PORTARIA Nº 1.013, DE 20 DE OUTUBRO DE 2025

A PRESIDENTE DO TRIBUNAL REGIONAL ELEITORAL DO AMAZONAS, no uso de suas atribuições legais e regimentais, e

CONSIDERANDO as orientações do Tribunal de Contas da União (TCU) constantes nas decisões normativas que regulamentam a elaboração anual dos relatórios de gestão das unidades jurisdicionadas, no que se refere ao aprimoramento das estruturas de governança e de autocontrole da gestão;

CONSIDERANDO a adoção de boas práticas de gestão de riscos, em conformidade com as diretrizes estabelecidas pelo Committee of Sponsoring Organizations of the Treadway Commission (COSO) e pela Associação Brasileira de Normas Técnicas (ABNT), especialmente as previstas no COSO II ERM e na Norma ABNT ISO 31.000:2009;

CONSIDERANDO o constante no Referencial Básico de Gestão de Riscos do TCU, aplicável a órgãos e entidades da Administração Pública, especificamente no que tange à gestão de riscos como componente dos mecanismos de governança para o alcance dos objetivos institucionais;

CONSIDERANDO a edição da Portaria TRE-AM nº 313, de 18 de março de 2025, que instituiu o Comitê Multissetorial de Apoio à Governança - CMAG;

RESOLVE:

Seção I
Das Disposições Preliminares

Art. 1º Fica estabelecida a Política de Gestão de Riscos do Tribunal Regional Eleitoral do Amazonas, que abrange:

I - os objetivos;
II - os princípios;
III - as diretrizes;
IV - a estrutura e as responsabilidades; e
V - o processo de gestão de riscos.

§ 1º A Política de Gestão de Riscos abrange a integração, concepção, implementação, avaliação e melhoria contínua da gestão de riscos no Tribunal, por meio do comprometimento das estruturas de governança e gestão.

§ 2º A Política de Gestão de Riscos deve ser observada por todas as unidades organizacionais do Tribunal, em todos os níveis, e é aplicável aos processos de trabalho, atividades, programas e projetos estratégicos e setoriais.

§ 3º A Política de Gestão de Riscos tem como premissa o alinhamento ao planejamento estratégico e aos normativos internos do Tribunal, bem como às determinações do Tribunal de Contas da União (TCU) e do Conselho Nacional de Justiça (CNJ).

Seção II
Das Definições

Art. 2º Para os efeitos desta instrução normativa, consideram-se:

I - ameaça: evento capaz de afetar negativamente o alcance de objetivos, processos de trabalho, projetos e programas do Tribunal;
II - análise de riscos: determinação do nível de risco mediante a combinação da probabilidade de sua ocorrência e dos impactos;
III - apetite a risco: nível de risco que o Tribunal está disposto a assumir para atingir os objetivos identificados no contexto analisado;
IV - avaliação de riscos: comparação dos resultados da análise de riscos com os critérios de risco estabelecidos para determinar a situação em que se faz necessária ação adicional;
V - comunicação de riscos: obtenção, fornecimento às partes interessadas ou compartilhamento com estas de informações relativas à gestão de riscos para auxiliar a tomada de decisão, observada a classificação da informação quanto ao sigilo;
VI - controle: medida que modifica o risco, incluindo qualquer processo, política, prática ou ação;
VII - estabelecimento de contexto: adequação do processo de gestão de riscos à realidade do Tribunal, permitindo eficácia das fases posteriores;
VIII - evento: ocorrência ou mudança em um conjunto específico de circunstâncias;
IX - fluxograma do processo de gestão de riscos: representação visual que ilustra as etapas, processos e interações necessárias para identificar, avaliar, monitorar e tratar os riscos em uma organização. Este tipo de diagrama facilita a compreensão do fluxo de informações e decisões dentro do processo de gestão de riscos, ajudando os envolvidos a seguir um caminho estruturado e sistemático.
X - gestão de riscos: processo contínuo que consiste em um conjunto de ações destinadas a identificar, analisar, avaliar, tratar e monitorar riscos;
XI - gestoras e gestores de risco: responsabilidade pela identificação, análise, avaliação e tratamento riscos, bem como comunicar e monitorar as ameaças e oportunidades em processos de trabalho, atividades, projetos e programas;
XII - identificação de riscos: reconhecimento e descrição dos riscos, suas causas e consequências;
XIII - impacto: efeito resultante da ocorrência do evento;
XIV - mapa de riscos: ferramenta de gestão que identifica, avalia e categoriza os principais riscos de uma organização ou projeto, visualizando-os de forma gráfica ou esquemática. Ele serve para organizar os riscos de acordo com sua probabilidade de ocorrência e o impacto que podem causar, permitindo uma visão clara das áreas mais vulneráveis e dos eventos que requerem maior atenção ou mitigação;
XV - monitoramento de riscos: acompanhamento periódico e análise crítica de efetividade das fases de identificação, análise, avaliação e tratamento de riscos com vistas à melhoria contínua;
XVI - nível de risco: magnitude do risco expressa em termos da combinação do impacto e da probabilidade;
XVII - oportunidade: evento capaz de afetar positivamente o alcance de objetivos, processos de trabalho, projetos e programas do Tribunal;
XVIII - plano de riscos: documento que contempla a identificação, análise, avaliação e tratamento de riscos, bem como a comunicação e o monitoramento das ameaças e oportunidades;
XIX - probabilidade: possibilidade de ocorrência do evento;
XX - risco: evento incerto capaz de afetar positivamente (oportunidade) ou negativamente (ameaça) os objetivos, processos de trabalho e iniciativas do Tribunal nos níveis estratégico, tático ou operacional;
XXI - risco crítico: risco relevante que, em função do impacto potencial aos objetivos estratégicos e/ou táticos, deve ser conhecido pelas instâncias de governança e gestão do Tribunal, conforme o caso;
XXII - risco inerente: nível de risco ao qual se estaria exposto, caso não houvesse nenhum controle implantado;
XXIII - risco residual: nível de risco remanescente em consequência dos controles implantados;
XXIV - tolerância a risco: nível de risco máximo que o Tribunal pode assumir ao realizar suas atividades;
XXV - tratamento de riscos: seleção e implementação de controle para modificar o nível de risco.

