JUSTIÇA FEDERAL
CONSELHO DA JUSTIÇA FEDERAL
JUSTIÇA FEDERAL
CONSELHO DA JUSTIÇA FEDERAL
PORTARIA n. 668, DE 08 DE novembro DE 2022.
Dispõe sobre o gerenciamento de riscos e estabelece os níveis de tolerância aos riscos no âmbito do Conselho da Justiça Federal.
A PRESIDENTE DO CONSELHO DA JUSTIÇA FEDERAL, no uso de suas atribuições legais, tendo em vista o que consta do Processo n. 0000756-31.2019.4.90.8000, e
CONSIDERANDO os termos do art. 37 da Constituição Federal, que determina a observância, pela administração pública, do princípio da eficiência, entre outros;
CONSIDERANDO que a Política de Gestão de Riscos do Conselho da Justiça Federal deve ser observada e adotada em todos os níveis, sendo aplicável aos processos de trabalho, iniciativas estratégicas, táticas e operacionais, conforme dispõe a Resolução CJF n. 447, de 7 de junho de 2017;
CONSIDERANDO o que consta no Relatório de Monitoramento da Auditoria de Gerenciamento de Riscos Institucionais no Conselho da Justiça Federal (Processo n. 0003138-87.2020.4.90.8000);
CONSIDERANDO o disposto na Resolução CJF n. 798, de 24 de outubro de 2022, que instituiu o Guia de Gestão de Riscos do Conselho e da Justiça Federal de 1º e 2º graus,
RESOLVE:
CAPÍTULO I
Das Disposições Preliminares
Art. 1º Instituir o gerenciamento de riscos e estabelecer os níveis de tolerância a riscos no âmbito do Conselho da Justiça Federal.
Art. 2º Para fins do estabelecido nesta Portaria, considera-se:
I – risco: possibilidade de ocorrência de um evento que tenha impacto negativo para o alcance dos objetivos e metas institucionais;
II – risco residual: risco a que uma organização está exposta após a implementação de medidas para seu tratamento;
III – gerenciamento de riscos: processo contínuo que consiste no desenvolvimento de um conjunto de ações destinadas a identificar, analisar, avaliar, tratar e monitorar eventos capazes de afetar os objetivos e metas institucionais;
IV – tolerância ao risco: disposição que a instituição tem de suportar o risco após a implementação das ações de tratamento.
CAPÍTULO II
Do Gerenciamento de Riscos
Seção I
Dos Objetivos
Art. 3º São objetivos do gerenciamento de riscos:
I – aumentar a eficiência e a eficácia operacional;
II – promover a criação e a proteção de valor;
III – apoiar a melhoria contínua de processos de trabalho, os projetos e a utilização eficaz dos recursos organizacionais para o cumprimento da missão constitucional do Órgão;
IV – aumentar a probabilidade de atingimento dos objetivos institucionais;
V – fomentar uma gestão proativa;
VI – incorporar a visão de riscos à tomada de decisão, conforme as melhores práticas existentes;
VII – indicar princípios, diretrizes e responsabilidades para a gestão de riscos;
VIII – melhorar a governança institucional;
IX – aprimorar a prestação de contas à sociedade;
X – orientar a identificação, a análise, a avaliação e o tratamento de riscos, observando, ao longo do processo, a comunicação com as partes interessadas e o monitoramento e a análise crítica da organização;
XI – promover, disseminar e implementar a metodologia de gerenciamento de riscos.
Seção II
Das Diretrizes do Gerenciamento de Riscos
Art. 4º O gerenciamento de riscos aplica-se aos processos de trabalho, especialmente aos críticos, às iniciativas estratégicas, táticas e operacionais, devendo ser realizado de forma integrada.
§ 1º A cada dois anos, a partir do início do ciclo de gestão de riscos, os gestores deverão indicar para aprovação do Comitê Permanente de Gestão de Riscos os processos de trabalho sob sua responsabilidade, acompanhado de plano de gerenciamento de riscos.
§ 2º Os processos críticos terão prioridade de mapeamento pela unidade, conforme prazos definidos pelo Comitê Permanente de Gestão de Riscos.
Art. 5º As contratações de bens e serviços deverão ser precedidas de avaliação de riscos com elaboração de mapa a ser incluso no processo pela unidade demandante.
Art. 6º O tratamento de riscos refere-se ao conjunto de procedimentos, protocolos, rotinas, ações e medidas de monitoramento destinados a enfrentar riscos e propiciar segurança operacional.
Parágrafo único. Caberá aos gestores e servidores responsáveis pela elaboração, manutenção e acompanhamento da implementação do tratamento de riscos nos processos de trabalho comunicar ao Comitê Permanente de Gestão de Riscos as deficiências encontradas.
Art. 7º O prazo para elaboração dos mapas de gerenciamento de riscos e implantação do tratamento será de dois anos.
Seção III
Do Comitê Permanente de Gestão
de Riscos do Conselho da Justiça Federal
Art. 8º Compete ao Comitê Permanente de Gestão de Riscos:
I – avaliar e divulgar as melhores práticas de gestão de riscos para utilização no âmbito do Conselho da Justiça Federal;
II – fomentar a cultura de gestão de riscos;
III – coordenar o processo de gestão de riscos;
IV – aprovar o relatório de análise crítica e o mapa de riscos;
V – decidir sobre o grau de tolerância a riscos;
VI – propor ações de sensibilização e capacitação sobre gestão de riscos;
VII – comunicar as diretrizes da gestão de riscos que contemplem o estabelecimento do contexto, a identificação, a análise, a avaliação, o tratamento, o monitoramento e a comunicação de riscos;
VIII – aprovar e monitorar os planos de respostas a riscos relacionados à estratégia;
IX – verificar se os planos de respostas a riscos estão de acordo com a política de gestão de riscos do Conselho e da Justiça Federal.
