Tribunal Regional Federal da 1ª Região

O processo de gerenciamento de riscos inicia-se com a identificação dos eventos de riscos que podem afetar o alcance dos objetivos estabelecidos para o Tribunal, a unidade, o processo de trabalho ou o projeto. Eventos que prejudicam o alcance dos objetivos são chamados de ameaças e os que afetam positivamente são chamados oportunidades.

Em seguida, os riscos identificados são avaliados para se estimar sua severidade e assim possibilitar a priorização de tratamento. Probabilidade de materialização e impacto, em caso de concretização do risco, são as dimensões normalmente avaliadas.

Identificados e avaliados os riscos, a organização deve planejar sua linha de atuação. Essa fase inicia-se com a escolha das respostas a serem implementadas e termina com a definição da estratégia a ser adotada.

Em seguida, o planejamento e a estratégia estabelecidos devem ser implementados e monitorados para se verificar sua eficiência, eficácia, efetividade e economicidade. Vale destacar que os eventos de riscos se alteram ao longo do tempo, ou seja, não são estáticos e, por essa razão, procedimentos de revisão devem ser estabelecidos.

Ao identificar e avaliar os risco da organização, da unidade, do processo, do projeto ou da atividade, cabe aos gestores indicar qual resposta será tomada na etapa de planejamento.

• Aceitar: significa não atuar no risco identificado. Seria o equivalente a realizar uma viagem de carro sem realizar uma revisão prévia no carro, por exemplo.
• Transferir: a transferência normalmente ocorre sob a perspectiva financeira. Seguros são bons exemplos de transferência de riscos, uma vez que cobrem parte ou todo prejuízo financeiro de um sinistro.
• Compartilhar: é encontrar em outra organização um parceiro em relação aos riscos (ameaças ou oportunidades) identificados. Ações de treinamento em que várias entidades se juntam para ter o número mínimo de participantes é um exemplo de compartilhamento de risco.
• Explorar: explorar é o termo utilizado para oportunidades que são aproveitadas. A implementação de um novo sistema ou nova tecnologia caracteriza a exploração de uma oportunidade.
• Mitigar: é reduzir a probabilidade de ocorrência ou o impacto no caso de concretização de um risco. Se, antes de uma viagem, você realiza a revisão no carro, espera-se que a probabilidade de quebra do carro no meio da viagem seja menor que na ausência da referida revisão. Vale lembrar que recursos são utilizados para mitigar riscos e, por essa razão, nem sempre é uma opção viável ou a melhor opção em termos de custo e benefício.
• Evitar: é tomar uma ação oposta à do risco identificado ou não agir. Exemplo: um servidor tem de comparecer a uma reunião em outra cidade. Se ele realizar a viagem de avião, não se poderá falar em risco de quebra do carro, nem se optar por realizar uma videoconferência e, nesse caso, não chegar a viajar (de carro ou de avião). Cabe ressaltar que opções diferentes têm riscos diferentes. Dessa forma, o processo de decisão envolve naturalmente avaliação de riscos em relação às opções disponíveis.

Toda organização vai ter de lidar com riscos. Um barco não cumpre seu propósito se fica atracado no porto, ele precisa lidar com os desafios do mar para transportar pessoas e mercadorias. A metáfora ilustra a necessidade de as organizações enfrentarem os riscos de seu ambiente de negócio para gerar, capturar e distribuir valor. Nesse ponto cabe evidenciar o conceito de controle: ações tomadas para prover alguma garantia de que os objetivos estabelecidos serão alcançados. Pode-se falar em quatro tipos de controles:

• controles mitigativos ou preventivos: são aqueles desenhados para mitigar a probabilidade de materialização do risco ou impacto caso o risco se concretize;
• controles identificativos ou detectivos: são utilizados para identificar a ocorrência de risco e, dessa forma, acionar outras ações de controle estabelecidas no caso em que há a materialização do risco;
• controles diretivos: são aqueles utilizados para conduzir a atuação dos gestores e servidores e, usualmente, estão estabelecidos em normas que versam sobre procedimentos a serem adotados. Existem vários exemplos de regulamentos nos campos de licitações, tecnologia da informação, gestão de pessoas e gestão de projetos, por exemplo;
• controles corretivos: são desenhados para se restabelecer a normalidade após a materialização do risco. São exemplos de controles corretivos: planos de contingência, planos de continuidade de negócio e fallback plan.

