Gestão de Riscos

A Política de Gestão de Riscos  do TRE-MG, criada em 2017, está regulamentada pela  Resolução TRE-MG nº 1063, de 18 de dezembro de 2017. A norma aborda conceitos, princípios, diretrizes, etapas do processo de gestão de riscos e, também, responsabilidades das instâncias nela envolvidas.

Para a definição do escopo a que se refere a fase de estabelecimento do contexto da metodologia, o processo de gestão de riscos aplica-se aos processos de trabalho e aos projetos de todas as unidades do Tribunal, podendo, também, versar sobre outro objeto, a critério dos gestores especificados no art. 8º da resolução em questão. 

Segue, abaixo, a relação daqueles que são considerados gestores de riscos na organização e suas respectivas atribuições: 

Gestores de riscos

Competência dos gestores de riscos

- Presidente

 

- Vice-Presidente e Corregedor

 

- Juízes Eleitorais

 

- Diretor-Geral

 

- Secretários

 

- Coordenadores e Assessores

 

- Chefes de Seção e de Cartórios Eleitorais

 

- Gerentes de projetos e as equipes constituídas para planejamento de contratações

I – Identificar, analisar, avaliar, tratar e monitorar riscos;

 

II – elaborar planos de ação para tratamento dos riscos identificados em sua atuação;

 

III – priorizar o tratamento de riscos que afetem a segurança da informação, os serviços judiciais e recursos de TIC notoriamente considerados críticos pela administração executiva;


 

IV – buscar oportunidades, visando maior eficiência, eficácia ou efetividade em seus processos de trabalho;

 

V – monitorar controles;

 

VI – apresentar ao Comitê de Gestão de Riscos eventuais sugestões para o aprimoramento da estrutura da gestão de riscos.

A Resolução nº 1063/2017 definiu responsabilidades para os gestores de riscos e, também, para o Conselho de Governança e Gestão Estratégica, para a Coordenadoria de Gestão Estratégica e para a Coordenadoria de Auditoria Interna, deixando a cargo de Portaria da Presidência a formalização de Comitê de Gestão de Riscos e de Metodologia de Gestão de Riscos.

 

Considerado como instância interna de apoio à governança, o Comitê de Gestão de Riscos foi instituído pela Portaria PRE n° 22/2018, que também estabeleceu suas atribuições. As Portarias DG nº 20/2018 e nº 77/2018 designaram os servidores que o integram, de forma que, atualmente, é composto por representantes da Secretaria Judiciária, Secretaria de Gestão da Informação e Atos partidários, Secretaria de Orçamento e Finanças, Coordenadoria de Gestão Estratégica, Secretaria de Tecnologia e Informação, Secretaria de Gestão de Pessoas, Secretaria de Gestão Administrativa, Secretaria de Gestão de Serviços e Foro Eleitoral da Capital. 

 

Áreas que integram o Comitê de Gestão de Riscos

Competência do Comitê de Gestão de Riscos

- Secretaria Judiciária

 

- Secretaria de Gestão da Informação e de Atos Partidários

 

- Secretaria de Orçamento e Finanças

 

- Coordenadoria de Gestão Estratégica

 

- Secretaria de Tecnologia da Informação

 

- Secretaria de Gestão de Pessoas

 

- Secretaria de Gestão Administrativa

 

- Secretaria de Gestão de Serviços

 

- Foro Eleitoral

 

I – Estabelecer a metodologia que abordará de forma detalhada o processo de gestão de riscos no Tribunal, nos termos do art. 7º da Resolução TRE-MG nº 1.063, de 18 de dezembro de 2017;

II – promover o aprimoramento e a atualização da estrutura da gestão de riscos, observando os meios adequados a sua formalização;

III – monitorar a implementação do processo de gestão de riscos, visando apurar tanto a adesão do Tribunal à metodologia de Gestão de Riscos vigente como as unidades que carecem de maior orientação ou estímulo para sua utilização;

IV – incorporar à estrutura de gestão de riscos as alterações propostas pela instância competente, observando os meios adequados a sua formalização;

V – avaliar as sugestões de aprimoramento da estrutura da gestão de riscos apresentadas pelos gestores de risco e implementar, observadas as formalidades necessárias, as que forem julgadas pertinentes;

VI – propor soluções para conflitos de interesse e para situações não previstas nas normas vigentes.

A Portaria PRE nº 210, de 6 de novembro de 2018, oficializou a metodologia do processo de Gestão de Riscos do TRE-MG e apresenta um detalhamento de cada uma das fases previstas na Resolução nº 1063/2017.

O modelo de processo de gestão de riscos do TRE-MG (formato PDF), nos termos da referida Resolução, respalda-se na norma ABNT NBR ISO 31000:2009.

Em 2020, o TRE  construiu a Matriz de Gestão de Riscos do processo de Aquisições, atendendo o que dispõe a Portaria PRE 68/2019, que institui a Política de Aquisições da instituição.

