O PRESIDENTE DO TRIBUNAL REGIONAL FEDERAL DA 1ª REGIÃO, no uso de suas atribuições legais e regimentais e tendo em vista o que consta dos autos do PAe/SEI 0014543-06.2017.4.01.8000, ad referendum do Conselho de Administração,

a) a observância aos princípios da administração pública, especialmente o princípio da eficiência;
b) a importância e a oportunidade de promover a melhoria contínua dos processos de trabalho da Justiça Federal da 1ª Região, bem assim estimular a transparência organizacional e contribuir para o uso racional, eficiente, eficaz e efetivo dos recursos;
c) a Resolução Presi 29 de 17/12/2014, que dispõe sobre o Planejamento Estratégico da Justiça Federal da 1ª Região;
d) as Portarias 22 e 23, ambas de 19/01/2016, do Conselho da Justiça Federal, que instituíram, respectivamente, os referenciais metodológicos de gerenciamento por processos e gestão de projetos da Justiça Federal;
e) a Resolução 447, de 07/06/2017, do Conselho da Justiça Federal, que dispõe sobre a Política de Gestão de Riscos do Conselho e da Justiça Federal de 1º e 2º graus;
f) as recomendações do Tribunal de Contas da União, no Acórdão 6.630/2015 - TCU - 1ª Câmara, para que se aperfeiçoem os mecanismos de controle interno, com o fim de estruturar ou formalizar os procedimentos para monitorar as atividades da unidade, bem como para que se aperfeiçoe a avaliação de riscos, tornando-a mais preventiva,

Art. 1º INSTITUIR a Gestão de Riscos da Justiça Federal de 1º e 2º graus da 1ª Região com base na política definida pela Resolução CJF 447/2017, com a finalidade de apoiar a governança corporativa e a tomada de decisões, por meio da melhoria contínua de programas, projetos, iniciativas estratégicas, táticas e operacionais, sistemas e processos de trabalho e da utilização racional, eficiente, eficaz e efetiva dos recursos organizacionais, com vista ao cumprimento de sua missão institucional.

Art. 2º A Gestão de Riscos definida nesta Resolução aplica-se a toda a Justiça Federal da 1ª Região — Tribunal, seções judiciárias e subseções judiciárias — e deve ser observada por todos os gestores e por todas as áreas de atuação nos níveis estratégico, tático e operacional.

Art. 3º Para efeito desta Resolução, são adotados os conceitos a seguir:

I - risco: possibilidade de ocorrência de um evento com o potencial de afetar positivamente (risco positivo ou oportunidade) ou negativamente (risco negativo ou ameaça) os objetivos, processos de trabalho ou projetos institucionais, sendo medido em termos de impacto e de probabilidade de ocorrência;

II - gestão de riscos: atividades coordenadas dedicadas ao estabelecimento de princípios, diretrizes e estratégias para definição da estrutura e do processo de identificação, em toda a organização, dos riscos que possam afetá-la, positiva ou negativamente, e administrá-los, maximizando oportunidades e minimizando situações adversas, garantindo, dessa forma, o alcance dos seus objetivos institucionais;

III - gerenciamento de riscos: processo contínuo de aplicação prática da gestão de riscos, o qual consiste no desenvolvimento de atividades específicas e sistemáticas destinadas a identificar, analisar, avaliar, tratar e monitorar eventos capazes de afetar, positiva ou negativamente, os objetivos e metas instituídos, processos de trabalho e projetos organizacionais, nos níveis estratégico, tático e operacional, comunicando em todas as etapas as partes interessadas;

IV - política de gestão de riscos: declaração de intenções e critérios gerais relacionados aos princípios, conceitos, diretrizes, níveis e estrutura da gestão de riscos, assim como do estabelecimento de responsabilidades;

V - controles internos da gestão: conjunto de regras, procedimentos, diretrizes, protocolos, rotinas de sistemas informatizados, conferências e trâmites de documentos e informações, atribuição formal de responsabilidades, entre outros elementos, praticados de maneira integrada pelos gestores e servidores, destinados a enfrentar riscos e propiciar segurança operacional, visando ao alcance da missão institucional;