Seção III
Dos Objetivos

Art. 3º A Política de Gestão de Riscos tem como objetivo incorporar a visão das ameaças e oportunidades ao processo de tomada de decisão, em conformidade com as melhores práticas adotadas no setor público, além de:

I - orientar a identificação, análise, avaliação e tratamento dos riscos que possam impactar os objetivos institucionais;
II - alinhar o apetite a riscos com as estratégias adotadas;
III - fortalecer as decisões em resposta aos riscos;
IV - aprimorar os controles internos;
V - apoiar a governança corporativa.

Seção IV
Dos Princípios

Art. 4º A Política de Gestão de Riscos observará os seguintes princípios:

I - integração com todos os processos de trabalho, atividades, projetos e programas;
II - abordagem sistêmica;
III - contextualização com a realidade do Tribunal;
IV - envolvimento das partes interessadas;
V - dinamismo e interatividade;
VI - promoção da cultura de gestão de riscos;
VII - melhoria contínua da organização;
VIII - qualidade e tempestividade das informações.

Seção V
Das Diretrizes

Art. 5º A Política de Gestão de Riscos observará as seguintes diretrizes:

I - análise dos ambientes interno e externo;
II - incorporação gradual a todos os processos de trabalho e atividades;
III - integração ao processo de aquisições de bens e contratações de serviços durante as fases de planejamento, seleção do fornecedor e gestão contratual;
IV - utilização na gestão de projetos e programas estratégicos e setoriais ao longo de toda a sua vigência;
V - compartilhamento dos riscos e controles planejados com a equipe envolvida, com o intuito de ampliar o conhecimento;
VI - alcance dos objetivos estratégicos e setoriais;
VII - razoabilidade da relação custo-benefício no tratamento dos riscos;
VIII - acompanhamento dos riscos críticos pela alta administração;
IX - gestão da conformidade, garantindo que as normas internas estejam aderentes às determinações legais, regulamentares e normativas, tanto internas quanto externas;
X - gestão da integridade, visando evitar desvios éticos, fraudes e corrupção no uso de recursos públicos;
XI - comunicação tempestiva sobre riscos e controles às partes interessadas;
XII - priorização do tratamento de riscos relevantes para eventos com nível de risco acima do apetite a risco definido;
XIII - priorização da adoção de controles preventivos antes da implementação de controles de contingência.

Seção VI
Da Estrutura e das Responsabilidades

Art. 6º Integram as estruturas de Governança e Gestão de Riscos:

I - Conselho de Governança;
II - Comitê Multissetorial de Apoio à Governança;
III - Assessoria e Núcleos de Governança e Gestão;
IV - Gestoras e os Gestores de Riscos; e
V - Coordenadoria de Auditoria Interna.

§ 1º O Comitê Multissetorial de Apoio à Governança terá sua composição e funcionamento definidos em regulamento próprio.

