Gestão de Riscos
A Política de Gestão de Riscos do TRE-MG, criada em 2017, está regulamentada pela Resolução TRE-MG nº 1063, de 18 de dezembro de 2017. A norma aborda conceitos, princípios, diretrizes, etapas do processo de gestão de riscos e, também, responsabilidades das instâncias nela envolvidas.
Para a definição do escopo a que se refere a fase de estabelecimento do contexto da metodologia, o processo de gestão de riscos aplica-se aos processos de trabalho e aos projetos de todas as unidades do Tribunal, podendo, também, versar sobre outro objeto, a critério dos gestores especificados no art. 8º da resolução em questão.
Segue, abaixo, a relação daqueles que são considerados gestores de riscos na organização e suas respectivas atribuições:
Gestores de riscos |
Competência dos gestores de riscos |
- Presidente
- Vice-Presidente e Corregedor
- Juízes Eleitorais
- Diretor-Geral
- Secretários
- Coordenadores e Assessores
- Chefes de Seção e de Cartórios Eleitorais
- Gerentes de projetos e as equipes constituídas para planejamento de contratações |
I – Identificar, analisar, avaliar, tratar e monitorar riscos;
II – elaborar planos de ação para tratamento dos riscos identificados em sua atuação;
III – priorizar o tratamento de riscos que afetem a segurança da informação, os serviços judiciais e recursos de TIC notoriamente considerados críticos pela administração executiva;
IV – buscar oportunidades, visando maior eficiência, eficácia ou efetividade em seus processos de trabalho; V – monitorar controles; VI – apresentar ao Comitê de Gestão de Riscos eventuais sugestões para o aprimoramento da estrutura da gestão de riscos. |
A Resolução nº 1063/2017 definiu responsabilidades para os gestores de riscos e, também, para o Conselho de Governança e Gestão Estratégica, para a Coordenadoria de Gestão Estratégica e para a Coordenadoria de Auditoria Interna, deixando a cargo de Portaria da Presidência a formalização de Comitê de Gestão de Riscos e de Metodologia de Gestão de Riscos.
Considerado como instância interna de apoio à governança, o Comitê de Gestão de Riscos foi instituído pela Portaria PRE n° 22/2018, que também estabeleceu suas atribuições. As Portarias DG nº 20/2018 e nº 77/2018 designaram os servidores que o integram, de forma que, atualmente, é composto por representantes da Secretaria Judiciária, Secretaria de Gestão da Informação e Atos partidários, Secretaria de Orçamento e Finanças, Coordenadoria de Gestão Estratégica, Secretaria de Tecnologia e Informação, Secretaria de Gestão de Pessoas, Secretaria de Gestão Administrativa, Secretaria de Gestão de Serviços e Foro Eleitoral da Capital.
Áreas que integram o Comitê de Gestão de Riscos |
Competência do Comitê de Gestão de Riscos |
- Secretaria Judiciária
- Secretaria de Gestão da Informação e de Atos Partidários
- Secretaria de Orçamento e Finanças
- Coordenadoria de Gestão Estratégica
- Secretaria de Tecnologia da Informação
- Secretaria de Gestão de Pessoas
- Secretaria de Gestão Administrativa
- Secretaria de Gestão de Serviços
- Foro Eleitoral
|
I – Estabelecer a metodologia que abordará de forma detalhada o processo de gestão de riscos no Tribunal, nos termos do art. 7º da Resolução TRE-MG nº 1.063, de 18 de dezembro de 2017; II – promover o aprimoramento e a atualização da estrutura da gestão de riscos, observando os meios adequados a sua formalização; III – monitorar a implementação do processo de gestão de riscos, visando apurar tanto a adesão do Tribunal à metodologia de Gestão de Riscos vigente como as unidades que carecem de maior orientação ou estímulo para sua utilização; IV – incorporar à estrutura de gestão de riscos as alterações propostas pela instância competente, observando os meios adequados a sua formalização; V – avaliar as sugestões de aprimoramento da estrutura da gestão de riscos apresentadas pelos gestores de risco e implementar, observadas as formalidades necessárias, as que forem julgadas pertinentes; VI – propor soluções para conflitos de interesse e para situações não previstas nas normas vigentes. |
A Portaria PRE nº 210, de 6 de novembro de 2018 , oficializou a metodologia do processo de Gestão de Riscos do TRE-MG e apresenta um detalhamento de cada uma das fases previstas na Resolução nº 1063/2017.
O modelo de processo de gestão de riscos do TRE-MG (formato PDF), nos termos da referida Resolução, respalda-se na norma ABNT NBR ISO 31000:2009.
Em 2020, o TRE construiu a Matriz de Gestão de Riscos do processo de Aquisições, atendendo o que dispõe a Portaria PRE 68/2019 , que institui a Política de Aquisições da instituição.