VI - proprietários de riscos: pessoa com a responsabilidade e a autoridade para gerenciar um risco, bem como os responsáveis pelos processos de trabalho e iniciativas estratégicas, táticas ou operacionais;

VII - parte interessada: pessoa ou organização que pode afetar, ser afetada, ou perceber-se afetada por uma decisão ou atividade;

VIII - probabilidade de risco: chance de o risco acontecer, estabelecida a partir de uma escala predefinida de perspectivas, a ser definida pelo Comitê Regional de Gestão de Riscos, conforme Anexo I desta Resolução;

IX - processo de trabalho: conjunto definido de atividades, tarefas e elaboração de produtos e, ainda, comportamentos executados por humanos ou máquinas para alcançar determinado resultado;

X - nível do risco: medida da relevância, significância e extensão do risco, com base na avaliação de quanto o risco pode afetar os objetivos institucionais, processos de trabalho e projetos, a partir de uma escala predefinida de possibilidades;

XI - mapa de riscos: representação formal na qual são registrados os riscos identificados, considerando-se as probabilidades e os impactos, de forma a permitir a definição das ações necessárias ao seu gerenciamento;

XII - tolerância ao risco: disposição da organização em suportar o risco após o tratamento, a fim de atingir seus objetivos.

Art. 4º São objetivos da Gestão de Riscos:

I - promover a melhoria da governança e a gestão proativa;

II - identificar e tratar os riscos em todos os níveis organizacionais;

III - identificar as oportunidades de melhorias e afastar as ameaças aos objetivos institucionais;

IV - estabelecer bases confiáveis para o planejamento e a tomada de decisões;

V - aperfeiçoar a eficiência e a eficácia na alocação de recursos, promovendo a melhoria contínua dos processos de trabalho;

VI - aprimorar a gestão do conhecimento;

VII - disseminar boas práticas de gestão.

Art. 5º A gestão de riscos na Justiça Federal da 1ª Região observará os seguintes princípios:

I - criação, agregação e proteção de valor ao ambiente institucional;

II - abordagem clara das incertezas e riscos;

III - integração dos processos institucionais ao planejamento estratégico;

IV - sistematização, estruturação e adequação às necessidades internas e externas;

V - dinamismo, interatividade e capacidade de reação a mudanças;

VI - transparência e inclusão;

VII - proteção ao meio ambiente e à sustentabilidade;

VIII - respeito ao direito de acesso e à informação a todas as pessoas;

IX - segregação de funções e responsabilidades entre diferentes pessoas e estruturas;

X - consideração dos fatores humanos, culturais e materiais;

XI - melhoria contínua dos processos de trabalho e apoio às decisões;

XII - utilização das melhores informações disponíveis.

Art. 6º A gestão de riscos aplica-se aos diversos processos de trabalho, sobretudo aos críticos, e às iniciativas estratégicas, táticas e operacionais e deve ser realizada de forma integrada, de modo a estabelecer ambiente de controle que respeite os valores, interesses e expectativas da Justiça Federal da 1ª Região, do seu corpo de magistrados, servidores e colaboradores, dos jurisdicionados e de toda a sociedade.

§ 1º São considerados, desde já, processos de trabalho críticos para o alcance dos objetivos institucionais:

I - acompanhamento de metas e iniciativas estratégicas;

II - tratamento cartorário dos processos judiciais e da execução judicial;

III - provimento e movimentação de cargos de magistrados e servidores;

IV - gestão de contratações;

V - gestão da construção do Edifício Sede do Tribunal Regional Federal da 1ª Região;

VI - gestão dos sistemas de informação, da segurança da informação digital e da infraestrutura de tecnologia da informação;

VII - capacitação e aperfeiçoamento de magistrados e servidores;

VIII - processamento das requisições de pagamento judiciais (precatórios e RPVs).

§ 2º Os gestores das unidades administrativas e judiciárias deverão identificar os demais processos de trabalho em que atuam, comunicando ao respectivo Comitê de Gestão de Riscos aqueles que são críticos, para efeito de classificação do nível de risco e priorização de seu gerenciamento.

