadas no processo de gestão de riscos, nos níveis estratégico e operacional.

Art. 2º A Política de Gestão de Riscos integra o Sistema de Controle Interno do Poder Judiciário do Estado do Ceará, consistindo no conjunto de instrumentos que compreende ações, indicadores, métodos, medidas, planos, regras, procedimentos e rotinas sob responsabilidade da gestão, os quais são estruturados e articulados sobre os processos de trabalho para alcançar os objetivos da administração, assegurar a conformidade dos atos de gestão e enfrentar os riscos.

Parágrafo único. Integram-se e alinham-se à Política de Gestão de Riscos as normas internas que regulamentam aspectos específicos das atividades de controle interno no âmbito do Poder Judiciário do Estado do Ceará.

Art. 3º Os objetivos da Gestão de Riscos do Poder Judiciário do Estado do Ceará são potencializar os resultados e apoiar a tomada de decisão, por meio da gestão proativa e aprimoramento dos controles internos.

Art. 4º Para efeitos desta Resolução, considera-se:

I – risco: evento capaz de afetar os objetivos e as metas do Poder Judiciário do Estado do Ceará;

II – oportunidade: possibilidade de que um evento afete positivamente o alcance de objetivos;

III – linha de defesa: modelo de gerenciamento de riscos, consistente na atuação coordenada de três camadas da instituição;

IV – primeira linha: contempla os controles primários, os quais devem ser estabelecidos e mantidos pelos gestores encarregados da implementação das políticas públicas durante a execução das atividades e tarefas dentro de seus principais processos operacionais e de suporte;

V – segunda linha: contempla controle em nível de gestão, responsável por monitorar e oferecer suporte às atividades da primeira linha;

VI – terceira linha: representada pela auditoria interna responsável por avaliar as atividades das duas primeiras linhas no tocante às atividades de governança, gerenciamento de riscos e controles internos, por meio de avaliação e consultoria com base nos pressupostos de autonomia e objetividade;

VII – gestão de riscos: processo contínuo, aplicado a toda a instituição, consiste no desenvolvimento de um conjunto de ações destinadas a identificar, analisar, avaliar, tratar e monitorar os riscos em potencial, contribuindo para a sua mitigação ou neutralização;

VIII – gestor(a) de risco: o(a) gestor(a) de maior grau hierárquico da unidade, com responsabilidade de escolher os processos de trabalho e fornecer informações essenciais sobre os riscos;

IX – unidades de controle interno: unidades presentes em cada Secretaria, localizadas na primeira linha, denominadas Núcleo de Governança e Controle Interno ou Coordenadorias de Controle Interno, que possuem a função de apoiar a operacionalização da gestão de riscos das unidades;

X – Núcleo de Controle Interno: unidade ligada à Secretaria-Geral Administrativa, componente da segunda linha, responsável pelas funções de suporte ao gerenciamento de riscos e conformidade;

XI – gerenciamento de risco: adoção de um conjunto de técnicas e metodologias que ajude a identificar, analisar e gerir os riscos de maneira efetiva;

XII – objeto de gestão de riscos: qualquer processo de trabalho, atividade, projeto, iniciativa ou recurso utilizados para a realização dos objetivos e metas do Poder Judiciário do Estado do Ceará;

XIII – evento: incidente ou ocorrência originada a partir de fontes internas ou externas que afete a implementação da estratégia ou a realização dos objetivos;

XIV – probabilidade: possibilidade de ocorrência do evento de risco;

XV – impacto: efeito da ocorrência do evento de risco no Tribunal;

XVI – nível de risco: representação numérica da magnitude do risco, que é expressa pelo produto das variáveis impacto e probabilidade;

XVII – apetite a risco: nível de risco que o Tribunal de Justiça do Estado do Ceará está disposto a aceitar para atingir os objetivos identificados no contexto analisado;

XVIII – controle: ações estabelecidas por meio de políticas e procedimentos que ajudem a garantir o cumprimento das diretrizes determinadas pela administração para mitigar os riscos à realização dos objetivos;

XIX – riscos estratégicos ou institucionais: riscos que envolvem a formulação dos objetivos estratégicos e as prioridades para a alocação de recursos públicos na prestação de serviços jurisdicionais;

XX – riscos operacionais: riscos relacionados às atividades dos processos finalísticos e de suporte;

XXI – plano de tratamento de riscos: documento que descreve os procedimentos e recursos a serem utilizados para evitar ou mitigar a ocorrência de eventos de risco;

XXII – Plano de Comunicação: documento que descreve como a comunicação será gerenciada e tem por objetivo garantir que todos os envolvidos tenham acesso às informações necessárias, que devem ser transmitidas de maneira clara e oportuna.