§ 3º Podem ser Gestoras e Gestores de Riscos:
I - responsáveis por um processo, atividade ou ação de plano institucional;
II - gerentes de projetos;
III - gestoras e gestores de nível tático (coordenadoras, coordenadores, secretárias e secretários); e
IV - gestoras e gestores de nível operacional.

§ 4º As coordenadoras, os coordenadores, as secretárias e os secretários são Gestoras e Gestores de Risco de objetos de gestão que tenham natureza transversal no âmbito das unidades sob sua responsabilidade.

§ 5º A estrutura de gestão de riscos no Tribunal seguirá o modelo das Três Linhas, conforme as melhores práticas de governança, sendo:
I - a 1ª linha composta por Gestoras e Gestores de Riscos, responsáveis diretos pela identificação, avaliação, tratamento e monitoramento dos riscos no âmbito de suas respectivas áreas, assegurando que os processos estejam devidamente controlados e alinhados com os objetivos institucionais;
II - a 2ª linha composta pelo Comitê Multissetorial de Apoio à Governança, pela Assessoria de Governança e Gestão e pelos Núcleos de Governança e Gestão, que atuarão no papel de supervisão e apoio, estabelecendo diretrizes, políticas e orientações para o processo de gestão de riscos, além de monitorar a eficácia dos controles implementados pela 1ª linha; e
III - a 3ª linha representada pela Coordenadoria de Auditoria Interna, responsável pela avaliação independente dos processos de gestão de riscos e controles internos, reportando diretamente à alta administração sobre a efetividade do sistema de gestão de riscos e recomendando melhorias, quando necessário.

Art. 7º O Conselho de Governança, no exercício de suas atribuições relacionadas à gestão de riscos, tem a responsabilidade de:

I - definir o apetite a risco do Tribunal, apresentado pelo Comitê Multissetorial de Apoio à Governança;
II - realizar o tratamento dos riscos que forem submetidos ao Comitê Multissetorial de Apoio à Governança e que não puderem ser solucionados pelo próprio comitê.

Art. 8º O Comitê Multissetorial de Apoio à Governança, no exercício de suas atribuições relacionadas à gestão de riscos, tem a responsabilidade de:

I - revisar o Processo de Gestão de Riscos (PGRiscos) e apresentar proposta de alteração/atualização ao Comitê de Governança Institucional;
II - propor o apetite a risco do Tribunal, submetendo-o ao Comitê de Governança Institucional para deliberação;
III - estimular a cultura de gestão de riscos;
IV - aprovar o Manual de Gestão de Riscos;
V - identificar, catalogar e disseminar as melhores práticas nos processos e nas iniciativas, em seus respectivos âmbitos e escopos de atuação; e
VI - monitorar a execução do PGRiscos.

Art. 9º A Assessoria de Governança e Gestão e os Núcleos de Governança e Gestão serão responsáveis por:

I - coordenar a elaboração e a revisão do PGRiscos no âmbito do Tribunal;
II - estruturar e disseminar o PGRiscos;
III - elaborar o Manual de Gestão de Riscos do Tribunal e submetê-lo à aprovação do Comitê Multissetorial de Apoio à Governança;
IV - propor ao Comitê Multissetorial de Apoio à Governança melhorias na Política de Gestão de Riscos e no processo correspondente;
V - disseminar a cultura da gestão de riscos no âmbito da sua unidade de assessoramento;
VI - fornecer informações acerca da implementação e execução da gestão de riscos no âmbito da sua unidade de assessoramento;
VII - reunir informações sobre a execução da gestão de riscos do Tribunal, com base na interlocução com as Gestoras e os Gestores de Riscos;
VIII - promover o desenvolvimento e a disseminação de uma linguagem estruturada e o entendimento comum sobre a gestão de riscos;
IX - consolidar informações e apoiar as Gestoras e os Gestores de Riscos no desempenho de suas competências;
X - prover o suporte técnico ao Comitê Multissetorial de Apoio à Governança para aprovação e revisão da Política de Gestão de Riscos;
XI - prover o suporte técnico às gestoras e aos gestores para a implantação, operacionalização e gerenciamento do PGRiscos nas unidades, nos comitês, nas comissões e nos grupos de trabalho coordenados pelo Tribunal;
XII - deliberar sobre o tratamento dos riscos que lhe forem submetidos por Gestoras e Gestores de Riscos.

Art. 10. As Gestoras e os Gestores de Riscos têm a atribuição de:

I - gerir os riscos sob sua responsabilidade, em consonância com o Manual de Gestão de Riscos;
II - estruturar e monitorar o plano de gestão de riscos sob sua responsabilidade;
III - prover suporte ao Comitê Multissetorial de Apoio à Governança e às gestoras e aos gestores das unidades administrativas nas etapas de avaliação dos planos de gestão de riscos.