§ 3º Os processos críticos definidos no § 1° devem ser mapeados até 31/12/2019 e os demais processos mencionados no § 2° terão os prazos definidos pelo respectivo comitê gestor.

§ 4° Os gestores das unidades apresentarão cronograma de trabalho para mapeamento dos processos críticos, que será aprovado pelo respectivo comitê de gestão de riscos.

§ 5° Todas as demandas de contratações (bens e serviços) devem ser precedidas por mapa de riscos e acompanhadas pela área demandante, com atualização do mapa no curso do processo de contratação.

Art. 7º A gestão de riscos deve ser reavaliada em ciclos de até dois anos, com vistas a reduzir os eventos negativos, bem como potencializar os positivos.

§ 1° Cabe aos comitês regional e seccionais de gestão de riscos priorizar o gerenciamento de riscos dos processos críticos de trabalho, em cada ciclo de dois anos, à proporção do crescimento da maturidade em gestão de riscos, da oferta de capacitação dos proprietários de riscos e dos recursos orçamentários e tecnológicos disponíveis.

§ 2° Os membros dos comitês regional e seccional deverão reunir-se em períodos não superiores a três meses para realizar o monitoramento e a avaliação dos processos e de trabalho e da gestão de riscos.

Art. 8º O gerenciamento de riscos deve contemplar as seguintes fases:

I - estabelecimento do contexto externo e interno;

II - identificação dos riscos;

III - análise dos riscos, em termos de impacto e probabilidade de ocorrência;

IV - avaliação dos riscos que necessitam de tratamento;

V - tratamento dos riscos e implementação de ações de controle;

VI - monitoramento dos controles e análise dos resultados;

VII - comunicação e gestão de boas práticas.

Parágrafo único. Nos dois primeiros ciclos da gestão de riscos, deverão ser tratados apenas os riscos classificados como extremo ou alto.

Art. 9º Consideram-se proprietários dos riscos, em seus respectivos âmbitos de atuação:

I - nos processos de trabalho: os servidores designados para cargos ou funções de direção, chefia ou assessoramento da área gestora;

II - nas iniciativas estratégicas: os gestores e os gerentes das iniciativas;

III - nos sistemas de informação: os gestores ou comitês gestores dos sistemas;

IV - na infraestrutura de TI: o gestor da área responsável pela atividade;

V - nos processos de contratações: os responsáveis pela unidade requisitante.

Art. 10. Os controles internos da gestão são constituídos pelo conjunto de políticas, práticas, normas, regras e estrutura, pautando-se pelos valores éticos e comprometimento com a missão e com os objetivos institucionais.

Parágrafo único. As atividades dos controles internos referem-se a um conjunto de ações e medidas de monitoramento preventivo e de detecção, aplicadas em todas as unidades, níveis e funções, direcionando as ações individuais, coletivas, culturais e transorganizacionais.

Art. 11. Cabe aos magistrados e servidores responsáveis pelo gerenciamento e operacionalização de processos de trabalho na Justiça Federal da 1ª Região executar os controles internos da gestão, identificando e comunicando aos respectivos comitês as deficiências encontradas, com a finalidade de oferecer segurança, efetividade, conformidade, economicidade e fluidez aos processos de trabalho.

Parágrafo único. Para cumprimento do disposto no caput deste artigo, deverão ser asseguradas as seguintes medidas:

I - envolvimento direto da alta administração na instituição, manutenção, monitoramento e aperfeiçoamento dos controles internos da gestão;

II - efetividade da capacitação de magistrados e servidores em gestão de riscos, gestão de processos de trabalhos e gestão de controles internos;

III - estabelecimento de sistema de comunicação que propicie informações claras quanto ao papel de cada agente e ao modo como suas atividades influenciam outros trabalhos e com eles se relacionam na consecução dos objetivos fixados.