CAPÍTULO II

DOS PRINCÍPIOS

Art. 5º A gestão de riscos do Poder Judiciário do Estado do Ceará observará os seguintes princípios, em consonância com a ISO 31.000/2018:

I – patrocínio e compromisso da Alta Administração;

II – integração a todas as atividades do TJCE;

III – estruturação abrangente para gerar resultados consistentes;

IV – personalização ao contexto interno e externo do Tribunal;

V – inclusão e envolvimento de todas as partes interessadas;

VI – dinamismo proativo, de forma a se antecipar em relação aos eventos de risco;

VII – consideração da melhor informação disponível, levando em conta informações históricas e as atuais, bem como as expectativas futuras;

VIII – consideração dos fatores humanos e culturais, entendendo que o comportamento humano e a cultura influenciam os aspectos da gestão de riscos; e

IX – foco na melhoria contínua, através do aprendizado e das experiências.

CAPÍTULO III

DA ESTRUTURA

Art. 6º Integram a estrutura da gestão de riscos do Poder Judiciário do Estado do Ceará:

I – Órgão Especial;

II – Comitê Executivo Estratégico (COEX Estratégico);

III – Secretaria de Auditoria Interna;

IV – Comitê de Riscos, Controle e Desempenho;

V – Núcleo de Controle Interno da Secretaria-Geral Administrativa;

VI – unidades de controle interno;

VII – gestore(a)s de riscos.

Art. 7º Fica instituído o Comitê de Riscos, Controle e Desempenho do Poder Judiciário do Estado do Ceará, que será composto pelos seguintes membros permanentes:

I – Secretário(a) de Auditoria Interna;

II – Secretário(a)-Geral Administrativo;

III – Secretário(a)s da área administrativa;

IV – Assessor(a) de Precatórios.

§ 1º O Comitê atuará com vistas a monitorar e deliberar sobre os desempenhos dos processos críticos, as respostas aos riscos estratégicos e os resultados das unidades administrativas.

§ 2º O Comitê de Riscos, Controle e Desempenho será presidido pelo(a) Secretário(a)-Geral Administrativo e secretariado pelo(a) Assistente de Apoio Técnico do Núcleo de Controle Interno da Secretaria-Geral Administrativa.

§ 3º A atuação do(a) Secretário(a) de Auditoria Interna no âmbito do Comitê será, primordialmente, voltada para contribuir com a avaliação da eficácia dos processos de gerenciamento de riscos, de controles internos, de integridade e de governança, sendo vedada sua participação na eventual implementação de controles internos, gerenciamento da política de gestão de riscos e demais condutas previstas no art. 20 da Resolução nº 309 do Conselho Nacional de Justiça.

CAPÍTULO IV

DAS COMPETÊNCIAS

Art. 8º Compete ao Órgão Especial:

I – atuar como instância máxima de deliberação da gestão de riscos do Poder Judiciário do Estado do Ceará;

II – aprovar a Política de Gestão de Riscos do Poder Judiciário do Estado do Ceará e suas alterações;

III – apreciar o Relatório Anual de Atividades de Auditoria Interna, que contém os principais riscos e fragilidades de controle.

Art. 9º Compete ao COEX Estratégico:

I – apreciar a gestão de riscos estratégicos;

II – decidir sobre as medidas prioritárias relacionadas à gestão de riscos; e

III – patrocinar e disseminar a cultura de gestão de riscos na instituição.

Art. 10. Compete à Secretaria de Auditoria Interna contribuir com a avaliação da eficácia dos processos de gerenciamento de riscos, de controles internos, de integridade e de governança.

Art. 11. Compete ao Comitê de Riscos, Controle e Desempenho:

I – avaliar a eficácia dos processos de gerenciamento de riscos, de controles internos, de integridade e de governança;

II – aprovar a Metodologia de Gestão de Riscos do Poder Judiciário do Estado do Ceará e suas atualizações;

III – analisar e definir ações de melhoria contínua à Metodologia de Gestão de Riscos do Poder Judiciário do Estado do Ceará;

IV – avaliar, ajustar e monitorar os planos de tratamentos de riscos estratégicos;

V – deliberar sobre as medidas necessárias a uma satisfatória gestão de riscos; e

VI – submeter ao COEX Estratégico o plano de tratamento de riscos estratégicos classificados, quanto ao limite de exposição, como Médio e Alto Riscos.