Também em 2020, diante do contexto da pandemia por Covid-19 e do ano eleitoral, houve diversos processos de facilitação de identificação  de riscos no TRE-MG, que culminaram com a elaboração de outras seis Matrizes de Gestão de Riscos e respectivos Planos de Contingência, acerca dos seguintes escopos: Funcionamento das urnas eletrônicas no(s) dia(s) das eleições - Falta de Energia ElétricaForça de Trabalho no TRE-MG em Cenário de Covid-19Registro de CandidaturasProcesso de Justificativa no Dia da Eleição em Cenário de COVID-19 e de Redução do Número de UrnasAtuação do Mesário nas Eleições em Cenário de PandemiaAtuação dos Servidores de Cartórios e Demais Colaboradores da Justiça Eleitoral nos Preparativos de Eleições e no Próprio Dia das Eleições em Contexto de Pandemia de Covid-19

Todas as matrizes estão publicadas no Sistema Integrado de Atos e Documentos (SIAD) do TRE-MG. 

Com o objetivo de nortear as medidas a serem adotadas pela Justiça Eleitoral de Minas Gerais em situação de crise ou em sua iminência, foi instituída, pela Portaria PRE nº 320/2021, a Política de Gerenciamento de Crises do Tribunal Regional Eleitoral de Minas  Gerais.

A norma também instituiu o Comitê de Gestão de Crises do TRE-MG, instância interna de apoio à governança, cuja composição e atribuição estão indicadas no quadro a seguir:

Áreas que integram o Comitê de Gestão de Crises

Competência do Comitê de Gestão de Crises

I – Diretoria-Geral;

 

II – Secretaria Judiciária e Administrativa;

 

III – Secretaria de Gestão de Pessoas;

 

IV – Secretaria de Tecnologia da Informação;

 

V – Secretaria de Gestão Administrativa;

 

VI – Secretaria de Gestão de Serviços;

 

VII - Secretaria da Vice-Presidência e Corregedoria Regional Eleitoral;

 

VIII – Coordenadoria de Comunicação Social;

 

IX – Coordenadoria de Gestão Estratégica.

 

X - Núcleo de Segurança Institucional

I - ter ciência dos processos considerados críticos para a instituição e dos planos de contingência a eles relacionados, se houver;

II - monitorar as ações de tratamento estabelecidas para os Riscos-Chave, se houver, visando sua execução e, consequentemente, a prevenção de crises;

III - definir com clareza a situação que enseja a crise: identificar o quê, o porquê, como e quando aconteceu, qual sua extensão e qual o público afetado;

IV - definir as ações a serem adotadas diante da instalação de crise;

V - realizar reuniões, com pauta e ata, enquanto perdurar a crise;

VI - deliberar quanto ao acionamento dos titulares de unidades responsáveis pela execução de planos de contingência relacionados à crise, visando sua mitigação, caso tenha se instalado;

VII - acompanhar as atividades desenvolvidas pelos responsáveis por planos de contingência e remover os obstáculos por eles enfrentados, quando se fizer necessário, no intuito de facilitar o gerenciamento da crise;

VIII - executar ou promover a implementação de ações para mitigar a crise, caso não tenham sido estabelecidos planos de contingência relacionados a ela ou se julgar oportuno e conveniente;

IX - promover a centralização da comunicação da organização e indicar aquele(a) que exercerá o papel de porta-voz na crise instalada junto ao público externo e/ou interno, caso a caso;

X - promover o alinhamento das mensagens institucionais;

XI- monitorar a reação dos públicos afetados durante a crise;

XII - levantar soluções para o bom relacionamento com os públicos envolvidos na crise e responder a seus questionamentos com agilidade;

XIII - deliberar quanto ao encerramento da crise e informá-lo às unidades envolvidas;

XIV -   no   caso   de   incidentes   cibernéticos   graves, comunicar   ao   Centro   de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Poder Judiciário – CPTRIC-PJ–, órgão superior vinculado ao CNJ;

XV - documentar as lições aprendidas com a crise.

§ 1º  O Comitê de Gestão de Crises abrangerá a gestão de crise cibernética no âmbito do Tribunal Regional Eleitoral de Minas Gerais.

§ 2º  No caso de crise cibernética, a composição do comitê a que se refere o caput deste artigo será acrescida dos seguintes integrantes:

I – Gestor de Segurança da Informação do TRE-MG;

II – Responsável pela Equipe de  Tratamento e  Respostas  a  Incidentes  em Redes e Ambientes Computacionais – ETIR.

§ 3º Os titulares das unidades envolvidas na crise também deverão integrar o comitê a que se refere o caput deste artigo.

§  4º    Os   membros   do   comitê  a  que  se  refere  o  caput  deste   artigo   serão representados   por   seus   substitutos   eventuais,   caso   estejam   impossibilitados   de   atuar   participar de reuniões.