Também em 2020, diante do contexto da pandemia por Covid-19 e do ano eleitoral, houve diversos processos de facilitação de identificação de riscos no TRE-MG, que culminaram com a elaboração de outras seis Matrizes de Gestão de Riscos e respectivos Planos de Contingência, acerca dos seguintes escopos: Funcionamento das urnas eletrônicas no(s) dia(s) das eleições - Falta de Energia Elétrica ; Força de Trabalho no TRE-MG em Cenário de Covid-19 ; Registro de Candidaturas ; Processo de Justificativa no Dia da Eleição em Cenário de COVID-19 e de Redução do Número de Urnas ; Atuação do Mesário nas Eleições em Cenário de Pandemia ; Atuação dos Servidores de Cartórios e Demais Colaboradores da Justiça Eleitoral nos Preparativos de Eleições e no Próprio Dia das Eleições em Contexto de Pandemia de Covid-19 .
Todas as matrizes estão publicadas no Sistema Integrado de Atos e Documentos (SIAD) do TRE-MG.
Com o objetivo de nortear as medidas a serem adotadas pela Justiça Eleitoral de Minas Gerais em situação de crise ou em sua iminência, foi instituída, pela Portaria PRE nº 320/2021, a Política de Gerenciamento de Crises do Tribunal Regional Eleitoral de Minas Gerais.
A norma também instituiu o Comitê de Gestão de Crises do TRE-MG, instância interna de apoio à governança, cuja composição e atribuição estão indicadas no quadro a seguir:
Áreas que integram o Comitê de Gestão de Crises |
Competência do Comitê de Gestão de Crises |
|
I – Diretoria-Geral;
II – Secretaria Judiciária e Administrativa;
III – Secretaria de Gestão de Pessoas;
IV – Secretaria de Tecnologia da Informação;
V – Secretaria de Gestão Administrativa;
VI – Secretaria de Gestão de Serviços;
VII - Secretaria da Vice-Presidência e Corregedoria Regional Eleitoral;
VIII – Coordenadoria de Comunicação Social;
IX – Coordenadoria de Gestão Estratégica.
X - Núcleo de Segurança Institucional |
I - ter ciência dos processos considerados críticos para a instituição e dos planos de contingência a eles relacionados, se houver; II - monitorar as ações de tratamento estabelecidas para os Riscos-Chave, se houver, visando sua execução e, consequentemente, a prevenção de crises; III - definir com clareza a situação que enseja a crise: identificar o quê, o porquê, como e quando aconteceu, qual sua extensão e qual o público afetado; IV - definir as ações a serem adotadas diante da instalação de crise; V - realizar reuniões, com pauta e ata, enquanto perdurar a crise; VI - deliberar quanto ao acionamento dos titulares de unidades responsáveis pela execução de planos de contingência relacionados à crise, visando sua mitigação, caso tenha se instalado; VII - acompanhar as atividades desenvolvidas pelos responsáveis por planos de contingência e remover os obstáculos por eles enfrentados, quando se fizer necessário, no intuito de facilitar o gerenciamento da crise; VIII - executar ou promover a implementação de ações para mitigar a crise, caso não tenham sido estabelecidos planos de contingência relacionados a ela ou se julgar oportuno e conveniente; IX - promover a centralização da comunicação da organização e indicar aquele(a) que exercerá o papel de porta-voz na crise instalada junto ao público externo e/ou interno, caso a caso; X - promover o alinhamento das mensagens institucionais; XI- monitorar a reação dos públicos afetados durante a crise; XII - levantar soluções para o bom relacionamento com os públicos envolvidos na crise e responder a seus questionamentos com agilidade; XIII - deliberar quanto ao encerramento da crise e informá-lo às unidades envolvidas; XIV - no caso de incidentes cibernéticos graves, comunicar ao Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Poder Judiciário – CPTRIC-PJ–, órgão superior vinculado ao CNJ; XV - documentar as lições aprendidas com a crise. § 1º O Comitê de Gestão de Crises abrangerá a gestão de crise cibernética no âmbito do Tribunal Regional Eleitoral de Minas Gerais. § 2º No caso de crise cibernética, a composição do comitê a que se refere o caput deste artigo será acrescida dos seguintes integrantes: I – Gestor de Segurança da Informação do TRE-MG; II – Responsável pela Equipe de Tratamento e Respostas a Incidentes em Redes e Ambientes Computacionais – ETIR. § 3º Os titulares das unidades envolvidas na crise também deverão integrar o comitê a que se refere o caput deste artigo. § 4º Os membros do comitê a que se refere o caput deste artigo serão representados por seus substitutos eventuais, caso estejam impossibilitados de atuar participar de reuniões.
|