Art. 12. Compete ao Núcleo de Controle Interno da Secretaria-Geral Administrativa, em relação à gestão de riscos:

I – elaborar a Metodologia de Gestão de Riscos do PJCE e propor atualizações;

II – desenvolver ações de sensibilização e capacitação em gestão de riscos;

III – apoiar na identificação, análise e avaliação dos riscos;

IV – apoiar no desenvolvimento do plano de tratamento de riscos estratégicos;

V – monitorar a execução dos planos de tratamentos de riscos;

VI – elaborar o Plano de Comunicação e executá-lo em conjunto com a Assessoria de Comunicação;

VII – prestar apoio técnico às unidades de controle interno sobre gerenciamento de riscos;

VIII – selecionar os riscos estratégicos para apreciação do Comitê de Riscos, Controle e Desempenho; e

IX – secretariar o Comitê de Riscos, Controle e Desempenho.

Art. 13. Compete às unidades de controle interno:

I – apoiar a identificação, análise e avaliação dos riscos;

II – apoiar o desenvolvimento do Plano de Tratamento de Riscos;

III – monitorar os planos de tratamentos de riscos;

IV – participar das reuniões de monitoramento dos riscos na Reunião de Gestão do Dia a Dia.

Art. 14. Compete aos(às) gestores(as) de riscos:

I – identificar, analisar e avaliar os riscos das suas respectivas unidades;

II – realizar a seleção dos riscos que deverão ser priorizados para tratamento por meio de ações de caráter imediato ou de aperfeiçoamento contínuo;

III – desenvolver os planos de tratamento de riscos das suas respectivas unidades, estabelecendo prazos e meios para avaliação dos resultados;

IV – executar os planos de tratamentos de riscos das suas respectivas unidades; e

V – garantir que as informações sobre o risco estejam disponíveis para tomada de decisões.

Art. 15. Compete à Presidência do TJCE a gestão do apetite ao risco do Poder Judiciário cearense.

Art. 16. A responsabilidade pelo gerenciamento de riscos no Poder Judiciário do Estado do Ceará deve ser compartilhada por todos os envolvidos em seus processos de trabalho.

CAPÍTULO V

DO PROCESSO DE GESTÃO DE RISCOS

Art. 17. O processo de gerenciamento de riscos no Poder Judiciário do Estado do Ceará é composto das seguintes fases:

I – contextualização: compreensão do ambiente externo e interno no qual o objeto de gestão de riscos está inserido e identificação dos parâmetros e critérios a serem considerados no processo de gerenciamento de riscos;

II – identificação dos riscos: reconhecimento e descrição dos riscos relacionados aos objetivos/resultados de um objeto de gestão de riscos, envolvendo a identificação de possíveis fontes de riscos;

III – análise dos riscos: compreender a natureza do risco e determinar o respectivo nível de risco, mediante a combinação da probabilidade de sua ocorrência e dos impactos possíveis;

IV – avaliação dos riscos: comparação do nível de risco com os critérios estabelecidos, com o fim de se determinar se o risco é aceitável;

V – tratamento dos riscos: planejamento e adoção de ações para modificar o nível de risco;

VI – monitoramento e análise crítica: verificação, supervisão, observação ou identificação da situação de risco, realizadas de forma contínua, com o fim de se determinar a adequação, suficiência e eficácia dos controles internos para atingir os objetivos estabelecidos; e

VII – comunicação: fornecimento das informações relativas ao risco e ao seu tratamento para todos aqueles que possam influenciar ou serem influenciados pelo risco.

Parágrafo único. A descrição detalhada das fases enumeradas nos incisos I a VII deste artigo e seus respectivos procedimentos serão definidos no Manual de Gestão de Riscos do Poder Judiciário do Estado do Ceará.

CAPÍTULO VI

DO MONITORAMENTO DOS RISCOS

Art. 18. Os monitoramentos dos riscos do TJCE serão realizados seguindo a governança entre todas as estruturas responsáveis pela gestão de risco, conforme o nível do risco (estratégico ou operacional) e sua classificação quanto ao limite de exposição (Alto Risco, Médio Risco ou Baixo Risco).