Seção IV
Dos Proprietários de Riscos
do Conselho da Justiça Federal
Art. 9º São proprietários dos riscos, em seus respectivos âmbitos de atuação:
I – nos processos de trabalho: os servidores ocupantes de cargos em comissão ou funções comissionadas do grupo de direção e chefia;
II – nas iniciativas estratégicas, táticas ou operacionais: os gestores e gerentes das iniciativas;
III – nas contratações de bens e serviços: o titular da unidade requisitante ou o que dispuser regulamento específico;
IV – nos sistemas de informação: os gestores dos sistemas;
V – na infraestrutura de TI: o gestor da área responsável pela atividade.
Art. 10. Compete aos proprietários dos riscos:
I – identificar, analisar, avaliar, tratar e monitorar os riscos em suas áreas de atuação;
II – revisar periodicamente os riscos;
III – conhecer e adotar a política e os instrumentos de gestão de riscos, promovendo a efetividade dos controles dela decorrentes;
IV – fornecer subsídios para o acompanhamento, o monitoramento e a análise crítica do processo de gestão de riscos em suas áreas de atuação;
V – estimular a cultura de gestão de riscos em suas equipes;
VI – sugerir melhorias da metodologia de gestão de riscos;
VII – realizar tratamentos em sua área de atuação decorrentes da gestão de riscos, solicitando providências quando o tratamento recair em outra unidade;
VIII – elaborar e atualizar os respectivos planos de ação de riscos associados a processos de trabalho e iniciativas estratégicas, táticas e operacionais;
IX – participar de ações de sensibilização e capacitação sobre gestão de riscos.
CAPÍTULO III
Da Tolerância aos Riscos
Seção I
Do Monitoramento dos Riscos
Art. 11. Os riscos de que trata esta Seção são os constantes dos mapas de gerenciamento de riscos, em campo próprio, denominado "risco residual", obtidos após a aplicação dos tratamentos para sua mitigação.
Seção II
Dos Níveis de Riscos
Art. 12. A tolerância ao risco residual observará os parâmetros e orientações previstos no Guia de Gestão de Riscos, a seguir indicados:
I – riscos em nível muito baixo (entre 1 e 3) estão dentro do limite de tolerância. Não são necessárias ações de mitigação, cabendo ao gestor monitorar para que não ultrapasse esse patamar;
II – riscos em nível baixo (entre 4 e 7) estão dentro do limite de tolerância. Cabe aos gestores a avaliação do custo-benefício da implementação de controles para a mitigação desses riscos;
III – riscos em nível médio (entre 8 e 11) estão dentro do limite de tolerância, devendo, apenas, ser monitorados pelo gestor caso o nível de impacto se situe entre médio e muito alto (intervalo de 3 a 5) e tratados e monitorados se o grau de impacto for alto ou muito alto (intervalo entre 4 e 5);
IV – riscos em nível alto (12 e 16) estão acima do limite de tolerância. Requerem a implementação de ações de tratamento e controle com constante monitoramento até a redução deles a um patamar aceitável;
V – riscos em nível muito alto (17 a 25) estão muito acima do limite de tolerância. Implicam a implementação de ações de tratamento e controle com constante monitoramento até que atinjam um patamar aceitável.
Parágrafo único. Os riscos residuais em níveis alto e muito alto deverão ser comunicados ao Comitê Permanente de Gerenciamento de Riscos.
CAPÍTULO IV
Das Disposições Finais
Art. 13. Caberá a Secretaria de Estratégia e Governança:
I – prestar apoio, se preciso, aos gestores nas ações de identificação, análise e avaliação dos riscos inerentes às atividades institucionais;
II – auxiliar os proprietários de riscos, quando necessário, na escolha das ações de tratamento e mitigação a serem adotadas para os riscos identificados;
III – subsidiar o Comitê Permanente de Gestão de Riscos com informações necessárias à realização da análise e avaliação crítica do processo de gerenciamento de riscos;
IV – propor a atualização do Guia de Gestão de Riscos do Conselho e da Justiça Federal.
Art. 14. O Comitê Permanente de Gestão de Riscos do Conselho da Justiça Federal deverá reunir-se, no mínimo, duas vezes por ano.
Art. 15. Os gestores deverão indicar meios de capacitação em gerenciamento de riscos para os servidores da sua unidade.
Art. 16. Os casos omissos serão submetidos à Presidência do Conselho da Justiça Federal.
Art. 17. Revogar a Portaria n. 376, de 25 de julho de 2019.
Art. 18. Esta Portaria entra em vigor na data de sua publicação.
Ministra MARIA THEREZA DE ASSIS MOURA
Presidente
 | Autenticado eletronicamente por Ministra MARIA THEREZA DE ASSIS MOURA, Presidente do Conselho da Justiça Federal, em 10/11/2022, às 15:47, conforme art. 1º, §2º, III, b, da Lei 11.419/2006. |
 | A autenticidade do documento pode ser conferida no site https://sei.cjf.jus.br/sei/controlador_externo.php?acao=documento_conferir&id_orgao_acesso_externo=0 informando o código verificador 0401191 e o código CRC 73E58ABE. |
| Processo nº0000756-31.2019.4.90.8000 | SEI nº0401191 |