Art. 12. Os gestores dos processos de trabalho deverão implantar, manter, monitorar e revisar os controles internos, tendo por base a garantia da padronização, rastreabilidade e sistematização dos procedimentos, bem como o gerenciamento de riscos, com vistas a:

I - salvaguardar recursos, informações, direitos e obrigações de pessoas físicas e jurídicas;

II - garantir a execução ordenada, ética, econômica, eficiente e eficaz das atividades;

III - favorecer a transparência institucional;

IV - garantir que os processos de trabalho e as iniciativas estratégicas, táticas e operacionais guardem conformidade com as diretrizes, políticas, normas, protocolos e prazos.

Art. 13. A estrutura da gestão de riscos da Justiça Federal da 1ª Região é assim constituída:

I - no 2º grau:

a) Conselho de Administração, responsável por aprovar a Gestão de Riscos em toda a Justiça Federal da 1ª Região, patrocinar a cultura e a disseminação da gestão de riscos e aprovar os mapas de riscos e do grau de tolerância a riscos dos processos críticos da Justiça Federal da 1ª Região;

b) Comitê Regional de Gestão de Riscos, responsável por:

1. avaliar e divulgar as melhores práticas de gestão de riscos para utilização no âmbito da Justiça Federal de 1º e 2º graus da 1ª Região (Tribunal e seções e subseções judiciárias);

2. fomentar e disseminar a cultura de gestão de riscos em toda a Justiça Federal da 1ª Região;

3. coordenar o processo de gestão de riscos, propondo metodologias e ferramentas para aplicação prática do gerenciamento de riscos;

4. avaliar os mapas de riscos do Tribunal e das seccionais e submetê-los ao Conselho de Administração;

5. aprovar o relatório de análise crítica do Tribunal e das seccionais e encaminhá-lo à ciência do Conselho de Administração, propondo providências;

6. propor ao Conselho de Administração indicadores de desempenho para a gestão de riscos, alinhados com o Planejamento Estratégico do Tribunal, bem como o grau de tolerância a riscos da Justiça Federal da 1ª Região;

7. propor ações de sensibilização e capacitação sobre gestão de riscos;

8. monitorar os riscos institucionais e aqueles classificados na maior escala de nível de risco;

9. propor e desenvolver planos de ação para tratar os riscos apontados no relatório de análise crítica e no mapa de riscos;

c) unidade administrativa de apoio ao Comitê Regional de Gestão de Riscos, responsável por:

1. coordenar o processo de gestão de riscos no nível estratégico;

2. apoiar tecnicamente o processo de gestão de riscos em todos os níveis;

3. elaborar relatório de análise crítica e o mapa de riscos no nível estratégico;

4. prestar apoio técnico aos gestores de riscos para a utilização da metodologia de gestão de riscos de forma eficaz;

5. monitorar o tratamento de riscos no nível estratégico, avaliando a efetividade das medidas de controle implementadas;

6. propor, disseminar e/ou realizar ações de sensibilização e capacitação sobre gestão de riscos;

7. elaborar relatório anual para compor o Relatório de Gestão, integrante do Processo Anual de Contas, para informar o Tribunal de Contas da União sobre a situação da gestão de riscos na Justiça Federal da 1ª Região;

8. prestar apoio técnico e administrativo ao Comitê Regional de Gestão de Riscos e secretariar suas reuniões, com organização de agendas, elaboração e distribuição de pautas e atas e gestão de documentos gerados pelo Comitê;

d) proprietários de riscos, responsáveis por assegurar a eficácia da gestão de riscos do Tribunal, valendo-se, entre outros, dos seguintes meios:

1. conhecer e adotar a política e os instrumentos de gestão de riscos, promovendo a efetividade dos controles dela decorrentes;

2. mapear os processos de trabalho em sua área de atuação, para que os riscos possam ser identificados;

3. identificar, analisar, avaliar, tratar e monitorar os riscos em sua área de atuação;

4. revisar periodicamente os riscos, em ciclos de até dois anos;

5. fornecer subsídios para o acompanhamento, monitoramento e a análise crítica do processo de gerenciamento de riscos, manifestando-se sobre a efetividade dos controles internos implementados nos processos de trabalho sob sua responsabilidade;

6. estimular a cultura de gestão de riscos em sua equipe;