No âmbito do TRF da 1ª Região, a Gestão de Riscos nos processos críticos (especialmente os estratégicos) é realizada pela metodologia Aprimora-Pro, que consiste em cinco principais etapas de trabalho.

A primeira etapa da metodologia é voltada para o registro do conhecimento pelo mapeamento do processo crítico, por intermédio do preenchimento da Ficha de Mapeamento de Processo Crítico, formulário eletrônico disponível no Sistema SEI, que tem o escopo de identificar as fases do processo de trabalho, fragilidades e melhorias necessárias.

A segunda etapa é relativa ao o mapeamento gráfico do processo de trabalho, por meio da elaboração de fluxograma, com a utilização do modelo visual BPMN 2.0 (Notação de Gerenciamento de Processos de Negócio).

A terceira etapa compreende a análise e o gerenciamento de riscos do processo de trabalho, por meio do preenchimento do Formulário de Análise e Gerenciamento de Riscos, que abarca a identificação dos riscos, das oportunidades e de seus proprietários, causas, probabilidade de ocorrência, impacto sobre o processo de trabalho e sobre a prestação jurisdicional, consequências, criticidade, indicação de controles internos, planejamento de respostas conforme o apetite e a tolerância suportados.

Já a quarta etapa da metodologia é o momento em que a unidade administrativa tem a oportunidade de propor melhorias e sugerir ações para atendimento das necessidades relacionadas ao objeto do processo pelo preenchimento do Plano de Ação, que contém, sinteticamente, o planejamento das ações a serem adotadas pela unidade em decorrência do registro, mapeamento e análise do processo de trabalho, indicando atividades, responsáveis, prazos e custo estimado, otimização, automação, melhorias e implantação de controles internos indicados na terceira etapa.

A quinta etapa compreende o monitoramento contínuo do processo de trabalho, já que, pelo estipulado nos arts. 11 e 12 da Resolução Presi 34/2017, deverá haver acompanhamento referente à execução dos controles internos da gestão, monitoramento e revisão,  identificação e comunicação das deficiências encontradas no processo de gerenciamento de riscos.

Dúvidas sobre a aplicação da metodologia?

Seção de Monitoramento da Gestão de Riscos - Semor

(61) 3410-3173

e-mail: diple@trf1.jus.br

O objetivo primordial do gerenciamento de riscos é proporcionar o tratamento adequado aos eventos, de forma a melhorar a capacidade de construção de valores, na busca da efetividade e eficiência dos serviços e processos.

Inicialmente, indica-se a utilização do Formulário de Análise e Gerenciamento de Riscos que compreende a identificação dos riscos, das oportunidades, das causas, da probabilidade de ocorrência, do impacto sobre o processo de trabalho e sobre a prestação jurisdicional, das consequências, da criticidade, da indicação de controles internos, do planejamento de respostas conforme o apetite e a tolerância suportados.

 A metodologia utilizada no TRF da 1ª Região permite que a unidade administrativa tenha a oportunidade de propor melhorias e sugerir ações para atendimento das necessidades relacionadas ao objeto do processo pelo preenchimento do Plano de Ação, que contém, sinteticamente, o planejamento das ações a serem adotadas pela unidade em decorrência do registro, mapeamento e análise do processo de trabalho, a indicação de atividades, dos responsáveis, dos prazos e do custo estimado.

Importante destacar que a reavaliação dos riscos deverá ser feita em até dois anos (art. 7º da Resolução 34/2017), seja pela atualização dos dados ou pela concretização do risco, já que o gerenciamento de riscos é um processo de evolução contínua. Na fase de monitoramento, assinala-se como documento de preenchimento o Formulário de Monitoramento e Revisão dos Riscos.

Em 2022, o gerenciamento  de riscos nos Processos Críticos de Trabalho  está sendo realizado pela metodologia Aprimora-PRO.

A metodologia denominada Aprimora-PRO consiste em uma sequência de procedimentos técnicos que abarcam o registo do conhecimento, o mapeamento dos processos de trabalho (em especial os classificados como críticos e/ou estratégicos), a análise e o gerenciamento de riscos, o aprimoramento de etapas ou fases processuais, o monitoramento contínuo e efetivo, bem como, a prestação de contas pela unidade gestora.