Art. 11. Compete à Coordenadoria de Auditoria Interna avaliar a gestão de riscos, especialmente quanto aos seguintes aspectos:

I - adequação e suficiência dos mecanismos de gestão de riscos estabelecidos;
II - eficácia da gestão de riscos;
III - conformidade das atividades executadas à Política de Gestão de Riscos.

Seção VII
Do Processo de Gestão de Riscos

Art. 12. O Processo de Gestão de Riscos (PGRiscos) será composto pelas seguintes etapas:

I - estabelecimento de contexto;
II - identificação de riscos;
III - análise de riscos;
IV - avaliação de riscos;
V - tratamento de riscos;
VI - monitoramento de riscos; e
VII - comunicação de riscos.

§1º O PGRiscos seguirá os procedimentos dispostos no Manual de Gestão de Riscos do Tribunal.

§2º Na ausência do manual disposto no §1º, será adotado o Manual de Gestão de Riscos do Tribunal Superior Eleitoral como base referencial para as ações a serem realizadas em cada etapa do PGRiscos.

Art. 13. O processo de gestão de riscos será apoiado pelo fluxograma do processo de gestão de riscos, para facilitar a compreensão das etapas, processos e interações necessárias.

Parágrafo único. A Assessoria de Governança e Gestão divulgará, no sítio eletrônico do Tribunal e na intranet, o fluxograma do processo de gestão de riscos, para possibilitar a consulta dos atores envolvidos nesse processo e ampliar a divulgação da cultura de gestão de riscos.

Art. 14. O ciclo de execução do PGRiscos seguirá prazos distintos, conforme a natureza dos riscos e processos a serem avaliados, da seguinte forma:

I - riscos críticos: revisão anual, podendo ocorrer em intervalos menores conforme decisão do Comitê Multissetorial de Apoio à Governança;
II - riscos em aquisições e contratações: devem ser avaliados em todas as etapas do processo, desde o planejamento até a seleção do fornecedor e gestão do contrato, ou sempre que necessário;
III - projetos e programas estratégicos: revisão trimestral, ou com maior frequência, de acordo com a necessidade definida pelas gestoras e gestores responsáveis;
IV - processos de trabalho e atividades: avaliação sempre que houver uma oportunidade de melhoria ou quando as gestoras e os gestores considerarem apropriado.

Seção VIII
Das Disposições Transitórias

Art. 15. A implementação da Política de Gestão de Riscos ocorrerá de forma progressiva, consistindo nas seguintes fases:

I - a primeira fase refere-se ao mapeamento e análise de riscos;
II - a segunda fase refere-se à capacitação do quadro de servidores e servidoras do Tribunal em análise de gestão de riscos;
III - a terceira fase refere-se à execução do plano de ações para o tratamento dos riscos identificados.

§1º O acompanhamento da implementação da Política de Gestão de Riscos será realizado pela Assessoria de Governança e Gestão e pelos Núcleos de Governança e Gestão.

§2º Poderá ser editada uma Instrução Normativa que estabeleça o planejamento para a implementação da Política de Gestão de Riscos mencionada neste artigo.

Seção IX
Das Disposições Finais

Art. 16. A Política de Gestão de Riscos deve ser revisada sempre que houver mudanças significativas no ambiente institucional ou no contexto em que o Tribunal atua.

Art. 17. A gestão de riscos deve ser incorporada nas práticas cotidianas de gestão do Tribunal e considerada nas atividades de planejamento estratégico, no desenvolvimento de projetos e nas aquisições de bens e serviços.

Art. 18. A Seção de Capacitação deve promover a capacitação contínua dos servidores e servidoras, visando à melhoria das competências relacionadas à gestão de riscos.

Art. 19. Os servidores e servidoras devem ser estimulados a participar ativamente do processo de gestão de riscos, reportando eventuais riscos identificados em suas áreas de atuação.

Art. 20. Fica determinada a utilização obrigatória do fluxograma do processo de gestão de riscos por todos os atores envolvidos nos processos, projetos, contratações e atividades do Tribunal.

Art. 21. As diretrizes estabelecidas nesta Política devem ser observadas em todas as etapas da gestão pública, visando à transparência, eficiência e eficácia dos atos administrativos.

Art. 22. Os casos omissos serão resolvidos pela Diretoria Geral.

Art. 23. Fica revogada a Portaria TRE-AM n° 423/2019, de 28 de junho de 2019.

Art. 24. Esta Portaria entra em vigor na data de sua publicação.

Desembargadora CARLA MARIA SANTOS DOS REIS
Presidente do TRE/AM