7. sugerir melhorias para a metodologia de gestão de riscos definida para o Tribunal;

8. implementar controles internos em sua área de atuação decorrentes da gestão de riscos;

9. elaborar, implantar e gerenciar os planos de ação em resposta aos riscos identificados nos processos de trabalho e nas iniciativas estratégicas, táticas e operacionais;

10. participar de ações de sensibilização e capacitação sobre gestão de riscos;

II - no 1º grau:

a) diretor do foro, responsável, no âmbito da seção judiciária e das subseções que a integram, por patrocinar a cultura da gestão de riscos e sua disseminação e por cumprir e fazer cumprir a metodologia de gestão de riscos;

b) Comitê Seccional de Gestão de Riscos, responsável por:

1. avaliar e divulgar as melhores práticas de gestão de riscos para utilização no âmbito da seção e das subseções judiciárias;

2. fomentar e disseminar a cultura de gestão de riscos na seção e nas subseções judiciárias;

3. coordenar o processo de gestão de riscos, adotando as metodologias, as recomendações e as boas práticas definidas pelo Tribunal;

4. avaliar o relatório de análise crítica e submetê-lo à aprovação do Comitê Regional de Gestão de Riscos, propondo providências;

5. enviar à avaliação do Comitê Regional de Gestão de Riscos o mapa de riscos da seccional, a ser submetido ao Conselho de Administração;

6. propor ações de sensibilização e capacitação sobre gestão de riscos;

7. monitorar riscos institucionais, levando ao conhecimento do diretor do foro aqueles classificados na maior escala de nível de risco, bem como as providências adotadas para sua mitigação e gerenciamento;

8. propor e desenvolver planos de ação para mitigar os riscos apontados no relatório de análise crítica e no mapa de riscos;

c) unidade administrativa de apoio ao Comitê Seccional de Gestão de Riscos, responsável por:

1. coordenar o processo de gestão riscos no nível estratégico;

2. apoiar tecnicamente o processo de gestão riscos em todos os níveis;

3. elaborar relatório de análise crítica e o mapa de riscos no nível estratégico;

4. prestar apoio técnico aos gestores de riscos para a utilização da metodologia de gestão de riscos de forma mais eficaz;

5. monitorar o tratamento aos riscos no nível estratégico, avaliando a efetividade das medidas de controle implementadas;

6. propor, disseminar e/ou realizar ações de sensibilização e capacitação sobre gestão de riscos.

7. elaborar relatório anual para compor o Relatório de Gestão, integrante do Processo Anual de Contas, para informar o Tribunal de Contas da União sobre a situação da gestão de riscos no âmbito da seção judiciária;

8. prestar apoio técnico e administrativo ao Comitê Seccional de Gestão de Riscos e secretariar suas reuniões, com organização de agendas, elaboração e distribuição de pautas e atas e gestão de documentos gerados pelo Comitê;

d) proprietários de riscos, responsáveis por assegurar a eficácia da gestão de riscos da seção judiciária e de suas subseções, valendo-se, entre outros, dos seguintes meios:

1. conhecer e adotar a política e os instrumentos de gestão de riscos, promovendo a efetividade dos controles dela decorrentes;

2. mapear os processos de trabalho em sua área de atuação, para que os riscos possam ser identificados;

3. identificar, analisar, avaliar, tratar e monitorar os riscos em sua área de atuação;

4. revisar periodicamente os riscos, em ciclos de até dois anos;

5. fornecer subsídios para o acompanhamento, monitoramento e a análise crítica do processo de gerenciamento de riscos, manifestando-se sobre a efetividade dos controles internos implementados nos processos de trabalho sob sua responsabilidade;

6. estimular a cultura de gestão de riscos em sua equipe;

7. sugerir melhorias para a metodologia de gestão de riscos definida para a seccional;

8. implementar controles internos em sua área de atuação decorrentes da gestão de riscos;

9. elaborar, implantar e gerenciar os planos de ação em resposta aos riscos identificados nos processos de trabalho e nas iniciativas estratégicas, táticas e operacionais;

10. participar de ações de sensibilização e capacitação sobre gestão de riscos.