A gestão de riscos é elemento importante que constitui a estratégia de uma organização. O modelo de gestão de riscos adotado na 1ª Região foi formalmente definido no §2º do artigo 18 da Resolução Presi 11416629/2020, que instituiu o seu Sistema de Governança e de Gestão:

  Em 2020, foram gerenciados os seguintes riscos no Tribunal e nas seccionais:

 Ao final do ano de 2020, deu-se início à implantação do projeto estratégico Aprimo-Pro, cujo escopo prevê a adoção das seguintes medidas:

Em dezembro de 2020, essa metodologia já foi aplicada ao processo crítico de gerenciamento de riscos, nos autos do processo administrativo 0030698-79.2020.4.01.8000.

É certo que a gestão de riscos na 1ª Região, neste ano de 2020, foi em grande parte afetada pela pandemia de coronavírus, ameaça que não havia sido prevista, mas que materializou muitos riscos inesperados, assim identificados:

A súbita materialização desses riscos exigiu a implantação imediata de uma série de controles internos diretivos, mitigativos e corretivos, aplicados sucessiva e/ou cumulativamente, tais como:

 De forma específica e contextualizada, assim foi a implantação dessas medidas de segurança e das medidas sanitárias adotadas na Justiça Federal da 1ª Região:  

            O Teletrabalho foi implantado na 1ª Região em julho de 2018, por meio da Resolução 6323305 (republicada como 6432577), mas havia um limite máximo de 30% dos servidores que poderiam requerer tal regime em cada unidade. Em março de 2020, a Organização Mundial da Saúde classificou a situação de disseminação e contágio pelo vírus SARS-COV-2 no mundo como pandemia, e em muitos estados brasileiros foram impostas medidas sanitárias restritivas à livre locomoção (lockdown).

Para evitar a interrupção da prestação jurisdicional, o TRF 1ª Região agiu rapidamente e adotou o regime de teletrabalho em larga escala, suspendendo, inicialmente, o ponto eletrônico e as disposições normativas que restringiam o percentual máximo de servidores e também as que exigiam a fixação de metas de trabalho mensuráveis acima da produtividade média da unidade.

Todavia, diante da percepção de que o teletrabalho poderia se estender por mais do que alguns dias, a 1ª Região identificou os riscos e adotou as seguintes medidas de controle interno relacionadas à imprescindível, rápida e numerosa concessão de teletrabalho em virtude da pandemia:  

No Tribunal

Em 2019, a Seção de Análise e Melhoria de Processos de Trabalho (Seamp) percorreu todas as áreas especiais do Tribunal auxiliando gestores e servidores a mapearem os seus processos críticos, em especial os previamente definidos pela Resolução Presi 34/2017.

A partir desses mapeamentos, cada área selecionou livremente 2 processos de trabalho para terem os riscos gerenciados. A Seamp e a Seção de Monitoramento da Gestão de Riscos (Semor) auxiliaram as áreas a analisarem os riscos e a proporem respostas adequadas e controles suficientes.

Essa foi a segunda rodada de gerenciamento de riscos. A primeira ocorreu em 2018, mas não teve muita adesão das unidades. Por essa razão, em 2019, o objetivo foi o de familiarizar os gestores com o gerenciamento prático de riscos, desmistificando a complexidade da metodologia e encorajando-os a incluírem o gerenciamento de riscos em suas tarefas cotidianas. Foram, portanto, selecionados processos e riscos menos complexos para esta rodada.

Nota-se, pelo mapa acima, que a tolerância é menor quando se trata de riscos que ameaçam a prestação jurisdicional. As cores do mapa indicam quem é o responsável pelo monitoramento dos riscos identificados, inclusive no que diz respeito à indicação do tipo de resposta e à implantação dos controles internos. A escala de avaliação vai de 1 a 5, sendo que 5 significa alta probabilidade de ocorrer (“praticamente certo”) e impacto “muito alto”.