Art. 19. Fica estabelecida, quinzenalmente, a reunião de Gestão do Dia a Dia.

§ 1º A reunião de Gestão do Dia a Dia possui como objetivo a análise e o monitoramento dos desempenhos dos processos, dos resultados da unidade e dos respectivos riscos estratégicos e operacionais;

§ 2º São integrantes da reunião de Gestão do Dia a Dia o(a) gerente da unidade organizacional, a unidade de controle interno, a unidade setorial de governança e os(as) coordenadores(as).

Art. 20. Ficam estabelecidas, mensalmente, as Reuniões de Desempenho das Secretarias, a serem realizadas, individualmente, no âmbito de cada Secretaria.

§ 1º As Reuniões de Desempenho das Secretarias possuem como objetivo a análise e o monitoramento dos desempenhos dos principais processos, dos riscos operacionais e estratégicos e dos resultados de cada gerência da Secretaria;

§ 2º São integrantes das Reuniões de Desempenho das Secretarias, o(a) Secretário(a), os(as) Gerentes, a Unidade de Controle Interno, a Unidade Setorial de Governança e o Núcleo de Controle Interno da Secretaria-Geral Administrativa.

Art. 21. Fica estabelecida, mensalmente, a reunião do Comitê de Riscos, Controle e Desempenho.

Parágrafo único. A reunião do Comitê de Riscos, Controle e Desempenho possui como objetivo a análise e o monitoramento dos desempenhos dos principais processos, riscos estratégicos e resultados de cada Secretaria;

Art. 22. Ficam estabelecidos, bimestralmente, durante a reunião do COEX Estratégico, a análise e o monitoramento dos desempenhos dos processos críticos, principais resultados e riscos estratégicos do TJCE.

Art. 23. Fica estabelecido, anualmente, durante sessão do Órgão Especial, a apresentação do Relatório de Atividades de Auditoria Interna para o colegiado de desembargadores(as).

CAPÍTULO VII

DA REVISÃO E DA COMUNICAÇÃO DOS RISCOS

Art. 24. A revisão dos riscos do TJCE deverá ser realizada, no mínimo, uma vez ao ano, com a execução de um novo ciclo de gestão de riscos, para identificação, análise, avaliação e tratamento dos riscos.

Parágrafo único. A revisão dos riscos deverá ser realizada conjuntamente com a revisão do contexto, por meio da atualização da análise de cenário anteriormente posta.

Art. 25. O gerenciamento de riscos é contínuo e novos riscos poderão ser identificados a qualquer tempo.

Art. 26. Fica estabelecida a criação de um Plano Anual de Comunicação de Gestão de Riscos.

Parágrafo único. O planejamento e a execução das comunicações da gestão de riscos do TJCE são de responsabilidade do Núcleo de Controle Interno, conjuntamente com a Assessoria de Comunicação.

CAPÍTULO VIII

DAS DISPOSIÇÕES FINAIS

Art. 27. A Presidência do TJCE resolverá os casos omissos e editará atos necessários à regulamentação desta Resolução.

Art. 28. Esta Resolução entra em vigor na data de sua publicação.

REGISTRE-SE, PUBLIQUE-SE E CUMPRA-SE.

ÓRGÃO ESPECIAL DO TRIBUNAL DE JUSTIÇA DO ESTADO DO CEARÁ, em Fortaleza, aos 14 de novembro de 2024.

Des. Antônio Abelardo Benevides Moraes – Presidente

Des. Fernando Luiz Ximenes Rocha

Desa. Maria Nailde Pinheiro Nogueira

Des. Emanuel Leite Albuquerque

Des. Durval Aires Filho

Des. Francisco Gladyson Pontes

Des. Francisco Bezerra Cavalcante

Des. Inácio de Alencar Cortez Neto

Desa. Maria Edna Martins

Desa. Lígia Andrade de Alencar Magalhães

Des. Heráclito Vieira de Sousa Neto

Des. Francisco Carneiro Lima

Des. Francisco Luciano Lima Rodrigues

Des. José Ricardo Vidal Patrocínio

Des. Carlos Augusto Gomes Correia

Desa. Andréa Mendes Bezerra Delfino

Des. Francisco Eduardo Torquato Scorsafava

Desa. Ângela Teresa Gondim Carneiro Chaves

Des. Marcos William Leite de Oliveira