§ 1º O Comitê Regional de Gestão de Riscos da Justiça Federal da 1ª Região é assim composto:

I - presidente: presidente do Tribunal;
II - coordenador: diretor-geral da Secretaria (substituto eventual do presidente do Comitê);
III - membros: diretores de secretaria do Tribunal e secretário-geral da Presidência;
IV - Assessoria Consultiva: diretor da Secretaria de Auditoria Interna;
V - secretário executivo: titular da unidade responsável por prestar apoio ao Comitê Regional de Gestão de Riscos.

§ 2º O juiz federal presidente do Comitê Gestor Regional de Atenção Prioritária ao Primeiro Grau de Jurisdição - CGR-Priori-TRF1, os desembargadores federais coordenadores do Sistema de Conciliação da Justiça Federal da 1ª Região - SistCon e dos Juizados Especiais Federais da 1ª Região - Cojef e o desembargador federal presidente da Comissão Gestora de Precedentes do Tribunal Regional Federal da 1ª Região - Cogep: participarão do comitê, com direito a voto, apenas nos assuntos específicos de seu interesse.

§ 3º O Comitê Seccional de Gestão de Riscos, em cada seção judiciária da 1ª Região, é assim composto:

I - presidente: diretor do foro;
II - coordenador: diretor da Secretaria Administrativa da seccional (substituto eventual do presidente do Comitê);
III - membros: diretores de núcleos (ou outras unidades a critério do diretor do foro);
IV - assessor consultivo: titular da unidade responsável pelas atividades de auditoria interna;
V - secretário executivo: titular da unidade responsável pelo apoio ao Comitê Seccional de Gestão de Riscos.

§ 4º As subseções judiciárias terão garantida a sua participação no Comitê Seccional de Gestão de Riscos, ainda que em forma de rodízio, devendo participar de suas reuniões por meio de videoconferências.

§ 5º Nas subseções judiciárias, atuará como proprietário de riscos o diretor de secretaria da vara em que atuar o juiz federal diretor da subseção judiciária.

§ 6º No Tribunal, será criada, sem aumento de despesas, mediante transformação, unidade responsável pelo apoio ao Comitê Regional de Gestão de Riscos, vinculada à Secretaria de Gestão Estratégica e Inovação, com as competências definidas nesta Resolução.

§ 7º As seções judiciárias ficam autorizadas a criar, se assim o desejarem, desde que sem aumento de despesas, unidade responsável pelo apoio ao Comitê Seccional de Gestão de Riscos, excepcionando-se o disposto no art. 2º da Resolução Presi 24/2015.

§ 8º Não havendo possibilidade ou interesse de criação de unidade específica, as atividades descritas no art. 13, inciso II, alínea c, deverão ser atribuídas a unidade organizacional existente na estrutura da seccional.

§ 9° Portaria do diretor do foro definirá a unidade responsável pelo apoio ao Comitê Seccional de Gestão de Riscos.

§ 10. Compete a todos os servidores da Justiça Federal da 1ª Região auxiliar no monitoramento da evolução dos níveis de riscos e da efetividade das medidas de controles implementadas nos processos organizacionais em que estiverem envolvidos ou de que tiverem conhecimento.

§ 11. No monitoramento de que trata o parágrafo anterior, caso sejam identificadas mudanças ou fragilidades nos processos organizacionais, o servidor deverá reportar imediatamente o fato ao responsável pelo gerenciamento de riscos do processo em questão.

Art. 14. Esta Resolução será complementada pelo Manual de Metodologia de Gestão de Riscos e de Gestão por Processos de Trabalho, elaborados pelo Conselho da Justiça Federal.

Art. 15. Os casos omissos e as dúvidas sobre a aplicação desta Resolução serão submetidos à decisão do presidente do Tribunal, ouvido o Comitê Regional de Gestão de Riscos, caso necessário.

Art. 16. Esta Resolução entra em vigor na data de sua publicação.

Desembargador Federal HILTON QUEIROZ
Presidente do Tribunal Regional Federal da 1ª Região