Reavaliados os riscos conforme determinação do CGR, foram esses o resultados encontrados no Tribunal: 

Nas Seções Judiciárias:

Controles implantados em resposta aos riscos analisados nas seccionais em 2019:

           A gestão de riscos na Justiça Federal da 1ª Região adota um modelo descentralizado, em que o Tribunal e cada uma das 14 seções judiciárias, com suas 82 subseções vinculadas, são responsáveis pelo gerenciamento dos riscos de processos de trabalho e de iniciativas estratégicas locais, sob a égide dos comitês seccionais de gestão de riscos e o monitoramento do Comitê Regional de Gestão de Riscos.

Apenas em 2017 o CJF instituiu a Política de Gestão de Riscos da Justiça Federal (Resolução CJF 447/2017), ocasião em que o TRF 1ª Região adotou o modelo definido pela Resolução Presi 34/2017 para ser implantado no Tribunal e nas seções e subseções judiciárias até dezembro de 2019.

Ainda em 2017, o Tribunal providenciou treinamento presencial para 99 servidores do Tribunal e das 14 seções judiciárias, ministrado por especialistas da Controladoria-Geral da União. Todavia, apesar de excelente, o treinamento gerou preocupação e ansiedade entre os servidores e gestores da 1ª Região, pois se tratava de um referencial teórico vasto que apontava para uma metodologia aparentemente complexa.

Por essa razão, em 2018, a 1ª Região decidiu buscar uma abordagem que fosse mais intuitiva e flexível, adaptando-se à diversidade técnica, estrutural e orçamentária dos órgãos que a compõem. A abordagem de gerenciamento de riscos utilizada pelo governo britânico – Management of Risc (M_o_R) foi a adotada, por reunir, ao mesmo tempo, a robustez e a maleabilidade requeridas.

Selecionada a nova metodologia, a primeira providência, ainda em março/2018, foi realizar uma breve pesquisa eletrônica de maturidade em gestão de riscos, a fim de, com dados reais e objetivos, obter uma linha de base para tornar possível a comparação entre o conhecimento e as práticas de gerenciamento de riscos existentes na 1ª Região da Justiça Federal ao início e ao final do projeto de implantação. Em um universo de 530 respondentes expontâneos, tais foram os resultados apurados:

A fim de melhorar os resultados obtidos na pesquisa, o foco, em 2018, foi capacitar o maior número possível de servidores nos seguintes cursos presenciais:

153 servidores capacitados em oficinas de Gestão de Riscos com base na abordagem britânica M_o_R;

26 servidores capacitados em mapeamento de processos de trabalho.

Simultaneamente, foram criados, no Sistema Eletrônico de Informações (SEI), os seguintes formulários de gerenciamento de riscos, elaborados com base nos modelos do M_o_R, adaptados à realidade da 1ª Região:

• Registro de Risco;

• Registro de Oportunidade;

• Mapa de Riscos;

• Plano de Resposta ao Risco;

• Relatório de Progresso do Gerenciamento de Riscos;

• Registro de Ocorrência.

Como se depreende do processo de gerenciamento de riscos, que será demonstrado a seguir, a abordagem M_o_R identifica e avalia os riscos que ameaçam os objetivos institucionais, planeja respostas, implanta controles e monitora todo o processo. Nesse sentido, o objetivo monitorado pode ser estratégico, tático ou operacional ou ainda pode ser relacionado a unidades organizacionais, a iniciativas e a processos de trabalho, o que amplia a possibilidade de abrangência da gestão de riscos na 1ª Região.

       De forma geral, os gestores e servidores das unidades do Tribunal e das seções e subseções judiciárias atestam a existência de riscos inerentes às atividades cotidianas e adotam controles internos específicos relacionados às atividades que desenvolvem.

      Apesar de ser um modelo novo para a 1ª Região e ainda em fase de treinamento e capacitação de gestores e de equipes, é seguro dizer que já existe gerenciamento de riscos na 1ª Região da Justiça Federal. A metodologia M_o_R de gestão de riscos, quando integralmente implantada, virá para reforçar nossa segunda linha de defesa, como se verifica no esquema:

Gerenciamento de Riscos dos Macroprocessos Finalísticos da 1ª Região

Segue uma visão geral dos principais riscos relacionados aos nossos macroprocessos finalísticos:

 Em 2017 foi criada a Política de Gestão de Riscos da Justiça Federal e sua regulamentação na Justiça Federal da 1ª Região.

