Gestão de Riscos, de Crise e Continuidade de Negócios
A Política de Gestão de Riscos do TRE-MG, criada em 2017, está regulamentada pela Resolução TRE-MG nº 1063, de 18 de dezembro de 2017. A norma aborda conceitos, princípios, diretrizes, etapas do processo de gestão de riscos e, também, responsabilidades das instâncias nela envolvidas.
Para a definição do escopo a que se refere a fase de estabelecimento do contexto da metodologia, o processo de gestão de riscos aplica-se aos processos de trabalho e aos projetos de todas as unidades do Tribunal, podendo, também, versar sobre outro objeto, a critério dos gestores especificados no art. 8º da resolução em questão.
A Resolução nº 1063/2017 definiu responsabilidades para os gestores de riscos e, também, para o Conselho de Governança e Gestão Estratégica, para a Secretaria de Governança e Gestão Estratégica e para a Coordenadoria de Auditoria Interna, deixando a cargo de Portaria da Presidência a formalização de Comitê de Gestão de Riscos e de Metodologia de Gestão de Riscos.
A Portaria PRE nº 210, de 6 de novembro de 2018 , oficializou a metodologia do processo de Gestão de Riscos do TRE-MG e apresenta um detalhamento de cada uma das fases previstas na Resolução nº 1063/2017.
O modelo do processo de gestão de riscos no TRE-MG, nos termos da referida Resolução, respalda-se na norma ABNT NBR ISO 31000:2009.
Desde a oficialização da metodologia, diversas gestões de riscos foram feitas no TRE-MG, com suas respectivas matrizes disponíveis em repositórios internos (no Sistema Integrado de Atos e Documentos/SIAD e, em muitos casos, também na plataforma informatizada criada pela Secretaria de Tecnologia da Informação do Tribunal).
A gestão de crises e de continuidade de negócios está atualmente regulamentada no TRE-MG pela Resolução 1268, de 30/01/2024, que instituiu o Comitê de Gestão de Crise e de Continuidade de Negócios, criado a partir da fusão/racionalização de outras instâncias colegiadas anteriormente existentes.
A gestão de continuidade de negócios consiste na extensão da gestão de riscos, com as seguintes peculiaridades:
- Gestão de riscos - viés preventivo, ou seja, suas ações, em geral, são prévias à concretização de eventos que possam impactar objetivos da organização
- Continuidade de negócios - viés corretivo, uma vez que abarca uma série de medidas a serem implementadas após a concretização de riscos, visando à prestação continuada de serviços.
Gestão de riscos e gestão de continuidade de negócios têm, portanto, em comum, o intento de garantir que a organização alcance seus objetivos. Ambas também se assemelham pelo fato de estarem inter-relacionadas à Gestão de Crises, que pode ser necessária, a depender das situações a que a instituição for submetida.