Assim relatamos na prestação de contas anual:

5.5 Gestão de Riscos e Controles Internos - páginas 208 a 212

     A gestão de riscos na Justiça Federal da 1ª Região adota um modelo descentralizado, em que o Tribunal e cada uma das 14 seções judiciárias, com suas 82 subseções vinculadas, são responsáveis pelo gerenciamento dos riscos de processos de trabalho e de iniciativas estratégicas locais, sob a égide dos comitês seccionais de gestão de riscos e o monitoramento do Comitê Regional de Gestão de Riscos.     

     Por essa razão, para a construção deste item do Relatório de Gestão, foi elaborado e enviado a cada órgão da 1ª Região um questionário de avaliação da gestão de riscos, com informações sobre os principais controles internos adotados e as principais ações desenvolvidas em 2017, formais ou informais, além dos principais riscos identificados.

Sobre a gestão de riscos, registre-se que, apenas em 2017, o CJF instituiu a Política de Gestão de Riscos da Justiça Federal (Resolução CJF 447/2017), ocasião em que o TRF 1ª Região adotou o modelo definido pela Resolução Presi 34/2017 - TRF1 para ser implantado no Tribunal e nas seções e subseções judiciárias até dezembro de 2018.

Ainda em 2017, o Tribunal providenciou treinamento presencial de 20 horas para 66 servidores do Tribunal e 33 servidores das 14 seções judiciárias, ministrado por servidores especialistas da Controladoria-Geral da União, e, no primeiro trimestre de 2018, será finalizado, em conjunto com as unidades do Tribunal e das seccionais, um manual de operacionalização de gerenciamento de riscos.

Todavia, o fato de não ter ainda esse modelo implantado formalmente não significa que não havia gestão de riscos e controles internos na 1ª Região da Justiça Federal. O modelo que será implantado em 2018 sistematizará e formalizará uma série de ações e práticas que já vinham sendo adotadas, ainda que intuitiva ou informalmente, padronizando e difundindo o gerenciamento de riscos como atividade inerente ao trabalho de todos os gestores e responsáveis por processos de trabalho e por iniciativas estratégicas.

Assim, para o Relatório de Gestão do exercício de 2017, serão relatados os mecanismos de gestão de riscos e controles internos já adotados na 1ª Região, previamente à Resolução Presi 34/2017 do TRF 1ª Região, como forma de se assegurar a conformidade da gestão e de se garantir o alcance dos objetivos planejados, ainda que esses mecanismos não fizessem parte de um modelo de gestão específico e padronizado.

Os principais sistemas adotados pela 1ª Região — Processo Judicial Eletrônico (PJe) e Sistema Eletrônico De Informação (SEI) — possuem recursos próprios de controle e permitem resgatar informações sobre quem gerou ou assinou documentos e quem movimentou processos. Há também mecanismos de acesso por login e senha e ainda de assinatura eletrônica.

Da mesma forma, os sistemas de gestão de pessoas (SARH), de aquisição e controle de bens e serviços (Sicam), de gestão do orçamento da 1ª Região (e-Orçamento), de solicitações e controles de serviços de TI (e-Sosti) e de transportes (Sistra), de controle de entrada e saída de pessoas e de bens (Portaria) e de atendimento a usuários (Siate) de vários serviços, como material e patrimônio, copa e limpeza, engenharia, serviços gráficos e taquigráficos, controle interno etc, entre outros, possibilitam controle e gestão em toda a 1ª Região.

De forma geral, os gestores e servidores das unidades do Tribunal e das seções e subseções judiciárias reconhecem a existência de riscos inerentes às atividades cotidianas e adotam controles internos específicos relacionados às atividades que desenvolvem. Por meio dos questionários acima referidos, foram identificados e registrados atividades e controles internos formais importantes no gerenciamento de riscos, tais como: ¿ a Secretaria de Administração do Tribunal encerrou em 2017 o projeto estratégico “Gestão de Riscos nas Compras Governamentais”. Foi realizado mapeamento do processo de compras e elaborada uma matriz de riscos, na qual foram registradas as fraquezas observadas em cada uma das etapas, identificados e avaliados os riscos a elas associados e propostas ações de tratamento para os riscos tidos por mais relevantes. A partir das propostas de tratamento, foram desenvolvidos alguns documentos e formulários de checklist que, juntamente com o Manual de Gerenciamento de Riscos nos Processos de Contratações, estão em fase de aprovação;

* a Secretaria de Administração do Tribunal adota formulários matriciais de gestão de riscos no projeto de construção da nova sede, que são aplicados levando-se em conta a probabilidade de ocorrência do risco e de seus possíveis impactos, com a definição de causas, efeitos e ações mitigadoras. O Plano de Gerenciamento de Riscos da Comissão de Gestão de Projetos da Obra de Construção da Nova Sede teve sua elaboração iniciada no segundo semestre de 2015, e as primeiras matrizes de risco foram apresentadas em fevereiro de 2017;

* a Secretaria de Governança, Gestão Estratégica e Inovação monitora a execução do Plano Estratégico da Justiça Federal e os indicadores estratégicos e planos de ação operacionais dele derivados, bem como elabora manuais e cartilhas, regulamenta atividades e atualiza instruções normativas;

* a Divisão de Gestão da Informação e Biblioteca – Digib realiza o acompanhamento normativo diário e envia, semanalmente, aos e-mails de todos os servidores e magistrados da 1ª Região o informativo Alerta Digib, contendo as ementas e os links para leis e atos normativos, súmulas e editais, entre outros dispositivos dos três poderes que tenham relação com as atividades desenvolvidas pelo TRF 1ª Região;

* a Secretaria de Auditoria Interna elabora e segue planos de auditoria e realiza auditorias alinhadas aos macrodesafios do Poder Judiciário e ao planejamento estratégico;

* a Secretaria de Tecnologia da Informação adota a metodologia do MCTI/JF (Resoluções CNJ 182/2013 e CJF 279/2013), que propicia uma gestão mais efetiva de todos os procedimentos de planejamento de contratações, por meio de formulários e atividades inerentes à metodologia de gestão de riscos, aplicados e utilizados nos termos recomendados pelas normas vigentes;

* a Secretaria de Gestão de Pessoas elabora e segue programas de treinamento e desenvolvimento de líderes e adota sistema de avaliação de desempenho;

* a SJMA criou, em julho/2017, o Serviço de Controladoria (Portaria Diref 60/2017), responsável pela conformidade dos registros de gestão da seccional, especificamente as análises/conferências diárias dos lançamentos e documentos contábeis gerados no Siafi;

* a SJBA debateu o tema “gestão de riscos”, quando realizou o evento "Diálogos de Gestão", para diretores de núcleo e supervisores da área administrativa, com a participação de diretores de varas como convidados;

* a SJMT realizou o treinamento “Capacitação, Formação e Atualização de Gestores e Fiscais de Contratos”, com ênfase na gestão de riscos, como instrumento de melhoria do desempenho da Administração Pública na gestão e fiscalização de seus contratos administrativos — abordagem conforme os preceitos da IN MPOG 5/2017;

* a SJMG promoveu uma reestruturação administrativa que proporcionou maior especialização das unidades, citando especialmente a transformação do Núcleo de Controle Interno em Núcleo de Auditoria Interna – Nuaud.

Destacam-se, ainda, os seguintes projetos em andamento constantes da Carteira de Iniciativas Estratégicas da 1ª Região:

* expansão e melhoria do Sistema e-Orçamento;

* mapeamento de boas práticas dos processos críticos nos JEFs e nas TRs para padronização e melhoria no processamento dos feitos;

* distribuição eficaz de servidores, de cargos em comissão e de funções de confiança no âmbito da Justiça Federal da 1ª Região.

Também são registradas muitas práticas intuitivas e não padronizadas de gerenciamento de riscos em todas as unidades do Tribunal e das suas seções e subseções judiciárias, como:

* mapeamentos de processos de trabalho;

* segregação de funções em processos críticos de trabalho;

* gerenciamento de riscos em processos licitatórios, em conformidade com a IN/MPOG 5/2017;

* elaboração de relatórios e avaliação periódica de resultados;

* adoção de rotinas de conferência e revisão de decisões, informações e atos por outro colega que não os tenha elaborado, como segunda leitura e análise;

* elaboração de planilhas para controle de informações de pessoal, informações orçamentárias e financeiras e específicas de cada unidade;

* envio de e-mails automáticos, por sistemas eletrônicos, divulgando resultados de cumprimento de metas e prazos-limite para procedimentos de pessoal;

* aplicação de matriz GUT para priorização de ações e não interrupção de serviços e atividades;

* realização de reuniões e brainstorms para discutir ações relacionadas aos processos de trabalho, incluindo análise dos riscos inerentes;

* aplicação de formulários para mapeamento de necessidades relacionadas à capacitação e ao clima organizacional, em que são aferidos pontos de vulnerabilidade e de melhoria nos processos de trabalho.

A SJAC relata que, em 2018, implantará programa de acompanhamento das demandas oriundas das unidades, em que serão registradas, com base no planejamento anual, necessidades, projetos, prazos para conclusão, fonte de recursos, fases dos processos e outros temas afins. Também vai destinar um sistema aos executores de contratos, que versará sobre prazos de vigência, informações sobre aditivos e penalidades, entre outros tópicos, de modo a facilitar o controle da gestão e acompanhamento da execução contratual.

A avaliação da qualidade e suficiência dos sistemas de controle interno implantados pelos gestores do Tribunal compete à Secretaria de Auditoria Interna, que a desenvolve por meio da realização de auditorias e do acompanhamento da gestão, bem como da análise e verificação dos processos administrativos. Em 2017, as auditorias realizadas e as análises feitas durante o acompanhamento da gestão avaliaram criticamente os controles internos empregados pelos gestores, quanto à implementação e à suficiência dos controles adotados para mitigar os riscos inerentes a cada atividade. Os resultados das avaliações da Secretaria de Auditoria Interna – Secau foram apresentados aos gestores por meio da emissão de informações, recomendações, respostas a consultas feitas pelos ordenadores de despesas, bem como relatórios de auditoria expedidos pela Secretaria .

Em 2017, os principais riscos identificados pelas unidades da 1ª Região são eventos que ameaçam os seus objetivos estratégicos ou a qualidade do funcionamento dos seus controles internos administrativos. Os mais citados envolvem os seguintes temas:

* nível incipiente no desenvolvimento da cultura de gestão de riscos nas áreas fim e meio da instituição;

* fragilidades em processos de trabalho originadas pela insuficiência de participação de servidores em cursos de capacitação técnica específica devido à restrição de recursos orçamentários;

* insuficiência de referenciais metodológicos para o desenvolvimento das atividades;

* fragilidade na gestão e retenção do conhecimento em decorrência da rotatividade e redução da força de trabalho proveniente de aposentadorias;

* quadro de pessoal defasado e insuficiente;

* elevado índice de absenteísmo, devido ao adoecimento da força de trabalho.

Foram também identificados riscos relativos à confiabilidade das informações, como os relacionados à perda e divulgação indevida de informações confidenciais; à alteração de dados de forma não autorizada, inesperada ou não intencionada; às invasões de vírus nos equipamentos e ao não funcionamento dos sistemas administrativos e judiciais por queda de energia e/ou queda ou rompimento da fibra do link de conexão.

Quanto aos riscos relacionados aos processos de trabalho, foram citados aqueles relacionados à interrupção total ou parcial nas atividades das unidades, decorrente de desconhecimento das normas ou rotinas, e também o risco de perda de conhecimento organizacional pela atuação de numerosos colaboradores externos. Ainda podem ser citados como riscos levantados pelas unidades da 1ª Região a baixa padronização de procedimentos e a falta de integração entre os diversos sistemas eletrônicos, o que pode gerar duplicidade de informações e retrabalho.

Mais voltado ao aspecto orçamentário, foram identificados riscos relativos à contratação de serviços — principalmente relativos a obras — que demanda procedimentos que ultrapassam um exercício financeiro. Registre-se que a EC 95/2016 tem constituído um entrave para que ocorra a contratação, a execução e o pagamento dentro do mesmo exercício. Em 2017, muitas necessidades deixaram de ser atendidas pelo fato de não ser possível a execução financeira no mesmo exercício e para não onerar o orçamento de 2018 com restos a pagar, sobrando limite de gasto e dotação.